共用方式為


規劃 SharePoint 和 OneDrive 的合規性需求

大部分的組織都有控管數據使用、共用和保留方式的商務或法律需求。 某些組織也有數據落地需求或法規需求,可限制特定使用者和群組之間的通訊。

Microsoft 365 具有各種治理和合規性功能,可解決這些需求。 本文提供您可能想要在 OneDrive 和 SharePoint 推出過程中考慮的功能概觀。

資料生命週期管理

使用 Microsoft Purview 中的數據生命週期管理功能來控管您的 OneDrive 和 SharePoint 內容,以符合規範或法規需求。 下表描述的功能可協助保留您需要的內容,並刪除不需要的內容。

功能 需要解決的問題是什麼? 快速入門
保留原則和保留標籤

了解 SharePoint 和 OneDrive 的保留功能
使用 SharePoint 和 OneDrive 文件的原則管理來保留或刪除內容 建立及設定保留原則

建立保留原則例外的保留標籤

已刪除的用戶數據

當使用者離開貴組織且您已刪除該使用者的帳戶時,該使用者的資料會怎麼樣? 考慮資料保留合規性時,請判斷該如何處理已刪除使用者的資料。 針對某些組織,保留已刪除使用者的資料可能具有重要連續性,並能防止關鍵資料遺失。

如果刪除使用者的 Microsoft 365 帳戶,其 OneDrive 檔案會保留 30 天。 若要變更此設定, 請為已刪除的用戶設定 OneDrive 保留期

根據預設,刪除使用者時,使用者的管理員會自動獲得使用者 OneDrive 的存取權。 若要變更此專案,請參閱 OneDrive 保留和刪除

資訊保護

Microsoft Purview 資訊保護功能可協助您探索、分類及保護 OneDrive 和 SharePoint 中的敏感性資訊。 下表描述這些功能。 請考慮您是否要在 OneDrive 和 SharePoint 推出期間實作上述任何功能。

功能 需要解決的問題是什麼? 快速入門
敏感性資訊類型 您可以使用內建或自訂的規則運算式或函數識別敏感性資料。 確切證據包括關鍵字、信賴等級和近似值。 自訂內建的敏感性資訊類型
可訓練分類器 使用您感興趣的資料範例,而不是項目內的識別元素 (模式比對) 進行識別敏感性資料。 您可以使用內建的分類器,或使用自己的內容訓練分類器。 開始使用可訓練分類器
敏感度標籤 應用程式、服務和裝置上的單一解決方案,可讓您的資料在組織內部和外部傳輸時進行標記和保護。

敏感度標籤可用來保護檔案本身或個別 SharePoint 網站和小組。
對 SharePoint 和 OneDrive 中的 Office 檔案啟用敏感度標籤

使用敏感度標籤來保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容
資料外洩防護 協助防止意外共用敏感性項目。 預設的 DLP 原則快速入門

檔案同步

OneDrive 同步處理應用程式具有原則,可用來協助您維護符合規範的環境。 在您推出 SharePoint 和 OneDrive 之前,請考慮設定這些原則。

原則 Windows GPO Mac
只允許同步處理特定組織的 OneDrive 帳戶 AllowTenantList AllowTenantList
封鎖同步處理特定組織的 OneDrive 帳戶 BlockTenantList BlockTenantList
避免使用者同步處理從其他組織共用的文件庫與資料夾 BlockExternalSync BlockExternalSync
防止使用者同步個人 OneDrive 帳戶 DisablePersonalSync DisablePersonalSync
排除要上傳的特定類型檔案 EnableODIgnoreListFromGPO EnableODIgnore

資料落地

多地理位置是 Microsoft 365 功能,可讓組織跨多個地理位置擴展其儲存空間,並指定使用者資料的儲存位置。 對於具有資料存留處需求的跨國客戶,您可以使用此功能,確保每個使用者的資料都儲存在合規性所需的地理位置。 如需此功能的詳細資訊,請參閱 OneDrive 和 SharePoint 的多地理位置功能

檔案同步處理與行動裝置管理等功能在多地理位置環境中正常運作。 不需要特殊設定或管理。 使用者的多地理位置體驗與單一地理位置設定之間的差異最小。 如需詳細資訊,請參閱 多地理位置環境中的用戶體驗

如需 Microsoft 365 多地理位置的詳細資訊,請參閱 Microsoft 365 多地理位置

資訊屏障

Microsoft Purview 資訊屏障是一種合規性解決方案,可讓您限制 Microsoft Teams、SharePoint 和 OneDrive 中群組與使用者之間的雙向通訊和共同作業。 資訊屏障通常用於高度管制的產業,有助於避免感興趣的衝突,並保護使用者與組織區域之間的內部資訊。

當資訊屏障原則就緒時,不應該與其他特定用戶通訊或共用檔案的使用者將無法尋找、選取、聊天或呼叫這些使用者。 資訊屏障原則會自動備妥檢查,以偵測並防止定義的群組和用戶之間未經授權的通訊和共同作業。

如果您的業務需要資訊屏障,請參閱 瞭解資訊屏障使用 SharePoint 的資訊屏障 來開始使用。

後續步驟

規劃 Microsoft 365 中的 SharePoint 和 OneDrive

B2B 同步處理

在 Microsoft 365 中實作合規性

使用 Windows 資訊保護 (WIP) 保護您的企業資料

根據網路驗證或應用程式控制 OneDrive 和 SharePoint 存取