Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье рассматривается соответствие требованиям для Loop. Сведения о Страницы Copilot и Блокноты Copilot см. в специальной сводке по соответствию.
Менеджеру по обеспечению соответствия требованиям или ИТ-администратору крайне важно быть в курсе последних изменений в области управления, жизненного цикла данных и состояния соответствия программным решениям, используемым в организации. В этой статье подробно описаны возможности, доступные и пока недоступные для Microsoft Loop.
Краткий обзор
| Возможность | Состояние | |
|---|---|---|
| политики Администратор | ✅ Доступно — облачная политика + SharePoint PowerShell | |
| GDPR/ EUDB | ✅ Поддерживается | |
| Условный доступ | ✅ Поддерживается | |
| Информационные барьеры | ◐ только OneDrive и SharePoint (не SharePoint Embedded) | |
| Защищенное хранилище пользователя | ✅ Поддерживается | |
| Обнаружение электронных данных | ✅ Поддерживается | |
| Удержание по юридическим причинам | ✅ Поддерживается; При выборе контейнера "Моя рабочая область" в средства выбора источника данных хранителя выполняется развертывание (ожидается в начале августа) | |
| Политики хранения | ✅ Поддерживается | |
| Метки хранения | ◐ Ограниченное ручное приложение | |
| Метки конфиденциальности | ✅ Страницы, компоненты и рабочие области | |
| Защита от потери данных | ✅ Поддерживается советами по политике | |
| Корзина | ✅ Компоненты и страницы; ❌ Рабочие пространства |
SharePoint Embedded
Loop хранилище содержимого зависит от метода создания. Подробные сведения о расположении хранилища см. в разделе Хранилище. Содержимое, хранящееся в контейнерах SharePoint Embedded, соответствует документации по безопасности и соответствию требованиям SharePoint Embedded.
В следующих разделах описаны возможности управления, жизненного цикла и соответствия требованиям, применимые ко всем Loop типам хранилища. Возможности зависят от расположения хранилища— предоставляются сведения, относящиеся к OneDrive, сайтам SharePoint или контейнерам SharePoint Embedded.
Основы
-
политики Администратор. Используйте облачную политику и SharePoint PowerShell для управления созданием Loop компонентов, страниц и рабочих областей. Если создание отключено, существующее содержимое отображается в виде гиперссылок, а не интерактивных компонентов.
- Основная политика управляет большинством приложений (за исключением Teams); Вторичные политики управляют Outlook, Teams и заметками о совместных собраниях отдельно.
- GDPR. Запросы субъектов данных можно обслуживать с помощью портала Microsoft Purview и рабочих процессов обнаружения электронных данных Purview.
- EUDB: поддерживается соответствие требованиям. См . раздел Что такое граница данных ЕС?
Безопасность данных и устройства
IntuneУправление устройствами поддерживается приложение Microsoft 365, приложение Teams и приложение Loop в iOS и Android.
Условный доступ поддерживается.
Информационные барьеры применяются для содержимого, хранящегося на сайтах SharePoint или в OneDrive.
Важно!
Информационные барьеры не поддерживаются для содержимого, хранящегося в контейнерах SharePoint Embedded (Loop рабочих областей и моей рабочей области). Если вашей организации требуются информационные барьеры, рассмотрите возможность использования политик администрирования для ограничения Loop создания рабочей области.
- Защищенное хранилище:поддерживается.
- Доступ к гостевым приложениям. Доступен для контейнеров Loop рабочих областей. Включает сторонние средства экспорта и обнаружения электронных данных, средства миграции и API разработчика. Используйте PowerShell, чтобы получить и задать разрешения гостевого приложения.
Жизненный цикл данных
Loop Моя рабочая область совместно использует один принадлежащий пользователю контейнер SharePoint Embedded с Страницы Copilot и Блокноты Copilot. Этот контейнер имеет имя
Loopприложения в средствах администрирования. Общие рабочие области Loop создают по одному контейнеру SharePoint Embedded на каждую рабочую область. Эти контейнеры не имеют отдельных ограничений на хранилище; Вместо этого их использование хранилища учитывается в общей квоте хранилища SharePoint в вашей организации. Администраторы не могут устанавливать ограничения хранилища для отдельных контейнеров SharePoint Embedded. Loop файлы в расположениях OneDrive и SharePoint следуют квотам этих расположений хранения. Полное описание общего пользовательского контейнера (именование, правила создания, жизненный цикл) см. в разделе Хранилище.Сведения и рабочие процессы в Центре администрирования SharePoint или PowerShell см. в статье Управление контейнерами SharePoint Embedded .
Примечание.
В Loop Моя рабочая область выполняется тот же жизненный цикл удаления OneDrive, с одним этапом передачи вручную при отправке (доступ и уведомление не являются автоматическими) и возможностью окончательно переназначить контейнер новому владельцу. Полный процесс, параметры и сравнение с OneDrive см. в статье Предоставление доступа к контейнерам.
Поддержка нескольких регионов. Поддерживается для рабочих областей "Моя рабочая область" и общих Loop рабочих областей. Содержимое создается в географическом расположении, соответствующее предпочтительному расположению данных пользователя или группы. Loop содержимое в OneDrive и SharePoint соответствует возможностям этих служб с поддержкой нескольких регионов.
- Чтобы переместить рабочую область в другое место, используйте тот же механизм, что и информационные сайты SharePoint.
Важно!
Некоторые операции в рабочих областях Loop (например, предоставление общего доступа или создание новых страниц) могут работать неправильно сразу после перемещения контейнеров по географическим расположениям. Разработчики Майкрософт работают над созданием решения.
Корзина конечных пользователей для удаленных компонентов и страниц Loop доступна в рабочей области Loop, OneDrive или на сайте SharePoint.
Важно!
Для Loop рабочих областей нет корзины конечных пользователей. Кроме того, восстановление рабочей области Loop с помощью средств администрирования не обновляется в пользовательском интерфейсе приложения Loop. Чтобы снова увидеть ее, пользователю потребуется перейти на сохраненную ссылку на страницу для восстановленной рабочей области. Эта проблема устранена 421615 идентификатора дорожной карты Майкрософт.
Доступен экспорт журнала версийв Purview или через API Graph. Loop содержимое рабочей области, хранящееся в SharePoint Embedded (дополнительные сведения см. в разделе хранилище), журнал версий по умолчанию настраивается для сохранения 50 основных версий на файл, что можно настроить с помощью PowerShell для каждого приложения. Loop файлы в OneDrive или SharePoint используют те же параметры управления версиями файлов, что и другие файлы.
Журналы аудита существуют для всех событий. Они сохраняются, могут быть экспортированы и могут передаваться в сторонние средства. Дополнительные сведения см. в разделе Purview.
Обнаружение электронных данных
- Обнаружение электронных данных Purview: поддерживается для поиска и сбора, проверки (требуется лицензия Premium) и экспорта в формате HTML (требуется лицензия Premium) или в исходном формате. Скачивание и повторная загрузка файлов в OneDrive для просмотра в собственном формате.
- экспорт API Graph: поддерживается для сторонних средств. Используйте PowerShell для получения и задания разрешений гостевого приложения.
-
Удержание по юридическим причинам: поддерживается. Содержимое хранится в архивной библиотеке.
- При добавлении пользователя в качестве хранителя в Purview eDiscovery вы выбираете принадлежащий пользователю контейнер SharePoint Embedded (Loop Моя рабочая область) в качестве источника данных в том же интерфейсе, когда вы выбираете почтовый ящик Пользователя OneDrive и Exchange, и ожидается в начале августа.
- До этого момента получите URL-адрес контейнера, принадлежащий пользователю, с помощью PowerShell или Центра администрирования SharePoint, а затем добавьте его в качестве источника данных вручную. Инструкции см. в разделе Получение URL-адреса контейнера для Purview.
Хранение и удаление Microsoft 365
Политики хранения из Управление жизненным циклом данных Microsoft Purview, настроенные для всех сайтов SharePoint, применяются ко всем loop-файлам. Кроме того, их можно настроить для Loop рабочей области.
- Дополнительные сведения о настройке конкретных рабочих областей Loop см. в разделе Purview и SharePoint Embedded.
Метки хранения из Управление жизненным циклом данных Microsoft Purview и Управление записями Microsoft Purview поддерживаются для компонентов Loop, применяя опубликованные метки в OneDrive или SharePoint.автоматическое применение меток. Существует ограниченная поддержка применения меток хранения вручную.
- Метки хранения нельзя просматривать или применять непосредственно из компонента Loop. Вместо этого пользователь должен перейти к файлу Loop в приложении Loop, чтобы просмотреть или применить метку хранения к компоненту Loop.
- Метки хранения, которые помечают содержимое как запись или нормативные записи, не могут применяться вручную в компоненте Loop или при открытии содержимого в приложении Loop. Если содержимое автоматически помечается как запись, блокировка и разблокировка этой записи пока недоступна.
- Для разъяснения, а не ограничения: метки хранения не применяются к контейнерам, таким как сайты SharePoint или Loop рабочие области; вместо этого используйте политики хранения для этих контейнеров. Дополнительные сведения см. в разделе Хранение.
Защита информации
-
Метки конфиденциальности: доступно для Loop страниц и компонентов. Метки конфиденциальности рабочей области настраиваются для каждой рабочей области (на уровне контейнера) с помощью SharePoint Администратор Center и PowerShell. См. раздел Настройка меток конфиденциальности.
- Примечание. Параметр администратора для настройки гостевого общего доступа для определенных рабочих областей Loop не настроен. Используйте метки конфиденциальности контейнера для конфигурации внешнего общего доступа для каждой рабочей области.
- Защита от потери данных (DLP):правила, применяемые с поддержкой чаевых политик конечных пользователей.