Dela via


Efterlevnad för Microsoft 365 för företag

De flesta organisationer har affärs- eller juridiska krav som styr hur data används, delas och behålls. Vissa organisationer har också krav på datahemvist eller regelkrav som begränsar kommunikationen mellan vissa användare och grupper.

Microsoft Compliance innehåller en mängd information som hjälper organisationer att förstå hur vi som molntjänstleverantör kan uppfylla dessa krav. Se den omfattande listan över efterlevnadserbjudanden för information om hur Microsoft uppfyller nationella, regionala och branschspecifika krav som styr insamling och användning och data.

Modell för delat ansvar

Säkerhet och efterlevnad i molnet är ett delat ansvar och uppdelningen av dessa ansvarsområden mellan molntjänstleverantören och kunden beror på vilket molnerbjudande som används. Microsoft arbetar för att säkerställa att vi är kompatibla med branschstandarder och internationella standarder, och kunderna ansvarar för att säkerställa att deras data i Microsoft Cloud skyddas på ett sätt som är kompatibelt med de standarder och regler som åläggs kunden.

Arv av efterlevnadsfunktioner och inställningar

Beroende på appen ärver Microsoft 365-appar efterlevnadsfunktioner och inställningar från Microsoft Teams, Exchange Online, SharePoint Online, Azure och Viva Engage. Dessutom bygger alla Microsoft 365-tjänster på Microsoft Graph API.

Detaljerad information om varje tjänst finns i:

Microsoft 365-planför säkerhet och efterlevnad

Översiktöver säkerhet och efterlevnad i Microsoft Teams

Efterlevnadskrav för Microsoft SharePoint-planför SharePoint och OneDrive

Microsoft GraphAnvänd API:er för efterlevnad och sekretess i Microsoft Graph

Viva EngageÖversikt över säkerhet och efterlevnad i Viva Engage

Microsoft Entra IDMicrosoft Entra säkerhetsbaslinje för Microsoft Entra ID

Efterlevnadserbjudanden för AzureAzure, Dynamics 365, Microsoft 365 och Power Platform

Allmän dataskyddsförordning (GDPR)

Alla Microsoft 365-appar och -tjänster stöder efterlevnad av KRAVEN för EU:s allmänna dataskyddsförordning (GDPR). Detaljerad information finns i GDPR-översikten.

Datahemvist

Multi-Geo är Microsoft 365-funktionen som gör att organisationer kan sträcka sig över sin lagring över flera geo-platser och ange var användarnas data ska lagras. För multinationella kunder med krav på datahemvist kan du använda den här funktionen för att säkerställa att varje användares data lagras på den geo-plats som krävs för efterlevnad. Mer information om den här funktionen finns i Multi-Geo-funktioner i OneDrive och SharePoint.

Mer information om Microsoft 365 Multi-Geo finns i Microsoft 365 Multi-Geo.

Microsoft Purview

Microsoft Purview är en familj av datastyrnings-, risk- och efterlevnadslösningar som kan hjälpa din organisation att styra, skydda och hantera hela din datae estate.

Livscykelhantering av data

Använd funktioner för datalivscykelhantering i Microsoft Purview för att styra ditt OneDrive- och SharePoint-innehåll för efterlevnads- eller regelkrav. I följande tabell beskrivs funktionerna som hjälper dig att behålla det innehåll du behöver och ta bort det du inte behöver.

Funktion Vilka problem löser den? Komma igång
Kvarhållningsprinciper och -etiketter

Mer information om kvarhållning för SharePoint och OneDrive
Behålla eller ta bort innehåll med principhantering för SharePoint- och OneDrive-dokument Skapa och konfigurera kvarhållningsprinciper

Skapa kvarhållningsetiketter för undantag till dina kvarhållningsprinciper

Borttagna användares data

Vad händer med användarens data när en användare lämnar organisationen och du har tagit bort användarens konto? När du överväger datakvarhållningsefterlevnad ska du bestämma vad som behöver hända med den borttagna användarens data. För vissa organisationer kan det vara viktigt att behålla borttagna användardata och förhindra kritisk dataförlust.

Om en användares Microsoft 365-konto tas bort bevaras deras OneDrive-filer i 30 dagar. Om du vill ändra den här inställningen anger du OneDrive-kvarhållning för borttagna användare.

När en användare tas bort får användarens chef som standard automatiskt åtkomst till användarens OneDrive. Information om hur du ändrar detta finns i OneDrive-kvarhållning och borttagning.

Informationsskydd

Microsoft Purview Information Protection-funktioner hjälper dig att identifiera, klassificera och skydda känslig information i OneDrive och SharePoint. I följande tabell beskrivs dessa funktioner. Överväg om du vill implementera någon av dessa funktioner som en del av din OneDrive- och SharePoint-distribution.

Funktion Vilka problem löser den? Komma igång
Typer av känslig information Identifierar känsliga data med hjälp av inbyggda eller anpassade vanliga uttryck eller en funktion. Samarbetsbevis innehåller nyckelord, konfidensnivåer och närhet. Anpassa en inbyggd typ av känslig information
Utbildningsbara klassificerare Identifierar känsliga data med hjälp av exempel på data som du är intresserad av i stället för att identifiera element i objektet (mönstermatchning). Du kan använda inbyggda klassificerare eller träna en klassificerare med ditt eget innehåll. Kom igång med utbildningsbara klassificerare
Känslighetsetiketter En lösning för alla program, tjänster och enheter som kan märka och skydda dina data när de färdas inom och utanför organisationen.

Känslighetsetiketter kan användas för att skydda själva filerna eller enskilda SharePoint-webbplatser och -team.
Aktivera känslighetsetiketter för Office-filer i SharePoint och OneDrive

Använda känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser
Dataförlustskydd Förhindrar oavsiktlig delning av känsliga objekt. Kom igång med DLP-standardprincipen

Filsynkronisering

OneDrive-synkroniseringsappen har principer som du kan använda för att upprätthålla en kompatibel miljö. Överväg att konfigurera dessa principer innan du distribuerar SharePoint och OneDrive.

Politik Windows GPO Mac
Tillåt synkronisering av OneDrive-konton endast för specifika organisationer AllowTenantList AllowTenantList
Blockera synkronisering av OneDrive-konton för specifika organisationer BlockTenantList BlockTenantList
Förhindra användare från att synkronisera bibliotek och mappar som delas från andra organisationer BlockExternalSync BlockExternalSync
Förhindra användare från att synkronisera personliga OneDrive-konton DisablePersonalSync DisablePersonalSync
Undanta specifika typer av filer från att laddas upp EnableODIgnoreListFromGPO EnableODIgnore

Informationsbarriärer

Microsoft Purview Information Barriers är en efterlevnadslösning som gör att du kan begränsa dubbelriktad kommunikation och samarbete mellan grupper och användare i Microsoft Teams, SharePoint och OneDrive. Informationsbarriärer används ofta i strikt reglerade branscher och kan bidra till att undvika intressekonflikter och skydda intern information mellan användare och organisationsområden.

När principer för informationsbarriärer är på plats kan användare som inte ska kommunicera eller dela filer med andra specifika användare inte hitta, välja, chatta eller anropa dessa användare. Principer för informationsbarriärer placerar automatiskt kontroller för att identifiera och förhindra obehörig kommunikation och samarbete mellan definierade grupper och användare.

Om ditt företag kräver informationsbarriärer kan du läsa Mer information om informationsbarriärer och Använda informationsbarriärer med SharePoint för att komma igång.

Implementera efterlevnad i Microsoft 365

Efterlevnad i Microsoft Teams

Efterlevnad i Microsoft Viva

Efterlevnad i SharePoint och OneDrive

Efterlevnad i Microsoft Cloud for Retail

Guide för sekretessefterlevnad i Windows

Microsoft Purview Efterlevnadsportal