了解合规性管理器中的法规

重要

默认情况下，可供组织使用的法规取决于许可协议。 查看许可详细信息。

提示

如果你不是 E5 客户，请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

法规概述

提示

在新的 Microsoft Purview 门户 (预览) 中， “法规 ”页位于左侧导航栏中，而不是顶部的选项卡。

合规性管理器中的 “法规 ”页显示合规性管理器为其提供控制映射模板的法规和认证列表。 构建评估时，从我们的 法规模板集中进行选择，然后选择要针对该法规评估的服务，从而选择基础法规。 为多云支持设置合规性管理器可让你在测试和监视控制方面实现更大的自动化。

每个法规模板还具有通用版本，该版本提供可广泛应用于服务的常规控制映射。 通用模板提供最通用的实现指南类型，需要组织手动实现和测试。 请注意，美国政府社区 (GCC) 中等、GCC High 和国防部 (DoD) 客户当前无法使用通用模板。

法规可用性和许可

Microsoft 数据保护基线法规模板适用于所有组织。 指定为 高级的 法规要求购买许可证才能使用它们。 购买法规许可证后，可以根据需要为该法规创建任意数量的评估。 根据 你的许可协议，你的组织最多可以免费使用三个额外的 高级 监管模板。 开始创建评估时，合规性管理器会跟踪处于活动状态的模板数，以便监视使用情况。 若要了解详细信息，请参阅 活动和非活动法规。

购买高级法规

高级法规模板的许可证可以通过各种方式获得，具体取决于合规性管理器许可协议。 完成购买后，模板应在 48 小时内在租户中可用。 已激活的法规许可证的许可适用于一年。

• 商业版和 GCC 中等版：在管理中心购买许可证 (详细了解订阅、许可证和计费) 。 选择要购买的许可证数量和付款计划。
  • 商业
  • GCC 中等
  • 还可以通过参与 云解决方案提供商计划 或 批量许可来获取许可证。
• GCC High 和 DOD 帐户：通过 批量许可进行购买。

盯着高级试用版

可以通过获取许可证的试用版来试用高级法规模板。 试用许可证适用于最多 25 个模板 90 天。 获取试用许可证后，模板应在 48 小时内在租户中可用。 如果你的组织具有合规性管理器的商业许可证，则可以在 关于 Microsoft Purview Compliance Manager 高级评估的免费试用版中了解如何开始试用。 如果组织使用 GCC 或 DOD 许可证，请为组织选择适当的试用链接：

• GCC 中等
• GCC 高级
• DOD

主动和非活动法规

法规将状态显示为“活动”或“非活动”：

• Active 指示至少在一次评估中使用。
• 非活动 表示它未用于评估。

使用高级法规创建评估时，该法规的可用性状态将更改为 “活动 ”，并且购买的许可证将有效一年。 除非取消，否则你的购买将自动续订。

激活的法规计数器

“法规”页面顶部附近的“已购买的法规许可证使用”计数器表示根据许可协议和任何购买的许可证，正在使用的法规模板的数量。 例如，如果计数器显示 2/5，则表示组织已激活 5 个可用法规中的 2 个。 如果计数器显示 5/2，则表示组织超出其限制，需要购买 3 个正在使用的高级法规。

选择“ 查看详细信息 ”计数器，查看正在使用的所有法规及其相应评估的详细列表。

法规详细信息页

同样，属于同一法规系列的模板也计为一个模板。 法规系列显示在“评估模板”页上的“总体法规”列中。 购买法规的模板许可证并激活模板时，即使为该法规的不同级别或版本创建评估，该模板也会计为一个已激活的模板。 例如，如果使用 CMMC 级别 1 的模板和 CMMC 级别 2 的模板，则激活的模板计数器仅增加一个。

有关详细信息，请参阅 合规性管理器许可指南。

授予用户对法规的访问权限

在Microsoft Purview 合规门户中向用户分配合规性管理员角色时，他们的角色默认扩展到所有法规， () 查看合规性管理员角色类型。 此访问权限意味着，根据用户的角色类型，他们可以查看任何现有或未来使用该法规创建的评估或与之交互。

可以通过从法规的详细信息页管理用户角色，为用户提供将应用于特定法规的特定角色。 为法规设置用户角色时，用户将能够在该角色级别交互，以 (使用该法规创建的现有和未来) 的所有评估。 (还可以按照 这些说明限制对单个评估的访问。)

还可以为需要访问审核或其他目的的外部用户分配法规的访问权限角色。 你将通过为外部个人分配Microsoft Entra角色来向他们提供访问权限。 详细了解 如何分配角色。

授予访问权限的步骤

按照步骤向用户授予对法规的访问权限。

1. 在 “法规 ”页中，找到要授予访问权限的法规。 选择它以打开其详细信息页。

2. 在右上角，选择“ 管理用户访问”。

3. 此时会显示 “管理用户访问 ”浮出控件窗格。 它有三个选项卡，每个选项卡分别用于“读者”、“评估员”和“参与者”角色。 导航到希望用户为此法规保留的角色的选项卡。

4. 为你位于的角色选项卡选择“ + 添加 ”命令： “添加读者”或 “添加评估者 ”或 “添加参与者”。

5. 此时会显示另一个浮出控件窗格，其中列出了组织中的所有用户。 可以选中要添加的用户名旁边的复选框，也可以在搜索栏中输入其名称，并从中选择用户。 可以一次选择多个用户。

6. 完成所有选择后，选择“ 添加”。

   注意

   如果将角色分配给已有角色的人员，则选择的新角色分配将覆盖其现有角色。 在这种情况下，你将看到一个确认框，要求你确认角色的更改。

7. 浮出控件窗格将关闭，你将返回到法规详细信息页。 选择“保存”。 顶部的确认消息将确认该规范的新角色分配。

删除访问权限的步骤

可以按照以下步骤删除用户对各个法规的访问权限：

1. 在法规的详细信息页上，选择 “管理用户访问”。

2. 在 “管理用户访问 ”浮出控件窗格中，转到与要删除的用户角色对应的选项卡。

3. 查找要删除其角色的用户。 检查其名称左侧的圆圈，然后选择角色选项卡正下方的 “删除” 命令。若要一次性删除所有用户，只需选择 “全部删除” 命令，而不检查每个用户的姓名旁边的圆圈。

4. 此时会显示 “删除访问权限？” 对话框，要求确认删除。 选择“ 删除访问权限 ”以确认角色删除。

5. 在浮出控件窗格中选择 “保存 ”。 用户的角色现在将从评估中删除。

有关多个角色的注意事项

• 用户可以拥有一个适用于法规的角色，同时拥有另一个广泛适用于整体合规性管理器访问权限的角色。

  • 例如，如果在 Microsoft Purview 合规门户 权限中为用户分配了合规性管理员读取者角色，则还可以为该用户分配符合性管理员评估者角色，以符合特定法规。 实际上，用户将同时持有这两个角色，但他们编辑数据的能力将仅限于他们分配有 评估者 角色的评估。
  • 删除基于法规的角色不会删除用户的总体合规性管理器角色（如果他们具有该角色）。 如果要更改用户的整体角色，则必须从Microsoft Purview 合规门户的“权限”页进行更改。

• 对于单个法规，一个用户一次只能拥有一个基于评估的角色。

  • 例如，如果用户拥有 GDPR 法规的读者角色，并且你想要将其更改为参与者角色，则首先需要删除其读取者角色，然后重新为其分配读取者角色。

注意

在 Microsoft Entra ID 中设置了合规性管理器权限的管理员将不会显示在“管理用户访问”浮出控件窗格中。 这意味着，如果用户有权访问一个或多个法规，并且其角色是全局管理员、合规性管理员、合规性数据管理员或安全管理员，则不会在此窗格中显示。 详细了解如何 设置合规性管理器权限和角色。