Microsoft 必应搜索的安全和隐私

项目
06/04/2024

通过增强的隐私和安全措施，必应中的 Microsoft 搜索有助于保护用户和工作场所数据。

默认处于保护状态

必应请求中的 Microsoft 搜索是通过 HTTPS 进行的。连接是端到端加密的，以提高安全性。

使用 Microsoft Entra ID 进行身份验证和授权

必应中 Microsoft 搜索的身份验证与 Microsoft Entra ID 相关联。当 Microsoft 搜索用户转到必应时，必应标头会显示 Microsoft 帐户和工作或学校帐户的登录选项。如果必应无法确定用户是否是符合条件的参与者，用户可以转到 “浏览 Microsoft 搜索 ”页，在该页中，用户会自动重定向到组织的登录页。

用户只能通过工作或学校帐户访问 Microsoft 搜索。他们需要使用用于访问 Office 365 服务（如 SharePoint 或 Outlook）的相同凭据登录。个人 Microsoft 帐户不能用于登录到 Microsoft 搜索。

单一登录

如果用户已在其他服务（如 Outlook 或 SharePoint）中使用其工作或学校帐户进行身份验证，则当他们在同一浏览器中转到必应时，将自动登录到同一工作或学校帐户。此外，当用户注销其工作或学校帐户时，他们会自动在同一浏览器中从其他 Microsoft Office 服务注销。

从浏览器与 Microsoft 云通信

当用户使用其工作或学校帐户登录时，必应会将必要的客户端库下载到浏览器以启用 Microsoft 搜索结果。然后，当他们搜索时，浏览器内代码会调用 Office 365 云来获取工作结果。为此，Microsoft 搜索使用根据 SSAE 18 SOC2 类型 1 的控制目标操作的专用 API。这意味着，在 Office 365 核心联机服务中处理时，工作结果和工作数据不会流经必应系统，这些系统的数据处理控制目标比工作结果本身更严格。

权限

从 Office 365 工作负载（如 SharePoint 和 OneDrive for Business）检索到的工作结果在源处进行了安全修整。用户无法通过 Office 365 查看和访问的 Word 文档或 PowerPoint 演示文稿等资源。他们只能查看作者通过组成员身份显式或隐式 (与其共享的文件和文件，例如 SharePoint 中的) 。

必应中的 Microsoft 搜索保护工作区搜索

当用户在 Microsoft 必应搜索中输入搜索查询时，同时发生两个搜索请求：

搜索组织的内部资源。
从 Bing.com 中单独搜索公共结果。

由于工作场所搜索可能很敏感，因此 Microsoft 搜索实现了一组信任度量值，这些度量值描述了如何处理来自 Bing.com 的公共结果的单独搜索。

日志记录

与 Microsoft 必应流量搜索相关的所有 Bing.com 搜索日志都与工作区标识取消关联。
如果满足一组限制或频率阈值，这让我们确信查询不是特定于特定组织，则查询将被视为隐私声明的搜索和人工智能部分中所述。例如，此类查询用于建模和训练公共功能，例如自动建议或相关搜索。
不符合一组限制或频率阈值的查询与公共的非 Microsoft 搜索流量分开存储。

针对客户的内部资源和返回的结果执行的 Microsoft 搜索查询被视为客户数据，因此也满足信任中心常见问题解答中反映的第 28 条中所述的处理者承诺。对于来自 Microsoft 搜索到公共必应的查询，Microsoft 遵守其作为数据控制者 GDPR 义务。

通过