Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt de naleving voor Loop behandeld. Zie het overzicht van toegewezen naleving voor Copilot Pagina's en Copilot-notebooks.
Als Compliance- of IT-beheerder is het van cruciaal belang om op de hoogte te blijven van de nieuwste governance, gegevenslevenscyclus en nalevingspostuur voor de softwareoplossingen die in uw organisatie worden gebruikt. In dit artikel worden de mogelijkheden beschreven die beschikbaar zijn en nog niet beschikbaar zijn voor Microsoft Loop.
In één oogopslag
| Functie | Status |
|---|---|
| Beheer beleid | ✅ Beschikbaar - Cloudbeleid + SharePoint PowerShell |
| AVG/EUDB | ✅ Ondersteund |
| Voorwaardelijke toegang | ✅ Ondersteund |
| Informatiebarrières | ◐ alleen OneDrive/SharePoint (niet SharePoint Embedded) |
| Klanten-lockbox | ✅ Ondersteund |
| eDiscovery | ✅ Ondersteund (zoeken in volledige tekst in beoordelingssets is niet beschikbaar) |
| Juridische bewaring | ◐ SharePoint Embedded-inhoud is Handmatig- Mijn werkruimtecontainer moet per gebruiker worden toegevoegd |
| Bewaarbeleid | ✅ Ondersteund |
| Retentielabels | ◐ Beperkte handmatige toepassing |
| Gevoeligheidslabels | ✅ Pagina's, onderdelen en werkruimten |
| DLP | ✅ Ondersteund met beleidstips |
| Prullenbak | ✅ Onderdelen en pagina's; ❌ Werkruimten |
SharePoint Embedded
Loop inhoudsopslag varieert op basis van de aanmaakmethode. Zie Opslag voor gedetailleerde informatie over opslaglocaties. Inhoud die is opgeslagen in SharePoint Embedded-containers volgt de documentatie voor beveiliging en naleving van SharePoint Embedded.
In de onderstaande secties worden governance-, levenscyclus- en nalevingsmogelijkheden beschreven die van toepassing zijn op alle Loop opslagtypen. Waar de mogelijkheden variëren per opslaglocatie- OneDrive, SharePoint-sites of SharePoint Embedded-containers worden specifieke details verstrekt.
Stichtingen
-
Beheer beleid: Gebruik Cloudbeleid en SharePoint PowerShell om het maken van Loop onderdelen, pagina's en werkruimten te beheren. Wanneer het maken is uitgeschakeld, wordt bestaande inhoud weergegeven als hyperlinks in plaats van interactieve onderdelen.
- Primair beleid bepaalt de meeste apps (met uitzondering van Teams); secundair beleid bepaalt Outlook, Teams en gezamenlijke vergaderingsnotities afzonderlijk.
- AVG: Aanvragen van betrokkenen kunnen worden verwerkt via de Microsoft Purview-portal en Purview eDiscovery-werkstromen.
- EUDB: naleving wordt ondersteund. Zie Wat is de EU-gegevensgrens?
Gegevensbeveiliging, apparaten
IntuneApparaatbeheer ondersteuning bestaat voor Microsoft 365-app, Teams-app en Loop-app op iOS en Android.
Voorwaardelijke toegang wordt ondersteund.
Informatiebarrières worden afgedwongen voor inhoud die is opgeslagen op SharePoint-sites of OneDrive.
Belangrijk
Informatiebarrières worden niet ondersteund voor inhoud die is opgeslagen in SharePoint Embedded-containers (Loop werkruimten en Mijn werkruimte). Als uw organisatie informatiebarrières vereist, kunt u overwegen beheerdersbeleid te gebruiken om het maken van Loop werkruimte te beperken.
- Customer Lockbox: ondersteund.
- Toegang tot gast-apps: beschikbaar voor Loop werkruimtecontainers. Hiermee schakelt u export-/eDiscovery-hulpprogramma's van derden, migratiehulpprogramma's en ontwikkelaars-API's in. Gebruik PowerShell om machtigingen voor gast-apps op te halen en in te stellen .
Levenscyclus van gegevens
Loop Mijn werkruimte deelt één SharePoint Embedded-container in gebruikerseigendom met Copilot Pagina's en Copilot-notebooks; deze container heeft de toepassingsnaam
Loopin beheerhulpprogramma's. Gedeelde Loop werkruimten maken één SharePoint Embedded-container per werkruimte. Deze containers hebben geen afzonderlijke opslaglimieten; In plaats daarvan telt het opslaggebruik mee voor het totale SharePoint-opslagquotum van uw organisatie. Er is geen beheerbeheer voor het instellen van opslaglimieten voor afzonderlijke SharePoint Embedded-containers. Loop bestanden in hun OneDrive- en SharePoint-locaties volgen de quota van die opslaglocaties. Zie Opslag voor de volledige uitleg van de gedeelde container in gebruikerseigendom (naamgeving, regels voor maken, levenscyclus).Zie SharePoint Embedded-containers beheren voor informatie en werkstromen in het SharePoint-beheercentrum of PowerShell.
Opmerking
In tegenstelling tot OneDrive is er geen automatische managertoegang voor de Loop Mijn werkruimte na het vertrek van de gebruiker. IT-beheerders moeten handmatig eigenaren toevoegen. Zie Toegang verlenen tot containers. De container wordt verwijderd volgens hetzelfde schema als de standaardinstellingen van OneDrive. Zie Opslagbeheer na het vertrek van de gebruiker voor gedetailleerde informatie.
Multi-Geo: ondersteund voor Mijn werkruimte en gedeelde Loop werkruimten. Inhoud wordt gemaakt in de geo die overeenkomt met de voorkeurslocatie van de gebruiker of groep. Loop inhoud in OneDrive en SharePoint volgt de multi-geo-mogelijkheden van deze services.
- Als u een werkruimte naar een andere geografische locatie wilt verplaatsen, gebruikt u hetzelfde mechanisme als SharePoint-communicatiesites.
Belangrijk
Sommige bewerkingen in Loop werkruimten (zoals het delen of maken van nieuwe pagina's) werken mogelijk niet correct direct na het verplaatsen van containers tussen geografische gebieden. Microsoft werkt aan een oplossing.
Prullenbak voor eindgebruikers voor verwijderde Loop onderdelen en pagina's is beschikbaar in de Loop werkruimte, OneDrive of SharePoint-site.
Belangrijk
Er is geen prullenbak voor eindgebruikers voor Loop werkruimten. Bovendien wordt het herstellen van de Loop-werkruimte met behulp van beheerhulpprogramma's niet bijgewerkt in de gebruikerservaring van de Loop app. De gebruiker moet een opgeslagen paginakoppeling voor een herstelde werkruimte bezoeken om deze opnieuw te zien. Microsoft Roadmap ID 421615 lost dit op.
Versiegeschiedenisexporteren in Purview of via Graph API is beschikbaar. Loop werkruimte-inhoud die is opgeslagen in SharePoint Embedded (zie Opslag voor meer informatie), is de versiegeschiedenis geconfigureerd om 50 versies op te slaan en is er geen beheerdersinstelling beschikbaar om deze configuratie te wijzigen. Loop bestanden in OneDrive of SharePoint dezelfde instellingen voor bestandsversiebeheer volgen als andere bestanden.
Er bestaan auditlogboeken voor alle gebeurtenissen. Ze blijven behouden, kunnen worden geëxporteerd en kunnen worden gestreamd naar hulpprogramma's van derden. Zie Purview voor meer informatie.
eDiscovery
-
Purview eDiscovery: ondersteund voor zoeken/verzamelen, controleren (Premium-licentie vereist) en exporteren als HTML (Premium-licentie vereist) of oorspronkelijke indeling. Bestanden downloaden en opnieuw uploaden naar OneDrive om deze weer te geven in de systeemeigen indeling.
-
Beperking: Zoeken in volledige tekst in
.loopbestanden in Purview-beoordelingssets is niet beschikbaar.
-
Beperking: Zoeken in volledige tekst in
- Graph API exporteren: wordt ondersteund voor hulpprogramma's van derden. Gebruik PowerShell om machtigingen voor gasttoepassingen op te halen en in te stellen .
-
Juridische bewaring: ondersteund. Inhoud wordt opgeslagen in de opslagbibliotheek.
- Bekend probleem: in tegenstelling tot OneDrive wordt mijn werkruimte van Loop niet automatisch opgenomen wanneer een gebruiker wordt geplaatst in bewaring voor juridische procedures. U moet de container Mijn werkruimte handmatig toevoegen voor elke gebruiker wanneer u de gebruiker in bewaring voor juridische procedures plaatst.
Bewaren en verwijderen van Microsoft 365
Bewaarbeleid van Microsoft Purview-levenscyclusbeheer geconfigureerd voor alle SharePoint-sites wordt afgedwongen voor alle .loop-bestanden of kan per Loop werkruimte worden geconfigureerd.
- Zie Purview en SharePoint Embedded voor meer informatie over het configureren van specifieke Copilot-notebooks.
Retentielabels van Microsoft Purview-levenscyclusbeheer en Microsoft Purview-recordbeheer worden ondersteund voor Loop onderdelen door gepubliceerde labels toe te passen in OneDrive of SharePoint, of automatisch de labels toe te passen. Er is beperkte ondersteuning voor het handmatig toepassen van retentielabels.
- Retentielabels kunnen niet rechtstreeks vanuit een Loop-onderdeel worden weergegeven of toegepast. In plaats daarvan moet de gebruiker naar het Loop-bestand in de Loop-app navigeren om een retentielabel weer te geven of toe te passen op een Loop onderdeel.
- Retentielabels die de inhoud markeren als een record of regelgevingsrecord, kunnen niet handmatig worden toegepast in het Loop-onderdeel of wanneer de inhoud wordt geopend in de Loop-app. Als inhoud automatisch wordt gelabeld als een record, is het vergrendelen en ontgrendelen van deze record nog niet beschikbaar.
- Ter verduidelijking, geen beperking: retentielabels zijn niet van toepassing op containers zoals SharePoint-sites of Loop werkruimten; gebruik in plaats daarvan bewaarbeleid voor deze containers. Zie Retentie voor meer informatie.
Informatiebeveiliging
-
Vertrouwelijkheidslabels: beschikbaar voor Loop pagina's en onderdelen. Vertrouwelijkheidslabels voor werkruimten kunnen per werkruimte (op containerniveau) worden geconfigureerd via SharePoint Beheer Center en PowerShell. Zie Vertrouwelijkheidslabels configureren.
- Opmerking: er is geen beheerdersinstelling om het delen van gasten van specifieke Loop werkruimten te configureren. Gebruik vertrouwelijkheidslabels voor containers voor de configuratie voor extern delen per werkruimte.
- Preventie van gegevensverlies (DLP):regels die worden afgedwongen met ondersteuning voor beleidstips voor eindgebruikers.