События
Конференция сообщества Microsoft 365
6 мая, 14 - 9 мая, 00
Навыки для эпохи ИИ в конечном итоге сообщество под руководством Microsoft 365, 6-8 мая в Лас-Вегасе.
ПодробнееСоответствие требованиям для Microsoft 365 для предприятий
Большинство организаций имеют бизнес-требования или юридические требования, которые определяют, как данные используются, совместно используются и хранятся. Некоторые организации также имеют требования к размещению данных или нормативные требования, ограничивающие обмен данными между определенными пользователями и группами.
Соответствие требованиям Майкрософт содержит множество сведений, которые помогут организациям понять, как мы, как поставщик облачных служб, можем удовлетворить эти требования. Подробные сведения о том, как корпорация Майкрософт соблюдает национальные, региональные и отраслевые требования, регулирующие сбор и использование данных, см. в полном списке предложений по обеспечению соответствия требованиям .
Безопасность и соответствие требованиям в облаке — это общая ответственность, и разделение этих обязанностей между поставщиком облачных служб и клиентом зависит от используемого облачного предложения. Корпорация Майкрософт работает над тем, чтобы мы соответствовали отраслевым и международным стандартам, а клиенты несут ответственность за защиту своих данных в Microsoft Cloud в соответствии со стандартами и правилами, предъявляемыми к клиенту.
Приложения Microsoft 365 в зависимости от приложения наследуют функции и параметры соответствия от Microsoft Teams, Exchange Online, SharePoint Online, Azure и Viva Engage. Кроме того, все службы Microsoft 365 основаны на API Microsoft Graph.
Подробные сведения о каждой службе см. в разделе:
План Microsoft 365для обеспечения безопасности и соответствия требованиям
Обзор Microsoft Teamsпо безопасности и соответствию требованиям в Microsoft Teams
Требования к соответствию плана Microsoft SharePoint для SharePoint и OneDrive
Microsoft GraphИспользование API соответствия и конфиденциальности Microsoft Graph
Viva EngageОбзор безопасности и соответствия требованиям в Viva Engage
Microsoft Entra IDMicrosoft Entra — базовые показатели безопасности для Microsoft Entra ID
Предложения соответствия требованиям AzureAzure, Dynamics 365, Microsoft 365 и Power Platform
Все приложения и службы Microsoft 365 поддерживают соответствие требованиям Общего регламента ЕС по защите данных (GDPR). Подробные сведения см. в разделе Общие сведения о GDPR.
Поддержка нескольких регионов — это функция Microsoft 365, которая позволяет организациям расширять свое хранилище на несколько географических расположений и задавать место хранения данных пользователей. Для многонациональных клиентов с требованиями к месту расположения данных можно использовать эту функцию, чтобы гарантировать, что данные каждого пользователя хранятся в том географическом местоположении, которое требуется для обеспечения соответствия требованиям. Дополнительные сведения об этой функции см. в разделе Поддержка нескольких регионов в OneDrive и SharePoint.
Дополнительные сведения о Microsoft 365 Multi-Geo см. в статье Microsoft 365 Multi-Geo.
Microsoft Purview — это семейство решений по управлению данными, рискам и соответствию требованиям, которые могут помочь вашей организации управлять всем пространством данных, защищать их и управлять ими.
Используйте возможности управления жизненным циклом данных в Microsoft Purview для управления содержимым OneDrive и SharePoint в соответствии с нормативными требованиями. В следующей таблице описаны возможности, которые помогут сохранить нужное вам содержимое и удалить ненужные материалы.
| Возможность | Устраняемая проблема | Начало работы |
|---|---|---|
|
Политики и метки хранения Хранение в SharePoint и OneDrive |
Хранение или удаление содержимого с помощью управления политиками для документов SharePoint и OneDrive |
Создание и настройка политик хранения Создание меток хранения для исключений из политик хранения |
Если пользователь покидает организацию и удалил учетную запись пользователя, что происходит с данными пользователя? При рассмотрении требований к срокам хранения данных необходимо определить, что должно произойти с данными удаленного пользователя. В некоторых организациях хранение удаленных пользовательских данных может быть важным фактором непрерывности и предотвращения потери критически важных данных.
Если учетная запись Пользователя Microsoft 365 удалена, файлы OneDrive сохраняются в течение 30 дней. Чтобы изменить этот параметр, настройте хранение в OneDrive для удаленных пользователей.
По умолчанию при удалении пользователя ему автоматически предоставляется доступ к OneDrive пользователя. Сведения об этом см. в статье Хранение и удаление OneDrive.
Возможности Microsoft Purview Information Protection помогают обнаруживать, классифицировать и защищать конфиденциальную информацию в OneDrive и SharePoint. В следующей таблице описаны эти возможности. Подумайте, хотите ли вы реализовать какие-либо из этих возможностей в рамках развертывания OneDrive и SharePoint.
| Возможность | Устраняемая проблема | Начало работы |
|---|---|---|
| Типы конфиденциальной информации | Определение конфиденциальных данных с помощью встроенных или пользовательских регулярных выражений либо функции. Подтверждающее свидетельство, включающее ключевые слова, доверительные уровни и расстояние. | Настройка встроенных типов конфиденциальной информации |
| Обучаемые классификаторы | Определение конфиденциальных данных с помощью использования примеров интересующих вас данных, а не определения частей элемента (сопоставления шаблонов). Вы можете использовать встроенные классификаторы или обучить классификатор с помощью собственного контента. | Начало работы с обучаемыми классификаторами |
| Метки конфиденциальности | Единое решение для приложений, служб и устройств, предназначенное для добавления меток и защиты данных в процессе их перемещения внутри организации и за ее пределами. Метки конфиденциальности можно использовать для защиты самих файлов или отдельных сайтов и команд SharePoint. |
Включение меток конфиденциальности для файлов Office в SharePoint и OneDrive Использование меток конфиденциальности для защиты содержимого в Microsoft Teams, группах Microsoft 365 и сайтах SharePoint |
| Защита от потери данных | Предотвращение непреднамеренного предоставления общего доступа к конфиденциальным элементам. | Начало работы со стандартной политикой защиты от потери данных |
Приложение синхронизации OneDrive содержит политики, которые можно использовать для поддержки соответствующей среды. Рассмотрите возможность настройки этих политик перед развертыванием SharePoint и OneDrive.
| Политика | Объект групповой политики Windows | Mac |
|---|---|---|
| Разрешить синхронизацию учетных записей OneDrive только определенным организациям | AllowTenantList | AllowTenantList |
| Блокировать синхронизацию учетных записей OneDrive определенным организациям | BlockTenantList | BlockTenantList |
| Запретить пользователям синхронизировать библиотеки и папки, доступ к которым предоставлен из других организаций | BlockExternalSync | BlockExternalSync |
| Запретить пользователям синхронизировать личные учетные записи OneDrive | DisablePersonalSync | DisablePersonalSync |
| Исключить отправку определенных видов файлов | EnableODIgnoreListFromGPO | EnableODIgnore |
Информационные барьеры Microsoft Purview — это решение для соответствия требованиям, которое позволяет ограничить двустороннее взаимодействие и совместную работу между группами и пользователями в Microsoft Teams, SharePoint и OneDrive. Часто используемые в строго регулируемых отраслях информационные барьеры могут помочь избежать конфликтов интересов и защитить внутреннюю информацию между пользователями и организационными областями.
При наличии политик информационных барьеров пользователи, которым не следует обмениваться файлами с другими конкретными пользователями, не смогут найти, выбрать, общаться или позвонить в чат. Политики информационных барьеров автоматически выполняют проверки для обнаружения и предотвращения несанкционированного взаимодействия и совместной работы между определенными группами и пользователями.
Если вашей организации требуются информационные барьеры, см . статьи Сведения о информационных барьерах и Использование информационных барьеров с SharePoint для начала работы.
Реализация соответствия требованиям в Microsoft 365
Соответствие требованиям в Microsoft Teams
Соответствие требованиям в Microsoft Viva
Соответствие требованиям в SharePoint и OneDrive
Соответствие требованиям в Microsoft Cloud для розничной торговли
Дополнительные ресурсы
Обучение
Схема обучения
MS-102 Реализация соответствия требованиям в Microsoft 365 - Training
Этот учебный курс содержит инструкции по внедрению функций управления данными Microsoft 365, включая расчет готовности к обеспечению соответствия требованиям, внедрение решений для обеспечения соответствия требованиям и создание информационных барьеров, политик защиты от потери данных и подсказок политик.
Сертификация
Продемонстрировать основы безопасности данных, управления жизненным циклом, информационной безопасности и соответствия требованиям для защиты развертывания Microsoft 365.