循环的治理、生命周期和合规性功能摘要
作为合规性管理员或 IT 管理员,必须随时了解组织中使用的软件解决方案的最新治理、数据生命周期和合规性状态。 本文详细介绍了 Microsoft Loop 的可用和尚不可用的功能。
Loop 存储
存储 Loop 内容的位置会影响管理员管理、治理、数据生命周期和可用的合规性功能。 Microsoft Loop 基于 SharePoint、OneDrive 和 SharePoint Embedded 构建,这意味着其中大部分功能与生态系统中的现有文件一样有效。 由于 Loop 页面和组件是文件,因此可以在现有工作流中以熟悉的方式管理它们。 该表应有助于阐明循环内容在Microsoft生态系统中的存储方式。
最初创建循环内容的位置决定了其存储位置:
循环内容最初创建于 | ️️️循环存储在 SharePoint Embedded 中的内容 | 循环 SharePoint 网站中存储的内容 | 循环存储在用户的 OneDrive 中的内容 |
---|---|---|---|
循环应用 | ✔️在循环工作区中 | ||
Teams 频道会议 | ✔️在 Channel 文件夹中 | ||
Teams 频道 | ✔️在 Channel 文件夹中 | ||
Teams 私人聊天 | ✔️在 Microsoft Teams 聊天文件文件夹中 | ||
Teams 私人会议 | ✔️在“会议”文件夹中 | ||
Outlook 电子邮件 | ✔️在“附件”文件夹中 | ||
OneNote for Windows 或 Web | ✔️在 OneNote 循环文件文件夹中 | ||
Whiteboard | ✔️在 Whiteboard\Components 文件夹中 | ||
Word for the Web (Preview only) | ✔️在 Word 循环文件文件夹中 |
基于循环内容的存储位置的管理员管理、治理、生命周期和合规性功能的摘要表
类别 | OneDrive 或 SharePoint | SharePoint Embedded |
---|---|---|
此列适用于 Loop 内容:
|
此列适用于 Loop 内容:
|
|
基础 | --- | --- |
管理员切换 |
管理员切换开关 用于打开或关闭 Microsoft 365 生态系统中循环组件的创建和实时呈现。 如果通过主切换在 Microsoft 365 生态系统中启用循环组件,则可以使用其他单独的开关在 Outlook 或 Teams 聊天和频道中打开或关闭循环组件。 还有一个额外的开关,用于打开或关闭协作会议笔记的循环组件。 具有 eCommunication 法规的组织可以选择在整个 Microsoft 365 生态系统中保留 Loop 组件,同时在评估 Loop 的数据生命周期、治理和合规性功能期间使用通信工具的独立切换。 |
管理员切换 存在以打开或关闭 SharePoint Embedded 中存储的内容的创建。 这包括控制循环创意的创建和新工作区的创建。 |
GDPR | GDPR 数据主体请求可以作为 Microsoft Purview 门户和 Purview 电子数据展示工作流的一部分进行服务 | GDPR 数据主体请求可以作为 Microsoft Purview 门户和 Purview 电子数据展示工作流的一部分进行服务 |
EUDB | EUDB 合规 - 什么是欧盟数据边界? | EUDB 合规 - 什么是欧盟数据边界? |
数据安全性、设备 | --- | --- |
Intune | iOS 和 Android 上的循环应用存在基本 Intune设备管理支持 。 | iOS 和 Android 上的循环应用存在基本 Intune设备管理支持 。 |
条件访问 | 支持条件访问。 请参阅 Microsoft Entra 支持的手动初始化。 | 支持条件访问。 请参阅 Microsoft Entra 支持的手动初始化。 |
信息屏障 | 信息屏障是强制实施的。 | 信息屏障是强制实施的。 |
客户密钥 | 支持使用客户密码箱。 | 支持使用客户密码箱。 |
循环内容的编程 API | 是,它们是 OneDrive 或 SharePoint 中的文件,并适用所有当前功能。 |
尚不可用: 对循环工作区容器的 API 访问尚不可用。 这会影响第三方导出和电子数据展示工具、迁移工具、用于向最终用户批量传达其内容的工具,例如合规性要求和开发人员 API。 |
数据生命周期 | --- | --- |
多地理位置 | 支持多地理位置功能,包括在与用户的首选数据位置匹配的地理位置的用户 OneDrive 中创建 .loop 文件,并在用户的首选数据位置发生更改时移动用户的 OneDrive。 |
尚不可用: 多地理位置 功能(包括在与用户 的首选数据位置匹配的地理位置的用户循环工作区中创建 .loop 文件)尚不受支持。 尚不支持根据需要对循环工作区和包含的 .loop 文件进行多地理位置重新托管。 |
用户离开组织 | 当用户离开组织时, OneDrive 保留策略 将应用于其 OneDrive 中的 .loop 文件,就像对用户创建的其他内容一样。 有关详细信息 ,请参阅循环存储 。 | 像管理其他协作项目(如 SharePoint 网站或 Teams 频道)一样管理共享 Loop 工作区的生存期。 |
循环工作区 | 不适用 | 请参阅 可用 和 管理员管理尚不可用。 |
回收站 | 已删除内容的最终用户回收站可用。 | 每个循环工作区中都提供了已删除内容的最终用户回收站。 尚不可用: 已删除 Loop 工作区的最终用户回收站。 |
版本历史记录 | 可在 Purview 中或通过图形 API 导出版本历史记录。 |
Purview 中的版本历史记录导出可用。 尚不可用: 对循环工作区容器的编程 API 访问尚不可用。 |
审核日志和事件 | 所有事件的审核日志:搜索和导出 Microsoft 365 服务事件以进行安全和合规性调查
|
所有事件的审核日志:搜索和导出 Microsoft 365 服务事件以进行安全和合规性调查
|
审核日志访问 | 审核日志会被保留、可以导出并可流式传输到第三方工具 | 审核日志会被保留、可以导出并可流式传输到第三方工具 |
电子数据展示 | --- | --- |
搜索和集合 | Microsoft Purview 电子数据展示支持搜索和收集、审阅(仅限高级版)和导出(仅限高级版)为 HTML 或原始版本。 还可以下载文件并将其重新加载到任何 OneDrive,以以本机格式查看它们。 | Microsoft Purview 电子数据展示支持搜索和收集、审阅(仅限高级版)和导出(仅限高级版)为 HTML 或原始版本。 还可以下载文件并将其重新加载到任何 OneDrive,以以本机格式查看它们。 |
导出 | Microsoft 图形 API 导出支持。 |
尚不可用: 对循环工作区容器的编程 API 访问尚不可用。 |
合法保留 | 法定保留支持,以确保内容不会被删除(与诉讼和安全调查相关)并存储在保留库中。 | 法定保留支持,以确保内容不会被删除(与诉讼和安全调查相关)并存储在保留库中。 |
记录管理 | --- | --- |
保留策略 | 保留策略是强制实施的。 |
保留策略面向所有 SharePoint 网站配置,并在所有 Loop 工作区上强制执行。 尚不可用: 可在循环工作区级别单独重写或设置的保留策略尚不可用。 |
保留标签 | 保留标签是通过 OneDrive 或 SharePoint 提供的。 |
尚不可用: 保留标签 受支持,但尚未提供最终用户可配置的体验,用于查看或更新每个页面或组件的保留标签。 |
数据分类 | --- | --- |
信息保护 | 敏感度标记 适用于所有循环页和组件。 |
敏感度标记 可用于所有循环页和组件,管理员可通过 PowerShell 为每个循环工作区配置。 尚不可用: 管理员可以为每个循环工作区配置敏感度标记,但每个循环工作区上的最终用户在循环应用中尚不可配置。 |
数据丢失防护 | 数据丢失防护 (DLP) 规则通过最终用户策略提示支持对内容强制执行。 | 数据丢失防护 (DLP) 规则通过最终用户策略提示支持对内容强制执行。 |
治理、数据生命周期和合规性功能尚不可用的摘要
可用的管理员功能
有关 SharePoint 管理中心和 PowerShell 中现有功能的详细信息:
尚不可用
以下部分详细介绍 了Microsoft循环尚不可用 的功能,以便更轻松地评估组织在使用 Microsoft Loop 之前可能需要的较小功能列表。 如摘要表中所示,内容仅适用于循环工作区。
编程 API 尚不可用
- 适用于 Loop 工作区内容的编程 API:对 Loop 工作区容器的 API 访问尚不可用。 需要使用这些 API 才能使用第三方工具进行导出和电子数据展示、迁移、向最终用户批量传达其内容(如合规性要求和开发人员 API)。
管理员管理尚不可用
- 循环工作区和所有包含的 .loop 文件的多地理位置重载不可用。 所有循环工作区都在租户默认地理位置中创建。
- 当用户删除整个循环工作区时,该循环工作区在 最终用户可见回收站中不可用。 此外,使用管理工具还原 Loop 工作区不会在 Loop 应用用户体验中更新。 用户需要访问已还原工作区的已保存页面链接才能再次看到它。
- 管理员 删除 循环工作区时, 不会从用户的循环工作区视图中将其删除 。 当用户单击已删除的循环工作区时,会显示错误。
- 特定循环工作区的来宾或外部共享的单独控件不可用。
- 获取和设置 条件访问策略 和 阻止下载策略 租户默认值可用。 对于这些功能,每个循环工作区的单独控件不可用。
记录管理尚不可用
- 虽然保留策略是强制实施的(如果在所有 SharePoint 网站级别上配置),但在单个 Loop 工作区上设置或替代所有 SharePoint 网站保留策略尚不可用。
- 保留标签尚不适用于 Loop 工作区内容。
数据分类尚不可用
- 无法在循环应用中的循环工作区级别配置敏感度标记。 可以使用 PowerShell 按循环工作区进行设置,并在 SharePoint Embedded 管理中心查看。
在 Microsoft Entra 中手动初始化用于条件访问管理的 Microsoft 循环应用
若要从 Microsoft Entra 管理中心的云应用目标 UX 中选择Microsoft循环应用:保护 |条件访问 |选择此策略应用于的内容 |选择应用 |Microsoft循环,需要手动预配。
使用 PowerShell 连接到 Microsoft 365 - Microsoft 365 企业版| Microsoft Learn
复制命令,粘贴到 PowerShell 窗口的命令行,然后按 Enter 执行:
New-AzureADServicePrincipal -AccountEnabled $true -AppId a187e399-0c36-4b98-8f04-1edc167a0996 -AppRoleAssignmentRequired $false -DisplayName "Microsoft Loop app" -Tags {WindowsAzureActiveDirectoryIntegratedApp}
在组织中管理 Loop
通过查看上述信息,可以就是否已准备好将 Microsoft Loop 用作组织中的软件解决方案做出明智决策。 与往常一样,我们会继续更新此文档和其他文档,以提供Microsoft循环的符合性状态,以帮助你为组织做出最佳决策。
相关主题
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈