Microsoft Purview 合规性和风险管理解决方案计划 - GCC High 部署
本指南适用于在处理受政府法规和要求约束的数据的美国联邦政府实体或其他实体中推动Office 365部署的 IT 专业人员,在这些实体中,Microsoft 365 政府版 – GCC High 适合满足这些要求。
注意
如果你的组织已满足 Microsoft 365 政府版 – GCC 高资格要求,并申请并已接受该计划,则可以跳过步骤 1 和步骤 2,直接转到步骤 3。
步骤 1. 确定你的组织是否需要 Microsoft 365 政府版 - GCC High 并满足资格要求
Microsoft 365 政府版 - GCC 高级环境符合美国政府对云服务的要求。 除了享受Office 365的特性和功能外,组织还受益于以下 Microsoft 365 政府版 - GCC High 特有的功能:
- 组织的客户内容在逻辑上与 Microsoft 商业Office 365服务中的客户内容分离。
- 您组织的客户内容存储在美国境内。
- 对组织的客户内容的访问权限只限于屏蔽的 Microsoft 员工。
- Microsoft 365 政府版 - GCC High 符合美国公共部门客户所需的认证和认证。
有关适用于美国政府客户的 Microsoft 365 政府版 – GCC High 产品/服务的详细信息,请参阅Office 365 政府版计划,包括资格要求。
Office 365美国政府服务说明介绍了平台的优势,这些优势侧重于满足美国内的合规性要求。
提示
你可能想要将服务说明中的信息表传输到 Excel 工作簿,并添加两列: 与我的组织 Y/N 相关 和 满足组织 Y/N 的需求。 然后,你可以与同事一起查看此列表,以确认此服务满足组织的需求。
决策点:
- 确定 Microsoft 365 政府版 - GCC-High是否适合你的组织。
- 确认组织符合资格要求。
注意
Microsoft 365 政府版 - GCC High 仅在美国中提供。 非美国政府客户可以从许多Office 365 政府版计划中进行选择。
步骤 2. 申请 Microsoft 365 政府版 - GCC-High
确定此服务适合你的组织后,请开始 申请此服务的过程。
第 3 步。 了解 Microsoft 365 政府版 - GCC-High默认安全设置
建议在修改管理员和安全设置之前仔细查看管理员和安全设置,并在对默认安全设置进行任何更改之前考虑对合规性的影响。
决策点: 决定是否修改任何默认的 Microsoft 365 政府版 - GCC-High安全设置,并首先了解可能进行的任何更改的影响。
步骤 4. 了解 Microsoft 365 政府版 - GCC-High1 中当前当前不可用或禁用的功能
为了满足政府云客户的要求,Microsoft 365 政府版 - GCC-High和企业计划之间存在一些差异。 请参阅下表,了解哪些功能可用。 有关 Microsoft 365 路线图上发布的最新合规性产品更新,请参阅 此处 。
领域 | 功能 | GCC 高状态 |
---|---|---|
数据保护 | ||
敏感信息类型 | 精确数据匹配 | 可用 |
命名实体敏感信息类型和策略创作模板 | 关于工程积压工作 | |
敏感度标记 | 统一标记客户端和扫描程序 | 可用 |
将“默认标签”应用于上传到 SharePoint Online 文档库的未标记文件 | 开发中 | |
应用默认标签策略以确保正在编辑文档 | 开发中 | |
Exchange Online、SharePoint Online 和 OneDrive 的自动分类和标记 | 可用 | |
Office 应用 (Word、Excel、PowerPoint、Outlook) 跨平台自动分类和标记, (Web、Android、iOS、Windows 和 Mac) | 可用 | |
Office 客户端的自动分类和标记 (移动) | 关于工程积压工作 | |
Teams、Microsoft 365 组和 SharePoint 网站的自动分类和标记 | 可用 | |
自动标记策略支持覆盖手动标签并加密从任何组织接收的邮件 | 可用 | |
共同创作Microsoft Purview 信息保护加密文档 | 可用 | |
增强了对 SharePoint Online 和 OneDrive for Business 中自动标记的模拟和位置支持 | 可用 | |
使用 Microsoft Azure Purview 将内置敏感度标签扩展到 Azure 中的资产 | 开发中 | |
通过 SharePoint Online 网站的“敏感度标签”细化条件访问策略 | 关于工程积压工作 | |
强制标签 | 可用 | |
手动标签 | 可用 | |
Exchange Online中自动标记的新条件 | 开发中 | |
可以使用敏感度标签加密的 PDF 文件进行搜索和电子数据展示 | 关于工程积压工作 | |
分析 | 数据分类分析:概述和内容资源管理器 | 可用 |
Office 应用中的审核和分析 | 可用 | |
活动资源管理器包括 Power BI 敏感度标签数据 | 可用 | |
活动资源管理器内置筛选器 | 可用 | |
活动资源管理器用户体验改进 | 开发中 | |
活动资源管理器 Power BI 敏感度标签数据 | 可用 | |
活动资源管理器安全读取者角色已更新 | 可用 | |
内容资源管理器包括 Teams 数据 | 开发中 | |
在 Office 应用/客户端上使用自动标记的机器学习分类器 | 可用 | |
加密 | Microsoft Purview 邮件加密 (E3) | 可用 |
Microsoft Purview 高级消息加密 (E5) | 可用 | |
高级邮件加密:电子邮件吊销的扩展 | 可用 | |
Microsoft Purview 客户密钥 | 可用 | |
客户密钥:Microsoft 365 的静态数据加密 | 可用 | |
客户密钥:SharePoint Online 和 OneDrive for Business | 可用 | |
自带密钥 (BYOK) 客户管理的密钥预配生命周期 | 可用 | |
Microsoft Purview 双重密钥加密 | 可用 | |
使用 Microsoft 托管密钥Exchange Online服务加密 | 可用 | |
Microsoft Purview 数据丢失防护 | 警报仪表板和警报体验 | 可用 |
活动资源管理器中显示的数据 | 可用 | |
终结点数据丢失防护 | 可用 | |
(SPO/ODB) 和电子邮件的文件 | 可用 | |
Microsoft Defender for Cloud Apps (以前是 Microsoft Cloud App Security) 集成 | 可用 | |
本地扫描程序 | 可用 | |
解决方案概述页 | 可用 | |
Teams 聊天和频道对话 | 可用 | |
数据生命周期管理 & 记录管理 | ||
Microsoft Purview 数据生命周期管理 (以前是信息治理) | 保留和标记策略的自适应范围 | 可用 |
在保留期结束时应用保留标签操作 | 关于工程积压工作 | |
为 SharePoint、OneDrive for Business库、文件夹和文档集应用默认保留标签;Exchange 收件箱;和 Office 365 组 | 可用 | |
配置选项以阻止编辑记录的元数据 | 开发中 | |
禁用记录解锁 | 开发中 | |
Email存档 | 可用 | |
导入 PST | 可用 | |
手动非记录保留标签 | 可用 | |
保留锁 | 可用 | |
SharePoint Online 和 OneDrive for Business 保留期改进 | 可用 | |
SharePoint 中的保留标签删除行为更改 | 可用 | |
整个组织的保留策略;特定位置或用户;自动基于特定条件 (,例如关键字或敏感信息) ;和 基于事件 | 可用 | |
Teams (聊天) 保留策略 | 可用 | |
Teams 会议录制的保留策略 | 可用 | |
Teams 专用频道的保留策略 | 可用 | |
记录管理 | 能够删除记录标签 | 可用 |
允许记录标签开始“解锁”手动记录声明 | 开发中 | |
手动应用记录标签 | 可用 | |
为 SharePoint、OneDrive for Business库、文件夹和文档集以及Office 365组应用默认记录标签 | 可用 | |
根据特定条件自动应用记录策略 (例如关键字或敏感信息) ;和 基于事件 | 可用 | |
使用可训练的分类器自动应用记录策略 | 开发中 | |
禁用记录解锁 | 可用 | |
处置评审 | 可用 | |
文件计划管理器 | 可用 | |
多阶段处置评审 | 即将推出 | |
Outlook 客户端对记录管理的支持 | 可用 | |
Power Automate 集成 | 关于工程积压工作 | |
处置证明 | 可用 | |
记录版本控制 | 可用 | |
法规记录 | 可用 | |
风险管理 | ||
Microsoft Purview 客户密码箱 | 客户密码箱 | 可用 |
Microsoft Purview 通信合规性 | 能够设置通信合规性策略的保留期 | 关于工程积压工作 |
访问警报;通知模板;通信策略仪表板 | 可用 | |
使用本地邮箱分析用户的 Teams 聊天数据 | 可用 | |
自动监视用户所属的所有 Teams | 可用 | |
利益冲突模板 | 可用 | |
创建客户策略,3 个预配置 | 可用 | |
数据丢失防护策略建议 | 可用 | |
零天见解 | 关于工程积压工作 | |
检测成人内容 | 可用 | |
检测客户投诉 | 开发中 | |
检测随时间推移的重复违反行为准则 | 可用 | |
区分分类器 | 可用 | |
升级以调查电子数据展示 (Premium) | 可用 | |
Exchange 和 Teams 支持 | 可用 | |
扩展的光学字符识别以支持手写和印刷文本 | 开发中 | |
邮件详细信息报告 | 关于工程积压工作 | |
新式附件:分析 SharePoint Online 中的链接内容和OneDrive for Business | 开发中 | |
策略运行状况检查和暂停策略的功能 | 开发中 | |
Power Automate 集成 | 公共预览版 | |
从 Teams 聊天或频道中删除 Teams 消息 | 可用 | |
每个位置报告的敏感信息类型 | 可用 | |
支持更精细的权限 | 可用 | |
支持七种语言的威胁、有针对性的骚扰和亵渎性分类器 | 可用 | |
支持 Teams、Exchange 和删除 Teams 消息的功能 | 可用 | |
标记改进 | 可用 | |
Teams 对话上下文 | 可用 | |
在调查期间翻译内容 | 可用 | |
Microsoft Purview 信息屏障 | 信息屏障 | 可用 |
管理员体验:细分和策略登陆页 | 即将推出 | |
Microsoft Purview 内部风险管理 | 能够导出警报 | 可用 |
活动资源管理器数据浮出水面 | 可用 | |
分析 | 公共预览版 | |
案例仪表板 | 可用 | |
内容资源管理器增强功能 | 可用 | |
心怀不满用户的数据泄露活动 | 开发中 | |
离职用户窃取数据 | 可用 | |
优先用户的数据泄露 | 公共预览版 | |
增强了对域的支持 | 开发中 | |
升级以调查电子数据展示 (Premium) | 可用 | |
导出警报增强功能 | 开发中 | |
常规数据泄露 | 可用 | |
违反常规安全策略 | 开发中 | |
增加了第一方指标集 | 开发中 | |
违反安全策略的指示器 | 开发中 | |
Microsoft Defender for Endpoint警报的指示器 | 开发中 | |
Office (Teams、SharePoint 网站、电子邮件) 的指示器 | 可用 | |
Windows 10终结点活动的指示器 | 可用 | |
对域设置的智能支持 | 可用 | |
Microsoft Defender for Endpoint警报 | 开发中 | |
Microsoft Teams 集成 | 公共预览版 | |
本机触发器 (新信号、指示器选择、自定义和活动资源管理器 | 即将推出 | |
Teams、SharePoint 网站、电子邮件的 Office 指示器 | 可用 | |
策略自定义、策略运行状况检查和增强的策略创建向导 | 可用 | |
不满用户的数据泄露策略模板 | 公共预览版 | |
优先级用户的数据泄露策略模板 | 公共预览版 | |
一般安全策略冲突的策略模板 | 开发中 | |
优先用户、离职用户、不满用户违反安全策略的策略模板 | 开发中 | |
Power Automate 集成 | 公共预览版 | |
优先级用户组 | 公共预览版 | |
识别设备指示器 | 公共预览版 | |
离职用户的安全策略违规活动 | 开发中 | |
心怀不满员工的安全策略违规活动 | 开发中 | |
优先用户的安全策略违规 | 开发中 | |
Power Automate 的 ServiceNow 模板 | 公共预览版 | |
支持 Azure Active Directory 帐户删除的本机触发器 | 可用 | |
会审和调查改进 | 开发中 | |
用户活动报告 | 公共预览版 | |
“观看观察程序”审核线索 | 可用 | |
电子数据展示(标准版) | 审核 | 可用 |
事例管理 | 可用 | |
OneDrive for Business的符合性边界 | 可用 | |
导出 | 可用 | |
就地保留 | 可用 | |
本机导出 | 可用 | |
RMS 解密 | 可用 | |
搜索 | 可用 | |
Microsoft Purview 合规性门户扩展了对在 SharePoint 和OneDrive for Business回收站中搜索和导出项目的支持 | 可用 | |
电子数据展示(高级版) | 高级处理 | 可用 |
案例限制增强 | 开发中 | |
在 SharePoint 和/或OneDrive for Business中收集和查看加密内容 | 可用 | |
将 Teams 对话作为脚本集合 | 开发中 | |
通信模板和颁发人员设置 | 即将推出 | |
保管人到工作负载的映射 | 可用 | |
保管人通信 | 可用 | |
仪表板 | 可用 | |
Microsoft Teams 的数据清除功能 | 开发中 | |
深度爬网/索引 | 可用 | |
中文、日语、韩语) (双字节字符支持 | 可用 | |
电子邮件会话 | 可用 | |
增强的导入保管人向导体验 | 即将推出 | |
导出 (下载、导出、添加到其他视图集) | 可用 | |
筛选 | 可用 | |
历史版本 | 开发中 | |
保留优化 | 开发中 | |
保留报表 | 开发中 | |
将 Teams 标识为数据源 | 开发中 | |
Teams 专用频道消息的法定保留 | 可用 | |
合规性门户扩展了对在 SharePoint 和OneDrive for Business回收站中搜索和导出项目的支持 | 开发中 | |
接近重复标识 | 可用 | |
新的预测编码模块 | 关于工程积压工作 | |
非保管数据源 | 可用 | |
非Office 365引入 | 可用 | |
预测编码 | 可用 | |
使用加载文件处理导出 | 可用 | |
编修 | 可用 | |
审阅集 | 可用 | |
查看数据 (查询数据、智能标记、仪表板) 和批注 (修订) | 可用 | |
搜索词报表 | 可用 | |
单个项目错误修正 | 可用 | |
支持 PST 导出 | 可用 | |
支持 OneDrive 和 SharePoint Online (新式附件) 的链接内容 | 可用 | |
支持团队反应 | 开发中 | |
标记 | 可用 | |
租户报告 | 可用 | |
主题 | 可用 | |
查看者 | 可用 | |
审核(标准) | 审核(标准) | 可用 |
审核(高级) | 访问关键事件 (例如 MailItemsAccessed) | 可用 |
审核保留仪表板 | 可用 | |
审核搜索增强功能 | 关于工程积压工作 | |
提高了管理活动 API 的带宽 | 可用 | |
Teams 专用频道消息的法定保留 | 可用 | |
日志保留 (1 年) | 可用 | |
审核日志的长期保留期 (10 年) | 可用 | |
邮件转发和邮件发送事件 | 可用 | |
Microsoft 365 Defender门户和合规中心 | 可用 | |
在 Exchange Online 和 SharePoint Online 中搜索字词事件 | 可用 | |
合规性状况 | ||
合规性管理 | 合规性门户 | 可用 |
Microsoft Purview 合规性管理器 | 可用 | |
警报和通知 | 开发中 | |
持续合规性评估 | 即将推出 | |
非 Microsoft 365 资产的开箱即用评估 | 可用 | |
建议用于批量创建评估的引擎 | 开发中 | |
双字节字符支持 | 可用 | |
Microsoft Defender for Cloud Apps | 可用 | |
生态 | ||
Microsoft Purview 数据连接器 | 第一方数据连接器:HR | 可用 |
第一方数据连接器:HR 1.2 | 开发中 | |
第一方数据连接器:物理坏点 | 可用 | |
电子数据展示的图形 API (Premium) | 开发中 | |
记录管理的图形 API | 开发中 | |
Teams 的图形 API 导出数据 | 开发中 | |
隐私 | ||
隐私管理 | Microsoft Priva 隐私风险管理 | 开发中 |
Microsoft Priva 主体权利请求 | 开发中 |
1 重新计算项目计划和优先级时,标识的状态可能会更改。
决策点: 确定合规性功能是否满足组织的需求。