Планирование требований к соответствию для SharePoint и OneDrive
Большинство организаций имеют бизнес-требования или юридические требования, которые определяют, как данные используются, совместно используются и хранятся. Некоторые организации также имеют требования к размещению данных или нормативные требования, ограничивающие обмен данными между определенными пользователями и группами.
Microsoft 365 имеет широкий спектр функций управления и соответствия требованиям для удовлетворения этих потребностей. В этой статье приводятся общие сведения о функциях, которые вы можете рассмотреть в рамках развертывания OneDrive и SharePoint.
Используйте возможности управления жизненным циклом данных в Microsoft Purview для управления содержимым OneDrive и SharePoint в соответствии с нормативными требованиями. В следующей таблице описаны возможности, которые помогут сохранить нужное вам содержимое и удалить ненужные материалы.
Возможность | Устраняемая проблема | Начало работы |
---|---|---|
Политики и метки хранения Хранение в SharePoint и OneDrive |
Хранение или удаление содержимого с помощью управления политиками для документов SharePoint и OneDrive | Создание и настройка политик хранения Создание меток хранения для исключений из политик хранения |
Если пользователь покидает организацию и удалил учетную запись пользователя, что происходит с данными пользователя? При рассмотрении требований к срокам хранения данных необходимо определить, что должно произойти с данными удаленного пользователя. В некоторых организациях хранение удаленных пользовательских данных может быть важным фактором непрерывности и предотвращения потери критически важных данных.
Если учетная запись Пользователя Microsoft 365 удалена, файлы OneDrive сохраняются в течение 30 дней. Чтобы изменить этот параметр, настройте хранение в OneDrive для удаленных пользователей.
По умолчанию при удалении пользователя ему автоматически предоставляется доступ к OneDrive пользователя. Сведения об этом см. в статье Хранение и удаление OneDrive.
Возможности Microsoft Purview Information Protection помогают обнаруживать, классифицировать и защищать конфиденциальную информацию в OneDrive и SharePoint. В следующей таблице описаны эти возможности. Подумайте, хотите ли вы реализовать какие-либо из этих возможностей в рамках развертывания OneDrive и SharePoint.
Возможность | Устраняемая проблема | Начало работы |
---|---|---|
Типы конфиденциальной информации | Определение конфиденциальных данных с помощью встроенных или пользовательских регулярных выражений либо функции. Подтверждающее свидетельство, включающее ключевые слова, доверительные уровни и расстояние. | Настройка встроенных типов конфиденциальной информации |
Обучаемые классификаторы | Определение конфиденциальных данных с помощью использования примеров интересующих вас данных, а не определения частей элемента (сопоставления шаблонов). Вы можете использовать встроенные классификаторы или обучить классификатор с помощью собственного контента. | Начало работы с обучаемыми классификаторами |
Метки конфиденциальности | Единое решение для приложений, служб и устройств, предназначенное для добавления меток и защиты данных в процессе их перемещения внутри организации и за ее пределами. Метки конфиденциальности можно использовать для защиты самих файлов или отдельных сайтов и команд SharePoint. |
Включение меток конфиденциальности для файлов Office в SharePoint и OneDrive Использование меток конфиденциальности для защиты содержимого в Microsoft Teams, группах Microsoft 365 и сайтах SharePoint |
Защита от потери данных | Предотвращение непреднамеренного предоставления общего доступа к конфиденциальным элементам. | Начало работы со стандартной политикой защиты от потери данных |
Приложение синхронизации OneDrive содержит политики, которые можно использовать для поддержки соответствующей среды. Рассмотрите возможность настройки этих политик перед развертыванием SharePoint и OneDrive.
Политика | Объект групповой политики Windows | Mac |
---|---|---|
Разрешить синхронизацию учетных записей OneDrive только определенным организациям | AllowTenantList | AllowTenantList |
Блокировать синхронизацию учетных записей OneDrive определенным организациям | BlockTenantList | BlockTenantList |
Запретить пользователям синхронизировать библиотеки и папки, доступ к которым предоставлен из других организаций | BlockExternalSync | BlockExternalSync |
Запретить пользователям синхронизировать личные учетные записи OneDrive | DisablePersonalSync | DisablePersonalSync |
Исключить отправку определенных видов файлов | EnableODIgnoreListFromGPO | EnableODIgnore |
Поддержка нескольких регионов — это функция Microsoft 365, которая позволяет организациям расширять свое хранилище на несколько географических расположений и задавать место хранения данных пользователей. Для многонациональных клиентов с требованиями к месту расположения данных можно использовать эту функцию, чтобы гарантировать, что данные каждого пользователя хранятся в том географическом местоположении, которое требуется для обеспечения соответствия требованиям. Дополнительные сведения об этой функции см. в разделе Поддержка нескольких регионов в OneDrive и SharePoint.
В среде с поддержкой нескольких регионов нормально работают такие функции, как синхронизация файлов и управление мобильными устройствами. Специальной конфигурации или управления не требуется. Взаимодействие с несколькими регионами для пользователей имеет минимальные отличия от конфигурации с одним регионом. Дополнительные сведения см . в разделе Взаимодействие с пользователем в среде с несколькими регионами.
Дополнительные сведения о Microsoft 365 Multi-Geo см. в статье Microsoft 365 Multi-Geo.
Информационные барьеры Microsoft Purview — это решение для соответствия требованиям, которое позволяет ограничить двустороннее взаимодействие и совместную работу между группами и пользователями в Microsoft Teams, SharePoint и OneDrive. Часто используемые в строго регулируемых отраслях информационные барьеры могут помочь избежать конфликтов интересов и защитить внутреннюю информацию между пользователями и организационными областями.
При наличии политик информационных барьеров пользователи, которым не следует обмениваться файлами с другими конкретными пользователями, не смогут найти, выбрать, общаться или позвонить в чат. Политики информационных барьеров автоматически выполняют проверки для обнаружения и предотвращения несанкционированного взаимодействия и совместной работы между определенными группами и пользователями.
Если вашей организации требуются информационные барьеры, см . статьи Сведения о информационных барьерах и Использование информационных барьеров с SharePoint для начала работы.
Планирование SharePoint и OneDrive в Microsoft 365
Реализация соответствия требованиям в Microsoft 365
Защита корпоративных данных с помощью Windows Information Protection (WIP)
Управление доступом к OneDrive и SharePoint на основе проверки подлинности сети или приложения