Priva 入门
了解如何设置开始使用 Microsoft Priva 解决方案。 你会注意到,一些说明因 你使用的门户 以及你是否使用正式版 (GA) 解决方案 (隐私风险管理和主题权限请求Microsoft 365) 或预览解决方案 (同意管理、隐私评估、Microsoft 365 以外的数据的主题权限请求和跟踪器扫描) 。 获取 Priva 解决方案的概述。
开始之前
下面是用于确保组织已准备好开始使用 Priva 解决方案的项目清单:
- 确认你拥有必要的订阅和许可。
- 了解访问 Priva 的位置。
- 检查所在国家或地区的可用性。
- 了解访问解决方案和执行关键功能需要哪些角色。
- 如果使用隐私风险管理,请启用 Microsoft 365 审核日志。
确认订阅和许可
预览解决方案和功能
如果使用的是:
- 许可管理 (预览版)
- 隐私评估 (预览版)
- 超出 Microsoft 365 (预览版) 的数据的使用者权限请求
- 跟踪器扫描 (预览)
- 涵盖多云位置 (预览版) 的隐私风险管理策略
这些解决方案中的某些功能与 Microsoft Purview 数据治理解决方案(例如 数据映射 和数据 目录)集成。 如果组织尚未设置为使用 Microsoft Purview 数据治理解决方案,则需要执行一些初始步骤才能开始通过企业级许可证使用这些解决方案。
最佳起点是访问 数据治理解决方案入门。 你将在启动 Microsoft Purview 数据治理解决方案的免费版本或升级到企业版时找到指导。
正式发布 (GA) 解决方案
如果使用的是:
- 隐私风险管理
- Microsoft 365 内数据的使用者权利请求
这些解决方案可由具有 Microsoft Priva 服务说明中列出的许可证的组织购买。 获取 Microsoft 365 内数据主体权利请求的许可证时,可以为需要处理的请求数选择适当的许可层。 可以随时购买更多请求。
开始试用:通过免费 Priva 试用版,可以探索 Microsoft 365 内隐私风险管理和主题权利请求的所有特性和功能。 了解如何 注册 Priva 试用版。
在何处访问 Priva 解决方案
可以在新的 Microsoft Priva 门户中访问所有 Priva 解决方案, (预览版) 。 Priva 解决方案也可在两个经典Microsoft Purview 门户之一中使用。 下表概述了可以访问每个解决方案的位置。 根据所使用的门户,需要按照 每个门户的说明登录 并设置权限。
提示
建议通过 Priva 门户访问 Priva 解决方案, (预览版) ,以简化登录过程并获得最佳用户体验。 你还将熟悉 Priva 门户如何为即将停用的经典 Microsoft Purview 合规性门户和经典 Microsoft Purview 治理门户做准备。
哪些解决方案可在哪个门户中使用
| 解决方案 | Priva 门户 (预览) | 经典 Microsoft Purview 合规性门户 | 经典Microsoft Purview 治理门户 |
|---|---|---|---|
| 许可管理 (预览版) | ✔ | ✔ | |
| 隐私评估 (预览版) | ✔ | ✔ | |
| 隐私风险管理 | ✔ | ✔ | |
| 超出 Microsoft 365 (预览版) 的数据的使用者权限请求 | ✔ | ✔ | |
| Microsoft 365 内数据的使用者权利请求 | ✔ | ✔ | |
| 跟踪器扫描 (预览) | ✔ | ✔ |
详细了解门户
登录并设置权限
Priva 使用基于角色的访问控制 (RBAC) 权限模型。 只有分配有角色的用户才能访问 Priva,每个用户允许的操作受角色类型限制。 组织的全局管理员有权向用户分配角色。
重要
Microsoft建议使用权限最少的角色。 最大程度地减少具有全局管理员角色的用户数,有助于提高组织的安全性。
根据你用于访问 Priva 解决方案的门户,请按照以下相应说明登录。
Priva 门户 (预览)
为预览解决方案分配角色
- 许可管理 (预览版)
- 隐私评估 (预览版)
- 超出 Microsoft 365 (预览版) 的数据的使用者权限请求
- 跟踪器扫描 (预览)
请执行以下步骤:
- 使用 Purview 管理员帐户 的凭据 (预览版) 登录到 Priva 门户 。
- 在 Priva 门户 (预览) 中,选择“ 查看所有解决方案”。
- 在“ 核心”下,选择“ 数据映射”。
- 在 “域” 页上,选择“ 角色分配 ”选项卡。
- 按照说明 添加治理角色分配。
- 请参阅 预览解决方案的角色说明。
为 GA 解决方案分配角色
- 隐私风险管理
- Microsoft 365 内数据的使用者权利请求
请执行以下步骤:
- 使用 Microsoft 365 组织中的管理员帐户的凭据 (预览版) 登录到 Priva 门户 。
- 选择页面右上角的 “设置” ,然后选择“ 角色和范围”。
- 按照 Microsoft Purview 门户中的权限中的说明设置用户权限。
- 请参阅 GA 解决方案的角色说明。
经典 Microsoft Purview 合规性门户
- 使用 Microsoft 365 组织中的管理员帐户的凭据转到 Microsoft Purview 合规性门户 。
- 在左侧导航 中选择“角色 & 范围 ”,然后选择 “权限 ”。
- 在 “Microsoft Purview 解决方案 ”下拉列表下,选择“ 角色 ”以显示角色组的完整列表。 请参阅 GA 解决方案的角色说明。
- 找到要向其添加一个或多个用户的角色组 (查看) 下方的角色组说明,并选中组名称左侧的框。
- 在该组的浮出控件窗格中,在 “成员” 标题下,选择“ 编辑”。
- 在浮出控件窗格中,选择左侧导航上的“ 选择成员 ”。 此时会显示另一个浮出控件窗口。
- 选择“ + 添加 ”以选择要添加到组的一个或多个用户。
- 选中要添加的名称旁边的复选框,然后选择底部的“ 添加 ”按钮。
- 分配完用户后,依次选择“完成”、“保存”、“关闭”。
经典Microsoft Purview 治理门户
- 使用集合管理员凭据转到 Microsoft Purview 治理门户 。
- 按照 Microsoft Purview 治理门户中的访问控制说明进行操作。 请参阅 预览版解决方案的角色说明。
角色和角色组
根据团队的结构,可以选择将用户分配到特定角色组,以管理不同的 Priva 功能集。 应根据成员需要完成的任务以及适当的访问级别,将成员分配到角色组。 每个角色组包括一个或多个角色。 这些角色可能与为该组的成员启用或限制的特定 Priva 任务或关键功能相关。 因此,不同的用户可能会对某些 Priva 功能具有不同级别的可见性和访问权限。
重要
Microsoft建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一种高特权角色,在无法使用现有角色时,应仅限于紧急情况。
如果需要,可以自定义角色组。 为了避免意外丢失访问权限,我们建议创建要自定义的现有角色组的副本,为副本提供可识别的名称,对新组进行更改并对其进行验证,并根据需要向其分配人员。
预览解决方案的角色
如果使用的是:
- 许可管理 (预览版)
- 隐私评估 (预览版)
- 超出 Microsoft 365 (预览版) 的数据的使用者权限请求
- 跟踪器扫描 (预览)
用户必须拥有 隐私读者 或 隐私策展人 角色才能访问 Priva 预览版解决方案。 某些解决方案需要额外的角色来执行某些任务。 有关所需角色的概述,以及详细信息的链接,请参阅下表。 可以通过访问 治理角色和权限来了解有关分配角色的一般信息。
| 为了... | 用户需要这些角色 | 了解详细信息 |
|---|---|---|
| 访问 Priva 预览版解决方案 | 隐私阅读器 - 隐私策展人 | 在租户/组织级别管理Microsoft Purview 数据治理权限。 |
| 在数据映射中查看与 Priva 预览版解决方案相关的数据资产 | 数据读取器 | 获取角色说明并了解如何分配与数据映射相关的角色。 |
| 管理与 Priva 预览版解决方案相关的数据映射中的数据资产 | 数据策展人 - 数据源管理员 | 获取角色说明并了解如何分配与数据映射相关的角色。 |
| 使用许可管理 (预览版) | 隐私策展人 - 隐私读者 | 查找此解决方案的角色说明。 |
| 使用隐私评估 (预览版) | 数据策展人 - 隐私策展人 - 隐私读取者 | 查找此解决方案的角色说明。 |
| 对超出 Microsoft 365 (预览版的数据使用使用者权限请求) | 数据读取器 - 隐私策展人 - 隐私读取器 | 查找此解决方案的角色说明。 |
| 使用跟踪器扫描 (预览) | 数据源管理员 - 隐私策展人 - 隐私读取者 | 查找此解决方案的角色说明。 |
GA 解决方案的角色和角色组
如果使用的是:
- 隐私风险管理
- Microsoft 365 内数据的使用者权利请求
Microsoft 365 内隐私风险管理和主体权利请求的大多数 Priva 角色在“设置”->“权限”中的“Microsoft Purview 解决方案”部分中被指定为“隐私管理”。 特定于 Priva 的角色不会出现在 entra ID Microsoft中。 详细了解 权限设置。
| 角色组 | 说明 | 角色 |
|---|---|---|
| 隐私管理 | 此角色组包含单个组中的所有 Priva 权限角色。 此组可能非常适合同一个人执行所有职责的组织。 此组的成员对拥有许可证的 Priva 的所有功能具有完全访问权限。 建议始终具有此组的至少一个活动成员。 | 案例管理 - 数据分类内容查看器 - 数据分类列表查看器 - 隐私管理管理员 - 隐私管理分析 - 隐私管理调查 - 隐私管理永久贡献 - 隐私管理临时贡献 - 隐私管理查看器 - 使用者权限请求管理员 - View-Only 案例 |
| 隐私管理管理员 | 成员拥有对 Priva 函数的广泛访问权限,包括权限和设置,以及创建、读取、更新和删除隐私风险管理策略。 | 案例管理 隐私管理管理员 View-Only 案例 |
| 隐私管理分析师 | 成员充当案例分析员。 他们可以调查策略匹配项、查看文件元数据并采取修正操作。 成员无法访问内容项。 | 案例管理 数据分类列表查看器 隐私管理分析 View-Only 案例 |
| 隐私管理调查员 | 成员充当数据调查员。 他们可以调查策略匹配项、查看关联的文件内容并采取修正操作。 成员可以访问内容项。 | 案例管理 数据分类内容查看器 数据分类列表查看器 隐私管理调查 View-Only 案例 |
| 隐私管理查看器 | 成员可以在 Priva 中查看分析信息;例如,“概述”页、“数据配置文件”页和主题权限请求报表。 | 隐私管理查看器 |
| 隐私管理参与者 | 在主题权限请求上将用户添加为协作者时,他们会自动添加为此角色组的成员。 详细了解如何 针对主题权限请求添加协作者。 | 隐私管理临时贡献 隐私管理永久贡献 |
| 使用者权限请求管理员 | 成员拥有创建和管理主题权限请求的完全权限,并且可以为请求添加审批者。 | 使用者权限请求管理员 |
| 使用者权限请求审批者 | 成员可以批准他们作为审批者添加到的主题权限请求。 | 使用者权限请求审批者 |
Priva 可用性
预览解决方案
如果使用的是:
- 许可管理 (预览版)
- 隐私评估 (预览版)
- 超出 Microsoft 365 (预览版) 的数据的使用者权限请求
- 跟踪器扫描 (预览)
下面列出的区域中提供了预览版 Priva 解决方案。 区域名称对应于 Azure Cosmos DB 服务支持的 Azure 区域。 获取 Azure 区域名称的定义。
澳大利亚东部
加拿大中部
印度中部
美国东部
美国东部 2
北欧
英国南部
西欧
美国西部 3
详细了解 如何选择 Azure 区域。
GA 解决方案
如果使用的是:
- 隐私风险管理
- Microsoft 365 内数据的使用者权利请求
这些解决方案可供全球客户使用。
但是,如果你的组织为满足数据驻留要求,在下列某个本地数据中心预配了租户,则 Priva 解决方案 将不可用 :
- 挪威
- 波兰
- 卡塔尔
- 新加坡
- 南非
- 韩国
- 西班牙
- 瑞典
- 瑞士
- 阿拉伯联合酋长国
启用 Microsoft 365 审核日志
Microsoft 365 个审核日志是组织内所有活动的摘要。 隐私风险管理策略可能会使用这些活动来生成策略见解。
你的组织可能已打开审核日志。 如果需要首次开始使用它们,请参阅 打开或关闭审核日志搜索 ,获取启用审核的分步说明。 启用审核后,将显示一条消息,指出审核日志正在准备中,你可以在准备完成后的几个小时内运行搜索。 只需执行此操作一次。 有关使用 Microsoft 365 审核日志的详细信息,请参阅 搜索审核日志。
Priva 如何与 Microsoft Purview 风险和合规性解决方案配合使用
Microsoft Purview 合规性管理器
Priva 与 Microsoft Purview 合规性管理器携手合作,该管理器提供符合全球合规性法规和行业标准的数据保护和隐私评估模板。 根据使用这些模板生成的评估,合规性管理器可以帮助你了解要采取哪些步骤来满足组织的法规要求。 在 Priva 中采取措施保护存储的个人数据有助于合规性管理器中的隐私评估,并有助于提高合规性分数。
预览版:通过在 Priva 中执行特定操作,可以实现计入评估完成的分数,并提高总体合规性分数。 合规性管理器可以监视的操作示例,以及设置隐私风险管理策略,以及为主题权限请求启用数据保留限制。 合规性管理器会自动检测你是否已完成导致合规性痛的操作和奖励积分。 详细了解 合规性管理器中的自动测试和监视。
若要在合规性管理器中查找 Priva 操作,请执行以下步骤:
- 在 Microsoft Purview 合规性门户中,选择左侧导航窗格中的“ 合规性管理器 ”。
- 在合规性管理器中,转到 “改进操作 ”选项卡。
- 在 “解决方案 ”筛选器上,选择“Priva 隐私风险管理”和“Priva 使用者权限请求”。
Microsoft Purview 数据丢失防护
Microsoft Purview 数据丢失防护 (DLP) 提供了可靠的功能,可帮助防止意外共享组织外部的敏感项目。 Priva 可以通过提供组织特有的见解并让用户能够立即解决风险,来扩展这种保护。 例如,当你使用 隐私风险管理 来检测组织外部或某些部门之间的个人数据传输时,用户可以在电子邮件中直接收到包含修正操作的电子邮件通知。 在隐私风险管理中获取有关用户电子邮件通知的更多详细信息。