Безопасность, конфиденциальность и соответствие требованиям в Viva Цели
Безопасность, конфиденциальность и соответствие — это основные принципы того, как мы обслуживаем наших клиентов и как мы помогаем организациям обслуживать своих клиентов. В этой статье представлены вопросы о безопасности, конфиденциальности и соответствии, которыми поделились клиенты, которые относятся к тому, как Microsoft Viva Goals обрабатывает данные, которые они совместно используют и хранят в Microsoft Cloud.
Этот документ не предназначен для предоставления юридических консультаций и не должен полагаться на оценку ваших законных прав, обязанностей или рисков.
Обзор
Служба Viva Цели регулируется условиями использования продуктов Майкрософт и Заявлением о конфиденциальности Майкрософт. Обязательства, связанные с обработкой и безопасностью данных клиента и персональных данных, см. в разделе Добавление к защите данных. Для получения сведений о соответствии требованиям центр управления безопасностью Майкрософт является основным ресурсом для Viva Целей.
Условия использования продуктов Майкрософт описывают модель общей ответственности между корпорацией Майкрософт и ее клиентами. Корпорация Майкрософт работает над тем, чтобы мы соответствовали отраслевым и международным стандартам, а клиенты несут ответственность за защиту своих данных в Microsoft Cloud в соответствии со стандартами и правилами, предъявляемыми к клиенту. Корпорация Майкрософт отвечает за обслуживание сведений о реализации и тестировании, связанных с элементами управления Microsoft Managed. Клиенты несут ответственность за обслуживание сведений о реализации и тестировании, связанных с элементами управления, управляемыми клиентом. Условия использования продуктов Майкрософт обяжут нас и наши совместные обязанности.
Сведения о политиках, средствах и рекомендациях для всех office 365 см. в статье Обзор безопасности и соответствия требованиям в Office 365. Документацию по Viva Цели можно найти на странице Введение в Viva Цели
Введение
Microsoft Viva Цели — это решение для согласования целей, которое связывает команды со стратегическими приоритетами вашей организации, объединяет их вокруг вашей миссии и цели и обеспечивает достижение бизнес-результатов. Поскольку Viva Цели является частью Microsoft Viva, она интегрируется с опытом сотрудников, позволяя командам быть лучшими из любого места. Viva Цели поддерживает интеграцию с ведущими в отрасли инструментами и платформами, которые вы используете каждый день, поэтому вы можете автоматически обновлять OKR по завершении работы и поддерживать постоянную обратную связь о своих целях.
Безопасность и соответствие требованиям Viva Целей
Служба Viva Целей соответствует жизненному циклу разработки безопасности (SDL), строгим методикам безопасности, которые поддерживают требования к обеспечению безопасности и соответствию. SDL помогает разработчикам создавать более безопасное программное обеспечение, уменьшая количество и серьезность уязвимостей в программном обеспечении, а также сокращая затраты на разработку. Дополнительные сведения см. в статье Рекомендации по жизненному циклу разработки безопасности Майкрософт.
Архитектура Viva Целей
Архитектура Viva Целей — это многоуровневое приложение с интерфейсами, уровнем веб-приложений, обработкой фоновых заданий, API-интерфейсами интеграции и системами хранения. Viva Цели реализована как мультитенантная архитектура, развернутая в общедоступном облаке M365 с учетом безопасности, масштабируемости, доступности, работоспособности, соответствия требованиям, производительности, конфиденциальности и доступности.
Viva Цели обеспечивает высокий уровень доступности зависимых служб благодаря отказоустойчивой архитектуре. Кроме того, процессы мониторинга и реагирования на инциденты настроены для обеспечения высокой доступности. Мы поддерживаем отдельные резервные регионы для аварийного восстановления, чтобы выдержать региональные сбои.
Viva Цели постоянно модернизирует техническую архитектуру для внедрения инноваций и удовлетворения растущих потребностей клиентов. Однако мы также стремимся обеспечить, чтобы ни одно из этих изменений не повлияло на новых или существующих клиентов. Изменения не потребуют от наших клиентов обновления программного или аппаратного обеспечения.
Пользователи могут использовать веб-клиент или приложение Teams для подключения и использования Viva Целей. HTTPS-запросы проходят через Azure Front Door, которая выступает в качестве единой точки входа для всех веб-запросов к приложению Viva Цели. Azure Front Door используется для брандмауэра веб-приложений (WAF), а также для возможностей сети доставки содержимого (CDN) для Viva Целей. CDN используется для доставки статических ресурсов, таких как изображения, значки, файлы JavaScript, таблицы стилей и т. д. Запросы, полученные Azure Front Door, направляются в службу управления API и подсистему балансировки нагрузки. Эта служба выступает в качестве прокси-сервера между Azure Front Door и уровнем веб-приложения, который находится в частной виртуальной сети. Viva Цели также использует ограничение скорости на основе сеанса, настроенное в службе управления API для защиты службы. Секреты, необходимые в течение жизненного цикла приложения, хранятся в Azure Key Vault нашей службы и извлекаются во время выполнения. Основным хранилищем данных Viva Цели является Azure PostgreSQL, но при необходимости используются и другие совместимые хранилища данных Azure (см. таблицу ниже):
| Служба хранилища | Применение |
|---|---|
| Azure Cosmos DB для PostgreSQL | Основное реляционное хранилище данных для пользовательского содержимого, например цели, ключевые результаты, проекты и т. д. На базе расширения Citus с открытым кодом для PostgreSQL. Решение сегментирования, размещенное на уровне в PostgreSQL для горизонтального масштабирования. |
| Azure Cosmos DB | Кэшированное сериализованное представление содержимого для быстрого чтения. |
| Когнитивный поиск Azure | Поисковая система для включения пользовательского поиска содержимого OKR. |
| Azure Synapse и Data Lake | Используется для включения панели мониторинга Insights в Viva Цели. |
| Кэш Azure для Redis | Используется для хранения асинхронных сведений о задании. |
| Хранилище BLOB-объектов Azure | Хранилище BLOB-объектов для изображений профилей пользователя, экспорт файлов, таких как отчеты OKR, и т. д. |
Вопросы и ответы (часто задаваемые вопросы)
- Общие вопросы
- Обработка данных Viva Целей
- Расположение данных Viva Целей
- Хранение данных Viva Целей
- Запросы Viva Цели GDPR
- Copilot в Viva Цели
Общие вопросы
Кто может получить доступ к сети Viva Цели?
Доступ к Viva Цели могут получить только пользователи с действительным и проверенным адресом электронной почты компании, авторизованные с помощью Идентификатора Microsoft Entra (прямого или федеративного).
Какие конечные точки должны быть доступны для пользователей Viva Целей?
Полные сведения о URL-адресах и диапазонах IP-адресов Office 365 см. в разделе Конечные точки Microsoft 365.
Что такое политика конфиденциальности Viva Целей? Как вы обрабатываете мои данные?
Наша политика конфиденциальности общедоступна и доступна в разделе "Продукты для предприятий и разработчиков" Заявления о конфиденциальности Майкрософт.
Что такое политика безопасности Viva Целей?
Viva Цели включены в Центр управления безопасностью Майкрософт.
Проверяется ли безопасность Viva Целей независимо?
Да. В рамках практик Office 365 компания Viva Цели прошла независимый аудит. Дополнительные сведения см. в статье Отчет "Микрослужбы Microsoft 365 T1 — SSAE 18 SOC 2 типа 1 (2022)", доступный на портале service Trust Portal.
Какие процедуры безопасности реализуются?
Viva Цели реализует процесс управления изменениями и управления изменениями, развертывание кода, программу управления исправлениями, включая приложение исправлений для системы с высоким риском и усиление защиты системы.
Viva Цели выполняет периодические проверки и результаты с помощью системы управления информационной безопасностью (ISMS). Это включает мониторинг текущей эффективности и улучшение среды управления ISMS путем рассмотрения проблем безопасности, результатов аудита и состояния мониторинга, а также путем планирования и отслеживания необходимых корректирующих действий.
Были созданы стандартные операционные процедуры (SOP), которые определяют процедуры, необходимые для эксплуатации и обслуживания среды службы, были установлены и переданы сотрудникам. СОП ежегодно пересматриваются и утверждаются соответствующим руководством.
Административный доступ к среде службы контролируется с помощью определенных интерфейсов, требующих проверки подлинности и авторизации с помощью изолированного удостоверения. Привилегии (т. е. чтение и письмо) ограничены полномочным персоналом через назначенные каналы, основанные на должностных обязанностях.
Наконец, программа соответствия управляется с представительством различных межфункциональных команд и внешних сторон для выявления и управления соответствием соответствующим нормативным, нормативным и договорным требованиям. У нас есть специализированная команда, которая регулярно отслеживает риски безопасности и устраняет их на упреждающей основе.
Какие технические и организационные меры безопасности вы реализуете?
Viva Цели следует рекомендациям Office 365 и реализует несколько мер безопасности, таких как управление доступом пользователей, управление хранилищем, управление передачей, управление вводом, возможность восстановления, целостность данных, управление доступностью и разделение. Кроме того, автоматизированные и внутренние аудиты доверия оценивают следующие проверки и элементы управления для каждого выпуска компонента:
- Классификация всех новых данных и выполнение GDPR( DSR) с проверками хранения данных.
- Автоматизированное управление доступом к внутренним данным и проверка потоков данных компонентов Azure.
- Шифрование неактивных и передаваемых данных.
- Проверьте файлы cookie, данные телеметрии и журналы на наличие конфиденциальных данных и содержимого потребителя.
- Автоматическое сканирование политики безопасности содержимого, уязвимостей и проверки кода или библиотеки.
Какие элементы управления вредоносными программами реализуются?
Viva Цели следует рекомендациям Office 365 и реализует антивирусные проверки для всех процессов экспорта и импорта в приложении. Кроме того, все устройства конечных точек управляются централизованно, а элементы управления вредоносными программами имеются.
Какие процедуры управления уязвимостями вы реализуете?
Viva Цели следует рекомендациям Office 365 и использует ежегодные тесты на проникновение, тестирование безопасности (красная команда), оценки, проверку безопасности и автоматические проверки уязвимостей. Аудит и ведение журнала включены и фиксируются в системах и сетевых устройствах с централизованными решениями ведения журнала, которые сопоставляют события и оповещения о потенциальных инцидентах безопасности 24/7.
Можно ли получить журналы событий безопасности? Можем ли мы провести аудит всех действий в Viva Цели?
Viva Цели не отправляет журналы событий безопасности в стороннюю службу управления информационной безопасностью и событиями безопасности (SIEM). Однако глобальный администратор может выполнять аудит действий в Viva Цели, выполнив поиск действий Viva Целей в разделе аудита на портале соответствия требованиям Майкрософт. Дополнительные сведения о поиске в журнале аудита см. в разделе Поиск по журналам аудита. Список действий пользователей и администраторов в Viva Цели, зарегистрированных для аудита, см. в разделе Действия Viva Целей.
Как можно сообщать об инцидентах безопасности?
Об инцидентах безопасности можно сообщить по адресу https://www.microsoft.com/msrc.
Существует ли политика информационной безопасности?
Да. См . статью Microsoft Viva Security.
Где можно узнать больше о параметрах Viva Цели?
Ознакомьтесь со следующими статьями:
- Содержимое для администраторов: введение в Microsoft Viva Цели
- Для пользовательского содержимого: https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
Как Viva Цели защищает службу из Интернета?
Viva Цели использует Azure Front Door для предоставления необходимых элементов управления брандмауэром и возможностей WAF (брандмауэра веб-приложений). Viva Цели также использует службы Endpoint Protection, управляемые Идентификатором Microsoft Entra. Политика условного доступа с JIT-доступом с повышенными привилегиями используется для управления доступом на запись на портал Azure, который управляет рабочими подписками.
Какой механизм проверки подлинности и авторизации используется Viva Цели?
Viva Цели использует управление доступом на основе ролей (RBAC) с помощью идентификатора Microsoft Entra и ролей для конкретных приложений. Каждая роль имеет определенный доступ на чтение, запись и административный доступ. Дополнительные сведения о ролях и разрешениях см. в статье Роли и разрешения в Viva Цели.
Какой механизм проверки подлинности и авторизации используется для интеграции данных с Viva Цели?
Интеграция данных в Viva Цели позволяет создавать соединения с источниками данных, которые автоматически обновляют ключевые результаты и проекты, что позволяет иметь единый источник истины для прогресса. Viva Цели использует проверку подлинности на основе oAuth 2.0, если она доступна, в противном случае для подключения к службе интеграции данных используется маркер API или имя пользователя или пароль. Предоставленные учетные данные, такие как имя пользователя или пароль или маркеры OAuth, шифруются и хранятся в базе данных. Ключи для шифрования (уникальные для организации), в свою очередь, шифруются и хранятся в базе данных с помощью ключа шифрования ключей (KEK), который находится в хранилище ключей HSM, управляемом Azure. Viva Цели использует общедоступные API для получения данных из сторонних интеграций. Viva Цели не предоставляет доступ к данным из клиента третьим лицам для поддержки интеграции данных по умолчанию. Дополнительные сведения о настройке интеграции см. в статье Обзор администрирования интеграции.
Можно ли настроить многофакторную проверку подлинности (MFA) с помощью Viva Целей?
Да. MFA можно настроить с помощью идентификатора Microsoft Entra. Дополнительные сведения о MFA с идентификатором Microsoft Entra см. в статье Многофакторная проверка подлинности Microsoft Entra.
Обработка данных Viva Целей
Зашифрованы ли неактивные данные?
Да. Служба Azure Cosmos DB для PostgreSQL использует проверенный криптографический модуль FIPS 140-2 для шифрования неактивных данных в хранилище. Данные, включая резервные копии, шифруются на диске, включая временные файлы, созданные во время выполнения запросов. Служба использует 256-разрядный шифр AES, включенный в шифрование хранилища Azure, а ключи управляются системой. Шифрование хранилища всегда включено и не может быть отключено. Данные, сохраненные в других хранилищах данных, шифруются по умолчанию с помощью 256-разрядного шифрования ключей AES с использованием ключей, управляемых Корпорацией Майкрософт. Кроме того, мы используем другие хранилища данных, предоставляемые Azure и защищенные с помощью методик Майкрософт и O365. Все данные хранятся в частной виртуальной сети и не покидают границу доверия Майкрософт.
Зашифрованы ли передаваемые данные?
Да. Viva Цели требует, чтобы весь входящий HTTP-трафик шифровался с помощью TLS 1.2 или более поздней версии. Все запросы, пытающиеся использовать службу с TLS 1.1 или более поздней версии, будут отклонены.
У кого есть доступ к данным?
Доступ к данным клиентов могут получить только сотрудники с законной бизнес-потребностью, и весь доступ осуществляется только на основе утверждения. Все доступы регистрируются и регулярно проверяются.
У вас есть сотрудник по защите данных?
Да. DPO можно получить через https://www.microsoft.com/concern/privacy.
Можем ли мы выполнить визит на месте или аудит ваших объектов?
Viva Цели не позволяет клиентам выполнять аудит на месте, так как они представляют угрозу безопасности службы. Мы ответим на любые контрольные вопросы открыто и прозрачно.
Проводите ли вы сторонние тесты на проникновение?
Тесты на проникновение инфраструктуры Viva Цели проводятся ежегодно в рамках практик Office 365.
Соблюдаете ли вы закон о защите данных в моей стране?
Как управляющий данными вы несете ответственность за соблюдение применимых к вам правил защиты данных. Тем не менее, Viva Цели имеет элементы управления, которые помогут вам выполнить свои нормативные обязательства. Вы должны независимо оценить свои нормативные обязательства и убедиться, что использование и настройка Viva Целей соответствует им.
Как данные отделяются от других клиентов?
Viva Цели реализует мультитенантную модель. Таким образом, данные клиентов логически разделяются строгими элементами управления, чтобы обеспечить разделение данных клиента. Серверы веб-приложений Viva Цели физически и логически отделены от серверов, на которых хранятся данные клиентов.
Продает ли Viva Цели наши данные?
Нет. Viva Цели не майн и не продает данные клиентов. Все данные принадлежат клиенту.
Можно ли экспортировать все данные?
В Viva Цели администраторы организации могут назначать администраторов, владельцев команд или набор конкретных пользователей, которым разрешено экспортировать связанные с OKR данные, а также их метаданные.
Что такое функции непрерывности бизнес-процессов и восстановление данных Viva Целей?
Ваши данные архивируются несколько раз в день, хранятся в хранилище Azure и защищены с помощью надежного шифрования при хранении. Кроме того, данные постоянно реплицируются в регионах Azure отдельно от основного региона, чтобы выдержать сбои в регионе. Viva Цели выполняет периодические отработки аварийного восстановления для проверки возможности восстановления данных и зависимых служб после сбоя.
Как осуществляется управление данными с помощью интеграции Viva Целей?
Существует более сорока пяти различных интеграций 1P и 3P, большинство из которых сосредоточены на извлечении данных из внешних служб в Viva Цели. Интеграция данных (которая автоматически обновляет OKR по завершении работы) извлекает данные из внешних систем в Viva Цели (односторонняя синхронизация). Интеграция, например Slack/Teams, использует двунаправленную синхронизацию и позволяет Viva Цели находиться в потоке работы пользователя (двусторонняя синхронизация).
Механизм проверки подлинности интеграции основан на oAuth2, если он доступен; В противном случае маркер API пользователя или имя пользователя или пароль используются для подключения к другим службам. Предоставленные учетные данные, такие как имя пользователя или пароль или маркеры OAuth, шифруются и хранятся в базе данных. Ключи для шифрования являются уникальными для организации и, в свою очередь, шифруются и хранятся в базе данных с помощью ключа шифрования ключей (KEK), который находится в хранилище ключей HSM, управляемом Azure.
Какие персональные данные обрабатываются?
Viva Цели соблюдает политики и процедуры Microsoft Trust, чтобы свести к минимуму использование персональных данных для любых действий по обработке. Viva Цели использует только персональные данные из Идентификатора Microsoft Entra. Кроме того, содержимое клиента, связанное с интеграцией 3P, будет записываться и обрабатываться (все такие данные шифруются и хранятся в нашей базе данных). Ниже приведены примеры персональных данных, необходимых Viva Цели для конкретных целей приложения: имя, адреса, должность, отдел, страна города, тип пользователя, предпочитаемый язык, фотография профиля, менеджер. Кроме того, некоторые сторонние интеграции могут отправлять поля (например, "Центр затрат сотрудников", "Отдел", "Команда", "Организация") с согласия клиентов.
Кто имеет доступ к персональным данным?
Сотрудники Корпорации Майкрософт не имеют постоянного доступа к данным клиентов. Доступ к таким данным защищается элементами управления, включая рабочие процессы утверждения, только если это необходимо для поддержки клиента. ИТ-администратор может обратиться в службу поддержки Майкрософт через центры администрирования, чтобы запрашивать свои персональные данные. См. раздел "Как связаться с нами" в заявлении о конфиденциальности здесь.
Как долго будут храниться персональные данные до удаления?
При отмене подписки клиента на Viva Цели персональные данные вместе с другими данными хранятся в течение не менее 90 дней и очищаются в течение 180 дней с даты отмены.
Использует ли Viva Цели веб-файлы cookie? Если да, то как долго хранятся данные?
Да. Дополнительные сведения о файлах cookie см. в заявлении о конфиденциальности Майкрософт .
Как обеспечить соответствие субпроцессоров стандартам обработки данных?
Сведения о том, как корпорация Майкрософт обрабатывает ваши данные, см. в статье О субобработчиках и конфиденциальности данных.
Расположение данных Viva Целей
Где размещаются данные?
Данные Viva Целей размещаются в центрах обработки данных, управляемых Корпорацией Майкрософт. Сведения о центрах обработки данных для страны, в которой находится ваша компания, см. в разделе Где хранятся данные клиентов Microsoft 365 . Viva Цели работает вне глобальной сети центров обработки данных Майкрософт. Эти центры имеют 24/7/365 видеонаблюдение, биометрические и пин-блокировки, строгий контроль доступа персонала и подробные журналы входа посетителей.
Можем ли мы контролировать, где хранятся данные?
Нет. В настоящее время эта возможность не предоставляется. Дополнительные сведения о том, как хранятся данные и в каких центрах обработки данных, см. в разделе Где хранятся данные клиентов Microsoft 365 .
Предлагает ли Viva Цели локальное расположение данных?
Нет. Локальное расположение данных в стране в настоящее время недоступно.
Хранение данных Viva Целей
Как долго хранятся мои данные? Как она удаляется?
Viva Цели хранит ваши данные в соответствии с договорными обязательствами Майкрософт. В течение срока действия подписки клиента клиент будет иметь возможность доступа, извлечения и удаления данных клиента, хранящихся в каждой веб-службе. Корпорация Майкрософт будет хранить Данные клиента, которые хранятся в веб-службах, в учетной записи ограниченной функции в течение 90 дней после истечения срока действия или прекращения подписки Клиента, чтобы клиент мог извлечь эти данные. По истечении 90-дневного срока хранения корпорация Майкрософт отключит учетную запись клиента и удалит данные клиента и персональные данные в течение дополнительных 90 дней в соответствии со стандартом обработки данных Microsoft 365. Дополнительные сведения см. в разделе https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Что такое хранение данных после удаления лицензии?
Если лицензия Viva Цели удалена у пользователя, Viva Цели сохраняет данные этого пользователя, собранные в течение периода назначения лицензии. Администраторы могут продолжать запрашивать действия совместной работы, в которые участвовал этот пользователь, прежде чем они покинули. Данные для совместной работы пользователя остаются в клиенте и будут удалены в соответствии с общей политикой хранения клиента в соответствии со стандартом обработки данных Microsoft 365.
Запросы Viva Цели GDPR
Выполняет ли корпорация Майкрософт обязательства перед своими клиентами в отношении Общего регламента по защите данных (GDPR)?
Да. GDPR требует, чтобы контроллеры (например, организации, использующие корпоративные веб-службы Майкрософт) использовали только процессоры (например, Майкрософт), которые предоставляют достаточные гарантии для удовлетворения ключевых требований GDPR. Microsoft предприняла упреждающий шаг, предоставив эти обязательства всем клиентам корпоративного лицензирования в рамках своих соглашений.
Корпорация Майкрософт предоставляет средства и документацию для поддержки отчетности по GDPR. Это включает поддержку прав субъектов данных (DSR), проведение собственных оценок влияния на защиту данных и совместную работу по устранению нарушений безопасности персональных данных.
Viva Цели поддерживает правила удаления или хранения данных в соответствии с GDPR и DSR (право субъектов на доступ, удаление, изменение, экспорт, ограничение или возражение против обработки Персональных данных этого субъекта данных). Дополнительные сведения о соответствии GDPR в корпорации Майкрософт см. в статье Общие сводки по регламенту по защите данных.
Есть ли у корпорации Майкрософт главный сотрудник по вопросам конфиденциальности?
Да. Офис сотрудника по вопросам конфиденциальности участвует в оценке влияния на все продукты Майкрософт. В соответствии с требованиями GDPR корпорация Майкрософт также назначила сотрудника по защите данных Европейского союза (DPO) независимым консультантом для инженерных и бизнес-групп Майкрософт, чтобы обеспечить соответствие всех предлагаемых персональных данных юридическим требованиям ЕС и корпоративным стандартам Майкрософт. Роль была разработана в соответствии с критериями GDPR, изложенными в статьях 37-39. Дополнительные сведения см. в статье Сотрудник по защите данных Майкрософт.
Как корпорация Майкрософт обрабатывает нарушения безопасности?
Как обработчик данных корпорация Майкрософт гарантирует, что наши клиенты могут соответствовать требованиям GDPR к уведомлениям о нарушении в качестве контролера данных. Дополнительные сведения см. в разделе Уведомление о нарушении GDPR.
Может ли Viva Цели помочь мне соответствовать Закону о конфиденциальности клиентов Калифорнии (CCPA)?
Корпорация Майкрософт реализовала возможности DSR, связанные с GDPR, во всем мире. Корпорация Майкрософт также ознакомилась со сторонними соглашениями об обмене данными и приняла меры для установления необходимых договорных условий, чтобы гарантировать, что мы не будем «продавать» личную информацию. Дополнительные сведения см. в статье Часто задаваемые вопросы о Законе о конфиденциальности потребителей Калифорнии (CCPA).
Copilot в Viva Цели
Использует ли Copilot в Viva Цели данные клиентов для обучения своей модели?
Нет. Copilot в Viva Цели использует базовую модель, работая с подсказками на основе примеров данных Viva Целей и общих инструкций. Запросы, ответы и данные, доступ к которым осуществляется через Copilot в Viva Цели, не используются для обучения LLM.
Как Copilot в Viva Цели использует мои организационные данные?
Copilot in Viva Цели обеспечивает ценность, подключая LLM к данным организации, включая содержимое и контекст, доступ к которым осуществляется через Microsoft Graph. Он может создавать ответы на основе организационных данных, таких как документы стратегии пользователя, цели и регистрации. Copilot in Viva Цели объединяет это содержимое с рабочим контекстом пользователя, периодом времени и командами, чтобы обеспечить точные, релевантные и контекстуальные ответы.
Copilot в Viva Цели может получить доступ к данным о целях организации, которые отдельные пользователи имеют разрешение на просмотр. Важно, чтобы вы использовали модели разрешений, доступные в службах Microsoft 365, таких как SharePoint, чтобы обеспечить правильный доступ пользователей и групп к правильным целям в вашей организации. Сюда входят разрешения, которые вы предоставляете пользователям за пределами организации с помощью решений для совместной работы между клиентами, таких как общие каналы в Microsoft Teams.
При вводе запросов с помощью Microsoft Copilot в Viva Цели информация, содержащаяся в запросах, данные, полученные при ответе на запросы, и ответы, созданные на запросы, остаются в пределах границы службы Microsoft 365.
Какие данные хранит Copilot в Viva Цели?
Copilot в Viva Цели не регистрирует запросы пользователей. Он соответствует тем же протоколам расположения данных , которые в настоящее время используется для Viva Целей.
Какую политику конфиденциальности использует Copilot в Viva Цели?
Copilot in Viva Цели следит за конфиденциальностью и соответствием данных в настоящее время для Viva Целей. Наша политика конфиденциальности является общедоступной и доступна в рамках условий использования продуктов Майкрософт и дополнения по защите данных.
Дальнейшее чтение
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по