閱讀英文

共用方式為


瞭解安全性在 Microsoft Viva 中的運作方式

Microsoft Viva 和 Viva 應用程式可搭配使用,並整合到 Microsoft 365 中。 這表示Microsoft 365 安全性功能,例如角色型存取、身分識別和應用程式管理等,都適用於 Microsoft Viva。 Viva 應用程式也可以使用 Viva 互動之應用程式的特定設定和原則。 例如,雖然所有用戶預設都可以存取 Microsoft Teams 中的 Viva Learning,但您可以使用 Teams 中的應用程式許可權原則來允許或封鎖特定使用者的存取權。

設定 Microsoft Viva 之前,請考慮下列安全性建議:

  • 藉由實作適當的訪問控制和角色型訪問控制來保護數據,讓只有授權的使用者可以存取特定數據和功能。 使用 Microsoft Entra ID 來處理使用者驗證和授權。
  • 設定多重要素驗證 (MFA) ,為使用者提供另一層安全性。
  • 請確定您已規劃事件回應,以處理任何可能發生的安全性缺口。

注意

提供的所有案例和建議本質上都是一般,而且可能會根據業務和組織類型而有所不同。 請務必洽詢安全性專家並進行您自己的風險評估,以確保您的特定環境有足夠的安全性措施。

瞭解 Teams 和 SharePoint 安全性

視您使用的 Viva 應用程式而定,您可以從 Teams 和 SharePoint 繼承大部分的安全性設定和選項,進而依賴透過Microsoft 365 使用者和群組的身分識別管理。 如需某個區域變更如何影響其他服務的資訊,請參閱設定 Microsoft 365 群組、Teams 和 SharePoint 之間的互動。 如需在 Microsoft 365 中設定安全存取和共同作業的詳細資訊,請參閱在 Microsoft 365 中設定與 Teams 的安全檔案和文件共用和共同作業

Viva 應用程式安全性選項和控制件

除了可透過 Microsoft 365、SharePoint 和 Teams Microsoft Viva 的安全性功能之外,每個應用程式都有自己的安全性控制和考慮。

Viva Amplify

Viva Amplify 使用 SharePoint 和 Microsoft 365 角色來控制內容的存取和安全性。

如需Microsoft Amplify 中安全性的詳細資訊,請參閱瞭解 Viva Amplify 中的角色和許可權

Viva Connections

Viva Connections 將組織的 SharePoint 內部網路整合到 Microsoft Teams,為員工提供可從桌面或行動裝置存取的相關新聞、資訊和資源。

Viva Connections的安全性主要繼承自 Microsoft 365、SharePoint 和 Teams。 例如,如果您將 Viva Connections 設定為在摘要中包含來自 Viva Engage 的內容,則您的使用者只會看到 Engage 社群中已存取的社群內容。

重要

這適用於源自Microsoft應用程式的內容和卡片。

當您設定 Viva Connections 時,請務必確認誰可以存取 SharePoint 內的特定網站,以確保只有授權的使用者可以存取特定數據和功能。

如需 Viva Connections 的詳細資訊,請參閱 Viva Connections 概觀

Viva Engage

Viva Engage 中的系統管理員工具可協助保護您的 Engage 數據,並判斷誰可以存取您的 Engage 網路,以及控制存取權、管理使用者、透過 Microsoft Intune 在行動裝置上提供安全存取、指派角色,以及限制檔案上傳。 Engage 系統管理員可以為您的組織設定 Engage,以及管理數據、網路相關設定,以及應用程式內的各種核心或進階功能。 若要讓某人成為 Engage 系統管理員,請讓他們成為 Microsoft Entra ID 中的 Viva Engage 系統管理員

如需 Viva Engage 中安全性的詳細資訊,請參閱設定及檢閱隱私權和安全性設定

Viva Glint

Microsoft Glint 是人員驅動的平臺,可讓您了解組織的健康情況,並引導採取有效動作。

這會透過分析Microsoft 365 共同作業數據和組織 (HR) 您所提供或用於 Microsoft Entra ID 的數據來發生。 由於數據使用方式的潛在敏感性,Viva Glint 使用角色型存取來控制誰可以存取。 瞭解如何指派角色以在報表中檢視意見反應。

Viva Goals

Microsoft Viva Goals 是一種目標對齊解決方案,可將小組連線到組織的策略優先順序、將小組與您的任務和目的結合在一起,並推動業務。 如需 Viva Goals 中安全性的相關信息,請參閱 Viva Goals 安全性、隱私權和合規性

Viva Insights

Microsoft Viva Insights 藉由分析Microsoft 365 共同作業數據和組織 (人力資源) 您所提供或用於 Microsoft Entra ID 的數據,來產生組織和員工運作方式的實用見解。

由於數據的使用方式可能具有敏感性,Viva Insights 使用角色型存取來控制誰具有存取權。

Personal Insights 功能是以 Microsoft Graph 為基礎,其中包含一組 REST 型 API 呼叫,可讓開發人員與組織所使用的Microsoft技術互動。 若要使用這些 API 呼叫,開發人員必須具有存取其要求之任何數據的特定許可權。 系統管理員會控制任何 Microsoft Graph 應用程式的部署,以及存取這些應用程式的許可權。 您無法在 Microsoft 365 系統管理 中心全域開啟或關閉對 Microsoft Graph 的存取;相反地,您可以封鎖員工安裝第三方應用程式的能力,或限制開發人員訪問許可權,以達到相同的效果。 如需詳細資訊, 請參閱 Microsoft Graph 和 Microsoft Graph 安全性 API

如需 Viva Insights 的詳細資訊,請參閱 Viva Insights 簡介

Viva Learning

Viva Learning 是 Microsoft Teams 中的集中式學習中樞,可從不同來源帶入內容,包括Microsoft Learn、貴組織的 SharePoint 網站、LinkedIn Learning,以及第三方內容提供者和學習管理系統。 透過 Viva Learning 存取的非Microsoft內容受限於Microsoft產品條款以外的詞彙。 深入瞭解 Viva Learning 內容條款及條件

組織中的所有Microsoft Teams用戶預設會啟用 Viva Learning。

您可以在 Microsoft Teams 系統管理中心的 [管理應用程式] 頁面上,關閉或開啟組織層級的 Viva Learning。 如需詳細資訊,請參閱管理您在 Microsoft Teams 系統管理中心的應用程式。 若要控制特定使用者是否可存取 Viva Learning,請建立自定義應用程式許可權原則,並將其指派給這些使用者。 如需詳細資訊,請參閱在 Teams 中管理應用程式權限原則

如需 Viva Learning 的詳細資訊,請參閱 Microsoft Viva Learning

Viva Pulse

Viva Pulse 可讓小組負責人使用研究支援的範本來傳送簡短問卷,以取得小組情感的快照集,並針對意見反應採取行動。 此外,Viva Pulse 報告可分析結果和趨勢,讓潛在客戶能夠找出運作良好的專案,以及要隨著時間專注在哪些領域。

Viva Pulse 的安全性主要繼承自 Teams。 Viva Pulse 也支援使用訪問控制原則來授與或限制使用者和群組特定功能的存取權。 如需在 Viva Pulse 中功能層級訪問控制的詳細資訊,請參閱的細微訪問控制 Viva