共用方式為


適用於內部部署 Office 伺服器的 GDPR

一般資料保護規定 (GDPR) 引進了適用於組織的需求,以保護個人資料並且適當地回應資料主體要求。這一系列的文章提供內部部署工作負載的建議方法:

如需有關 GDPR 以及 Microsoft 可以如何協助您的詳細資訊,請參閱 Microsoft 信任中心

在您使用內部部署資料進行任何工作之前,請洽詢您的法務和合規性小組,以尋求指引並且深入了解使用個人資料的現有分類結構描述和方法。Microsoft 在位於 https://aka.ms/gdprpartners 的「Microsoft GDPR 資料探索工具組」中提供開發和擴充分類結構描述的建議。這個工具組也會說明將內部部署資料移至雲端 (您可以在其中使用更複雜的資料控管功能) 的方法。本節中的這篇文章提供對於要保留在內部部署的資料的建議。

下圖列出在各個工作負載中使用的建議功能,以探索、分類、保護及監視個人資料。請參閱本節中的文章以取得詳細資訊。

圖表描述如何在各個工作負載中探索、分類、保護及監控個人資料功能。

圖例說明

為了便於存取,下表會在圖例中提供相同的範例。


動作 Windows Server 檔案共用 SharePoint Server Exchange Server 商務用 Skype Project Server
探索 Azure 資訊保護掃描器* 搜尋中心或電子文件探索 (在分類資料之後)

Azure 資訊保護掃描器*
Exchange eDiscovery 入口網站 Exchange eDiscovery 入口網站 用於探索和匯出的 SQL 指令碼
分類 Azure 資訊保護掃描器*

Office 365 敏感性資訊類型
Azure 資訊保護掃描器*

Office 365 敏感性資訊類型
Exchange 保留標記和保留原則 Exchange 保留標記和保留原則
保護 Exchange Server 資料外洩防護規則

權限,文件庫的 IRM 保護
Exchange Server 資料外洩防護規則

與 Exchange Server 的 IRM 整合
監視 整合記錄與 SIEM 工具 整合記錄與 SIEM 工具 整合記錄與 SIEM 工具 整合記錄與 SIEM 工具 整合記錄與 SIEM 工具

*請注意,保護會加密檔案。因此,SharePoint Server 在保護的檔案中找不到敏感性資訊類型。