開始使用 [合規性管理員]

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

誰可以存取合規性管理員

合規性管理員適用於具有 Office 365 和 Microsoft 365 授權的組織，以及美國政府社群雲端 (GCC) Moderate、GCC High 和美國國防部 (DoD) 客戶。 評定可用性與管理功能取決於您的許可協定。 檢視服務描述詳細數據。

開始之前

貴組織的 Microsoft 365 全域系統管理員可能是第一個存取合規性管理員的使用者。 第一次造訪合規性管理員時，建議全域系統管理員登入並設定用戶權力，如下所述。

登入

1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入下列其中一個入口網站：
   • Microsoft Purview 入口網站 (預覽) 。 若要深入瞭解此入口網站，請參閱 瞭解新的 Microsoft Purview 入口網站 (預覽) 。
   • Microsoft Purview 合規性入口網站。 若要深入瞭解此入口網站，請參閱 Microsoft Purview 合規性入口網站。
2. 選取左側瀏覽窗格上的 [ 合規性管理員 ]。 您會抵達 合規性管理員儀錶板。

設定用戶權力並指派角色

合規性管理員會使用角色型訪問控制 (RBAC) 許可權模型。 只有獲指派角色的使用者可以存取合規性管理員，而且每個使用者所允許的動作會受 限於角色類型。 我們的 RBAC 模型也可讓您將個別評量的存取權授與使用者。 若要深入瞭解，請參閱下面的 評量角色型存取 。

擁有貴組織全域系統管理員角色的人員可以設定合規性管理員的用戶權力。 您可以在下列其中一個位置設定權限：

• Microsoft Purview 入口網站中的許可權 (預覽)
• 傳統 Microsoft Purview 合規性入口網站 中的許可權
• Microsoft Entra ID 中的許可權

注意事項

具有 Microsoft Entra 身分識別的使用者若沒有 Office 365 或 Microsoft 365 訂閱，將無法存取 Microsoft Purview 合規性入口網站 中的合規性管理員。 若要尋求存取合規性管理員的協助，請連絡 cmresearch@microsoft.com。

注意事項

美國政府社群 (GCC) High 和美國國防部 (DoD) 環境中的客戶，只能在 Microsoft Entra ID 中設定合規性管理員的用戶權力和角色。 請參閱 Microsoft Entra許可權指示和角色類型定義。

角色類型

下表顯示合規性管理員中每個角色所允許的函式。 下表也會顯示每個 Microsoft Entra 角色如何對應至合規性管理員角色。 使用者至少需要合規性管理員讀取者角色，或 Microsoft Entra 全域讀取者角色，才能存取合規性管理員。

使用者一次只能保留一個角色。 使用者角色的任何變更會覆寫其先前的角色。

使用者可以：	合規性管理員角色	Microsoft Entra 角色
讀取但不編輯資料	合規性管理員讀取者	Microsoft Entra 全域讀取者、安全性讀取者
編輯數據並建立評定 - 例如，可以編輯改進動作狀態、輸入附註、上傳辨識項;可以建立評定	合規性管理員貢獻	合規性系統管理員
僅編輯資料 - 無法建立評定	合規性管理員評定員	合規性系統管理員
管理評量、法規模板和租用戶數據;指派改進動作	合規性管理員系統管理	合規性系統管理員、合規性數據管理員、安全性系統管理員

以角色為基礎的評量和法規存取

您可以將角色指派給使用者，以便根據規定授與特定評量或所有評量的存取權。 當您需要確保只有處理特定法規需求的人員可以存取該數據時，以這些方式授與使用者存取權會很有用。

這四個角色提供評量的存取權：

• 合規性管理員讀取者
• 合規性管理員貢獻
• 合規性管理員評定員
• 合規性管理員系統管理

您可以對每個評量執行的動作，會根據角色允許的活動受到限制。

若要授與使用者存取某個法規的評定或所有評量，請開啟其詳細數據頁面，然後選 取 [管理使用者存取權 ] 以依角色新增使用者。 如果使用者在 Microsoft Purview 合規性入口網站 中獲指派角色以取得合規性管理員的整體存取權，則您為特定評量指派的任何角色僅適用於該評定。

詳細資訊：

• 如需詳細指示，請參閱 將評量的存取權授與使用者 。
• 如需詳細指示，請參閱 將法規的存取權授與使用者 。
• 深入瞭解如何在合規性管理員設定中 管理所有使用者對評 量的存取權。

開始進階評定試用版

合規性管理員進階評定試用版是快速建立與組織最相關之評量的絕佳方式。 我們超過 360 個法規模板的連結庫對應於世界各地的政府法規和產業標準。 深入瞭解進階 評定試用版。

合規性管理員設定

合規性管理員設定的位置取決於您使用的入口網站：

• 在 Microsoft Purview 入口網站 (預覽) 中，選取頁面頂端的 [ 設定 ] 圖示，然後選取 [ 合規性管理員]。

• 在 Microsoft Purview 合規性入口網站 中，流覽至 [合規性管理員]。 選取頁面右上角的 [ 合規性管理員設定 ]。

合規性管理員的設定類型包括：

• 測試來源：可讓您關閉或自動測試改進動作。
• 管理使用者歷程記錄：可讓您管理與改進動作相關聯的用戶數據，包括將改進動作重新指派給不同使用者的能力。
• 用戶存取權：可讓您檢視和管理使用者角色，以存取評定或評定範本。
• 連接器：此設定只會出現在 Microsoft Purview 入口網站的 [設定] 頁面上， (預覽) ，並可讓您啟用和管理非 Microsoft 服務的連接器。 取得在此入口網站中存 取連接器 的詳細數據。

合規性管理員設定只能由擔任全域管理員或合規性管理員系統管理員角色的使用者存取。

注意事項

GCC High 和 DoD 環境中的客戶無法使用自動化測試功能，因為這些環境中無法使用安全分數。 GCC High 和 DoD 客戶必須手動實作並測試其改進動作。

自動化測試的測試來源

合規性管理員會偵測各種訊號，以提供改進動作的自動化測試和監視。 此自動化衍生自三個主要來源：內建、Microsoft 安全分數和雲端 Microsoft Defender (取得自動化測試來源) 的詳細數據。 合規性管理員也會在這項功能處於預覽狀態 Microsoft Priva (偵測訊號;深入瞭解) 。 成功測試並實作改進動作時，您會收到該動作的最大可能點數，該動作會獲得整體合規性分數的分數。

初始設定

雖然自動化測試有助於將合規性活動的效率最大化，但您完全掌控是否要套用自動化測試。 以下是合規性管理員一開始設定的內容，以及如何進行變更：

• 第一次使用合規性管理員時，預設會針對所有可自動測試的動作開啟自動測試。 將數據完全收集到合規性分數中大約需要七天的時間。

• 您可以關閉所有動作的自動測試，這會停用合規性管理員改進動作的所有自動化活動。 您也可以選取用於自動測試的個別改進動作。 如需指示，請參閱 管理自動化測試設定 。

如何判斷哪些動作會自動測試

在改進動作的詳細數據頁面上，頂端資訊列中的 [測試類型 ] 狀態會顯示動作的測試方式。 如果值列為 [自動]，則會自動測試動作。 如果此值為 Manual，則您的組織會測試動作。 取得 改進動作測試類型的詳細數據。

新增或更新動作時

當自動化可供現有的改進動作使用時，或新增新的自動化改進動作時，預設行為取決於您目前的設定，以及您是否已 將數據帶入改進動作。 當您將自己的測試數據或辨識項新增至改進動作時，會關閉該動作的自動測試，以確保合規性管理員不會覆寫任何數據。

如果您已將資料新增至現有的改進動作：

• 動作的自動化測試預設會維持 關閉 狀態。 您可以選擇重新開啟它。

如果您尚未將數據新增至改進動作，或將新的自動化動作新增至合規性管理員時，測試行為會遵循您目前的設定：

• 如果您針對所有動作或每個動作設定為開啟，則會開啟自動化測試。
• 如果所有動作的設定都已關閉，則自動化測試會關閉。

管理自動化測試設定

貴組織的全域管理員可以隨時變更自動化測試的設定。 您可以關閉常見改進動作的自動化測試，或針對個別動作將其開啟。 請遵循下列指示來變更自動化測試設定。

注意事項

只有全域系統管理員可以開啟或關閉所有改進動作的自動更新。 合規性管理員系統管理員可以針對個別動作開啟自動更新，但無法針對所有動作開啟。

1. 在 [合規性管理員] 中，選取頁面右上角的 [ 合規性管理員設定 ]。

2. 從左側導覽中選取 [ 測試來源 ]。

3. 選取測試改進動作所需的選項：

   1. 開啟所有動作的自動測試。
   2. 關閉所有動作的自動測試。
   3. 針對每個動作開啟自動測試。

4. 如果您選取 [ 開啟每個改進動作]，清單會顯示所有符合測試資格的改進動作。 默認會檢查所有動作，因此您必須取消核取不想自動測試 的 動作。

5. 選 取 [儲存 ] 以儲存您的設定。 您會在畫面頂端收到確認訊息，指出已儲存您的選取專案。 如果您收到失敗通知，請再試一次。

管理用戶歷程記錄

[ 管理使用者歷程記錄 ] 設定可協助您快速識別哪些使用者已在合規性管理員中處理改進動作。 與改進動作相關聯的可識別用戶數據包括改進動作的狀態，以及其上傳的檔。 您可能需要瞭解和擷取這類數據，才能滿足您組織本身的合規性需求。

用戶歷程記錄設定也可讓您將所有改進動作從一位使用者重新指派給另一位使用者。

若要尋找使用者歷程記錄設定：

1. 在 [合規性管理員] 中，選取頁面右上角的 [ 合規性管理員設定 ]。

2. 從左側導覽中選取 [管理用戶歷程 記錄]。

[ 管理使用者歷程記錄 ] 頁面會依電子郵件地址顯示指派給改進動作的所有用戶清單。 使用 [搜尋] 按鈕，在其電子郵件地址中輸入 ，以快速尋找特定使用者。

在每個使用者的電子郵件地址右側，[ 選 取] 下拉功能表提供匯出報表、重新指派改進動作或刪除歷程記錄的選項。 如需每個選項的詳細資訊，請參閱下列各節。

匯出使用者歷程記錄數據的報表

您可以匯出 Excel 檔案，其中包含目前指派給使用者的改進動作清單。 報表也會列出該用戶上傳的任何辨識項檔案。 此資訊可協助您重新指派開放式改進動作。

報表會反映改善動作的建立日期狀態。 它不是先前對其狀態或指派所做的所有變更的歷程記錄報告， (瞭解如何 從改進動作頁面 匯出報表) 。

請遵循下列步驟，依用戶導出報表：

1. 在 [合規性管理員] 中，選取頁面右上方的 [ 合規性管理員設定 ]。

2. 從左側導覽中選取 [管理用戶歷程 記錄]。

3. 搜尋清單電子郵件位址，或選取 搜尋 並輸入使用者的電子郵件位址，以尋找您想要的使用者。

4. 從 [ 選取 ] 下拉功能表中，選擇 [ 匯出報表]。

5. 產生報表的 Excel 檔案之後，您就可以開啟報表並將它儲存到本機計算機。

重新指派改進動作給其他使用者

您可以將改進動作的擁有權從一個使用者重新指派給另一個使用者。 當您重新指派動作時，辨識項上傳記錄不會變更，但原本上傳辨識項的用戶名稱不會再出現在改進動作中。

請遵循下列步驟，將改進動作重新指派給另一位使用者：

1. 在 [合規性管理員] 中，選取頁面右上角的 [ 合規性管理員設定 ]。

2. 從左側導覽中選取 [管理用戶歷程 記錄]。

3. 搜尋清單電子郵件位址，或選取 搜尋 並輸入該使用者的電子郵件位址，以尋找使用者。

4. 從 [ 選取 ] 下拉功能表中，選擇 [ 重新指派改進動作]。 [ 重新指派改進動作 ] 飛出視窗窗格隨即出現。

5. 在 [搜尋 使用者] 字段中，輸入您要指派改進動作之使用者的名稱或電子郵件位址。

6. 當您在 [ 改進動作] 下看到預定使用者的名稱時，請選取使用者，然後選取 [ 指派動作]。

7. 重新指派完成時，您會在飛出視窗窗格中看到確認訊息，確認先前使用者的所有改進動作都已重新指派給新使用者。 如果您收到重新指派失敗通知，請關閉視窗，然後再試一次。 若要關閉飛出視窗窗格，請選取 [ 完成]。

新的擁有者會收到已指派給改進動作的電子郵件。 電子郵件包含改進動作詳細數據頁面的直接連結。

注意事項

如果您重新指派有擱置更新的動作，重新指派電子郵件中動作的直接連結將會在重新指派之後接受更新時中斷。 您可以在接受更新之後，將動作重新指派給使用者，以修正此問題。 深入瞭解 改進動作的更新。

刪除用戶歷程記錄

刪除使用者的歷程記錄會將他們移除為改進動作的擁有者，並從合規性管理員的所有其他欄位中移除其名稱。 當您刪除使用者的歷程記錄時，在指派新使用者之前，他們所擁有的改進動作將不會顯示 指派給 值。 上傳至改進動作的任何檔案都會顯示 已移除的使用者 ，以取代已刪除的用戶名稱。 刪除使用者歷程記錄是永久的。

若要刪除使用者的歷程記錄，請遵循下列步驟：

1. 在 [合規性管理員] 中，選取頁面右上角的 [ 合規性管理員設定 ]。

2. 從左側導覽中選取 [管理用戶歷程 記錄]。

3. 搜尋頁面上的清單電子郵件位址，或選取 搜尋 並輸入該使用者的電子郵件位址，以尋找使用者。

4. 從 [ 選取 ] 下拉功能表中，選擇 [ 刪除歷程記錄]。

5. 視窗會要求您確認永久刪除使用者的歷程記錄。 若要繼續刪除，請選取 [ 刪除歷程記錄]。 若要離開而不刪除歷程記錄，請選取 [取消]。

您回到 [ 管理使用者歷程記錄 ] 頁面，頂端有一則確認訊息，指出已刪除使用者的歷程記錄。

使用者存取

[設定] 的 [使用者存取] 區段會顯示具有允許存取一或多個評定之角色的所有使用者清單。 您可以從此頁面變更角色指派。

• 當您將 評量的存取權授與使用者時：使用者只能存取該評定。
• 當您將 法規的存取權授與使用者時：使用者將可存取使用該規定建立的任何評量，包括現有的評定和未來建立的任何評定。

若要新增或移除評量和法規的使用者存取角色，請遵循下列步驟：

1. 在 [合規性管理員] 中，選取頁面右上方的 [ 合規性管理員設定 ]。

2. 從左側導覽中選 取 [使用者存取 ]。

3. 選取您想要編輯其角色之一或多個使用者名稱旁邊的複選框。

4. 視您要編輯評定或法規的角色而定：從名稱清單上方的 [ 編輯評定角色 ] 或 [ 編輯規定角色 ] 下拉功能表中，選取 [ 新增評定/法規許可權 ] 或 [ 移除評定/規定許可權]。

5. 若要新增角色：從飛出視窗窗格中，移至您要新增 (讀者、評估員或參與者) 角色的索引卷標，然後選取 [ 新增評定/法規]。 在下一個飛出視窗窗格中，選擇評定/法規旁的複選框，然後選取 [ 套用]，然後選取 [ 儲存]。

6. 若要移除角色：從飛出視窗窗格中，移至對應至您要移除 (讀取者、評估者或參與者) 角色的索引卷標。 選取您要移除存取權之評定/法規旁邊的按鈕，然後選取 [ 移除] 資料 行中的 X 標記。

   1. [ 移除存取權？] 確認方塊隨即出現。 選取 [確認 ] 以移除使用者的角色，或選取 [取消 ] 以取消。 評定名稱現在會從 [角色] 索引標籤中移除。

   2. 在飛出視窗窗格上選取 [儲存]。 在您選取 [儲存 ] 按鈕之前 ，不會完成角色移除。 選取 [關閉 ] 將會取消進程，而不會儲存角色移除。

[ 使用者存取] 頁面上的使用者清單現在會反映您所做的變更。

注意事項

已在 Microsoft Entra ID 中設定合規性管理員許可權的系統管理員不會出現在 [使用者存取權] 頁面上。 這表示，如果使用者可以存取一或多個評定，且其角色是全域管理員、合規性系統管理員、合規性數據管理員或安全性系統管理員，則不會出現在此頁面上。 深入瞭解 設定合規性管理員許可權。

詳細資訊：

• 請瀏覽這些指示 ，以從評量的詳細數據頁面指派使用者角色。

了解合規性管理員儀表板

合規性管理員儀錶板的設計目的是為您提供目前合規性狀態的概覽檢視。

整體合規性分數

您的合規性分數會以醒目方式顯示在頂端。 它會根據可達成的點來顯示百分比，以完成處理重要數據保護標準和法規的改進動作。 受管理 Microsoft 的 Microsoft 動作點也會計入您的合規性分數。

當您第一次使用合規性管理員時，您的初始分數是以 Microsoft 365 數據保護基準為基礎。 此基準評量可供所有組織使用，是一組包含一般產業法規和標準的控件。 合規性管理員會檢查您現有的 Microsoft 365 解決方案，並根據您目前的隱私權和安全性設定提供初始評估。 當您新增與組織相關的評量時，您的分數對您而言會變得更有意義。

深入瞭解：瞭解合規性分數的計算方式。

關鍵改進動作

本節列出您目前可採取的最上層改進動作，以對整體合規性分數產生最大的正面影響。 選 取 [檢視所有改進動作 ] 以移至您的改進動作頁面。

影響您分數的解決方案

本節重點說明的解決方案包含可能會對分數產生正面影響的改進動作，以及這些解決方案中未完成的改進動作數目。 選 取 [檢視所有解決方案 ] 以瀏覽您的解決方案頁面。

合規性分數分解

本節以兩種不同的方式提供您分數的更詳細檢視：

• 類別：顯示數據保護類別中整體分數的百分比，例如「保護資訊」或「管理裝置」。
• 評定：顯示管理特定合規性和數據保護標準、法規或法律的評定進度百分比，例如GDPR或NIST 800-53。

篩選儀錶板檢視

您可以篩選儀錶板檢視，只查看與特定法規和標準、解決方案、動作類型、評估群組或數據保護類別相關的專案。 以這種方式篩選您的檢視也會篩選儀錶板上的分數，根據您的篩選準則，顯示您在可能的總點數目中達到多少點。

若要套用篩選：

1. 選取儀錶板右上方的 [ 篩選 ]。
2. 從 [ 篩選 ] 飛出視窗窗格中選取您的篩選準則，然後選取 [ 套用]。

套用篩選之後，您會看到您的分數實時調整。 合規性分數百分比和明細資訊，以及改進動作和解決方案，現在只與篩選準則所涵蓋的數據有關。 如果您註銷合規性管理員，當您重新登入時，篩選的檢視會保留下來。

若要移除篩選：

• 在合規性分數上方 的 [套用的篩選 ] 標題中，選取您想要移除之個別篩選條件旁邊的 X ;或
• 選取儀錶板右上方的 [ 篩選 ]，然後在 [ 篩選] 飛出視窗窗格上，選取 [ 清除篩選]。

改進動作頁面

改進動作 是建議的動作，可協助集中您的合規性活動，並符合數據保護法規和標準。 每個改進動作都會提供詳細的實作指引，以及將您啟動至適當解決方案的連結。 您可以將改進動作指派給組織中的使用者，以執行實作和測試工作。 您也可以在改進動作中儲存辨識項、附注和記錄狀態更新。

方案頁面

[ 解決方案] 頁面會依解決方案的組織方式顯示所獲得和潛在點的共用。 檢視此檢視中的其餘重點和改進動作，可協助您瞭解哪些解決方案需要更立即注意。

選取合規性管理員儀錶板上的 [ 解決方案 ] 索引標籤來尋找解決方案頁面。 您也可以在儀錶板右上方區段中，選取 [檢視影響分數的解決方案] 底下的所有解決方案。 若要篩選解決方案檢視：

1. 選取評定清單左上角的 [ 篩選 ]。
2. 在 [ 篩選] 飛出視窗窗格中，將檢查放在所需的準則旁邊， (法規、解決方案、動作類型、群組、類別) 。
3. 選取 [ 套用 ] 按鈕。 篩選窗格隨即關閉，而您會看到已篩選的檢視。

您也可以從評定清單上方的 [群組] 下拉功能表中選取群組類型，以修改檢視以依群組、產品或法規查看評量。

從解決方案頁面採取動作

[ 解決方案] 頁面會顯示與改進動作相關聯的組織解決方案。 下表列出每個解決方案對整體分數的貢獻、在該解決方案內達到和可能取得的點數，以及該解決方案中分組的其餘改進動作數目，以增加您的分數。

有兩種方式可以從此畫面採取動作：

1. 在您預定解決方案的數據列上，選取 [ 剩餘動作] 資料 行下的超鏈接號碼。 您會看到改進動作畫面的篩選檢視，其中顯示該解決方案未經測試的改進動作。

2. 在您預定方案的數據列上，選取 [ 開啟方案] 數據 行下的 [ 開啟]。 您會抵達解決方案在 Microsoft Purview 合規性入口網站、Microsoft Defender 入口網站或其系統管理中心的位置，您可以在其中採取建議的動作。

評定頁面

[ 評定] 頁面會列出您為組織設定的所有 評 定。 您的合規性分數分母取決於您所有追蹤的評量。 當您新增更多評量時，您會在改進動作頁面上看到更多改進動作，而您的合規性分數分母也會增加。

頁面頂端附近 所使用的免費法規授權/購買的法規授權 計數器會顯示貴組織可用的可用總數中目前使用的法規數目。 深入了解 法規可用性。

[評定] 頁面會摘要說明每個評量的重要資訊：

• 評定：評量的名稱
• 狀態：
  • 完成 - 所有控件的狀態都是「已通過」，或至少傳遞一個，其餘的則「超出範圍」
  • 不完整 – 至少有一個控件的狀態為「失敗」
  • 無 - 所有控制件都尚未經過測試
  • 進行中 - 改進動作具有任何其他狀態，包括「進行中」、「部分信用額度」或「未偵測到」
• 評定進度：完成時完成的工作百分比，以成功測試的控件數目來測量
• 您的改進動作：滿足控件實作的已完成動作數目
• Microsoft 動作：滿足 Microsoft 控制項實作的已完成動作數目
• 群組：評估所屬群組的名稱
• 產品：相關聯的產品，例如 Microsoft 365 或其他定義供評量的產品
• 法規：適用於評量的法規標準、原則或法律

若要篩選評量檢視：

1. 選取評定清單左上角的 [ 篩選 ]。
2. 在 [ 篩選] 飛出視窗窗格中，檢查您想要的準則。
3. 選取 [ 套用 ] 按鈕。 篩選窗格隨即關閉，您會看到已篩選的檢視。

您也可以從評定清單上方的 [群組] 下拉功能表中選取群組類型，以修改檢視以依群組、產品或法規查看評量。

法規頁面

法規模板是在合規性管理員中建立評量的架構。 [ 法規] 頁面會顯示法規模板清單和重要詳細數據。 頁面頂端附近 所使用的免費法規授權/已購買的法規授權 計數器會顯示目前使用中法規的數目，超出貴組織可用的可用總數。 如需詳細資訊，請參閱 法規可用性和授權 。

下一步

設定評量來自定義合規性管理員。