試用版使用者指南:Microsoft Priva
歡迎使用Microsoft Priva試用版使用者指南。
隨著隱私權與法規環境的不斷演進,將隱私權和資料保護記在心已成為組織的必要要求。 本指南將協助您保護個人資料並建立具有彈性隱私權的工作場所,協助您充分利用免費試用版。
使用 Microsoft 建議,您將瞭解Microsoft Priva如何協助您:
- 主動找出並防範隱私權風險,例如資料捨棄、資料傳輸和資料過度共用。
- 以縮放比例自動化和管理主旨要求。
- 讓您的員工能夠做出智慧型資料處理決策。
讓我們開始吧
Microsoft Priva包含兩個解決方案:隱私權風險管理和主體權利要求,這兩者都可以單獨試用和購買。 您可以在 Microsoft.com 找到授權和購買詳細 資料。
隱私權風險管理
Priva 隱私權風險管理可讓您設定原則以識別 Microsoft 365 環境中的隱私權風險,並啟用輕鬆補救。 隱私權風險管理原則應做為內部指南,可協助您:
- 偵測過度搡取的個人資料,讓使用者可以保護它。
- 找出並限制跨部門或區域邊界傳輸個人資料。
- 協助使用者識別及減少您儲存的未使用個人資料量。
隱私權風險管理提供這些案例的內建範本,可協助您輕鬆建立原則。 您也可以藉由建立自訂原則來微調您的方法,使用這些範本的任何範本做為起點。 找到原則相符專案時,系統管理員可以檢閱有關結果的通知,並決定如何處理資料的方式,方法是建立問題以進一步由您的使用者採取動作。 您也可以設定電子郵件通知,針對支援的原則類型,Teams 通知可直接通知內容擁有者原則相符專案。 他們可以從這些通知採取矯正措施,並深入瞭解處理資料的最佳做法,並提供您自己的訓練資料連結。
主體權利要求
世界各地有數項隱私權法規授與個人或資料主體檢閱或管理公司所收集的個人資料之權利。 這些主體權利要求也稱為資料主體要求, (DSR) 、資料主體存取要求 (DSAR) 或消費者權利要求。 對於儲存大量資訊的公司來說,尋找相關資料可能是一項艱巨的工作。 對於大多數的組織來說,履行要求是非常手動且耗時的程式。
Microsoft Priva 主體權利要求解決方案旨在協助減少回應資料主體查詢時所涉及的複雜性和時間長度。 我們提供自動化、深入解析和工作流程,以協助組織更安心且更有效率地完成要求。
開始Microsoft Priva試用版
如果您已準備好開始使用Microsoft Priva,請遵循下列步驟來設定先決條件,並開始探索隱私權深入解析。
- 確認訂閱和授權
- 設定使用者許可權及指派角色
- 選取 [開始試用],就會為您完成下列動作:
- 已啟用Priva 試用版授權 (即時)
- (需要 24 小時的時間才能獲得隱私權深入解析)
開始尋找和視覺化隱私權風險
Priva 可協助您瞭解貴組織儲存的資料,方法是自動化個人資料資產的探索,並提供基本資訊的視覺效果。 您可以在概觀和資料設定檔頁面面上找到這些視覺效果。
若要開始,請移至Microsoft Purview 合規性入口網站的 [Priva] 區段,並檢視下列頁面:
- 概觀:提供您組織在 Microsoft 365 中資料的整體檢視。 隱私權系統管理員可以監控趨勢和活動、找出並調查涉及個人資料的潛在風險,以及彈入原則管理或主體權利要求動作等重要活動。
- 資料設定檔:提供貴組織在 Microsoft 365 中儲存的個人資料快照。 此頁面可協助您以視覺化方式呈現個人資料的所在位置、貴組織中最常用的類型,以及 Microsoft 365 環境中各個位置存在多少種不同的類型。 您也可以從這個位置探索個人資料。
Priva 隱私權風險管理原則
Priva 隱私權風險管理原則可協助您處理對貴組織來說很重要的風險案例。 我們的原則範本以促進音效資料處理做法為中心。 警示可讓系統管理員知道何時偵測到原則相符專案,可能需要進一步調查。 Email Microsoft Teams 中的通知和秘訣,可協助使用者瞭解哪些活動具有隱私權風險、允許使用者立即修正問題,並將其指向隱私權訓練。
若要快速開始,請使用含有預設設定的範本,為數據過度曝光、資料傳輸,以及資料最小化與案例建立新原則。 您也可以自訂範本設定,以建立符合貴組織需求的原則。
瞭解如何執行從快速原則設定到在 建立及管理 原則頁面上編輯和刪除原則等所有工作:
- 使用範本進行快速原則設定:系統會自動為您選擇大部分的設定,以協助您快速上手。
- 自訂原則設定:選擇範本,然後逐步執行每個設定以自訂原則。
- 設定提醒:協助系統管理員知道使用者事件何時符合原則的條件。 這些是選用的,您可以控制警示的產生頻率、產生警示的臨界值以及嚴重性。
- 測試原則:可讓您在開啟原則之前查看深入解析,以便評估原則的行為以及可能產生的警示類型。
- 開啟或關閉原則:在測試模式中監視之後,您可以隨時開啟或關閉原則。
- 編輯原則:無論原則是在測試模式或開啟狀態,隨時編輯原則的設定。
- 刪除原則:如果您需要移除現有的隱私權風險管理原則。
調查並補救隱私權風險管理中的警示
Microsoft Priva可協助您檢視資料過度曝光、資料最小化或資料傳輸原則的重要發現。 在隱私權風險管理解決方案中,系統管理員可以檢閱符合您原則條件之內容 的警示 。 檢閱提醒可讓您識別需要後續處理的案例。 您可以藉由建立問題來執行這項 作業。 問題可讓您的使用者以結構化的方式檢閱內容、指派問題的嚴重性,並共同修復問題。
[ 調查與補救通知 ] 頁面將提供下列動作的資訊:
- 檢視目前的警示與問題:Priva 的概觀頁面提供最新結果的檢視,並提供有關主要關注領域的最新更新。
- 管理警示:存取您的 [通知] 頁面來評估您的使用中警示,並指定哪些提醒需要後續追蹤。
- 管理問題:系統管理員在評估原則相符通知時會建立問題,並可從 [問題] 頁面解決。
- 檢閱內容和補救問題:檢閱與問題相關的內容,您可以開啟 [內容] 索引標籤,查看有關檔案、記錄中的任何活動及其補救歷程記錄的詳細資料,選取 [補救] 以採取一或多個動作。
隱私權風險管理中的使用者通知
當您在Priva 隱私權風險管理中設定原則時,您可以選擇在使用者的動作符合您在原則中設定的條件時通知使用者。 通知有兩種類型:電子郵件,這三種原則類型皆可使用,而在 Teams 中顯示的提示僅適用于資料傳輸原則類型。 當您建立或編輯原則時,您可以決定是否要開啟這些通知、傳送通知的頻率,以及您可以自訂其內容。
傳送通知給使用者可以是協助貴組織達成隱私權目標的重要元件。 通知的設計目的是:
- 當使用者的動作可能會讓個人資料暴露在隱私權風險中時,立即提高使用者的意識。
- 直接在電子郵件中提供補救方法,讓使用者可以迅速採取行動來保護有風險的資料。
- 引導使用者前往貴組織的隱私權原則和最佳做法。
探索 使用者通知 以瞭解您可以在組織中設定哪些專案:
- 為通知準備訓練內容:如果您選擇在偵測到原則相符專案時傳送使用者通知,就必須包含隱私權訓練的連結。
- 設定使用者電子郵件通知:當您建立新原則或編輯現有原則時,設定所有原則類型的電子郵件通知。
- 在 Teams 中傳送通知:如果是資料傳輸原則,您可以選擇在偵測到原則相符專案時,讓使用者在安全的 Teams 頻道中接收原則提示和建議。
- 預覽和自訂電子郵件內容:當使用者收到原則相符專案的電子郵件通知時,他們可以依照電子郵件中的提示立即採取矯正動作。 您可以在原則建立或編輯程式中調整此設定時,預覽電子郵件內容並進行自己的變更。
瞭解主旨權利要求工作流程
當您在 [主體權利要求] 解決方案中建立要求時,您提供的資訊會用來尋找貴組織 Microsoft 365 環境中資料主體的相符專案。 比對的專案會編譯供您檢閱、選擇要包含的專案,並視需要轉譯資訊。 多位使用者可以在 [主體權利要求] 介面中共同作業這些步驟。 要求的概觀頁面會提供進度階段的狀態,以及接下來要採取之步驟的指導方針。
瞭解要求的進度階段和要求詳細資料頁面
從Microsoft Purview 合規性入口網站左側導覽選取 [Priva 主體權利要求],以存取您組織建立的要求並檢視其狀態。
您可以在這裡取得您的要求活動快照,以及根據要求的期限設定需要緊急注意的任何要求。 您可以在此入口網站 (來源查看哪些要求:Microsoft 365) 與透過 API (原始建立的要求:外部) 。 您也可以依據資料主體居住區、規定、與組織的資料主體關係等,排序檢視中的清單或群組要求。
「階段」欄會顯示對應要求的步驟。 選取要求將會顯示專為協助您查看要求位於哪個階段的詳細資料而量身打造的概觀頁面,以協助引導您瞭解接下來需要執行的動作。
建立要求並定義搜尋設定
使用者需要主旨權利要求系統管理員角色群組內的角色,才能建立要求。 您有兩個主要的方式可以建立要求:
- 從範本中,使用量身打造的預設設定的快速「現成」選項;或
- 自訂選項是逐步執行所有設定的引導程式。
- 瞭解要求類型:Priva 主體權利要求支援三種不同類型的要求:存取、匯出、標記的待處理清單。
- 開始使用您的第一個要求:第一個使用預設設定之要求的簡易全新設定。 首次執行體驗可協助您探索主體權利要求工作流程,並熟悉其功能。
- 資料要求範本:只要提供一些詳細資料,您就可以使用預設設定建立要求,並快速上手。 您可以選擇性地編輯這些設定以獲得額外的彈性。
- 自訂要求:建立原則的引導式程式。 一旦您選擇自訂範本選項,您就可以逐步執行每個設定以自訂搜尋。
- 定義搜尋設定:您可以選擇增強要用來尋找資料主體的識別碼,以及使用搜尋設定來更有效地設定搜尋目標。 您可能也想要在擷取內容專案之前,選擇取得您資料的估計值,這可讓您根據找到的內容預覽結果並編輯搜尋查詢。 您可以在要求建立精靈的 [搜尋設定] 頁面上選取這些專案。
- 縮小搜尋範圍:在 [搜尋] 設定頁面上選擇 [縮小搜尋範圍],或在 [資料預估] 階段編輯搜尋查詢,系統會提示您提供個人屬性的詳細資料,並可以選擇設定條件以進一步鎖定搜尋結果。
資料預估和擷取
一旦您建立要求,Priva 會立即開始在 Microsoft 365 環境中的內容中尋找與資料主體相符的內容。 當我們識別出符合您準則的專案之後,您會在要求的概觀頁面上看到 [資料預估摘要] 卡片中的估計值,而進度磚上的資料估計階段將會切換到核取記號。 搜尋範圍內的資料量會影響完成估計值所需的時間長度。
您的要求會自動移至資料擷取的下一個階段,其中所有內容專案會集結在一起,讓專案關係人共同檢閱資料。 在某些情況下,我們會先暫停預估資料,再繼續進行擷取,並通知您接下來要採取的步驟。
瞭解 資料預估和擷取期間發生的情況:
- 暫停在資料預估中:要求暫停在 [資料預估] 階段的原因有兩個:如果您選取 [先取得估計值],或是預測預估會傳回超過 1 萬個專案 () 大量要檢閱的專案。
- 檢視及編輯搜尋查詢:若要查看要求搜尋的詳細資訊,請選取 [資料預估摘要] 卡片上的 [檢視搜尋查詢詳細資料]。 飛出窗格隨即開啟,摘要列出查詢,並顯示有關所找到資料的進一步詳細資料。
- 擷取資料:會擷取檔案、電子郵件、聊天、影像,以及包含資料主體個人資料的其他內容專案。 完成此階段後,要求概觀頁面上的進度磚會自動核取 [擷取資料] 階段。 擷取的資料已準備好供您在要求的 [收集的資料] 索引標籤上檢閱。
檢閱資料,並針對主旨權利要求共同作業
針對主體權利要求收集資料之後,下一個階段是檢閱專案、決定要包含在要求中的哪些專案,並視需要轉述資訊。 根據預設,只有包含的專案會成為存取或匯出要求之資料主體報告的一部分。 或者,您可以排除專案或標記不相符的專案、顯示您已檢閱過的專案,並判定該專案不適用於要求,或是誤判相符專案。
如需下列重點的詳細資訊,請流覽 檢閱資料和共同 作業頁面:
- 瞭解完成資料檢閱的工作:共同作業者檢查 [收集的資料] 索引標籤上的內容專案時,會進入 [檢閱] 資料階段。系統會自動設定 Teams 頻道,以促進所有專案關係人檢閱內容。 您可以在此設定中針對新要求停用建立 Teams 頻道。
- 在資料檢閱上共同作業:主體權利要求系統管理員可以檢視所有要求。 您可以新增其他使用者以在要求上共同作業,這樣他們就可以檢視該要求,並使用其中所收集的資料,協助將要求移至完成。
- 完成檢閱」當已檢閱所有專案,且您已包含必要內容時,就可以結束檢閱步驟。 任何要求共同作業者都可以完成檢閱。
產生報告並關閉要求
完成主旨權利要求的資料檢閱之後,下一個階段是產生完成要求所需的報告。 在資料檢閱過程中,Priva 會建立報告並收集標示為 [包含] 的檔案。 從這些資料套件選取的檔案可以提交到您的資料,但必須完成其要求。
如需如何 取得報告和關閉要求的相關資訊:
- 瞭解報告:在主旨權利要求的 [檢閱] 資料階段中選取 [完成檢閱] 之後,系統會自動產生要求的最終報告。
- 瞭解資料套件:主旨權利要求資料套件包含在程式資料審查階段期間標示為「包含」的專案。
- 選取報表和資料的資料保留期間:預設保留期間是從主旨權利要求關閉日期算起的 30 天。 資料保留期間是在Priva「設定」中定義,並適用于所有主體權利要求。 您可以在該處檢視或變更資料保留期間。
- 關閉要求:當您已執行與主旨權利要求相關的所有必要動作時,請選取要求詳細資料頁面右上角的 [關閉要求],將要求標示為已關閉。
透過 Microsoft 圖形 API 和 Power Automate 整合和延伸
您可以使用 Microsoft Graph Subject Rights Request API,將Priva 主體權利要求與您現有的商務程式和工具整合。 您也可以在 ServiceNow 中使用內建的 Power Automate 流程來執行設定行事曆提醒和建立案例等工作,藉此擴充主旨權利要求的自動化功能。
與 Microsoft 圖形 API 整合
Microsoft 365 主體權利要求 API 提供簡單但強大的方法,可將自動化引入您現有的主體權利策略。 當個別使用者向貴組織要求資訊時,我們的 API 可讓您根據該要求的準則,在 Microsoft 365 中建立這些要求。 您可以在 Microsoft 365 中建立主體權利要求、追蹤其進度,以及在要求完成產生報告時擷取內容。
任何人都可以使用我們的 API 來提升解決方案的擴充性,例如 ISV、想要在解決方案中容納 Microsoft 365 的合作夥伴,以及想要在企業營運應用程式中使用 API 的組織。 請參閱 使用 Microsoft Graph 主旨權利要求 API檢視完整檔。
使用 Power Automate 範本
Microsoft Power Automate 是一種工作流程服務,可自動化應用程式和服務之間的動作。 主體權利要求包括內建的 Power Automate 範本,可協助使用者管理主體權利要求。 使用者可以設定自動化流程,例如在 ServiceNow 中建立票證,以及新增到期日的行事曆提醒。 深入瞭解 主旨權利要求的 Power Automate 範本。
主旨權利要求的資料比對
透過資料比對,組織可以讓Microsoft Priva根據確切提供的資料值來識別資料主體。 這有助於提高資料主體內容的準確性,同時針對您的內部人員和與您互動的外部使用者找到與這些資料值相對應的資料主體內容。 同時也簡化了建立主體權利要求期間手動提供欄位的需求。
注意:若要使用資料比對功能,您必須是隱私權管理角色群組的成員。 從 Microsoft Purview 合規性入口網站 中的 [Priva] 中,選取上方導覽中的 [設定],然後選取[資料比對]。 從這裡開始,您需要定義個人資料架構並提供個人資料上傳,如下所示。 請注意,您可以新增專案,而且可以刪除新增的專案,但無法修改專案。
瞭解如何 設定資料比對:
- 準備資料匯入:在定義架構或上傳資料之前,您必須識別資料主體資訊的來源。
- 定義個人資料架構」:設定資料比對的第一個步驟是定義個人資料架構,它會描述資料主體的屬性。
- 建立機密資訊類型:設定資料比對的第二個步驟是建立個人資料 (PDM) 的唯一機密資訊類型。 (SIT) 的機密資訊類型,是偵測身分證或信用卡號碼等機密資訊的模式型分類器。
- 上傳個人資料:定義個人資料架構和機密資訊類型之後,第三個步驟是上傳個人資料。
其他資源
Microsoft 瞭解:取得有關Microsoft Priva運作方式,以及如何為貴組織實作此功能的詳細資訊。 如需詳細資訊,請參閱 Priva 概觀。
Microsoft Priva試用版:若要免費試用Microsoft Priva,請流覽 https://aka.ms/trypriva 。
為什麼Microsoft Priva:請觀看這段影片以深入瞭解 Priva 功能。
深入瞭解或購買Microsoft Priva:隱私權風險管理和主體權利要求需另行購買。 您可以在 Microsoft.com 找到部落格、授權和購買詳細 資料。