Zgodność w Microsoft Cloud for Retail
Usługi Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 oraz Microsoft Power Platform i ich infrastruktura bazowa wykorzystują strukturę zabezpieczeń, która obejmuje najlepsze praktyki branżowe i obejmuje wiele standardów. Te standardy zawierają normę ISO 27000 i inne. W ramach naszej kompleksowej oferty dotyczącej zgodności firma Microsoft regularnie przechodzi niezależne audyty przeprowadzane przez wykwalifikowanych, akredytowanych zewnętrznych audytorów.
Aby użyć Microsoft Cloud for Retail, musisz zaakceptować warunki usługi online i zasady zachowania poufności informacji firmy Microsoft jako postanowienia licencyjne dla Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform i platformy Azure.
W poniższej tabeli wymieniono dostępne produkty Microsoft Cloud for Retail i ich oferty zgodności:
| Rodzina produktów | Produkt | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Typ2 | PCI DSS Poziom 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Service | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent Order Management | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Czat dotyczący usługi Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Legenda: ✅ = dostępne
Więcej szczegółów na temat tych ofert znajdziesz na naszej stronie poświęconej zgodności.
Podwyższanie poziomu dostępu
Wewnętrzne zasady Microsoft umożliwiają pracownikom Microsoft, którzy mają odpowiednie członkostwo w grupie zabezpieczeń, zażądać tymczasowego podwyższonego dostępu typu dokładnie na czas. Umożliwi im to wykonywanie działań związanych z serwisowaniem i pomocą techniczną dla platform produkcyjnych. Wewnętrzny system sprzedaży biletów śledzi i sprawdza każde dokładnie na czas prośbę o dostęp.
Zastrzeżenie
Ważne jest, aby zrozumieć, że status zgodności z PCI DSS dla rozwiązania Microsoft Cloud for Retail nie przekłada się automatycznie na certyfikację PCI DSS dla usług, które klienci budują lub hostują na tych platformach. Ponadto Microsoft Cloud for Retail nie przetwarza kart kredytowych jako usługi i w związku z tym nie korzysta z pozyskiwania klientów. Klienci muszą zapewniać zgodność z wymaganiami ds. usług PCI DSS.
Standardy zgodności z przepisami, które dotyczą niektórych funkcji oferowanych przez dodatek Microsoft Retail, można znaleźć w pulpicie nawigacyjnym dotyczącym zgodności. Można również odwiedzić nasze Centrum zaufania, aby dowiedzieć się więcej o zobowiązaniach firmy Microsoft w zakresie ochrony danych i prywatności.
Zasoby
- Centrum zaufania
- Microsoft 365: miejsce przechowywania danych i prywatność
- Azure: miejsce przechowywania danych i prywatność
- Dynamics 365 i Power Platform: miejsce przechowywania danych i prywatność
- Zabezpieczenia w Microsoft Cloud for Retail