Microsoft Purview 解决方案可帮助组织智能评估其合规性风险、治理和保护敏感数据,并有效响应法规要求。 Microsoft Purview 提供了许多扩展性方案,使组织能够适应、扩展、集成、加速和支持其合规性解决方案。
三个关键构建基块支持 Microsoft Purview 中的扩展性:
数据连接器。 使用这些连接器导入和存档非Microsoft数据,以便你可以将 Microsoft 365 保护和治理功能应用于第三方数据。
API。 API 允许以编程方式访问 Microsoft Purview 功能。
软件开发人员合作伙伴集成: Microsoft Purview 使软件开发公司能够将高级数据安全功能直接嵌入其应用程序中。
数据连接器
Microsoft提供可在 Microsoft Purview 门户中配置的第三方数据连接器。 有关 Microsoft 提供的数据连接器列表,请参阅第三方数据连接器表。 第三方数据连接器表还汇总了在 Microsoft 365 中导入和存档数据后可应用于第三方数据的合规性解决方案,以及指向每个连接器的分步说明的链接。
数据连接器的先决条件
Microsoft Purview 门户中提供的许多数据连接器都允许导入和存档第三方数据,但需要在第三方数据源中准备和执行配置任务。 文档详细介绍了每个第三方数据连接器的这些先决条件。
对于 Microsoft Purview 门户或Microsoft合作伙伴之一提供的 Microsoft Purview 门户中的数据连接器,组织需要与合作伙伴建立业务关系,然后才能部署连接器。
有关第三方数据连接器的指导和要求,请参阅Microsoft 365 指南中的“数据连接器”部分 ,了解安全性 & 合规性。
API
Microsoft 信息保护 SDK、Microsoft 图形 API 和 Office 365 管理活动 API 中提供了Microsoft Purview 和 Microsoft Priva API。 某些合规性 API 是一组新的安全性和合规性 API 的一部分,这些 API 使 Microsoft 365 客户、独立软件发布者、系统集成商和托管安全服务提供商的开发人员能够构建高价值安全性和合规性解决方案。
若要详细了解如何访问 Graph API,请参阅 Microsoft Graph 概述。
使用者权限请求的 Microsoft Graph API
世界各地的隐私法规赋予个人查看或管理公司收集的有关他们的个人数据的权利。 这些请求在Microsoft Priva 主体权利请求解决方案中称为主题权限请求。 它们也称为 数据主体请求 (DSR) 或 数据主体访问请求 (DSAR) 。 Microsoft主题权限请求的 Graph API 使开发人员能够将Microsoft 365 相关主题权利请求与更广泛的隐私生态系统集成。 这种基于 API 的扩展性使组织能够以统一的方式响应整个数据资产(涵盖Microsoft和非Microsoft环境)的主题权限请求。 此功能还有助于大规模自动化,并帮助组织更高效地满足行业法规,而无需依赖手动流程。
有关详细信息,请参阅 Microsoft主题权限请求的 Graph API。
Microsoft 信息保护 (MIP) SDK
MIP SDK 将标记和加密服务从 Microsoft Purview 门户公开给第三方应用程序和服务。 开发人员可以使用 SDK 构建本机支持,以便对文件应用标签和保护。 开发人员可以确定在检测到特定标签时要执行的作,以及基于 MIP 加密信息的原因。
高级 MIP SDK 用例包括:
- 一个业务线应用程序,用于在导出时将分类标签应用于文件。
- 为敏感度标签提供本机支持的 CAD/CAM 设计应用程序。
- 可以使用权限管理加密数据的云访问安全代理或数据丢失防护解决方案。
有关 MIP SDK、先决条件、其他方案和示例的详细信息,请参阅 MIP SDK 概述。
Teams DLP 的Microsoft图形 API
数据丢失防护 (DLP) 功能在 Microsoft Teams 中广泛使用,尤其是在组织转向远程工作时。 最近,我们宣布在 Teams 中 正式发布 适用于邮件的 Microsoft Graph 更改通知 API。 此 API 使开发人员能够构建可近实时侦听Microsoft Teams 消息的应用,然后为客户和合作伙伴实施 DLP 方案。 此外,Microsoft Graph 修补程序 API 允许对 Teams 消息应用 DLP作。
这两个 API 构成了 Teams DLP Microsoft 图形 API。 首先可以尝试 示例应用。 有关Microsoft Teams 消息传递 Webhook 的详细信息,请参阅 文档。
有关 Teams DLP 的许可要求,请参阅 Microsoft 365 安全 & 合规性许可指南。
电子数据展示的Microsoft图形 API
借助 电子数据展示,组织可以发现数据所在的位置,并使用智能机器学习和分析功能管理更多端到端电子数据展示工作流,将数据减少到相关集 , 同时数据保留在 Microsoft 365 安全性和合规性边界内。
可以使用电子数据展示的 Graph API 以可缩放且可重复的方式创建和管理事例、审阅集和审阅集查询。 此方法使客户和合作伙伴能够创建应用和工作流,以自动执行常见和重复流程,例如创建案例以及管理保管人和法定保留。
有关电子数据展示和 API 的许可要求,请参阅 Microsoft 365 许可指南中的“电子数据展示”部分,了解安全 & 合规性。
Teams 导出Microsoft图形 API
企业资讯存档 (适用于 Microsoft Teams 的 EIA) 是我们的客户的关键方案,因为它允许他们解决法规要求。 除了我们在 Microsoft Teams 中存档内容的内置功能外,客户和合作伙伴现在还可以使用 Teams 导出 API 来解决自定义应用程序和集成方案。 Teams 导出 API 支持批量导出 (每秒/每个应用/每个租户最多 200 个请求,) Teams 消息和邮件附件。 删除的消息在删除后最多 30 天内也可以由 API 访问。 有关这些 Teams 导出 API 以及如何在应用程序中使用它们的详细信息,请参阅 使用 Microsoft Teams 导出 API 导出内容。
有关使用 Teams 导出 API 的许可要求,请参阅 Microsoft 365 许可指南,了解安全性 & 合规性。
Microsoft Graph 连接器 API (预览版)
借助 Microsoft Graph 连接器,组织可以为第三方数据编制索引,使其显示在搜索结果Microsoft。 此功能扩展了 Microsoft 365 生产力应用中可搜索的内容源类型以及 Microsoft 更广泛的数据源。 第三方数据可以托管在本地,也可以托管在公有云或私有云中。 从电子数据展示 (Premium) 开始,我们将启用 Microsoft 365 连接应用的内置合规性值的开发人员预览。 此功能使集成到 Microsoft 365 生态系统的应用符合性,为用户提供无缝的合规性体验。 若要详细了解如何在应用中合并 Microsoft Graph 连接器 API,请参阅 在 Microsoft Graph 中创建、更新和删除连接。
记录管理的Microsoft图形 API
所有类型的组织都需要记录管理解决方案来管理其数据中的关键记录。 Microsoft Purview 记录管理可帮助组织管理其法律义务,提供证明符合法规的能力,并通过定期处置不再需要的项目提高效率。
组织使用记录管理解决方案来保护、标记、保留或删除其数据。 用于记录管理的 Microsoft Graph API 可帮助组织更高效地管理保留标签及其相关作,自动执行重复任务,并为客户提供灵活的选项。
用于记录管理的 Graph API 的第一个版本支持管理保留标签和基于事件的保留。 示例方案包括:
管理保留标签
记录管理管理员和开发人员需要使用定期创建、更新和删除的标签来维护其记录管理系统。
开发人员和合规性管理员使用用于记录管理的 Graph API 对标签实体执行 CRUD作,以维护其系统。
触发现有标签的事件
当员工离开组织时,信息会在 HR 管理系统中更新。 从离开之日起,机密文件需要保留七年。 这些文档已应用保留标签“Employee_departure”。
开发人员和合规性管理员使用用于记录管理的 Graph API 读取标签“Employee_departure”,并查找关联的事件类型“Event-employee_departure”。
然后,使用用于记录管理的 Graph API 为关联的事件类型创建事件。 机密文档的保留期在创建此事件后开始。
有关用于记录管理的 Graph API 的详细信息,请参阅 使用 Microsoft Graph 记录管理 API。
有关使用这些 API 的许可要求,请参阅Microsoft 365 安全 & 合规性指南中的记录管理信息,Microsoft Purview 数据生命周期管理 & Microsoft Purview 记录管理部分。
SharePoint 和 OneDrive for Business 中保留标签的Microsoft图形 API
保留标签是Microsoft Purview 数据生命周期管理解决方案的一部分,并在驱动项级别应用治理。 与保留策略相比,保留标签支持的功能更多,并且可以处理位置中的异常。 有关保留标签的详细信息,请参阅 为保留策略的异常创建保留标签。
借助用于保留标签的 Microsoft Graph API,组织可以编程方式在 SharePoint 中的项目上应用和管理这些标签,并OneDrive for Business自动执行其流程。
这些图形 API 支持以下任务:
有关使用这些 API 的许可要求,请参阅Microsoft 365 安全 & 合规性指南中的记录管理信息,Microsoft Purview 数据生命周期管理 & Microsoft Purview 记录管理部分。
软件开发人员合作伙伴集成
Microsoft Purview 使软件开发公司能够将高级数据安全功能直接嵌入其应用程序中。 使用可用的 SDK 和 API,开发人员可以构建在其工作流中本机应用分类、标记、保护和保留策略的解决方案。 这些集成支持跨不同环境实现自动化、一致的策略实施和统一治理,帮助公司满足法规要求并大规模简化合规性流程。
网络数据安全性
Microsoft Purview 网络数据安全性使用 Purview DLP 引擎拦截和检查网络流量,从而实现实时保护。 通过与 SASE 和下一代防火墙平台的深度集成,它基于客户定义的数据丢失防护和收集策略将 Purview 分类和策略实施功能扩展到网络层。 这将启用:
对已批准和未批准的应用程序的敏感数据流的精细控制。
使用生成 AI 工具、云服务、存储平台和社交媒体阻止外泄和未经授权的共享。
与 Purview 见解和解决方案(包括 数据安全状况管理 (DSPM) 和 Insider Risk Management (IRM) )的深度集成。
通过支持电子数据展示、保留、删除和相关法规工作流的内容捕获增强 AI 交互的合规性。
以下合作伙伴列表已成功构建网络数据安全集成:
| 合作伙伴 | 合作伙伴文档 | 说明 |
|---|---|---|
| iboss | iboss 部署指南 | iboss 零信任 与 Purview DLP 集成,用于安全访问和网络数据分类。 |
| Netskope | Netskope 部署指南 | Netskope One 与 Purview DLP 集成,以检查和分类网络流量以保护数据。 |
有关与 Microsoft Purview 构建集成的详细信息,请参阅 使用 Microsoft Purview API 来支持应用中的数据安全和治理。 若要在上表中列出集成合作伙伴,请使用以下表单注册你的兴趣: Microsoft Purview 网络数据安全合作伙伴集成清单。
Microsoft Purview for Generative AI Apps 集成
随着生成 AI 工具嵌入业务流程中,Microsoft Purview 使安全性、合规性和数据团队能够发现和监视 AI 使用情况,保护提示和输出中的敏感信息,并强制实施组织策略,从而帮助组织负责任地进行创新,同时降低风险并满足法规要求。 开发人员可以使用Microsoft Purview SDK将这些保护直接集成到其 AI 解决方案中,从而在企业 AI 生态系统中扩展 Purview 的覆盖范围。 有关构建此集成的指南,请访问以下文档:将Microsoft Purview SDK与 Agent Framework 配合使用。
以下合作伙伴已成功构建用于生成 AI 应用集成的 Microsoft Purview。
| 合作伙伴 | 合作伙伴文档 |
|---|---|
| Miro | Miro 部署指南 |
若要在上表中列出集成合作伙伴,请使用以下表单注册你的兴趣: Microsoft Purview for Generative AI 应用合作伙伴集成清单。
Microsoft 信息保护 (MIP)
许多供应商与 Purview 信息保护集成,以跨平台统一分类和保护。 有关 MIP 开发合作伙伴的完整列表,请访问 Microsoft Intelligent Security Association。
有关使用 Microsoft 生成信息保护请参阅 Microsoft 信息保护 SDK 文档。