合规性管理器常见问题解答

能。 具有 Office 365 和 Microsoft 365 许可证、美国政府社区 (GCC) Moderate、GCC High 和国防部 (DoD) 客户的组织都有权访问合规性管理器。 但是，组织可用的评估以及管理评估模板的方式取决于许可协议。 有关详细信息，请访问 Microsoft 365 许可指南的安全性和合规性 。

能。 详细了解 合规性管理器中的多云支持。

我们正在更新创建自定义评估和修改模板数据的过程，以简化和改进客户体验。 完成更改后，用户将无法创建或自定义评估模板。 如果以前已创建自定义评估或模板，可以继续使用它们并 添加或删除操作数据，详见此处。 新进程准备就绪后，我们将发布更新的指令集。

E5/A5/G5 级别的组织具有更大的灵活性，他们可以在许可协议中免费使用法规模板。 这些组织最多可以免费选择三个高级法规模板，而不是预先确定的一组包含的模板。 默认情况下，Microsoft 数据保护基线也包含在订阅中。

对于使用 2022 年 12 月更改 (NIST 800-53、ISO 27001、GDPR) 之前包含的任何模板的客户，继续使用这些模板将计入分配的三个免费高级模板。 已购买一个或多个高级模板的客户将能够免费使用另外三个高级模板。

2022 年 12 月的新增功能：属于同一法规系列的模板现在计为一个模板。 例如，CMMC 级别 1 到 5 的模板现在被视为单个模板，因此无需购买多个版本。 购买法规模板许可证时，该许可证将应用于该法规的所有级别和版本。 有关详细信息，请参阅 Microsoft 365 许可指南的安全性和合规性 。

否。 合规性分数衡量完成建议操作的进度，这些操作有助于降低数据保护和法规标准方面的风险。 它并不表示组织遵守特定标准或法规的绝对度量值。 不应以任何方式将合规性管理器和合规性分数解释为保证。