Начало работы с Priva
Узнайте, как настроиться на использование решений Microsoft Priva. Вы заметите, что некоторые инструкции зависят от того , какой портал вы используете и используете ли вы общедоступные решения (управление рисками конфиденциальности и запросы на права субъектов для данных в Microsoft 365) или предварительные версии (управление согласием, оценки конфиденциальности, запросы на права субъекта для данных за пределами Microsoft 365 и сканирование средства отслеживания). Общие сведения о решениях Priva.
Подготовка к работе
Ниже приведен контрольный список элементов для обеспечения готовности вашей организации к использованию решений Priva:
- Убедитесь, что у вас есть необходимая подписка и лицензирование.
- Узнайте, где получить доступ к Priva.
- Проверьте доступность в вашей стране или регионе.
- Узнайте, какие роли необходимы для доступа к решениям и выполнения ключевых функций.
- При использовании управления рисками конфиденциальности включите журнал аудита Microsoft 365.
Подтверждение подписок и лицензирования
Предварительный просмотр решений и функций
Если вы используете:
- Управление согласием (предварительная версия)
- Оценки конфиденциальности (предварительная версия)
- Запросы прав субъекта для данных за пределами Microsoft 365 (предварительная версия)
- Сканирование средства отслеживания (предварительная версия)
- Политики управления рисками конфиденциальности, охватывающие многооблачные расположения (предварительная версия)
Определенные функциональные возможности этих решений интегрируются с решениями по управлению данными Microsoft Purview, такими как карта данных и каталог данных. Если ваша организация еще не настроена на использование решений по управлению данными Microsoft Purview, вам потребуется выполнить некоторые начальные шаги, чтобы начать использовать эти решения с лицензией корпоративного уровня.
Лучше всего начать с страницы Начало работы с решениями по управлению данными. Вы найдете рекомендации по запуску бесплатной версии решений для управления данными Microsoft Purview или обновлению до версии Enterprise.
Общедоступные решения
Если вы используете:
- Управление рисками конфиденциальности
- Запросы прав субъекта для данных в Microsoft 365
Эти решения могут быть приобретены организациями с лицензиями, описанными в описании службы Microsoft Priva. При получении лицензий на запросы прав субъектов на данные в Microsoft 365 можно выбрать соответствующий уровень лицензирования для количества запросов, которые необходимо обработать. Вы можете приобрести дополнительные запросы в любое время.
Запуск пробной версии. Бесплатная пробная версия Priva позволяет изучить все функции и функции управления рисками конфиденциальности и запросов на права субъектов для данных в Microsoft 365. Узнайте, как зарегистрироваться для получения пробной версии Priva.
Где получить доступ к решениям Priva
Доступ ко всем решениям Priva можно получить на новом портале Microsoft Priva (предварительная версия). Решения Priva также доступны на одном из двух классических порталов Microsoft Purview. В приведенной ниже таблице показано, где можно получить доступ к каждому решению. В зависимости от того, какой портал вы используете, необходимо выполнить инструкции каждого портала, чтобы войти и задать разрешения.
Кончик
Мы рекомендуем получить доступ к решениям Priva на портале Priva (предварительная версия) для упрощения процесса входа и оптимального взаимодействия с пользователем. Вы также ознакомитесь с тем, как работает портал Priva в рамках подготовки к предстоящему прекращению использования классического портала соответствия требованиям Microsoft Purview и классического портала управления Microsoft Purview.
Какие решения доступны на портале
Решение | Портал Priva (предварительная версия) | Классический портал соответствия требованиям Microsoft Purview | Классический портал управления Microsoft Purview |
---|---|---|---|
Управление согласием (предварительная версия) | ✔ | ✔ | |
Оценки конфиденциальности (предварительная версия) | ✔ | ✔ | |
Управление рисками конфиденциальности | ✔ | ✔ | |
Запросы прав субъекта для данных за пределами Microsoft 365 (предварительная версия) | ✔ | ✔ | |
Запросы прав субъекта для данных в Microsoft 365 | ✔ | ✔ | |
Сканирование средства отслеживания (предварительная версия) | ✔ | ✔ |
Дополнительные сведения о порталах
- Портал Priva (предварительная версия)
- Классический портал соответствия требованиям Microsoft Purview
- Классический портал управления Microsoft Purview
Вход и настройка разрешений
Priva использует модель разрешений управления доступом на основе ролей (RBAC). Доступ к Priva могут получить только пользователи, которым назначена роль, а действия, разрешенные каждым пользователем, ограничены типом роли. Глобальный администратор для организации имеет разрешения на назначение ролей пользователям.
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации.
В зависимости от того, какой портал вы используете для доступа к решениям Priva, следуйте приведенным ниже инструкциям по входу.
Портал Priva (предварительная версия)
Назначение ролей для предварительных версий решений
- Управление согласием (предварительная версия)
- Оценки конфиденциальности (предварительная версия)
- Запросы прав субъекта для данных за пределами Microsoft 365 (предварительная версия)
- Сканирование средства отслеживания (предварительная версия)
Следуйте инструкциям ниже.
- Войдите на портал Priva (предварительная версия), используя учетные данные для учетной записи администратора Purview.
- На портале Priva (предварительная версия) выберите Просмотреть все решения.
- В разделе Основные выберите Карта данных.
- На странице Домены выберите вкладку Назначения ролей .
- Следуйте инструкциям по добавлению назначений ролей управления.
- См. описание ролей для предварительных версий решений.
Назначение ролей для общедоступных решений
- Управление рисками конфиденциальности
- Запросы прав субъекта для данных в Microsoft 365
Следуйте инструкциям ниже.
- Войдите на портал Priva (предварительная версия), используя учетные данные для учетной записи администратора в организации Microsoft 365.
- Выберите Параметры в правом верхнем углу страницы, а затем выберите Роли и области.
- Задайте разрешения для пользователей, следуя инструкциям в разделе Разрешения на портале Microsoft Purview.
- См. описание ролей для общедоступных решений.
Классический портал соответствия требованиям Microsoft Purview
- Перейдите на портал соответствия требованиям Microsoft Purview , используя учетные данные для учетной записи администратора в организации Microsoft 365.
- Выберите Роли & области, а затем Разрешения в области навигации слева.
- В раскрывающемся списке решения Microsoft Purview выберите Роли , чтобы отобразить полный список групп ролей. См. описание ролей для общедоступных решений.
- Найдите группу ролей, в которую нужно добавить одного или нескольких пользователей (см. описание группы ролей ниже), и установите флажок слева от имени группы.
- На всплывающей панели для этой группы в заголовке Участники выберите Изменить.
- На всплывающей панели выберите Выбрать участников в области навигации слева. Появится еще одно всплывающее окно.
- Выберите + Добавить , чтобы выбрать одного или нескольких пользователей для добавления в группу.
- Установите флажок рядом с именами, которые нужно добавить, а затем нажмите кнопку Добавить внизу.
- Завершив назначение пользователей, выберите Готово, Сохранить, Закрыть.
Классический портал управления Microsoft Purview
- Перейдите на портал управления Microsoft Purview , используя учетные данные администратора коллекции.
- Следуйте инструкциям по управлению доступом на портале управления Microsoft Purview. См. описание ролей для предварительных версий решений.
Роли и группы ролей
В зависимости от структуры команды вы можете назначить пользователей определенным группам ролей для управления различными наборами функций Priva. Участники должны быть назначены группам ролей в зависимости от того, какие задачи им необходимо выполнить и какой уровень доступа является подходящим. Каждая группа ролей включает одну или несколько ролей. Эти роли могут относиться к определенным задачам Priva или ключевым функциям, которые включены или ограничены для членов этой группы. Таким образом, разные пользователи могут иметь разные уровни видимости и доступа к определенным функциям Priva.
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Это помогает повысить безопасность вашей организации. Глобальный администратор — это очень привилегированная роль, которая должна быть ограничена сценариями чрезвычайных ситуаций, когда вы не можете использовать существующую роль.
При необходимости группы ролей можно настроить. Чтобы избежать случайной потери доступа, рекомендуется создать копию существующей группы ролей, которую вы хотите настроить, присвоить копии идентифицируемое имя, внести и проверить изменения в новой группе и назначить ей пользователей соответствующим образом.
Роли для предварительных версий решений
Если вы используете:
- Управление согласием (предварительная версия)
- Оценки конфиденциальности (предварительная версия)
- Запросы прав субъекта для данных за пределами Microsoft 365 (предварительная версия)
- Сканирование средства отслеживания (предварительная версия)
Пользователь должен иметь роль читателя конфиденциальности или куратора конфиденциальности для доступа к предварительным версиям решений Priva. Для некоторых решений требуются дополнительные роли для выполнения определенных задач. Ознакомьтесь с таблицей ниже, чтобы получить общие сведения о необходимых ролях со ссылками на подробные сведения. Общие сведения о назначении ролей см. в разделе Роли и разрешения системы управления.
Для того чтобы... | Пользователям нужны эти роли | Подробнее |
---|---|---|
Доступ к предварительным версиям решений Priva | Читатель конфиденциальности — куратор конфиденциальности | Управление разрешениями управления данными Microsoft Purview на уровне клиента или организации. |
Просмотр ресурсов данных на карте данных, связанных с предварительными версиями решений Priva | Средство чтения данных | Получите описания ролей и узнайте, как назначать роли, связанные с картой данных. |
Управление ресурсами данных в схеме данных, связанными с предварительными версиями решений Priva | Куратор данных — администратор источника данных | Получите описания ролей и узнайте, как назначать роли, связанные с картой данных. |
Использование управления согласием (предварительная версия) | Куратор конфиденциальности — читатель конфиденциальности | Найдите описания ролей для этого решения. |
Использование оценок конфиденциальности (предварительная версия) | Куратор данных — куратор конфиденциальности — читатель конфиденциальности | Найдите описания ролей для этого решения. |
Использование запросов прав субъектов для данных за пределами Microsoft 365 (предварительная версия) | Читатель данных — куратор конфиденциальности — читатель конфиденциальности | Найдите описания ролей для этого решения. |
Использование сканирования средства отслеживания (предварительная версия) | Администратор источника данных — куратор конфиденциальности — читатель конфиденциальности | Найдите описания ролей для этого решения. |
Роли и группы ролей для общедоступных решений
Если вы используете:
- Управление рисками конфиденциальности
- Запросы прав субъекта для данных в Microsoft 365
Большинство ролей Priva для управления рисками конфиденциальности и запросов прав субъектов для данных в Microsoft 365 обозначены как "Управление конфиденциальностью" в разделе Решения Microsoft Purview в разделе Параметры -->Разрешения. Роли, относящиеся к Priva, не отображаются в идентификаторе Microsoft Entra ID. Дополнительные сведения о параметрах разрешений.
Группа ролей | Описание | Роли |
---|---|---|
Управление конфиденциальностью | Эта группа ролей содержит все роли разрешений Priva в одной группе. Эта группа может быть хорошо подходит для организаций, где один и тот же человек выполняет все обязанности. Члены этой группы имеют полный доступ ко всем функциям Priva, для которых у вас есть лицензия. Рекомендуется всегда иметь хотя бы одного активного участника этой группы. | Управление делами - Средство просмотра содержимого классификации данных - Просмотр списка классификации данных - Администратор управления конфиденциальностью - Анализ управления конфиденциальностью - Исследование управления конфиденциальностью - Постоянный вклад управления конфиденциальностью - Временный вклад управления конфиденциальностью - Средство управления конфиденциальностью - Администратор запроса на права субъекта - View-Only дело |
Администраторы управления конфиденциальностью | Участники имеют широкий доступ к функциям Priva, включая разрешения и параметры, а также создание, чтение, обновление и удаление политик управления рисками конфиденциальности. | Управление обращениями Администратор управления конфиденциальностью View-Only дело |
Аналитики по управлению конфиденциальностью | Члены выступают в качестве аналитиков случаев. Они могут исследовать соответствие политик, просматривать метаданные файлов и выполнять действия по исправлению. Участники не могут получить доступ к элементам содержимого. | Управление обращениями Средство просмотра списка классификации данных Анализ управления конфиденциальностью View-Only дело |
Следователи по управлению конфиденциальностью | Члены выступают в качестве следователей данных. Они могут исследовать соответствие политик, просматривать связанное содержимое файла и выполнять действия по исправлению. Участники могут получать доступ к элементам содержимого. | Управление обращениями Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Исследование управления конфиденциальностью View-Only дело |
Средство управления конфиденциальностью | Участники могут просматривать аналитические сведения в Priva; например, отчеты о странице "Обзор", "Профиль данных" и "Запрос на права субъекта". | Средство управления конфиденциальностью |
Участники управления конфиденциальностью | При добавлении пользователя в качестве участника совместной работы в запросе на права субъекта он автоматически добавляется в качестве члена этой группы ролей. Дополнительные сведения о добавлении участников совместной работы в запросах на права субъекта. | Временный вклад управления конфиденциальностью Постоянный вклад в управление конфиденциальностью |
Администраторы запросов на права субъекта | Участники имеют полные права на создание запросов на права субъекта и управление ими, а также могут добавлять утверждающих для запросов. | Администратор запроса на права субъекта |
Утверждающие запросы на права субъекта | Участники могут утверждать запросы на права субъекта, к которым они добавляются в качестве утверждающего. | Утверждающий запрос на права субъекта |
Доступность Priva
Предварительный просмотр решений
Если вы используете:
- Управление согласием (предварительная версия)
- Оценки конфиденциальности (предварительная версия)
- Запросы прав субъекта для данных за пределами Microsoft 365 (предварительная версия)
- Сканирование средства отслеживания (предварительная версия)
Решения Priva в предварительной версии доступны в перечисленных ниже регионах. Имена регионов соответствуют регионам Azure, поддерживаемым службой Azure Cosmos DB. Получение определений для имен регионов Azure.
Восточная Австралия
Центральная Канада
Центральная Индия
Восточная часть США
Восточная часть США 2
Северная Европа
Южная часть Соединенного Королевства
Западная Европа
Западная часть США 3
Узнайте больше о выборе регионов Azure.
Общедоступные решения
Если вы используете:
- Управление рисками конфиденциальности
- Запросы прав субъекта для данных в Microsoft 365
Эти решения доступны клиентам по всему миру.
Однако если ваша организация подготовила свой клиент в одном из перечисленных ниже локальных центров обработки данных в соответствии с требованиями к размещению данных, решения Priva будут недоступны для вас:
- Норвегия
- Польша
- Катар
- Сингапур
- Южная Африка
- Южная Корея
- Испания
- Швеция
- Швейцария
- Объединенные Арабские Эмираты
Включение журнала аудита Microsoft 365
Журналы аудита Microsoft 365 — это сводка всех действий в организации. Политики управления рисками конфиденциальности могут использовать эти действия для формирования аналитических сведений о политике.
Возможно, в вашей организации уже включено ведение журналов аудита. Если вам нужно начать использовать их впервые, см. пошаговые инструкции по включению или отключению поиска по журналам аудита . После включения аудита появится сообщение о подготовке журнала аудита и о том, что вы можете выполнить поиск через несколько часов после завершения подготовки. Это действие нужно выполнить только один раз. Дополнительные сведения об использовании журнала аудита Microsoft 365 см. в разделе Поиск в журнале аудита.
Как Priva работает с решениями microsoft Purview для управления рисками и соответствием требованиям
Диспетчер соответствия требованиям Microsoft Purview
Priva работает рука об руку с Microsoft Purview Compliance Manager, который предлагает шаблоны для защиты данных и оценки конфиденциальности, соответствующие нормативным требованиям и отраслевым стандартам по всему миру. На основе оценок, которые вы создаете с помощью этих шаблонов, диспетчер соответствия требованиям может помочь вам понять, какие шаги следует предпринять для удовлетворения нормативных требований вашей организации. Принятие мер в Priva для защиты личных данных, которые вы храните, может способствовать оценке конфиденциальности в Диспетчере соответствия требованиям и может помочь улучшить оценку соответствия требованиям.
В предварительной версии. Выполнив определенные действия в Priva, вы можете достичь баллов, которые учитываются при выполнении оценки, и увеличить общую оценку соответствия требованиям. Примеры действий, за которые диспетчер соответствия требованиям может отслеживать и за которые вы можете отдать должное, включают настройку политики управления рисками конфиденциальности и включение ограничений на хранение данных для запросов на права субъекта. Диспетчер соответствия требованиям автоматически определяет, выполнили ли вы действия и начислили баллы, которые способствуют возникновению проблемы с соответствием требованиям. Дополнительные сведения об автоматическом тестировании и мониторинге см. в разделе Диспетчер соответствия требованиям.
Чтобы найти действия Priva в диспетчере соответствия требованиям, выполните следующие действия:
- На портале соответствия требованиям Microsoft Purview в области навигации слева выберите Диспетчер соответствия требованиям .
- В диспетчере соответствия требованиям перейдите на вкладку Действия по улучшению .
- В фильтре Решения выберите "Priva Privacy Risk Management" и "Priva Subject Rights Requests".
Защита от потери данных в Microsoft Purview
Защита от потери данных (DLP) в Microsoft Purview предоставляет надежные возможности, помогающие предотвратить непреднамеренный общий доступ к конфиденциальным элементам за пределами организации. Priva может расширить эту защиту, предоставляя аналитические сведения, уникальные для вашей организации, и предоставляя пользователям возможность сразу же устранять риски. Например, при использовании управления рисками конфиденциальности для обнаружения передачи персональных данных за пределы организации или между определенными отделами пользователи могут получать уведомления по электронной почте с действиями по исправлению прямо в сообщении электронной почты. Дополнительные сведения об уведомлениях пользователей по электронной почте см. в разделе Управление рисками конфиденциальности.
Юридическое заявление об отказе от ответственности
Отказ от ответственности по юридическим вопросам Microsoft Priva