Microsoft Purview 和 Microsoft Priva 擴充性
Microsoft Purview 解決方案可協助組織以智慧方式評估其合規性風險、治理及保護敏感數據,並有效響應法規需求。 Microsoft Purview 具有豐富的擴充性案例,可讓組織調整、擴充、整合、加速及支援其合規性解決方案。
Microsoft Purview 中有兩個主要的擴充性建置組塊:
- 數據連接器。 使用 匯入和封存非Microsoft數據,讓您可以將Microsoft 365 保護和治理功能套用至第三方數據。
- API。 啟用以程序設計方式存取 Microsoft Purview 功能。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
Microsoft提供可在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中設定的第三方數據連接器。 如需 Microsoft 提供的資料連接器清單,請參閱 協力廠商資料連接器 資料表。 第三方數據連接器數據表也會摘要說明在 Microsoft 365 中匯入和封存數據之後,可套用至第三方數據的合規性解決方案,以及每個連接器的逐步指示連結。
若要深入瞭解 Microsoft Purview 數據連接器,請參閱 封存第三方數據。 如果 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中可用的數據連接器不支援第三方資料類型,您可以與可提供自定義連接器的合作夥伴合作。 如需您可以使用的合作夥伴清單,以及此方法的逐步程式,請 參閱與合作夥伴合作來封存第三方數據。
Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 匯入和封存第三方數據的許多可用數據連接器,都需要您在第三方數據源中準備和執行設定工作。 這些必要條件會詳細說明每個第三方數據連接器。
針對 Microsoft Purview 入口網站中的數據連接器,或Microsoft的其中一個合作夥伴所提供的 Microsoft Purview 合規性入口網站,您的組織需要與合作夥伴建立商務關係,才能部署連接器。
如需第三方數據連接器的指引和需求,請參閱 Microsoft 365 安全性 & 合規性指引中的|數據連接器|一節Microsoft Docs。
Microsoft Purview 和 Microsoft Priva API 可在 Microsoft 資訊保護 SDK、Microsoft 圖形 API 和 Office 365 管理活動 API 中取得。 某些合規性 API 是一組新的安全性與合規性 API 的一部分,可讓Microsoft 365 客戶、獨立軟體發行者、系統整合者和受控安全性服務提供者的開發人員建置高價值的安全性和合規性解決方案。
若要深入瞭解如何存取圖形 API,請參閱 Microsoft Graph 概觀。
根據世界各地的特定隱私權法規,個人可以提出要求,以檢閱或管理公司所收集的個人資料。 這些要求在 Microsoft Priva 主體權利要求 解決方案中稱為主體許可權要求。 主體許可權要求也稱為 數據主體要求 , (DSR) 或 數據主體存取要求 (DSAR) 。 Microsoft主體許可權要求的 Graph API 可讓開發人員將Microsoft 365 相關主體許可權要求與更廣泛的隱私權生態系統整合。 此以 API 為基礎的擴充性可讓組織以統一方式響應整個數據資產的主體許可權要求,同時涵蓋Microsoft和非Microsoft環境。 這項功能也有助於大規模自動化,並協助組織更有效率地符合業界法規,而不需要依賴手動程式。
若要深入瞭解, 請參閱 Microsoft Graph API 以取得主體許可權要求。
MIP SDK 會從 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 向第三方應用程式和服務公開標籤和保護服務。 開發人員可以使用 SDK 來建置將標籤和保護套用至檔案的原生支援。 開發人員可以判斷偵測到特定標籤時應該採取的動作,以及 MIP 加密資訊的原因。
高階 MIP SDK 使用案例包括:
- 將分類標籤套用至匯出時檔案的企業營運應用程式。
- 為敏感度標籤提供原生支援的 CAD/CAM 設計應用程式。
- 雲端存取安全性訊息代理程式或數據外泄防護解決方案,可使用版權管理來加密數據。
若要深入瞭解 MIP SDK、必要條件、其他案例和範例,請參閱 MIP SDK 概觀。
數據外洩防護 (DLP) 功能廣泛用於 Microsoft Teams,特別是當組織已移至遠端工作時。 最近,我們宣佈Teams中訊息的 Microsoft Graph 變更通知 API 正式推出 。 此 API 可讓開發人員建置應用程式,以近乎即時的方式接聽Microsoft Teams 訊息,然後為客戶和合作夥伴實作 DLP 案例。 此外,Microsoft圖形修補程式 API 可讓您將 DLP 動作套用至 Teams 訊息。
這兩個 API 構成 Teams DLP 的Microsoft 圖形 API。 您可以開始試用範 例應用程式。 如需Microsoft Teams 傳訊 Webhook 的詳細資訊,請參閱 檔。
如需 Teams DLP 的授權需求, 請參閱 Microsoft 365 授權指導方針,以瞭解安全性 & 合規性。
透過 電子檔探索 (預覽) ,組織可以探索數據所在的位置,並使用智慧型手機學習和分析功能管理更多端對端電子檔探索工作流程,以將數據縮減到相關集合,而數據則會保持在Microsoft 365 安全性與合規性界限內。
電子檔探索 (預覽) 的圖形 API 可用來建立和管理案例、檢閱集,以及以可調整且可重複的方式檢閱集合查詢。 這可讓客戶和合作夥伴建立應用程式和工作流程,以自動化常見且重複的程式,例如建立案例和管理監管人和法律保存。
如需電子檔探索和 API 的授權需求,請參閱 安全性 & 合規性Microsoft 365 授權指引中的一節。
適用於 Microsoft Teams 的企業資訊封存 (EIA) 是客戶的重要案例,因為它可讓他們解決法規需求。 除了我們在 Microsoft Teams 中封存內容的內建功能,客戶和合作夥伴現在可以使用 Teams 導出 API 來解決自定義應用程式和整合案例。 Teams 匯出 API 支援大容量導出 (每個應用程式/每個租使用者最多每秒 200 個要求,) Teams 訊息和訊息附件。 API 也可存取已刪除的訊息,在刪除後最多 30 天。 如需這些 Teams 匯出 API 以及如何在應用程式中使用它們的詳細資訊,請參閱使用 Microsoft Teams 匯出 API 導出內容。
如需使用Teams匯出API的授權需求,請 參閱 Microsoft 365 授權指導方針,以了解安全性 & 合規性。
使用 Microsoft Graph 連接器,組織可以為第三方數據編製索引,使其出現在搜尋結果Microsoft。 此功能可擴充 Microsoft 365 生產力應用程式和更廣泛的 Microsoft 生態系統中可搜尋的內容來源類型。 第三方數據可以裝載於內部部署或公用或私人雲端中。 從 eDiscovery (Premium) 開始,我們啟用了 Microsoft 365 連線應用程式的內建合規性值開發人員預覽。 這可讓整合至 Microsoft 365 生態系統的應用程式符合規範,讓使用者擁有順暢的合規性體驗。 若要深入瞭解如何在應用程式檢視中納入 Microsoft Graph 連接器 API,請參閱在 Microsoft Graph 中建立、更新和刪除連線。
所有類型的組織都需要記錄管理解決方案來管理其數據中的重要記錄。 Microsoft Purview 記錄管理 可協助組織管理其法律義務、提供示範法規合規性的能力,以及透過定期處置不再需要的專案來提高效率。
大量組織會使用記錄管理解決方案,利用其在保護、標記、保留或刪除其數據方面的各種功能。 記錄管理的 Microsoft Graph API 可讓組織更有效率地管理保留標籤及其相關聯的動作、自動化重複性工作,並讓客戶具備選項的彈性。
記錄管理的第一個 Graph API 版本支援保留標籤的管理,以及事件型保留。 範例案例:
管理保留標籤
記錄管理系統管理員和開發人員必須使用定期建立、更新和刪除的標籤來維護其記錄管理系統。
開發人員和合規性系統管理員會使用記錄管理的 Graph API,在標籤實體上執行 CRUD 作業,以維護其系統。
觸發現有標籤的事件
當員工離開組織時,會在 HR 管理系統中更新資訊。 從離開日期起,機密文件必須保留七年。 這些檔已套用保留標籤「Employee_departure」。
開發人員和合規性系統管理員會使用記錄管理的 Graph API 來讀取標籤“Employee_departure”,並查閱相關聯的事件類型 “Event-employee_departure”。
然後,他們會使用記錄管理的 Graph API 來建立相關聯事件類型的事件。 機密檔的保留期間會在建立此事件之後開始。
如需記錄管理圖形 API 的詳細資訊,請參閱使用 Microsoft 圖形記錄管理 API。
如需使用這些 API 的授權需求,請參閱 Microsoft 365 安全性 & 合規性指引中的記錄管理資訊,Microsoft Purview 資料生命週期管理 & Microsoft Purview 記錄管理 一節。
保留標籤是 Microsoft Purview 資料生命週期管理 解決方案的一部分,並在磁碟驅動器層級套用治理。 保留標籤所支援的功能比保留原則還多,而且可用來處理位置內的例外狀況。 如需保留標籤的詳細資訊,請 參閱建立保留原則例外狀況的保留標籤。
保留標籤的 Microsoft Graph API 可讓組織以程式設計方式在 SharePoint 中的專案上套用和管理這些標籤,並 商務用 OneDrive 將其程式自動化。
這些圖形 API 支援下列專案:
如需使用這些 API 的授權需求,請參閱 Microsoft 365 安全性 & 合規性指引中的記錄管理資訊,Microsoft Purview 資料生命週期管理 & Microsoft Purview 記錄管理 一節。