Microsoft Purview 合规性和风险管理解决方案计划 - GCC High 部署

本指南适用于在处理受政府法规和要求约束的数据的美国联邦政府实体或其他实体中推动Office 365部署的 IT 专业人员,在这些实体中,Microsoft 365 政府版 – GCC High 适合满足这些要求。

注意

如果你的组织已满足 Microsoft 365 政府版 – GCC 高资格要求,并申请并已接受该计划,则可以跳过步骤 1 和步骤 2,直接转到步骤 3。

步骤 1. 确定你的组织是否需要 Microsoft 365 政府版 - GCC High 并满足资格要求

Microsoft 365 政府版 - GCC 高级环境符合美国政府对云服务的要求。 除了享受Office 365的特性和功能外,组织还受益于以下 Microsoft 365 政府版 - GCC High 特有的功能:

  • 组织的客户内容在逻辑上与 Microsoft 商业Office 365服务中的客户内容分离。
  • 您组织的客户内容存储在美国境内。
  • 对组织的客户内容的访问权限只限于屏蔽的 Microsoft 员工。
  • Microsoft 365 政府版 - GCC High 符合美国公共部门客户所需的认证和认证。

有关适用于美国政府客户的 Microsoft 365 政府版 – GCC High 产品/服务的详细信息,请参阅Office 365 政府版计划,包括资格要求。

Office 365美国政府服务说明介绍了平台的优势,这些优势侧重于满足美国内的合规性要求。

提示

你可能想要将服务说明中的信息表传输到 Excel 工作簿,并添加两列: 与我的组织 Y/N 相关满足组织 Y/N 的需求。 然后,你可以与同事一起查看此列表,以确认此服务满足组织的需求。

决策点

  • 确定 Microsoft 365 政府版 - GCC-High是否适合你的组织。
  • 确认组织符合资格要求。

注意

Microsoft 365 政府版 - GCC High 仅在美国中提供。 非美国政府客户可以从许多Office 365 政府版计划中进行选择。

步骤 2. 申请 Microsoft 365 政府版 - GCC-High

确定此服务适合你的组织后,请开始 申请此服务的过程。

第 3 步。 了解 Microsoft 365 政府版 - GCC-High默认安全设置

建议在修改管理员和安全设置之前仔细查看管理员和安全设置,并在对默认安全设置进行任何更改之前考虑对合规性的影响。

决策点决定是否修改任何默认的 Microsoft 365 政府版 - GCC-High安全设置,并首先了解可能进行的任何更改的影响。

步骤 4. 了解 Microsoft 365 政府版 - GCC-High1 中当前当前不可用或禁用的功能

为了满足政府云客户的要求,Microsoft 365 政府版 - GCC-High和企业计划之间存在一些差异。 请参阅下表,了解哪些功能可用。 有关 Microsoft 365 路线图上发布的最新合规性产品更新,请参阅 此处

领域 功能 GCC 高状态
数据保护
敏感信息类型 精确数据匹配 可用
命名实体敏感信息类型和策略创作模板 关于工程积压工作
敏感度标记 统一标记客户端和扫描程序 可用
将“默认标签”应用于上传到 SharePoint Online 文档库的未标记文件 开发中
应用默认标签策略以确保正在编辑文档 开发中
Exchange Online、SharePoint Online 和 OneDrive 的自动分类和标记 可用
Office 应用 (Word、Excel、PowerPoint、Outlook) 跨平台自动分类和标记, (Web、Android、iOS、Windows 和 Mac) 可用
Office 客户端的自动分类和标记 (移动) 关于工程积压工作
Teams、Microsoft 365 组和 SharePoint 网站的自动分类和标记 可用
自动标记策略支持覆盖手动标签并加密从任何组织接收的邮件 可用
共同创作Microsoft Purview 信息保护加密文档 可用
增强了对 SharePoint Online 和 OneDrive for Business 中自动标记的模拟和位置支持 可用
使用 Microsoft Azure Purview 将内置敏感度标签扩展到 Azure 中的资产 开发中
通过 SharePoint Online 网站的“敏感度标签”细化条件访问策略 关于工程积压工作
强制标签 可用
手动标签 可用
Exchange Online中自动标记的新条件 开发中
可以使用敏感度标签加密的 PDF 文件进行搜索和电子数据展示 关于工程积压工作
分析 数据分类分析:概述和内容资源管理器 可用
Office 应用中的审核和分析 可用
活动资源管理器包括 Power BI 敏感度标签数据 可用
活动资源管理器内置筛选器 可用
活动资源管理器用户体验改进 开发中
活动资源管理器 Power BI 敏感度标签数据 可用
活动资源管理器安全读取者角色已更新 可用
内容资源管理器包括 Teams 数据 开发中
在 Office 应用/客户端上使用自动标记的机器学习分类器 可用
加密 Microsoft Purview 邮件加密 (E3) 可用
Microsoft Purview 高级消息加密 (E5) 可用
高级邮件加密:电子邮件吊销的扩展 可用
Microsoft Purview 客户密钥 可用
客户密钥:Microsoft 365 的静态数据加密 可用
客户密钥:SharePoint Online 和 OneDrive for Business 可用
自带密钥 (BYOK) 客户管理的密钥预配生命周期 可用
Microsoft Purview 双重密钥加密 可用
使用 Microsoft 托管密钥Exchange Online服务加密 可用
Microsoft Purview 数据丢失防护 警报仪表板和警报体验 可用
活动资源管理器中显示的数据 可用
终结点数据丢失防护 可用
(SPO/ODB) 和电子邮件的文件 可用
Microsoft Defender for Cloud Apps (以前是 Microsoft Cloud App Security) 集成 可用
本地扫描程序 可用
解决方案概述页 可用
Teams 聊天和频道对话 可用
数据生命周期管理 & 记录管理
Microsoft Purview 数据生命周期管理 (以前是信息治理) 保留和标记策略的自适应范围 可用
在保留期结束时应用保留标签操作 关于工程积压工作
为 SharePoint、OneDrive for Business库、文件夹和文档集应用默认保留标签;Exchange 收件箱;和 Office 365 组 可用
配置选项以阻止编辑记录的元数据 开发中
禁用记录解锁 开发中
Email存档 可用
导入 PST 可用
手动非记录保留标签 可用
保留锁 可用
SharePoint Online 和 OneDrive for Business 保留期改进 可用
SharePoint 中的保留标签删除行为更改 可用
整个组织的保留策略;特定位置或用户;自动基于特定条件 (,例如关键字或敏感信息) ;和 基于事件 可用
Teams (聊天) 保留策略 可用
Teams 会议录制的保留策略 可用
Teams 专用频道的保留策略 可用
记录管理 能够删除记录标签 可用
允许记录标签开始“解锁”手动记录声明 开发中
手动应用记录标签 可用
为 SharePoint、OneDrive for Business库、文件夹和文档集以及Office 365组应用默认记录标签 可用
根据特定条件自动应用记录策略 (例如关键字或敏感信息) ;和 基于事件 可用
使用可训练的分类器自动应用记录策略 开发中
禁用记录解锁 可用
处置评审 可用
文件计划管理器 可用
多阶段处置评审 即将推出
Outlook 客户端对记录管理的支持 可用
Power Automate 集成 关于工程积压工作
处置证明 可用
记录版本控制 可用
法规记录 可用
风险管理
Microsoft Purview 客户密码箱 客户密码箱 可用
Microsoft Purview 通信合规性 能够设置通信合规性策略的保留期 关于工程积压工作
访问警报;通知模板;通信策略仪表板 可用
使用本地邮箱分析用户的 Teams 聊天数据 可用
自动监视用户所属的所有 Teams 可用
利益冲突模板 可用
创建客户策略,3 个预配置 可用
数据丢失防护策略建议 可用
零天见解 关于工程积压工作
检测成人内容 可用
检测客户投诉 开发中
检测随时间推移的重复违反行为准则 可用
区分分类器 可用
升级以调查电子数据展示 (Premium) 可用
Exchange 和 Teams 支持 可用
扩展的光学字符识别以支持手写和印刷文本 开发中
邮件详细信息报告 关于工程积压工作
新式附件:分析 SharePoint Online 中的链接内容和OneDrive for Business 开发中
策略运行状况检查和暂停策略的功能 开发中
Power Automate 集成 公共预览版
从 Teams 聊天或频道中删除 Teams 消息 可用
每个位置报告的敏感信息类型 可用
支持更精细的权限 可用
支持七种语言的威胁、有针对性的骚扰和亵渎性分类器 可用
支持 Teams、Exchange 和删除 Teams 消息的功能 可用
标记改进 可用
Teams 对话上下文 可用
在调查期间翻译内容 可用
Microsoft Purview 信息屏障 信息屏障 可用
管理员体验:细分和策略登陆页 即将推出
Microsoft Purview 内部风险管理 能够导出警报 可用
活动资源管理器数据浮出水面 可用
分析 公共预览版
案例仪表板 可用
内容资源管理器增强功能 可用
心怀不满用户的数据泄露活动 开发中
离职用户窃取数据 可用
优先用户的数据泄露 公共预览版
增强了对域的支持 开发中
升级以调查电子数据展示 (Premium) 可用
导出警报增强功能 开发中
常规数据泄露 可用
违反常规安全策略 开发中
增加了第一方指标集 开发中
违反安全策略的指示器 开发中
Microsoft Defender for Endpoint警报的指示器 开发中
Office (Teams、SharePoint 网站、电子邮件) 的指示器 可用
Windows 10终结点活动的指示器 可用
对域设置的智能支持 可用
Microsoft Defender for Endpoint警报 开发中
Microsoft Teams 集成 公共预览版
本机触发器 (新信号、指示器选择、自定义和活动资源管理器 即将推出
Teams、SharePoint 网站、电子邮件的 Office 指示器 可用
策略自定义、策略运行状况检查和增强的策略创建向导 可用
不满用户的数据泄露策略模板 公共预览版
优先级用户的数据泄露策略模板 公共预览版
一般安全策略冲突的策略模板 开发中
优先用户、离职用户、不满用户违反安全策略的策略模板 开发中
Power Automate 集成 公共预览版
优先级用户组 公共预览版
识别设备指示器 公共预览版
离职用户的安全策略违规活动 开发中
心怀不满员工的安全策略违规活动 开发中
优先用户的安全策略违规 开发中
Power Automate 的 ServiceNow 模板 公共预览版
支持 Azure Active Directory 帐户删除的本机触发器 可用
会审和调查改进 开发中
用户活动报告 公共预览版
“观看观察程序”审核线索 可用
电子数据展示(标准版) 审核 可用
事例管理 可用
OneDrive for Business的符合性边界 可用
导出 可用
就地保留 可用
本机导出 可用
RMS 解密 可用
搜索 可用
Microsoft Purview 合规性门户扩展了对在 SharePoint 和OneDrive for Business回收站中搜索和导出项目的支持 可用
电子数据展示(高级版) 高级处理 可用
案例限制增强 开发中
在 SharePoint 和/或OneDrive for Business中收集和查看加密内容 可用
将 Teams 对话作为脚本集合 开发中
通信模板和颁发人员设置 即将推出
保管人到工作负载的映射 可用
保管人通信 可用
仪表板 可用
Microsoft Teams 的数据清除功能 开发中
深度爬网/索引 可用
中文、日语、韩语) (双字节字符支持 可用
电子邮件会话 可用
增强的导入保管人向导体验 即将推出
导出 (下载、导出、添加到其他视图集) 可用
筛选 可用
历史版本 开发中
保留优化 开发中
保留报表 开发中
将 Teams 标识为数据源 开发中
Teams 专用频道消息的法定保留 可用
合规性门户扩展了对在 SharePoint 和OneDrive for Business回收站中搜索和导出项目的支持 开发中
接近重复标识 可用
新的预测编码模块 关于工程积压工作
非保管数据源 可用
非Office 365引入 可用
预测编码 可用
使用加载文件处理导出 可用
编修 可用
审阅集 可用
查看数据 (查询数据、智能标记、仪表板) 和批注 (修订) 可用
搜索词报表 可用
单个项目错误修正 可用
支持 PST 导出 可用
支持 OneDrive 和 SharePoint Online (新式附件) 的链接内容 可用
支持团队反应 开发中
标记 可用
租户报告 可用
主题 可用
查看者 可用
审核(标准) 审核(标准) 可用
审核(高级) 访问关键事件 (例如 MailItemsAccessed) 可用
审核保留仪表板 可用
审核搜索增强功能 关于工程积压工作
提高了管理活动 API 的带宽 可用
Teams 专用频道消息的法定保留 可用
日志保留 (1 年) 可用
审核日志的长期保留期 (10 年) 可用
邮件转发和邮件发送事件 可用
Microsoft 365 Defender门户和合规中心 可用
在 Exchange Online 和 SharePoint Online 中搜索字词事件 可用
合规性状况
合规性管理 合规性门户 可用
Microsoft Purview 合规性管理器 可用
警报和通知 开发中
持续合规性评估 即将推出
非 Microsoft 365 资产的开箱即用评估 可用
建议用于批量创建评估的引擎 开发中
双字节字符支持 可用
Microsoft Defender for Cloud Apps 可用
生态
Microsoft Purview 数据连接器 第一方数据连接器:HR 可用
第一方数据连接器:HR 1.2 开发中
第一方数据连接器:物理坏点 可用
电子数据展示的图形 API (Premium) 开发中
记录管理的图形 API 开发中
Teams 的图形 API 导出数据 开发中
隐私
隐私管理 Microsoft Priva 隐私风险管理 开发中
Microsoft Priva 主体权利请求 开发中

1 重新计算项目计划和优先级时,标识的状态可能会更改。

决策点确定合规性功能是否满足组织的需求。