通过

循环的治理、生命周期和合规性功能摘要

  • 项目

作为合规性管理员或 IT 管理员,必须随时了解组织中使用的软件解决方案的最新治理、数据生命周期和合规性状态。 本文详细介绍了 Microsoft Loop 的可用和尚不可用的功能。

Loop 存储

存储 Loop 内容的位置会影响管理员管理、治理、数据生命周期和可用的合规性功能。 Microsoft Loop 基于 SharePoint、OneDrive 和 SharePoint Embedded 构建,这意味着其中大部分功能与生态系统中的现有文件一样有效。 由于 Loop 页面和组件是文件,因此可以在现有工作流中以熟悉的方式管理它们。 该表应有助于阐明循环内容在Microsoft生态系统中的存储方式。

最初创建循环内容的位置决定了其存储位置:

循环内容最初创建于 ️️️循环存储在 SharePoint Embedded 中的内容 循环 SharePoint 网站中存储的内容 循环存储在用户的 OneDrive 中的内容
循环应用 ✔️在循环工作区中
Teams 频道会议 ✔️在 Channel 文件夹中
Teams 频道 ✔️在 Channel 文件夹中
Teams 私人聊天 ✔️在 Microsoft Teams 聊天文件文件夹中
Teams 私人会议 ✔️在“会议”文件夹中
Outlook 电子邮件 ✔️在“附件”文件夹中
OneNote for Windows 或 Web ✔️在 OneNote 循环文件文件夹中
Whiteboard ✔️在 Whiteboard\Components 文件夹中
Word for the Web (Preview only) ✔️在 Word 循环文件文件夹中

基于循环内容的存储位置的管理员管理、治理、生命周期和合规性功能的摘要表

类别 OneDrive 或 SharePoint SharePoint Embedded
此列适用于 Loop 内容:
  • 在其他全部不具有紧密关联协作式存储(例如 Teams 聊天、Outlook 电子邮件、Word 网页版、Whiteboard)的位置创建 ️➡️ 在创建者的 OneDrive 中
  • 在具有专用共享存储(例如 Teams 频道)的位置创建 ➡️️ SharePoint
此列适用于 Loop 内容:
  • 在 Loop 应用(工作区、创意)中创建 ➡️ 在 SharePoint Embedded 中,每个 Loop 工作区一个容器
基础 --- ---
管理员切换 管理员切换开关 用于打开或关闭 Microsoft 365 生态系统中循环组件的创建和实时呈现。 如果通过主切换在 Microsoft 365 生态系统中启用循环组件,则可以使用其他单独的开关在 Outlook 或 Teams 聊天和频道中打开或关闭循环组件。 还有一个额外的开关,用于打开或关闭协作会议笔记的循环组件。

具有 eCommunication 法规的组织可以选择在整个 Microsoft 365 生态系统中保留 Loop 组件,同时在评估 Loop 的数据生命周期、治理和合规性功能期间使用通信工具的独立切换。		 管理员切换 存在以打开或关闭 SharePoint Embedded 中存储的内容的创建。 这包括控制循环创意的创建和新工作区的创建。
GDPR GDPR 数据主体请求可以作为 Microsoft Purview 门户Purview 电子数据展示工作流的一部分进行服务 GDPR 数据主体请求可以作为 Microsoft Purview 门户Purview 电子数据展示工作流的一部分进行服务
EUDB EUDB 合规 - 什么是欧盟数据边界? EUDB 合规 - 什么是欧盟数据边界?
数据安全性、设备 --- ---
Intune iOS 和 Android 上的循环应用存在基本 Intune设备管理支持 iOS 和 Android 上的循环应用存在基本 Intune设备管理支持
条件访问 支持条件访问。 请参阅 Microsoft Entra 支持的手动初始化 支持条件访问。 请参阅 Microsoft Entra 支持的手动初始化
信息屏障 信息屏障是强制实施的。 信息屏障是强制实施的。
客户密钥 支持使用客户密码箱 支持使用客户密码箱
循环内容的编程 API 是,它们是 OneDrive 或 SharePoint 中的文件,并适用所有当前功能。 尚不可用
对循环工作区容器的 API 访问尚不可用。 这会影响第三方导出和电子数据展示工具、迁移工具、用于向最终用户批量传达其内容的工具,例如合规性要求和开发人员 API。
数据生命周期 --- ---
多地理位置 支持多地理位置功能,包括在与用户的首选数据位置匹配的地理位置的用户 OneDrive 中创建 .loop 文件,并在用户的首选数据位置发生更改时移动用户的 OneDrive。 尚不可用
多地理位置 功能(包括在与用户 的首选数据位置匹配的地理位置的用户循环工作区中创建 .loop 文件)尚不受支持。
尚不支持根据需要对循环工作区和包含的 .loop 文件进行多地理位置重新托管。
用户离开组织 当用户离开组织时, OneDrive 保留策略 将应用于其 OneDrive 中的 .loop 文件,就像对用户创建的其他内容一样。 有关详细信息 ,请参阅循环存储 像管理其他协作项目(如 SharePoint 网站或 Teams 频道)一样管理共享 Loop 工作区的生存期。
循环工作区 不适用 请参阅 可用管理员管理尚不可用
回收站 已删除内容的最终用户回收站可用。 每个循环工作区中都提供了已删除内容的最终用户回收站。

尚不可用
已删除 Loop 工作区的最终用户回收站。
版本历史记录 可在 Purview 中或通过图形 API 导出版本历史记录 Purview 中的版本历史记录导出可用。

尚不可用
循环工作区容器的编程 API 访问尚不可用。
审核日志和事件 所有事件的审核日志:搜索和导出 Microsoft 365 服务事件以进行安全和合规性调查
  1. 使用合规性管理中心
  2. 在审核日志中搜索“循环”、“战利品”或“fluid”
  3. 通过“SourceFileExtension”:“loop”或“SourceFileExtension”:“loot” (模板) 或“SourceFileExtension”:“fluid” (弃用)
所有事件的审核日志:搜索和导出 Microsoft 365 服务事件以进行安全和合规性调查
  1. 使用合规性管理中心
  2. 搜索 Loop ApplicationID a187e399-0c36-4b98-8f04-1edc167a0996 的审核日志
注意:循环工作区创建和更新 .pod 文件以管理工作区中的内容。
审核日志访问 审核日志会被保留、可以导出并可流式传输到第三方工具 审核日志会被保留、可以导出并可流式传输到第三方工具
电子数据展示 --- ---
搜索和集合 Microsoft Purview 电子数据展示支持搜索和收集、审阅(仅限高级版)和导出(仅限高级版)为 HTML 或原始版本。 还可以下载文件并将其重新加载到任何 OneDrive,以以本机格式查看它们。 Microsoft Purview 电子数据展示支持搜索和收集、审阅(仅限高级版)和导出(仅限高级版)为 HTML 或原始版本。 还可以下载文件并将其重新加载到任何 OneDrive,以以本机格式查看它们。
导出 Microsoft 图形 API 导出支持。 尚不可用
循环工作区容器的编程 API 访问尚不可用。
合法保留 法定保留支持,以确保内容不会被删除(与诉讼和安全调查相关)并存储在保留库中。 法定保留支持,以确保内容不会被删除(与诉讼和安全调查相关)并存储在保留库中。
记录管理 --- ---
保留策略 保留策略是强制实施的。 保留策略面向所有 SharePoint 网站配置,并在所有 Loop 工作区上强制执行。

尚不可用
可在循环工作区级别单独重写或设置的保留策略尚不可用。
保留标签 保留标签是通过 OneDrive 或 SharePoint 提供的。 尚不可用
保留标签 受支持,但尚未提供最终用户可配置的体验,用于查看或更新每个页面或组件的保留标签。
数据分类 --- ---
信息保护 敏感度标记 适用于所有循环页和组件。 敏感度标记 可用于所有循环页和组件,管理员可通过 PowerShell 为每个循环工作区配置。

尚不可用
管理员可以为每个循环工作区配置敏感度标记,但每个循环工作区上的最终用户在循环应用中尚不可配置。
数据丢失防护 数据丢失防护 (DLP) 规则通过最终用户策略提示支持对内容强制执行。 数据丢失防护 (DLP) 规则通过最终用户策略提示支持对内容强制执行。

治理、数据生命周期和合规性功能尚不可用的摘要

可用的管理员功能

有关 SharePoint 管理中心和 PowerShell 中现有功能的详细信息:

尚不可用

以下部分详细介绍 了Microsoft循环尚不可用 的功能,以便更轻松地评估组织在使用 Microsoft Loop 之前可能需要的较小功能列表。 如摘要表中所示,内容仅适用于循环工作区。

编程 API 尚不可用

  • 适用于 Loop 工作区内容的编程 API:对 Loop 工作区容器的 API 访问尚不可用。 需要使用这些 API 才能使用第三方工具进行导出和电子数据展示、迁移、向最终用户批量传达其内容(如合规性要求和开发人员 API)。

管理员管理尚不可用

  • 循环工作区和所有包含的 .loop 文件的多地理位置重载不可用。 所有循环工作区都在租户默认地理位置中创建。
  • 当用户删除整个循环工作区时,该循环工作区在 最终用户可见回收站中不可用。 此外,使用管理工具还原 Loop 工作区不会在 Loop 应用用户体验中更新。 用户需要访问已还原工作区的已保存页面链接才能再次看到它。
  • 管理员 删除 循环工作区时, 不会从用户的循环工作区视图中将其删除 。 当用户单击已删除的循环工作区时,会显示错误。
  • 特定循环工作区的来宾或外部共享的单独控件不可用。
  • 获取和设置 条件访问策略阻止下载策略 租户默认值可用。 对于这些功能,每个循环工作区的单独控件不可用。

记录管理尚不可用

  • 虽然保留策略是强制实施的(如果在所有 SharePoint 网站级别上配置),但在单个 Loop 工作区上设置或替代所有 SharePoint 网站保留策略尚不可用。
  • 保留标签尚不适用于 Loop 工作区内容。

数据分类尚不可用

  • 无法在循环应用中的循环工作区级别配置敏感度标记。 可以使用 PowerShell 按循环工作区进行设置,并在 SharePoint Embedded 管理中心查看。

在 Microsoft Entra 中手动初始化用于条件访问管理的 Microsoft 循环应用

若要从 Microsoft Entra 管理中心的云应用目标 UX 中选择Microsoft循环应用:保护 |条件访问 |选择此策略应用于的内容 |选择应用 |Microsoft循环,需要手动预配。

  1. 使用 PowerShell 连接到 Microsoft 365 - Microsoft 365 企业版| Microsoft Learn

  2. 复制命令,粘贴到 PowerShell 窗口的命令行,然后按 Enter 执行:

    New-AzureADServicePrincipal -AccountEnabled $true -AppId a187e399-0c36-4b98-8f04-1edc167a0996 -AppRoleAssignmentRequired $false -DisplayName "Microsoft Loop app" -Tags {WindowsAzureActiveDirectoryIntegratedApp}

在组织中管理 Loop

通过查看上述信息,可以就是否已准备好将 Microsoft Loop 用作组织中的软件解决方案做出明智决策。 与往常一样,我们会继续更新此文档和其他文档,以提供Microsoft循环的符合性状态,以帮助你为组织做出最佳决策。