開始使用 [合規性管理員]

誰可以存取合規性管理員

合規性管理員適用於具有 Office 365 和 Microsoft 365 授權的組織，以及美國政府社群雲端 (GCC) Moderate、GCC High 和國防部 (DoD) 客戶。 評定可用性與管理功能，取決於您的授權合約。 檢視服務描述詳細資料。

登入

1. 使用 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 ：

2. 選取左側導覽窗格中的 [合規性管理員 ]。 您會到達 合規性管理員儀錶板。

設定使用者權限並指派角色

合規性管理員會使用角色型存取控制 (RBAC) 許可權模型。 只有獲指派角色的使用者才能存取合規性管理員，而且每個使用者允許的動作都會受到 角色類型的限制。 我們的 RBAC 模型也可讓您授與使用者個別評量的存取權。 請參閱下方以 角色為基礎的評量存取權， 以深入瞭解。

持有組織全域系統管理員角色的人員可以設定合規性管理員的使用者許可權。 您可以在下列其中一個位置設定權限：

• Microsoft Purview 入口網站中的權限
• Microsoft Entra ID 中的許可權

重要事項

Microsoft 建議您使用權限最少的角色。 將具有全域系統管理員角色的使用者數目降到最低，有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權。

注意事項

具有 Microsoft Entra 身分識別且沒有 Office 365 或 Microsoft 365 訂用帳戶的使用者將無法存取 Microsoft Purview 入口網站中的合規性管理員。 若要尋求存取合規性管理員的協助，請聯絡 cmresearch@microsoft.com。

注意事項

美國政府社群 (GCC) High 和國防部 (DoD) 環境中的客戶只能在 Microsoft Entra ID 中設定合規性管理員的使用者許可權和角色。 請參閱 Microsoft Entra 許可權指示和角色類型定義。

角色類型

下表顯示合規性管理員中每個角色所允許的函式。 下表也顯示每個 Microsoft Entra 角色如何對應至合規性管理員角色。 使用者至少需要合規性管理員讀取者角色或 Microsoft Entra 全域讀取者角色，才能存取合規性管理員。

使用者一次只能保留一個角色。 使用者角色的任何變更都會覆寫其先前的角色。

用戶可以：	合規性管理員角色	Microsoft Entra 角色
讀取但不編輯資料	合規性管理員讀取者	Microsoft Entra 全域讀取者、安全性讀取者
編輯資料和建立評估 - 例如，可以編輯改進動作狀態、輸入註釋、上傳證據;可以建立評量	合規性管理員貢獻	合規性系統管理員
僅編輯資料 - 無法建立評定	合規性管理員評定員	合規性系統管理員
管理評估、法規範本和租戶資料;指派改善動作	合規性管理員系統管理	合規管理員、合規資料管理員、安全管理員

以角色為基礎的評估和法規存取

您可以將角色指派給使用者，以授與特定評量的存取權，或根據法規進行所有評量。 當您需要確保只有處理特定法規要求的人員才能存取該資料時，以這些方式授與使用者存取權非常有用。

這四個角色提供評估的存取權：

• 合規性管理員讀取者
• 合規性管理員貢獻
• 合規性管理員評定員
• 合規性管理員系統管理

您可以對每個評定執行的動作仍會根據角色允許的活動而受到限制。

若要授與使用者對法規的評量或所有評量的存取權，請開啟其詳細資料頁面，然後選取 [管理使用者存取權] 以依角色新增使用者。 如果使用者在 Microsoft Purview 入口網站中指派角色，以全面存取合規性管理員，則您為特定評定指派給他們的任何角色只會套用至該評定。

其他相關資訊：

• 如需更詳細的指示，請參閱授 與使用者評估的存取權 。
• 如需更詳細的指示，請參閱 授與使用者對法規的存取權 。
• 深入瞭解如何在合規性管理員設定中 管理所有使用者對評定的存取 權。

開始保費評估試用

合規性管理員進階評定試用版是快速建立與貴組織最相關的評定的絕佳方式。 我們的 360 多個監管模板庫符合世界各地的政府法規和行業標準。 深入瞭解 保費評定試用版。

合規性管理員設定

若要在 Microsoft Purview 入口網站中尋找合規性管理員設定，請選取頁面頂端的 [設定] 圖示，然後選取 [合規性管理員]。

合規性管理員的設定類型包括：

• 測試來源：可讓您關閉或開啟改善動作的自動測試。
• 管理使用者歷程記錄：可讓您管理與改善動作相關聯的使用者資料，包括將改善動作重新指派給其他使用者的能力。
• 使用者存取權：可讓您檢視和管理使用者角色，以存取評量或評量範本。
• 連接器：可讓您啟用和管理非 Microsoft 服務的連接器。 取得在入口網站中 存取連接器 的詳細資料。

合規性管理員設定可由持有合規性管理員系統管理員角色或全域系統管理員角色的使用者存取。

重要事項

Microsoft 建議您使用權限最少的角色。 將具有全域系統管理員角色的使用者數目降到最低，有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權。

注意事項

自動化測試功能不適用於 GCC High 和 DoD 環境中的客戶，因為這些環境中無法使用安全分數。 GCC High 和 DoD 客戶需要手動實施和測試他們的改進措施。

自動化測試的測試來源

合規性管理員會偵測各種訊號，以提供改善動作的自動化測試和監視。 此自動化衍生自三個主要來源：內建、Microsoft安全分數和雲端Microsoft Defender () 取得自動化測試來源的詳細資料。 合規性管理員也會偵測來自此功能預覽Microsoft Priva (訊號;) 了解更多。 成功測試並實作改善動作時，您會收到該動作的最高可能分數，該分數會計入您的整體合規分數。

初始設定

雖然自動化測試有助於最大限度地提高合規活動的效率，但您可以完全控制是否應用自動化測試。 以下是合規性管理員最初設定的內容，以及如何進行變更：

• 第一次使用合規性管理員時，預設會針對可自動測試的所有動作開啟自動測試。 大約需要 7 天的時間才能完全收集資料，並將該資料納入您的合規分數。

• 您可以關閉所有動作的自動測試，這會停用合規性管理員改善動作的所有自動化活動。 您也可以選取個別改善動作以進行自動測試。 如需指示，請參閱 管理自動化測試設定 。

如何判斷哪些動作會自動測試

在改善動作的詳細資料頁面上，頂端資訊列中的 [測試類型 ] 狀態會顯示動作的測試方式。 如果值列為 「自動」，則會自動測試動作。 如果值為 手動，則您的組織會測試動作。 取得 改善動作測試型別的詳細資料。

新增或更新動作時

當自動化可用於現有的改善動作，或新增新的自動化改善動作時，預設行為取決於您目前的設定，以及您是否已 將資料帶入改善動作。 當您將自己的測試數據或辨識碼新增至改善動作時，會關閉該動作的自動測試，以確保合規性管理員不會覆寫您的任何數據。

如果您已將資料新增至現有的改善動作：

• 預設情況下，動作的自動化測試會 保持關閉 狀態。 您可以選擇重新開啟它。

如果您尚未將數據新增至改善動作，或將新的自動化動作新增至合規性管理員時，測試行為會遵循您目前的設定：

• 如果您的設定已針對所有動作或每個動作開啟，則自動測試會開啟。
• 如果您的設定已關閉所有動作，則自動測試會關閉。

管理自動化測試設定

組織的合規性管理員系統管理員和全域系統管理員可以隨時變更自動化測試的設定。 您可以關閉常見改善動作的自動化測試，或針對個別動作開啟自動測試。 請按照以下指示變更自動化測試設定。 當您變更設定時，它將反映在稽核記錄中。 深入瞭解 稽核記錄中的合規性管理員活動。

重要事項

Microsoft 建議您使用權限最少的角色。 將具有全域系統管理員角色的使用者數目降到最低，有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權。

1. 在合規性管理員中，選取頁面右上角的 合規性管理員設定 。

2. 從左側導覽中選取 [測試來源]。

3. 選取您想要的選項來測試改善動作：

   1. 開啟所有動作的自動測試。
   2. 關閉所有動作的自動測試。
   3. 開啟每個動作的自動測試。

4. 如果您選取 [開啟每個改善動作] ，則清單會顯示所有符合測試資格的改善動作。 預設會勾選所有動作，因此您必須取消勾選 不想要自動 測試的動作。

5. 選取 [儲存] 以儲存您的設定。 您會在畫面頂端收到確認訊息，指出您的選取項目已儲存。 如果您收到失敗通知，請重試。

管理使用者記錄

[ 管理使用者歷程記錄 ] 設定可協助您快速識別哪些使用者已在合規性管理員中使用改善動作。 與改進動作相關聯的可識別使用者資料包括改善動作的狀態及其上傳的文件。 瞭解和擷取這類資料可能是組織本身合規需求所必需的。

使用者歷程記錄設定也可讓您將所有改善動作從一個使用者重新指派給另一個使用者。

若要尋找使用者歷程記錄設定：

1. 在 [合規性管理員] 中，選取頁面右上角的 [合規性管理員設定 ]。

2. 從左側導覽中選取 [管理使用者歷程記錄 ]。

[管理使用者歷程記錄] 頁面會依電子郵件地址顯示指派給改善動作的所有使用者清單。 使用 [搜尋 ] 按鈕，輸入特定使用者的電子郵件地址，快速尋找特定使用者。

在每個使用者電子郵件地址的右側 ，選取下 拉式功能表提供匯出報告、重新指派改善動作或刪除歷程記錄的選項。 請參閱以下每個部分，以了解每個選項的詳細資訊。

匯出使用者歷程記錄資料的報告

您可以匯出 Excel 檔案，其中包含目前指派給使用者的改善動作清單。 報告也會列出該使用者上傳的任何證據檔案。 此資訊可協助您重新指派開啟的改善動作。

此報告會反映改善動作截至其建立日期的狀態。 它不是先前狀態或指派所有變更的歷史報告 (了解如何 從改善動作頁面) 匯出報告 。

請依照下列步驟依使用者匯出報表：

1. 在 [合規性管理員] 中，選取頁面右上方的 [合規性管理員設定 ]。

2. 從左側導覽中選取 [管理使用者歷程記錄 ]。

3. 搜尋清單電子郵件地址，或選取 [ 搜尋 ] 並輸入使用者的電子郵件地址，以尋找您的目標使用者。

4. 從 [選取] 下拉式功能表中，選擇 [匯出報告]。

5. 產生報告的 Excel 檔案後，您可以將其開啟並將其儲存到本機電腦。

重新指派改進動作給其他使用者

您可以將改善動作的所有權從一個使用者重新指派給另一個使用者。 當您重新指派動作時，辨識項上傳歷程記錄不會變更，但原本上傳辨識項的使用者名稱不會再出現在改善動作中。

請依照下列步驟將改善動作重新指派給其他使用者：

1. 在合規性管理員中，選取頁面右上角的 合規性管理員設定 。

2. 從左側導覽中選取 [管理使用者歷程記錄 ]。

3. 搜尋清單電子郵件地址，或選取 [ 搜尋 ] 並輸入該使用者的電子郵件地址，以尋找使用者。

4. 從 [選取] 下拉式功能表中，選擇 [ 重新指派改善動作]。 [ 重新指派改善動作 ] 飛出視窗窗格隨即出現。

5. 在 搜尋使用者 欄位中，輸入您要指派改善動作之使用者的名稱或電子郵件地址。

6. 當您在 [改善動作將指派給] 底下看到預期使用者的名稱時，請選取使用者，然後選取 [指派動作]。

7. 重新指派完成時，您會在飛出視窗窗格中看到確認訊息，確認先前使用者的所有改善動作都已重新指派給新使用者。 如果您收到重新指派失敗通知，請關閉視窗並重試。 若要關閉飛出視窗窗格，請選取 [完成]。

新擁有者會收到一封電子郵件，告知他們已指派給改善動作。 電子郵件包含改善動作詳細資料頁面的直接連結。

注意事項

如果您重新指派具有待處理更新的動作，如果重新指派後接受更新，則重新指派電子郵件中動作的直接連結將會中斷。 您可以在接受更新後，將動作重新指派給使用者，以修正此問題。 深入瞭解 改善動作的更新。

刪除使用者記錄

刪除使用者的歷程記錄會移除他們作為改善動作的擁有者，並從合規性管理員中的所有其他欄位中移除其名稱。 當您刪除使用者的歷程記錄時，在指派新使用者之前，他們擁有的改善動作不會顯示 [指派給] 值。 上傳至改善動作的辨識項會顯示已 移除使用者 ，以取代已刪除的使用者名稱。 刪除使用者歷史記錄是永久性的。

若要刪除使用者的記錄，請按照以下步驟操作：

1. 在合規性管理員中，選取頁面右上角的 合規性管理員設定 。

2. 從左側導覽中選取 [管理使用者歷程記錄 ]。

3. 搜尋頁面上的清單電子郵件地址，或選取 [ 搜尋 ] 並輸入該使用者的電子郵件地址，以尋找使用者。

4. 從 [ 選取] 下拉式功能表中，選擇 [刪除歷史記錄]。

5. 一個窗口要求您確認永久刪除用戶的歷史記錄。 若要繼續刪除，請選取 [刪除歷程記錄]。 若要離開而不刪除歷程記錄，請選取 [取消]。

您返回 [管理使用者記錄] 頁面，頂端會顯示確認訊息，指出使用者的記錄已刪除。

使用者存取權

設定的使用者存取區段會顯示具有允許存取一或多個評定之角色的所有使用者清單。 在此頁面中，您可以變更角色指派。 當您變更設定時，它將反映在稽核記錄中。 深入瞭解 稽核記錄中的合規性管理員活動。

• 當您授與 使用者評估的存取權時：使用者只能存取該一項評估。
• 當您授與使用者法規的存取權 時：使用者將有權存取使用該法規建立的任何評量，包括現有的評量和未來建立的任何評量。

若要新增或移除評定和法規的使用者存取角色，請遵循下列步驟：

1. 在 [合規性管理員] 中，選取頁面右上方的 [合規性管理員設定 ]。

2. 從左側導覽中選取 使用者存取 權。

3. 選取您要編輯其角色的一或多個使用者名稱旁邊的核取方塊。

4. 視您是編輯評定或法規的角色而定：從名稱清單上方的 [編輯評量角色] 或 [編輯法規角色] 下拉式功能表中，選取 [新增評量/法規權限] 或 [移除評定/法規權限]。

5. 若要新增角色：從飛出視窗窗格中，移至對應至您要新增 ([讀者]、[評定人] 或 [參與者) 的角色] 索引標籤，然後選取 [ 新增評定/法規]。 在下一個飛出視窗窗格中，選擇評定/法規旁的複選框，然後選取 [ 套用]，然後選取 [ 儲存]。

6. 若要移除角色：從飛出視窗窗格中，移至對應至您要移除 (Reader、Assessor 或 Contributor) 角色的索引標籤。 選取您要移除存取權之評定/法規旁的按鈕，然後選取 [移除] 資料行中的 [X] 標記。

   1. [ 移除存取權？] 確認方塊隨即出現。 選取 [確認] 以移除使用者的角色，或選取 [取消] 以取消。 評定的名稱現在會從角色索引標籤中移除。

   2. 選取飛出視窗窗格上的 [儲存]。 在您選取 [儲存] 按鈕之前，角色移除不會完成。 選取 [關閉] 將取消程序，而不儲存角色移除。

使用者 存取 頁面上的使用者清單現在將反映您所做的變更。

注意事項

在 Microsoft Entra ID 中設定合規性管理員許可權的系統管理員不會出現在 [使用者存取] 頁面上。 這表示如果使用者可以存取一或多個評定，而且其角色是全域系統管理員、合規性系統管理員、合規性資料系統管理員或安全性系統管理員，則不會顯示在此頁面上。 深入瞭解 如何設定合規性管理員許可權。

其他相關資訊：

• 請從評量的詳細資料頁面瀏覽這些指派使用者角色的指示。

了解合規性管理員儀表板

合規性管理員儀錶板的設計目的是要讓您一目了然地檢視目前的合規性狀態。

概觀頁面

您的合規分數

您的合規分數會醒目地顯示在「 概觀 」頁面的頂端。 該分數是基於完成解決關鍵資料保護標準和法規的改進操作可達到的分數的百分比。 來自 Microsoft 動作的點數 （由我的 Microsoft 管理） 也會計入您的合規性分數。

當您第一次使用 Compliance Manager 時，您的初始分數是以 Microsoft 365 數據保護基準為基礎。 此基準評估可供所有組織使用，是一組包含常見產業法規和標準的控制措施。 合規性管理員會檢查您現有的 Microsoft 365 解決方案，並根據您目前的隱私權和安全性設定為您提供初始評定。 當您新增與組織相關的評量時，您的分數對您來說會變得更有意義。

瞭解更多資訊：瞭解您的合規分數是如何計算的。

關鍵改進動作

本節列出您現在可以採取的主要改善動作，以對整體合規分數產生最大的正面影響。 選取檢視 所有改善動作 以移至您的改善動作頁面。

影響您分數的解決方案

本節重點介紹包含可對分數產生正面影響的改進動作的解決方案，以及這些解決方案中未完成的改進動作數量。 選取 [檢視所有解決方案 ] 以瀏覽您的解決方案頁面。

合規性分數分解

本節以兩種不同的方式為您提供更詳細的分數檢視：

• 類別：顯示您在資料保護類別（例如「保護資訊」或「管理裝置」）中佔總分的百分比。
• 評定：顯示您管理特定合規性和資料保護標準、法規或法律 （例如 GDPR 或 NIST 800-53） 評量的進度百分比。

篩選儀表板檢視

您可以篩選儀表板視圖，以僅查看與特定法規和標準、解決方案、動作類型、評估群組或資料保護類別相關的項目。 以這種方式篩選您的檢視也會篩選儀表板上的分數，顯示您根據篩選條件在可能的總分數中獲得多少分數。

若要套用篩選器：

1. 選取儀表板右上角的 篩選器 。
2. 從 [篩選] 飛出視窗中選取您的篩選準則，然後選取 [ 套用]。

套用篩選器後，您會看到分數即時調整。 合規性分數百分比和明細資訊，以及改善動作和解決方案，現在只與篩選條件所涵蓋的資料相關。 如果您登出合規性管理員，當您重新登入時，您的篩選檢視會保留。

若要移除篩選器：

• 在合規性分數上方的 [已套用的篩選器 ] 標題中，選取您要移除的個別篩選器旁的 [X ];或
• 選取儀錶板右上角的 [篩選]，然後在 [篩選] 飛出視窗窗格中，選取 [清除篩選]。

改善動作頁面

改善動作 是建議的動作，可協助集中您的合規活動，並符合資料保護法規和標準。 每個改善動作都會提供詳細的實作指引，以及引導您進入適當解決方案的連結。 可以將改進動作指派給組織中的使用者，以執行實作和測試工作。 您也可以在改善動作中儲存證據、附註和記錄狀態更新。

解決方案頁面

[ 解決方案] 頁面會顯示依解決方案組織的賺取和潛在積分的份額。 從此視圖檢視剩餘點和改進動作，有助於您了解哪些解決方案需要更立即的關注。

選取合規性管理員儀錶板上的 [解決方案] 索引標籤，以尋找解決方案頁面。 您也可以在儀表板右上角的 [影響您分數的解決方案] 下方選取 [檢視所有解決方案]。 若要篩選解決方案的檢視：

1. 選取評量清單左上角的 [篩選]。
2. 在 [篩選] 飛出視窗窗格上，在所需的準則旁邊放置核取 (，法規、解決方案、動作類型、群組、類別) 。
3. 選取 [套用] 按鈕。 篩選窗格會關閉，您會看到篩選的檢視。

您也可以從評量清單上方的 「群組 」下拉式功能表中選取分組類型，以修改檢視以依群組、產品或法規查看評量。

從解決方案頁面採取動作

解決方案頁面會顯示您組織中連結至改善動作的解決方案。 此表格會列出每個解決方案對整體分數的貢獻、該解決方案中達到的分數和可能的分數，以及該解決方案中分組的剩餘改善動作數目，這些動作可以增加您的分數。

您可以透過兩種方式從此畫面採取行動：

1. 在預期解決方案的資料列中，在 [剩餘動作] 資料行下，選取超連結的編號。 您會看到改善動作畫面的篩選檢視，其中顯示該解決方案未測試的改善動作。

2. 在預期解決方案的資料列上，在 [開啟解決方案 ] 資料行下，選取 [ 開啟]。 您會到達 Microsoft Purview 入口網站、Microsoft Defender 入口網站或其系統管理中心中的解決方案位置，您可以在其中採取建議的動作。

評量頁面

「 評量」 頁面會列出您為組織設定的所有評量。 您的合規分數分母是由您所有追蹤的評估所決定。 當您新增更多評量時，您會在改善動作頁面上看到更多改善動作，而且您的合規分數分母會增加。 請參閱 建置和管理評量， 以瞭解評量狀態以及如何建立新評量。

法規頁面

法規範本是在合規性管理員中建立評定的架構。 「 法規」 頁面會顯示法規範本和關鍵詳細資料的清單。 頁面頂端附近的 [使用的免費法規授權/已購買的法規授權] 計數器顯示目前正在使用的作用中法規數目，以及可供組織使用的總數。 如需詳細資訊，請參閱法規可用性和授權。

政策頁面

[ 原則] 頁面會列出您設定的原則，以警示您合規性管理員內影響合規性分數的重要變更。 請流覽合規 性管理員警示和警示原則 以深入瞭解。

警示頁面

[ 警示] 頁面會列出您設定的原則所產生的警示，以追蹤合規性管理員內影響合規性分數的變更。 請流覽合規 性管理員警示和警示原則 以深入瞭解。

[報表] 頁面

[ 報告 ] 頁面會顯示過去 7 天內合規性管理員中活動的歷程記錄報告。 您可以透過 調整篩選器來查詢前六個月的資料。

[ 報告] 頁面會顯示您的合規分數，以及代表組織整體合規狀況的圖表。 選取 [ 檢視詳細報告 ] 以顯示詳細的歷程記錄報告頁面。 表格會列出上個月內分數變更的改善動作。 動作的變更大約需要 24 小時才能反映在報告中。

從資料表上的資料列中選取改善動作，以查看詳細資料窗格，其中說明動作、相關法規、相關評定和分數更新。 您可以選取 [ 移至動作] 來啟動動作。 選取窗格上的 歷程記錄 索引標籤，以檢視動作的分數歷程記錄。

按日期範圍、法規和服務篩選

在歷程記錄報告頁面上，您可以調整篩選器，以擴大或精簡表格中顯示的動作檢視。 選取 [日期範圍 ] 篩選器，以選取最多可擷取六個月前資料的範圍。 選取 [ 新增篩選 ] 以套用其他篩選條件，這些篩選條件會套用至根據法規或雲端服務的動作。

下一步

開始 設定您的評估。