Microsoft致力于提供在 Microsoft Purview 中管理隐私问题所需的信息。 Microsoft Purview 的所有方面都遵循Microsoft的隐私治理模型,其中包括对数据最小化、保留和删除、位置和传输、共享等的控制。
有关Microsoft隐私治理模型的信息,请参阅 隐私 & 数据管理概述 - Microsoft服务保障。
数据和隐私
Microsoft Purview 处理并存储以下内容类型:
这些类型的数据通常来自其他Microsoft 365 服务,例如 Exchange、SharePoint、Microsoft Teams 和 Copilot。 Microsoft Purview 还会在租户管理员配置策略并定义可应用于组织资产的数据分类标签时源数据。 此数据包括电子邮件、文件、聊天、消息或 Copilot 交互。 EUII、管理员数据和 EUPI 数据来自 purview 租户管理员或用户Microsoft。 租户管理员还可以从第三方源引入数据,以便 Microsoft Purview 提供的解决方案可以扩展到这些组织数据集。
客户数据
可以按如下所示对 Purview 客户数据Microsoft分类:
- 自定义配置设置。
- 搜索查询:在电子发现中,管理员可以执行搜索和导出结果。 此操作可能包含受用户操作影响的一部分数据,系统会保留该数据,直到用户将其删除。 此类别包括所有Microsoft 365 用户数据,例如电子邮件、文件、Teams 聊天和 Copilot & AI 交互。
- 警报
- 报表
- 连接器从第三方数据源引入的租户数据。
- 数据分类标签。
最终用户身份信息 (EUII)
最终用户身份信息 (EUII) 包括用户的电子邮件地址、用户主体名称 (UPN) 、最终用户的 IP 地址、通讯簿数据、用户名和用户显示名称。 租户管理员选择如何处理 EUII 数据,并确定要应用于这些最终用户数据的解决方案。
管理员数据
管理员数据包括租户管理员的电子邮件地址、UPN、IP 地址、用户名和显示名称。 在租户管理员执行管理职责时,将围绕租户管理员的活动专门处理这些类型的数据,例如:
- 设置策略、配置或连接器。
- 将数据分类标签或策略分配给用户。
- 将用户的数据置于法定保留状态。
- 向用户分配符合性任务。
最终用户假名标识符 (EUPI)
最终用户假名标识符 (EUPI) 数据包括 UserID、UserKey 和邮箱 GUID。 EUPI 和 EUII 用于用户活动、审核日志、电子数据展示搜索和服务日志。
反馈数据
反馈数据是租户管理员在 Purview 中通过统一反馈平台提交的合规性解决方案的相关 Microsoft反馈。
如何处理这些内容类型?
在 Purview Microsoft 提供的解决方案中,客户数据、EUII、管理员数据、EUPI 和反馈数据应用于电子邮件、文件、聊天、消息或 Copilot 和 AI 应用交互等数据资产。 对于租户管理员管理的用户,Microsoft Purview 数据处理可以包括监视风险活动、保留帐户和数据、分配任务等。 Microsoft Purview 解决方案处理这些数据资产,如下所示:
| 数据资产 |
处理 |
|---|---|
| Exchange 电子邮件和日历项目 |
Microsoft Purview 解决方案处理此数据以实现: - 数据分类标签 - 法定保留 - 数据丢失防护策略 - 使用客户自己的加密密钥进行加密 |
| SharePoint 和 OneDrive 文件 |
|
| 来自 Teams、Skype for Business和Viva Engage的消息 |
|
| Copilot 和 AI 应用交互。 |
|
| Email主题 & 元数据 | Microsoft Purview 解决方案处理此数据用于跟踪租户管理员、分析师和用户的活动的审核。 |
| Calendar项数据 | |
| SharePoint 和 OneDrive 中的列表、文件名 & 元数据。 |
保留
租户管理员主要控制这些类型数据的保留,但以下情况除外:
电子数据展示: 租户管理员会保留电子数据展示案例调查范围内的数据,直到法律调查完成后删除该案例,并且案件已关闭。 在调查案件结束之前,不会删除前员工的数据。
审计: 默认情况下,用户活动日志将保留 180 天,E5 许可客户保留 365 天,如果客户购买了其他许可证,则保留 10 年。
通信策略命中数: 租户管理员会按配置保留这些内容。 默认策略保留期为一年。
配置和策略数据: 租户管理员会保留此数据,直到他们删除配置设置或策略。
连接器数据: 租户管理员通过连接器保留引入范围Microsoft Purview 解决方案的所有数据,直到他们删除连接器并清除数据。
管理员数据: 管理员数据将保留,直到该人员不再是租户管理员。
反馈数据: 反馈数据将保留 180 天。
当用户或租户离开 Microsoft 365 服务时,其数据将保留 90 天且不超过 180 天,以允许恢复或导出数据,但策略指定的情况除外。 例如,对于电子数据展示,数据会一直保留,直到租户管理员从法定保留中释放用户的帐户。
数据驻留
客户数据根据客户帐户的预配位置以及联机服务条款中的承诺进行存储。 有关详细信息,请参阅 Microsoft 365 客户数据的存储位置
数据共享
Microsoft Purview 解决方案未经客户同意或授权,不会在Microsoft外部或跨Microsoft共享数据。 Microsoft Purview 合规性解决方案将数据与 智能 智能 Microsoft Security Copilot 副驾驶® 副驾驶® 共享为Security Copilot插件。 智能 智能 Microsoft Security Copilot 副驾驶® 副驾驶®处理以下数据以提供 Purview Copilot 功能:
- Microsoft通过Microsoft Purview 审核管道收集的 365 个审核日志
- 电子数据展示和通信合规性数据,可能包括:
- 电子邮件
- Teams 对话
- Copilot 和 AI 应用交互
- Microsoft数据丢失防护生成的 Purview 警报或见解 (DLP) 和内部风险管理 (IRM)
- 导致此类警报或见解的基础数据,例如Microsoft Defender收集的与电子邮件和 Teams、DLP 或 IRM 策略相关的 office 的审核日志和遥测数据
对于政府社区云 (GCC) 的客户,政府和商业云环境之间的数据共享可能会发生,具体取决于服务产品的位置。
数据主体请求
有关如何查找、访问和处理驻留Microsoft IT 系统中的个人数据的信息,请参阅: DSR 简介。
法规合规性
作为一种产品,Microsoft Purview 提供了解决方案来帮助管理组织的风险和合规性。 有关这些产品功能的详细信息,请参阅: Microsoft Purview 风险和合规性解决方案。
作为联机服务,Microsoft Purview 与 MSP) (Microsoft安全策略一致。 有关详细信息,请参阅: 治理、风险和合规性概述 - Microsoft服务保障。
有关 Microsoft Purview 中的合规性的详细信息,请参阅: 法规 & 行业合规性。
资源
有关Microsoft隐私和合规性的详细信息,请参阅以下资源: