Microsoft Purview 服务说明
Microsoft Purview 是一组全面的解决方案,可帮助组织治理、保护和管理数据,而无论数据位于何处。 Microsoft Purview 解决方案提供集成覆盖范围,并帮助解决组织间的数据碎片、妨碍数据保护和治理的可见性缺乏以及传统 IT 管理角色的模糊问题。
可用计划
就本文而言,租户级服务是一种为租户中的所有用户部分或完全激活的联机服务(独立许可证和/或作为 Microsoft 365 或 Office 365 计划的一部分)。 尽管某些租户服务目前无法限制只有特定用户才能获得权益,但使用每个联机服务都需要相应的订阅许可证。 若要查看有关使用通过 Microsoft 许可计划获得的 Microsoft 产品和专业服务的条款和条件,请参阅产品条款。
若要查看用户如何从 Microsoft 365 功能中获益,请下载面向企业和一线员工的 Microsoft 365 比较表计划或面向中小型企业的 Microsoft 365 比较表计划。
有关允许用户使用 Microsoft 365 功能且目前在欧洲经济区 (EEA) 国家/地区和瑞士提供的订阅的详细计划信息,请参阅面向 EEA 的 Microsoft 365 商业版计划比较和面向 EEA 的 Microsoft 365 企业版计划比较。
功能可用性
Microsoft Purview 审核(标准版)**
使用 Microsoft Purview 审核(标准版),可以记录和搜索经审核的活动,并支持取证、IT、合规性和法律调查。 若要了解详细信息,请参阅了解 Microsoft Purview 中的审核解决方案。
功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
---|---|---|---|
审核(标准) | 是 | 是 | 是 |
适合 Microsoft 365 Copilot 交互的审核(标准版) | 是 | 是 | 否 |
Microsoft Purview 审核(高级版)
审核(高级版)之前称作 Microsoft 365 高级审核,它为用户和管理员活动提供一年的审核日志保留期,并支持创建自定义审核日志保留策略来管理其他 Microsoft 365 服务的审核日志保留期。 它还提供对关键事件的访问来便于调查,并提供对 Office 365 管理活动 API 的高带宽访问。
用户受益于审核(高级版),因为与 Microsoft 365 服务中的用户活动相关的审核记录可保留长达一年。 此外,会记录高价值审核事件,例如在访问或读取用户邮箱中的邮件时。
默认情况下,会在租户级别为受益于审核(高级版)的所有用户启用该服务,并自动为 Microsoft Entra ID、Exchange 和 SharePoint 中的活动(由具有相应许可证的用户执行的活动)的审核日志提供一年保留期。
此外,组织可以使用审核日志保留策略来管理其他 Microsoft 365 服务中的活动生成的审核记录的保留期。
审核日志的一年保留期和关键事件的审核仅适用于具有相应许可证的用户。 此外,管理员可以使用审核日志保留策略为特定用户的审核日志指定较短的保留期。
审核日志保留 10 年仅适用于具有相应附加许可证的用户。
功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 合规 + Copilot1 Microsoft 365 E5 电子数据展示和审核 + Copilot1 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合规性、Microsoft 365 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 电子数据展示和审核、Office 365 E5/A5/G5 |
---|---|---|---|---|
审核(高级) | 是 | 否 | 是 | 是 |
适合 Microsoft 365 Copilot 交互的审核(高级版) | 是 | 否 | 是 | 否 |
有关审核服务的更多信息,请查看以下资源:
- 有关详细信息,请参阅审核(高级版)和审核(标准版)。
- 用户受益于审核(高级版),因为与 Microsoft 365 服务中的用户活动相关的审核记录可保留长达一年。 此外,会记录高价值审核事件,例如在访问或读取用户邮箱中的邮件时。
- 还使用相同的保留策略启用 10 年审核日志保留期功能。 有关详细信息,请参阅管理审核日志保留策略。
Microsoft Purview 通信合规性
Microsoft Purview 通信合规性是一种内部风险解决方案,可帮助你检测、捕获和处理可能导致组织内潜在的数据安全或合规性事件的不当消息。 通信合规性会评估 Microsoft 和第三方应用(Teams、适用于 Microsoft 365 的 Copilot、Viva Engage、Outlook、WhatsApp 等)中基于文本和图像的消息是否存在潜在业务策略违规行为,包括敏感信息的不当共享、威胁性或骚扰性语言以及潜在的法规违规(例如股票和资本操纵)。
通信合规性的任务是跨客户的企业通信渠道促进通信安全合规。 借助基于角色的访问控制,人工调查员可以采取修正措施,例如从 Teams 中删除消息,或者通知发件人注意潜在的不当行为。
通信合规性使用机器学习模型和关键字匹配来识别包含潜在业务行为或法规策略违规的消息,然后由调查人员进行审查。 通信合规性通过提供基于角色的访问控制,通过假名化和负责任地使用产品来维护用户隐私。
功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 合规 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 内部风险管理 | Office 365 E5/A5/G5 |
---|---|---|---|---|
通信合规性 | 是 | 是 | 是 | 是 |
适用于 Microsoft 365 的 Microsoft Copilot 提示和响应分析 | 是 | 是 | 否 | 否 |
Microsoft Teams 聊天 | 是 | 是 | 是 | 是 |
Viva Engage 对话 | 是 | 是 | 是 | 是 |
Exchange Online 电子邮件 | 是 | 是 | 是 | 是 |
有关详细信息,请参阅 通信合规性入门。
Microsoft Purview 合规性管理器
合规性管理器是 Microsoft Purview 合规门户中的一项功能,可帮助你更轻松、更方便地管理组织的合规性要求。 合规性管理器可以帮助你完成合规性之旅,从清查数据保护风险到管理实现控制的复杂性、及时了解最新法规和认证、以及向审核员报告。
合规性管理器通过提供以下内容来帮助简化合规性并降低风险:
- 针对常见行业和区域标准和法规的预生成评估。
- 工作流功能通过单一工具帮助你有效完成风险评估。
- 详细的分步指南,提供推荐的改进操作,帮助你遵守与你组织最相关的标准和法规。 对于由 Microsoft 管理的操作,你将看到实现详细信息和审核结果。
- 基于风险的合规性分数,帮助你通过衡量你在完成改进操作方面的进度来帮助了解你的合规性状况。
合规性管理器适用于具有 Office 365 和 Microsoft 365 许可证的组织,还适用于美国政府社区云 (GCC)、GCC High 和国防部 (DoD) 客户。 评估可用性和管理功能由你的许可协议决定。
功能 | Office 365 和 Microsoft 365 许可证,并适用于美国政府社区云 (GCC)、GCC High 和国防部 (DoD) 客户 |
---|---|
合规性管理器 | 是 |
详细了解合规性管理器的高级模板列表。
Microsoft Purview 客户密码箱
客户密码箱通过让客户能够对服务操作进行显式访问授权,提供了额外的控制层。 通过演示有程序用于进行显式数据访问授权,客户密码箱还可以帮助组织履行某些合规性义务,例如 HIPAA 和 FedRAMP。
客户密码箱可确保 Microsoft 中的员工在未经客户明确批准的情况下无法访问客户内容来执行服务操作。 客户密码箱将客户带入访问内容的请求审批工作流程。 有时,Microsoft 工程师在支持过程中会参与对客户报告的问题进行故障排除和修复。 通常,问题通过 Microsoft 为其服务部署的大量遥测和调试工具来解决。 但是,在某些情况下可能需要 Microsoft 工程师访问客户内容才能确定根本原因和修复问题。 作为审批工作流程的最后一步,客户密码箱要求工程师向客户请求访问权限。 这使组织可以选择批准或拒绝这些请求,从而让他们直接控制 Microsoft 工程师是否可以访问组织的最终用户数据。 管理员可以在 Microsoft 365 管理中心启用客户密码箱。
打开客户密码箱后,Microsoft 需要先获得组织的批准,然后才能访问其任何内容。
功能 | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 内部风险管理 |
---|---|---|
客户锁箱 | 是 | 是 |
有关详细信息,请参阅客户密码箱。
Microsoft Purview 数据连接器
Microsoft 提供了可在 Microsoft Purview 合规门户中配置的第三方数据连接器。 有关 Microsoft 提供的数据连接器列表,请参阅第三方数据连接器表。 此表还汇总了在 Microsoft 365 中导入和存档数据后可应用于第三方数据的合规性解决方案,并提供了指向每个连接器的分步说明的链接。
使用数据连接器(以前称为 Microsoft 365 数据连接器)在 Microsoft 365 中导入和存档第三方数据的主要好处是,可以在导入数据后对数据应用各种 Microsoft Purview 解决方案。 这有助于确保组织的非 Microsoft 数据符合会影响你的组织的法规和标准。
对于 Microsoft Purview 合规门户中由 Microsoft 合作伙伴提供的数据连接器,组织需要与该合作伙伴建立业务关系,然后才能部署这些连接器。
数据连接器服务具有租户级别的价值。 每个打算从此服务中获益的用户都必须获得许可。
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 信息保护和治理、Microsoft 365 E5/A5/G5/F5 合规性、Microsoft 365 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 内部风险管理、Microsoft 365 E5/A5/F5/G5 电子数据展示和审核 | Office 365 E5/A5/G5 |
---|---|---|
数据连接器 | 是 | 是 |
Microsoft Purview 数据生命周期和记录管理
有关详细信息,请参阅:Microsoft Purview 数据生命周期和记录管理服务说明 - 服务说明 | Microsoft Learn
Microsoft数据丢失防护终结点数据丢失保护 (DLP)
终结点数据丢失防护(终结点 DLP)将 DLP 的活动监视和保护功能扩展到物理存储在 Windows 10、Windows 11 和 macOS(Catalina 10.15 及更高版本)设备上的敏感项目。
组织可以使用 Microsoft Purview 数据丢失防护 (DLP) 来检测确定为敏感的项目的活动,并帮助防止意外共享这些项目。 有关 DLP 的更多详细信息,请参阅 了解数据丢失防护(预览版)。
终结点数据丢失防护(终结点 DLP)将 DLP 的活动监视和保护功能扩展到物理存储在 Windows 10、Windows 11 和 macOS(Catalina 10.15 及更高版本)设备上的敏感项目。
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合规性和 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 信息保护和治理 |
---|---|
终结点数据丢失防护 (DLP) | 是 |
使用 Microsoft Purview 合规门户,可将终结点 DLP 策略的范围限定为登录到已载入设备的用户。 当限定范围的用户登录到已载入的设备时,将评估策略。 有关更多详细信息,请查看面向设备的 Microsoft 终结点 DLP 交互式指南。
有关使用 DLP 策略的详细信息,请参阅数据丢失防护概述。
适用于 Teams 的 Microsoft Purview 数据丢失防护 (DLP)
使用 DLP for Teams,组织可以阻止包含敏感信息的聊天和频道消息,例如财务信息、个人身份信息、健康相关信息或其他机密信息。
系统会检查发件人传出的聊天和频道消息中是否有敏感信息来使发件人受益,就像在组织的 DLP 策略中配置的那样。
默认情况下,对于租户中的所有用户,Teams 聊天和频道消息针对这些 DLP 功能启用定位(工作负载)。 若要为 Teams 启用数据丢失防护,必须在 Microsoft 365 管理门户中的上述许可证之一下选择“Microsoft通信 DLP”服务。
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 信息保护和治理 | Office 365 E5/A5/G5 |
---|---|---|
适用于 Teams 的 Purview 数据丢失防护 (DLP) | 是 |
适用于 Teams 数据丢失防护 (DLP) 和 Teams 导出的 Microsoft Purview 数据丢失防护 Graph API
这些 API 使开发人员能够构建这样的安全性与合规性应用,它们可以近实时地“侦听”Microsoft Teams 消息,或在一对一聊天/群组聊天或 Teams 频道中导出 Teams 消息。 这些 API 可为客户和 ISV 实现 DLP 和其他信息保护和治理方案。 此外,通过 Microsoft Graph 修补程序 API 可以将 DLP 操作应用于 Teams 消息。
数据丢失防护 (DLP) 功能在 Microsoft Teams 中广泛使用,尤其是在组织转向远程工作时。 如果你的组织具有 DLP,那么你现在可以定义策略来防止人员在 Microsoft Teams 频道或聊天会话中共享敏感信息。
信息保护和治理功能在 Microsoft Teams 中广泛使用,尤其是在组织转向远程工作时。 使用 Teams 导出 API,可将数据导出到第三方电子数据展示或合规性存档应用程序,以确保遵循合规性做法。
API 访问权限是在租户级别配置的。 若要为 Teams DLP 启用 Microsoft Graph API,必须在 Microsoft 365 管理中的上述许可证之一下选择“Microsoft通信 DLP”服务。
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合规性和 Microsoft 365 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 信息保护和治理 | Office 365 E5/A5/G5 |
---|---|---|
适用于 Teams 数据丢失防护 (DLP) 和 Teams 导出的 Purview 数据丢失防护 Graph API | 是 |
有关种子设定容量和消耗费用的详细信息,请参阅有关访问聊天消息的 Graph 要求。
Microsoft Purview 电子数据展示
使用电子数据展示(标准版),可以创建电子数据展示案例并将电子数据展示管理器分配给特定案例。 电子数据展示管理员只能访问他们作为成员的案例。 电子数据展示还使你能够将搜索和导出与案例相关联,并允许你对与案例相关的内容位置进行电子数据展示保留。
电子数据展示(高级版)提供端到端工作流,用于保留、收集、查看、分析和导出响应组织内部和外部调查的内容。 它帮助法律团队管理整个法定保留通知工作流,与案件有关保管人进行沟通。
默认情况下,当管理员在 Microsoft Purview 合规门户中分配电子数据展示权限时,会在租户级别为租户中的所有用户启用电子数据展示功能。
尽管某些租户服务目前无法限制只有特定用户可获得权益,但每个联机服务都需要相应的订阅许可证。 若要查看有关使用通过 Microsoft 许可计划获得的 Microsoft 产品和专业服务的条款和条件,请参阅产品条款。
下面是组织中可从该服务中获益的示例用户:
- 属于保留案例的保管人(任何用户),或者搜索、收集或审阅集中包含的数据源的保管人。
- 被保留或包含搜索、收集或审阅集中所含内容的 SharePoint 网站的所有者和成员。
- 被保留或包含搜索、收集或审阅集中所含内容的 Exchange 邮箱的所有者。
- 被保留或包含搜索、收集或审阅集中所含内容的 Teams 聊天、频道或专用频道的所有者和成员。
功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 合规 + Copilot 1 Microsoft 365 E5 电子数据展示和审核 + Copilot 1 | E5/A5/F5/G5、Microsoft 365 E5/A5/F5/G5 合规性、Microsoft 365 E5/A5/F5/G5 电子数据展示和审核、Office 365 E5/A5/G5 | Microsoft Office 365 E3/A3/G3/F3 |
---|---|---|---|---|---|
电子数据展示(高级版) | 是 | 否 | 是 | 是 | 否 |
适合 Copilot 交互的高级搜索 | 是 | 否 | 是 | 否 | 否 |
适合 Copilot 交互的电子数据展示内容搜索、法定保留、导出搜索结果 | 是 | 是 | 是 | 否 | 否 |
适合网站和文件的电子数据展示(标准版) | 是 | 是 | 是 | 是 | 是 |
适合电子邮件的电子数据展示(标准版) | 是 | 是 | 是 | 是 | 是 |
1 需要 Microsoft 365 E3。
有关电子数据展示的更多信息,请查看以下资源:
- 主要功能的比较:Microsoft Purview 电子数据展示解决方案。
- 从该服务中受益的任何用户都需要许可证。 有关服务条款和条件的详细信息,请参阅产品条款。
- 有关电子数据展示和非托管数据源的信息,请参阅将非保管数据源添加到电子数据展示(高级版)案例。
- 电子数据展示管理员可以使用电子数据展示(高级版)中的内置保管人管理工具,选择特定用户作为案例的数据保管人,如将保管人添加到电子数据展示(高级版)案例中所述。
Microsoft Purview 信息屏障
信息屏障是管理员可配置以防止个人或组相互通信的策略。 例如,如果一个部门正在处理不得与其他部门共享的信息,或者需要阻止一个组与外部联系人通信,则这些策略非常有用。 信息屏障策略还阻止查找和发现。 这意味着如果你尝试与不该通信的人通信,你在人员选取器中将找不到该用户。
当用户被限制与他人通信时,他们可以从信息屏障的高级合规性功能中获益。 可将信息屏障策略定义为阻止某些区段的用户相互通信,或允许特定区段仅与某些其他区段通信。 有关定义信息屏障策略的详细信息,请参阅定义信息屏障 (IB) 策略。 定义 IB 策略(阻止或允许)“已分配区段”下定义的区段中包含的用户需要许可证。 下面是两个示例方案:
有关信息障碍的更多信息,请参阅了解信息障碍 | Microsoft Learn。
Microsoft Purview 信息保护高级消息加密
Microsoft Purview 高级邮件加密可帮助客户履行合规性义务,即对外部收件人及其对加密电子邮件的访问进行更灵活的控制。 借助 Purview 高级邮件加密,管理员可以使用可检测敏感信息类型(例如个人身份信息、财务或健康 ID)的自动策略来控制在组织外部共享的敏感电子邮件,或者通过应用自定义电子邮件模板和终止通过安全 Web 门户访问加密电子邮件的权限来借助关键字增强保护。 此外,管理员可以随时撤销访问权限,从而进一步控制通过安全 Web 门户在外部访问的加密电子邮件。 邮件发件人将受益于高级邮件加密提供的对敏感电子邮件的增强控制。 管理员在 Exchange 管理中心的邮件 流 > 规则下创建和管理高级邮件加密策略。 默认情况下,这些规则适用于租户中的所有用户。 有关如何设置新的邮件加密功能的详细信息,请参阅设置新的 Office 365 邮件加密功能。
功能可用性
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全 & 合规性,以及 Microsoft 365 E5/A5/F5/G5 信息保护和治理 | Office 365 E5/A5/G5 |
---|---|---|
高级消息加密 | 是 | 是 |
Microsoft Purview 信息保护客户密钥
使用客户密钥(以前称为 Microsoft 365 的客户密钥),可以控制组织的加密密钥,并可将 Microsoft 365 配置为使用它们加密 Microsoft 数据中心的静态数据。 换句话说,通过客户密钥,可以使用自己的密钥添加属于你自己的加密层。 客户密钥通过 Microsoft 365 静态数据加密服务为多个 Microsoft 365 工作负载提供静态数据加密支持。 此外,客户密钥为 SharePoint Online 和 OneDrive for Business 数据提供加密,还提供 Exchange Online 邮箱级别加密。
通过使用由自己的组织提供、控制和管理的加密密钥在应用程序层对静态数据进行加密,用户可以从客户密钥中获益。
提供多工作负载加密支持的 Microsoft 365 静态数据服务是一项租户级服务。 尽管从技术上讲,某些未授权的用户可能能够访问该服务,但你打算从该服务中受益的任何用户都需要许可证。 对于 Exchange Online 邮箱级别加密,用户邮箱需要获得许可才能分配数据加密策略。
下表列出了客户密钥功能在不同计划中的可用性。 设置客户密钥一文介绍了创建和配置所需 Azure 资源所需的步骤,然后提供了设置客户密钥的步骤。
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合规性、Microsoft 365 E5/A5/F5/G5 信息保护和治理 | Office 365 E5/A5/G5 |
---|---|---|
客户密钥 | 是 | 是 |
在租户中启用客户密钥:设置客户密钥 - Microsoft Purview | Microsoft Learn
可用性密钥在客户密钥中使用:了解客户密钥的可用性密钥 - Microsoft Purview | Microsoft Learn
管理客户密钥配置:管理客户密钥 - Microsoft Purview | Microsoft Learn
Microsoft Purview 信息保护:数据分类分析:概述、内容浏览器和活动浏览器
Microsoft Purview 合规门户中提供了数据分类分析功能。 概述将显示数字内容的位置以及最常见的敏感信息类型和标签。 内容浏览器可帮助了解敏感数据的数量和类型,并允许用户按标签或敏感度类型进行筛选,以获取存储敏感数据的位置的详细视图。 活动浏览器将显示与敏感数据和标签相关的活动,例如标签降级或可能使内容面临风险的外部共享。
活动浏览器为管理员提供了一个单一管理平台,用于了解与最终用户正在使用的敏感信息相关的活动。 这些数据包括标签活动、数据丢失防护 (DLP) 日志、自动标记、终结点 DLP 等。
通过内容浏览器,管理员可以为存储在支持的 Microsoft 365 工作负载中的敏感文档编制索引,并识别它们中存储的敏感信息。 此外,内容浏览器还有助于识别使用敏感度和保留标签进行分类的文档。
信息保护和合规性管理员可以通过该服务来访问这些日志和索引数据,以了解敏感数据的存储位置,以及由最终用户执行的与此数据相关的活动。
功能可用性
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5 合规性、Microsoft 365 E5/A5/G5 信息保护 &治理 | Office 365 E5 |
---|---|---|
数据分类分析 | 是 | 是 |
功能 | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
---|---|---|
内容资源管理器数据聚合 | 是 | 是 |
Microsoft Purview 信息保护双重密钥加密
双重密钥加密(以前称为 Microsoft 365 的双重密钥加密)可保护高度敏感的数据,以满足专用要求并保持对加密密钥的完全控制。 双重密钥加密使用两个密钥来保护数据,其中一个密钥由你控制,第二个密钥由 Microsoft Azure 安全存储。 要查看数据,你必须有权访问这两个密钥。 Microsoft 只能访问其中一个密钥,因此无法访问你的密钥和数据,从而确保你的数据的隐私和安全由你完全控制。
用户可以从双重密钥加密中获益,他们能够将其加密数据迁移到云端,只要密钥仍由用户控制,就能阻止第三方访问。 用户可以像任何其他受敏感度标签保护的内容一样,保护和使用双重密钥加密内容。
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合规性和 Microsoft 365 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 信息保护和治理 | EMS E5 |
---|---|---|
双密钥加密 | 是 | 是 |
若要针对许可用户向 Office 365 和/或 Microsoft 365 组织中的数据分配加密密钥,请按照双重密钥加密部署说明 https://aka.ms/dke 进行操作。
Microsoft Purview 信息保护消息加密
Microsoft Purview 邮件加密是一项基于 Azure Rights Management (Azure RMS) 构建的服务,可让你向组织内部或外部的人员发送加密电子邮件,而无需考虑目标电子邮件地址(Gmail、Yahoo! Mail、Outlook.com 等)。
若要查看加密的邮件,收件人可以获取一次性密码并使用Microsoft帐户登录,或者使用与Office 365关联的工作或学校帐户登录。 此外,收件人也可发送加密回复。 他们无需拥有订阅就可以查看加密邮件或发送加密回复。
邮件发件人将受益于 Office 365 邮件加密提供的对敏感电子邮件的增强控制。
功能可用性
功能 | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 和 Microsoft 中小型企业高级版 | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
---|---|---|
消息加密 | 是 | 是 |
1 Azure 信息保护计划 1 还向组织提供了在添加到以下计划时从Office 365消息加密中受益的权限:Exchange Online Kiosk、Exchange Online计划 1、Exchange Online计划 2、Office 365 F3、Microsoft 365 商业基础版、Microsoft 365 商业标准版或Office 365 企业版 E1。
Microsoft Purview 信息保护敏感度标记
信息保护可帮助组织发现、分类、标记和保护敏感文档、电子邮件和会议以及组和网站。 管理员可以定义规则和条件来自动应用标签,用户可以手动应用标签,也可两者相结合 - 其中向用户提供应用标签的建议。
用户能够创建、手动/自动应用敏感度标签,并使用应用了敏感度标签的内容,从而受益匪浅。
默认情况下,信息保护功能在租户级别为租户中的所有用户启用。 这意味着创建和管理信息保护功能的管理员必须具有下面所述的订阅计划的相应许可证才能配置该功能。 同样,最终用户还需要相应的许可证才能在其各自的客户端应用程序中使用该功能。 有关详细信息,请参阅 创建和配置敏感度标签及其策略 或 自动将敏感度标签应用于内容。
功能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/商业高级版 | OneDrive for Business(计划 2) | 企业移动性 + 安全性 E3/E5 | Office 365 E5/A5/E3/A3 | AIP 计划 1、AIP 计划 2 |
---|---|---|---|---|---|
手动敏感度标记 | 是 | 是 | 是 | 是 | 是 |
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性、Microsoft 365 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 信息保护和治理 | Office 365 E5/A5 |
---|---|---|
针对计划会议的手动敏感度标记 | 是 | 是 |
功能 | Microsoft 365 E5/A5/G5 + Teams 高级版、Microsoft 365 E5/A5/G5/F5 合规性 + Teams 高级版、Microsoft 365 F5 安全性与合规性 + Teams 高级版、Microsoft 365 E5/A5/F5/G5 信息保护和治理 | Office 365 E5/A5 + Teams 高级版 |
---|---|---|
针对 Teams 联机会议的手动敏感度标记 | 是 | 是 |
功能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + 智能 Microsoft 365 Copilot 副驾驶® | OneDrive for Business(计划 2) + 智能 Microsoft 365 Copilot 副驾驶® | 企业移动性 + 安全性 E3/E5 + 智能 Microsoft 365 Copilot 副驾驶® | Office 365 E5/A5/E3/A3 + 智能 Microsoft 365 Copilot 副驾驶® | AIP 计划 1、AIP 计划 2 + 智能 Microsoft 365 Copilot 副驾驶® |
---|---|---|---|---|---|
将 Microsoft 365 的标签从输入继承到输出 | 是 | 是 | 是 | 是 | 是 |
功能 | Microsoft 365 E5/A5/G5、Microsoft E5/F5/G5 合规性、Microsoft F5 安全 & 合规性、Microsoft 365 E5 信息保护和治理 | Office 365 E5/A5/G5 |
---|---|---|
客户端和服务端自动敏感度标记 | 是 | 是 |
功能 | 企业移动性 + 安全性 E5/A5/G5 |
---|---|
仅限客户端自动敏感度标记 | 是 |
功能 | Microsoft 365 E5/A5/G5、Microsoft E5/F5/G5 合规性、Microsoft F5 安全性与合规性、Microsoft 365 E5/A5/G5 信息保护和治理 | Office 365 E5/A5/G5 | 企业移动性 + 安全性 E5/A5/G5 |
---|---|---|---|
用于在 Outlook 中自动应用预配置的 S/MIME 保护的客户端标记 | 是 | 是 | 是 |
功能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/商业高级版 | 企业移动性 + 安全性 E3/E5 |
---|---|---|
在 Power BI 中应用和查看敏感度标签,并在数据从 Power BI 导出到 Excel、PowerPoint 或 PDF 时保护数据 | 是 | 是 |
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性、Microsoft 365 F5 安全性与合规性、Microsoft 365 E5/A5/G5/F5 信息保护和治理 | Office 365 E5/A5/G5 |
---|---|---|
为 SharePoint 文档库应用默认敏感度标记 | 是 | 是 |
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 A5/E5/F5/G5 信息保护和治理 | Office 365 E5/A5/G5 |
---|---|---|
使用敏感度标签通过身份验证上下文将条件访问策略应用于 SharePoint 网站 | 是 | 是 |
有关用户如何从 AIPService PowerShell 模块中受益以管理 Azure 信息保护的 Azure Rights Management 保护服务的信息,请参阅 信息保护。
若要了解如何创建和发布敏感度标签,请参阅。
使用 Microsoft Purview 信息保护扫描程序功能时(此功能以前称为 AIP 扫描程序,现在可通过 Purview 合规门户进行访问),可将策略的范围限定为特定组或用户,并且可以编辑注册表以防止未经许可的用户运行分类或标记功能。
- 了解 Microsoft Purview 信息保护扫描程序 - Microsoft Purview(合规性)| Microsoft Learn
- Microsoft Purview 信息保护扫描程序入门 - Microsoft Purview(合规性)| Microsoft Learn
- Azure 信息保护服务说明 - 服务说明 | Microsoft Docs
- 若要了解用户如何受益于 AIPService PowerShell 模块来管理 Azure 信息保护的 Azure 权限管理保护服务,请参阅 Azure 信息保护。
- 有关详细信息,请参阅:Azure 信息保护服务说明
注意
还可以使用 Set-SPOSite PowerShell cmdlet 直接通过身份验证上下文将条件访问策略应用到 SharePoint 网站,以下许可证提供了用户权限:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/F5 合规性
- Microsoft 365 E5 信息保护和治理
- Office 365 E5/A5/G5
- Microsoft Syntex - SharePoint 高级管理
注意
除了上述许可信息外:
- 除了高级/P2 许可证之外,还必须分配有标准/计划 1 许可证,以便用户有权访问 Office 365 和 AIP 信息保护的敏感度标记,即使分配有高级许可证/计划 2 也是如此。 例如,如果将 Office 365 高级版的信息保护分配给用户,该用户还必须具有 Office 365 标准版的信息保护,才能使用敏感度标记。 如果将 AIP P2 分配给用户,该用户还必须分配 AIP P1。
- Power BI 随附 Microsoft 365 E5/A5/G5 一起提供;在所有其他计划中,Power BI 必须单独获得许可。
- 有关基于机器学习的自动分类的用户权益信息, (可训练的分类器) ,请参阅 数据生命周期管理 和/或 记录管理。
Microsoft Purview 内部风险管理
内部风险管理(以前称为 Microsoft 365 内部风险管理)是一种解决方案,可让你检测、调查组织中的风险活动并采取措施,从而帮助最大程度地降低内部风险。
通过自定义策略可以检测组织中的恶意和无意中风险活动并采取措施,包括根据需要将案例上报到 Microsoft Purview 电子数据展示(高级版)(以前称为 Microsoft 高级电子数据展示)。 组织中的风险分析师可以快速采取适当措施,确保用户符合组织的合规性标准。 系统会监视用户活动是否存在风险,使用户受益。 必须在 Microsoft Purview 合规门户中创建内部风险管理策略,并将其分配给用户。
功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全性与合规性、Microsoft 365 E5/A5/F5/G5 内部风险管理 |
---|---|
内部风险管理 | 是 |
有关详细信息,请参阅内部风险管理入门。
Microsoft Purview 内部风险管理法庭证据
法庭证据是 Microsoft Purview 内部风险管理中的一项可选择加入的容量加载项功能,让安全团队能够直观地洞察潜在的内部数据安全事件,并内置了用户隐私。
客户可以每月 100 GB 的单位购买法庭证据加载项。 对于管理员配置的法庭证据策略中限定的用户,将根据租户级别的法庭证据引入情况对购买的容量进行计量。
客户可以在 Microsoft Purview 合规门户中访问该服务。
消息传递
若要了解即将发生的更改,包括新功能和已更改的功能、计划的维护或其他重要公告,请访问“消息中心”。 有关详细信息,请参阅消息中心。
许可条款
有关通过 Microsoft 商业批量许可计划购买的产品和服务的许可条款和条件,请参阅产品条款网站。
辅助功能
Microsoft 始终致力于确保数据的安全性以及服务的辅助功能。 有关详细信息,请参阅 Microsoft 信任中心和 Office 辅助功能中心。