创建请求并定义搜索设置

  • 项目

本文介绍如何在 Priva 中创建请求以开始完成主题权限请求。 了解数据检索的搜索设置以及如何优化搜索。

用户必须持有 “使用者权限请求管理员 ”角色组中的所有角色, (查看 Priva 权限) 才能创建请求。 可通过两种方式创建请求:

  • 模板中,使用定制默认设置的快速“现成”选项;或
  • 自定义选项,这是一个引导式过程,用于演练所有设置。

提示

首次访问 主题权限请求 解决方案时,我们提供了一种简化的方式来创建请求和浏览功能。 请参阅下面的 第一个请求入门

请求类型

Priva 主体权利请求支持四种类型的请求:

  1. 访问:提供组织在 Microsoft 365 中保存的数据主体个人信息摘要。

  2. 导出:提供包含数据主体个人信息的内容项的摘要和导出文件。 这些是查看搜索设置收集的数据期间查看并标记为 “包含 ”的项目。

  3. 用于跟进的标记列表:生成在数据评审期间标记的文件的摘要。 可以查看 Priva 提供的标记,并在 Priva 设置中设置自定义标记。

  4. 删除 (预览版) :删除包含数据主体个人信息的内容项。 这些是审批完成后,在审查收集的数据期间标记为 “包括” 的项目。

    注意

    删除是一项预览功能。 除了本文中列出的内容外,创建和管理删除请求还涉及独特的步骤。 请参阅 创建和管理删除请求 (预览) 中的详细说明。

第一个请求入门

启动使用者权限请求的试用版或订阅时,我们为使用默认设置的第一个请求提供简单的现成设置。 此设置可帮助你浏览主题权限请求工作流并熟悉其功能。

首次到达“使用者权限请求”页时,顶部会显示一个横幅,其中包含 “开始 ”按钮。 当用户选择此按钮时,将显示一个浮出控件窗格,其中该用户的信息已预先填充到姓名和电子邮件字段中,并显示所有默认设置。

使用你的信息探索请求功能:根据你自己的信息尝试主题权限请求可以帮助你熟悉和舒适地完成过程的每个阶段。 你将看到默认搜索将返回的内容,并且可以通过调整搜索设置来练习优化结果。 在“ 收集的数据 ”选项卡上,可以在右侧的预览区域中查看项目,并练习编辑文本、应用标记、输入注释以及标记要包括或排除的项目, (在 “审阅主题权限请求) 的数据 ”中找到详细信息。

  • 无需使用信息来创建第一个请求。 如果已准备好对数据主体发起请求,请将姓名和电子邮件地址替换为数据主体的信息。

若要接受所有设置并创建请求,请选择“ 创建”。 窗格将关闭,你将在 “主题权限 请求”页上看到列出新请求。 若要在创建请求之前更改任何默认设置,请选择 “编辑请求详细信息”,这会进入 主题权限请求创建向导

注意

创建的任何请求都将计入试用或付费订阅分配,而不管请求使用了哪个数据主体的信息。 标准 30 天数据保留期在请求关闭后适用。 了解如何更改 使用者权限请求的保留期

快速设置:使用具有默认设置的模板

直接从模板创建请求时,默认设置旨在帮助你快速启动和运行。 这三个模板对应于 三种请求类型数据访问数据导出标记为进一步操作的数据。 可以查看模板的默认设置,并在请求创建过程中进行更改。

选择关系

每个模板都允许你选择数据主体与组织之间的关系类型,进而确定默认设置。 以下要点说明了所选关系如何影响模板中的搜索设置:

  • 当前员工:搜索结果经过定制,以避免员工参与的电子邮件或 Teams 聊天,或员工创作的文件。 此设置简化了搜索结果,因为当前员工通常有权访问他们创作的内容或参与的通信。

  • 前员工:搜索设置优先考虑前员工的邮箱 ((如果) 可用)以及员工创作的项目。 这些设置旨在返回前员工生成或参与的内容。

  • 客户潜在员工和其他:这些关系的搜索结果不包括数据主体创作的内容,并且仅包括最新版本的 SharePoint 项目, (了解详细信息,请参阅高级搜索选项) 。

提示

在主 “使用者权限请求 ”页上,可以在“ 与组织的关系” 列中按关系对请求列表进行排序。

从模板创建请求的步骤

  1. Microsoft Purview 合规中心,选择左侧导航栏中的“Priva 主体权利请求”。

  2. 在屏幕右上角,选择“ 创建请求”。

  3. 找到要创建的请求类型(数据访问数据导出标记为进一步操作的数据),然后选择“ 开始”。 将显示浮出控件窗格。

  4. “与组织的关系”中,选择描述数据主体与组织 之间的关系 的选项。 如果选择“ 其他”,浮出控件窗格中将显示“ 其他关系 ”文本字段。 输入对组织有意义的术语;例如,“patient”或“student”。

  5. 如果要查看所有默认设置并对其进行更改,请选择“ 查看设置” 按钮。 设置将显示在浮出控件窗格中。 若要更改任何设置,请选择“ 编辑设置”,这会引导你进入下面概述的 引导过程

  6. 输入数据主体的详细信息:

    • 名字和姓氏以及电子邮件地址是必填字段。 对于现任和前任员工,在“搜索数据主体”字段中键入 数据主体 的名称将显示可供选择的用户列表。 还可以选择该字段下方的链接,手动输入其名称和电子邮件。
    • 可以选择输入数据主体的居住国家/地区、与其请求关联的隐私法规以及时间范围。

    提示

    默认时间范围将搜索在过去 12 个月内创建或修改的内容。 可以更改此设置以选择随时创建的所有内容,也可以设置自定义时间范围。

  7. 完成操作后,选择“创建”。 你将返回到 主题权限请求 页面,新请求列在请求列表顶部。

默认情况下,请求使用数据主体的名称和请求类型命名。 若要编辑请求名称,请从列表中选择请求以打开其详细信息页,然后选择屏幕顶部的 “编辑” 命令。 你将到达请求创建向导。 选择“ 下一步 ”,直到转到 “请求名称 ”页,可在其中编辑名称并添加说明。

数据估计阶段,没有模板自动暂停。 但是,可以通过在模板的浮出控件窗格中选择“查看设置”来更改此搜索设置和其他搜索设置

自定义设置:选择所有设置的引导式过程

自定义请求选项是创建策略的引导式过程。 首先选择模板,然后演练每个设置以自定义策略。 以下说明详细介绍了适用于这三种策略类型中的每一种的基本设置。 如果设置因策略类型而异,我们将链接到特定说明。

按照以下步骤创建请求:

  1. Microsoft Purview 合规门户,选择左侧导航栏中的“Priva 主体权利请求”。

  2. 在屏幕右上角,选择“ 创建请求”。

  3. “自定义 ”选项下,选择“ 入门”。 你将进入请求创建向导。

  4. “数据主体信息 ”页上,输入数据主体的名字和姓氏是可选的,但需要电子邮件地址。 选择“ 添加数据主体标识符 ”,以提供更多信息来帮助搜索,例如昵称、地址或电话号码。 选择“ 添加驻留” ,选择数据主体的居住国家/地区。 选择用于标识数据主体如何与组织关联的选项。 如果选择“ 其他”,请输入一个术语来描述对组织有意义的关系;例如,“patient”或“student”。选择“ 下一步 ”转到下一步。

  5. 在“ 位置 ”页上,确定要搜索数据主体信息的位置。 通过将每个选项旁边的状态切换开关移动到“ 打开 ”位置,选择以下一个或两个位置:

    • Exchange:在 Exchange 邮箱以及个人或 Teams 群组聊天中查找数据。 可以选择搜索组织中的所有 Exchange 帐户,或从“Exchange 邮箱”浮出控件窗格中选择“选择帐户”以选择单个用户。

    • SharePoint:在 SharePoint 网站、OneDrive for Business网站和 Teams 频道中查找数据。 可以选择搜索组织中的所有 SharePoint 网站,或从“SharePoint 网站”浮出控件窗格中选择“选择网站以选择单个用户”。

    提示

    有关确定相应搜索词的帮助,请参阅以下主题:

    • SharePoint 网站和 URL: 在 SharePoint 管理中心管理网站 提供了有关如何对网站进行排序和筛选以及如何搜索 SharePoint 网站的指南。 使用此选项查找在 SharePoint 网站 浮出控件窗格的搜索字段中输入的 URL。
    • Teams 聊天和频道: Get-Team 演示如何通过提供特定属性或信息在 Microsoft Teams 中查找团队。
    • OneDrive 网站和 URL: 关于 OneDrive URL 提供有关用户 OneDrive URL 的正确格式和属性的信息。 使用它可帮助你在搜索中识别 OneDrive 网站。

  6. “定义搜索设置” 页上,可以通过选择各种高级搜索选项来选择对默认搜索进行更改。 在这里,还可以选择在自动返回数据之前先获取估算值。 如果选择其中任一选项,则选择“ 下一步 ”时,将转到其他屏幕。 在下面的 定义搜索设置 中获取详细信息。 如果不想更改搜索,请将所有选项留空,然后选择“ 下一步 ”转到下一阶段。

  7. “选择请求类型” 页上,选择请求类型: “访问”、“ 导出”或“ 已标记”列表,以便跟进 (请参阅上述 说明) 。 指示请求是否与数据隐私法规相关。 查看或更改完成截止时间,默认为请求创建日期之前的两周。 然后选择“下一步”。

  8. “确认或编辑此请求的名称 ”页上,可以保留或编辑为请求提供的友好名称,并输入可选说明。 然后选择“下一步”。

  9. 在“ 审阅和完成 ”页上,查看在前面的步骤中输入的内容的摘要。 可以通过选择每个部分中的 “编辑”链接 来编辑任何字段。 完成后,选择“ 创建请求”。

创建请求后,你将看到一个确认屏幕。 选择“ 完成 ”返回到主“使用者权限请求”屏幕。 新请求将列在请求列表的顶部。 从列表中选择它,开始查看和完成进度阶段。

创建请求后会发生什么情况

我们将根据搜索参数立即开始计算预计查找的数据量的估计值。 在几分钟到一小时内访问请求的详细信息页,查看估算结果以及请求是否已进入下一阶段。 你的请求将自动从 “数据估计” 推进到 “数据检索 ”,但以下情况除外:

  • 如果在步骤 5 定义搜索设置中选择先接收数据 esimtae,你将能够在检索所有数据之前查看有关搜索的详细信息并更改搜索。 如果在“数据估计”处暂停,则需要手动进入数据检索的下一阶段。

  • 如果你没有选择停止数据估计,但我们预测你的搜索将产生大量数据,你将在请求顶部看到一个消息栏,其中包含一个链接,用于在继续 数据检索之前编辑搜索。

请访问 数据估算和检索 ,详细了解这些阶段。

定义搜索设置

创建主题权限请求时,将根据你在创建向导的“ 位置 ”页上的选择运行默认搜索。 如果要执行更具针对性的搜索,或者想要选择在检索内容项之前获取数据的估计值,则可以在请求创建向导的 “搜索设置 ”页上进行这些选择。

高级搜索选项

  • 优化搜索:此选项允许指定额外的属性,以帮助确定组织数据中的数据主体。 选择此选项后,系统会提示你添加更多搜索参数,如下文 优化搜索中所述。
  • 包括数据主体创作的内容:此选项将查找数据主体创作的内容。 示例包括数据主体创建或上传到 SharePoint 的文件。 选择此选项可能会显著增加返回的数据量。
  • 包括所有版本的项目:如果选择 SharePoint 作为搜索位置,则默认搜索查询将仅返回当前版本的 SharePoint 项目。 选中此框将返回当前和所有早期版本的 SharePoint 项目,从而产生大量可供您查看的数据。

提示

可以选择上传其他材料,使 Priva 能够根据确切的数据值识别数据主体。 若要了解详细信息,请参阅 使用者权限请求的数据匹配

数据估计

首先获取估计 值”选项会显示在自动检索你的数据之前预期要查找的数据量估计值。 在请求的详细信息页上显示估算值时,可以选择查看搜索结果并预览已发现项目的采样。 如果项目表示预期结果,则需要选择“ 检索数据 ”才能继续实际检索内容项。 获取有关 数据估计阶段的更多详细信息。

如果在“搜索设置”页上选择“优化搜索”,或者已在“数据估计”阶段暂停并选择编辑搜索查询,系统会提示你提供一个或多个条件以进一步定位搜索结果。 完成本部分的选择后,请求的数据检索将基于搜索设置。

如果已在 数据估计 阶段暂停并选择编辑搜索查询,则下面介绍的详细信息也将要求你提供。

条件

“定义搜索设置” 页上,选择“ 添加搜索条件”。 将打开 “优化搜索 浮出控件”窗格。 选择“ 添加条件 ”,查看可提供的条件的选项菜单。 示例包括项目名称、发件人和收件人姓名、个人数据类型以及项目是否在组织外部共享。 从菜单中选择某个项时,将输入一个值并指定搜索是否应包含所输入的任何值、全部值或全部值。 值的文本字段支持用分号分隔的多个条目。 添加完条件后,选择“ 保存 ”以关闭浮出控件窗格,然后选择“ 下一步”。

后续步骤

创建请求后,你将在主题权限请求页上看到它列出。 若要详细了解如何继续评审,请参阅 查看数据并协作处理请求

Microsoft Priva法律免责声明