開始使用 Priva
瞭解如何設定開始使用 Microsoft Priva 解決方案。 您會發現有些指示會根據 您使用的入口網站 而有所不同,以及您使用的是一般可用的 (GA) 解決方案, (365) 內數據的隱私權風險管理和主體權利要求 Microsoft,或 (同意管理、隱私權評定、Microsoft 365 以外數據的主體權利要求,以及追蹤器掃描) 的預覽解決方案。 概 略瞭解 Priva 解決方案。
開始之前
以下是確保貴組織準備好開始使用 Priva 解決方案的項目檢查清單:
- 確認您擁有必要的訂閱和授權。
- 瞭解存取 Priva 的位置。
- 檢查您國家或地區的可用性。
- 瞭解需要哪些角色才能存取解決方案及執行關鍵功能。
- 如果使用隱私權風險管理,請啟用 Microsoft 365 稽核記錄。
確認訂閱和授權
預覽解決方案和功能
如果您使用的是:
- 同意管理 (預覽)
- 隱私權評定 (預覽)
- 超出 Microsoft 365 (預覽) 數據的主體權利要求
- 追蹤器掃描 (預覽)
- 涵蓋多雲位置 (預覽) 隱私權風險管理原則
這些解決方案中的某些功能與 Microsoft 檢視數據控管解決方案整合,例如 數據對應 和 數據目錄。 如果您的組織尚未設定使用 Microsoft許可權數據控管解決方案,您將需要遵循一些初始步驟,才能開始以企業層級授權使用這些解決方案。
最好的起點是造訪 開始使用數據控管解決方案。 您可以找到啟動免費版 Microsoft檢視數據控管解決方案或升級至企業版的指導方針。
廣 (GA) 解決方案的一般可用
如果您使用的是:
- 隱私權風險管理
- Microsoft 365 內數據的主體權利要求
這些解決方案可由具有Microsoft Priva 服務描述中所述授權的組織購買。 在 Microsoft 365 內取得數據主體權利要求的授權時,您可以針對需要處理的請求數量選擇適當的授權層級。 您可以隨時購買更多要求。
開始試用:免費的Priva 試用版可讓您在 Microsoft 365 中探索隱私權風險管理的所有功能,以及數據的主體權利要求。 瞭解如何 註冊Priva 試用版。
何處可存取 Priva 解決方案
所有 Priva 解決方案都可以在新 Microsoft Priva 入口網站 (預覽) 中 存取。 您也可以在兩個傳統Microsoft之一的 [檢視] 入口網站中使用Priva 解決方案。 下表概述可存取每個解決方案的位置。 視您使用的入口網站而定,您必須依照 每個入口網站的指示登入 並設定許可權。
提示
我們建議您透過Priva 入口網站存取 Priva 解決方案 (預覽) ,以獲得簡化的登入程式和最佳的用戶體驗。 您也會熟悉 Priva 入口網站的運作方式,為即將淘汰傳統 Microsoft Purview 合規性入口網站和傳統 Microsoft Purview 控管入口網站做準備。
哪些解決方案可在入口網站中使用
| 溶液 | 隱私權入口網站 (預覽) | 傳統Microsoft許可權合規性入口網站 | 傳統Microsoft許可權控管入口網站 |
|---|---|---|---|
| 同意管理 (預覽) | ✔ | ✔ | |
| 隱私權評定 (預覽) | ✔ | ✔ | |
| 隱私權風險管理 | ✔ | ✔ | |
| 超出 Microsoft 365 (預覽) 數據的主體權利要求 | ✔ | ✔ | |
| Microsoft 365 內數據的主體權利要求 | ✔ | ✔ | |
| 追蹤器掃描 (預覽) | ✔ | ✔ |
深入瞭解入口網站
登入並設定許可權
Priva 使用角色型訪問控制 (RBAC) 許可權模型。 只有獲指派角色的使用者才能存取 Priva,而且每個使用者允許的動作會依角色類型限制。 貴組織全域系統管理員有權指派角色給使用者。
重要
Microsoft建議您使用許可權最少的角色。 使用全域系統管理員角色將用戶人數降到最低,有助於改善貴組織的安全性。
根據您用來存取 Priva 解決方案的入口網站而定,請依照下列適當指示來登入。
隱私權入口網站 (預覽)
指派預覽解決方案的角色
- 同意管理 (預覽)
- 隱私權評定 (預覽)
- 超出 Microsoft 365 (預覽) 數據的主體權利要求
- 追蹤器掃描 (預覽)
請遵循下列步驟:
- 使用 Purview 系統管理員帳戶的認證 登入Priva 入口網站 (預覽) 。
- 在 [隱私權] 入口網站 (預覽) 中,選 取 [檢視所有解決方案]。
- 在 [ 核心] 底下,選取 [數據對應]。
- 在 [ 網域] 頁面上 ,選取 [ 角色指派] 索引卷 標。
- 依照指示 新增監管角色指派。
- 請參閱 預覽解決方案的角色描述。
指派 GA 解決方案的角色
- 隱私權風險管理
- Microsoft 365 內數據的主體權利要求
請遵循下列步驟:
- 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Priva 入口網站 (預覽 ) 。
- 選 取 頁面右上角的 [設定],然後選取 [角色和範圍]。
- 依照 Microsoft Purview 入口網站中的許可權] 中的指示來設定使用者的許可權。
- 請參閱 GA 解決方案的角色描述。
傳統Microsoft許可權合規性入口網站
- 使用 Microsoft 365 組織中系統管理員帳戶的認證,移至 Microsoft 權檢視合規性入口 網站。
- 選 取 [角色 & 範圍 ] ,然後選 取左側導覽中的 [許可權]。
- 在 [Microsoft許可權解決方案 ] 下拉式清單下,選取 [ 角色 ] 以顯示角色群組的完整清單。 請參閱 GA 解決方案的角色描述。
- 尋找您要新增一或多個使用者的角色群組, (在下方看到角色群組描述) ,然後核取組名左邊的方塊。
- 在該群組的飛出窗格中,選取 [ 成員 ] 標題底下的 [ 編輯]。
- 在飛出視窗窗格中,選取左側導覽上的 [選擇成員 ]。 另一個飛出視窗隨即出現。
- 選取 +新增 以選擇要新增至群組的一或多個使用者。
- 選取您要新增之名稱旁的複選框,然後選取底部的 [ 新增 ] 按鈕。
- 當您完成指派使用者時,請選取 [ 完成] ,然後選取 [儲存],然後 [ 關閉]。
傳統Microsoft許可權控管入口網站
- 使用集合系統管理員的認證移至 Microsoft許可權管理入口 網站。
- 依照許可權管理 入口網站Microsoft內的存取控制指示進行。 請參閱 預覽解決方案的角色描述。
角色和角色群組
視小組結構而定,您可以選擇將使用者指派給特定的角色群組,以管理不同的 Priva 功能集。 成員應根據需要完成的工作及適當的存取層級,指派給角色群組。 每個角色群組都包含一或多個角色。 這些角色可能與特定的Priva工作或針對該群組成員啟用或限制的重要功能有關。 因此,不同的使用者可能會對某些 Priva 功能有不同的可見度和存取權。
重要
Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是一個高度許可權角色,當您無法使用現有角色時,應限於緊急案例。
您可以視需要自定義角色群組。 為了避免意外失去存取權,建議您建立一份您要自定義之現有角色群組的複本、提供可識別名稱的複本、對新群組進行變更及驗證,以及視需要將人員指派給該群組。
預覽解決方案的角色
如果您使用的是:
- 同意管理 (預覽)
- 隱私權評定 (預覽)
- 超出 Microsoft 365 (預覽) 數據的主體權利要求
- 追蹤器掃描 (預覽)
用戶必須擔任 隱私權閱讀程式 或 隱私權保護 程式角色,才能存取 Priva Preview 解決方案。 有些解決方案在執行特定工作時需要額外的角色。 請參閱下表,瞭解必要角色的概觀,並提供詳細信息的連結。 您可以瀏覽 監管角色和許可權,瞭解指派角色的一般資訊。
| 為了... | 使用者需要這些角色 | 深入了解 |
|---|---|---|
| Access Priva Preview 解決方案 | 隱私權閱讀程式 - 隱私權隱私權檢視 | 在租使用者/組織層級管理Microsoft檢視數據控管許可權。 |
| 在數據地圖中檢視中檢視與 Priva 預覽解決方案相關的數據資產 | 數據閱讀程式 | 取得角色描述,並瞭解如何指派與數據地圖相關的角色。 |
| 在 [數據地圖] 中管理與 Priva 預覽解決方案相關的數據資產 | Data 活動 - 資料源系統管理員 | 取得角色描述,並瞭解如何指派與數據地圖相關的角色。 |
| 使用同意管理 (預覽) | 隱私權隱私權 - 隱私權閱讀程式 | 尋找此解決方案的角色描述。 |
| 使用隱私權評定 (預覽) | 數據保護 - 隱私權隱私權 - 隱私權閱讀程式 | 尋找此解決方案的角色描述。 |
| 針對 365 Microsoft 365 (預覽) 以外的數據使用主體權利要求 | 數據閱讀程式 - 隱私權隱私權 - 隱私權閱讀程式 | 尋找此解決方案的角色描述。 |
| 使用追蹤器掃描 (預覽) | 數據源系統管理員 - 隱私權隱私權 - 隱私權閱讀程式 | 尋找此解決方案的角色描述。 |
GA 解決方案的角色和角色群組
如果您使用的是:
- 隱私權風險管理
- Microsoft 365 內數據的主體權利要求
在 Microsoft 365 內,隱私權風險管理及主體權利要求的大部分隱私權角色在 [設定] -->[許可權] 中的 [Microsoft許可權] 一節中被指定為「隱私權管理」。 Priva 特定的角色不會顯示在 Microsoft Entra ID 中。 深入瞭解 許可權設定。
| 角色群組 | 描述 | 角色 |
|---|---|---|
| 隱私權管理 | 此角色群組包含單一群組中的所有 Priva 許可權角色。 這個群組可能很適合相同個人執行所有職責的組織。 此群組的成員可以完整存取您擁有授權之 Priva 的所有功能。 我們建議在此群組中至少有一個作用中的成員。 | 案例管理 - 數據分類內容查看器 - 數據分類清單查看器 - 隱私權管理系統管理員 - 隱私權管理分析 - 隱私權管理調查 - 隱私權管理永久貢獻 - 隱私權管理暫時貢獻 - 隱私權管理查看器 - 主旨版權要求系統管理員 - View-Only 案例 |
| 隱私權管理系統管理員 | 成員可以廣泛存取Priva 函數,包括許可權和設定,以及建立、讀取、更新及刪除隱私權風險管理原則。 | 案例管理 隱私權管理系統管理員 View-Only 大小寫 |
| 隱私權管理分析師 | 成員是案例分析師。 他們可以調查原則相符專案、檢視檔案元數據,以及採取補救動作。 成員無法存取內容專案。 | 案例管理 數據分類清單查看器 隱私權管理分析 View-Only 大小寫 |
| 隱私權管理命令 | 成員可做為數據傳輸物件。 他們可以調查原則相符專案、檢視相關聯的檔案內容,以及採取補救動作。 成員可以存取內容專案。 | 案例管理 數據分類內容查看器 數據分類清單查看器 隱私權管理調查 View-Only 大小寫 |
| 隱私權管理查看器 | 成員可以在 Priva 中檢視分析資訊;例如,[概觀] 頁面、[數據配置檔] 頁面,以及主旨權利要求報告。 | 隱私權管理查看器 |
| 隱私權管理參與者 | 當您在主旨權利要求上將使用者新增為共同作業者時,系統會自動將他們新增為這個角色群組的成員。 深入瞭解新增 主旨版權要求共同作業者。 | 隱私權管理暫時貢獻 隱私權管理永久貢獻 |
| 主體權利要求系統管理員 | 成員擁有建立及管理主體權利要求的完整許可權,而且可以新增要求的核准者。 | 主旨權利要求系統管理員 |
| 主體權利要求核准者 | 成員可以核准被新增為核准者的主體權利要求。 | 主體權利要求核准者 |
私人可用性
預覽解決方案
如果您使用的是:
- 同意管理 (預覽)
- 隱私權評定 (預覽)
- 超出 Microsoft 365 (預覽) 數據的主體權利要求
- 追蹤器掃描 (預覽)
預覽中的Priva解決方案可在下列區域中使用。 區域名稱會對應到 Azure 文體 DB 服務支援的 Azure 區域。 取得 Azure 地區名稱的定義。
澳大利亞東部
加拿大中央
印度中地區
美國東部
美國東部 2
北歐洲
英國南部
西歐
美國西部 3
深入了解 選擇 Azure 地區。
GA 解決方案
如果您使用的是:
- 隱私權風險管理
- Microsoft 365 內數據的主體權利要求
這些解決方案可供全球客戶使用。
不過,如果貴組織為了符合數據的居住需求,在下列其中一個本機數據中心布建其租使用者,您 將無法使用 Priva 解決方案:
- 挪威
- 波蘭
- 卡達
- 新加坡
- 南非
- 南韓
- 西班牙
- 瑞典
- 瑞士
- 阿拉伯聯合大公國
啟用 Microsoft 365 稽核記錄
Microsoft 365 稽核記錄是貴組織內所有活動的摘要。 隱私權風險管理原則可能會使用這些活動來產生原則深入解析。
您的組織可能已開啟稽核記錄。 如果您需要第一次開始使用,請參閱 開啟或關閉稽核記錄搜尋 ,以取得開啟稽核的逐步指示。 開啟稽核之後,會顯示一則訊息,指出正在準備稽核記錄,而且您可以在準備完成後幾小時內執行搜尋。 您只需要執行此動作一次。 如需使用 Microsoft 365 稽核記錄的詳細資訊,請參閱 搜尋稽核記錄。
Priva 如何與 Microsoft許可權風險和合規性解決方案搭配使用
Microsoft檢視合規性管理員]
Priva 與 Microsoft Purview 合規性管理員合作,後者提供符合全球合規性法規和業界標準的數據保護和隱私權評定範本。 根據您使用這些範本建立的評定,合規性管理員可協助您了解要採取哪些步驟來符合貴組織的法規要求。 在 Priva 中採取保護您儲存之個人資料的步驟可協助您在合規性管理員中進行隱私權評估,並協助改善您的合規性分數。
預覽:透過在 Priva 中採取特定動作,您可以達到可達到評定完成的分數,並提高整體合規性分數。 合規性管理員可以監控並給予您信用的動作範例包括設定隱私權風險管理原則,以及啟用主體權利要求的數據保留限制。 合規性管理員會自動偵測您是否已完成導致合規性痛痛的動作和獎勵點數。 深入瞭解 合規性管理員中的自動測試和監控。
若要在合規性管理員中尋找Priva 動作,請遵循下列步驟:
- 在 [Microsoft檢視合規性入口網站] 中,選取左側瀏覽窗格上的 [ 合規性 管理員]。
- 在合規性管理員中,移至 [改進動作] 索引 標籤。
- 在 [解決方案] 篩選中,選取 [隱私權風險管理] 和 [隱私權主體權利要求]。
Microsoft Purview 資料外洩防護
Microsoft檢視數據外洩防護 (DLP) 提供強大的功能,可協助防止組織外部的機密專案意外共用。 Priva 可以提供貴組織專屬的深入解析,並讓您的使用者立即解決風險,藉此擴充這項保護。 例如,當您使用 隱私權風險管理 來偵測貴組織外部或特定部門之間的個人資料傳輸時,使用者可以直接在電子郵件中收到含有補救動作的電子郵件通知。 在 隱私權風險管理中取得用戶電子郵件通知的詳細數據。