瞭解安全性在 Microsoft Viva 中的運作方式
Microsoft Viva 和 Viva 應用程式會與 Microsoft 365 搭配運作並整合。 這表示 Microsoft 365 安全性功能,例如角色型存取、身分識別和應用程式管理等,都適用於 Microsoft Viva。 Viva 應用程式也可以使用 Viva 互動之應用程式的特定設定和原則。 例如,雖然所有用戶預設都可以存取 Microsoft Teams 中的 Viva Learning,但您可以使用 Teams 中的應用程式許可權原則來允許或封鎖特定使用者的存取。
設定 Microsoft Viva 之前,請考慮下列安全性建議:
- 藉由實作適當的訪問控制和角色型訪問控制來保護數據,讓只有授權的使用者可以存取特定數據和功能。 使用 Microsoft Entra ID 來處理使用者驗證和授權。
- 設定多重要素驗證 (MFA) ,為使用者提供另一層安全性。
- 請確定您已規劃事件回應,以處理任何可能發生的安全性缺口。
注意事項
提供的所有案例和建議本質上都是一般,而且可能會根據業務和組織類型而有所不同。 請務必洽詢安全性專家並進行您自己的風險評估,以確保您的特定環境有足夠的安全性措施。
瞭解 Teams 和 SharePoint 安全性
根據您使用的 Viva 應用程式,您可以從 Teams 和 SharePoint 繼承大部分的安全性設定和選項,進而依賴透過 Microsoft 365 使用者和群組進行身分識別管理。 如需某個區域變更如何影響其他服務的資訊,請參閱設定 Microsoft 365 群組、Teams 和 SharePoint 之間的互動。 如需在 Microsoft 365 中設定安全存取和共同作業的詳細資訊,請參閱 在 Microsoft 365 中設定安全檔案和文件共用和與 Teams 共同作業。
Viva 應用程式安全性選項和控制件
除了可透過 Microsoft 365、SharePoint 和 Teams Microsoft Viva 的安全性功能之外,每個應用程式都有自己的安全性控制和考慮。
Viva Amplify
Viva Amplify 使用 SharePoint 和 Microsoft 365 角色來控制內容的存取和安全性。
如需 Microsoft Amplify 中安全性的詳細資訊,請參閱瞭解 Viva Amplify 中的角色和許可權。
Viva Connections
Viva Connections 將組織的 SharePoint 內部網路整合到 Microsoft Teams 中,為員工提供可從桌面或行動裝置存取的相關新聞、資訊和資源。
Viva Connections的安全性主要繼承自 Microsoft 365、SharePoint 和 Teams。 例如,如果您將 Viva Connections 設定為在摘要中包含來自 Viva Engage 的內容,您的使用者只會看到來自 Engage 社群的社群內容,而這些社群已可存取該社群。
重要事項
這適用於源自 Microsoft 應用程式的內容和卡片。
當您設定 Viva Connections 時,請務必確認誰可以存取 SharePoint 內的特定網站,以確保只有授權的使用者可以存取特定數據和功能。
如需 Viva Connections 的詳細資訊,請參閱 Viva Connections 概觀。
Viva Engage
Viva Engage 中的系統管理員工具可協助保護您的 Engage 數據,並判斷誰可以存取您的 Engage 網路,以及控制存取權、管理使用者、透過 Microsoft Intune 提供行動裝置的安全存取、指派角色,以及限制檔案上傳。 Engage 系統管理員可以為您的組織設定 Engage,以及管理數據、網路相關設定,以及應用程式內的各種核心或進階功能。 若要讓某人成為 Engage 系統管理員,請讓他們成為 Microsoft Entra ID 中的 Viva Engage 系統管理員。
如需 Viva Engage 中安全性的詳細資訊,請參閱設定及檢閱隱私權和安全性設定。
Viva Glint
Microsoft Glint 是一種人員驅動平臺,可讓您了解組織的健康情況,並引導採取有效動作。
這會透過分析 Microsoft 365 共同作業數據和組織 (HR) 您所提供或用於 Microsoft Entra ID 的數據來發生。 由於數據的使用方式可能具有敏感性,Viva Glint 使用角色型存取來控制誰可以存取。 瞭解如何指派角色以在報表中檢視意見反應。
Viva Goals
Microsoft Viva Goals 是一種目標對齊解決方案,可將小組與組織策略優先順序連線、將小組與您的任務和目的結合在一起,並推動業務。 如需 Viva Goals 中安全性的相關信息,請參閱 Viva Goals 安全性、隱私權和合規性。
Viva Insights
Microsoft Viva Insights 藉由分析 Microsoft 365 共同作業數據和組織 (HR) 您所提供或用於 Microsoft Entra ID 的數據,來產生有關組織和員工運作方式的實用見解。
由於數據的使用方式可能具有敏感性,Viva Insights 使用角色型存取來控制誰具有存取權。
Personal Insights 功能是以 Microsoft Graph 為基礎所建置,其中包含一組 REST 型 API 呼叫,可讓開發人員與貴組織所使用的 Microsoft 技術互動。 若要使用這些 API 呼叫,開發人員必須具有存取其要求之任何數據的特定許可權。 系統管理員會控制任何 Microsoft Graph 應用程式的部署,以及存取這些應用程式的許可權。 您無法在 Microsoft 365 系統管理 中心全域開啟或關閉對 Microsoft Graph 的存取;相反地,您可以封鎖員工安裝第三方應用程式的能力,或限制開發人員訪問許可權,以達到相同的效果。 如需詳細資訊,請參閱 Microsoft Graph 和 Microsoft Graph 安全性 API。
如需 Viva Insights 的詳細資訊,請參閱 Viva Insights 簡介。
Viva Learning
Viva Learning 是 Microsoft Teams 中的集中式學習中樞,可從不同的來源引進內容,包括 Microsoft Learn、貴組織的 SharePoint 網站、LinkedIn Learning,以及第三方內容提供者和學習管理系統。 透過 Viva Learning 存取的非 Microsoft 內容受限於 Microsoft 產品條款以外的條款。 深入瞭解 Viva Learning 內容條款及條件。
組織中的所有 Microsoft Teams 用戶預設會啟用 Viva Learning。
您可以在 Microsoft Teams 系統管理中心的 [管理應用程式] 頁面上,關閉或開啟組織層級的 Viva Learning。 如需詳細資訊,請參閱管理您在 Microsoft Teams 系統管理中心的應用程式。 若要控制特定使用者是否可存取 Viva Learning,請建立自定義應用程式許可權原則,並將其指派給這些使用者。 如需詳細資訊,請參閱在 Teams 中管理應用程式權限原則。
如需 Viva Learning 的詳細資訊,請參閱 Microsoft Viva Learning。
Viva Pulse
Viva Pulse 可讓小組負責人使用研究支援的範本來傳送簡短問卷,以取得小組情感的快照集,並針對意見反應採取行動。 此外,Viva Pulse 報告可讓您分析結果和趨勢,讓潛在客戶能夠找出運作良好的專案,以及要在一段時間內專注於哪些領域。
Viva Pulse 的安全性主要繼承自 Teams。 Viva Pulse 也支援使用訪問控制原則來授與或限制使用者和群組特定功能的存取權。 如需在 Viva Pulse 中功能層級訪問控制的詳細資訊,請參閱 Viva Pulse 的細微訪問控制。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應