Microsoft 365 安全 & 性合規性指引

基於本文的目的,租使用者層級服務是針對租使用者中的所有使用者部分或完整啟動的線上服務, (獨立授權和/或作為 Microsoft 365 或Office 365方案) 的一部分。 客戶需要適當的訂用帳戶授權,才能使用線上服務。 若要查看授權使用者從Microsoft 365 合規性功能獲益的選項,請下載適用于企業和一線員工計畫的 Microsoft 365 比較資料表適用于中小型商務方案的 Microsoft 365 比較資料表

某些租使用者服務目前無法限制特定使用者的權益。 我們建議您為想要從和/或存取服務獲益的任何使用者取得授權。 若要檢閱控管使用Microsoft產品的條款及條件,以及透過Microsoft授權方案取得的專業服務,請參閱產品條款

Azure Active Directory 身分識別控管

Azure Active Directory 身分識別控管可讓您在組織的安全性和員工生產力需求與正確的程式和可見度上取得平衡。 它會使用權利管理、存取權檢閱、特殊許可權身分識別管理和使用規定原則,以確保適當的人員能夠正確存取正確的資源。

使用者如何從此服務獲益?

Azure Active Directory Identity Governance 可讓您更輕鬆地在一個存取套件中要求存取應用程式、群組和Microsoft Teams,藉此提高使用者的生產力。 使用者也可以設定為核准者,而不需要涉及系統管理員。 針對存取權檢閱,使用者可以檢閱具有智慧型建議的群組成員資格,以定期採取動作。

哪些授權提供使用者從服務獲益的許可權?

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 安全性和 F5 安全 & 性合規性,以及 Azure Active Directory Premium 方案 2 提供使用者從 Azure Active Directory Identity Governance 獲益的許可權。

服務如何佈建/部署?

Azure AD Identity Governance 功能會在租使用者層級啟用,但會針對每位使用者實作。 如需 Azure AD Identity Governance 的相關資訊,請參閱 什麼是 Azure AD 身分識別控管?

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以將存取套件、存取權檢閱或特殊許可權身分識別管理指派給授權使用者,藉以界定 Azure AD 身分識別控管的範圍。 如需如何設定 Azure AD Identity Governance 部署範圍的指示,請參閱:

Azure Active Directory Identity Protection

Azure Active Directory Identity Protection 是Azure Active Directory Premium P2計畫的一項功能,可讓您偵測影響組織身分識別的潛在弱點、設定自動化回應以偵測到與您組織身分識別相關的可疑動作,以及調查可疑事件,並採取適當動作來解決這些問題。

使用者如何從此服務獲益?

由於有了基於機器學習演算法、標幟的使用者和風險事件的彙總檢視,安全作業分析人員和安全性專業人員可從中獲益。 使用者則可獲益於透過風險式條件存取提供的自動防護,以及可對弱點採取行動而改善的安全性。

哪些授權提供使用者從服務獲益的許可權?

  • Microsoft 365 E5/A5/G5、Enterprise Mobility &安全性 A5/E5/G5、Microsoft 365 A5/E5/F5/G5 安全性和 Microsoft 365 F5 安全 & 性合規性

如需不同方案中所含功能的詳細資訊,請參閱 什麼是 Azure Active Directory Identity Protection?

服務如何佈建/部署?

根據預設,Azure AD Identity Protection 功能會在租使用者層級針對租使用者內的所有使用者啟用。 如需 Azure AD Identity Protection 的相關資訊,請參閱 什麼是 Identity Protection?

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以藉由指派風險原則來定義密碼重設的層級,並只允許授權使用者存取,來界定 Azure AD Identity Protection 的範圍。 如需如何設定 Azure AD Identity Protection 部署範圍的指示,請參閱 如何設定和啟用風險原則

Microsoft Cloud 合規性計畫

Microsoft Cloud 合規性計畫旨在提供個人化的客戶支援、教育與網路機會。 藉由加入計畫,客戶將獲得與監管者、業界同儕和Microsoft專家直接參與安全性、合規性和隱私權領域的獨特機會。 此計畫會取代 2013 年建立的現有金融服務產業 (FSI) 合規性計畫。

誰可以存取Microsoft Cloud 合規性計畫?

Microsoft Cloud 合規性計畫適用于Microsoft 365 和Office 365授權的組織。

目前已註冊 FSI 合規性計畫的客戶必須購買新Microsoft Cloud 合規性計畫的訂用帳戶。 如需詳細資訊,請參閱 Microsoft Cloud 合規性計畫

使用者如何從此服務獲益?

想要Microsoft以協助其雲端旅程的企業組織,例如風險評估人員、合規性主管、內部稽核員、隱私權主管、法規事務/法律、CISO 將受益于此服務。 以下是客戶可獲得之可用權益的範例案例:

  • 持續的風險和合規性協助,可讓風險評估上線並使用Microsoft雲端服務。
  • 支援Microsoft和客戶管理的雲端服務Microsoft控制項。
  • 協助內部稽核、監管者或面板層級核准使用協力廠商雲端服務。
  • 支援使用雲端服務時,與複雜風險和合規性需求相關的持續技術問題。
  • 直接協助填寫固定數目的客戶風險和合規性問卷。
  • 與監管者和產業專家的連線,以協助解決其合規性旅程的問題。

服務如何佈建/部署?

根據預設,Microsoft Cloud 合規性計畫會在租使用者層級為受益于服務的所有使用者啟用。 如需詳細資訊,請參閱 Microsoft Cloud 合規性計畫

適用於企業的 Microsoft Defender

適用於企業的 Microsoft Defender是專為中小型企業設計的端點安全性解決方案, (最多 300 名員工) 。 商務用 Defender 是以獨立解決方案形式提供,也包含在Microsoft 365 商務進階版中。 透過此端點安全性解決方案,小型和中型企業 (SMB) 組織裝置會受到更好的保護,免于遭受勒索軟體、惡意程式碼、網路釣魚和其他威脅。

如需詳細資訊,請參閱 適用於企業的 Microsoft Defender

哪些授權提供使用者從服務獲益的許可權?

適用於企業的 Microsoft Defender包含在Microsoft 365 商務進階版訂用帳戶方案中。

商務用 Defender 的獨立版本也可作為中小型商務 (SMB 的選項,) 最多 300 名員工。 若要深入了解,請參閲 如何取得適用於企業的 Microsoft Defender

使用者如何從此服務獲益?

將適用於企業的 Microsoft Defender新增至Microsoft 365 商務進階版可藉由使用端點偵測和回應等技術,以及自動化調查與補救等技術,新增跨平臺端點保護和複雜的勒索軟體防禦,來強化商務進階版現有的生產力和安全性供應專案。

獨立版的商務用 Defender 為擁有最多 300 名員工的中小型企業提供選項,以經濟實惠的價格取得企業級端點安全性技術。

服務如何佈建/部署?

如果您有Microsoft 365 商務進階版,您可以透過Microsoft 365 Defender 入口網站存取商務用 Defender。

根據預設,租使用者內的所有使用者都會在租使用者層級啟用適用於企業的 Microsoft Defender功能。 如需如何設定商務用 Defender 的相關資訊,請參閱適用於企業的 Microsoft Defender檔|Microsoft Docs

適用于 適用於企業的 Microsoft Defender 的商務用 Defender 伺服器附加元件是什麼?

適用於商業伺服器的 Microsoft Defender為中小型企業提供 Windows 和 Linux 伺服器的端點安全性。 商務用 Defender 伺服器體驗為商務用 Defender 內部單一系統管理員體驗內的用戶端和伺服器提供相同層級的保護,協助您在一個位置保護所有端點。

如需詳細資訊,請參閱取得適用於商業伺服器的 Microsoft Defender |Microsoft Learn。

請注意,商務用 Defender 伺服器每位客戶的最大數量/基座上限為 60 個授權。 如果客戶需要超過 60 個伺服器授權,請參閱伺服器Microsoft Defender

哪些授權提供使用者從服務獲益的許可權?

商務用 Defender 伺服器可作為附加元件提供給具有下列專案的組織:

  • 適用於企業的 Microsoft Defender (獨立)
  • Microsoft 365 商務進階版

客戶必須擁有至少一個Microsoft 365 商務進階版或適用於企業的 Microsoft Defender的授權,才能購買和使用適用於商業伺服器的 Microsoft Defender。

如需詳細資訊和更多資源的連結,請檢閱適用於企業的 Microsoft Defender常見問題。

Microsoft 雲端 App 安全性

Microsoft Defender for Cloud Apps是一種雲端存取安全性訊息代理程式 (CASB) 解決方案,可讓客戶彈性地實作核心功能和支援多種類型的部署。 Microsoft Defender for Cloud Apps是以使用者為基礎的訂用帳戶服務。 每個授權都是每位使用者、每個月授權,而且可以授權為獨立產品或作為多個授權方案的一部分,如下所示。

哪些授權提供使用者從服務獲益的許可權?

Microsoft Defender for Cloud Apps以獨立授權形式提供,也可在下列方案中使用:

  • 企業行動力 + 安全性 E5
  • Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性
  • Microsoft 365 E5/A5/G5/F5 合規性
  • Microsoft 365 F5 安全性 &合 規
  • Microsoft 365 E5/F5 資訊保護與治理

Azure AD P1/P2 提供許可權,讓使用者從適用于雲端應用程式的 Defender 隨附的探索功能獲益。

若要受益于適用于雲端應用程式的 Defender 中的條件式存取應用程式控制功能,使用者也必須獲得 Azure Active Directory P1 的授權,其包含在 Enterprise Mobility + Security F1/F3/E3/A3/G3、Enterprise Mobility + Security E5、Microsoft 365 E3/A3/G3 中。Microsoft 365 E5/A5/G5,以及 Microsoft 365 E5/A5/G5/F5 安全性和 Microsoft 365 F5 安全 & 性合規性。

若要受益于自動用戶端標籤,使用者必須獲得 Azure 資訊保護 P2 的授權,其包含在 Enterprise Mobility + Security E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性中,Microsoft 365 F5 安全性 &合規性,以及Microsoft 365 E5/F5 資訊保護與控管。

注意:自動伺服器端標籤需要資訊保護Office 365 - 進階授權 (MIP_S_CLP2或 efb0351d-3b08-4503-993d-383af8de41e3) 。 如需參考,請參閱 授權的產品名稱和服務方案識別碼

如需為授權使用者設定適用于雲端應用程式的 Defender 原則的相關資訊,請移至 適用于雲端應用程式的 Defender

服務如何佈建/部署?

根據預設,應用程式控管會在租使用者層級針對租使用者內的所有使用者啟用。 如需詳細資訊,請參閱 Microsoft 365 中的應用程式控管和開始使用應用程式控管

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以使用服務中提供的限定範圍部署功能,將Microsoft Defender for Cloud Apps部署的範圍限定在授權使用者。 如需詳細資訊,請參閱限定範圍的部署

適用于Microsoft Defender for Cloud Apps的應用程式控管附加元件功能為何?

應用程式控管是一項安全性和原則管理功能,可作為Microsoft Defender for Cloud Apps的附加元件功能。

透過應用程式控管,客戶可以在 Microsoft 365 平臺上監視和管理協力廠商和內部開發的應用程式,以協助識別、警示及防止有風險或未經核准的資料存取、權利或特殊許可權使用。 應用程式控管是針對已啟用 OAuth 的應用程式所設計,可透過 Microsoft 圖形 API存取 Microsoft 365 資料。

應用程式控管為客戶提供下列功能優點:

  • 深入可見度和深入解析:深入瞭解可存取 Microsoft 365 資料的應用程式,以及如何在環境中設定和運作應用程式的可操作深入解析。
  • 原則驅動治理:根據貴組織的資料存取安全性和合規性狀態, 主動定義及強制執行資料、使用者和其他應用程式的適當應用程式行為。
  • 完整: 偵測和補救:使用機器學習模型偵測異常應用程式行為、解決自動化和手動補救動作的問題。

哪些授權提供使用者從服務獲益的許可權?

應用程式控管可做為具有下列專案之組織的附加元件:

  • Microsoft Defender for Cloud Apps (獨立)
  • Enterprise Mobility + Security E5/A5
  • Microsoft 365 E5/A5
  • Microsoft 365 安全性
  • Microsoft 365 合規性 E5/A5
  • Microsoft 365 E5/A5 資訊保護和控管
  • Microsoft 365 F5 安全性附加元件
  • Microsoft 365 F5 合規性附加元件
  • Microsoft 365 F5 安全性 + 合規性附加元件。

服務如何佈建/部署?

根據預設,應用程式控管會在租使用者層級針對租使用者內的所有使用者啟用。 如需詳細資訊,請參閱 Microsoft 365 中的應用程式控管和開始使用應用程式控管

租使用者中的應用程式是否需要向 Azure Active Directory 註冊,以供應用程式控管檢視?

是的。 應用程式必須向 Azure AD 註冊,且必須啟用 OAuth 2.0。 目前不支援任何其他身分識別管理系統。 應用程式控管附加元件功能會監視使用 Microsoft 圖形 API Microsoft 365 OAuth 應用程式的行為和狀態。 所有Microsoft 365 E5/A5 授權都有 Azure AD。

適用於端點的 Microsoft Defender

適用於端點的 Microsoft Defender是端點安全性解決方案,其中包含:

  • 風險型弱點管理和評量
  • 受攻擊面縮小功能
  • 行為型和雲端式新一代保護
  • 端點偵測及回應 (EDR)
  • 自動調查和補救
  • 受控搜捕服務

如需詳細資訊,請參閱 適用於端點的 Microsoft Defender

哪些授權提供使用者從服務獲益的許可權?

適用於端點的 Microsoft Defender方案 1 (P1)

適用於端點的 Microsoft Defender P1 可作為商業和教育客戶的獨立使用者訂用帳戶授權。 它也會包含在 Microsoft 365 E3/A3 中。

適用於端點的 Microsoft Defender方案 2 (P2)

適用於端點的 Microsoft Defender P2 先前稱為 適用於端點的 Microsoft Defender,可作為獨立授權和下列方案的一部分使用:

  • Windows 11 企業版 E5/A5
  • Windows 10 企業版 E5/A5
  • Microsoft 365 E5/A5/G5 (,其中包含 Windows 10 或 Windows 11 企業版 E5)
  • Microsoft 365 E5/A5/G5/F5 安全性
  • Microsoft 365 F5 安全性 &合 規

適用於端點的 Microsoft Defender 方案 1

適用於端點的 Microsoft Defender P1 提供核心端點保護功能,例如新一代的反惡意程式碼、受攻擊面縮小規則、裝置控制、端點防火牆、網路保護等等。 如需詳細資訊,請參閱適用於端點的 Microsoft Defender方案 1 和方案 2

適用於端點的 Microsoft Defender 方案 2

適用於端點的 Microsoft Defender P2 提供完整的端點保護功能,包括適用於端點的 Microsoft Defender P1 的所有功能,以及端點偵測和回應、自動化調查和補救等額外功能,威脅與弱點管理、威脅情報、沙箱和Microsoft威脅專家。 如需詳細資訊,請參閱適用於端點的 Microsoft Defender檔

適用於端點的 Microsoft Defender伺服器

適用于伺服器的Microsoft Defender會使用類似 P2 的功能來保護 Windows 和 Linux 伺服器適用於端點的 Microsoft Defender。

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用適用於端點的 Microsoft Defender功能。 如需部署的相關資訊,請參閱適用於端點的 Microsoft Defender檔|Microsoft Docs

適用於身分識別的 Microsoft Defender

適用於身分識別的 Microsoft Defender (先前稱為 Azure 進階威脅防護) 是一項雲端服務,可協助保護企業混合式環境免于遭受多種類型的進階目標網路攻擊和內部威脅。

使用者如何從此服務獲益?

SecOp 分析師和安全性專業人員受益于適用於身分識別的 Microsoft Defender偵測和調查進階威脅、遭入侵的身分識別,以及惡意內部人員動作的能力。 終端使用者藉由適用於身分識別的 Microsoft Defender監視其資料而受益。

哪些授權提供使用者從服務獲益的許可權?

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft F5 安全 & 性合規性,以及 適用於身分識別的 Microsoft Defender使用者提供從適用於身分識別的 Microsoft Defender獲益的許可權。

服務如何佈建/部署?

適用於身分識別的 Microsoft Defender在租使用者層級為租使用者內的所有使用者啟用功能。 如需設定適用於身分識別的 Microsoft Defender的資訊,請參閱建立適用於身分識別的 Microsoft Defender實例

如何只將服務套用到租用戶中已取得服務授權的使用者?

適用於身分識別的 Microsoft Defender服務目前無法將功能限制為特定使用者。 應該努力將服務權益限制在取得授權的使用者。

適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Microsoft Defender (先前Office 365進階威脅防護) 可協助保護組織免于遭受複雜的攻擊,例如網路釣魚和零時差惡意程式碼。 適用於 Office 365 的 Microsoft Defender也提供可採取動作的深入解析,方法是將來自廣泛資料的訊號相互關聯,以協助識別、排定優先順序,並提供如何解決潛在威脅的建議。

使用者如何從此服務獲益?

適用於 Office 365 的 Microsoft Defender保護使用者免于遭受複雜的攻擊,例如網路釣魚和零時差惡意程式碼。 如需方案 1 和方案 2 中提供的完整服務清單,請參閱適用於 Office 365 的 Microsoft Defender

哪些授權提供使用者從服務獲益的許可權?

適用於 Office 365 的 Microsoft Defender方案 1 和 2、Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft 365 F5 安全 & 性合規性,以及Microsoft 365 商務進階版提供使用者從適用於 Office 365 的 Microsoft Defender獲益的許可權。

此快速參考將協助您瞭解每個適用於 Office 365 的 Microsoft Defender訂用帳戶隨附哪些功能。 結合您對於 EOP 功能的知識,它可以協助企業決策者判斷哪些適用於 Office 365 的 Microsoft Defender 最符合其需求。

適用於 Office 365 的 Microsoft Defender 方案 1與計畫 2 速查表

適用於 Office 365 的 Defender 方案 1 適用於 Office 365 的 Defender 方案 2
設定、保護和偵測功能:
  • 安全附件
  • 安全連結
  • 適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件
  • 適用於 Office 365 的 Defender 中的反網路釣魚防護
  • 即時偵測
適用於 Office 365 的 Defender方案 1 功能
---加上---
自動化、調查、補救和教育功能:
  • 威脅追蹤工具
  • 威脅總管
  • 自動化調查及回應
  • 攻擊模擬訓練

如需詳細資訊,請移至Office 365 安全性,包括適用於 Office 365 的 Microsoft Defender和Exchange Online Protection - Office 365 |Microsoft Docs

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用適用於 Office 365 的 Microsoft Defender功能。 如需為授權使用者設定適用於 Office 365 的 Microsoft Defender原則的相關資訊,請參閱適用於 Office 365 的 Microsoft Defender

Microsoft Graph API,適用于 Teams 資料外泄防護 (DLP) 和 Teams 匯出

這些 API 可讓開發人員建置安全性與合規性應用程式,以近乎即時的方式「接聽」Microsoft Teams 訊息,或在 1:1/群組聊天或 Teams 頻道中匯出小組訊息。 這些 API 可為客戶和 ISV 啟用 DLP 和其他資訊保護和治理案例。 此外,Microsoft圖形修補程式 API 允許將 DLP 動作套用至 Teams 訊息。

使用者如何從此服務獲益?

資料外泄防護 (DLP) 功能廣泛用於 Microsoft Teams,特別是當組織已移至遠端工作時。 如果您的組織有 DLP,您現在可以定義原則,防止人員在Microsoft Teams 頻道或聊天會話中共用敏感性資訊。

資訊保護和控管功能廣泛用於Microsoft Teams,特別是當組織已移至遠端工作時。 使用 Teams 匯出 API時,資料可以匯出至協力廠商電子檔探索或合規性封存應用程式,以確保符合合規性做法。

哪些授權提供使用者從服務獲益的許可權?

  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 合規性和 Microsoft 365 F5 安全 & 性合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管

服務如何佈建/部署?

API 存取是在租使用者層級設定。

如何只將服務套用到租用戶中已取得服務授權的使用者?

Microsoft適用于 Teams DLP 和 Teams 匯出的圖形 API 提供租使用者層級值。 每個想要從此服務獲益的使用者都必須獲得授權。 作為新增值,我們會為每個授權使用者新增植入容量、每月計算,並在租使用者層級匯總。 對於超過植入容量的使用量,應用程式擁有者將需支付 API 耗用量費用。

如需植入容量和取用費用的詳細資訊,請參閱存 取聊天訊息的圖形需求

資訊保護:Office 365 進階郵件加密

Office 365 進階郵件加密可協助客戶履行合規性義務,這些義務需要對外部收件者進行更有彈性的控制,以及其對加密電子郵件的存取權。 有了進階郵件加密,系統管理員可以使用能偵測敏感性資訊類型的自動原則 (例如,個人識別資訊或是財務或健康身分編號) 控制在組織外部共用的敏感性電子郵件,或者他們可以透過安全網頁入口網站對加密的電子郵件套用自訂電子郵件範本和會到期的存取,以使用關鍵字來加強保護。 此外,系統管理員可隨時撤銷存取,進一步控制透過安全網頁入口網站存取的加密電子郵件。

使用者如何從此服務獲益?

郵件寄件者可從進階郵件加密所提供對敏感性電子郵件新增的控制而獲益。

哪些授權提供使用者從服務獲益的許可權?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全 & 性合規性,以及 Microsoft 365 E5/A5/F5/G5 資訊保護和控管可讓使用者受益于進階訊息加密。

服務如何佈建/部署?

系統管理員會在 Exchange 系統管理中心的 [郵件流程> 規則] 下建立和管理進階郵件加密原則。 根據預設,這些規則會套用至租用戶中的所有使用者。 如需設定新的郵件加密功能的詳細資訊,請參閱設定全新的 Office 365 郵件加密功能

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員應僅將進階郵件加密的郵件流程規則套用至授權使用者。 如需定義郵件流程規則的詳細資訊,請參閱定義郵件流規則以加密 Office 365 中的電子郵件

資訊保護:Office 365訊息加密

Office 365郵件加密 (OME) 是建置在 Azure Rights Management (Azure RMS) 上的服務,可讓您將加密的電子郵件傳送給組織內外的人員,不論目的地電子郵件地址 (Gmail、Yahoo! Mail、Outlook.com 等) 。

若要檢視加密的郵件,收件者可以取得單次密碼、登入 Microsoft 帳戶、或登入工作或學校相關聯的 Office 365 帳戶。 收件者也可以傳送加密的回覆。 他們不需要訂用帳戶即可檢視加密的訊息或傳送加密的回復。

使用者如何從此服務獲益?

郵件寄件者可從 Office 365 郵件加密所提供對敏感性電子郵件新增的控制而獲益。

哪些授權提供使用者從服務獲益的許可權?

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 和 Microsoft Business Premium
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • Azure 資訊保護方案 1 也提供組織在新增到下列方案時,從Office 365訊息加密獲益的許可權:Exchange Online Kiosk、Exchange Online方案 1、Exchange Online方案 2、Office 365 F3、Microsoft 365 商務基本版、Microsoft 365 商務標準版 或 Office 365 企業版 E1

服務如何佈建/部署?

系統管理員會在 Exchange 系統管理中心的 [郵件流程]> [規則] 下建立及管理 Office 365 郵件加密原則。 根據預設,這些規則會套用至租用戶中的所有使用者。 如需設定新Office 365訊息加密功能的詳細資訊,請參閱設定新的訊息加密功能

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員應僅將 Office 365 郵件加密的郵件流程規則套用至授權使用者。 如需定義郵件流程規則的詳細資訊,請 參閱定義郵件流程規則來加密電子郵件訊息

Microsoft Priva

Microsoft Priva可協助公司保護個人資料,並藉由主動識別並防範隱私權風險,例如資料擷取、資料傳輸和資料過度共用、讓資訊工作者做出智慧型資料處理決策,以及大規模自動化和管理主體要求,來建立具有隱私權彈性的工作場所。

哪些授權提供使用者從服務獲益的許可權?

Priva 是具有Office 365 A1/E1/G1/A3/E3/A5/E5 和 Microsoft 365 A3/E3/G3/A5/E5/G5 訂用帳戶之組織的新增專案。

使用者如何從此服務獲益?

使用者的優點是組織能夠查看其環境中的私人資料、主動識別並防範隱私權風險,以及管理主體權利要求, (通常稱為「資料主體要求」) 大規模。

客戶如何存取服務?

Priva 解決方案內建于Microsoft Purview 合規性入口網站,並在租使用者層級為租使用者內的所有使用者啟用。 我們建議為您想要從服務獲益並保護的任何使用者取得授權。

客戶可以根據組織需求購買下列授權:

Microsoft Priva 隱私權風險管理可讓組織:

  • 瞭解Microsoft 365 環境中的個人資料, (Microsoft Exchange Online、SharePoint、商務用 OneDrive和 Teams) ,以及相關聯的風險。
  • 利用預設隱私權原則範本,包括資料最小化、資料過度使用和資料傳輸,或自訂這些範本以符合您獨特的組織需求。
  • 接收建議的補救控制措施,以降低隱私權風險。
  • 與生產力套件內的資訊工作者互動,並推動行為變更。

Microsoft Priva 主體權利要求是Priva 主體權利要求的授權名稱,可讓組織:

  • 自動回應主體許可權要求,並大規模管理它們。
  • 使用Microsoft Power Automate 範本搭配現有的商務程式 (需要 Power Automate) 的適當授權。
  • 利用程式設計方式存取 API。
  • 透過Microsoft Teams 整合安全地與其他專案關係人共同作業 (需要適當授權才能Microsoft Teams) 。

客戶將能夠在 1,10 或 100 個區塊中購買Priva 主體權利要求。

隱私權風險管理和Priva 主體權利要求可以彼此獨立購買。

如需取得隱私權風險管理和Priva 主體權利要求所需的授權必要條件,請參閱產品條款。

Office 365 的 Privileged Access Management

特殊許可權存取管理 (PAM) 提供對Office 365中特殊許可權系統管理員工作的細微存取控制。 啟用 PAM 之後,若要完成提升許可權和特殊許可權的工作,使用者必須透過高度限定範圍和時間系結的核准工作流程要求 Just-In-Time 存取。

使用者如何從此服務獲益?

啟用 PAM 可讓組織使用無常設權限作業。 使用者可從能抵禦為其資料提供不受束縛的常設系統管理存取所產生弱點新增的防禦層獲益。

哪些授權提供使用者從服務獲益的許可權?

Office 365 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 合規性和 F5 安全 & 性合規性,以及 Microsoft 365 E5/A5/F5 測試人員風險管理提供許可權,讓使用者從 PAM 獲益。

服務如何佈建/部署?

根據預設,PAM 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需設定 PAM 原則的資訊,請 參閱開始使用特殊許可權存取管理

如何只將服務套用到租用戶中已取得服務授權的使用者?

客戶可以透過核准者群組和存取原則,以每位使用者為基礎管理 PAM (該原則可套用至授權的使用者)。

Microsoft Purview 稽核 (進階版)

稽核 (進階) (之前名為 Microsoft 365 進階稽核) 為使用者和系統管理員活動提供一年的稽核記錄保留期,並提供建立自訂稽核記錄保留原則以管理其他Microsoft 365 服務的稽核記錄保留。 它也可讓您存取重要事件,以便調查及高頻寬存取Office 365管理活動 API。 For more information, see Audit (Premium).

您也可以使用附加元件 SKU 來啟用 10 年的保留期間。

哪些使用者可從此服務獲益?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全 & 性合規性,以及 Microsoft 365 E5/A5/F5/G5 電子檔探索和稽核的授權使用者可受益于稽核 (進階) 。

具有稽核 (進階) 和 10 年稽核記錄保留附加元件的授權使用者可受益于 10 年稽核記錄保留。 例外狀況是Microsoft 365 F5 合規性、Microsoft 365 F5 安全 & 性合規性,以及Microsoft 365 F5 電子檔探索和稽核商業供應專案的使用者。 10 年稽核記錄保留期適用于政府客戶的一線工作者計畫。

使用者如何從此服務獲益?

使用者受益于稽核 (進階) ,因為與 Microsoft 365 服務中的使用者活動相關的稽核記錄最多可以保留一年。 此外,也會記錄高價值稽核事件,例如存取或讀取使用者信箱中的專案時。 For more information, see Audit (Premium).

服務如何佈建/部署?

根據預設,系統會在租使用者層級為受益于服務的所有使用者啟用稽核 (進階) ,並自動為具有 Azure Active Directory、Exchange 和 SharePoint 中適當授權 () 的使用者所執行的活動,自動提供稽核記錄的一年保留期。 此外,組織可以使用稽核記錄保留原則來管理其他Microsoft 365 服務中活動所產生之稽核記錄的保留期間。 使用相同的保留原則也會啟用 10 年稽核記錄保留功能。 如需詳細資訊,請參閱管理稽核記錄保留原則

如何只將服務套用到租用戶中已取得服務授權的使用者?

稽核記錄的一年保留期和重要事件的稽核僅適用于具有適當授權的使用者。 此外,系統管理員可以使用稽核記錄保留原則,為特定使用者的稽核記錄指定較短的保留期間。

稽核記錄的 10 年保留期僅適用于具有適當附加元件授權的使用者。

Microsoft Purview 通訊合規性

通訊合規性 (先前名為 Microsoft 365 通訊合規性) 可協助您偵測、擷取及採取組織中不當訊息的補救動作,以協助將通訊風險降至最低。 您可以定義可擷取內部和外部電子郵件、Microsoft Teams 或協力廠商通訊的特定原則。 檢閱者可以採取適當的補救動作,以確保其符合貴組織的訊息標準。

使用者如何從此服務獲益?

合規性專家藉由讓組織通訊受到通訊合規性政策監視,從服務獲益。

哪些授權提供使用者從服務獲益的許可權?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全 & 性合規性與 Microsoft 365 E5/A5/F5/G5 測試人員風險管理提供許可權,讓使用者受益于通訊合規性.

服務如何佈建/部署?

系統管理員和合規性專家會在Microsoft Purview 合規性入口網站中建立通訊合規性原則。 這些原則會定義要在組織中檢閱哪些通訊和使用者、定義通訊必須符合的自訂條件,以及指定應執行檢閱的人員。

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員會選擇要包含在通訊合規性政策中的特定使用者或群組。 選擇群組時,他們也可以選取群組中要從通訊合規性政策中排除的特定使用者。 如需通訊合規性原則的詳細資訊,請參閱開始使用Microsoft Purview 通訊合規性

Microsoft Purview 合規性管理員

合規性管理員是Microsoft Purview 合規性入口網站中的一項功能,可協助您更輕鬆且方便地管理組織的合規性需求。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。

合規性管理員提供下列專案,以協助簡化合規性並降低風險:

  • 針對常見的產業和地區的標準與法規預先建立的評估或自訂評估,可符合您獨特的合規性需求。
  • 工作流程功能可透過單一工具協助您有效率地完成風險評定。
  • 建議改進動作的詳細逐步指引,可協助您遵守與組織最相關的標準和法規。 針對Microsoft所管理的動作,您會看到實作詳細資料和稽核結果。
  • 風險型合規性分數,可藉由測量完成改進動作的進度,協助您瞭解合規性狀態。

誰可以存取合規性管理員?

合規性管理員適用于具有Office 365和Microsoft 365 授權的組織,以及美國政府社群雲端 (GCC) 、GCC High 和美國國防部 (DoD) 客戶。 評定可用性與管理功能取決於您的授權合約。

什麼是進階評定?

進階評量是合規性管理員和說明的附加元件值:

  • 將複雜的法規需求轉譯為特定控制項
  • 建議建議的改進動作
  • 針對法規提供可量化的合規性措施

合規性管理員有 300 個以上的進階評定,客戶可用來評估其符合各種全球、地區和產業法規和標準的合規性。

任何訂用帳戶包含Microsoft Exchange Online授權的客戶,都可購買合規性管理員進階評定。

有哪些進階評定可供使用?

以下是進階 評定清單

預設會包含哪些評定, (免費) ?

某些評量會包含為合規性管理員和客戶授權類型的一部分。 如需詳細資訊,請參閱下表:

授權類型 預設 (包含的評定範本)
  • Microsoft 365 或 Office 365 A1/E1/F1/G1
  • Microsoft 365 或 Office 365 A3/E3/F3/G3
  • 資料保護基準
  • Microsoft 365 或 Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 合規性
  • Microsoft 365 A5/E5/F5/G5 電子檔探索和稽核
  • Microsoft 365 A5/E5/F5/G5 測試人員風險管理
  • Microsoft 365 A5/E5/F5/G5 資訊保護與控管
  • 資料保護基準
  • 歐盟 GDPR
  • NIST 800-53
  • ISO 27001
  • CMMC 層級 1-5 (僅適用于 G5)
  • 自訂評定

什麼是自訂評量?

自訂評定是合規性管理員功能,可讓您建立新的範本或自訂現有的評定範本,包括新增或更新控制項和改進動作。

誰可以存取自訂評量?

自訂評定功能適用于 E5 訂用帳戶的客戶,如下所示:

  • Microsoft 365 或 Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 合規性
  • Microsoft 365 A5/E5/F5/G5 電子檔探索和稽核
  • Microsoft 365 A5/E5/F5/G5 測試人員風險管理
  • Microsoft 365 A5/E5/F5/G5 資訊保護與控管

Microsoft Purview 客戶加密箱

客戶加密箱 (之前名為 Office 365 Customer Lockbox) 提供額外的控制層,方法是讓客戶能夠為服務作業提供明確的存取授權。 藉由示範明確資料存取授權的程式已就緒,客戶加密箱也可協助組織符合某些合規性義務,例如 HIPAA 和 FedRAMP。

使用者如何從此服務獲益?

客戶加密箱可確保在未經客戶明確核准的情況下,Microsoft人員無法存取客戶內容來執行服務作業。 客戶加密箱會將客戶帶至要求存取其內容的核准工作流程。 有時候,Microsoft 工程師會於支援程序期間加入,以疑難排解並修正客戶報告的問題。 在大部分情況下,問題可透過 Microsoft 既有、用於其服務的廣泛遙測和偵錯工具修正。 不過,在某些情況下,可能會需要 Microsoft 工程師來存取客戶內容以判斷根本原因並修正問題。 客戶加密箱會要求工程師在核准工作流程的最後一個步驟向客戶要求存取。 這可讓組織選擇核准或拒絕這些要求,讓他們直接控制Microsoft工程師是否可以存取組織的使用者資料。

哪些授權提供使用者從服務獲益的許可權?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全 & 性合規性,以及 Microsoft 365 E5/A5/F5/G5 測試人員風險管理提供許可權,讓使用者從客戶加密箱獲益。

服務如何佈建/部署?

系統管理員可以在Microsoft 365 系統管理中心中開啟客戶加密箱。 如需詳細資訊,請 參閱客戶加密箱。 開啟客戶加密箱時,Microsoft必須先取得組織的核准,才能存取其任何內容。

如何只將服務套用到租用戶中已取得服務授權的使用者?

目前,客戶加密箱服務不能限制為特定使用者。 雖然租使用者服務目前無法限制特定使用者的權益,但應努力將服務權益限制為授權使用者。 一旦有目標功能可用,這有助於避免潛在的服務中斷。

Microsoft Purview 資料連接器

Microsoft提供可在Microsoft Purview 合規性入口網站中設定的協力廠商資料連線器。 如需Microsoft提供的資料連線器清單,請參閱協力廠商資料連線器資料表。 下表也會摘要說明在 Microsoft 365 中匯入和封存資料之後,可套用至協力廠商資料的合規性解決方案,以及每個連接器的逐步指示連結。

使用者如何從此服務獲益?

使用資料連線器 (之前名為 Microsoft 365 資料連線器的主要優點,) 在 Microsoft 365 中匯入和封存協力廠商資料,就是您可以在匯入資料之後,將各種Microsoft Purview 解決方案套用至資料。 這有助於確保貴組織的非Microsoft資料符合影響貴組織的法規和標準。

哪些授權提供使用者從服務獲益的許可權?

下列授權提供使用者從資料連線器獲益的許可權:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 資訊保護 & 控管
  • Microsoft 365 E5/A5/G5/F5 合規性
  • Microsoft 365 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 內部風險管理
  • Microsoft 365 E5/A5/F5/G5 電子檔探索和稽核
  • Office 365 E5/A5/G5

針對Microsoft合作夥伴所提供Microsoft Purview 合規性入口網站中的資料連線器,您的組織必須先與合作夥伴建立業務關係,才能部署這些連接器。

服務如何佈建/部署?

連接器是使用Microsoft Purview 合規性入口網站和連接器目錄來設定。

如何只將服務套用到租用戶中已取得服務授權的使用者?

資料連線器服務是租使用者層級的值。 每個想要從此服務獲益的使用者都必須獲得授權。

&Microsoft Purview 資料生命週期管理Microsoft Purview 記錄管理

Microsoft Purview 資料生命週期管理 (先前Microsoft資訊控管) ,Microsoft Purview 記錄管理提供您所需的工具和功能來保留和刪除您不需要的內容。 組織通常會保留和刪除內容,以符合合規性和資料法規需求。 刪除不再具有商業價值的內容也可協助您管理風險和責任。

資料生命週期管理和記錄管理都會使用保留原則、保留標籤和保留標籤原則來強制執行保留和刪除設定。 此外,此區域包含電子郵件封存功能。

保留原則的授權

針對全組織、全位置或包含/排除保留原則,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3、商務進階版
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3

如果保留原則位置是 Exchange 信箱,則下列授權也會提供使用者權限:

  • Exchange 方案 2
  • Exchange Online Archiving

如果保留原則位置是 SharePoint 或 商務用 OneDrive,下列授權也會提供使用者權限:

  • SharePoint 方案 2

如果保留原則位置Microsoft Teams 聊天、頻道或私人頻道,則下列授權也會提供使用者權限。 對於加上 底線的計畫,保留或刪除期間必須超過 30 天:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1Business BasicBusiness StandardBusiness Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Microsoft 365 F5 合規性和Microsoft 365 F5 安全性與合規性附加方案

如果保留原則使用調適型原則範圍,則需要下列其中一個授權才能提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管

保留標籤的授權

針對保留標籤的建立,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

下列保留標籤建立設定:

  • 根據事件種類啟動保留期間
  • 在保留期間結束時觸發處置檢閱
  • 在保留期間,將專案標示為記錄或法規記錄
  • 在保留期間之後,自動變更保留標籤,

需要這些特定授權才能提供使用者許可權:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管

保留標籤原則的授權

保留標籤會以下列三種方式之一套用至檔案和電子郵件:

  • 發佈標籤,讓使用者可以手動套用標籤。
  • 透過保留標籤原則設定自動套用它們。
  • 透過其他應用程式方法,例如預設標籤。

若要發佈保留標籤,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

如果發佈位置是 Exchange 信箱,則Exchange Online方案 1 和方案 2 授權提供使用者權限。

如果發佈位置是 SharePoint Online 或 OneDrive,SharePoint Online 方案 1 和方案 2 授權會提供使用者權限。

保留標籤的下列部署方法需要特定授權:

  • 自動套用至包含敏感性資訊的內容
  • 自動套用至包含特定單字、片語或屬性的內容
  • 將預設保留標籤套用至 SharePoint 文件庫、資料夾或檔集
  • 在保留標籤原則中使用調適型原則範圍

下列授權提供這些部署方法的使用者權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

若要使用可訓練分類器自動套用保留標籤,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管

其他保留標籤應用程式方法

若要使用 Outlook 規則或 Outlook 預設資料夾原則套用標籤,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

若要使用SharePoint Syntex模型套用保留標籤,下列授權會提供使用者權限。 此外,您必須購買適當的SharePoint Syntex授權。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

若要使用檔案計畫來維護保留標籤,包括匯入和匯出,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

Email封存

若要將 PST 檔案大量匯入至信箱Exchange Online,下列授權提供使用者權限:

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3

若要啟用封存信箱和自動展開封存,下列授權提供使用者權限:

  • 封存信箱限制為 50 GB
    • Exchange Online Plan 1
    • Office 365 E1
  • 封存信箱限制為 1.5 TB
    • Exchange Online Archiving
    • Exchange Online Plan 2
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
    • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 商務進階版

哪些使用者需要授權?

從服務獲益的任何使用者都需要授權。 如需服務條款條件的詳細 & 資訊,請參閱 產品條款。 以下是從服務獲益的使用者範例:

  • 在Microsoft Purview 合規性入口網站中找到具有下列指派角色的使用者:處置管理、記錄管理、保留管理、View-Only記錄管理、View-Only保留管理。

  • 在網站上使用保留原則或保留標籤原則時,SharePoint 網站擁有者和成員。 網站訪客不需要授權。

  • 當網站、信箱或 Teams 訊息上使用保留原則或保留標籤原則時,Microsoft 365 群組擁有者和成員。

  • 針對使用者信箱,使用者必須獲指派必要的授權。

  • 使用者、SharePoint 網站和Microsoft 365 群組包含在調適型原則範圍中。

針對許多功能,共用或資源信箱不需要指派授權。 針對需要下列其中一個授權的功能,共用或資源信箱需要指派授權以提供許可權:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

非作用中信箱不需要使用許可證。

此外,共用信箱限制為 50 GB,而不需要 Exchange 附加元件。 若要將大小限制增加到 100 GB,共用信箱需要Exchange Online方案 2 或Exchange Online 封存 + Exchange Online方案 1。

Microsoft Purview 電子文件探索

電子探索 (Microsoft 365 中的電子檔探索) 解決方案,提供調查和電子檔探索解決方案,讓公司內的 IT 和法務部門在匯出Microsoft 365 系統之前,先識別、收集、保留、減少和檢閱與調查或訴訟相關的內容。

使用者如何從此服務獲益?

eDiscovery (Standard) (先前命名為 Core eDiscovery) 是以內容搜尋的基本搜尋和匯出功能為基礎,方法是讓您建立電子檔探索案例,並將電子檔探索管理員指派給特定案例。 電子文件探索管理員只能存取其為成員的案例。 電子文件探索 (標準版) 也可讓您將搜尋和匯出與案例相關聯,並對與案例相關的內容位置進行電子文件探索保留措施。

eDiscovery (Premium) (先前命名為 Advanced eDiscovery) 提供端對端工作流程,以保留、收集、分析、檢閱及匯出可回應組織內部和外部調查的內容。 此外也可讓您的法律小組管理整個法務保存措施工作流程,以與涉及案例的監管人通訊。

哪些授權提供使用者從服務獲益的許可權?

eDiscovery (Standard) :Exchange Online 方案 2、Exchange Online 封存、SharePoint Online 方案 2、僅Microsoft 365 商務進階版 (Exchange) 、Microsoft 365 E5/A5/G5/E3/A3/G3、Office 365 E5/A5/G5/E3/A3/G3、F5 合規性和 F5 安全 & 性合規性。

eDiscovery (Premium) :Microsoft 365 E5/A5/F5/G5、Microsoft 365 E5/A5/F5/G5 合規性、Microsoft 365 E5/A5/F5/G5 電子檔探索和稽核,以及 Office 365 E5/A5/G5。

服務如何佈建/部署?

根據預設,當系統管理員在Microsoft Purview 合規性入口網站中指派電子檔探索許可權時,租使用者內的所有使用者都會在租使用者層級啟用電子檔探索功能。

我們建議您為想要從和/或存取服務獲益的任何使用者取得授權。

電子檔探索系統管理員可以使用 eDiscovery (Premium) 中的內建監管人管理工具,選取特定使用者作為案例的資料監管人,如將 監管人新增至電子檔探索 (Premium) 案例中所述。

如需電子檔探索和非監管資料來源的相關資訊,請參閱 將非監管資料來源新增至電子檔探索 (進階) 案例

Microsoft Purview 資訊屏障

資訊屏障是系統管理員可以設定的原則,以防止個人或群組彼此通訊。 比方說,如果某個部門處理的資訊不應與其他部門共用,或需要防止某個群組與外部連絡人通訊,此功能就相當實用。 資訊屏障原則也可以防止查閱和探索。 這表示如果您嘗試與不應與之通訊的人員通訊,您將不會在人員選擇器中找到該使用者。

使用者如何從此服務獲益?

使用者可從使用者會受限而無法與其他人通訊之資訊屏障的進階符合性功能獲益。 您可以定義資訊屏障原則,以防止特定使用者區段與每個使用者通訊,或只允許特定區段與特定其他區段通訊。 如需定義資訊屏障原則的詳細資訊,請 參閱定義資訊屏障原則。 針對兩個群組無法彼此通訊的案例,這兩個群組中的使用者需要授權才能從服務獲益 (請參閱下列範例) 。

案例 誰需要授權?
兩個群組 (群組 1 和群組 2) 無法彼此通訊 (也就是說,群組 1 的使用者受到限制,無法與群組 2 的使用者通訊,而群組 2 使用者則受到限制,無法與群組 1 的使用者通訊。 群組 1 和群組 2 中的使用者

哪些授權提供使用者從服務獲益的許可權?

  • Microsoft 365 E5/G5/A5/A3/A1
  • Office 365 E5/A5/A3/A1
  • Microsoft 365 E5/F5 合規性
  • Microsoft 365 E5/G5/A5 測試人員風險管理
  • Microsoft 365 F5 安全性 + 合規性
  • Office 365 E3 + Enterprise Mobility &安全性 E3 + E5 合規性
  • Office 365 E3 + Enterprise Mobility &安全性 E3 + 測試人員風險管理
  • Office 365 進階合規性附加元件 (不再適用于新的訂用帳戶)

服務如何佈建/部署?

系統管理員會使用Microsoft Purview 合規性入口網站中的 PowerShell Cmdlet 來建立和管理資訊屏障原則。 系統管理員必須獲指派 Microsoft 365 企業全域系統管理員、Office 365 全域系統管理員或合規性系統管理員角色,才能建立資訊屏障原則。 根據預設,這些原則會套用至租用戶中的所有使用者。 如需資訊屏障的詳細資訊,請參閱 Microsoft Teams 中的資訊屏障

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以自訂工作負載 (位置,) 、包含的使用者,以及Microsoft Purview 合規性入口網站中排除的使用者。 如需詳細資訊,請參閱 Microsoft Teams 中的資訊屏障

Microsoft Purview 資訊保護:客戶金鑰

使用客戶金鑰 (先前命名為 Microsoft 365) 的客戶金鑰,您可以控制組織的加密金鑰,並設定Microsoft 365,以使用這些金鑰來加密Microsoft資料中心內的待用資料。 換句話說,客戶金鑰可讓您新增屬於您、使用您自己的金鑰的一層加密。 客戶金鑰透過 Microsoft 365 待用資料加密服務,為多個Microsoft 365工作負載提供待用資料加密支援。 此外,客戶金鑰還提供 SharePoint Online 和商務用 OneDrive資料的加密,以及Exchange Online信箱層級加密。

使用者如何從此服務獲益?

使用者可讓其待用資料在應用程式層使用其自己的組織所提供、控制及管理的加密金鑰加密,藉此從客戶金鑰獲益。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5 合規性、Microsoft 365 E5/A5/G5 資訊保護和治理,以及 Office 365 E5/A5/G5 提供使用者從客戶金鑰獲益的許可權。 若要獲得客戶金鑰的完整優勢,您也必須具有 Azure 金鑰保存庫的訂閱。

服務如何佈建/部署?

設定 客戶金鑰 一文說明建立和設定必要 Azure 資源所需的步驟,然後提供設定客戶金鑰的步驟。

如何只將服務套用到租用戶中已取得服務授權的使用者?

Microsoft提供多重工作負載加密支援的 365 待用資料服務是租使用者層級服務。 雖然部分未取得授權的使用者在技術上可能可存取服務,但想要從服務獲益的任何使用者都必須具備授權。 若要Exchange Online信箱層級加密,使用者信箱必須獲得授權,才能指派資料加密原則。

Microsoft Purview 資訊保護:資料分類分析:概觀內容 &活動總管

資料分類分析功能可在Microsoft Purview 合規性入口網站內使用。 概觀顯示數位內容的位置,以及最常見的敏感性資訊類型和標籤。 內容總管可讓您查看敏感性資料的數量和類型,並可讓使用者依標籤或敏感度類型進行篩選,以取得敏感性資料儲存位置的詳細檢視。 活動總管會顯示與敏感性資料和標籤相關的活動,例如標籤降級或外部共用,可能會讓您的內容暴露在風險中。

活動總管提供單一窗格,讓系統管理員能夠看到與使用者正在使用的敏感性資訊相關的活動。 這些資料包括標籤活動、資料外泄防護 (DLP) 記錄、自動套用標籤、端點 DLP 等等。

內容總管可讓系統管理員為儲存在受支援Microsoft 365 工作負載內的敏感性檔編制索引,並識別其所儲存的敏感性資訊。 此外,內容總管可協助識別以敏感度和保留標籤分類的檔。

使用者如何從此服務獲益?

資訊保護和合規性系統管理員可以存取服務來取得這些記錄和索引資料的存取權,以瞭解敏感性資料的儲存位置,以及哪些活動與此資料相關,並由使用者執行。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5 合規性、Microsoft 365 E5/A5/G5 資訊保護 & 治理和Office 365 E5的授權使用者可受益于Microsoft 365 資料分類分析。

Microsoft 365 E3/A3/G3 和 Office 365 E3/A3/G3 僅允許使用者受益于內容總管資料匯總。

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用 [概觀內容] 和 [活動總管] 功能。 如需為授權使用者設定資料分類分析的資訊,請參閱:

如何只將服務套用到租用戶中已取得服務授權的使用者?

這項功能必須限於在Microsoft Purview 合規性入口網站內主動使用解決方案的使用者。

Microsoft Purview 資訊保護:Purview 資料遺失保護 (DLP)

組織可以使用先前稱為 Microsoft 端點 DLP) 的Microsoft Purview 資料外洩防護 (,來偵測判斷為敏感性之專案上的活動,並協助防止意外共用這些專案。 如需 DLP 詳細資訊,請參閱 深入了解資料外洩防護

端點資料外泄防護 (端點 DLP) 將 DLP 的活動偵測和保護功能延伸到實際儲存在 Windows 10、Windows 11 和 macOS (Catalina 10.15 和更新版本) 裝置上的敏感性專案。

哪些授權提供使用者從服務獲益的許可權?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護 & 控管

服務如何佈建/部署?

如需詳細資訊,請參閱開始使用端點資料外泄防護 - Microsoft Purview (合規性) |Microsoft Docs和瞭解資料外泄防護 - Microsoft Purview (合規性) |Microsoft Docs

使用Microsoft Purview 合規性入口網站,端點 DLP 原則的範圍可以限於登入已上線裝置的使用者。 當有範圍的使用者登入已上線的裝置時,會評估原則。 如需詳細資訊,請檢閱裝置Microsoft端點 DLP 互動式指南

Microsoft Purview 資訊保護:Exchange Online、SharePoint Online 和 商務用 OneDrive 的資料外泄防護 (DLP)

使用資料外泄防護 (之前名為 Microsoft Office 365 Exchange Online、SharePoint Online 和 商務用 OneDrive 的資料外泄防護) ,組織可以識別、監視及自動保護電子郵件和檔案之間的敏感性資訊, (包括儲存在 Microsoft Teams 檔案存放庫) 。

使用者如何從此服務獲益?

使用者可在檢查其電子郵件和檔案是否有敏感性資訊時,從 Exchange Online、SharePoint Online 和 商務用 OneDrive 的 DLP 獲益,如組織 DLP 原則中所設定。

哪些授權提供使用者從服務獲益的許可權?

  • Microsoft 365 E5/A5/G5/E3/A3/G3、Microsoft 365 商務進階版、SharePoint Online 方案 2、Exchange Online方案 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Microsoft Purview 資料外洩防護

服務如何佈建/部署?

根據預設,Exchange Online 電子郵件、SharePoint 網站和 OneDrive 帳戶為針對租用戶內所有使用者的這些 DLP 功能的啟用位置 (工作負載)。 如需使用 DLP 原則的詳細資訊,請參閱資料外洩防護概觀

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以自訂工作負載 () 的位置、包含使用者,以及排除Microsoft Purview 合規性入口網站中的使用者。

Microsoft Purview 資訊保護:適用于 Teams 的資料外泄防護 (DLP)

使用 Teams 的通訊 DLP,組織可以封鎖包含敏感性資訊的聊天和頻道訊息,例如財務資訊、個人識別資訊、健康情況相關資訊或其他機密資訊。

哪些使用者可從此服務獲益?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 &合 規
  • Microsoft 365 E5/A5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

使用者如何從此服務獲益?

如組織 DLP 原則中所設定,寄件者可在其傳出聊天和頻道訊息中檢查敏感性資訊,以獲得好處。

服務如何佈建/部署?

根據預設,Teams 聊天和頻道訊息為針對租用戶內所有使用者的這些 DLP 功能的啟用位置 (工作負載)。 如需使用 DLP 原則的詳細資訊,請參閱資料外洩防護概觀

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以自訂工作負載 (位置,) 、包含的使用者,以及Microsoft Purview 合規性入口網站中排除的使用者。

Microsoft Purview 資訊保護:雙重金鑰加密

雙重金鑰加密 (先前命名為 Microsoft 365 的雙重金鑰加密) 可讓您保護高度敏感的資料,以符合特殊需求,並保有加密金鑰的完整控制權。 雙重金鑰加密會使用兩個金鑰來保護您的資料,其中一個金鑰在控制項中,第二個金鑰由 Microsoft Azure 安全地儲存。 若要檢視資料,您必須能夠存取這兩個金鑰。 因為Microsoft只能存取一個金鑰,所以您的金鑰和您的資料也無法Microsoft,確保您完全掌控資料的隱私權和安全性。

使用者如何從此服務獲益?

使用者可以將其加密的資料移轉至雲端,進而受益于雙重金鑰加密,只要金鑰仍受到使用者的控制,就會防止協力廠商存取。 使用者可以保護和取用雙金鑰加密內容,類似于任何其他受敏感度標籤保護的內容。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5 合規性、Microsoft 365 E5/A5/G5 資訊保護和治理、Office 365 E5/A5/G5 和 EMS E5 提供許可權,讓使用者受益于雙重金鑰加密。

服務如何佈建/部署?

雙重金鑰加密支援傳統型版本的 Microsoft Office for Windows。

如何只將服務套用到租用戶中已取得服務授權的使用者?

若要為授權使用者指派加密金鑰給Office 365和/或Microsoft 365 組織內的資料,請遵循雙重金鑰加密部署指示。

Microsoft Purview 資訊保護:敏感度標籤

資訊保護可協助組織探索、分類、標記及保護敏感性檔和電子郵件。 系統管理員可以定義規則和條件來自動套用標籤、使用者可以手動套用標籤,或使用兩者的組合,其中會提供使用者套用標籤的建議。 此外,資訊保護可用來保護下列容器中的內容:Microsoft Teams 網站、Microsoft 365 群組和 SharePoint 網站。

使用者如何從此服務獲益?

使用者可以手動將敏感度標籤套用至其內容和容器,或將其內容自動分類,藉此受益。

哪些授權提供使用者從服務獲益的許可權?

針對 手動敏感度標籤,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • 企業行動力 + 安全性 E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP 方案 1
  • AIP 方案 2

針對 用戶端和服務端自動敏感度標籤,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • E5 合規性
  • Microsoft 365 E5/A5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

僅針對用戶端自動敏感度標籤,下列授權提供使用者權限:

  • Enterprise Mobility + Security E5/A5/G5
  • AIP 方案 2

若要 在 Power BI 中套用和檢視敏感度標籤,以及在從 Power BI 匯出至 Excel、PowerPoint 或 PDF 時保護資料,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • 企業行動力 + 安全性 E3/E5
  • AIP 方案 1
  • AIP 方案 2

如需使用者如何從AIPService PowerShell 模組獲益以管理 Azure 資訊保護的 Azure Rights Management 保護服務的相關資訊,請參閱Azure 資訊保護

注意事項

  • 除了進階/P2 授權以外,還必須指派標準/方案 1 授權,使用者才能存取Office 365和 AIP 的資訊保護敏感度標籤,即使已指派進階授權/方案 2 也一般。 例如,如果將 Office 365 Premium 的資訊保護指派給使用者,該使用者也必須有指派Office 365標準的資訊保護,才能使用敏感度標籤。 如果將 AIP P2 指派給使用者,該使用者也必須指派 AIP P1。
  • Power BI 隨附于 Microsoft 365 E5/A5/G5;在所有其他方案中,必須個別授權 Power BI。
  • 如需以機器學習為基礎之自動分類的使用者權益資訊, (可訓練分類器) ,請參閱 資訊控 管和/或 記錄管理

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用資訊保護功能。 如需設定授權使用者原則的相關資訊,請參閱啟用 Azure Rights Management。

如何只將服務套用到租用戶中已取得服務授權的使用者?

除了使用 AIP 掃描器功能時,原則的範圍可以是特定群組,或者可以編輯使用者和登錄,以防止未授權的使用者執行分類或標記功能。

針對 AIP 掃描器功能,Microsoft 並未承諾會為未授權的使用者提供檔案分類、標記或保護功能。

如需詳細資訊,請參閱:

Microsoft Purview 內部風險管理

測試人員風險管理 (之前名為 Microsoft 365 測試人員風險管理) 是一種解決方案,可讓您偵測、調查及對組織中的風險活動採取動作,以協助將內部風險降至最低。

自訂原則可讓您在組織中偵測惡意且不慎有風險的活動並採取動作,包括視需要將案例升級至Microsoft Purview 電子檔探索 (名稱為 Microsoft Advanced eDiscovery) 的 Premium) (。 組織中的風險分析師可以迅速採取適當的動作,以確保使用者符合組織的合規性標準。

使用者如何從此服務獲益?

使用者藉由監視其活動的風險而受益。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全 & 性合規性,以及 Microsoft 365 E5/A5/F5/G5 測試人員風險管理提供許可權,讓使用者受益于測試人員風險管理。

服務如何佈建/部署?

測試人員風險管理原則必須在Microsoft Purview 合規性入口網站中建立,並指派給使用者。

如何只將服務套用到租用戶中已取得服務授權的使用者?

如需詳細資訊, 請參閱開始使用測試人員風險管理