規劃 SharePoint 和 OneDrive 的合規性需求

發行項
04/07/2023

大部分的組織都有控管資料使用、共用和保留方式的商務或法律需求。某些組織也有資料落地需求或法規需求，可限制特定使用者和群組之間的通訊。

Microsoft 365 具有各種治理和合規性功能，可解決這些需求。本文提供您可能想要在 OneDrive 和 SharePoint 推出過程中考慮的功能概觀。

資料生命週期管理

使用 Microsoft Purview 中的資料生命週期管理功能來控管您的 OneDrive 和 SharePoint 內容，以符合規範或法規需求。下表描述的功能可協助保留您需要的內容，並刪除不需要的內容。

功能	需要解決的問題是什麼？	快速入門
保留原則和保留標籤了解 SharePoint 和 OneDrive 的保留功能	使用 SharePoint 和 OneDrive 檔的原則管理來保留或刪除內容	建立及設定保留原則建立保留原則例外的保留標籤

已刪除的使用者資料

當使用者離開貴組織且您已刪除該使用者的帳戶時，該使用者的資料會怎麼樣？考慮資料保留合規性時，請判斷該如何處理已刪除使用者的資料。針對某些組織，保留已刪除使用者的資料可能具有重要連續性，並能防止關鍵資料遺失。

如果刪除使用者的 Microsoft 365 帳戶，其 OneDrive 檔案會保留 30 天。若要變更此設定，請為已刪除的使用者設定 OneDrive 保留期。

根據預設，刪除使用者時，使用者的管理員會自動獲得使用者 OneDrive 的存取權。若要變更此專案，請參閱 OneDrive 保留和刪除。

資訊保護

Microsoft Purview 資訊保護功能可協助您探索、分類及保護 OneDrive 和 SharePoint 中的敏感性資訊。下表描述這些功能。請考慮您是否要在 OneDrive 和 SharePoint 推出期間實作上述任何功能。

功能	需要解決的問題是什麼？	快速入門
敏感性資訊類型	您可以使用內建或自訂的規則運算式或函數識別敏感性資料。確切證據包括關鍵字、信賴等級和近似值。	自訂內建的敏感性資訊類型
可訓練分類器	使用您感興趣的資料範例，而不是項目內的識別元素 (模式比對) 進行識別敏感性資料。您可以使用內建的分類器，或使用自己的內容訓練分類器。	開始使用可訓練分類器
敏感度標籤	應用程式、服務和裝置上的單一解決方案，可讓您的資料在組織內部和外部傳輸時進行標記和保護。敏感度標籤可用來保護檔案本身或個別 SharePoint 網站和小組。	對 SharePoint 和 OneDrive 中的 Office 檔案啟用敏感度標籤使用敏感度標籤來保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容
資料外洩防護	協助防止意外共用敏感性項目。	預設的 DLP 原則快速入門

檔案同步

OneDrive 同步處理應用程式具有原則，可用來協助您維護相容的環境。在您推出 SharePoint 和 OneDrive 之前，請考慮設定這些原則。

原則	Windows GPO	Mac
只允許同步處理特定組織的 OneDrive 帳戶	AllowTenantList	AllowTenantList
封鎖同步處理特定組織的 OneDrive 帳戶	BlockTenantList	BlockTenantList
避免使用者同步處理從其他組織共用的文件庫與資料夾	BlockExternalSync	BlockExternalSync
防止使用者同步個人 OneDrive 帳戶	DisablePersonalSync	DisablePersonalSync
排除要上傳的特定類型檔案	EnableODIgnoreListFromGPO	EnableODIgnore

資料落地

多地理位置是 Microsoft 365 功能，可讓組織跨多個地理位置擴展其儲存空間，並指定使用者資料的儲存位置。對於具有資料存留處需求的跨國客戶，您可以使用此功能，確保每個使用者的資料都儲存在合規性所需的地理位置。如需此功能的詳細資訊，請參閱 OneDrive 和 SharePoint 的多地理位置功能。

檔案同步處理與行動裝置管理等功能在多地理位置環境中正常運作。不需要特殊設定或管理。使用者的多地理位置體驗與單一地理位置設定之間的差異最小。如需詳細資訊，請參閱多地理位置環境中的使用者體驗。

如需 Microsoft 365 多地理位置的詳細資訊，請參閱 Microsoft 365 多地理位置。