Microsoft Purview 服務描述
Microsoft Purview 是一組完整的解決方案,可協助您的組織控管、保護及管理資料 (無論資料位於何處)。 Microsoft Purview 解決方案可提供整合式涵蓋範圍,並協助解決跨組織的資料分散、阻礙資料保護和控管的可見度不足,以及傳統 IT 管理角色模糊的問題。
可用方案
針對本文的目的,租用戶層級服務是針對租用戶中的所有使用者部分或完整啟動的線上服務 (獨立授權和/或作為 Microsoft 365 或 Office 365 方案的一部分)。 雖然某些租用戶服務目前無法限制特定使用者的權益,但每個線上服務的使用都需要適當的訂閱授權。 若要檢閱控管使用 Microsoft 產品的條款和條件,以及透過 Microsoft 授權方案取得的專業服務,請參閱 產品條款。
若要檢視使用者從 Microsoft 365 功能獲益的方式,請下載 適用於企業和前線員工的 Microsoft 365 比較資料表方案 或 適用於中小型商務的 Microsoft 365 比較資料表 方案。
針對讓使用者使用 Microsoft 365 功能 (目前在歐洲經濟區 (EEA) 國家/地區及瑞士提供之訂閱) 的方案詳細資料,請參閱 適用於 EEA 的 Microsoft 365 商務版方案比較 與 適用於 EEA 的 Microsoft 365 企業版方案比較。
功能可用性
Microsoft Purview 稽核 (標準版)**
Microsoft Purview 稽核 (基本版) 提供了記錄和搜尋已稽核活動的功能,並協助您的鑑識、IT、合規性和法律調查。 若要深入瞭解,請參閱 瞭解 Microsoft Purview 中的稽核解決方案。
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| 稽核 (標準版) | 是 | 是 | 是 |
| 適用於 Microsoft 365 Copilot 互動的稽核 (標準版) | 是 | 是 | 否 |
Microsoft Purview 稽核 (進階版)
稽核 (進階版)(之前名為 Microsoft 365 進階稽核) 可為使用者和系統管理員活動提供一年的稽核記錄保留期,並提供建立自訂稽核記錄保留原則的功能,以管理其他 Microsoft 365 服務的稽核記錄保留。 它也提供重要事件的存取權,以便進行調查,和 Office 365 管理活動 API 的高頻寬存取權。
使用者受益於稽核 (進階版),因為與 Microsoft 365 服務中的使用者活動相關的稽核記錄最多可以保留一年。 此外,系統會記錄高價值稽核事件,例如存取或讀取使用者信箱中的項目時。
根據預設,系統會在租用戶層級為受益於該服務的所有使用者啟用稽核 (進階版),並針對 Microsoft Entra ID、Exchange 和 SharePoint 中的活動 (由具有適當授權的使用者執行的活動) 自動提供一年的稽核記錄保留期。
此外,組織可以使用稽核記錄保留原則來管理其他 Microsoft 365 服務中活動所產生之稽核記錄的保留期間。
稽核記錄的一年保留期和重要事件的稽核,僅適用於具有適當授權的使用者。 此外,系統管理員可以使用稽核記錄保留原則,為特定使用者的稽核記錄指定較短的保留期間。
稽核記錄的 10 年保留期僅適用於具有適當附加元件授權的使用者。
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 合規性 + Copilot1 Microsoft 365 E5 電子文件探索和稽核 + Copilot1 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性、Microsoft 365 F5 安全性和合規性、Microsoft 365 E5/A5/F5/G5 電子文件探索和稽核、Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 稽核 (進階版) | 是 | 否 | 是 | 是 |
| 適用於 Microsoft 365 Copilot 互動的稽核 (進階版) | 是 | 否 | 是 | 否 |
如需 [稽核] 的詳細資訊,請參閱下列資源:
- 如需詳細資訊,請參閱 稽核 (進階版) 和 稽核 (標準版)。
- 使用者受益於 稽核 (進階版),因為與 Microsoft 365 服務中的使用者活動相關的稽核記錄最多可以保留一年。 此外,系統會記錄高價值稽核事件,例如存取或讀取使用者信箱中的項目時。
- 10 年稽核記錄保留功能也會使用相同的保留原則來啟用。 如需詳細資訊,請參閱管理稽核記錄保留原則。
Microsoft Purview 通訊合規性
Microsoft Purview 通訊合規性是內部風險解決方案,可協助您偵測、擷取及處理可能導致組織內潛在資料安全性或合規性事件的不適當訊息。 通訊合規性會評估 Microsoft 和協力廠商應用程式 (Teams、適用於 Microsoft 365 的 Copilot、Viva Engage、Outlook、WhatsApp 等) 中的文字和影像型訊息,以瞭解潛在的商務原則違規,包括不當共用敏感性資訊、威脅或騷擾語言,以及潛在的法規違規 (例如,股票和資本操縱)。
通訊合規性的任務是跨客戶的企業通訊通道促進安全且合規的通訊。 透過角色型存取控制,人類調查人員可以採取補救動作,例如從 Teams 移除訊息,或通知寄件者可能不適當的行為。
通訊合規性會使用機器學習模型和關鍵字比對,來識別包含潛在商務行為或法規原則違規的訊息,這將接著由調查人員進行審查。 通訊合規性藉由提供角色型存取控制,培養使用者隱私權的假名化和負責任的產品使用。
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 合規性 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性和合規性,以及 Microsoft 365 E5/A5/F5/G5 內部風險管理 | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 通訊合規性 | 是 | 是 | 是 | 是 |
| 適用於 Microsoft 365 的 Microsoft Copilot 提示和回應分析 | 是 | 是 | 否 | 否 |
| Microsoft Teams 聊天 | 是 | 是 | 是 | 是 |
| Viva Engage 交談 | 是 | 是 | 是 | 是 |
| Exchange Online 電子郵件 | 是 | 是 | 是 | 是 |
如需詳細資訊,請參閱開始使用通訊合規性。
Microsoft Purview 合規性管理員
合規性管理員 是 Microsoft Purview 合規性入口網站中的一項功能,可協助您更輕鬆且便利地管理組織的合規性需求。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
合規性管理員提供下列項目,以協助簡化合規性並降低風險:
- 針對一般產業和地區標準和法規,預先建置的評定。
- 工作流程功能可透過單一工具協助您有效率地完成風險評定。
- 詳細的逐步指引會建議改進措施,以協助您遵守與您的組織最相關的標準和法規。 針對由 Microsoft 所管理的動作,您會看到實作詳細資料和稽核結果。
- 基於風險的合規性分數,可以通過衡量完成改進行動中的進度,來協助您瞭解合規性狀況。
合規性管理員適用於具有 Office 365 和 Microsoft 365 授權的組織,以及美國政府社群雲端 (GCC)、GCC High 和美國國防部 (DoD) 客戶。 評定可用性與管理功能,取決於您的授權合約。
| 功能 | Office 365 和 Microsoft 365 授權,以及美國政府社群雲端 (GCC)、GCC High 和美國國防部 (DoD) 客戶 |
|---|---|
| 合規性管理員 | 是 |
深入瞭解合規性管理員的 進階範本清單。
Microsoft Purview 客戶加密箱
透過讓客戶為服務作業提供明確的存取授權,客戶加密箱可提供額外的一層控制。 藉由示範該程序可用於明確資料存取授權,[客戶加密箱] 也可協助組織符合特定合規性義務,例如 HIPAA 與 FedRAMP。
[客戶加密箱] 可確保在未經客戶明確同意的情況下,Microsoft 中沒有人能存取客戶內容來執行服務作業。 客戶加密箱會將客戶帶至要求存取其內容的核准工作流程。 有時候,Microsoft 工程師會於支援程序期間加入,以疑難排解並修正客戶報告的問題。 在大部分情況下,問題可透過 Microsoft 既有、用於其服務的廣泛遙測和偵錯工具修正。 不過,在某些情況下,可能會需要 Microsoft 工程師來存取客戶內容以判斷根本原因並修正問題。 客戶加密箱會要求工程師在核准工作流程的最後一個步驟向客戶要求存取。 這可讓組織可選擇核准或拒絕這些要求,讓他們直接控制 Microsoft 工程師是否能夠存取組織的使用者資料。 系統管理員可以在 Microsoft 365 系統管理中心開啟 [客戶加密箱]。
當 [客戶加密箱] 開啟時,Microsoft 必須在存取組織的任何內容之前,先取得組織的核准。
| 功能 | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性和合規性,以及 Microsoft 365 E5/A5/F5/G5 內部風險管理 |
|---|---|---|
| Customer Lockbox | 是 | 是 |
如需詳細資訊,請參閱 客戶加密箱。
Microsoft Purview 資料連接器
Microsoft 提供可在 Microsoft Purview 合規性入口網站中設定的協力廠商資料連接器。 如需 Microsoft 提供的資料連接器清單,請參閱 協力廠商資料連接器 資料表。 此資料表也會摘要在 Microsoft 365 中匯入和封存資料後,可套用至協力廠商資料的合規性解決方案,以及每個連接器的逐步指示連結。
使用 [資料連接器] (之前名為 Microsoft 365 資料連接器) 在 Microsoft 365 中匯入及封存協力廠商資料的主要優點,是您可以在匯入資料後,將各種 Microsoft Purview 解決方案套用至該資料。 這有助於確保貴組織的非 Microsoft 資料符合影響貴組織的法規和標準。
針對 Microsoft Purview 合規性入口網站中由 Microsoft 合作夥伴提供的資料連接器,貴組織需要與合作夥伴建立業務關係,才能部署這些連接器。
資料連接器服務是租用戶層級的值。 每個想要從此服務獲益的使用者都必須獲得授權。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 資訊保護和控管、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性和合規性、Microsoft 365 E5/A5/F5/G5 內部風險管理、Microsoft 365 E5/A5/F5/G5 電子文件探索和稽核 | Office 365 E5/A5/G5 |
|---|---|---|
| 資料連接器 | 是 | 是 |
Microsoft Purview 資料生命週期和記錄管理
如需詳細資訊,請參閱 Microsoft Purview 資料生命週期和記錄管理服務描述 - 服務描述 | Microsoft Learn
Microsoft數據外泄防護端點數據外泄保護 (DLP)
端點資料遺失防護 (端點 DLP) 會將 DLP 的活動偵測和保護功能,延申至實際儲存於 Windows 10、Windows 11 和 macOS上 (Catalina 10.15 和更高版本的) 裝置上的敏感性項目。
組織可以使用 Microsoft Purview 資料外洩防護 (DLP) 來偵測確定為敏感性項目上的活動,並協助防止意外共用這些項目。 如需 DLP 詳細資訊,請參閱 深入了解資料外洩防護。
端點資料遺失防護 (端點 DLP) 會將 DLP 的活動偵測和保護功能,延申至實際儲存於 Windows 10、Windows 11 和 macOS上 (Catalina 10.15 和更高版本的) 裝置上的敏感性項目。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性和 F5 安全性和合規性、Microsoft 365 E5/A5/F5/G5 資訊保護和控管 |
|---|---|
| 端點資料外洩防護 (DLP) | 是 |
如需詳細資訊,請參閱 開始使用端點資料外洩防護 - Microsoft Purview (合規性) |Microsoft 文件和瞭解資料外洩防護 - Microsoft Purview (合規性) | Microsoft Docs。
使用 Microsoft Purview 合規性入口網站,端點 DLP 原則的範圍可以限制為登入已上線裝置的使用者。 當範圍內的使用者登入已上線的裝置時,系統會評估原則。 如需詳細資訊,請參閱適用於裝置的 Microsoft 端點 DLP 互動式指南。
如需使用 DLP 原則的詳細資訊,請參閱資料外洩防護概觀。
適用於 Teams 的 Microsoft Purview 資料外洩防護 (DLP)
有了適用於 Teams 的 DLP,組織可以封鎖內含敏感性資訊的聊天和頻道訊息,例如財務資訊、個人識別資訊、健康相關資訊或其他機密資訊。
如同組織的 DLP 原則中所設定,寄件者可藉由讓其外寄聊天和頻道訊息中的敏感性資訊經過敏感性資訊檢查而獲益。
根據預設,Teams 聊天和頻道訊息為針對租用戶內所有使用者的這些 DLP 功能的啟用位置 (工作負載)。 若要啟用 Teams 的資料外洩防護,必須在 Microsoft 365 系統管理 入口網站的上述其中一個授權下,選取「Microsoft 通訊 DLP」服務。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性和合規性、Microsoft 365 E5/A5/F5/G5 資訊保護和控管 | Office 365 E5/A5/G5 |
|---|---|---|
| 適用於 Teams 的 Purview 資料外洩防護 (DLP) | 是 |
適用於 Teams 資料外洩防護 (DLP) 和 Teams 匯出的 Microsoft Purview 資料外洩防護 Graph API (DLP)
這些 API 可讓開發人員建置安全性與合規性應用程式,以近乎即時的方式「聆聽」Microsoft Teams 訊息,或在一對一/群組聊天或 Teams 頻道中匯出團隊訊息。 這些 API 可為客戶和 ISV 啟用 DLP 和其他資訊保護和控管案例。 此外,Microsoft Graph 修補程式 API 允許將 DLP 動作套用至 Teams 訊息。
資料外洩防護 (DLP) 功能廣泛用於 Microsoft Teams 中,特別是當組織已轉移至遠端工作的情況下。 如果您的組織具有 DLP,則您現在可以定義原則,防止人員在 Microsoft Teams 頻道或聊天工作階段中共用敏感性資訊。
資訊保護和控管功能廣泛用於 Microsoft Teams 中,特別是當組織已轉移至遠端工作的情況下。 使用 Teams 匯出 API,資料便可以匯出至協力廠商電子文件探索或合規性封存應用程式,以確保符合合規性做法。
API 存取是在租用戶層級進行設定。 若要啟用 Teams DLP 的 Microsoft Graph API,必須在 Microsoft 365 系統管理 中上述其中一個授權下,選取「Microsoft 通訊 DLP」服務。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性和 Microsoft 365 F5 安全性和合規性、Microsoft 365 E5/A5/F5/G5 資訊保護和控管 | Office 365 E5/A5/G5 |
|---|---|---|
| 適用於 Teams 資料外洩防護 (DLP) 和 Teams 匯出的 Purview 資料外洩防護 Graph API (DLP) | 是 |
如需植入容量和取用費用的詳細資訊,請參閱 存取聊天訊息的圖形需求。
Microsoft Purview 電子文件探索
電子文件探索 (標準版) 可讓您建立電子文件探索案例,並將電子文件探索管理員指派給特定案例。 電子文件探索管理員只能存取其為成員的案例。 電子文件探索 (標準版) 也可讓您將搜尋和匯出與案例相關聯,並對與案例相關的內容位置進行電子文件探索保留措施。
電子文件探索 (進階版) 提供端對端工作流程,可讓您保留、收集、檢閱、分析及匯出回應您組織內部及外部調查的內容。 此外也可讓您的法律小組管理整個法務保存措施工作流程,以與涉及案例的監管人通訊。
根據預設,當系統管理員在 Microsoft Purview 合規性入口網站中指派電子文件探索權限時,系統會在租用戶內所有使用者的租用戶層級啟用電子文件探索功能。
雖然某些租用戶服務目前無法限制特定使用者的權益,但每個線上服務的使用都需要適當的訂閱授權。 若要檢閱控管使用 Microsoft 產品的條款和條件,以及透過 Microsoft 授權方案取得的專業服務,請參閱 產品條款。
以下是貴組織中從服務獲益的使用者之 範例:
- 屬於已保留案例一部分的監管人 (任何使用者),或屬於搜尋、集合或檢閱集之資料來源監管人。
- 保留中或包含屬於搜尋、集合或檢閱集之內容的 SharePoint 網站擁有者和成員。
- 保留或包含屬於搜尋、集合或檢閱集之內容的 Exchange 信箱擁有者。
- 保留或包含屬於搜尋、集合或檢閱集之內容的 Teams 聊天、頻道或私人頻道的擁有者和成員。
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 合規性 + Copilot 1 Microsoft 365 E5 電子文件探索和稽核 + Copilot 1 | E5/A5/F5/G5、Microsoft 365 E5/A5/F5/G5 合規性、Microsoft 365 E5/A5/F5/G5 電子文件探索和稽核、Office 365 E5/A5/G5 | Microsoft Office 365 E3/A3/G3/F3 |
|---|---|---|---|---|---|
| 電子文件探索 (進階版) | 是 | 否 | 是 | 是 | 否 |
| Copilot 互動的進階搜尋 | 是 | 否 | 是 | 否 | 否 |
| 電子文件探索內容搜尋、法務保存、匯出 Copilot 互動的搜尋結果 | 是 | 是 | 是 | 否 | 否 |
| 網站和檔案的電子文件探索 (標準版) | 是 | 是 | 是 | 是 | 是 |
| 電子郵件的電子文件探索 (標準版) | 是 | 是 | 是 | 是 | 是 |
1 需要 Microsoft 365 E3。
如需 [電子文件探索] 的詳細資訊,請參閱下列資源:
- 主要功能的比較: Microsoft Purview 電子文件探索解決方案。
- 任何從服務獲益的使用者都需要授權。 如需服務條款和條件的詳細資訊,請參閱 產品條款。
- 如需電子文件探索和非監管資料來源的相關資訊,請參閱 將非監管資料來源新增至電子文件探索 (進階版) 案例。
- 電子文件探索系統管理員可以使用電子文件探索 (進階版) 中內建的監管人管理工具,將特定使用者選取為案例的資料監管人,如 將監管人新增至電子文件探索 (進階版) 案例 中所述。
Microsoft Purview 資訊屏障
資訊屏障是系統管理員可以設定的原則,用來防止個人或群組彼此通訊。 比方說,如果某個部門處理的資訊不應與其他部門共用,或需要防止某個群組與外部連絡人通訊,此功能就相當實用。 資訊屏障原則也可以防止查閱和探索。 這表示如果您嘗試與不應與之通訊的人員通訊,您將不會在人員選擇器中找到該使用者。
使用者可從使用者會受限而無法與其他人通訊之資訊屏障的進階符合性功能獲益。 您可以定義資訊屏障原則,以防止特定使用者區段彼此通訊,或允許特定區段只與特定其他區段通訊。 如需有關定義資訊屏障原則的其他資訊,請參閱 定義資訊屏障 (IB) 原則。 定義 IB 原則 (封鎖或允許) 時,屬於「指派的區段」下定義區段的使用者需要授權。
如需資訊屏障的詳細資訊,請參閱 瞭解資訊屏障 | Microsoft Learn。
Microsoft Purview 資訊保護 進階訊息加密
Microsoft Purview 進階郵件加密可協助客戶滿足需要對外部收件者更靈活控制,以及其對加密電子郵件存取的合規性義務。 有了 Purview 進階郵件加密,系統管理員可以使用能偵測敏感性資訊類型的自動原則 (例如,個人識別資訊或是財務或健康身分編號) 控制在組織外部共用的敏感性電子郵件,或者他們可以透過安全網頁入口網站對加密的電子郵件套用自訂電子郵件範本和會到期的存取,以使用關鍵字來加強保護。 此外,系統管理員可隨時撤銷存取,進一步控制透過安全網頁入口網站存取的加密電子郵件。 郵件寄件者可從進階郵件加密所提供對敏感性電子郵件新增的控制而獲益。 系統管理員會在 Exchange 系統管理中心的 [ 郵件流程 > 規則] 下建立和管理進階郵件加密原則。 根據預設,這些規則會套用至租用戶中的所有使用者。 如需設定新的郵件加密功能的詳細資訊,請參閱設定全新的 Office 365 郵件加密功能。
功能可用性
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性,以及 Microsoft 365 E5/A5/F5/G5 資訊保護 與治理 | Office 365 E5/A5/G5 |
|---|---|---|
| 進階訊息加密 | 是 | 是 |
Microsoft Purview 資訊保護客戶金鑰
有了 [客戶金鑰] (先前名為 Microsoft 365 的客戶金鑰),您即可控制組織的加密金鑰,並將 Microsoft 365 設定為使用這些金鑰來加密在 Microsoft 資料中心的待用資料。 換句話說,客戶金鑰可讓您新增屬於您、使用您自己的金鑰的一層加密。 [客戶金鑰] 可透過 Microsoft 365 待用資料加密服務,為多個 Microsoft 365 工作負載 提供待用資料加密支援。 此外,[客戶金鑰] 還提供 SharePoint Online 和商務用 OneDrive 資料以及 Exchange Online 信箱層級加密的加密功能。
使用者可讓其待用資料在應用程式層使用其自己的組織所提供、控制及管理的加密金鑰加密,藉此從客戶金鑰獲益。
提供多工作負載加密支援的 Microsoft 365 待用資料服務是租用戶層級服務。 雖然部分未取得授權的使用者在技術上可能可存取服務,但想要從服務獲益的任何使用者都必須具備授權。 針對 Exchange Online 信箱層級加密,使用者信箱必須獲得授權,才能指派資料加密原則。
下表列出跨方案的 [客戶金鑰] 可用性。 [設定客戶金鑰] 一文說明建立和設定必要 Azure 資源所需遵循的步驟,然後提供設定 [客戶金鑰] 的步驟。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性、Microsoft 365 E5/A5/F5/G5 資訊保護和控管 | Office 365 E5/A5/G5 |
|---|---|---|
| 客戶金鑰 | 是 | 是 |
若要在租用戶內啟用 [客戶金鑰]: 設定 [客戶金鑰] - Microsoft Purview | Microsoft Learn
[客戶金鑰] 中使用的 [可用性金鑰]: 瞭解 [客戶金鑰] 的可用性金鑰 - Microsoft Purview | Microsoft Learn
管理您的 [客戶金鑰] 設定: 管理 [客戶金鑰] - Microsoft Purview |Microsoft Learn
Microsoft Purview 資訊保護: 資料分類分析: 概觀內容和活動總管
資料分類分析功能可在 Microsoft Purview 合規性入口網站中使用。 概觀會顯示數位內容的位置,以及最常見的敏感性資訊類型和標籤。 內容總管可讓您查看敏感性資料的數量和類型,並可讓使用者依標籤或敏感度類型進行篩選,以取得敏感性資料儲存位置的詳細檢視。 活動總管會顯示與敏感性資料和標籤相關的活動,例如標籤降級或外部共用,這可能會讓您的內容暴露在風險中。
活動總管提供單一窗格,供系統管理員查看與終端使用者正在使用的敏感性資訊相關的活動。 這些資料包括標籤活動、資料外洩防護 (DLP) 記錄、自動套用標籤、端點 DLP 等等。
內容總管可讓系統管理員為儲存在支援的 Microsoft 365 工作負載內的敏感性文件編製索引,並識別其要儲存的敏感性資訊。 此外,內容總管可協助識別使用敏感度和保留標籤分類的文件。
資訊保護和合規性系統管理員可以存取服務,以取得這些記錄和已編制索引的資料的存取權,從而瞭解敏感性資料的儲存位置,以及哪些活動與此資料相關並由使用者執行。
功能可用性
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5 合規性、Microsoft 365 E5/A5/G5 資訊保護 & 治理 | Office 365 E5 |
|---|---|---|
| 數據分類分析 | 是 | 是 |
| 功能 | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
|---|---|---|
| 內容總管數據匯總 | 是 | 是 |
Microsoft Purview 資訊保護雙重金鑰加密
雙重金鑰加密 (先前名為 Microsoft 365 的雙重金鑰加密) 可讓您保護高度敏感資料,以符合特殊需求,並保有加密金鑰的完整控制權。 [雙重家鑰加密] 會使用兩個金鑰來保護您的資料,其中一個金鑰由您控制,第二個金鑰由 Microsoft Azure 安全地儲存。 若要檢視資料,您必須具有這兩個金鑰的存取權。 由於 Microsoft 只能存取一個金鑰,因此 Microsoft 也無法使用您的金鑰和您的資料,這可確保您完全掌控您的資料的隱私權和安全性。
使用者可以將其加密的資料移轉至雲端,進而受益於 [雙重金鑰加密],只要金鑰仍受到使用者的控制,就可防止第三方存取。 使用者可以像保護和取用任何其他受敏感度標籤保護的內容一樣,保護和取用 [雙重金鑰加密] 內容。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性和 Microsoft 365 F5 安全性和合規性、Microsoft 365 E5/A5/F5/G5 資訊保護和控管 | EMS E5 |
|---|---|---|
| 雙重金鑰加密 | 是 | 是 |
若要針對授權使用者,將加密金鑰指派給 Office 365 和/或 Microsoft 365 組織內的資料,請遵循雙重金鑰加密部署指示 https://aka.ms/dke。
Microsoft Purview 資訊保護 訊息加密
Microsoft Purview 郵件加密是內建於 Azure 版權管理 (Azure RMS) 的服務,可讓您將加密的電子郵件傳送給組織內部或外部的人,無論目的地電子郵件地址為何 (Gmail、Yahoo! Mail、Outlook.com 等)。
若要檢視加密的郵件,收件者可以取得一次性密碼,並使用Microsoft帳戶登入,或使用與 Office 365 相關聯的公司或學校帳戶登入。 收件者也可以傳送加密的回覆。 他們不需要訂閱,即可檢視加密的郵件或傳送加密的回覆。
郵件寄件者可從 Office 365 郵件加密所提供對敏感性電子郵件新增的控制而獲益。
功能可用性
| 功能 | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 和 Microsoft 商務進階版 | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
|---|---|---|
| 訊息加密 | 是 | 是 |
1 Azure 資訊保護 方案 1 也提供許可權,讓組織在新增到下列方案時受益於 Office 365 訊息加密:Exchange Online Kiosk、Exchange Online 方案 1、Exchange Online 方案 2、Office 365 F3、Microsoft 365 商務基本版、Microsoft 365 商務標準版 或 Office 365 企業版 E1。
Microsoft Purview 資訊保護 敏感度標籤
[資訊保護] 可協助組織探索、分類、標記及保護敏感性文件、電子郵件和會議,以及群組和網站。 系統管理員可以定義規則和條件以自動套用標籤,使用者可以手動套用標籤,或使用這兩者的組合 (當使用者收到套用標籤的建議時)。
使用者可以建立、手動套用或自動套用敏感度標籤,以及取用已套用敏感度標籤的內容,藉此受益。
根據預設,租使用者內的所有用戶都會在租用戶層級啟用 資訊保護 功能。 這表示建立和管理 資訊保護 功能的系統管理員必須具有下列訂用帳戶方案的適當授權,才能設定功能。 同樣地,終端使用者也需要適當的授權,才能在其各自的用戶端應用程式中使用此功能。 如需詳細資訊,請參閱 建立和設定敏感度標籤及其原則 或 自動將敏感度標籤套用至內容。
| 功能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/商務進階版 | 商務用 OneDrive (方案 2) | 企業行動力 + 安全性 E3/E5 | Office 365 E5/A5/E3/A3 | AIP 方案 1、AIP 方案 2 |
|---|---|---|---|---|---|
| 手動套用敏感度標籤 | 是 | 是 | 是 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性和合規性、Microsoft 365 E5/A5/F5/G5 資訊保護和控管 | Office 365 E5/A5 |
|---|---|---|
| 針對已排程會議,手動套用敏感度標籤 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5 + Teams 進階版、Microsoft 365 E5/A5/G5/F5 合規性 + Teams 進階版、Microsoft 365 F5 安全性和合規性 + Teams 進階版、Microsoft 365 E5/A5/F5/G5 資訊保護和控管 | Office 365 E5/A5 + Teams 進階版 |
|---|---|---|
| 針對 Teams 線上會議,手動套用敏感度標籤 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot | 商務用 OneDrive (方案 2) + Microsoft 365 Copilot | 企業行動力 + 安全性 E3/E5 + Microsoft 365 Copilot | Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot | AIP 方案 1、AIP 方案 2 + Microsoft 365 Copilot |
|---|---|---|---|---|---|
| 從輸入繼承標籤至輸出,Microsoft 365 | 是 | 是 | 是 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft E5/F5/G5 合規性、Microsoft F5 安全性 & 合規性、Microsoft 365 E5 資訊保護 與治理 | Office 365 E5/A5/G5 |
|---|---|---|
| 用戶端和服務端自動套用敏感度標籤 | 是 | 是 |
| 功能 | 企業行動力 + 安全性 E5/A5/G5 |
|---|---|
| 僅限用戶端自動套用敏感度標籤 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft E5/F5/G5 合規性、Microsoft F5 安全性和合規性、Microsoft 365 E5/A5/G5 資訊保護和控管 | Office 365 E5/A5/G5 | 企業行動力 + 安全性 E5/A5/G5 |
|---|---|---|---|
| 在 Outlook 中自動套用預先設定 S/MIME 保護的用戶端標籤 | 是 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/商務進階版 | 企業行動力 + 安全性 E3/E5 |
|---|---|---|
| 在 Power BI 中套用和檢視敏感度標籤,並在從 Power BI 將資料匯出至 Excel、PowerPoint 或 PDF 時保護資料 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性和合規性、Microsoft 365 E5/A5/G5/F5 資訊保護和控管 | Office 365 E5/A5/G5 |
|---|---|---|
| 套用 SharePoint 文件庫的預設敏感度標籤 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 A5/E5/F5/G5 資訊保護與控管 | Office 365 E5/A5/G5 |
|---|---|---|
| 使用 [敏感度標籤] 透過驗證內容將條件式存取原則套用至 SharePoint 網站 | 是 | 是 |
如需使用者如何從AIPService PowerShell 模組獲益以管理 Azure 資訊保護 的 Azure Rights Management 保護服務的詳細資訊,請參閱 資訊保護。
如需如何建立和發佈敏感度標籤的資訊,請參閱。
使用 Microsoft Purview 資訊保護掃描程式 (先前名為 AIP 掃描程式,且現在可透過 Purview 合規性入口網站存取) 功能時,可將原則的範圍設定為特定群組或使用者,而且可以編輯登錄,以防止未授權的使用者執行分類或標籤功能。
- 瞭解 Microsoft Purview 資訊保護掃描程式 - Microsoft Purview (合規性) | Microsoft Learn
- 開始使用 Microsoft Purview 資訊保護掃描程式 - Microsoft Purview (合規性) | Microsoft Learn
- Azure 資訊保護服務描述 - 服務描述 | Microsoft Docs
- 如需使用者如何從 AIPService PowerShell 模組獲益,以管理 Azure 資訊保護的 Microsoft Azure AD Rights Management 保護服務的相關資訊,請參閱 Azure 資訊保護。
- 如需詳細資訊,請參閱: Azure 資訊保護服務描述
注意事項
您也可以透過驗證內容,直接透過 Set-SPOSite PowerShell Cmdlet 將條件式存取原則套用至 SharePoint 網站,且下列授權提供使用者權力:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/F5 合規性
- Microsoft 365 E5 資訊保護和控管
- Office 365 E5/A5/G5
- Microsoft Syntex - SharePoint 進階管理
注意事項
除了上述授權資訊以外:
- 除了進階版/P2 授權以外,還必須 獲指派 標準版/方案 1 授權,使用者才能存取 Office 365 和 AIP 的資訊保護的敏感度標籤,即使已指派進階版授權/方案 2 也一樣。 例如,如果將 Office 365 進階版的資訊保護指派給使用者,該使用者也必須獲指派 Office 365 標準版的資訊保護,才能使用敏感度標籤。 如果將 AIP P2 指派給使用者,該使用者也必須指派 AIP P1。
- Power BI 隨附於 Microsoft 365 E5/A5/G5;在所有其他方案中,Power BI 必須個別授權。
- 如需以機器學習為基礎之自動分類的使用者權益資訊, (可訓練分類器) ,請參閱 數據生命週期管理和 /或 記錄管理。
Microsoft Purview 內部風險管理
內部風險管理 (先前名為 Microsoft 365 內部風險管理) 是一種解決方案,可讓您偵測、調查組織中有風險的活動並採取行動,以協助將內部風險降至最低。
自訂原則可讓您偵測組織中的惡意和意外風險活動,並採取行動,包括在需要的時候將案例呈報至 Microsoft Purview 電子文件探索 (進階版) (先前名為 Microsoft 進階電子文件探索)。 組織中的風險分析師可以迅速採取適當的動作,以確保使用者符合組織的合規性標準。 使用者可藉由監視其活動的風險而受益。 內部風險管理原則必須在 Microsoft Purview 合規性入口網站中建立,並指派給使用者。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性和合規性,以及 Microsoft 365 E5/A5/F5/G5 內部風險管理 |
|---|---|
| 測試人員風險管理 | 是 |
如需詳細資訊,請參閱 開始使用內部風險管理。
Microsoft Purview 內部風險管理鑑定證據
鑑定證據 是 Microsoft Purview 內部風險管理中選擇加入的容量附加元件功能,可讓安全性小組以視覺方式深入瞭解潛在的內部資料安全性事件,並內建使用者隱私權。
客戶可以每月以 100 GB 的單位購買鑑定證據附加元件。 購買的容量會根據租用戶層級的鑑定證據擷取,針對由系統管理員所設定之鑑定證據原則範圍內的使用者進行計量。
客戶可以存取 Microsoft Purview 合規性入口網站中的服務。
您可以 在我們的技術文件中深入瞭解鑑定證據。
訊息
若要隨時掌握即將發生的變更,包括新功能和變更的功能、計劃中的維護或其他重要的公告,請造訪訊息中心。 如需詳細資訊,請參閱訊息中心。
授權條款
如需透過 Microsoft 商用大量授權方案購買的產品和服務的授權條款及條件,請參閱產品條款網站。
協助工具
Microsoft 持續致力於您的資料安全性,以及我們服務的協助工具。 如需詳細資訊,請參閱 Microsoft 信任中心和 Office 協助工具中心。