Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Содержимое Страницы Copilot и Блокноты Copilot теперь можно найти в специальной статье.
Менеджеру по обеспечению соответствия требованиям или ИТ-администратору крайне важно быть в курсе последних изменений в области управления, жизненного цикла данных и состояния соответствия программным решениям, используемым в организации. В этой статье подробно описаны возможности, доступные и пока недоступные для Microsoft Loop.
Краткий обзор
| Возможность | Состояние |
|---|---|
| политики Администратор | ✅ Доступно — облачная политика + SharePoint PowerShell |
| GDPR/ EUDB | ✅ Поддерживается |
| Условный доступ | ✅ Поддерживается |
| Информационные барьеры | ◐ только OneDrive и SharePoint (не SharePoint Embedded) |
| Защищенное хранилище пользователя | ✅ Поддерживается |
| Обнаружение электронных данных | ✅ Поддерживается (полнотекстовый поиск в наборах для проверки недоступен) |
| Удержание по юридическим причинам | ◐ Содержимое SharePoint Embedded вручную— контейнер рабочей области должен быть добавлен для каждого пользователя |
| Политики хранения | ✅ Поддерживается |
| Метки хранения | ◐ Ограниченное ручное приложение |
| Метки конфиденциальности | ✅ Страницы, компоненты и рабочие области |
| Защита от потери данных | ✅ Поддерживается советами по политике |
| Корзина | ✅ Компоненты и страницы; ❌ Рабочие пространства |
SharePoint Embedded
Loop хранилище содержимого зависит от метода создания. Подробные сведения о расположении хранилища см. в разделе Хранилище. Содержимое, хранящееся в контейнерах SharePoint Embedded, соответствует документации по безопасности и соответствию требованиям SharePoint Embedded.
В следующих разделах описаны возможности управления, жизненного цикла и соответствия требованиям, применимые ко всем Loop типам хранилища. Возможности зависят от расположения хранилища— предоставляются сведения, относящиеся к OneDrive, сайтам SharePoint или контейнерам SharePoint Embedded.
Основы
-
политики Администратор. Используйте облачную политику и SharePoint PowerShell для управления созданием Loop компонентов, страниц и рабочих областей. Если создание отключено, существующее содержимое отображается в виде гиперссылок, а не интерактивных компонентов.
- Основная политика управляет большинством приложений (за исключением Teams); Вторичные политики управляют Outlook, Teams и заметками о совместных собраниях отдельно.
- GDPR. Запросы субъектов данных можно обслуживать с помощью портала Microsoft Purview и рабочих процессов обнаружения электронных данных Purview.
- EUDB: поддерживается соответствие требованиям. См . раздел Что такое граница данных ЕС?
Безопасность данных, устройства
IntuneУправление устройствами поддерживается приложение Microsoft 365, приложение Teams и приложение Loop в iOS и Android.
Условный доступ поддерживается.
Информационные барьеры применяются для содержимого, хранящегося на сайтах SharePoint или в OneDrive.
Важно!
Информационные барьеры не поддерживаются для содержимого, хранящегося в контейнерах SharePoint Embedded (Loop рабочих областей и моей рабочей области). Если вашей организации требуются информационные барьеры, рассмотрите возможность использования политик администрирования для ограничения Loop создания рабочей области.
- Защищенное хранилище:поддерживается.
- Доступ к гостевым приложениям. Доступен для контейнеров Loop рабочих областей. Включает сторонние средства экспорта и обнаружения электронных данных, средства миграции и API разработчика. Используйте PowerShell, чтобы получить и задать разрешения гостевого приложения.
Жизненный цикл данных
Loop моя рабочая область, Страницы Copilot и Блокноты Copilot хранятся вместе в одном контейнере SharePoint Embedded, принадлежавом пользователю, который определяется и принадлежит Loop. Общие рабочие области Loop создают по одному контейнеру SharePoint Embedded на каждую рабочую область. Эти контейнеры не имеют отдельных ограничений на хранилище; Вместо этого их использование хранилища учитывается в общей квоте хранилища SharePoint в вашей организации. В настоящее время администраторы не могут устанавливать ограничения хранилища для отдельных контейнеров SharePoint Embedded. Loop файлы в расположениях OneDrive и SharePoint следуют квотам этих расположений хранения.
Контейнер, принадлежащий одному пользователю, можно создать, если создание рабочих областей Loop в Loop или Создание и просмотр Страницы Copilot и Блокноты Copilot позволяет создать для пользователя. Чтобы предотвратить создание этого личного контейнера, отключите обе политики для одного пользователя.
Сведения и рабочие процессы в центре Администратор SharePoint или PowerShell см. в статье Управление контейнерами SharePoint Embedded.
Важно!
В отличие от OneDrive, в рабочей области Loop Моя рабочая область не существует пользовательского рабочего процесса для содержимого, хранящегося в контейнере SharePoint Embedded, принадлежащей пользователю, после ухода пользователя. Контейнер удаляется по тому же расписанию, что и параметры OneDrive по умолчанию. Подробные сведения см. в разделе Управление хранилищем после ухода пользователя .
Поддержка нескольких регионов. Поддерживается для рабочих областей "Моя рабочая область" и общих Loop рабочих областей. Содержимое создается в географическом расположении, соответствующее предпочтительному расположению данных пользователя или группы. Loop содержимое в OneDrive и SharePoint соответствует возможностям этих служб с поддержкой нескольких регионов.
- Чтобы переместить рабочую область в другое место, используйте тот же механизм, что и информационные сайты SharePoint.
Важно!
Некоторые операции в рабочих областях Loop (например, предоставление общего доступа или создание новых страниц) могут работать неправильно сразу после перемещения контейнеров по географическим расположениям. Разработчики Майкрософт работают над созданием решения.
Корзина конечных пользователей для удаленных компонентов и страниц Loop доступна в рабочей области Loop, OneDrive или на сайте SharePoint.
Важно!
Для Loop рабочих областей нет корзины конечных пользователей. Кроме того, восстановление рабочей области Loop с помощью средств администрирования не обновляется в пользовательском интерфейсе приложения Loop. Чтобы снова увидеть ее, пользователю потребуется перейти на сохраненную ссылку на страницу для восстановленной рабочей области. Эта проблема устранена 421615 идентификатора дорожной карты Майкрософт.
Доступен экспорт журнала версийв Purview или через API Graph. Loop содержимое рабочей области, хранящееся в SharePoint Embedded (дополнительные сведения см. в разделе хранилище), журнал версий настроен на сохранение 50 версий, и для изменения этой конфигурации недоступен параметр администратора. Loop файлы в OneDrive или SharePoint используют те же параметры управления версиями файлов, что и другие файлы.
Журналы аудита существуют для всех событий. Они сохраняются, могут быть экспортированы и могут передаваться в сторонние средства. Дополнительные сведения см. в разделе Purview.
Обнаружение электронных данных
-
Обнаружение электронных данных Purview: поддерживается для поиска и сбора, проверки (требуется лицензия Premium) и экспорта в формате HTML (требуется лицензия Premium) или в исходном формате. Скачивание и повторная загрузка файлов в OneDrive для просмотра в собственном формате.
-
Ограничение. Полнотекстовый поиск в
.loopфайлах в наборах для проверки Purview недоступен.
-
Ограничение. Полнотекстовый поиск в
- экспорт API Graph: поддерживается для сторонних средств. Используйте PowerShell для получения и задания разрешений гостевого приложения.
-
Удержание по юридическим причинам: поддерживается. Содержимое хранится в архивной библиотеке.
- Известная проблема. В отличие от OneDrive, моя рабочая область Loop не включается автоматически, когда пользователь помещается на удержание для судебного разбирательства. При помещении пользователя в удержание для судебного разбирательства необходимо вручную добавить контейнер "Моя рабочая область" для каждого пользователя.
Хранение и удаление Microsoft 365
Политики хранения из Управление жизненным циклом данных Microsoft Purview, настроенные для всех сайтов SharePoint, применяются ко всем loop-файлам. Кроме того, их можно настроить для Loop рабочей области.
- Дополнительные сведения о настройке конкретных Блокноты Copilot см. в разделе Purview и SharePoint Embedded.
Метки хранения из Управление жизненным циклом данных Microsoft Purview и Управление записями Microsoft Purview поддерживаются для компонентов Loop, применяя опубликованные метки в OneDrive или SharePoint.автоматическое применение меток. Существует ограниченная поддержка применения меток хранения вручную.
- Метки хранения нельзя просматривать или применять непосредственно из компонента Loop. Вместо этого пользователь должен перейти к файлу Loop в приложении Loop, чтобы просмотреть или применить метку хранения к компоненту Loop.
- Метки хранения, которые помечают содержимое как запись или нормативные записи, не могут применяться вручную в компоненте Loop или при открытии содержимого в приложении Loop. Если содержимое автоматически помечается как запись, блокировка и разблокировка этой записи пока недоступна.
- Для разъяснения, а не ограничения: метки хранения не применяются к контейнерам, таким как сайты SharePoint или Loop рабочие области; вместо этого используйте политики хранения для этих контейнеров. Дополнительные сведения см. в разделе Хранение.
Защита информации
-
Метки конфиденциальности: доступно для Loop страниц и компонентов. Метки конфиденциальности рабочей области настраиваются для каждой рабочей области (на уровне контейнера) с помощью SharePoint Администратор Center и PowerShell. См. раздел Настройка меток конфиденциальности.
- Примечание. Параметр администратора для настройки гостевого общего доступа для определенных рабочих областей Loop не настроен. Используйте метки конфиденциальности контейнера для конфигурации внешнего общего доступа для каждой рабочей области.
- Защита от потери данных (DLP):правила, применяемые с поддержкой чаевых политик конечных пользователей.