Прочитать на английском

Поделиться через


Планирование требований к соответствию для SharePoint и OneDrive

Большинство организаций имеют бизнес-требования или юридические требования, которые определяют, как данные используются, совместно используются и хранятся. Некоторые организации также имеют требования к размещению данных или нормативные требования, ограничивающие обмен данными между определенными пользователями и группами.

Microsoft 365 имеет широкий спектр функций управления и соответствия требованиям для удовлетворения этих потребностей. В этой статье приводятся общие сведения о функциях, которые вы можете рассмотреть в рамках развертывания OneDrive и SharePoint.

Управление жизненным циклом данных

Используйте возможности управления жизненным циклом данных в Microsoft Purview для управления содержимым OneDrive и SharePoint в соответствии с нормативными требованиями. В следующей таблице описаны возможности, которые помогут сохранить нужное вам содержимое и удалить ненужные материалы.

Возможность Устраняемая проблема Начало работы
Политики и метки хранения

Хранение в SharePoint и OneDrive
Хранение или удаление содержимого с помощью управления политиками для документов SharePoint и OneDrive Создание и настройка политик хранения

Создание меток хранения для исключений из политик хранения

Данные удаленных пользователей

Если пользователь покидает организацию и удалил учетную запись пользователя, что происходит с данными пользователя? При рассмотрении требований к срокам хранения данных необходимо определить, что должно произойти с данными удаленного пользователя. В некоторых организациях хранение удаленных пользовательских данных может быть важным фактором непрерывности и предотвращения потери критически важных данных.

Если учетная запись Пользователя Microsoft 365 удалена, файлы OneDrive сохраняются в течение 30 дней. Чтобы изменить этот параметр, настройте хранение в OneDrive для удаленных пользователей.

По умолчанию при удалении пользователя ему автоматически предоставляется доступ к OneDrive пользователя. Сведения об этом см. в статье Хранение и удаление OneDrive.

Защита информации

Возможности Microsoft Purview Information Protection помогают обнаруживать, классифицировать и защищать конфиденциальную информацию в OneDrive и SharePoint. В следующей таблице описаны эти возможности. Подумайте, хотите ли вы реализовать какие-либо из этих возможностей в рамках развертывания OneDrive и SharePoint.

Возможность Устраняемая проблема Начало работы
Типы конфиденциальной информации Определение конфиденциальных данных с помощью встроенных или пользовательских регулярных выражений либо функции. Подтверждающее свидетельство, включающее ключевые слова, доверительные уровни и расстояние. Настройка встроенных типов конфиденциальной информации
Обучаемые классификаторы Определение конфиденциальных данных с помощью использования примеров интересующих вас данных, а не определения частей элемента (сопоставления шаблонов). Вы можете использовать встроенные классификаторы или обучить классификатор с помощью собственного контента. Начало работы с обучаемыми классификаторами
Метки конфиденциальности Единое решение для приложений, служб и устройств, предназначенное для добавления меток и защиты данных в процессе их перемещения внутри организации и за ее пределами.

Метки конфиденциальности можно использовать для защиты самих файлов или отдельных сайтов и команд SharePoint.
Включение меток конфиденциальности для файлов Office в SharePoint и OneDrive

Использование меток конфиденциальности для защиты содержимого в Microsoft Teams, группах Microsoft 365 и сайтах SharePoint
Защита от потери данных Предотвращение непреднамеренного предоставления общего доступа к конфиденциальным элементам. Начало работы со стандартной политикой защиты от потери данных

Синхронизация файлов

Приложение синхронизации OneDrive содержит политики, которые можно использовать для поддержки соответствующей среды. Рассмотрите возможность настройки этих политик перед развертыванием SharePoint и OneDrive.

Политика Объект групповой политики Windows Mac
Разрешить синхронизацию учетных записей OneDrive только определенным организациям AllowTenantList AllowTenantList
Блокировать синхронизацию учетных записей OneDrive определенным организациям BlockTenantList BlockTenantList
Запретить пользователям синхронизировать библиотеки и папки, доступ к которым предоставлен из других организаций BlockExternalSync BlockExternalSync
Запретить пользователям синхронизировать личные учетные записи OneDrive DisablePersonalSync DisablePersonalSync
Исключить отправку определенных видов файлов EnableODIgnoreListFromGPO EnableODIgnore

Место расположения данных

Поддержка нескольких регионов — это функция Microsoft 365, которая позволяет организациям расширять свое хранилище на несколько географических расположений и задавать место хранения данных пользователей. Для многонациональных клиентов с требованиями к месту расположения данных можно использовать эту функцию, чтобы гарантировать, что данные каждого пользователя хранятся в том географическом местоположении, которое требуется для обеспечения соответствия требованиям. Дополнительные сведения об этой функции см. в разделе Поддержка нескольких регионов в OneDrive и SharePoint.

В среде с поддержкой нескольких регионов нормально работают такие функции, как синхронизация файлов и управление мобильными устройствами. Специальной конфигурации или управления не требуется. Взаимодействие с несколькими регионами для пользователей имеет минимальные отличия от конфигурации с одним регионом. Дополнительные сведения см . в разделе Взаимодействие с пользователем в среде с несколькими регионами.

Дополнительные сведения о Microsoft 365 Multi-Geo см. в статье Microsoft 365 Multi-Geo.

Информационные барьеры

Информационные барьеры Microsoft Purview — это решение для соответствия требованиям, которое позволяет ограничить двустороннее взаимодействие и совместную работу между группами и пользователями в Microsoft Teams, SharePoint и OneDrive. Часто используемые в строго регулируемых отраслях информационные барьеры могут помочь избежать конфликтов интересов и защитить внутреннюю информацию между пользователями и организационными областями.

При наличии политик информационных барьеров пользователи, которым не следует обмениваться файлами с другими конкретными пользователями, не смогут найти, выбрать, общаться или позвонить в чат. Политики информационных барьеров автоматически выполняют проверки для обнаружения и предотвращения несанкционированного взаимодействия и совместной работы между определенными группами и пользователями.

Если вашей организации требуются информационные барьеры, см . статьи Сведения о информационных барьерах и Использование информационных барьеров с SharePoint для начала работы.

Дальнейшие действия

Планирование SharePoint и OneDrive в Microsoft 365

Синхронизация B2B

Реализация соответствия требованиям в Microsoft 365

Защита корпоративных данных с помощью Windows Information Protection (WIP)

Управление доступом к OneDrive и SharePoint на основе проверки подлинности сети или приложения