閱讀英文

共用方式為


Microsoft Viva 合規性

Microsoft提供一 組完整的合規性供應 專案,可協助貴組織符合控管集合和使用及數據的國家、地區和產業特定需求。 Microsoft Viva 也涵蓋在 Microsoft 產品條款數據保護合約 (DPA)

如需詳細資訊,請參閱 Microsoft 信任中心

本文涵蓋下列資訊:

共用責任模型

Microsoft可確保我們符合業界與國際標準,而且客戶必須負責確保其 在Microsoft雲 端內的數據受到符合對客戶所加之標準和法規規範的方式保護。

描述共同責任模型的影像

相容性功能和設定的繼承

Microsoft Viva 應用程式會建置在您現有的基礎結構上,並根據應用程式,從 Microsoft Teams、Exchange Online、SharePoint Online、Azure 和 Viva Engage 繼承合規性功能和設定。 此外,所有 Viva 模組都是以Microsoft 圖形 API 為基礎。

描述簡單架構模型的影像

如需每個服務的詳細資訊,請參閱:

Microsoft 365安全性與合規性計劃

Microsoft Teams的安全性與合規性概觀 Microsoft Teams

MicrosoftSharePoint 和 OneDrive 的 SharePoint 方案合規性需求

Microsoft Graph使用 Microsoft Graph 合規性和隱私權 API

Viva Engage檢視 Viva Engage 中的安全性與合規性

Microsoft Entra IDMicrosoft Entra Microsoft Entra ID 的安全性基準

AzureAzure、Dynamics 365、Microsoft 365 和 Power Platform 合規性供應專案

SOC) 2 (系統和組織控制

SOC 2 報告是與信任服務準則相關的服務組織系統和程式的獨立評估。 報告是由第三方稽核員進行,並評估控件的有效性,以符合這些準則。 以下是每個 Viva 應用程式的 SOC 2 稽核報告狀態:

Viva 應用程式 SOC 2 報告
Viva Connections 涵蓋在 SharePoint Online SOC 2 報表的範圍內,但未在報表中個別呼叫。 排除第三方內容。
Viva Learning 涵蓋 Microsoft 365 微服務 T1 - SSAE 18 SOC 2 類型 1 報表 (2022)
Viva Engage 涵蓋 Office 365 – Viva Engage – SOC 2 類型 2 (2022)
Viva Goals 涵蓋 Microsoft 365 微服務 T1 - SSAE 18 SOC 2 類型 1 報表 (2022)
Viva Insights 涵蓋 Microsoft 365 - 微服務類型 2 - SOC 2 報告 (9-30-2023)

一般資料保護規定 (GDPR)

建置在Microsoft 365基礎結構上的所有 Viva 應用程式都支援符合歐盟一般數據保護規定 (GDPR) 需求。 如需詳細資訊,請參閱 Microsoft Viva 隱私權

資料落地

資料落地是指儲存待用資料的地理位置。 許多客戶,特別是在公共事業和受規範的產業中,對於保護個人或敏感性資訊有不同的需求。 此外,在某些國家/地區,客戶應該遵守明確控管數據儲存位置的法律和法規。

如需 Viva 應用程式的數據落地相關信息,請參閱 Microsoft Viva 隱私權。

Microsoft Purview

Microsoft Purview 是一系列數據控管、風險和合規性解決方案,可協助您的組織治理、保護及管理整個數據資產。

目前,Microsoft Purview 支援透過 SharePoint) Viva Engage 和 Viva Connections (中的某些功能。

Microsoft Purview 支援 Viva Engage 功能電子檔探索數據保留;不支援敏感度標籤和數據外洩防護。 需要原生模式,才能利用電子檔探索和 Microsoft Purview 合規性入口網站。 非原生模式的網路無法使用這項功能。 如需詳細資訊,請參閱 原生模式概觀

Viva Connections 會針對每個服務中所涉及的檔案,繼承 SharePoint Online 的電子檔探索和數據保留支援。

其他資源

Microsoft Viva 隱私權

Microsoft Viva 安全性

Viva 系統管理員角色和工作