瞭解合規性管理員中的法規
重要事項
貴組織預設使用的法規取決於您的許可協定。 檢閱授權詳細數據。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
法規概觀
提示
在新的 Microsoft Purview 入口網站中,系統會在左側導覽中找到 [ 法規 ] 頁面,而不是在頂端找到索引標籤。
合規性管理員中的 [ 法規 ] 頁面會顯示合規性管理員提供控件對應範本的法規和認證清單。 當您建置評量時,您可以從我們的一 組法規模板中選取基礎法規,然後選取您想要評估該法規的服務。 為多重雲端支援設定合規性管理員可讓您在測試和監視控件時提供更大的自動化。
每個法規模板也都提供通用版本,提供可廣泛套用至服務的一般控件對應。 通用範本提供最通用的實作指引類型,而且需要組織手動實作和測試。 請注意,美國政府社群 (GCC) Moderate、GCC High 和美國國防部 (DoD) 客戶目前無法使用通用範本。
法規清單
請造訪 合規性管理員法規清單 ,以查看可用於建置評估的所有法規模板清單。
法規可用性和授權
Microsoft 數據保護基準 法規模板可供所有訂用帳戶層級的組織使用。 指定為 進階 的法規需要購買授權才能使用。
在合規性管理員的 [ 法規 ] 頁面上,法規會分組為四個標題:
- 子服務合規性整備程度:使用這些功能來協助評估您的 預先部署合規性狀態, (預覽) (不涉及使用授權) 。
- 包含的範本: Microsoft數據保護基準。
- 進階 AI 樣本:用於 AI 法規的評量。
- 進階範本:所有其他 全球、地區和產業法規。
當您購買法規模板的授權時,您可以視需要為該法規建立任意數量的評量。 根據您的許可協定,您的組織可能可以免費使用最多三 個進階 法規模板。 當您開始建立評量時,合規性管理員會追蹤作用中的範本數目,以便監視您的使用量。
資源
- 深入瞭解依 訂用帳戶層級包含的法規。
- 移至 合規性管理員服務描述。
- 透過 作用中和非作用中 法規狀態來瞭解您的法規使用量。
購買進階法規
根據您的合規性管理員許可協定,可以透過各種方式取得進階法規模板的授權。 完成購買之後,範本應該會在 48 小時內在您的租使用者中提供。 已 啟用法規 的授權適用於一年。
-
商業和 GCC 中等:在系統管理中心購買授權 (深入瞭解訂用帳戶、授權和計費) 。 選取您想要購買的授權數量和付款方案。
- 商業
- GCC Moderate
- 您也可以透過參與 雲端解決方案提供者計畫 或 大量授權來取得授權。
- GCC High 和 DOD 帳戶:透過 大量授權購買。
鎖定進階試用版
您可以藉由取得授權的試用版來試用進階法規模板。 試用版授權最多可在90天內使用25個範本。 取得試用版授權之後,範本應該會在 48 小時內在您的租使用者中提供。 如果您的組織具有合規性管理員的商業授權,您可以瞭解如何開始試用,請參閱 關於 Microsoft Purview Compliance Manager 進階評定的免費試用版。 如果您的組織使用 GCC 或 DOD 授權,請為您的組織選擇適當的試用連結:
作用中和非作用中法規
法規會將狀態顯示為作用中或非使用中:
- 使用 中表示在至少一個評量中使用。
- 非使用中 表示其未用於評量。
當您使用進階法規來建立評量時,該法規的可用性狀態會變更為 [作用 中],而購買的授權會使用一年。 除非您取消,否則您的購買會自動續約。
法規授權計數器
在 [法規] 頁面頂端附近的 [法規授權] 計數器,代表根據您的許可協定和任何購買的授權,您有資格使用的法規模板數目。 例如,如果您的計數器顯示 2/5,表示您的組織已啟動五個可用法規中的兩個法規。 如果您的計數器顯示 5/2,表示您的組織超過其限制,且需要購買三個使用中的進階法規。
選 取 [檢視詳細資料 ] 計數器,以檢視使用中所有法規及其對應評定的詳細清單。
法規詳細數據頁面
從 [法規 ] 頁面上的 清單中選取法規,以開啟法規的詳細數據頁面。 屬於相同法規系列的法規模板會計算為一個範本。 法規系列會顯示在 [評定範本] 頁面上的 [概略規定] 數據行中。 當您購買法規的範本授權並啟用範本時,即使您針對該法規的不同層級或版本建立評定,它仍算是一個已啟用的範本。 例如,如果您使用 CMMC 層級 1 的範本和 CMMC 層級 2 的範本,則啟動的範本計數器只會增加一個。
如需詳細資訊,請參閱 合規性管理員授權指引。
將法規的存取權授與使用者
當您在 Microsoft Purview 合規性入口網站 中為使用者指派合規性管理員角色時,其角色預設會延伸到所有法規, (檢閱合規性管理員角色類型) 。 此存取表示,視使用者的角色類型而定,他們可以檢視該規定所建立的任何現有或未來評估,或與其互動。
您可以從法規的詳細數據頁面管理使用者角色,為使用者提供適用於特定法規的特定角色。 當您設定法規的使用者角色時,用戶將能夠在該角色層級互動,以進行所有評量, (使用該規定建立的現有和未來) 。 (您也可以依照 這些指示限制個別評量的存取。)
需要存取權以進行稽核或其他用途的外部使用者,也可以獲指派法規的存取角色。 您可以將 Microsoft Entra 角色指派給外部人員,以提供外部人員的存取權。 深入瞭解 指派角色。
授與存取權的步驟
請遵循下列步驟,將法規的存取權授與使用者。
從 [ 法規] 頁面,尋找您想要授與存取權的法規。 選取它以開啟其詳細數據頁面。
在右上角,選取 [ 管理使用者存取權]。
[ 管理使用者存取] 飛出視窗窗格隨即出現。 它有三個索引標籤,每一個索引標籤分別用於讀者、評定者和參與者。 流覽至您希望使用者針對此規定保留之角色的索引標籤。
選取您所使用角色索引標籤的 [+ 新增 ] 命令: [新增讀取器]、[ 新增評估者 ] 或 [新增參與者]。
另一個飛出視窗窗格隨即出現,其中列出組織中的所有使用者。 您可以選取要新增之用戶名稱旁邊的複選框,也可以在搜尋列中輸入其名稱,然後從該處選取使用者。 您可以一次選取多個使用者。
進行所有選取之後,選取 [ 新增]。
注意事項
如果您將角色指派給已經有現有角色的人員,您選擇的新角色指派將會覆寫其現有角色。 在此情況下,您會看到確認方塊,要求您確認角色變更。
飛出視窗窗格會關閉,而您會回到法規詳細數據頁面。 選取 [儲存]。 頂端的確認訊息會確認該規定的新角色指派。
拿掉存取權的步驟
您可以遵循下列步驟來移除使用者對個別法規的存取權:
在法規的詳細數據頁面上,選取 [管理使用者存取權]。
在 [ 管理使用者存取權 ] 飛出視窗窗格中,移至對應至您要移除之使用者角色的索引卷標。
尋找您要移除其角色的使用者。 檢查名稱左邊的圓形,然後選取角色索引標籤下方的 [移除 ] 命令。若要一次移除所有使用者,請選取 [移除所有 ] 命令,而不需檢查每個使用者名稱旁邊的圓形。
[ 移除存取權? ] 對話框隨即出現,要求您確認移除。 選 取 [移除存取權 ] 以確認移除角色。
在飛出視窗窗格上選取 [儲存]。 使用者的角色現在將會從評量中移除。
多個角色的相關注意事項
用戶可以擁有一個適用於法規的角色,同時保留另一個廣泛套用至整體合規性管理員存取權的角色。
- 例如,如果您已在 Microsoft Purview 合規性入口網站 許可權中為使用者指派合規性管理員讀者角色,您也可以為該使用者指派特定法規的合規性管理員評估者角色。 實際上,用戶會同時保留這兩個角色,但其編輯數據的能力將受限於已指派 評估者 角色的評定。
- 如果使用者有一個角色,則移除以法規為基礎的角色並不會移除用戶的整體合規性管理員角色。 如果您想要變更用戶的整體角色,您必須從 Microsoft Purview 合規性入口網站 中的 [許可權] 頁面進行變更。
針對個別法規,一個使用者一次只能保有一個評定型角色。
- 例如,如果使用者持有 GDPR 法規的讀者角色,而您想要將其變更為參與者角色,您必須先移除其讀者角色,然後重新指派讀者角色。
注意事項
Microsoft Entra ID 中已設定合規性管理員許可權的系統管理員不會出現在 [管理使用者存取] 飛出視窗窗格中。 這表示,如果使用者可以存取一或多個法規,且其角色是全域管理員、合規性系統管理員、合規性數據管理員或安全性系統管理員,則不會出現在此窗格中。 深入瞭解 設定合規性管理員許可權和角色。