Viva Engage中的安全性和合规性概述
Viva Engage企业管理工具可帮助你保护Viva Engage数据,并遵守不断发展的法律和法规标准,包括 GDPR。
有关所有 Microsoft 365 的策略、工具和最佳做法的信息,请参阅 Microsoft 365 中的安全性和合规性概述。
Viva Engage Enterprise 为管理员提供不属于 Viva Engage Basic 的安全性和合规性工具。 标有星号 (*) 的项目仅在 Viva Engage Enterprise 中可用。 本文的安全常见问题解答部分介绍适用于 Viva Engage Basic 和 Viva Engage Enterprise 的安全性、隐私和业务连续性功能。
安全管理功能
任务 |
如何 |
---|---|
设置密码策略和逻辑防火墙以控制对Viva Engage的访问。 |
管理Viva Engage安全设置 * |
管理用户并维护所有Office 365用户的单个标识。 |
为Viva Engage用户强制实施 Microsoft 365 标识 * |
在 iOS 和 Android 设备上提供对Viva Engage的安全访问,并使用 Microsoft Intune 控制设备访问以保护公司数据。 |
使用 Microsoft Intune 管理Viva Engage * |
使用多个级别的管理员角色,以便你可以分配正确的权限来匹配员工的角色。 |
管理Viva Engage管理员 * |
阻止或限制文件上传。 | 配置Viva Engage网络 * |
控制外部网络访问。 |
管理Viva Engage安全设置 * |
跟踪对用户、组和管理员的更改。 |
使用管理活动 API 在 Microsoft 365 审核日志中跟踪Viva Engage事件 * |
合规性管理功能
法律和法规合规性
任务 |
如何 |
---|---|
符合 GDPR 要求。 |
在 Viva Engage 中管理 GDPR 数据主体请求 * |
查看合规性报告。 Viva Engage符合 Microsoft 365 合规性框架中的 C 层,涵盖 SOC 1、HIPAA、EU 模型条款、IRAP 和 (SEC) 规则 17a-4 (f) 。 |
Microsoft 365 的合规性框架文档* |
控制数据保留策略,并根据需要查看专用消息以进行发现。 |
管理Viva Engage数据合规性 * |
导出数据以查看合规性问题。 |
从Viva Engage导出数据 * |
跟踪对用户、管理员和组的更改。 |
使用管理活动 API 在 Microsoft 365 审核日志中跟踪Viva Engage事件* |
使内容保持适当,并且仅对应该看到内容的用户可用
任务 |
如何 |
---|---|
设置使用策略以确保仅发布适当的内容。 |
设置Viva Engage使用策略 * |
监视关键字中是否有不可接受的或不适当的内容,以便在必要时进行干预。 |
监视关键字* |
监视使用情况
任务 |
如何 |
---|---|
监视Viva Engage管理员和用户事务。 |
使用管理活动 API 在 Microsoft 365 审核日志中跟踪Viva Engage事件 * |
深入了解组织中的人员如何使用Viva Engage。 报表和 API 向管理员提供信息,社区管理员、组管理员和成员可以使用组见解和已查看计数。 |
Microsoft 365 管理中心中的活动报告* Microsoft 365 采用内容包* Microsoft Graph 报告 API 在 Viva Engage 中查看社区见解 |
保持井然有序,及时了解组织变化
任务 |
如何 |
---|---|
使用 Microsoft 365 组命名策略强制实施一致的组命名。 |
Microsoft 365 组命名策略* |
对于大型组织,使用动态组在组织内部加入、离开或移动时自动更新组成员身份。 |
在 Viva Engage 中创建动态组 * |
为 Microsoft 365 连接的Viva Engage组设置过期策略。 设置后,如果组所有者仍然需要组,系统会提示他们续订这些组。 |
Microsoft 365 组过期策略* |
安全常见问题解答
问:谁可以访问Viva Engage网络?
答:只有具有有效且经过验证的公司电子邮件地址的用户才能加入Viva Engage网络。 Viva Engage具有创建外部网络以与第三方进行安全协作的功能。
问:Viva Engage用户需要访问哪些终结点?
答:从 2024 年 1 月开始,所有Viva Engage用户都需要能够访问 engage.cloud.microsoft。 建议不要使用 IP 地址范围列表来控制访问,因为它们可能会更改并给用户造成访问问题。
有关完整的 Microsoft 365 URL 和 IP 地址范围信息,请参阅 Microsoft 365 终结点。
问:数据托管在哪里?
答:Viva Engage数据托管在 Microsoft 托管数据中心。 请参阅 数据位于何处 ,查找公司所在国家/地区的数据中心。 Viva Engage在 Microsoft 的全球数据中心网络外运营。 这些中心提供全天候视频监控、生物识别和基于引脚的锁、严格的人员访问控制和详细的访客进入日志。
有关详细信息,请参阅Viva Engage数据驻留。
问:Viva Engage隐私策略是什么? 如何处理我的数据?
答:我们的隐私策略是公开共享的,并在此处提供,作为 Microsoft Online Services 隐私声明的一部分。
问:什么是Viva Engage安全策略?
答:Microsoft 信任中心包含Viva Engage。
问:谁有权访问数据?
答:只有具有合法业务需求的员工才能访问客户数据,并且所有访问权限都是在仅批准的基础上进行的。 所有访问都会记录并定期审核。
问:数据是否已加密?
答:传入和传出生产环境的所有数据始终是加密的。 与 Viva Engage 通信是通过 HTTPS (TLS 1.2 支持的) ,而不管用户终结点 (Web、桌面应用、移动应用、API) 。 除了在传输中加密外,Viva Engage数据还使用 AES-256 位密钥加密进行静态加密。
当前版本的 Viva Engage iOS 和 Android 移动应用使用 Apple 和 Google 服务最终交付给最终用户设备。 为了确保Viva Engage服务和设备之间信息的机密性,我们使用推送通知加密来保护传输中的通知。 加密通知适用于 Viva Engage iOS 移动应用版本 7.36.0 或更高版本。 它们还可用于 Viva Engage Android 移动应用版本 5.6.5 或更高版本。
问:什么是Viva Engage的体系结构?
答:体系结构由企业社交网络 (ESN) 的需求驱动。 仅当用户采用并参与平台时,ESN 才会成功。 因此,Viva Engage的构建和开发方式支持采用和参与,允许快速迭代技术。
Viva Engage是一组松散组件,与 API 结合使用。 它们是使用许多不同的同类最佳代码和技术独立开发和发布的。 Viva Engage仅限公有云、SaaS、多租户体系结构。 我们使用数据驱动的快速迭代开发方法,通过最终用户参与和采用的关键指标来衡量平台的成功。
问:谁拥有Viva Engage网络中发布的数据?
答:发布到 Viva Engage Basic 网络的数据归发布该数据的个人所有。 这些用户是其内容的数据控制者。 在 Viva Engage Enterprise 下,公司是数据控制者,并且拥有向公司传输的所有数据。 Viva Engage是数据处理者,对Viva Engage网络内发布的数据没有任何内容或责任。
问:你是否遵守我所在国家/地区的数据保护法案?
答:数据控制者有责任遵守影响他们的数据保护立法。 Viva Engage已制定控制措施,以方便数据控制者 (个人和公司) 遵守其数据保护立法。
问:是否可以对你的设施进行现场访问或审核?
答:Viva Engage不允许客户执行现场审核。 超过 200,000 个客户,审核不可行。 这也对服务的安全性存在风险。 我们将公开、透明地回答任何安全问题。
问:是否进行第三方审核或测试?
答:作为 Microsoft 365 的一部分,每年对Viva Engage基础结构进行一次渗透测试。
问:如何将数据与其他客户分开?
答:Viva Engage是真正的多租户模型。 因此,客户的数据在逻辑上通过严格的控制来分隔,以确保租户数据的分离。 Viva Engage的 Web 应用程序服务器在物理上和逻辑上与存储客户数据的服务器分开。
问:企业社交网络的安全性与Facebook之间有何区别?
答:Viva Engage网络对你的公司是专用的。 只有具有公司有效且已验证电子邮件地址的用户才能加入Viva Engage网络。 Viva Engage创建为企业社交网络,每个级别都内置了安全性,并且具有高度的控制。 它包括与Microsoft Entra ID和单一登录等公司安全系统的集成。
问:Viva Engage Basic 和 Viva Engage Enterprise 的安全性有何区别?
答:两者的基本安全性是相同的。 Viva Engage Enterprise 带来了更多的管理控制。 它还支持与其他系统集成 (,例如Microsoft Entra ID、Microsoft Entra联合身份验证服务、SharePoint、Microsoft Dynamics CRM和 Salesforce) 。
有关 Viva Engage Enterprise 中可用的安全相关管理控制的详细信息,请参阅本文开头的表。
问:Viva Engage出售我们的数据吗?
答:否。 Viva Engage不会挖掘或销售任何客户数据。 所有数据都属于客户 (用户或组织,具体取决于使用) Viva Engage版本。
问:是否可以导出所有数据?
答:在 Viva Engage Enterprise 中,经过验证的管理员可以导出存储在 Viva Engage 中的消息和上传文件及其元数据。 如果已配置 存档 数据保留选项,则数据导出还可以包括已删除的任何内容。
必须使用 Microsoft 365 内容搜索和导出来导出存储在 SharePoint 中的Viva Engage文件。 使用 Microsoft 365 中的内容搜索查找文件,然后导出内容搜索结果。
问:Viva Engage的业务连续性功能是什么?
答:你的数据每天备份多次,并使用磁盘上的强加密进行保护。 备份通过 SSH 在站点外传输,并在六个月后正确删除。
问:Microsoft 365 信任中心的材料是否涵盖Viva Engage?
答:是的。 请参阅 Microsoft 365 信任中心。
问:Viva Engage安全性是否经过独立验证?
答:可以。 ISO27001 是信息安全方面的全球标准。 独立审核员已验证Viva Engage符合 ISO 27001 标准定义的严格的物理、逻辑、过程和管理控制。
Viva Engage参与 Microsoft Online Services Bug Bounty,该奖励允许数千名安全研究人员测试Viva Engage并帮助使我们的产品对用户更安全。
用户管理常见问题解答
是否可以强制实施多重身份验证?
对于 Viva Engage Enterprise,如果在 Viva Engage 中强制实施 Microsoft 365 标识。 有关详细信息,请参阅为 Microsoft 365 用户设置多重身份验证和为Viva Engage用户强制实施 Microsoft 365 标识。
如何实现管理移动设备上的Viva Engage?
Viva Engage适用于主要移动平台,包括 iPhone、iPad 和 Android。 用户可以从各自的应用商店安装 Viva Engage 应用程序。
Viva Engage Enterprise 提供会话管理功能,以便用户或管理员可以根据需要在任何设备上结束任何Viva Engage会话。
Viva Engage企业设备可以使用 Microsoft Intune 进行管理。 有关详细信息,请参阅使用Microsoft Intune管理Viva Engage。
如何管理我的用户?
只有具有有效且经过验证的公司电子邮件地址的用户才能加入Viva Engage网络。
在 Viva Engage Basic 网络中,用户可以邀请具有相同电子邮件地址后缀的同事进行协作。 用户还可以暂停其他用户访问Viva Engage网络。
在 Viva Engage Enterprise 中,管理员可以使用 CSV 文件批量预配和删除用户,还可以与Microsoft Entra ID同步,以自动添加尚未Viva Engage的用户,并在Viva Engage中删除用户(如果他们Microsoft Entra ID帐户已禁用或删除。
没有电子邮件地址的用户如何访问Viva Engage?
Viva Engage适用于许多大型组织,其中必须听到所有员工的声音,包括那些没有电子邮件地址的员工。 在这种情况下,Viva Engage可以根据唯一标识符授予这些用户访问权限。