Bing 中 Microsoft Search 的安全性和隱私權

發行項
06/04/2024

透過增強的隱私權和安全性措施，Bing 中的 Microsoft 搜尋可協助保護您的使用者和工作場所數據。

預設安全性

Bing 中的 Microsoft 搜尋要求是透過 HTTPS 提出。聯機會端對端加密，以增強安全性。

使用 Microsoft Entra ID 進行驗證和授權

Bing 中 Microsoft Search 的驗證系結至 Microsoft Entra ID。當 Microsoft Search 使用者移至 Bing 時，Bing 標頭會顯示 Microsoft 帳戶和公司或學校帳戶的登入選項。如果 Bing 無法判斷使用者是否為合格的參與者，使用者可以移至 [ 探索 Microsoft 搜尋 ] 頁面，其中會自動將他們重新導向至組織的登入頁面。

使用者僅能透過公司或學校帳戶存取 Microsoft Search。若要登入，他們必須使用與存取 Office 365 服務 (例如 SharePoint 或 Outlook) 相同的認證。個人 Microsoft 帳戶無法用來登入 Microsoft Search。

單一登入

如果用戶已經在 Outlook 或 SharePoint 等其他服務中使用其公司或學校帳戶進行驗證，當他們在相同的瀏覽器中移至 Bing 時，就會自動登入相同的公司或學校帳戶。此外，當使用者註銷其公司或學校帳戶時，會自動從相同瀏覽器中的其他 Microsoft Office 服務註銷。

從瀏覽器與 Microsoft 雲端通訊

當使用者使用其公司或學校帳戶登入時，Bing 會將必要的用戶端連結庫下載到瀏覽器，以啟用 Microsoft Search 結果。隨後，當他們搜尋時，瀏覽器內的程式碼會呼叫 Office 365 雲端，以取得工作結果。若要這樣做，Microsoft Search 會使用專用 API，此 API 是根據 SSAE 18 SOC2 Type 1 的控制目標來運作。這表示工作結果和工作數據不會流經 Bing 系統，因為相較於工作結果本身在 Office 365 Core Online Services 中處理時，受限於較不嚴格的數據處理控制目標。

權限

從 Office 365 工作負載 (例如 SharePoint 和商務用 OneDrive) 擷取的工作結果，都會在來源經過適當的安全性調整。使用者無法看到像是 Word 文件或 PowerPoint 簡報這類透過 Office 365 檢視或存取的來源。使用者只能查看自己的檔案，以及由作者在 SharePoint 中明確或隱含地 (例如透過群組資格) 與他們共用的檔案。

Bing 中的 Microsoft Search 可保護工作場所搜尋

當使用者在 Bing 的 Microsoft Search 中輸入搜尋查詢時，會同時發生兩個搜尋要求：

搜尋組織的內部資源。
從 Bing.com 個別搜尋公用結果。

因為工作場所搜尋可能很敏感，所以 Microsoft Search 已實作一組信任量值，描述如何處理與 Bing.com 的個別搜尋公用結果。

記錄

與 Bing 流量中 Microsoft Search 相關的所有 Bing.com 搜尋記錄，都會與您的工作場所身分識別解除關聯。
如果符合一組限制或頻率閾值，讓我們確信查詢不是特定組織特有的，則會將查詢視為隱私聲明的搜尋和人工智慧一節中所述。例如，這類查詢可用來模型化和定型公用功能，例如自動建議或相關搜尋。
不符合限制或頻率閾值集合的查詢會與公用、非 Microsoft 搜尋流量分開儲存。

針對客戶的內部資源和傳回的結果執行的 Microsoft Search 查詢會被視為客戶數據，因此也符合第 28 條中所述的處理者承諾，如信任中心常見問題所反映。對於來自 Microsoft Search 的公用 Bing 查詢，Microsoft 會以數據控制者身分遵守其 GDPR 義務。

共用方式為