Microsoft Purview 和Microsoft Priva擴充性

  • 發行項

Microsoft Purview 解決方案可協助組織以智慧方式評估其合規性風險、治理及保護敏感性資料,並有效地回應法規需求。 Microsoft Purview 具有豐富的擴充性案例,可讓組織調整、擴充、整合、加速及支援其合規性解決方案。

合規性擴充性有兩個主要建置組塊:

  • 資料連線器。 使用 匯入和封存非 Microsoft 資料,以便將 Microsoft 365 保護和控管功能套用至協力廠商資料。
  • API。 可讓您以程式設計方式存取 Microsoft Purview 功能。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理資料安全性與合規性需求。 立即從Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細資料

資料連接器

Microsoft 提供可在Microsoft Purview 合規性入口網站中設定的協力廠商資料連線器。 如需 Microsoft 提供的資料連線器清單,請參閱 協力廠商資料連線器 資料表。 協力廠商資料連線器表格也會摘要說明在 Microsoft 365 中匯入和封存資料之後,可套用至協力廠商資料的合規性解決方案,以及每個連接器的逐步指示連結。

若要深入瞭解 Microsoft Purview 資料連線器,請參閱 封存協力廠商資料。 如果合規性入口網站中提供的資料連線器不支援協力廠商資料類型,您可以與可為您提供自訂連接器的合作夥伴合作。 如需您可以使用的合作夥伴清單,以及此方法的逐步程式,請 參閱與合作夥伴合作來封存協力廠商資料

資料連線器的必要條件

合規性入口網站中可匯入和封存協力廠商資料的許多資料連線器,都需要您在協力廠商資料來源中準備和執行設定工作。 這些必要條件會詳細說明每個協力廠商資料連線器。

針對 Microsoft 其中一個合作夥伴在合規性入口網站中提供的資料連線器,您的組織必須先與合作夥伴建立業務關係,才能部署連接器。

如需協力廠商資料連線器的指引和需求,請參閱Microsoft 365 安全 & 性合規性指引中的一節 - 服務描述 |Microsoft Docs

API

Microsoft Purview 和 Microsoft Priva API 可在 Microsoft 資訊保護 SDK、Microsoft 圖形 API 和 Office 365 管理活動 API 中取得。 某些合規性 API 是一組新的安全性與合規性 API 的一部分,可讓 Microsoft 365 客戶、獨立軟體發行者、系統整合者和受控安全性服務提供者的開發人員建置高價值的安全性和合規性解決方案。

若要深入瞭解如何存取圖形 API,請參閱 Microsoft Graph 概觀

主體許可權要求的 Microsoft Graph API

根據世界各地的特定隱私權法規,個人可以提出要求,以檢閱或管理公司所收集的個人資料。 這些要求稱為Microsoft Priva 主體權利要求解決方案內的主體許可權要求。 主體許可權要求也稱為 資料主體要求 , (DSR) 或 資料主體存取要求 (DSAR) 。 主體許可權要求的 Microsoft Graph API 可讓開發人員將 Microsoft 365 相關主體許可權要求與更廣泛的隱私權生態系統整合。 此以 API 為基礎的擴充性可讓組織以統一的方式,在整個涵蓋 Microsoft 和非 Microsoft 環境的資料資產中回應主體許可權要求。 這項功能也有助於大規模自動化,並協助組織更有效率地符合業界法規,而不需要依賴手動程式。

若要深入瞭解,請參閱 主體許可權要求的 Microsoft Graph API

Microsoft 資訊保護 (MIP) SDK

MIP SDK 會將標籤和保護服務從Microsoft Purview 合規性入口網站公開到協力廠商應用程式和服務。 開發人員可以使用 SDK 來建置將標籤和保護套用至檔案的原生支援。 開發人員可以判斷偵測到特定標籤時應該採取的動作,以及 MIP 加密資訊的原因。

高階 MIP SDK 使用案例包括:

  • 將分類標籤套用至匯出時檔案的企業營運應用程式。
  • 為敏感度標籤提供原生支援的 CAD/CAM 設計應用程式。
  • 可使用 Azure 資訊保護加密資料的雲端存取安全性訊息代理程式或資料外泄防護解決方案。

若要深入瞭解 MIP SDK、必要條件、其他案例和範例,請參閱 MIP SDK 概觀

Microsoft 圖形 API for Teams DLP

資料外泄防護 (DLP) 功能在 Microsoft Teams 中廣泛使用,特別是當組織已移至遠端工作時。 我們最近 宣佈 Microsoft Graph 變更通知 API 正式推出,以供 Teams 中的訊息使用。 此 API 可讓開發人員建置應用程式,以近乎即時的方式接聽 Microsoft Teams 訊息,然後為客戶和合作夥伴實作 DLP 案例。 此外,Microsoft Graph 修補程式 API 可讓您將 DLP 動作套用至 Teams 訊息。

這兩個 API 構成 Microsoft 圖形 API for Teams DLP。 您可以開始試用范 例應用程式。 如需 Microsoft Teams 傳訊 Webhook 的詳細資訊,請參閱

如需 Teams DLP 的授權需求,請參閱 安全 & 性合規性的 Microsoft 365 授權指引

適用于電子檔探索 (預覽版的 Microsoft 圖形 API)

透過 eDiscovery (Premium) ,組織可以探索資料所在的位置,並使用智慧型機器學習和分析功能來管理更多端對端電子檔探索工作流程,以將資料縮減到相關集合,而資料則會保持在 Microsoft 365 安全性與合規性界限內。

適用于 eDiscovery (Premium) 的圖形 API 可用來建立和管理案例、檢閱集,以及以可調整且可重複的方式檢閱集合查詢。 這可讓客戶和合作夥伴建立應用程式和工作流程,以自動化常見且重複的程式,例如建立案例和管理監管人和法律保存。

第一組適用于電子檔探索的 Graph API 可在公開預覽中取得。 我們計畫在日曆年度結束時新增更多功能。 若要深入瞭解這些 API 和其他電子檔探索 (進階) 更新,請參閱此 部落格

如需 eDiscovery (Premium) 和 API 的授權需求,請參閱 Microsoft 365 安全 & 性合規性授權指引中的一節。

適用于 Teams 匯出的 Microsoft 圖形 API

Microsoft Teams 的公司資訊封存 (EIA) 是客戶的重要案例,因為它可讓他們解決法規需求。 除了我們在 Microsoft Teams 中封存內容的內建功能之外,客戶和合作夥伴現在還可以使用 Teams 匯出 API 來解決自訂應用程式和整合案例。 Teams 匯出 API 支援大量匯出 (每個應用程式/每個租使用者每秒最多 200 個要求,) Teams 訊息和訊息附件。 API 也可存取已刪除的訊息,在刪除後最多 30 天。 如需這些 Teams 匯出 API 以及如何在應用程式中使用它們的詳細資訊,請參閱使用 Microsoft Teams 匯出 API 匯出內容

如需使用 Teams 匯出 API 的授權需求,請參閱 安全 & 性合規性的 Microsoft 365 授權指導方針

Microsoft Graph 連接器 API (預覽)

使用 Microsoft Graph 連接器時,組織可以為協力廠商資料編制索引,使其出現在 Microsoft Search 結果中。 這項功能會擴充可在 Microsoft 365 生產力應用程式和更廣泛的 Microsoft 生態系統中搜尋的內容來源類型。 協力廠商資料可以裝載于內部部署或公用或私人雲端中。 從 eDiscovery (Premium) 開始,我們啟用 Microsoft 365 連線應用程式內建合規性值的開發人員預覽。 這可讓整合至 Microsoft 365 生態系統的應用程式符合規範,讓使用者擁有順暢的合規性體驗。 若要深入瞭解如何在應用程式檢視中納入 Microsoft Graph 連接器 API,請參閱 在 Microsoft Graph 中建立、更新和刪除連線

記錄管理的 Microsoft 圖形 API

所有類型的組織都需要記錄管理解決方案來管理其資料中的重要記錄。 Microsoft Purview 記錄管理可協助組織管理其法律義務、提供示範法規合規性的能力,以及透過定期處置不再需要的專案來提高效率。

大量組織會使用記錄管理解決方案,利用其在保護、標記、保留或刪除其資料方面的各種功能。 記錄管理的 Microsoft Graph API 可讓組織更有效率地管理保留標籤及其相關聯的動作、自動化重複性工作,並為客戶提供選項的彈性。

現在正式推出,記錄管理的第一個 Graph API 版本支援保留標籤的管理,以及事件型保留。 範例案例:

  • 管理保留標籤

    記錄管理系統管理員和開發人員必須使用定期建立、更新和刪除的標籤來維護其記錄管理系統。

    開發人員和合規性系統管理員會使用 Graph API 進行記錄管理,在標籤實體上執行 CRUD 作業,以維護其系統。

  • 觸發現有標籤的事件

    當員工離開組織時,會在 HR 管理系統中更新資訊。 從離開日期起,機密檔必須保留七年。 這些檔已套用保留標籤「Employee_departure」。

    開發人員和合規性系統管理員會使用記錄管理的 Graph API 來讀取標籤「Employee_departure」,並查閱相關聯的事件種類 「Event-employee_departure」。

    然後,他們會使用記錄管理的 Graph API 來建立相關聯事件種類的事件。 機密檔的保留期間會在建立此事件之後開始。

如需記錄管理 Graph API 的詳細資訊,請參 閱使用 Microsoft Graph 記錄管理 API

如需使用這些 API 的授權需求,請參閱 Microsoft 365 安全 & 性合規性指引中的記錄管理資訊,Microsoft Purview 資料生命週期管理 & Microsoft Purview 記錄管理一節。