Descrizione del servizio Microsoft Purview
Microsoft Purview è un set completo di soluzioni che consentono all'organizzazione di gestire, proteggere e gestire i dati ovunque si trovino. Le soluzioni Microsoft Purview offrono una copertura integrata e consentono di risolvere la frammentazione dei dati tra le organizzazioni, la mancanza di visibilità che ostacola la protezione e la governance dei dati e la sfocatura dei ruoli di gestione IT tradizionali.
Piani disponibili
Ai fini di questo articolo, un servizio a livello di tenant è un servizio online attivato parzialmente o completamente per tutti gli utenti del tenant (licenza autonoma e/o come parte di un piano di Microsoft 365 o Office 365). Anche se alcuni servizi tenant non sono attualmente in grado di limitare i vantaggi per utenti specifici, sono necessarie licenze di sottoscrizione appropriate per l'uso di ogni servizio online. Per esaminare i termini e le condizioni che regolano l'uso dei prodotti Microsoft e dei Servizi professionali acquisiti tramite i programmi di licenza Microsoft, vedere le Condizioni per il prodotto.
Per vedere in che modo gli utenti traggono vantaggio dalle funzionalità di Microsoft 365, scaricare la tabella Confronto di Microsoft 365 per i piani enterprise e frontline worker o la tabella Confronto di Microsoft 365 per i piani di piccole e medie imprese .
Per informazioni dettagliate sul piano sulle sottoscrizioni che consentono agli utenti di funzionalità di Microsoft 365 e sono attualmente disponibili nei paesi dello Spazio economico europeo (SEE) e in Svizzera, vedere il confronto tra i piani aziendali di Microsoft 365 per IL SEE e il confronto dei piani di Microsoft 365 Enterprise per l'AEA.
Disponibilità delle funzionalità
Microsoft Purview Audit (Standard)**
Microsoft Purview Audit (Standard) offre la possibilità di registrare e cercare le attività controllate e di potenziare le indagini forensi, IT, di conformità e legali. Per altre informazioni, vedere Informazioni sulle soluzioni di controllo in Microsoft Purview.
| Funzionalità | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Audit (Standard) | Sì | Sì | Sì |
| Controllo (Standard) per le interazioni di Microsoft 365 Copilot | Sì | Sì | No |
Microsoft Purview Audit (Premium)
Audit (Premium) (precedentemente denominato Microsoft 365 Advanced Audit) offre la conservazione annuale dei log di controllo per le attività di utenti e amministratori e offre la possibilità di creare criteri di conservazione dei log di controllo personalizzati per gestire la conservazione dei log di controllo per altri servizi di Microsoft 365. Fornisce anche l'accesso agli eventi cruciali per le indagini e l'accesso con larghezza di banda elevata all'API attività di gestione Office 365.
Gli utenti traggono vantaggio da Audit (Premium) perché i record di controllo relativi alle attività degli utenti nei servizi di Microsoft 365 possono essere conservati per un massimo di un anno. Vengono inoltre registrati eventi di controllo di valore elevato, ad esempio quando si accede o si leggono elementi nella cassetta postale di un utente.
Per impostazione predefinita, Audit (Premium) è abilitato a livello di tenant per tutti gli utenti che beneficiano del servizio e fornisce automaticamente la conservazione annuale dei log di controllo per le attività (eseguite dagli utenti con la licenza appropriata) in Microsoft Entra ID, Exchange e SharePoint.
Inoltre, le organizzazioni possono usare i criteri di conservazione dei log di controllo per gestire il periodo di conservazione per i record di controllo generati dall'attività in altri servizi di Microsoft 365.
La conservazione di un anno dei log di controllo e il controllo degli eventi cruciali si applicano solo agli utenti con la licenza appropriata. Inoltre, gli amministratori possono usare i criteri di conservazione dei log di controllo per specificare durate di conservazione più brevi per i log di controllo di utenti specifici.
La conservazione di 10 anni dei log di controllo si applica solo agli utenti con la licenza del componente aggiuntivo appropriata.
| Funzionalità | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot1 Microsoft 365 E5 eDiscovery & Audit + Copilot1 | Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/F5/G5, conformità del & di sicurezza di Microsoft 365 F5, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Audit (Premium) | Sì | No | Sì | Sì |
| Audit (Premium) per le interazioni di Microsoft 365 Copilot | Sì | No | Sì | No |
Per altre informazioni su Audit, vedere le risorse seguenti:
- Per altre informazioni, vedere Audit (Premium) e Audit (Standard).For more information, see Audit (Premium) and Audit (Standard).
- Gli utenti traggono vantaggio da Audit (Premium) perché i record di controllo relativi alle attività degli utenti nei servizi di Microsoft 365 possono essere conservati per un massimo di un anno. Vengono inoltre registrati eventi di controllo di valore elevato, ad esempio quando si accede o si leggono elementi nella cassetta postale di un utente.
- La funzionalità Conservazione log di controllo di 10 anni è abilitata anche usando gli stessi criteri di conservazione. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.
Microsoft Purview Communications Compliance
Conformità delle comunicazioni Microsoft Purview è una soluzione di rischio Insider che consente di rilevare, acquisire e agire su messaggi inappropriati che possono causare potenziali incidenti di sicurezza o conformità dei dati all'interno dell'organizzazione. La conformità delle comunicazioni valuta i messaggi basati su testo e immagini in app Microsoft e di terze parti (Teams, Copilot per Microsoft 365, Viva Engage, Outlook, WhatsApp e così via) per potenziali violazioni dei criteri aziendali, tra cui condivisione inappropriata di informazioni sensibili, linguaggio minaccioso o molesto, nonché potenziali violazioni normative (ad esempio manipolazioni azionarie e capitali)).
La missione della conformità alla comunicazione è promuovere comunicazioni sicure e conformi tra i canali di comunicazione aziendali dei clienti. Con i controlli degli accessi in base al ruolo, gli investigatori umani possono intraprendere azioni correttive, ad esempio la rimozione di un messaggio da Teams o la notifica di comportamenti potenzialmente inappropriati ai mittenti.
La conformità alle comunicazioni usa i modelli di Machine Learning e la corrispondenza delle parole chiave per identificare i messaggi contenenti potenziali comportamenti aziendali o violazioni dei criteri normativi che vengono quindi esaminati da un investigatore. La conformità delle comunicazioni coltiva la privacy degli utenti con lo pseudonimismo e l'uso responsabile del prodotto fornendo controlli degli accessi in base al ruolo.
| Funzionalità | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5 e conformità alla & di sicurezza F5 e Microsoft 365 E5/A5/F5/G5 Insider Risk Management | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Conformità delle comunicazioni | Sì | Sì | Sì | Sì |
| Microsoft Copilot per Microsoft 365 l'analisi delle richieste e delle risposte | Sì | Sì | No | No |
| Chat di Microsoft Teams | Sì | Sì | Sì | Sì |
| conversazioni Viva Engage | Sì | Sì | Sì | Sì |
| Exchange Online messaggi di posta elettronica | Sì | Sì | Sì | Sì |
Per ulteriori informazioni, vedere Inizia con la conformità della comunicazione.
Compliance Manager di Microsoft Purview
Compliance Manager è una funzionalità del Portale di conformità di Microsoft Purview che consente di gestire i requisiti di conformità dell'organizzazione con maggiore facilità e praticità. Compliance Manager può aiutare l’utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla gestione, delle complessità dell'implementazione dei controlli all'aggiornamento su normative e certificazioni e alla segnalazione ai revisori.
Compliance Manager consente di semplificare la conformità e ridurre i rischi fornendo:
- Valutazioni predefinite per standard e normative comuni del settore e regionali.
- Funzionalità del flusso di lavoro che consentono di completare in modo efficiente la valutazione dei rischi tramite uno singolo strumento.
- Linee guida dettagliate dettagliate sulle azioni di miglioramento suggerite che consentono di rispettare gli standard e le normative più rilevanti per l'organizzazione. Per le azioni gestite da Microsoft, verranno visualizzati i dettagli di implementazione e i risultati del controllo.
- Un punteggio di conformità basato sul rischio che consente di comprendere il comportamento di conformità misurando i progressi nel completamento delle azioni di miglioramento.
Compliance Manager è disponibile per le organizzazioni con licenze di Office 365 e Microsoft 365 e per i clienti us government community cloud (GCC), GCC High e Department of Defense (DoD). Le funzionalità di disponibilità e gestione della valutazione dipendono dal contratto di licenza.
| Funzionalità | Office 365 e licenze di Microsoft 365 e ai clienti us government community cloud (GCC), GCC High e Department of Defense (DoD) |
|---|---|
| Compliance Manager | Sì |
Altre informazioni sull'elenco dei modelli Premium per Compliance Manager.
Microsoft Purview Customer Lockbox
Customer Lockbox offre un ulteriore livello di controllo offrendo ai clienti la possibilità di concedere autorizzazioni di accesso esplicite per le operazioni del servizio. Dimostrando che sono in atto procedure per l'autorizzazione esplicita all'accesso ai dati, Customer Lockbox può anche aiutare le organizzazioni a soddisfare determinati obblighi di conformità, ad esempio HIPAA e FedRAMP.
Customer Lockbox garantisce che nessuno in Microsoft possa accedere al contenuto del cliente per eseguire un'operazione di servizio senza l'approvazione esplicita del cliente. Customer Lockbox porta il cliente nel flusso di lavoro di approvazione per le richieste di accesso al contenuto. Occasionalmente, i tecnici Microsoft sono coinvolti durante il processo di supporto per risolvere e risolvere i problemi segnalati dai clienti. Nella maggior parte dei casi, i problemi vengono risolti tramite strumenti di telemetria e debug completi che Microsoft ha in atto per i propri servizi. Tuttavia, potrebbero verificarsi casi in cui un tecnico Microsoft deve accedere al contenuto del cliente per determinare la causa radice e risolvere il problema. Customer Lockbox richiede che il tecnico richieda l'accesso al cliente come fase finale del flusso di lavoro di approvazione. In questo modo le organizzazioni hanno la possibilità di approvare o rifiutare queste richieste, che consente loro di controllare direttamente se un tecnico Microsoft può accedere ai dati degli utenti finali delle organizzazioni. Gli amministratori possono attivare Customer Lockbox nel interfaccia di amministrazione di Microsoft 365.
Quando Customer Lockbox è attivato, Microsoft deve ottenere l'approvazione di un'organizzazione prima di accedere a qualsiasi contenuto.
| Funzionalità | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5 e conformità alla & di sicurezza F5 e Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|---|
| Archivio protetto del cliente | Sì | Sì |
Per altre informazioni, vedere Customer Lockbox.
Connettori dati Microsoft Purview
Microsoft fornisce connettori dati di terze parti che possono essere configurati nel Portale di conformità di Microsoft Purview. Per un elenco dei connettori dati forniti da Microsoft, vedere la tabella Connettori dati di terze parti . Questa tabella riepiloga anche le soluzioni di conformità che è possibile applicare ai dati di terze parti dopo l'importazione e l'archiviazione dei dati in Microsoft 365 e i collegamenti alle istruzioni dettagliate per ogni connettore.
Il vantaggio principale dell'uso dei connettori dati (in precedenza denominati Connettori dati Microsoft 365) per importare e archiviare dati di terze parti in Microsoft 365 è che è possibile applicare varie soluzioni Microsoft Purview ai dati dopo l'importazione. Ciò consente di garantire che i dati non Microsoft dell'organizzazione siano conformi alle normative e agli standard che influiscono sull'organizzazione.
Per i connettori dati nel Portale di conformità di Microsoft Purview forniti da un partner Microsoft, l'organizzazione avrà bisogno di una relazione aziendale con il partner prima di poter distribuire tali connettori.
I servizi Connettori dati sono un valore a livello di tenant. Ogni utente destinato a trarre vantaggio da questo servizio deve essere concesso in licenza.
| Funzionalità | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance, conformità Microsoft 365 E5/A5/G5/F5, conformità ai & di sicurezza di Microsoft 365 F5, rischio Insider Microsoft 365 E5/A5/F5/G5 Gestione, Microsoft 365 E5/A5/F5/G5 eDiscovery e audit | Office 365 E5/A5/G5 |
|---|---|---|
| Connettori dati | Sì | Sì |
Microsoft Purview Data Lifecycle & Records Management
Per altre informazioni, vedere: Microsoft Purview Data Lifecycle and Records Management service description - Service Descriptions | Microsoft Learn
Microsoft Data Loss Prevention Endpoint Data Lost Protection (DLP)
La prevenzione della perdita dei dati degli endpoint estende le funzionalità di rilevamento e protezione delle attività della prevenzione della perdita dei dati agli elementi sensibili archiviati fisicamente nei dispositivi Windows 10, Windows 11 e macOS (Catalina 10.15 e versioni successive).
Le organizzazioni possono usare Prevenzione della perdita dei dati Microsoft Purview (DLP) per rilevare le attività su elementi determinati come sensibili e per impedire la condivisione involontaria di tali elementi. Per altre informazioni su DLP, vedere Informazioni sulla prevenzione della perdita di dati.
La prevenzione della perdita dei dati degli endpoint estende le funzionalità di rilevamento e protezione delle attività della prevenzione della perdita dei dati agli elementi sensibili archiviati fisicamente nei dispositivi Windows 10, Windows 11 e macOS (Catalina 10.15 e versioni successive).
| Funzionalità | conformità Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/F5/G5 e conformità del & di sicurezza F5, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance |
|---|---|
| Prevenzione della perdita di dati degli endpoint (DLP) | Sì |
Per altre informazioni, vedere Introduzione alla prevenzione della perdita di dati degli endpoint - Microsoft Purview (conformità) | Microsoft Docs e informazioni sulla prevenzione della perdita dei dati - Microsoft Purview (conformità) | Microsoft Docs.
Usando la Portale di conformità di Microsoft Purview, i criteri di prevenzione della perdita dei dati degli endpoint possono essere inseriti nell'ambito degli utenti che accedono ai dispositivi di cui è stato eseguito l'onboarding. I criteri vengono valutati quando un utente con ambito accede a un dispositivo di onboarding. Per altri dettagli, vedere la guida interattiva DLP di Microsoft Endpoint per i dispositivi.
Per altre informazioni sull'uso dei criteri DLP, vedere Panoramica della prevenzione della perdita dei dati.
Prevenzione della perdita dei dati Microsoft Purview (DLP) per Teams
Con DLP per Teams, le organizzazioni possono bloccare chat e messaggi di canale contenenti informazioni riservate, ad esempio informazioni finanziarie, informazioni di identificazione personale, informazioni relative all'integrità o altre informazioni riservate.
I mittenti traggono vantaggio dal fatto che le informazioni sensibili nei messaggi di chat e canale in uscita vengono controllate per individuare le informazioni sensibili, come configurato nei criteri DLP dell'organizzazione.
Per impostazione predefinita, i messaggi di chat e canale di Teams sono un percorso (carico di lavoro) abilitato per queste funzionalità DLP per tutti gli utenti all'interno del tenant. Per abilitare La prevenzione della perdita dei dati per Teams, il servizio "Microsoft Communications DLP" deve essere selezionato in una delle licenze precedenti nel portale di amministrazione di Microsoft 365 .
| Funzionalità | conformità Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5 e conformità del & di sicurezza F5, Microsoft 365 E5/A5/F5/G5 Information Protection e governance | Office 365 E5/A5/G5 |
|---|---|---|
| Purview Data Loss Prevention (DLP) per Teams | Sì |
API Graph Prevenzione della perdita dei dati Microsoft Purview per la prevenzione della perdita dei dati (DLP) di Teams e per l'esportazione di Teams
Queste API consentono agli sviluppatori di creare app per la sicurezza e la conformità in grado di "ascoltare" i messaggi di Microsoft Teams in tempo quasi reale o di esportare i messaggi di Teams in 1:1/chat di gruppo o nei canali di Teams. Queste API consentono la prevenzione della perdita dei dati e altri scenari di Information Protection e governance sia per i clienti che per gli ISV. Inoltre, l'API Patch di Microsoft Graph consente di applicare azioni DLP ai messaggi di Teams.
Le funzionalità di prevenzione della perdita dei dati (DLP) sono ampiamente usate in Microsoft Teams, in particolare perché le organizzazioni sono state spostate al lavoro remoto. Se l'organizzazione dispone di DLP, è ora possibile definire criteri che impediscono agli utenti di condividere informazioni riservate in un canale o una sessione di chat di Microsoft Teams.
Le funzionalità di protezione delle informazioni e governance sono ampiamente usate in Microsoft Teams, in particolare perché le organizzazioni si sono spostate al lavoro remoto. Con l'API di esportazione di Teams, i dati possono essere esportati in un'applicazione di eDiscovery o archiviazione conformità di terze parti per garantire il rispetto delle procedure di conformità.
L'accesso api viene configurato a livello di tenant. Per abilitare le API Microsoft Graph per la prevenzione della perdita dei dati di Teams, è necessario selezionare il servizio "Microsoft Communications DLP" in una delle licenze precedenti nell'amministrazione di Microsoft 365.
| Funzionalità | conformità Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/F5/G5 e conformità & sicurezza F5 di Microsoft 365, Microsoft 365 E5/A5/F5/G5 Information Protection e governance | Office 365 E5/A5/G5 |
|---|---|---|
| API Del grafico di Prevenzione della perdita dei dati di Purview per La prevenzione della perdita dei dati (DLP) di Teams e per l'esportazione di Teams | Sì |
Per altre informazioni sulla capacità di seeding e sui costi di consumo, vedere Requisiti del grafico per l'accesso ai messaggi di chat.
Microsoft Purview eDiscovery
eDiscovery (Standard) consente di creare casi di eDiscovery e assegnare gestori di eDiscovery a casi specifici. Investigatori e gestori di eDiscovery possono accedere solo ai casi di cui sono membri. eDiscovery (Standard) ti consente anche di associare ricerche ed esportazioni a un caso e ti consente di mettere in attesa eDiscovery le posizioni dei contenuti rilevanti per il caso.
eDiscovery (Premium) offre un flusso di lavoro end-to-end per conservare, raccogliere, analizzare, rivedere ed esportare contenuti reattivi alle indagini interne ed esterne dell'organizzazione. Consente anche ai team legali di gestire l'intero flusso di lavoro per le notifiche di blocco a fini giudiziari per comunicare con i responsabili coinvolti in un caso.
Per impostazione predefinita, le funzionalità di eDiscovery sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant quando gli amministratori assegnano le autorizzazioni di eDiscovery nel Portale di conformità di Microsoft Purview.
Anche se alcuni servizi tenant non sono attualmente in grado di limitare i vantaggi per utenti specifici, sono necessarie licenze di sottoscrizione appropriate per l'uso di ogni servizio online. Per esaminare i termini e le condizioni che regolano l'uso dei prodotti Microsoft e dei Servizi professionali acquisiti tramite i programmi di licenza Microsoft, vedere le Condizioni per il prodotto.
Ecco alcuni esempi di utenti dell'organizzazione che traggono vantaggio dal servizio:
- Responsabili (qualsiasi utente) che fanno parte di un caso bloccato o che sono responsabili di origini dati che fanno parte di un set di Search, raccolta o revisione.
- Proprietari e membri di un sito di SharePoint che è in attesa o contiene contenuto che fa parte di un set di Search, raccolta o revisione.
- Proprietari di cassette postali di Exchange che vengono messe in attesa o contengono contenuto che fa parte di un set di Search, raccolta o revisione.
- Proprietari e membri di chat, canali o canali privati di Teams che vengono inseriti in attesa o contengono contenuti che fanno parte di un set di Search, raccolta o revisione.
| Funzionalità | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 Compliance + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | E5/A5/F5/G5, conformità Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 | Microsoft Office 365 E1/E3/A3/G3/F3 |
|---|---|---|---|---|---|
| eDiscovery (Premium) | Sì | No | Sì | Sì | No |
| Ricerca Premium per le interazioni copilot | Sì | No | Sì | No | No |
| Ricerca di contenuto eDiscovery, blocco legale, esportazione dei risultati della ricerca per le interazioni copilot | Sì | Sì | Sì | No | No |
| eDiscovery (Standard) per siti e file | Sì | Sì | Sì | Sì | Sì |
| eDiscovery (Standard) per la posta elettronica | Sì | Sì | Sì | Sì | Sì |
1 Richiede Microsoft 365 E3.
Per altre informazioni su eDiscovery, vedere le risorse seguenti:
- Confronto delle funzionalità principali: soluzioni Microsoft Purview eDiscovery.
- Per tutti gli utenti che traggono vantaggio dal servizio è necessaria una licenza. Per altre informazioni sulle condizioni di servizio & condizioni, vedere Condizioni del prodotto.
- Per informazioni sulle origini dati eDiscovery e non responsabili, vedere Aggiungere origini dati non responsabili a un caso di eDiscovery (Premium).
- Gli amministratori di eDiscovery possono selezionare utenti specifici come responsabili dei dati per un caso usando lo strumento di gestione dei responsabili predefinito in eDiscovery (Premium) come descritto in Aggiungere responsabili a un caso di eDiscovery (Premium).
Barriere informative di Microsoft Purview
Le barriere informative sono criteri che un amministratore può configurare per impedire a singoli utenti o gruppi di comunicare tra loro. Ciò è utile se, ad esempio, un reparto gestisce informazioni che non devono essere condivise con altri reparti o se a un gruppo deve essere impedito di comunicare con contatti esterni. I criteri di barriera delle informazioni impediscono anche ricerche e individuazione. Ciò significa che se si tenta di comunicare con qualcuno con cui non si dovrebbe comunicare, l'utente non verrà trovato nella selezione utenti.
Gli utenti traggono vantaggio dalle funzionalità avanzate di conformità delle barriere informative quando sono limitati a comunicare con altri utenti. È possibile definire criteri di barriere informative per impedire a un determinato segmento di utenti di comunicare con ognuno o consentire a segmenti specifici di comunicare solo con determinati altri segmenti. Per altre informazioni sulla definizione dei criteri di barriera delle informazioni, vedere Definire i criteri di barriera delle informazioni (IB). Durante la definizione dei criteri IB (Blocca o Consenti), gli utenti appartenenti ai segmenti definiti in "Segmenti assegnati" richiedono licenze. Di seguito sono riportati due scenari di esempio:
Per altre informazioni sulle barriere informative, vedere Informazioni sulle barriere informative | Microsoft Learn.
chiave del cliente Microsoft Purview Information Protection
Con customer key (in precedenza denominata Chiave cliente per Microsoft 365), è possibile controllare le chiavi di crittografia dell'organizzazione e configurare Microsoft 365 per usarle per crittografare i dati inattivi nei data center Microsoft. In altre parole, Customer Key consente di aggiungere un livello di crittografia che appartiene all'utente, usando le proprie chiavi. Customer Key offre supporto per la crittografia dei dati inattivi per più carichi di lavoro di Microsoft 365 tramite il servizio di crittografia dei dati inattivi di Microsoft 365. La chiave cliente fornisce inoltre la crittografia per SharePoint Online e OneDrive for Business dati, nonché Exchange Online crittografia a livello di cassetta postale.
Gli utenti traggono vantaggio dalla chiave del cliente perché i dati inattivi vengono crittografati a livello di applicazione usando chiavi di crittografia fornite, controllate e gestite dalla propria organizzazione.
Il servizio data-at-rest di Microsoft 365 che fornisce il supporto per la crittografia multi-carico di lavoro è un servizio a livello di tenant. Anche se alcuni utenti senza licenza possono tecnicamente essere in grado di accedere al servizio, è necessaria una licenza per qualsiasi utente che si intende trarre vantaggio dal servizio. Per Exchange Online crittografia a livello di cassetta postale, la cassetta postale utente deve essere concessa in licenza per assegnare un criterio di crittografia dei dati.
La tabella seguente elenca la disponibilità di Customer Key tra i piani. L'articolo Configura chiave del cliente descrive i passaggi da seguire per creare e configurare le risorse di Azure necessarie e quindi fornisce i passaggi per la configurazione della chiave del cliente.
| Funzionalità | Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Information Protection e governance | Office 365 E5/A5/G5 |
|---|---|---|
| Customer Key | Sì | Sì |
Per abilitare la chiave del cliente all'interno del tenant: Configurare la chiave del cliente - Microsoft Purview | Microsoft Learn
Usi della chiave di disponibilità in Chiave cliente: informazioni sulla chiave di disponibilità per Customer Key - Microsoft Purview | Microsoft Learn
Gestire la configurazione della chiave del cliente: Gestire la chiave del cliente - Microsoft Purview | Microsoft Learn
crittografia a chiave doppia Microsoft Purview Information Protection
Crittografia a chiave doppia (in precedenza denominata Crittografia a chiave doppia per Microsoft 365) consente di proteggere i dati altamente sensibili per soddisfare i requisiti specializzati e mantenere il controllo completo della chiave di crittografia. Crittografia a chiave doppia usa due chiavi per proteggere i dati, con una chiave nel controllo e la seconda chiave archiviata in modo sicuro da Microsoft Azure. Per visualizzare i dati, è necessario avere accesso a entrambe le chiavi. Poiché Microsoft può accedere a una sola chiave, la chiave e anche i dati non sono disponibili per Microsoft, garantendo il controllo completo sulla privacy e la sicurezza dei dati.
Gli utenti traggono vantaggio dalla crittografia a chiave doppia grazie alla possibilità di eseguire la migrazione dei dati crittografati nel cloud, impedendo l'accesso di terze parti finché la chiave rimane sotto controllo degli utenti. Gli utenti possono proteggere e usare contenuto crittografato a chiave doppia simile a qualsiasi altro contenuto protetto con etichetta di riservatezza.
| Funzionalità | conformità Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/F5/G5 e conformità & sicurezza F5 di Microsoft 365, Microsoft 365 E5/A5/F5/G5 Information Protection e governance | EMS E5 |
|---|---|---|
| Crittografia a chiave doppia | Sì | Sì |
Per assegnare chiavi di crittografia ai dati all'interno di un'organizzazione Office 365 e/o Microsoft 365 per gli utenti con licenza, seguire le istruzioni https://aka.ms/dkeper la distribuzione della crittografia a chiave doppia .
etichettatura di riservatezza Microsoft Purview Information Protection
Information Protection consente alle organizzazioni di individuare, classificare, etichettare e proteggere documenti sensibili, messaggi di posta elettronica e riunioni, gruppi e siti. Gli amministratori possono definire regole e condizioni per applicare automaticamente le etichette, gli utenti possono applicare le etichette manualmente o una combinazione di queste due opzioni, in cui agli utenti vengono fornite raccomandazioni sull'applicazione di etichette.
Gli utenti traggono vantaggio dalla possibilità di creare, applicare manualmente o applicare automaticamente le etichette di riservatezza e di utilizzare contenuto con etichette di riservatezza applicate.
Per impostazione predefinita, le funzionalità di protezione delle informazioni sono abilitate a livello di tenant per tutti gli utenti all'interno del tenant. Per informazioni sulla configurazione dei criteri per gli utenti con licenza, vedere Attivazione di Azure Rights Management.
| Funzionalità | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive for Business (Piano 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | Piano AIP 1, Piano AIP 2 |
|---|---|---|---|---|---|
| Etichettatura di riservatezza manuale | Sì | Sì | Sì | Sì | Sì |
| Funzionalità | Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5, conformità & sicurezza F5 di Microsoft 365, Microsoft 365 E5/A5/F5/G5 Information Protection e governance | Office 365 E5/A5 |
|---|---|---|
| Etichettatura di riservatezza manuale per le riunioni pianificate | Sì | Sì |
| Funzionalità | Microsoft 365 E5/A5/G5 + Teams Premium, conformità Microsoft 365 E5/A5/G5/F5 + Teams Premium, Conformità & sicurezza di Microsoft 365 F5 + Teams Premium, Microsoft 365 E5/A5/F5/G5 Information Protection e governance | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Etichettatura manuale delle etichette di riservatezza per le riunioni online di Teams | Sì | Sì |
| Funzionalità | Microsoft 365 E3/E5 + Microsoft 365 Copilot |
|---|---|
| Ereditare etichette dall'input all'output per Microsoft 365 Copilot | Sì |
| Funzionalità | Microsoft 365 E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Conformità a Microsoft E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Information Protection e governance + Microsoft 365 Copilot |
|---|---|
| Etichette di riservatezza per il contenuto generato da Microsoft 365 Copilot | Sì |
| Funzionalità | Microsoft 365 E5/A5/G5, conformità a Microsoft E5/F5/G5, conformità & sicurezza di Microsoft F5 | Office 365 E5/A5/G5 |
|---|---|---|
| Etichettatura automatica della riservatezza sul lato client e sul lato servizio | Sì | Sì |
| Funzionalità | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Solo etichettatura di riservatezza automatica lato client | Sì |
| Funzionalità | Microsoft 365 E5/A5/G5, conformità a Microsoft E5/F5/G5, conformità & sicurezza di Microsoft F5, Microsoft 365 E5/A5/G5 Information Protection e governance | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Etichettatura lato client per applicare automaticamente la protezione S/MIME pre-configurata in Outlook | Sì | Sì | Sì |
| Funzionalità | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Applicare e visualizzare le etichette di riservatezza in Power BI e per proteggere i dati quando vengono esportati da Power BI in Excel, PowerPoint o PDF | Sì | Sì |
| Funzionalità | Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5, sicurezza e conformità di Microsoft 365 F5, Microsoft 365 E5/A5/G5/F5 Information Protection e governance | Office 365 E5/A5/G5 | Microsoft Syntex - Gestione avanzata di SharePoint |
|---|---|---|---|
| Applicare l'etichettatura di riservatezza manuale predefinita per la raccolta documenti di SharePoint | Sì | Sì | Sì |
| Funzionalità | Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 Information Protection e governance | Office 365 E5/A5/G5 |
|---|---|---|
| Applicare criteri di accesso condizionale tramite il contesto di autenticazione ai siti di SharePoint usando etichette di riservatezza | Sì | Sì |
Per informazioni su come un utente può trarre vantaggio dal modulo PowerShell di AIPService per amministrare il servizio di protezione Azure Rights Management per Azure Information Protection, vedere Azure Information Protection.
Per informazioni su come creare e pubblicare etichette di riservatezza, vedere .
Quando si usa lo scanner di protezione delle informazioni di Microsoft Purview (precedentemente noto come scanner AIP e ora accessibile tramite la funzionalità Portale di conformità Purview), i criteri possono essere inseriti nell'ambito di gruppi specifici o utenti e registri possono essere modificati per impedire agli utenti senza licenza di eseguire funzionalità di classificazione o etichettatura.
- Informazioni sullo scanner Microsoft Purview Information Protection - Microsoft Purview (conformità) | Microsoft Learn
- Introduzione allo scanner Microsoft Purview Information Protection - Microsoft Purview (conformità) | Microsoft Learn
- Descrizione del servizio azure Information Protection - Descrizioni del servizio | Microsoft Docs
- Per informazioni su come un utente può trarre vantaggio dal modulo PowerShell di AIPService per amministrare il servizio di protezione Azure Rights Management per Azure Information Protection, vedere Azure Information Protection.
- Per altre informazioni, vedere: Descrizione del servizio azure Information Protection
Nota
È anche possibile applicare criteri di accesso condizionale tramite il contesto di autenticazione ai siti di SharePoint direttamente tramite il cmdlet Set-SPOSite di PowerShell e le licenze seguenti forniscono diritti utente:
- Microsoft 365 E5/A5/G5
- conformità Microsoft 365 E5/F5
- Microsoft 365 E5 Information Protection and Governance
- Office 365 E5/A5/G5
- Microsoft Syntex - Gestione avanzata di SharePoint
Nota
Oltre alle informazioni sulle licenze precedenti:
- È necessario assegnare una licenza standard/piano 1 oltre alla licenza Premium/P2 per consentire agli utenti di avere accesso all'etichettatura di riservatezza per Information Protection per Office 365 e AIP, anche se vengono assegnate le licenze Premium/Piano 2. Ad esempio, se Information Protection per Office 365 Premium è assegnato a un utente, tale utente deve avere anche Information Protection per Office 365 Standard assegnato per rendere disponibile l'etichettatura di riservatezza. Anf se AIP P2 è assegnato a un utente, a tale utente deve essere assegnato anche AIP P1.
- Power BI è incluso in Microsoft 365 E5/A5/G5. In tutti gli altri piani, Power BI deve essere concesso in licenza separatamente.
- Per informazioni sui vantaggi per l'utente relative alla classificazione automatica basata su Machine Learning (classificatori sottoponibili a training), vedere Information Governance e/o Gestione dei record.
Gestione dei rischi insider di Microsoft Purview
Insider Risk Management (in precedenza denominato Microsoft 365 Insider Risk Management) è una soluzione che consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e intervenire sulle attività rischiose nell'organizzazione.
I criteri personalizzati consentono di rilevare e intervenire su attività dannose e inavvertitamente rischiose nell'organizzazione, tra cui l'escalation dei casi a Microsoft Purview eDiscovery (Premium) (in precedenza denominata Microsoft Advanced eDiscovery), se necessario. Gli analisti del rischio dell'organizzazione possono intraprendere rapidamente le azioni appropriate per assicurarsi che gli utenti siano conformi agli standard di conformità dell'organizzazione. Gli utenti traggono vantaggio dal fatto che le loro attività sono monitorate per il rischio. I criteri di Gestione dei rischi Insider devono essere creati nel Portale di conformità di Microsoft Purview e assegnati agli utenti.
| Funzionalità | Microsoft 365 E5/A5/G5, conformità Microsoft 365 E5/A5/G5/F5 e conformità alla & di sicurezza F5 e Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|
| Gestione dei rischi Insider | Sì |
Per altre informazioni, vedere Introduzione alla gestione dei rischi Insider.
Gestione dei rischi Insider Microsoft Purview prove forensi
Le prove forensi sono una funzionalità di componente aggiuntivo per la capacità opt-in in Gestione dei rischi Insider Microsoft Purview che offre ai team di sicurezza informazioni visive sui potenziali eventi imprevisti di sicurezza dei dati Insider, con la privacy degli utenti integrata.
I clienti possono acquistare il componente aggiuntivo per le prove forensi in unità di 100 GB al mese. La capacità acquistata verrà a consumo in base all'inserimento di prove forensi a livello di tenant per gli utenti con ambito nei criteri di prova forense configurati dagli amministratori.
I clienti possono accedere al servizio nel Portale di conformità di Microsoft Purview.
Per altre informazioni sulle prove forensi, vedere la documentazione tecnica.
Messaggistica
Per tenere traccia delle modifiche imminenti, comprese le funzionalità nuove e modificate, la manutenzione pianificata o altri annunci importanti, visitare il Centro messaggi. Per ulteriori informazioni, vedi Centro messaggi.
Condizioni di licenza
Per le condizioni di licenza di prodotti e servizi acquistati tramite i Contratti multilicenza commerciali di Microsoft, consulta il sito Condizioni del prodotto.
Accessibilità
Microsoft si impegna a garantire la sicurezza dei dati e la l'accessibilità dei propri servizi. Per ulteriori informazioni, vedi il Centro protezione Microsofte l’Office Accessibility Center.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per