使用英语阅读

通过


Microsoft Viva合规性

Microsoft提供了一 组全面的合规性产品/服务 ,可帮助组织遵守管理收集和使用和数据的国家、地区和行业特定要求。 Microsoft产品条款数据保护协议 (DPA) 也涵盖Microsoft Viva。

有关更多信息,请参阅 Microsoft 信任中心

本文介绍以下信息:

共同责任模型

Microsoft致力于确保我们符合行业和国际标准,客户负责确保其 Microsoft云 中的数据受到保护,其方式符合针对客户的标准和法规。

描述共担责任模型的图像

合规性功能和设置的继承

Microsoft Viva应用基于现有基础结构构建,并且根据应用,从 Microsoft Teams、Exchange Online、SharePoint Online、Azure 和 Viva Engage 继承合规性功能和设置。 此外,所有Viva模块都基于Microsoft图形 API构建。

描述简单体系结构模型的图像

有关每项服务的详细信息,请参阅:

Microsoft 365安全性和合规性计划

Microsoft Teams Microsoft Teams 中的安全性和合规性概述

Microsoft SharePoint和 OneDrive 的 SharePoint 计划合规性要求

Microsoft Graph使用 Microsoft Graph 合规性和隐私 API

Viva EngageViva Engage中的安全性和合规性概述

Microsoft Entra IDMicrosoft Entra ID Microsoft Entra安全基线

Azure、Dynamics 365、Microsoft 365 和 Power Platform 合规性产品/服务

系统和组织控制 (SOC) 2

SOC 2 报告是对与信任服务条件相关的服务组织的系统和流程的独立评估。 该报告由第三方审核员进行,评估控制措施的有效性以满足这些标准。 下面是每个Viva应用的 SOC 2 审核报告状态:

Viva 应用 SOC 2 报告
Viva Connections 涵盖在 SharePoint Online SOC 2 报告范围内,但报告中未单独指出。 排除第三方内容。
Viva Learning Microsoft 365 微服务 T1 - SSAE 18 SOC 2 类型 1 报告 (2022)
Viva Engage 涵盖Office 365 - Viva Engage - SOC 2 类型 2 (2022)
Viva Goals Microsoft 365 微服务 T1 - SSAE 18 SOC 2 类型 1 报告 (2022)
Viva Insights Microsoft 365 - 微服务类型 2 - SOC 2 报告 (9-30-2023)

一般数据保护条例 (GDPR)

基于 Microsoft 365 基础结构构建的所有Viva应用都支持符合欧盟一般数据保护条例 (GDPR) 要求。 有关详细信息,请参阅 Microsoft Viva 隐私

数据驻留

数据驻留是指数据在静止状态下存储到的地理位置。 许多客户(尤其是公共部门和受监管行业)在保护个人信息或敏感信息方面有着不同的要求。 此外,在某些国家/地区,客户应遵守明确管理数据存储位置的法律和法规。

有关Viva应用的数据驻留的信息,请参阅 Microsoft Viva 隐私

Microsoft Purview

Microsoft Purview 是一系列数据治理、风险和合规性解决方案,可帮助组织治理、保护和管理整个数据资产。

目前,Microsoft Purview 支持通过 SharePoint) Viva Engage 和 Viva Connections (中的某些功能。

Microsoft Purview 支持Viva Engage功能电子数据展示和数据保留;不支持敏感度标签和数据丢失防护。 需要本机模式才能利用电子数据展示和Microsoft Purview 合规门户。 此功能不适用于处于非本机模式的网络。 有关详细信息,请参阅 本机模式概述

Viva Connections从 SharePoint Online 继承对每个服务中涉及的文件的电子数据展示和数据保留支持。

更多资源

Microsoft Viva隐私

Microsoft Viva安全性

Viva 管理员角色和任务