Microsoft Purview 和 Microsoft Priva 擴充性

  • 發行項

Microsoft Purview 解決方案可協助組織以智慧方式評估其合規性風險、治理及保護敏感數據,並有效地響應法規需求。 Microsoft Purview 具有豐富的擴充性案例,可讓組織調整、擴充、整合、加速及支援其合規性解決方案。

合規性擴充性有兩個主要建置組塊:

  • 數據連接器。 使用 匯入和封存非 Microsoft 數據,以便將 Microsoft 365 保護和控管功能套用至第三方數據。
  • API。 可讓您以程序設計方式存取 Microsoft Purview 功能。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

資料連接器

Microsoft 提供可在 Microsoft Purview 合規性入口網站 中設定的第三方數據連接器。 如需 Microsoft 提供的數據連接器清單,請參閱 第三方數據連接器 數據表。 第三方數據連接器表格也會摘要說明在 Microsoft 365 中匯入和封存數據之後,可套用至第三方數據的合規性解決方案,以及每個連接器的逐步指示連結。

若要深入瞭解 Microsoft Purview 數據連接器,請參閱 封存第三方數據。 如果合規性入口網站中提供的數據連接器不支援第三方數據類型,您可以與可提供自定義連接器的合作夥伴合作。 如需您可以使用的合作夥伴清單,以及此方法的逐步程式,請 參閱與合作夥伴合作來封存第三方數據

數據連接器的必要條件

合規性入口網站中可匯入和封存第三方數據的許多數據連接器,都需要您在第三方數據源中準備和執行設定工作。 這些必要條件會詳細說明每個第三方數據連接器。

針對 Microsoft 其中一個合作夥伴在合規性入口網站中提供的數據連接器,您的組織必須先與合作夥伴建立業務關係,才能部署連接器。

For guidance and requirements for third-party data connectors, see the "Data connectors" section in Microsoft 365 guidance for security & compliance - Service Descriptions | Microsoft Docs.

API

Microsoft Purview 和 Microsoft Priva API 可在 Microsoft 資訊保護 SDK、Microsoft 圖形 API 和 Office 365 管理活動 API 中取得。 某些合規性 API 是一組新的安全性與合規性 API 的一部分,可讓 Microsoft 365 客戶、獨立軟體發行者、系統整合者和受控安全性服務提供者的開發人員建置高價值的安全性和合規性解決方案。

若要深入瞭解如何存取圖形 API,請參閱 Microsoft Graph 概觀

主體許可權要求的 Microsoft Graph API

根據世界各地的特定隱私權法規,個人可以提出要求,以檢閱或管理公司所收集的個人資料。 這些要求在 Microsoft Priva 主體權利要求 解決方案中稱為主體許可權要求。 主體許可權要求也稱為 數據主體要求 , (DSR) 或 數據主體存取要求 (DSAR) 。 主體許可權要求的 Microsoft Graph API 可讓開發人員將 Microsoft 365 相關主體權利要求與更廣泛的隱私權生態系統整合。 此以 API 為基礎的擴充性可讓組織以統一方式,在整個涵蓋 Microsoft 和非 Microsoft 環境的數據資產中響應主體許可權要求。 這項功能也有助於大規模自動化,並協助組織更有效率地符合業界法規,而不需要依賴手動程式。

若要深入瞭解,請參閱 主體許可權要求的 Microsoft Graph API

Microsoft 資訊保護 (MIP) SDK

MIP SDK 會將標籤和保護服務從 Microsoft Purview 合規性入口網站 公開到第三方應用程式和服務。 開發人員可以使用 SDK 來建置將標籤和保護套用至檔案的原生支援。 開發人員可以判斷偵測到特定標籤時應該採取的動作,以及 MIP 加密資訊的原因。

高階 MIP SDK 使用案例包括:

  • 將分類標籤套用至匯出時檔案的企業營運應用程式。
  • 為敏感度標籤提供原生支援的 CAD/CAM 設計應用程式。
  • 雲端存取安全性訊息代理程式或數據外泄防護解決方案,可使用版權管理來加密數據。

若要深入瞭解 MIP SDK、必要條件、其他案例和範例,請參閱 MIP SDK 概觀

Microsoft 圖形 API for Teams DLP

數據外洩防護 (DLP) 功能在 Microsoft Teams 中廣泛使用,特別是當組織已移至遠端工作時。 我們最近 宣佈 Microsoft Graph 變更通知 API 正式推出,以供 Teams 中的訊息使用。 此 API 可讓開發人員建置可近乎即時地接聽 Microsoft Teams 訊息的應用程式,然後為客戶和合作夥伴實作 DLP 案例。 此外,Microsoft Graph 修補程式 API 可讓您將 DLP 動作套用至 Teams 訊息。

這兩個 API 構成適用於 Teams DLP 的 Microsoft 圖形 API。 您可以開始試用範 例應用程式。 如需 Microsoft Teams 傳訊 Webhook 的詳細資訊,請參閱

如需Teams DLP的授權需求,請參閱 安全性 & 合規性的 Microsoft 365 授權指導方針

適用於電子檔探索 (預覽版的 Microsoft 圖形 API)

透過 eDiscovery (Premium) ,組織可以探索數據所在的位置,並使用智慧型手機學習和分析功能來管理更多端對端電子檔探索工作流程,以將數據縮減到相關集合,而數據則會保持在 Microsoft 365 安全性與合規性界限內。

適用於 eDiscovery (Premium) 的圖形 API 可用來建立和管理案例、檢閱集,以及以可調整且可重複的方式檢閱集合查詢。 這可讓客戶和合作夥伴建立應用程式和工作流程,以自動化常見且重複的程式,例如建立案例和管理監管人和法律保存。

第一組適用於電子檔探索的 Graph API 可在公開預覽中取得。 我們計劃在日曆年度結束時新增更多功能。 若要深入了解這些 API 和 eDiscovery (Premium) 的其他更新,請參閱此 部落格

如需 eDiscovery (Premium) 和 API 的授權需求,請參閱 Microsoft 365 安全性 & 合規性授權指引中的一節。

適用於 Teams 導出的 Microsoft 圖形 API

Microsoft Teams 的企業資訊封存 (EIA) 是客戶的重要案例,因為它可讓他們解決法規需求。 除了我們在 Microsoft Teams 中封存內容的內建功能之外,客戶和合作夥伴現在還可以使用 Teams 導出 API 來解決自定義應用程式和整合案例。 Teams 匯出 API 支援大容量導出 (每個應用程式/每個租使用者最多每秒 200 個要求,) Teams 訊息和訊息附件。 API 也可存取已刪除的訊息,在刪除後最多 30 天。 如需這些 Teams 匯出 API 以及如何在應用程式中使用它們的詳細資訊,請參閱使用 Microsoft Teams 匯出 API 導出內容

如需使用Teams匯出API的授權需求,請參閱 安全性 & 合規性的 Microsoft 365 授權指導方針

Microsoft Graph 連接器 API (預覽)

使用 Microsoft Graph 連接器時,組織可以為第三方數據編製索引,使其出現在 Microsoft Search 結果中。 此功能可擴充 Microsoft 365 生產力應用程式和更廣泛的 Microsoft 生態系統中可搜尋的內容來源類型。 第三方數據可以裝載於內部部署或公用或私人雲端中。 從 eDiscovery (Premium) 開始,我們啟用 Microsoft 365 連線應用程式內建合規性值的開發人員預覽。 這可讓整合至 Microsoft 365 生態系統的應用程式符合規範,讓使用者擁有順暢的合規性體驗。 若要深入瞭解如何在應用程式檢視中納入 Microsoft Graph 連接器 API,請參閱 在 Microsoft Graph 中建立、更新和刪除連線

記錄管理的 Microsoft 圖形 API

所有類型的組織都需要記錄管理解決方案來管理其數據中的重要記錄。 Microsoft Purview 記錄管理 可協助組織管理其法律義務、提供示範法規合規性的能力,以及透過定期處置不再需要的專案來提高效率。

大量組織會使用記錄管理解決方案,利用其在保護、標記、保留或刪除其數據方面的各種功能。 記錄管理的 Microsoft Graph API 可讓組織更有效率地管理保留標籤及其相關聯的動作、自動化重複性工作,並為客戶提供選項的彈性。

記錄管理的第一個 Graph API 版本支援保留標籤的管理,以及事件型保留。 範例案例:

  • 管理保留標籤

    記錄管理系統管理員和開發人員必須使用定期建立、更新和刪除的標籤來維護其記錄管理系統。

    開發人員和合規性系統管理員會使用記錄管理的 Graph API,在標籤實體上執行 CRUD 作業,以維護其系統。

  • 觸發現有標籤的事件

    當員工離開組織時,會在 HR 管理系統中更新資訊。 從離開日期起,機密文件必須保留七年。 這些檔已套用保留標籤「Employee_departure」。

    開發人員和合規性系統管理員會使用記錄管理的 Graph API 來讀取標籤“Employee_departure”,並查閱相關聯的事件類型 “Event-employee_departure”。

    然後,他們會使用記錄管理的 Graph API 來建立相關聯事件類型的事件。 機密檔的保留期間會在建立此事件之後開始。

如需記錄管理 Graph API 的詳細資訊,請參 閱使用 Microsoft Graph 記錄管理 API

如需使用這些 API 的授權需求,請參閱 Microsoft 365 安全性 & 合規性指引中的記錄管理資訊,Microsoft Purview 資料生命週期管理 & Microsoft Purview 記錄管理 一節。

Microsoft 圖形 API SharePoint 和 商務用 OneDrive 中的保留標籤

保留標籤是 Microsoft Purview 資料生命週期管理 解決方案的一部分,並在磁碟驅動器層級套用治理。 保留標籤所支援的功能比保留原則還多,而且可用來處理位置內的例外狀況。 如需保留標籤的詳細資訊,請 參閱建立保留原則例外狀況的保留標籤

保留標籤的 Microsoft Graph API 可讓組織以程式設計方式在 SharePoint 中的專案上套用和管理這些標籤,並 商務用 OneDrive 將其程式自動化。

這些圖形 API 支援下列專案:

如需使用這些 API 的授權需求,請參閱 Microsoft 365 安全性 & 合規性指引中的記錄管理資訊,Microsoft Purview 資料生命週期管理 & Microsoft Purview 記錄管理 章節。