Microsoft Intune 新增功能

无论是添加新解决方案、根据反馈更新现有功能，还是推出最新更新的文档， Microsoft Purview 都可以帮助你随时了解不断变化的 数据治理、 数据安全性以及 风险与合规性 领域。 查看以下信息，了解 Microsoft Purview 中的新增功能。

Microsoft Purview 的计划内容

Microsoft Purview 继续添加新的解决方案和功能，以帮助在组织中实现数据治理、数据安全性以及风险和合规性。 查看以下路线图网站，详细了解 Microsoft Purview 计划的内容：

• 数据治理解决方案路线图。
• 数据安全与风险与合规性解决方案路线图。

2026 年 3 月

内部风险管理

• 预览版：禁用内容下载以创建不包含内容的案例，以缩短会审时间。 若要开始，请参阅 启用或禁用内容下载。

2026 年 2 月

数据治理

• 预览版：Microsoft Purview 数据质量使用基于时间的筛选支持增量数据质量扫描。 通过使用增量扫描，可以在对数据资产运行数据质量规则时，选择完整扫描和/或增量扫描。

• 预览版： 独立数据资产的数据质量扫描 使组织能够立即测量和改进数据质量，而无需将数据资产关联到数据产品，从而显著加快治理采用速度。 通过对资产运行扫描，组织可以决定是否在数据资产质量不佳时将数据资产关联到数据产品。

• 正式发布 (GA) ：Azure SQL 托管实例 SQL MI) (支持现已正式发布。 现在可以衡量、了解和改进 SQL MI 中的数据质量。 支持公用网络和专用终结点配置。 若要开始，请使用支持的端口号创建类似于Azure SQL数据库的连接，并使用Microsoft Purview 数据质量扫描程序评估数据质量。

开发者

• Microsoft Purview 使软件开发公司能够使用 SDK 和 API 将治理、保护和合规性功能集成到其应用程序中。 现已提供新的合作伙伴集成列表，其中包含合作伙伴文档的链接。 有关详细信息，请参阅 软件开发人员合作伙伴集成。

内部风险管理

• 预览版： Microsoft Fabric 指标 现在包括 Lakehouse 指标。
• 预览版：现已推出一个新的快速策略模板，用于 检测离开组织的用户从非Microsoft 365 应用窃取数据 。

敏感度标签

• 新增：对敏感度标签的客户端改进已完成，这些改进将 SharePoint 权限扩展到 1 月份开始推出到 Windows 版本 2601+ 的当前频道下载的文档，现在也可用于每月企业频道。

2026 年 1 月

自适应范围

• 新建：作为替代方法，或者若要补充 “导出 ”选项以 下载范围成员的列表，请运行 PowerShell cmdlet Get-AdaptiveScopeMembers。 当范围成员身份较大 (1,000 个或更多) ，或者你想要自定义导出时，此 cmdlet 非常有用。

Purview 中的 Copilot 代理

• 预览版：数据安全状况管理 中的 Microsoft Purview 态势代理入门。

数据治理

• 预览版：现在提供Azure SQL 托管实例支持，可用于衡量、理解和改进Azure SQL 托管实例中的数据质量。 支持公用网络和专用终结点配置。 若要开始，请使用支持的端口号创建类似于Azure SQL数据库的连接，并使用Microsoft Purview 数据质量扫描程序评估数据质量。
• 预览版：从数据映射中删除数据资产时，数据产品和关键数据元素中会显示一条通知，其中关联数据资产或列已被删除，以便从视图中删除已删除的资产或列。
• 正式发布 (GA) ：多区域配置和虚拟网络支持，用于将数据 质量错误记录 存储在本地（数据所在的位置）已正式发布。 组织可以配置多个文件夹位置（例如，一个文件夹用于敏感数据，另一个文件夹用于非敏感数据），以存储数据质量错误记录以供分析和修正。
• 预览版： 使用 SQL 表达式语言创作自定义规则 现为预览版。 用户可以使用 Azure 数据工厂 表达式语言和 SQL 表达式语言创建自定义规则。
• 正式发布 (GA) ：对 自助式分析元数据存储的虚拟网络支持 现已正式发布。
• 正式发布 (正式版) ： 数据产品访问管理和发布数据产品和术语表术语的工作流 现已正式发布。

数据丢失防护

• 正式发布：重构了Microsoft Purview 数据丢失防护目录，以更好地支持保护企业数据、设备上的企业数据以及内联数据的客户方案。 了解数据丢失防护

数据安全调查

• 预览版：新的数据安全调查计算单元 (计算单元) 已取代了 数据安全调查 中用于 AI 容量计费的安全计算单元 (SCU) 。

数据安全状况管理 (预览)

• 新增：资产资源管理器现在具有用于Security Copilot中新数据安全态势代理的“代理”选项卡。 使用此选项卡可在此版本的 DSPM 中专门激活、配置和使用此代理。 代理使用自然语言搜索，不依赖于关键字、敏感信息类型或分类器跨 SharePoint 和 OneDrive 中的文件、Teams 中的邮件、Exchange 中的电子邮件以及与 Copilot 的交互进行搜索。 有关详细信息，请参阅以下新文档：
  • 数据安全状况管理 中的 Microsoft Purview 态势代理入门
  • 使用数据安全态势代理

敏感度标签

• 正式发布 (正式版) ：逐步推出正式版，将 父敏感度标签迁移到标签组。 在初始推出阶段，没有 适用父标签 的租户将自动迁移到新的标签方案。 如果租户具有新的标签方案，则会在 “敏感度标签 ”页上看到一条绿色消息栏，确认租户已成功迁移到新式标签方案，这在组织方面提供了更大的灵活性并降低了复杂性。 用户没有可见的更改。
• 新增功能：对 敏感度标签的客户端改进，可将 SharePoint 权限扩展到下载的文档。 包括对具有最低版本的 “另存为” 选项的支持：
  • Windows：推出到当前频道 (预览版)
  • macOS：版本 16.103+
  • iOS：版本 2.103+
  • Android：版本 16.0.19426+

2025 年 12 月

本月包括 有关 Microsoft Ignite 上宣布和涵盖的版本和更新的信息。

Agent 365

• 预览版：推出预览版、Microsoft Agent 365的数据安全性和合规性保护。

合规性管理器

• 新增功能：合规性管理器现在与 Azure AI Foundry 集成，以自动执行 AI 模型和代理的合规性评估。 此功能直接从 AI Foundry 同步评估结果，从而减少手动工作量，并改进与关键 AI 法规的一致性。

数据治理

• 预览版：用于正式发布 (正式版的数据质量 REST API 统一目录 中的) 功能现已推出预览版。 用户可以使用编程 API 以编程方式配置和运行其数据资产的数据质量， (受支持的方案：连接创建、规则创建、数据质量作业计划、数据分析、运行数据质量扫描和使用分数) 。
• 正式发布 (正式版) ：Microsoft Purview 统一目录 元数据自助分析功能现已正式发布。
• 预览版：统一目录支持使用 SQL 表达式语言和Azure 数据工厂表达式语言创建自定义数据质量规则。
• 已更新：多区域配置可用于 将数据质量错误记录 存储在数据所在的本地。 组织可以配置多个位置文件夹，以根据数据驻留合规性要求存储数据质量错误记录。
• 预览版：自助服务 分析元数据存储的虚拟网络支持入门，现已以预览版提供。
• 已更新：自定义规则列 ID 和列名称已添加到 自助分析域模型中的数据质量资产规则执行表中。
• 更新：Microsoft Azure Data Lake Storage Gen2 和 Fabric Lakehouse 中都提供了 (处理单元) 的数据质量扫描消耗数据，用于自助分析。 如果使用统一目录自助服务分析，请在 DataQualityJobExecution 表中查看数据质量处理单元使用情况。 PuDetail 列包含每个数据质量扫描和分析作业的处理单元消耗详细信息。

数据安全调查

• 正式发布 (正式版) ：支持 数据安全调查 中的数据风险图。 数据安全调查中的数据风险图有助于直观显示受影响的数据、用户及其活动之间的关联。 它提供关键上下文来指导安全事件缓解和后续步骤。
• 预览版：使用新的即用即付使用情况仪表板快速查看和跟踪组织中每个调查的数据存储和计算使用情况。

数据安全状况管理 (预览)

• 预览版：现已推出预览版的新版本数据安全状况管理 (DSPM) ，将以前的版本（现在命名为DSPM (经典) 和适用于 AI (经典) 的DSPM）结合在一起，其增强功能包括：

  • 基于结果的引导式工作流：选择 数据安全目标 ，并查看相关指标、风险模式以及建议的修正计划及其影响。
  • 态势报告：通过新报告发现数据保护差距并跟踪安全态势改进，这些报告为敏感度标签使用情况、自动标记有效性、标签转换和 DLP 策略活动提供上下文。
  • AI 可观测性：使用分配的代理风险级别和基于代理交互的代理态势指标来显示组织的代理清单。 包括对Microsoft Agent 365预览版的支持。
  • 新的Security Copilot代理：加速敏感数据的发现和分析，以发现文件、电子邮件和邮件之间的隐藏风险。
  • 数据安全调查集成：直接从DSPM查看主动摘要见解并启动数据安全调查。
  • 针对过度共享的项目级修正：最近在 DSPM for AI 中引入，通过自定义数据风险评估和项目级扫描来修正 SharePoint 中可能过度共享的文件。

电子数据展示

• 新建：在电子数据展示案例中，可以通过添加 SMTP 地址或 URL 列表，将 多个数据源 添加到案例中。

内部风险管理

• 正式发布 (正式发布) ：支持内部风险管理中的数据 风险图 。 Insider Risk Management 中的数据风险图以唯一的方式可视化受影响数据、用户及其活动之间的关联。 它提供关键上下文来指导警报缓解和后续步骤。
• 正式发布 (正式版) ：用于内部风险管理的智能 Microsoft Security Copilot 副驾驶®代理。 预览体验成员风险管理中的会审代理提供代理管理的警报队列，其中有关最高风险活动的警报在会审代理仪表板上标识并排定优先级。 有关详细信息，请参阅 Microsoft Purview 概述中的 Security Copilot 代理 (预览版) 。
• 预览版： 预览体验成员风险管理中的会审代理 支持有关错误警报分类的反馈。

敏感度标签

• 新增功能： 自动标记策略 支持嵌套规则逻辑 (AND/OR/NOT 条件) ，从而与 DLP 策略配置实现奇偶校验。 敏感度标签的自动标记设置 继续仅支持简单的 AND/OR 条件。

2025 年 11 月

本月包括 有关 Microsoft Ignite 上宣布和涵盖的版本和更新的信息。

数据治理

• 正式发布 (正式版) ：统一目录现已在美国中西部区域正式发布;请参阅所有受支持的区域。
• 已更新：敏感度标签现在可以应用于其他 11 个数据映射数据源：Azure Cosmos DB for SQL API、Azure 数据资源管理器、Azure Database for MySQL、Azure Database for PostgreSQL Azure DatabricksUnity Catalog、Azure SQL 托管实例、Azure Synapse Analytics (Workspace) 、Snowflake、SQL Server、Amazon S3 Microsoft Dataverse。
• 预览版：在 统一目录 中创建工作流，以自动执行授予数据产品访问权限以及发布数据产品和术语表术语的过程。

数据丢失防护

• 已更新： 终结点数据丢失防护实时文件保护入门。
• 预览版：针对 召回的数据丢失防护入门 有助于防止敏感内容包含在 Copilot+ 电脑上的召回快照中。
• 预览版：对于 Ignite Block 敏感信息，提示中的类型提供阻止特定敏感信息类型用于智能 Microsoft 365 Copilot 副驾驶®和Copilot 对话助手的提示。 当用户尝试使用 DLP 策略阻止的敏感信息类型时，他们将收到通知，通知他们无法完成提示。
• 正式发布 (正式版) ：对于在 响应中使用敏感度标签的 Ignite 阻止文件和电子邮件， 摘要将正式发布。
• 预览版： 使用网络数据安全性帮助防止与非托管 AI 共享敏感信息。 你可以对Microsoft Entra GSA Internet 访问的网络流量强制实施 DLP 保护，以帮助防止用户与仅) (文件的非托管 AI 应用共享敏感信息。
• 正式发布：了解第三方 SASE 网络安全解决方案Microsoft Purview 网络数据 安全性。

适用于 AI 的数据安全状况管理

• 预览版：为了帮助你更自信地采用智能 Microsoft 365 Copilot 副驾驶®，自定义数据风险评估现在包括项目级扫描，以及 SharePoint 中可能过度共享的文件的修正。

数据安全调查

• 预览版：使用 搜索与 AI (预览) 提出自然语言问题或输入具有特定重点的关键字，以缩小项目范围以供审阅。 AI 搜索在分析数据时补充了矢量搜索并扩展了 AI 功能。
• 新增功能：数据安全调查现在使用数据安全调查计算单元作为专用 AI 处理进行计费，以支持投资。 数据安全调查中不再使用安全计算单元 (SCU) 。

数据生命周期管理

• 正式发布 (正式版) ： SharePoint 和 OneDrive 的优先级清理支持。

内部风险管理

• 预览版： 即用即付使用情况报告 提供透明度，并可实现更准确的预算规划和策略优化。
• 预览版：Insider Risky Risk Management 中提供了风险代理策略模板，用于检测 Microsoft Copilot Studio 和 Microsoft Foundry 上托管的代理的活动。

Purview

• 预览版： 管理即用即付和按用户许可使用情况 -使用中心 可让你查看 Microsoft Purview 功能的即用即付计费使用情况，以及每用户许可使用情况。 可以向下钻取到特定的策略、工作负载和功能，并切换即用即付/暂停。 高级使用情况报告显示受 purview 策略Microsoft保护但无许可、许可但不受保护的席位数，使你能够优化许可使用情况。

Purview 报表

• 预览版：Microsoft Purview 态势报告概述在 Microsoft Purview 信息保护 中添加了三个新态势报告，在 Microsoft Purview 数据丢失防护 添加了三个新态势报告。

Purview 中的Security Copilot代理

• 新增功能： 开始使用数据丢失防护中的 Microsoft Purview 会审代理 (预览版) ，以将新的配置流和反馈功能作为独立文章包括在内。

敏感度标签

• 新增功能：基于 RAG 的 Foundry 应用和代理使用 AI 搜索构建，因为知识检索服务可以像智能 Microsoft 365 Copilot 副驾驶®一样遵循敏感度标签。 对于加密的项目，用户必须具有 EXTRACT 使用权限以及 VIEW，才能在搜索结果中返回这些项目。
• 正式发布 (正式版) ：可以为敏感度标签配置 SharePoint 文档库，以扩展对下载的文档的权限，并防止文件被复制或移动。 有关详细信息，请参阅 使用敏感度标签配置 SharePoint 以将权限扩展到下载的文档。 智能 Microsoft 365 Copilot 副驾驶®可以访问标有此配置的未打开的文件。

2025 年 10 月

数据治理

• 预览版：统一目录 API (统一目录 中的正式发布版) 功能。
• 正式发布 (GA) ：发布到云存储的数据质量错误记录现已在所有受支持的Azure区域中正式发布。 数据工程师、数据质量专员和分析师可以查看和更正数据，并通过为他们的数据治理和数据质量团队创建包含统一目录元数据和数据质量错误记录的仪表板来监视持续改进。 此功能不仅可帮助Microsoft Purview 统一目录用户衡量和监视数据质量，还可以通过使用户能够更正数据质量错误记录和处理规则异常来改进数据质量。
• 预览版：将名为“关键数据列”的新表添加到 自助分析。 用户将能够使用关键数据列和关系表报告术语表或与数据资产列关联的任何其他概念。

数据生命周期管理

• 新增：推出，将 Teams 专用频道消息的保留期从 Teams 专用频道消息 位置迁移到保留策略中的 Teams 频道消息 位置。 根据Microsoft Teams 更改，该更改 增强了Microsoft Teams 中的专用频道以释放其全部潜力，专用频道邮件存储在组邮箱而不是用户邮箱中。 迁移租户后，请在保留策略配置中选择 Teams 频道消息 位置以保留或删除这些消息。

数据丢失防护

• 预览版： 基于用户和规则的警报聚合 提供了更大的灵活性，并控制了 DLP 警报的分组和呈现方式。 可以按事件或每个用户生成警报，也可以针对多个用户和多个事件生成单个聚合警报，也可以基于数据量生成警报。 针对用户 + 规则 生成警报，在多个时间窗口聚合有助于减少警报干扰，并允许你以新方式查看警报数据。

数据安全调查

• 新增功能： 搜索相关性分数 现可用于帮助你确定矢量搜索与结果之间的连接强度。
• 新增：在创建新的调查 (或现有调查) 时，使用 AI (预览 版的其他上下文) 选项，以帮助将分类和风险检查结果集中在特定领域或问题上。

电子数据展示

• 合并的文档元数据参考：将 电子数据展示支持的所有文档元数据字段 的新更新和合并到单个参考文章中。 文档支持 items.csv 文件中包含的文档字段，用于从直接搜索导出、将搜索结果添加到审阅集以及从审阅集中导出项目时。
• 将 Microsoft Purview API 用于电子数据展示： 新文章 提供了有关如何配置所需先决条件以允许访问电子数据展示的 Microsoft Purview API 的新文章。 本指南基于使用对 API 的仅限应用访问权限，以及客户端密码或自签名证书对请求进行身份验证。

内部风险管理

• 预览版： 内容资源管理器 具有新的筛选和视图管理工具。

敏感度标签

• 新增：从 2025 年 10 月 1 日开始创建的租户将自动使用以前仅适用于将 父敏感度标签迁移到标签组的客户的新标签方案。 如果租户具有新的标签方案，则会在 “敏感度标签 ”页上看到一条绿色消息栏，确认租户已成功迁移到新式标签方案，这在组织方面提供了更大的灵活性并降低了复杂性。
• 正式发布 (正式版) ：支持使用Microsoft Entra配置跨云访问加密文档。 因此，属于另一个云环境中的组织的用户可以打开组织加密Word、Excel 和 PowerPoint 文件。 例如，这些用户可能位于世纪互联运营的Microsoft Azure 政府或Microsoft Azure。

2025 年 9 月

数据治理

• 已更新：在 统一目录 中将所有者添加到术语表术语时，这些所有者会自动添加到术语详细信息页上的“联系人”部分。
• 已更新：了解即将发生的身份验证更改，这些更改将影响 Snowflake 连接器的用户Microsoft Purview 数据映射。
• 更新：在 自助分析和见解中， (预览版) ：
  • 关键数据元素 (CDE) 列 ID 可用。 可以从 CriticalDataElement、DataAssetColumnCriticalDataElementAssignment 和 DataAssetColumn 表中查询 CDE 显示名称和列 ID。
  • 父企业域 ID 可用。 可以从发布到 Fabric OneLake 和 Azure Data Lake Storage Gen2 的自助分析元数据创建有关治理域层次结构的报表。
  • 数据质量作业运行开始时间和结束时间数据现在可用于 Fabric OneLake 和 Azure Data Lake Storage Gen2 中的自助分析。

数据生命周期管理

• 预览版：推出，对优先级清理的更新，包括：
  • 对 SharePoint 和 OneDrive 的新支持，主要方案是能够删除 Teams 会议录制内容和脚本 (通常在 1-3 个月后过期的大型文件，) 并在用户离开组织后删除用户 OneDrive 保留保留库中保留的项目。 在这两种情况下，通过优先级清理，可以替代最长保留期优先的第一个保留原则，从而回收存储。
  • 更改配置流以支持新工作负载、选择自适应范围或静态，以及仅需要作为策略审批者的电子数据展示管理员。
  • 三个审核事件，其作名称为 PriorityCleanupTagApplied、 PriorityCleanupFileRecycled (for SharePoint 和 OneDrive) ，以及适用于 Exchange) 的 PriorityCleanupDelete (。 目前，这些事件没有友好名称，无法从 Microsoft Purview 门户中进行选择。
• 预览版：Microsoft Copilot体验的保留策略现在包括 Teams 聊天和频道中 Copilot 的线程摘要。

数据丢失防护

• 正式发布：帮助防止用户在 Microsoft Edge 商业版 中与云应用共享敏感信息
• 正式发布： Fabric 和 Power BI 的数据丢失防护策略入门

数据安全调查

• 预览版：数据安全调查中对数据风险图的新支持。 数据安全调查中的数据风险图 (预览) 唯一地可视化受影响的数据、用户及其活动之间的关联。 它提供关键上下文来指导缓解和后续步骤。

适用于 AI 的数据安全状况管理

• 预览版： 推出后，数据风险评估 现在还支持识别和保护 Fabric 中过度共享的数据，扫描访问量最多的 100 个 Fabric 工作区中的敏感信息，或者在内部或外部广泛共享的数据。 支持的扫描项类型：仪表板、报表、DataExploration、DataPipeline、KQLQuerySet、Lakehouse、Notebook、SQlAnalyticsEndpoint 和 Warehouse。

加密

• 已更新： 有关使用托管 HSM 设置客户密钥的说明（包括托管 HSM 配置选项）现在位于主客户密钥设置一文中。

内部风险管理

• 预览版：预览体验成员风险管理中 对数据风险图 的新支持。 预览体验成员风险管理中的数据风险图 (预览版) 唯一地可视化受影响的数据、用户及其活动之间的关联。 它提供关键上下文来指导警报缓解和后续步骤。

Microsoft Purview

• 预览版：Microsoft Purview 解决方案中对Microsoft Sentinel和数据风险图的新支持。 Microsoft Purview 解决方案中的数据风险图 (预览) ，可用于在交互式图形体验中查看受影响资产、用户及其活动之间的连接。

敏感度标签

• 预览版： Microsoft Teams 中新支持频道代理，最高优先级敏感度标签显示在聊天中，用于引用项和引文。 目前，AI 生成内容的敏感度标签继承 (支持也有限，只有Loop和会议支持此继承) 。

  有关 Teams 中通道代理预览版的敏感度标签支持和其他Microsoft Purview 解决方案支持的详细信息，请参阅 使用 Microsoft Purview 管理 Teams 中通道代理的数据安全性 & 合规性。

• 预览版：在 Teams 聊天和频道中的 Copilot 中， 线程摘要 显示已标记内容中的最高优先级敏感度标签，告知用户数据敏感度。 在此初始版本中，标签不显示其配置的颜色。