Общие сведения о том, как работает безопасность в Microsoft Viva

Microsoft Viva и приложения Viva работают с Microsoft 365 и интегрируются в нее. Это означает, что возможности безопасности Microsoft 365, такие как доступ на основе ролей, управление удостоверениями и приложениями и другие, применяются к Microsoft Viva. Приложения Viva также могут использовать определенные параметры и политики приложений, с которыми взаимодействует Viva. Например, хотя все пользователи по умолчанию могут получить доступ к Viva Learning в Microsoft Teams, вы можете использовать политики разрешений приложений в Teams, чтобы разрешить или заблокировать доступ для определенных пользователей.

Прежде чем настраивать Microsoft Viva, ознакомьтесь со следующими рекомендациями по безопасности:

  • Защита данных путем реализации соответствующих элементов управления доступом и управления доступом на основе ролей, чтобы только авторизованные пользователи имели доступ к определенным данным и функциям. Используйте Microsoft Entra ID для обработки проверки подлинности и авторизации пользователей.
  • Предоставьте пользователям еще один уровень безопасности, настроив многофакторную проверку подлинности (MFA).
  • Убедитесь, что у вас есть план реагирования на инциденты для устранения любых нарушений безопасности, которые могут возникнуть.

Примечание.

Все представленные сценарии и предложения имеют общий характер и могут отличаться в зависимости от типа бизнеса и организации. Важно проконсультироваться с экспертами по безопасности и провести собственные оценки рисков, чтобы убедиться, что у вас есть адекватные меры безопасности для конкретной среды.

Общие сведения о безопасности Teams и SharePoint

В зависимости от того, какое приложение Viva вы используете, вы можете наследовать большую часть конфигурации и параметров безопасности от Teams и SharePoint, которые, в свою очередь, зависят от управления удостоверениями с помощью пользователей и групп Microsoft 365. Сведения о том, как изменения в одной области могут повлиять на другие службы, см. в разделе Параметры взаимодействия между Группы Microsoft 365, Teams и SharePoint. Дополнительные сведения о настройке безопасного доступа и совместной работы в Microsoft 365 см. в статье Настройка безопасного общего доступа к файлам и документам и совместной работы с Teams в Microsoft 365.

Параметры и элементы управления безопасностью приложений Viva

Помимо возможностей безопасности, доступных для Microsoft Viva через Microsoft 365, SharePoint и Teams, каждое приложение имеет собственные элементы управления безопасностью и рекомендации.

Viva Amplify

Viva Amplify использует роли SharePoint и Microsoft 365 для управления доступом и безопасностью содержимого.

Дополнительные сведения о безопасности в Microsoft Amplify см. в статье Сведения о ролях и разрешениях в Viva Amplify.

Viva Connections

Viva Connections интегрирует интрасеть SharePoint вашей организации с Microsoft Teams, предоставляя сотрудникам актуальные новости, информацию и ресурсы, доступные с настольных или мобильных устройств.

Безопасность Viva Connections в значительной степени наследуется от Microsoft 365, SharePoint и Teams. Например, если настроить Viva Connections для включения содержимого из Viva Engage в веб-канал, пользователи видят содержимое сообщества только из Engage сообществ, к которым у них уже есть доступ.

Важно!

Это относится к содержимому и карточкам, полученным из приложений Майкрософт.

При настройке Viva Connections убедитесь, что у кого есть доступ к определенным сайтам в SharePoint, чтобы только авторизованные пользователи имели доступ к определенным данным и функциям.

Дополнительную информацию о Viva Connections см. в разделе Обзор Viva Connections .

Viva Engage

Средства администрирования в Viva Engage помогают защитить данные Engage и определить, кто может получить доступ к вашей Engage сети, а также управлять доступом, управлять пользователями, предоставлять безопасный доступ на мобильных устройствах через Microsoft Intune, назначать роли и ограничивать передачу файлов. Администратор Engage может настраивать и настраивать Engage для вашей организации, а также управлять данными, параметрами, связанными с сетью, а также различными основными или премиум-функциями в приложении. Чтобы сделать кого-либо администратором Engage, сделайте его администратором Viva Engage в Microsoft Entra ID.

Дополнительные сведения о безопасности в Viva Engage см. в разделе Настройка и проверка параметров конфиденциальности и безопасности.

Viva Glint

Microsoft Glint — это платформа, ориентированная на людей, которая обеспечивает представление о работоспособности вашей организации и управляет эффективными действиями.

Это происходит путем анализа данных microsoft 365 для совместной работы и корпоративных (HR) данных, которые вы предоставляете или используете в Microsoft Entra ID. Из-за потенциальной конфиденциальности в отношении того, как можно использовать данные, Viva Glint использует доступ на основе ролей, чтобы контролировать, кто имеет доступ. Сведения о назначении ролей для просмотра отзывов в отчетах.

Viva Goals

Microsoft Viva Goals — это решение для согласования целей, которое связывает команды со стратегическими приоритетами вашей организации, объединяет их вокруг вашей миссии и цели и управляет бизнесом. Сведения о безопасности в Viva Goals см. в разделе Viva Goals безопасности, конфиденциальности и соответствия требованиям.

Viva Insights

Microsoft Viva Insights предоставляет полезные сведения о том, как работает ваша организация и сотрудники, анализируя данные о совместной работе Microsoft 365 и данные организации (HR), которые вы предоставляете или используете в Microsoft Entra ID.

Из-за потенциальной чувствительности к способу использования данных Viva Insights использует доступ на основе ролей, чтобы контролировать, кто имеет доступ.

Функция Personal Insights основана на Microsoft Graph, которая включает набор вызовов API на основе REST, которые позволяют разработчикам взаимодействовать с технологиями Майкрософт, используемыми в вашей организации. Чтобы использовать эти вызовы API, разработчики должны иметь определенные разрешения на доступ к любым запрашиваемой ими данным. Администраторы управляют развертыванием любого приложения Microsoft Graph и разрешениями на доступ к этим приложениям. Вы не можете глобально включить или отключить доступ к Microsoft Graph в центре Microsoft 365 Admin. Вместо этого можно добиться того же эффекта, заблокировав сотрудникам возможность устанавливать сторонние приложения или ограничив разрешения на доступ разработчиков. Дополнительные сведения см. в разделах Microsoft Graph и API безопасности Microsoft Graph.

Дополнительные сведения о Viva Insights см. в статье Знакомство с Viva Insights.

Viva Learning

Viva Learning — это централизованный центр обучения в Microsoft Teams, который содержит содержимое из различных источников, включая Microsoft Learn, сайты SharePoint вашей организации, LinkedIn Learning, а также сторонние поставщики содержимого и системы управления обучением. На содержимое сторонних разработчиков, доступное через Viva Learning, распространяются условия, отличные от условий продукта Майкрософт. Дополнительные сведения об условиях Viva Learning содержимого.

Viva Learning включена по умолчанию для всех пользователей Microsoft Teams в вашей организации.

Вы можете отключить или включить Viva Learning на уровне организации на странице Управление приложениями в Центре администрирования Microsoft Teams. Дополнительные сведения см. в статье Управление приложениями в Центре администрирования Microsoft Teams. Чтобы контролировать, имеют ли определенные пользователи доступ к Viva Learning, создайте настраиваемую политику разрешений приложений и назначьте ее этим пользователям. Дополнительные сведения см. в статье Управление политиками разрешений приложений в Teams.

Дополнительную информацию о Viva Learning см. в разделе Microsoft Viva Learning .