瞭解安全性在 Microsoft Viva 中的運作方式
Microsoft Viva 和 Viva 應用程式可搭配使用並整合到 Microsoft 365。 這表示Microsoft 365 安全性功能,例如角色型存取、身分識別和應用程式管理等,適用於 Microsoft Viva。 Viva 應用程式也可以使用 Viva 互動之應用程式的特定設定和原則。 例如,雖然所有用戶預設都可以存取 Microsoft Teams 中的 Viva Learning,但您可以使用 Teams 中的應用程式許可權原則來允許或封鎖特定使用者的存取。
設定 Microsoft Viva 之前,請考慮下列安全性建議:
- 藉由實作適當的訪問控制和角色型訪問控制來保護數據,讓只有授權的使用者可以存取特定數據和功能。 使用 Microsoft Entra ID 來處理使用者驗證和授權。
- 設定多重要素驗證 (MFA) ,為使用者提供另一層安全性。
- 請確定您已規劃事件回應,以處理任何可能發生的安全性缺口。
注意事項
提供的所有案例和建議本質上都是一般,而且可能會根據業務和組織類型而有所不同。 請務必洽詢安全性專家並進行您自己的風險評估,以確保您的特定環境有足夠的安全性措施。
瞭解 Teams 和 SharePoint 安全性
視您使用的 Viva 應用程式而定,您可以從 Teams 和 SharePoint 繼承大部分的安全性設定和選項,進而依賴透過Microsoft 365 使用者和群組的身分識別管理。 如需某個區域變更如何影響其他服務的相關信息,請參閱設定 Microsoft 365 群組、Teams 和 SharePoint 之間的互動。 如需在 Microsoft 365 中設定安全存取和共同作業的詳細資訊,請參閱在 Microsoft 365 中設定與 Teams 的安全檔案和文件共用和共同作業。
Viva 應用程式安全性選項和控制件
除了可透過 Microsoft 365、SharePoint 和 Teams Microsoft Viva 的安全性功能之外,每個應用程式都有自己的安全性控制和考慮。
Viva Amplify
Viva Amplify 使用 SharePoint 和 Microsoft 365 角色來控制內容的存取和安全性。
如需Microsoft Amplify中安全性的詳細資訊,請參閱瞭解 Viva Amplify 中的角色和許可權。
Viva Connections
Viva Connections 將組織的 SharePoint 內部網路整合到 Microsoft Teams,為員工提供可從桌面或行動裝置存取的相關新聞、資訊和資源。
Viva Connections的安全性主要繼承自 Microsoft 365、SharePoint 和 Teams。 例如,如果您將 Viva Connections 設定為在摘要中包含來自 Viva Engage 的內容,您的使用者只會看到 Engage 社群中已存取的社群內容。
重要事項
這適用於源自Microsoft應用程式的內容和卡片。
當您設定 Viva Connections 時,請務必確認誰可以存取 SharePoint 內的特定網站,以確保只有授權的使用者可以存取特定數據和功能。
如需 Viva Connections 的詳細資訊,請參閱 Viva Connections 概觀。
Viva Engage
Viva Engage 中的系統管理工具可協助保護您的 Engage 數據,並判斷誰可以存取您的 Engage 網路,以及控制存取權、管理使用者、透過 Microsoft Intune 提供行動裝置的安全存取、指派角色,以及限制檔案上傳。 Engage 系統管理員可以為您的組織設定 Engage,以及管理數據、網路相關設定,以及應用程式內的各種核心或進階功能。 若要讓某人成為 Engage 系統管理員,請讓他們成為 Microsoft Entra ID 中的 Viva Engage 系統管理員。
如需 Viva Engage 中安全性的詳細資訊,請參閱設定及檢閱隱私權和安全性設定。
Viva Glint
Microsoft Glint是人員驅動的平臺,可讓您了解組織的健康情況,並引導採取有效動作。
這會透過分析Microsoft 365 共同作業數據和組織 (人力資源) 您所提供或用於 Microsoft Entra ID 的數據來發生。 由於數據的使用方式可能具有敏感性,Viva Glint 使用角色型存取來控制誰可以存取。 瞭解如何指派角色以在報表中檢視意見反應。
Viva Goals
Microsoft Viva Goals 是一種目標對齊解決方案,可將小組與組織策略優先順序連線、將小組與您的任務和目的結合在一起,並推動業務。 如需 Viva Goals 中安全性的相關信息,請參閱 Viva Goals 安全性、隱私權和合規性。
Viva Insights
Microsoft Viva Insights 藉由分析Microsoft 365 共同作業數據和您所提供或用於 Microsoft Entra ID 的組織 (HR) 數據,來產生組織和員工運作方式的實用見解。
由於數據的使用方式可能具有敏感性,Viva Insights 使用角色型存取來控制誰具有存取權。
Personal Insights 功能是以 Microsoft Graph 為基礎,其中包含一組 REST 型 API 呼叫,可讓開發人員與組織所使用的Microsoft技術互動。 若要使用這些 API 呼叫,開發人員必須具有存取其要求之任何數據的特定許可權。 系統管理員會控制任何 Microsoft Graph 應用程式的部署,以及存取這些應用程式的許可權。 您無法在 Microsoft 365 系統管理 中心全域開啟或關閉對 Microsoft Graph 的存取;相反地,您可以封鎖員工安裝第三方應用程式的能力,或限制開發人員訪問許可權,以達到相同的效果。 如需詳細資訊, 請參閱 Microsoft Graph 和 Microsoft Graph 安全性 API。
如需 Viva Insights 的詳細資訊,請參閱 Viva Insights 簡介。
Viva Learning
Viva Learning 是 Microsoft Teams 中的集中式學習中樞,可從不同來源帶入內容,包括Microsoft Learn、組織的 SharePoint 網站、LinkedIn Learning,以及第三方內容提供者和學習管理系統。 透過 Viva Learning 存取的非Microsoft內容受限於Microsoft產品條款以外的詞彙。 深入瞭解 Viva Learning 內容條款及條件。
組織中的所有Microsoft Teams用戶預設會啟用 Viva Learning。
您可以在Microsoft Teams 系統管理中心的 [管理應用程式] 頁面上,關閉或開啟組織層級的 Viva Learning。 如需詳細資訊,請參閱管理您在 Microsoft Teams 系統管理中心的應用程式。 若要控制特定使用者是否能夠存取 Viva Learning,請建立自定義應用程式許可權原則,並將其指派給這些使用者。 如需詳細資訊,請參閱在 Teams 中管理應用程式權限原則。
如需 Viva Learning 的詳細資訊,請參閱 Microsoft Viva Learning。
Viva Pulse
Viva Pulse 可讓小組負責人使用研究支援的範本來傳送簡短問卷,以取得小組情感的快照集,並針對意見反應採取行動。 此外,Viva Pulse 報告可分析結果和趨勢,讓潛在客戶可以找出運作良好的專案,以及要隨著時間專注在哪些區域。
Viva Pulse 的安全性主要繼承自 Teams。 Viva Pulse 也支援使用訪問控制原則來授與或限制使用者和群組特定功能的存取權。 For more information about access control at the feature level in Viva Pulse, see Granular access controls for Viva Pulse.