Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Intune obsługuje funkcje zgodności, aby ułatwić organizacjom spełnianie krajowych, regionalnych i branżowych przepisów. Intune jest zgodna z zaangażowaniem firmy Microsoft w ochronę danych, prywatność i zgodność, oferując narzędzia ułatwiające efektywne zabezpieczanie danych i zarządzanie nimi.
Model wspólnej odpowiedzialności
Firma Microsoft zapewnia, że Intune spełnia różne standardy branżowe i ramy prawne. Klienci są jednak odpowiedzialni za implementowanie strategii ochrony danych i zgodności w celu dostosowania ich do określonych wymagań organizacyjnych.
Certyfikaty zgodności
Intune jest objęta kilkoma certyfikatami zgodności i normami prawnymi. W poniższej tabeli przedstawiono przykład kluczowych certyfikatów, które zostały omówione:
| Certyfikacja lub standardowa | Opis | Stosowanie |
|---|---|---|
| RODO | Ogólne rozporządzenie o ochronie danych UE dotyczące prywatności danych | Unia Europejska |
| ISO 27001 | Międzynarodowy standard zarządzania zabezpieczeniami informacji | Globalne |
| HIPAA | U.S. Health Insurance Portability and Accountability Act | Stany Zjednoczone |
| SOC 2, typ 2 | Mechanizmy kontroli organizacji usługi dotyczące zabezpieczeń danych | Globalne |
Uwaga
Microsoft Intune pomaga organizacji spełniać standardy zgodności z przepisami. Intune obsługuje dodatkowe certyfikaty, takie jak ISO 22301, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27701, SOC 1 Typ 2, SOC 3 i WCAG.
Aby uzyskać pełną listę, zobacz Oferty zgodności firmy Microsoft.
Zależności zgodności
Intune korzysta z innych usług firmy Microsoft w celu zapewnienia zgodności, w tym:
- Microsoft Purview: zestaw narzędzi do zapewniania ładu i zgodności danych.
- Tożsamość Microsoft Entra: Zarządzanie tożsamościami i dostępem, wcześniej nazywane usługą Azure Active Directory (Azure AD).
- Microsoft Purview Compliance Manager: Narzędzia do zarządzania zgodnością w całej organizacji.
- Ochrona punktu końcowego w usłudze Microsoft Defender: platforma zabezpieczeń punktu końcowego przedsiębiorstwa.
Microsoft Intune możliwości zgodności
Microsoft Intune pomaga wymuszać zasady zgodności i chronić dane organizacji specjalnie dla Intune:
- Dostęp warunkowy: zapewnia dostęp do poufnych danych tylko zgodnym urządzeniom i aplikacjom zarządzanym przez Intune. Zobacz Dostęp warunkowy.
- Wymuszanie zgodności urządzeń: wymusza zasady zgodności urządzeń w celu spełnienia wymagań dotyczących zabezpieczeń organizacji. Zobacz Zasady zgodności urządzeń.
Aby uzyskać więcej informacji na temat Intune możliwości zgodności, zapoznaj się z dokumentacją Microsoft Intune.
Miejsce przechowywania i ochrony danych
Intune obsługuje zgodność z wymaganiami dotyczącymi przechowywania danych przez obsługę regionalnych i globalnych zasad magazynu danych w chmurze firmy Microsoft. Te zasady obejmują:
- Lokalizacja danych: dane są przechowywane w centrach danych zarządzanych przez firmę Microsoft. Aby uzyskać więcej informacji, zobacz Przechowywanie i przetwarzanie danych w Intune.
- Granica danych UE: zapewnia, że dane należące do klientów z UE są przechowywane i przetwarzane w UE. Aby uzyskać więcej informacji, zobacz Eu Data Boundary (Granica danych UE) i Configure Microsoft Tunnel for Intune (Konfigurowanie aplikacji Microsoft Tunnel dla Intune).
- Szyfrowanie: Dane są szyfrowane w spoczynku i przesyłane. Aby uzyskać więcej informacji, zobacz Mapowanie zasad wymagań dostępu z Podstawowa Mobilność i Zabezpieczenia do Intune.
Funkcje zgodności
Intune zawiera kilka funkcji zgodności, które pomagają organizacjom spełnić wymagania prawne, zarządzać cyklami życia danych i chronić poufne informacje. Te funkcje mają na celu zapewnienie, że organizacja może skutecznie monitorować, klasyfikować i chronić swoje dane przy zachowaniu zgodności ze standardami branżowymi.
Zarządzanie cyklem życia danych
Ważna
Microsoft Intune nie wykorzystuje żadnych danych osobowych zebranych w ramach świadczenia usługi na potrzeby profilowania, reklamy ani marketingu.
Intune obsługuje zarządzanie cyklem życia danych za pomocą zasad przechowywania i etykiet. Te funkcje ułatwiają organizacjom przechowywanie lub usuwanie danych na podstawie wymagań dotyczących zgodności. Aby uzyskać więcej informacji, zobacz Prywatność i dane osobowe w Intune.
Inspekcja i raportowanie
Usługa Microsoft Purview (dołączona do licencji Microsoft 365 E5) obsługuje inspekcję i raportowanie dla Intune. Administratorzy IT mogą monitorować użycie danych i zapewnić przestrzeganie zasad zgodności organizacji. Funkcje obejmują:
- eDiscovery: umożliwia organizacjom lokalizowanie danych na potrzeby prawne lub prawne.
- Zasady przechowywania danych: ułatwia organizacjom zarządzanie cyklami życia danych.
Aby uzyskać więcej informacji, zobacz Temat Ochrona poufnych danych za pomocą usługi Microsoft Purview.
Mechanizmy kontroli prywatności
Intune obejmuje mechanizmy kontroli prywatności umożliwiające zarządzanie zbieraniem, przechowywaniem i udostępnianiem danych:
Aby uzyskać szczegółowe informacje na temat prywatności, zobacz Prywatność i dane osobowe w Intune.