Microsoft 365 备份中的隐私、安全性和合规性

Microsoft对有助于确保跨Microsoft 365 备份数据隐私、安全性和合规性的特定策略、作做法和技术是透明的。

• Microsoft尊重你使用的数据的隐私和所有权。

• Microsoft使用或传输任何组织数据来训练 AI 模型、大语言模型或任何其他模型。

• 数据安全地保留在组织的租户中。

隐私

隐私内置于所有Microsoft 365 备份体验中。 Microsoft 365 备份服务遵守Microsoft隐私声明，并遵循Microsoft遵守一般数据保护条例和Microsoft欧盟数据边界。

Microsoft 365 备份从 Microsoft 365 和 SharePoint（如果适用）继承隐私功能和设置。

GDPR 合规性

Microsoft 365 备份支持遵守一般数据保护条例 (GDPR) 要求，但以下情况除外：

• GDPR 工作流不会直接对Microsoft 365 备份中的所有数据执行。

• GDPR 数据服务请求 (DSR) 对租户执行的数据删除作不会删除备份中的数据。 这些作必须在备份还原后再次执行，以确保遵循原始 DSR。

• 与使用电子数据展示发现数据相关的 DSR 不适用于Exchange Online、OneDrive 或 SharePoint 备份。

电子数据展示

Exchange Online备份中的数据无法通过现有电子数据展示工具进行电子数据展示。

OneDrive 帐户和 SharePoint 网站备份中当前不属于租户中实时最新版本数据的数据不可电子数据展示。 电子数据展示搜索不会发现仅存在于 OneDrive 或 SharePoint 备份中的数据。

保留策略

保留和删除策略不会“流向”备份。 这意味着备份保留期仅由备份策略控制。 该策略当前具有固定的一年保留期。 从备份还原数据后，现在的数据将受适用的保留或删除策略的约束。

敏感度标签

还原任何数据 (（例如网站或邮箱项目) ）会将数据的敏感度标签还原到该受保护项在还原前一点的状态。 也就是说，从中还原内容的时间点的标记状态;换句话说，状态将还原到上一个时间点。

数据驻留

数据驻留是指数据在静止状态下存储到的地理位置。 Microsoft产品和服务数据保护附录 (DPA) 中定义了在Microsoft 365 备份中传输和存储数据的方式。

Microsoft 365 备份中的所有数据存储在任何给定服务的客户租户中，并遵循标准Microsoft 365 数据存储指南（按可用地理位置）。 用于计费的元数据将发送到 Azure，其中包括：entitlement_id、event_id、usage_date_time、metered_resource_id、数量、resourceUri、位置、tags.isinternaltenant、tags.protectionunitid、tags.servicetype、tags.tenants、tags.applications 和azure_cloud。

审核日志

Microsoft Purview 审核解决方案 提供了一个集成解决方案，可帮助组织有效地响应安全事件、取证调查、内部调查和合规性义务。 可以使用 PowerShell 或 Microsoft Purview 审核 搜索备份活动的审核事件，例如创建策略或还原。

安全性

Microsoft 365 备份可与 Microsoft 365 集成。 这意味着Microsoft 365 安全功能（如标识和应用管理）适用于Microsoft 365 备份。 自带密钥 (BYOK) 功能与Microsoft 365 备份无缝集成，以增强数据安全性。

合规性

Microsoft提供了一 组全面的合规性产品/服务 ，可帮助组织遵守管理收集和使用和数据的国家、地区和行业特定要求。

Microsoft 365 备份是一种Microsoft 365 服务，它构建在同一底层基础结构上，并遵循相同的合规性标准。 Microsoft 365 备份由任何或所有标准所涵盖， (例如，服务信任门户上列出的 ISO 和 SCO) 和认证。

Microsoft 365 备份直接支持《数字运营复原法案》 (DORA) 业务连续性和恢复规定，使受监管实体能够开发复原作并从中断中快速恢复，从而增强组织的整体运营复原能力。

重要

鉴于合规性工具作可能会破坏主数据，因此我们会在管理上隔离这些破坏性作，使其自动流向备份数据。 换句话说， 自动删除主数据的符合性作不会自动从备份中删除数据。

备份和还原服务的核心用途是为你提供一种从常见数据删除、覆盖或加密事件中恢复的方法。

合规性资源

Microsoft提供了一 组全面的合规性产品/服务 ，可帮助组织遵守管理收集和使用和数据的国家、地区和行业特定要求。

Microsoft 365 备份也包含在Microsoft产品条款和数据保护协议 (DPA) 。 详细了解 Microsoft信任中心。

有关详细信息，请参阅以下资源：

• Microsoft 365 - Microsoft Purview 中的合规性入门快速任务

• 智能 Microsoft 365 Copilot 副驾驶® - 智能 Microsoft 365 Copilot 副驾驶®的数据、隐私和安全性

• Microsoft SharePoint - 规划 SharePoint 和 OneDrive 的合规性要求

• Microsoft Graph - 使用 Microsoft Graph 合规性和隐私 API

• Microsoft Entra ID - Microsoft Entra ID Microsoft Entra安全基线

• Azure - Azure、Dynamics 365、Microsoft 365 和 Power Platform 合规性产品/服务