Microsoft對於特定原則、作業做法和技術是透明的,可協助您確保數據在 Microsoft 365 備份 的隱私權、安全性和合規性。
Microsoft尊重您所使用數據的隱私權和擁有權。
Microsoft不會使用或傳輸貴組織的任何數據來訓練 AI 模型、大型語言模型或任何其他模型。
您的數據會安全地保留在組織的租用戶內。
隱私權
隱私權內建在所有 Microsoft 365 備份 體驗中。 Microsoft 365 備份 服務遵守Microsoft隱私聲明,並遵循Microsoft一般數據保護規定和Microsoft歐盟數據界限的合規性。
Microsoft 365 備份 會在適用的情況下,從 Microsoft 365 和 SharePoint 繼承隱私權功能和設定。
GDPR 規範
Microsoft 365 備份 支援符合一般數據保護規定 (GDPR) 需求,但下列專案除外:
GDPR 工作流程無法直接在 Microsoft 365 備份 中的所有數據上執行。
DSR (GDPR 資料服務要求) 租用戶上執行的數據刪除動作不會刪除備份中的數據。 這些動作必須在備份還原之後再次執行,以確保接受原始 DSR。
Exchange Online、OneDrive 或 SharePoint 備份無法使用電子檔探索來探索數據的相關 DSR。
電子文件探索
Exchange Online 備份中的數據無法透過現有的電子檔探索工具進行電子檔探索。
目前不屬於您租使用者中最新版本實時數據的 OneDrive 帳戶和 SharePoint 網站備份中的數據無法進行電子檔探索。 電子檔探索搜尋不會探索僅存在於 OneDrive 或 SharePoint 備份中的數據。
保留原則
保留和刪除原則不會「流經」到備份。 這表示備份保留僅由備份原則管理。 該原則目前有一年不變的保留期間。 從備份還原數據之後,該實時數據將會受到適用的保留或刪除原則所控管。
敏感度標籤
還原網站或信箱專案等任何數據 (,) 將數據的敏感度標籤還原為先前還原時受保護項目的狀態。 也就是說,在還原內容時的標記狀態;換句話說,狀態會還原為先前的時間點。
資料落地
資料落地是指儲存待用資料的地理位置。 數據傳輸和儲存在 Microsoft 365 備份 中的方式,定義於 Microsoft Products and Services Data Protection 增補 (DPA) 中。
Microsoft 365 備份 內的所有數據都會儲存在任何指定服務的客戶租使用者內,並遵循可用地理位置的標準Microsoft 365 數據記憶體指導方針。 用於計費用途的元數據會傳送至 Azure,包括:entitlement_id、event_id、usage_date_time、metered_resource_id、quantity、resourceUri、location、tags.isinternaltenant、tags.protectionunitid、tags.servicetype、tags.tenants、tags.applications 和 azure_cloud。
稽核記錄
Microsoft Purview 稽核解決方案 提供整合式解決方案,可協助組織有效地回應安全性事件、鑑識調查、內部調查和合規性義務。 您可以搜尋備份活動的稽核事件,例如使用PowerShell或 Microsoft Purview 稽核建立原則或還原。
安全性
Microsoft 365 備份 與 Microsoft 365 搭配使用並整合。 這表示Microsoft 365 安全性功能,例如身分識別和應用程式管理,適用於 Microsoft 365 備份。 自備金鑰 (BYOK) 功能與 Microsoft 365 備份 緊密整合,以增強資料安全性。
合規性
Microsoft提供一 組完整的合規性供應 專案,可協助貴組織符合控管集合和使用及數據的國家、地區和產業特定需求。
Microsoft 365 備份 是以相同基礎結構為基礎的 Microsoft 365 服務,並遵循相同的合規性標準。 Microsoft 365 備份 涵蓋在服務信任入口網站上列出的任何或所有標準 (例如 ISO 和 SCO) 和認證。
Microsoft 365 備份 直接支援數位營運復原法案的 (DORA) 商務持續性和復原布建,藉由讓受規範的實體開發復原作業並快速從中斷復原,來增強組織的整體營運復原能力。
重要事項
由於合規性工具動作可能會損毀主要數據,因此我們會在系統管理上隔離這些破壞性動作,防止這些破壞性動作自動流向備份數據。 換句話說, 自動刪除主要數據的合規性動作不會自動從您的備份中刪除數據。
備份和還原服務的核心目的是為您提供從一般數據刪除、覆寫或加密事件復原的方法。
合規性資源
Microsoft提供一 組完整的合規性供應 專案,可協助貴組織符合控管集合和使用及數據的國家、地區和產業特定需求。
Microsoft 365 備份 也涵蓋在 Microsoft 產品條款及數據保護合約 (DPA) 之下。 深入瞭解 Microsoft信任中心。
如需詳細資訊,請參閱下列資源:
Microsoft 365 – 在 Microsoft Purview 中開始使用合規性的快速工作
Microsoft 365 Copilot – 數據、隱私權和安全性 Microsoft 365 Copilot
Microsoft SharePoint – 規劃 SharePoint 和 OneDrive 的合規性需求
Microsoft Graph – 使用 Microsoft Graph 合規性和隱私權 API
Microsoft Entra ID – Microsoft Entra Microsoft Entra ID 的安全性基準
Azure – Azure、Dynamics 365、Microsoft 365 和 Power Platform 合規性供應專案