Microsoft Purview 和 Microsoft Priva 扩展性

Microsoft Purview 解决方案可帮助组织智能评估其合规性风险、治理和保护敏感数据,并有效响应法规要求。 Microsoft Purview 具有丰富的扩展性方案,使组织能够适应、扩展、集成、加速和支持其合规性解决方案。

Microsoft Purview 中的扩展性有两个关键构建基块:

  • 数据连接器。 使用 导入和存档非Microsoft数据,以便你可以将 Microsoft 365 保护和治理功能应用于第三方数据。
  • API。 允许以编程方式访问 Microsoft Purview 功能。

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

数据连接器

Microsoft提供可在 Microsoft Purview 门户或Microsoft Purview 合规门户中配置的第三方数据连接器。 有关 Microsoft 提供的数据连接器列表,请参阅第三方数据连接器表。 第三方数据连接器表还汇总了在 Microsoft 365 中导入和存档数据后可应用于第三方数据的合规性解决方案,以及指向每个连接器的分步说明的链接。

若要详细了解Microsoft Purview 数据连接器,请参阅 存档第三方数据。 如果 Microsoft Purview 门户或Microsoft Purview 合规门户中提供的数据连接器不支持第三方数据类型,则可以与可提供自定义连接器的合作伙伴合作。 有关可与你合作的合作伙伴列表以及此方法的分步过程,请参阅 与合作伙伴合作存档第三方数据

数据连接器的先决条件

Microsoft Purview 门户或导入和存档第三方数据Microsoft Purview 合规门户中可用的许多数据连接器要求在第三方数据源中准备和执行配置任务。 每个第三方数据连接器都详细记录了这些先决条件。

对于 Microsoft Purview 门户中的数据连接器或Microsoft合作伙伴之一提供的Microsoft Purview 合规门户,组织需要与合作伙伴建立业务关系,然后才能部署连接器。

有关第三方数据连接器的指导和要求,请参阅Microsoft 365 安全 & 合规性指南中的“数据连接器”部分 - 服务说明 |Microsoft Docs

API

Microsoft 信息保护 SDK、Microsoft 图形 API 和 Office 365 管理活动 API 中提供了Microsoft Purview 和 Microsoft Priva API。 某些合规性 API 是一组新的安全性和合规性 API 的一部分,这些 API 使 Microsoft 365 客户、独立软件发布者、系统集成商和托管安全服务提供商的开发人员能够构建高价值安全性和合规性解决方案。

若要详细了解如何访问 Graph API,请参阅 Microsoft Graph 概述

使用者权限请求的 Microsoft Graph API

根据世界各地的某些隐私法规,个人可以提出审查或管理公司收集的关于自己的个人数据的请求。 这些请求称为Microsoft Priva 主体权利请求解决方案中的主体权限请求。 使用者权限请求也称为 数据主体请求 (DSR) 或 数据主体访问请求 (DSDR) 。 Microsoft主题权限请求的 Graph API 使开发人员能够将Microsoft 365 相关主题权利请求与更广泛的隐私生态系统集成。 这种基于 API 的扩展性使组织能够以统一的方式响应整个数据资产(涵盖Microsoft和非Microsoft环境)的主题权限请求。 此功能还有助于大规模自动化,并帮助组织更高效地满足行业法规,而无需依赖手动流程。

若要了解详细信息,请参阅 Microsoft主题权限请求的 Graph API

Microsoft 信息保护 (MIP) SDK

MIP SDK 从 Microsoft Purview 门户或Microsoft Purview 合规门户向第三方应用程序和服务公开标记和保护服务。 开发人员可以使用 SDK 构建本机支持,以便对文件应用标签和保护。 开发人员可以确定在检测到特定标签时应采取哪些操作,以及基于 MIP 加密信息的原因。

高级 MIP SDK 用例包括:

  • 一个业务线应用程序,用于在导出时将分类标签应用于文件。
  • 为敏感度标签提供本机支持的 CAD/CAM 设计应用程序。
  • 可以使用权限管理加密数据的云访问安全代理或数据丢失防护解决方案。

若要详细了解 MIP SDK、先决条件、其他方案和示例,请参阅 MIP SDK 概述

Teams DLP 的Microsoft图形 API

数据丢失防护 (DLP) 功能在 Microsoft Teams 中广泛使用,尤其是在组织转向远程工作时。 最近,我们宣布在 Teams 中 正式发布 适用于消息的 Microsoft Graph 更改通知 API。 此 API 使开发人员能够构建可近实时侦听Microsoft Teams 消息的应用,然后为客户和合作伙伴实施 DLP 方案。 此外,Microsoft Graph 修补程序 API 允许对 Teams 消息应用 DLP 操作。

这两个 API 构成了 Teams DLP Microsoft 图形 API。 首先可以尝试 示例应用。 有关Microsoft Teams 消息传递 Webhook 的详细信息,请参阅 文档

有关 Teams DLP 的许可要求,请参阅 Microsoft 365 安全 & 合规性许可指南

电子数据展示 (预览) Microsoft图形 API

借助 电子数据展示 (预览版) ,组织可以发现数据所在的位置,并使用智能机器学习和分析功能管理更多端到端电子数据展示工作流,将数据减少到相关集,同时数据保留在 Microsoft 365 安全性和合规性边界内。

电子数据展示 (预览) 的图形 API 可用于以可缩放且可重复的方式创建和管理事例、审阅集和审阅集查询。 这使客户和合作伙伴能够创建应用和工作流,以自动执行常见和重复流程,例如创建案例以及管理保管人和法定保留。

有关电子数据展示和 API 的许可要求,请参阅 Microsoft 365 许可指南中的“电子数据展示”部分,了解安全 & 合规性。

Teams 导出Microsoft图形 API

企业资讯存档 (适用于 Microsoft Teams 的 EIA) 是我们的客户的关键方案,因为它允许他们解决法规要求。 除了我们在 Microsoft Teams 中存档内容的内置功能外,客户和合作伙伴现在还可以使用 Teams 导出 API 来解决自定义应用程序和集成方案。 Teams 导出 API 支持批量导出 (每秒/每个应用/每个租户最多 200 个请求,) Teams 消息和邮件附件。 删除的消息在删除后最多 30 天内也可以由 API 访问。 有关这些 Teams 导出 API 以及如何在应用程序中使用它们的详细信息,请参阅 使用 Microsoft Teams 导出 API 导出内容

有关使用 Teams 导出 API 的许可要求,请参阅 Microsoft 365 许可指南,了解安全性 & 合规性

Microsoft Graph 连接器 API (预览版)

借助 Microsoft Graph 连接器,组织可以为第三方数据编制索引,使其显示在搜索结果Microsoft。 此功能扩展了 Microsoft 365 生产力应用中可搜索的内容源类型以及 Microsoft 更广泛的数据源。 第三方数据可以托管在本地,也可以托管在公有云或私有云中。 从电子数据展示 (Premium) 开始,我们将启用 Microsoft 365 连接应用的内置合规性值的开发人员预览。 这使集成到 Microsoft 365 生态系统的应用能够符合性,从而为用户提供无缝的合规性体验。 若要详细了解如何在应用视图中合并 Microsoft Graph 连接器 API,请参阅 在 Microsoft Graph 中创建、更新和删除连接

记录管理的Microsoft图形 API

所有类型的组织都需要记录管理解决方案来管理其数据中的关键记录。 Microsoft Purview 记录管理可帮助组织管理其法律义务,提供证明符合法规的能力,并通过定期处置不再需要的项目提高效率。

记录管理解决方案由组织大量使用,以利用其各种功能来保护、标记、保留或删除其数据。 用于记录管理的 Microsoft Graph API 使组织能够更高效地管理保留标签及其相关操作,自动执行重复任务,并为客户提供灵活的选项。

用于记录管理的 Graph API 的第一个版本支持管理保留标签和基于事件的保留。 示例方案:

  • 管理保留标签

    记录管理管理员和开发人员需要使用定期创建、更新和删除的标签来维护其记录管理系统。

    开发人员和合规性管理员使用用于记录管理的 Graph API 对标签实体执行 CRUD 操作,以维护其系统。

  • 触发现有标签的事件

    当员工离开组织时,信息会在 HR 管理系统中更新。 从离开之日起,机密文件需要保留七年。 这些文档已应用保留标签“Employee_departure”。

    开发人员和合规性管理员使用用于记录管理的 Graph API 读取标签“Employee_departure”,并查找关联的事件类型“Event-employee_departure”。

    然后,使用用于记录管理的 Graph API 为关联的事件类型创建事件。 机密文档的保留期在创建此事件后开始。

有关用于记录管理的 Graph API 的详细信息,请参阅 使用 Microsoft Graph 记录管理 API

有关使用这些 API 的许可要求,请参阅Microsoft 365 安全 & 合规性指南中的记录管理信息,Microsoft Purview 数据生命周期管理 & Microsoft Purview 记录管理部分。

SharePoint 和 OneDrive for Business 中保留标签的Microsoft图形 API

保留标签是Microsoft Purview 数据生命周期管理解决方案的一部分,并在驱动项级别应用治理。 与保留策略相比,保留标签支持的功能更多,可用于处理位置中的异常。 有关保留标签的详细信息,请参阅 为保留策略的异常创建保留标签

用于保留标签的 Microsoft Graph API 使组织能够以编程方式在 SharePoint 中的项目上应用和管理这些标签,并OneDrive for Business自动执行其流程。

这些图形 API 支持以下功能:

有关使用这些 API 的许可要求,请参阅Microsoft 365 安全 & 合规性指南中的记录管理信息,Microsoft Purview 数据生命周期管理 & Microsoft Purview 记录管理部分。