Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Purview — это комплексный набор решений, которые помогут организации управлять данными, защищать их и управлять ими удаленно. Решения Microsoft Purview обеспечивают комплексное покрытие и помогают решить проблему фрагментации данных между организациями, отсутствия видимости, которая затрудняет защиту и управление данными, а также размытия традиционных ролей управления ИТ.
Доступные планы
Для целей этой статьи служба уровня клиента — это веб-служба, которая активируется частично или полностью для всех пользователей в клиенте (автономная лицензия или как часть плана Microsoft 365 или Office 365). Хотя некоторые службы клиентов сейчас не способны ограничивать преимущества для конкретных пользователей, для использования каждой веб-службы требуются соответствующие лицензии на подписку. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.
Чтобы узнать, преимущества, получаемые пользователями от функций Microsoft 365, скачайте сравнительную таблицу Microsoft 365 для планов Enterprise и Frontline Workers или сравнительную таблицу Microsoft 365 для планов малого и среднего бизнеса.
Каким пользователям нужна лицензия?
Всем пользователям, пользующимся этой услугой, требуется лицензия. Дополнительные сведения об условиях обслуживания & условия см. в разделе Условия использования продукта. Ниже приведены некоторые примеры пользователей, пользующихся преимуществами службы в Microsoft Purview. однако этот список не является исчерпывающим:
- Пользователи с ролью Purview, назначенной для использования на портале Microsoft Purview.
- Почтовые ящики пользователей Exchange, учетные записи OneDrive, чаты Teams и устройства связаны с учетной записью пользователя, поэтому пользователю должна быть назначена необходимая лицензия при использовании политики или функции Purview в этих расположениях.
- Для общих расположений, таких как сайты SharePoint, Группы Microsoft 365 и сообщения канала Teams, пользователям с ролью владельца или участника должна быть назначена необходимая лицензия, если политика или функция Purview используется на сайте, почтовом ящике или команде. Пользователям с ролями посетителей или только для просмотра лицензия не требуется.
- Для функций, для которых требуется одна из следующих лицензий, для общего почтового ящика или почтового ящика ресурсов требуется одна из следующих лицензий для предоставления прав на использование:
- Microsoft 365 E5/A5/G5
- Microsoft Defender Suite/EDU/GOV/FLW
- Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Microsoft 365 E5/A5/G5/F5 eDiscovery and Audit
- управление внутренними рисками Microsoft 365 E5/A5/G5/F5
- Office 365 E5/A5/G5
- Неактивным почтовым ящикам не требуется лицензия на использование.
- Сведения о лицензировании Управление состоянием безопасности данных для ИИ Microsoft Purview см. в разделе Рекомендации по развертыванию. Управление состоянием безопасности данных для ИИ Microsoft Purview & защиты данных и соответствия требованиям для Microsoft Copilot и других приложений искусственного интеллекта | Microsoft Learn.
Доступность функций
Аудит Microsoft Purview (стандартный)**
Аудит Microsoft Purview (стандартный) предоставляет возможность регистрировать и искать проверяемые действия, а также проводить судебно-медицинские, ИТ-исследования, проверки соответствия и юридические исследования. Дополнительные сведения см. в разделе Сведения о решениях для аудита в Microsoft Purview.
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Аудит (стандарт) | Да | Да | Да |
| Аудит (стандартный) для взаимодействий Microsoft 365 Copilot | Да | Да | Нет |
Аудит Microsoft Purview (Премиум)
Аудит (премиум) (прежнее название — Расширенный аудит Microsoft 365) предоставляет хранение журналов аудита для действий пользователей и администраторов в течение одного года и возможность создавать собственные политики хранения журналов аудита для управления хранением журналов аудита для других служб Microsoft 365. Он также предоставляет доступ к важным событиям для проведения исследований и высокоскоростной доступ к API действий управления Office 365.
Пользователи получают преимущества Аудита (премиум), поскольку записи аудита, связанные с действиями пользователей в службах Microsoft 365, могут храниться до одного года. Кроме того, в журнале регистрируются важные события аудита, например, доступ или чтение элементов в почтовом ящике пользователя.
По умолчанию Аудит (премиум) включен на уровне клиента для всех пользователей, пользующихся преимуществами этой службы, и автоматически обеспечивает хранение журналов аудита для действий (выполняемых пользователями с соответствующей лицензией) в течение одного года в Microsoft Entra ID, Exchange, и SharePoint.
Кроме того, организации могут использовать политики хранения журналов аудита, чтобы управлять периодом хранения записей аудита, созданных в результате действий в других службах Microsoft 365.
Хранение журналов аудита в течение одного года и аудит важных событий применимы только к пользователям с соответствующей лицензией. Кроме того, администраторы могут использовать политики хранения журналов аудита, чтобы указать более короткие сроки хранения журналов аудита конкретных пользователей.
Хранение журналов аудита в течение 10 лет распространяется только на пользователей с соответствующей дополнительной лицензией.
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 Purview Suite + Copilot1 Microsoft 365 E5 eDiscovery & Audit + Copilot1 | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5/G5 eDiscovery и Аудит; Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Аудит (премиум) | Да | Нет | Да | Да |
| Аудит (премиум) для взаимодействия Microsoft 365 Copilot | Да | Нет | Да | Нет |
Дополнительные сведения об аудите можно получить в следующих ресурсах:
- Дополнительные сведения см. в разделах Аудит (премиум) и Аудит (стандартный).
- Пользователи получают преимущества Аудита (премиум), поскольку записи аудита, связанные с действиями пользователей в службах Microsoft 365, могут храниться до одного года. Кроме того, в журнале регистрируются важные события аудита, например, доступ или чтение элементов в почтовом ящике пользователя.
- Функция хранения журнала аудита в течение 10 лет также включается с использованием тех же политик хранения. Дополнительные сведения см. в статье Управление политиками хранения журнала аудита.
Политики коллекции Microsoft Purview
Политики сбора — это параметр конфигурации на портале Microsoft Purview, который позволяет администраторам точно настраивать сигналы и данные, доступные решениям Purview на уровне клиента. Эта точная настройка включает в себя указание того, какие типы конфиденциальной информации (SIT) классифицируются, какие действия собираются и какие запросы и ответы ИИ хранятся. Точная настройка политик сбора также область сигналов, отправляемых в другие решения Purview, включая Управление состоянием безопасности данных, управление внутренними рисками, соответствие требованиям к обмену данными, обнаружение электронных данных и многое другое.
Политики сбора предназначены для упрощения обнаружения соответствующей информации, а не для применения принудительного применения к этой информации. Основные преимущества политик сбора включают детальный контроль соответствия нормативным требованиям, снижение шума, эффективность ресурсов и расширенный охват облачных приложений.
Для применения политик сбора нет требований к лицензированию. Вместо этого необходимо иметь лицензию на рабочую нагрузку, для которой создается политика. Например, для создания политики сбора, включающей устройства, требуется лицензирование DLP конечной точки, так как источник данных устройства доступен на этом уровне лицензирования. Аналогичным образом для создания политики сбора с защитой сетевых данных требуется, чтобы клиент был связан с Azure подпиской в качестве необходимого условия, так как принудительное применение на основе сети является функцией оплаты по мере использования.
Соответствие требованиям к обмену данными Microsoft Purview
Соответствие требованиям к обмену данными Microsoft Purview — это решение для внутренних рисков, которое помогает обнаруживать, фиксировать и реагировать на неуместные сообщения, которые могут привести к потенциальным нарушениям безопасности данных или нарушениям требований в организации. Соответствие требованиям к обмену данными оценивает текстовые и графические сообщения в приложениях Microsoft и сторонних разработчиков (Teams, Copilot для Microsoft 365, Viva Engage, Outlook, WhatsApp и т. д.) на предмет потенциальных нарушений бизнес-политики, включая ненадлежащий обмен конфиденциальной информацией, угрозы или оскорбительные высказывания. а также потенциальные нарушения нормативных требований (например, манипуляции с акциями и капиталом).
Цель соответствия требованиям к обмену данными — обеспечить безопасные и совместимые коммуникации в корпоративных каналах связи клиентов. Благодаря управлению доступом на основе ролей исследователи могут предпринимать действия по исправлению ситуации, например удалять сообщения из Teams или уведомлять отправителей о потенциально ненадлежащем поведении.
Соответствие требованиям к обмену данными использует модели машинного обучения и ключевое слово сопоставления для выявления сообщений, содержащих потенциальные нарушения бизнес-поведения или нормативных политик, которые следователь затем проверяет. Соответствие требованиям к обмену данными обеспечивает конфиденциальность пользователей за счет псевдонимизации и ответственного использования продукта, обеспечивая управление доступом на основе ролей.
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 Purview Suite + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW и управление внутренними рисками Microsoft 365 E5/A5/F5/G5 | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Соответствие требованиям к обмену данными | Да | Да | Да | Да |
| Анализ запроса и ответа Microsoft Copilot для Microsoft 365 | Да | Да | Нет | Нет |
| Чаты Microsoft Teams | Да | Да | Да | Да |
| Беседы Viva Engage | Да | Да | Да | Да |
| Сообщения электронной почты Exchange Online | Да | Да | Да | Да |
Дополнительные сведения см. в статье Начало работы с соответствием требованиям к обмену данными.
Диспетчер соответствия требованиям Microsoft Purview
Диспетчер соответствия требованиям — это функция в Microsoft Purview, которая помогает управлять требованиями к соответствию вашей организации с большей легкостью и удобством. Диспетчер соответствия требованиям поможет вам на протяжении всего пути к соответствию требованиям, от составления списка рисков защиты данных до управления сложными моментами реализации элементов управления, получения сведений о нормативных требованиях и сертификатах, а также отправки отчетов аудиторам.
Диспетчер соответствия требованиям помогает упростить соблюдение требований и снизить риски, предоставляя следующие возможности:
- Готовые оценки для общих отраслевых и региональных стандартов и правил.
- Возможности рабочего процесса для эффективного выполнения оценки рисков с помощью одного средства.
- Подробные пошаговые инструкции по рекомендуемым действиям по улучшению, которые помогут вам соблюдать стандарты и правила, наиболее актуальные для организации. Для действий, управляемых корпорацией Майкрософт, вы увидите сведения о реализации и результаты аудита.
- Оценка соответствия требованиям на основе рисков, которая поможет вам понять степень соответствия требованиям путем измерения прогресса в выполнении действий по улучшению.
Диспетчер соответствия требованиям доступен для организаций с лицензиями Office 365 и Microsoft 365 (в том числе Бизнес Премиум), а также для клиентов сообщества для государственных организаций США (GCC), GCC High и Министерства обороны США (DoD). Доступность оценки и возможности управления зависят от лицензионного соглашения.
| Функция | Office 365 и лицензий Microsoft 365 (в том числе Business Premium), а также клиентам сообщества для государственных организаций США (GCC), GCC High и Министерства обороны (DoD) |
|---|---|
| Диспетчер соответствия требованиям | Да |
Узнайте больше о списке премиум-шаблонов для Диспетчера соответствия требованиям.
Защищенное хранилище Microsoft Purview
Защищенное хранилище обеспечивает дополнительный уровень управления, предлагая клиентам возможность явно авторизации доступа для операций службы. Демонстрируя наличие процедур для явной авторизации доступа к данным, заблокировка клиента также может помочь организациям выполнить определенные обязательства по соответствию, такие как HIPAA и FedRAMP.
Защищенное хранилище гарантирует, что никто в Microsoft не сможет получить доступ к содержимому клиента для выполнения сервисной операции без явного согласия клиента. Защищенное хранилище позволяет клиенту участвовать в рабочем процессе утверждения запросов на доступ к его контенту. Иногда инженеры Microsoft участвуют в процессе поддержки для устранения неполадок и устранения проблем, о которых сообщили клиенты. В большинстве случаев проблемы устраняются с помощью обширных инструментов телеметрии и отладки, которые Microsoft использует для своих служб. Однако могут возникать случаи, когда инженер майкрософт должен получить доступ к содержимому клиента, чтобы определить первопричину и устранить проблему. Если используется защищенное хранилище, инженер должен запросить у клиента доступ на последнем этапе рабочего процесса утверждения. Этот доступ дает организациям возможность утверждать или отклонять эти запросы, что дает им прямой контроль над тем, может ли инженер Майкрософт получить доступ к данным конечных пользователей организации. Администраторы могут включить Защищенное хранилище клиентов в центре администрирования Microsoft 365.
Если включена блокировка клиента, корпорация Майкрософт должна получить одобрение организации перед доступом к любому из их содержимого.
| Функция | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW и управление внутренними рисками Microsoft 365 E5/A5/F5/G5 |
|---|---|---|
| Защищенное хранилище пользователя | Да | Да |
Дополнительные сведения см. в разделе Защищенное хранилище.
Соединители данных Microsoft Purview
Корпорация Майкрософт предоставляет сторонние соединители данных, которые можно настроить на портале Microsoft Purview. Список соединителей данных, предоставленных Microsoft, см. в таблице Сторонние соединители данных. В этой таблице также приведены решения по обеспечению соответствия требованиям, которые вы можете применить к сторонним данным после импорта и архивирования данных в Microsoft 365, а также ссылки на пошаговые инструкции для каждого соединителя.
Основное преимущество использования соединителей данных (прежнее название — Соединители данных Microsoft 365) для импорта и архивации сторонних данных в Microsoft 365 заключается в том, что после их импорта к данным можно применять различные решения Microsoft Purview. Это гарантирует, что данные организации, не принадлежащие Microsoft, соответствуют нормам и стандартам, которые влияют на организацию.
Для соединителей данных на портале Microsoft Purview, предоставляемых партнером Майкрософт, вашей организации необходимо установить деловые отношения с партнером, прежде чем вы сможете развернуть эти соединители.
Службы соединителей данных представляют собой ценность на уровне клиента. Каждому пользователю, желающему воспользоваться этой услугой, необходима лицензия.
| Функция | Microsoft 365 E5/A5/G5, управление Microsoft 365 E5/A5/F5/G5 Information Protection &, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Insider Risk Management, Microsoft 365 E5/A5/F5/G5 eDiscovery и Аудит | Office 365 E5/A5/G5 |
|---|---|---|
| Соединители данных | Да | Да |
Жизненный цикл данных и управление записями Microsoft Purview
Управление жизненным циклом данных Microsoft Purview (ранее Microsoft Information Governance) и Управление записями Microsoft Purview предоставляют инструменты и возможности для сохранения необходимого содержимого и удаления ненужного содержимого. Часто организации сохраняют и удаляют содержимое в соответствии с нормативными требованиями к данным. Удаление контента, который больше не представляет ценности для бизнеса, также помогает управлять рисками и ответственностью.
Управление жизненным циклом данных и управление записями используют политики хранения, метки хранения и политики меток хранения для принудительного применения параметров хранения и удаления. Кроме того, эта область включает функции архивации электронной почты.
Лицензирование политик хранения
Для политик хранения в масштабах всей организации, на уровне расположения или включения и исключения следующие лицензии предоставляют права пользователей:
- Microsoft 365 E5/A5/G5/E3/A3/G3, Бизнес Премиум
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
Если расположением политики хранения является почтовый ящик Exchange, то следующие лицензии также предоставляют права пользователя:
- Exchange (план 2)
- Архивация на базе Exchange Online
Если расположением политики хранения является SharePoint или OneDrive для бизнеса, следующие лицензии также предоставляют права пользователя:
- SharePoint (план 2)
Если политика хранения находится в чатах, каналах или частных каналах Microsoft Teams, то следующие лицензии также предоставляют права пользователей. Срок хранения или удаления должен превышать 30 дней для подчеркнутых планов:
- Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Бизнес Базовый, Бизнес Standard и Бизнес Премиум
- Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
- Microsoft Purview Suite планы FLW и Microsoft Defender + Purview Suite FLW
Если политика хранения использует адаптивную политику область, для предоставления прав пользователя требуется одна из следующих лицензий:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Office 365 E5/A5/G5
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
Если политика хранения применяется к взаимодействию Microsoft 365 Copilot, следующие лицензии предоставляют права пользователя:
- Microsoft 365 E3/E5 + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft Purview Suite + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft E5 Information Protection и управление + Microsoft 365 Copilot
Лицензирование меток хранения
Для создания метки хранения следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Следующие параметры создания меток хранения:
- Запуск периода хранения на основе типа события
- Активация проверки ликвидации в конце периода хранения
- В течение периода хранения пометка элементов как записей или нормативных записей
- По истечении срока хранения автоматически измените метку хранения.
Для предоставления пользователям прав требуются следующие лицензии:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Office 365 E5/A5/G5
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
Лицензирование политик меток хранения
Метки хранения применяются к файлам и сообщениям электронной почты одним из трех способов:
- Публикация меток, чтобы они были доступны конечным пользователям для ручной маркировки.
- Автоматическое применение их с помощью конфигурации политики меток хранения.
- С помощью других методов приложения, таких как метки по умолчанию.
Чтобы опубликовать метки хранения, следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Если место публикации является почтовым ящиком Exchange, Exchange Online лицензии плана 1 и плана 2 предоставляют права пользователя.
Если место публикации — SharePoint Online или OneDrive, лицензии SharePoint Online плана 1 и плана 2 предоставляют права пользователя.
Следующие методы развертывания меток хранения требуют определенного лицензирования:
- Автоматическое применение к содержимому, которое содержит конфиденциальную информацию
- Автоматическое применение к содержимому, которое содержит определенные слова, фразы или свойства
- Применение метки хранения по умолчанию к библиотеке документов, папке или набору документов SharePoint
- Использование адаптивной политики область в политике меток хранения
Следующие лицензии предоставляют права пользователя для этих методов развертывания:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Чтобы автоматически применять метки хранения с помощью обучаемого классификатора, следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
Лицензии для других методов приложения меток хранения
Чтобы применить метку с помощью правила Outlook или политики папок Outlook по умолчанию, следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/бизнес премиум
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Чтобы применить метку хранения с помощью модели SharePoint Syntex, следующие лицензии предоставляют права пользователя. Кроме того, вам потребуется приобрести соответствующие лицензии SharePoint Syntex.
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Чтобы использовать план файлов для хранения меток хранения, включая импорт и экспорт, следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Чтобы использовать области адаптивных политик для динамического назначения Microsoft Copilot для политик хранения взаимодействия Microsoft 365 для конкретных пользователей и (или) сохранения точной версии документа, совместно используемого в Microsoft 365 Copilot взаимодействии, следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5 + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft Purview Suite + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft 365 E5 Information Protection и управление + Microsoft 365 Copilot
Чтобы использовать политику очистки приоритета для применения меток, которые обходят существующие удержания или eDiscovery, следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Лицензии на архивацию электронной почты
Для массового импорта PST-файлов в почтовые ящики Exchange Online следующие лицензии предоставляют права пользователя:
- Exchange Online P2
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
Чтобы включить архивный почтовый ящик и автоматическое расширение архива, следующие лицензии предоставляют права пользователя:
- Архив почтовый ящик с ограничением до 50 ГБ
- Exchange Online (план 1)
- Office 365 E1
- Архив почтовый ящик с ограничением на 1,5 ТБ
- Архивация на базе Exchange Online
- Exchange Online (план 2)
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 бизнес премиум
Каким пользователям нужна лицензия?
Всем пользователям, пользующимся этой услугой, требуется лицензия. Дополнительные сведения об условиях предоставления услуг см. в Условиях использования продукта. Ниже приведены примеры пользователей, пользующихся преимуществами службы:
- Пользователи со следующими назначенными ролями в Портал соответствия требованиям Microsoft Purview: управление ликвидацией, управление записями, управление хранением, управление записями View-Only, управление хранением View-Only.
- Владельцы и участники сайта SharePoint, когда на сайте используется политика хранения или политика меток хранения. Для посетителей сайта лицензия не требуется.
- Владельцы и участники группы Microsoft 365, когда политика хранения или политика меток хранения используется на сайте, в почтовых ящиках или сообщениях Teams.
- Для почтовых ящиков пользователей пользователю должна быть назначена необходимая лицензия.
- Пользователи, сайты SharePoint и Группы Microsoft 365 включены в адаптивную политику область.
Для многих функций общий почтовый ящик или почтовый ящик ресурсов не требует назначения лицензии. Для функций, для которых требуется одна из следующих лицензий, общему почтовому ящику или почтовому ящику ресурсов требуется лицензия, назначенная для предоставления прав на использование:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- Защита информации и управление данными в Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Неактивным почтовым ящикам не требуется лицензия на использование.
Кроме того, общие почтовые ящики ограничены 50 ГБ без необходимости использования надстройки Exchange. Чтобы увеличить ограничение на размер до 100 ГБ, для общего почтового ящика требуется Exchange Online план 2 или Exchange Online Archiving + Exchange Online план 1.
Защита от потери данных (DLP) в конечной точке (Майкрософт)
Защита от потери данных в конечной точке (DLP в конечной точке) расширяет возможности обнаружения действий и защиты DLP на конфиденциальные элементы, которые физически хранятся на устройствах Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий).
Организации могут использовать Защиту от потери данных Microsoft Purview (DLP) для обнаружения действий с элементами, которые определены как конфиденциальные, и для предотвращения непреднамеренного совместного использования этих элементов. Подробная информация приведена в статье Сведения о защите от потери данных.
Защита от потери данных в конечной точке (DLP в конечной точке) расширяет возможности обнаружения действий и защиты DLP на конфиденциальные элементы, которые физически хранятся на устройствах Windows 10, Windows 11 и macOS (Catalina 10.15 и более поздних версий).
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Управление Information Protection & |
|---|---|
| Защита от потери данных в конечной точке | Да |
Дополнительные сведения см. в разделе Начало работы с защитой от потери данных конечной точки — Microsoft Purview (соответствие требованиям) | Документация Майкрософт и сведения о защите от потери данных — Microsoft Purview (соответствие требованиям) | Документация Майкрософт.
С помощью Портал соответствия требованиям Microsoft Purview политики защиты от потери данных конечных точек могут быть ограничены пользователями, входом на подключенные устройства. Политики оцениваются, когда пользователь с заданной областью входит в систему на встроенном устройстве. Дополнительные сведения см. в интерактивном руководстве по защите от потери данных в конечной точке Майкрософт для устройств.
Дополнительные сведения об использовании политик DLP см. в разделе Обзор защиты от потери данных.
Защита от потери данных Microsoft Purview (DLP) для облачных приложений в браузере
В Microsoft Purview организации могут реализовать защиту от потери данных (DLP), определяя и применяя политики защиты от потери данных. С помощью политики защиты от потери данных администраторы могут применять встроенную защиту данных для идентификации, аудита и защиты конфиденциальных данных в неуправляемых облачных приложениях в браузере.
С помощью портала Microsoft Purview администраторы могут настраивать политики защиты от потери данных и область встроенные средства защиты данных для общего доступа к данным в облачных приложениях в браузере. Узнайте больше о функциях безопасности данных браузера и поддерживаемых расположениях.
Возможность обнаружения и защиты конфиденциальных данных, совместно используемых неуправляемых приложениям с управляемых устройств в Edge для бизнеса, — это возможность оплаты по мере использования. Узнайте больше о возможностях с оплатой по мере использования. Сценарии, в которых данные в зарегистрированных (управляемых) приложениях Entra совместно защищены при использовании Edge для бизнеса, включаются в Microsoft 365 E5 или эквивалентную лицензию.
| Функция | Microsoft 365 E5/A5, Microsoft Purview Suite/EDU/FLW и Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5 Information Protection и управление | Office 365 E5 или A5 |
|---|---|---|
| Встроенная защита данных от потери данных Purview (DLP) для совместного использования данных в облачных приложениях в браузере. | Да | Да |
Защита от потери данных Microsoft Purview (DLP) для облачных приложений, доступ к которым осуществляется через сеть
В Microsoft Purview организации могут реализовать защиту от потери данных (DLP), определяя и применяя политики защиты от потери данных. С помощью политики защиты от потери данных администраторы могут применять встроенную защиту данных для идентификации, мониторинга и защиты конфиденциальных данных на уровне сети с помощью облачных приложений.
С помощью портала Microsoft Purview администраторы могут настраивать политики защиты от потери данных и область встроенные средства защиты для общего доступа к данным в облачных приложениях по сети. Узнайте больше о функциях безопасности сетевых данных и поддерживаемых расположениях.
Эти функции являются возможностями с оплатой по мере использования. Узнайте больше о возможностях с оплатой по мере использования.
| Функция | Microsoft 365 E5/A5, Microsoft Purview Suite/EDU/FLW и Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5 Information Protection и управление | Office 365 E5 или A5 |
|---|---|---|
| Встроенная защита от потери данных Purview (DLP) для общего доступа к данным по сети. | Да | Да |
Защита от потери данных Microsoft Purview для Teams
С помощью DLP для Teams организации могут блокировать чаты и сообщения канала, которые содержат конфиденциальную информацию, например финансовую информацию, персональные данные, сведения, связанные со здоровьем, или другую конфиденциальную информацию.
Отправители получают преимущество проверки конфиденциальной информации в исходящих чатах и сообщениях каналов на наличие конфиденциальной информации, как это настроено в политике DLP организации.
По умолчанию сообщения чата и канала Teams являются включенным расположением (рабочей нагрузкой) для этих функций DLP для всех пользователей в клиенте. Чтобы включить защиту от потери данных для Teams, необходимо выбрать службу "Microsoft Communications DLP" в рамках одной из указанных выше лицензий на портале администрирования Microsoft 365 .
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection и управление | Office 365 E5/A5/G5 |
|---|---|---|
| Защита от потери данных (DLP) Microsoft Purview для Teams | Да |
Защита от потери данных Microsoft Purview: защита от потери данных (DLP) для Exchange Online, SharePoint Online и OneDrive для бизнеса
Для целей этой статьи служба уровня клиента — это веб-служба, которая активируется частично или полностью для всех пользователей в клиенте (автономная лицензия или как часть плана Microsoft 365 или Office 365). Для использования веб-служб клиентами требуются соответствующие лицензии на подписку. Чтобы просмотреть варианты лицензирования пользователей, чтобы воспользоваться функциями безопасности Microsoft 365, скачайте таблицу сравнения Microsoft 365 для корпоративных и фронтовых рабочих планов или таблицу сравнения Microsoft 365 для планов малого и среднего бизнеса .
Некоторые службы клиента в сейчас не могут ограничить преимущества для определенных пользователей. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.
С Защита от потери данных Microsoft Purview для Exchange Online, SharePoint Online и OneDrive для бизнеса (ранее — Microsoft Office 365 Защита от потери данных). Организации могут идентифицировать, отслеживать и автоматически защищать конфиденциальную информацию в сообщениях электронной почты и файлах (включая файлы, хранящиеся в репозиториях файлов Microsoft Teams).
Какие лицензии предоставляют пользователю права на преимущества службы?
- Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 бизнес премиум, SharePoint Online план 2, OneDrive для бизнеса (план 2) Exchange Online план 2
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
Преимущества службы для пользователей
Пользователи получают преимущества от DLP для Exchange Online, SharePoint Online и OneDrive для бизнеса, когда их электронные письма и файлы проверяются на наличие конфиденциальной информации, как настроено в политике DLP организации.
Как предоставляется и развертывается служба?
По умолчанию электронная почта Exchange Online, сайты SharePoint и учетные записи OneDrive являются включенными местоположениями (рабочими нагрузками) для этих функций DLP для всех пользователей в клиенте. Дополнительные сведения об использовании политик DLP см. в разделе Обзор защиты от потери данных.
Как можно применить эту службу только к пользователям в клиенте, имеющим лицензию на эту службу?
Администраторы могут настраивать местоположения (рабочие нагрузки), включать и исключать пользователей на портале соответствия требованиям Microsoft Purview.
Советы по политике защиты от потери данных (DLP) для Outlook для Microsoft 365
Для расширенной поддержки политики защиты от потери данных, которая делает дополнительные условия защиты от потери данных, расширенные классификаторы, диалоговое окно oversharing и более доступными, эти лицензии необходимы для каждого пользователя с областью действия:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW
- управление Information Protection & Microsoft 365 E5/A5/F5/G5
Дополнительные сведения см. в статье Советы по политике защиты от потери данных для Outlook для Microsoft 365.
Дополнительные сведения
Дополнительные сведения см. в статье Сведения о защите от потери данных.
API-интерфейсы Graph защиты от потери данных Microsoft Purview для защиты от потери данных (DLP) и экспорта Teams
Эти API позволяют разработчикам создавать приложения безопасности и соответствия требованиям, которые могут "прослушивать" сообщения Microsoft Teams практически в реальном времени или экспортировать сообщения команд в личный или групповой чат или каналы Teams. Эти API позволяют использовать DLP и другие сценарии защиты и управления информацией как для клиентов, так и для независимых поставщиков ПО. Кроме того, API Microsoft Graph Patch позволяет применять действия DLP к сообщениям Teams.
Возможности защиты от потери данных (DLP) широко используются в Microsoft Teams, особенно когда организации переходят на удаленную работу. Если в организации есть защита от потери данных, вы теперь можете определить политики, которые запрещают людям делиться конфиденциальной информацией в канале Microsoft Teams или сеансе чата.
Возможности защиты и управления информацией широко используются в Microsoft Teams, особенно когда организации переходят на удаленную работу. С помощью Teams Export API данные можно экспортировать в стороннее приложение eDiscovery или Compliance Archiving, чтобы обеспечить соблюдение правил соответствия.
Доступ к API настраивается на уровне клиента. Чтобы включить API-интерфейсы Microsoft Graph для Teams DLP, необходимо выбрать службу "Microsoft Communications DLP" в рамках одной из вышеуказанных лицензий в разделе Администрирование Microsoft 365.
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection и управление | Office 365 E5/A5/G5 |
|---|---|---|
| API-интерфейсы Graph защиты от потери данных Microsoft Purview для защиты от потери данных (DLP) и экспорта Teams | Да |
Дополнительные сведения о выделенной емкости и плате за потребление см. в разделе Требования к графику для доступа к сообщениям чата.
Защита от потери данных Microsoft Purview (DLP) для Microsoft 365 Copilot
В Microsoft Purview организации могут реализовать защиту от потери данных путем определения и применения политик защиты от потери данных. С помощью политики защиты от потери данных администраторы могут определять, отслеживать и автоматически защищать конфиденциальные элементы в разных расположениях. Защита от потери данных для Microsoft 365 Copilot в качестве расположения позволяет организациям определять конфиденциальный контент на основе меток конфиденциальности и исключать его из обработки Copilot.
С помощью портала Microsoft Purview администраторы могут настроить политики защиты от потери данных и область Microsoft 365 Copilot в качестве расположения. Дополнительные сведения о Microsoft 365 Copilot в качестве расположения политики.
| Функция | Microsoft 365 E5/A5, Microsoft Purview Suite/EDU/FLW и Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5 Information Protection и управление | Office 365 E5 или A5 |
|---|---|---|
| Защита от потери данных (DLP) Purview для Copilot | Да | Да |
Обнаружение электронных данных Microsoft Purview
eDiscovery (стандартный) позволяет создавать случаи eDiscovery и назначать менеджеров eDiscovery для конкретных случаев. Менеджеры обнаружения электронных данных могут получить доступ только к тем делам, участниками которых они являются. Обнаружение электронных данных (стандартная версия) также позволяет связать поиск и экспорт с делом и позволяет заблокировать обнаружение электронных данных в расположениях контента, относящихся к делу.
Обнаружение электронных данных (премиум) обеспечивает комплексный рабочий процесс для сохранения, сбора, анализа, проверки и экспорта контента, который реагирует на внутренние и внешние исследования организации. Он также позволяет группе юристов управлять всем рабочим процессом уведомления об удержании по юридическим причинам, чтобы общаться с хранителями, участвующими в деле.
В Microsoft Purview eDiscovery хранитель относится к лицу, содержимое которого подлежит обыску, удержанию или проверке в рамках юридического, нормативного или следственного процесса. Хранитель обычно является сотрудником или пользователем, данные которого (например, электронная почта, документы, сообщения Teams) могут иметь отношение к расследуемой ситуации. Это отличается от ИТ-администраторов или сотрудников по обеспечению соответствия требованиям, которые выполняют поиск или управляют случаями обнаружения электронных данных. Требования к лицензированию применяются как к хранителям (данные которых сохраняются или проверяются), так и к пользователям, выполняющим действия по обнаружению электронных данных, как определено в условиях лицензирования Microsoft Purview.
По умолчанию функции обнаружения электронных данных включены на уровне клиента для всех пользователей в клиенте, когда администраторы назначают разрешения на обнаружение электронных данных на портале соответствия требованиям Microsoft Purview.
Хотя некоторые службы клиентов сейчас не способны ограничивать преимущества для конкретных пользователей, для использования каждой веб-службы требуются соответствующие лицензии на подписку. Чтобы ознакомиться с положениями и условиями, регулирующими использование продуктов Microsoft и Профессиональных услуг, приобретенных в рамках программ лицензирования Microsoft, см. Условия использования продуктов.
Вот примеры пользователей в организации, пользующихся преимуществами этой службы:
- Хранители (все пользователи), являющиеся частью приостановленного случая или хранители источников данных, входящих в набор поиска, сбора или проверки.
- Владельцы и участники сайта SharePoint, который заблокирован или содержит контент, являющийся частью набора поиска, коллекции или проверки.
- Владельцы почтовых ящиков Exchange, которые заблокированы или содержат содержимое, являющееся частью набора поиска, сбора или проверки.
- Владельцы и участники чатов, каналов или частных каналов Teams, которые заблокированы или содержат контент, являющийся частью набора поиска, коллекции или проверки.
| Функция | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 Purview Suite + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | E5/A5/F5/G5, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5/G5 | Microsoft Office 365 E3/A3/G3/F3 |
|---|---|---|---|---|---|
| eDiscovery (премиум) | Да | Нет | Да | Да | Нет |
| Премиум-поиск взаимодействий Copilot | Да | Нет | Да | Нет | Нет |
| Поиск контента eDiscovery, удержание для судебного разбирательства, экспорт результатов поиска для взаимодействия с Copilot | Да | Да | Да | Нет | Нет |
| Обнаружение электронных данных (стандартное) для сайтов и файлов | Да | Да | Да | Да | Да |
| Обнаружение электронных данных (стандартное) для электронной почты | Да | Да | Да | Да | Да |
1 Требуется Microsoft 365 E3.
Для получения дополнительных сведений об обнаружении электронных данных посетите следующие ресурсы:
- Сравнение ключевых возможностей: решения Microsoft Purview eDiscovery.
- Всем пользователям, пользующимся этой услугой, требуется лицензия. Дополнительные сведения об условиях предоставления услуг см. в Условиях использования продукта.
- Сведения о раскрытии электронных данных и источниках данных, не связанных с хранением, см. в разделе Добавление источников данных, не связанных с хранением, в дело раскрытия электронных данных (премиум).
- Администраторы eDiscovery могут выбирать конкретных пользователей в качестве хранителей данных для дела, используя встроенный инструмент управления хранителями в eDiscovery (премиум), как описано в разделе Добавление хранителей в случай eDiscovery (премиум).
Информационные барьеры Microsoft Purview
Информационные барьеры — это политики, настраиваемые администратором с целью предотвращения взаимодействия между отдельными пользователями или группами. Это полезно, например, если один отдел обрабатывает сведения, которые не должны передаваться другим отделам, или если группе необходимо запретить общение с внешними контактами. Политики информационного барьера также препятствуют поиску и обнаружению. Это означает, что при попытке общаться с кем-то, с кем вы не должны общаться, вы не найдете этого пользователя в средстве выбора людей.
Пользователи получают преимущество расширенных возможностей обеспечения соответствия информационным барьерам, когда они ограничены в общении с другими. Политики информационных барьеров могут быть определены так, чтобы определенный сегмент пользователей не мог общаться с каждым из них, или чтобы определенные сегменты могли общаться только с определенными другими сегментами. Дополнительные сведения об определении политик информационных барьеров см. в разделе Определение политик информационных барьеров (IB). При определении политики IB (блокировать или разрешить) пользователям, принадлежащим к сегментам, определенным в разделе "Назначенные сегменты", требуются лицензии.
Дополнительные сведения об информационных барьерах см. в разделе Сведения об информационных барьерах | Microsoft Learn.
Защита информации Microsoft Purview
Эта функция позволяет владельцам библиотек документов SharePoint Online задать новый тип метки защиты для библиотек документов. Эта метка защиты автоматически применяется ко всем файлам без меток или файлам, к которым не применена защита на основе меток.
Когда файлы с этими метками скачиваются из SharePoint Online, применяется защита. Только пользователи, которым разрешено просматривать файл в SharePoint Online, смогут просматривать скачанный файл. Кроме того, если разрешения пользователя удаляются из документа или библиотеки документов, скачаемая копия становится недоступной.
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection и управление и расширенное управление SharePoint |
|---|---|
| Настройка SharePoint с меткой конфиденциальности для расширения разрешений на скачанные документы | Да |
Дополнительные сведения см. в статье Настройка SharePoint с меткой конфиденциальности для расширения разрешений на скачанные документы | Microsoft Learn.
Защита информации Microsoft Purview расширенное шифрование сообщений
Расширенное шифрование сообщений Microsoft Purview помогает клиентам выполнять обязательства по обеспечению соответствия требованиям, которые требуют более гибкого управления внешними получателями и их доступом к зашифрованным сообщениям электронной почты. С помощью расширенного шифрования сообщений Purview администраторы могут контролировать конфиденциальные сообщения электронной почты, которыми обмениваются за пределами организации, используя автоматические политики, которые могут обнаруживать типы конфиденциальной информации (например, личную информацию, финансовые и медицинские идентификаторы), или использовать ключевые слова для повышения защиты, применяя пользовательские шаблоны электронной почты и срок действия доступа к зашифрованным сообщениям через безопасный веб-портал. Кроме того, администраторы могут дополнительно управлять зашифрованной электронной почтой, доступ к которой осуществляется извне через безопасный веб-портал, отозвав доступ в любое время. Отправители сообщений получают дополнительный контроль над конфиденциальными электронными письмами, обеспечиваемый расширенным шифрованием сообщений. Администраторы создают политики расширенного шифрования сообщений и управляют ими в Центре администрирования Exchange в разделе Правила потока обработки > почты. По умолчанию эти правила применяются ко всем пользователям в клиенте. Дополнительные сведения о настройке новых возможностей шифрования сообщений см. в разделе Настройка новых возможностей шифрования сообщений Office 365.
Доступность функций
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW и Microsoft 365 E5/A5/F5/G5 Information Protection и управление | Office 365 E5/A5/G5 |
|---|---|---|
| Расширенное шифрование сообщений | Да | Да |
Ключ клиента Защиты информации Microsoft Purview
С помощью ключа клиента (ранее называвшегося "Ключ клиента для Microsoft 365") вы управляете ключами шифрования своей организации и настраиваете Microsoft 365 для их использования для шифрования ваших данных, хранящихся в центрах обработки данных Microsoft. Другими словами, ключ клиента позволяет добавить принадлежащий вам уровень шифрования, используя собственные ключи. Ключ клиента обеспечивает поддержку шифрования хранимых данных для нескольких рабочих нагрузок Microsoft 365 через службу шифрования данных при хранении Microsoft 365. Кроме того, ключ клиента обеспечивает шифрование данных SharePoint Online и OneDrive для бизнеса, а также шифрование на уровне почтового ящика Exchange Online.
Пользователи получают преимущество ключа клиента, поскольку их хранящиеся данные шифруются на уровне приложений с помощью ключей шифрования, которые предоставляются, контролируются и управляются их организацией.
Служба хранения данных Microsoft 365, обеспечивающая поддержку шифрования нескольких рабочих нагрузок, является службой уровня клиента. Хотя некоторые нелицензированные пользователи технически могут получить доступ к службе, лицензия требуется для любого пользователя, которому вы планируете воспользоваться этой службой. Для шифрования на уровне почтового ящика Exchange Online почтовый ящик пользователя должен быть лицензирован для назначения политики шифрования данных.
В следующей таблице указана доступность ключа клиента в разных планах. В статье Настройка ключа клиента описаны шаги, которые необходимо выполнить для создания и настройки необходимых ресурсов Azure, а затем представлены шаги по настройке ключа клиента.
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft 365 E5/A5/F5/G5 Information Protection и управление | Office 365 E5/A5/G5 |
|---|---|---|
| Ключ клиента | Да | Да |
Чтобы включить ключ клиента в клиенте: настройка ключа клиента — Microsoft Purview | Microsoft Learn
Использование ключа доступности в ключе клиента: Сведения о ключе доступности для ключа клиента — Microsoft Purview | Microsoft Learn
Управляйте конфигурацией ключа клиента: управление ключом клиента — Microsoft Purview | Microsoft Learn
Защита информации Microsoft Purview. Аналитика классификации данных: обзор содержимого & действий Обозреватель
Аналитические возможности классификации данных доступны на портале соответствия требованиям Microsoft Purview. Обзор показывает расположение цифрового контента, а также наиболее распространенные типы конфиденциальной информации и метки. Обозреватель контента обеспечивает видимость количества и типов конфиденциальных данных и позволяет пользователям фильтровать их по меткам или типам конфиденциальности, чтобы получить подробное представление о местах, где хранятся конфиденциальные данные. В обозревателе действий отображаются действия, связанные с конфиденциальными данными и метками, такие как понижение версии меток или общий доступ к внешним пользователям, которые могут подвергнуть риску контент.
Обозреватель действий предоставляет администраторам единую панель, чтобы получить представление о действиях, связанных с конфиденциальной информацией, используемой конечными пользователями. Эти данные включают действия с метками, журналы предотвращения потери данных (DLP), автоматическую маркировку, DLP конечных точек и многое другое.
Контентный Обозреватель предоставляет администраторам возможность индексировать конфиденциальные документы, хранящиеся в поддерживаемых рабочих нагрузках Microsoft 365, и определять конфиденциальную информацию, которую они хранят. Кроме того, обозреватель содержимого помогает идентифицировать документы, которым присвоены метки конфиденциальности и хранения.
Администраторы Information Protection и соответствия требованиям могут получить доступ к службе, чтобы получить доступ к этим журналам и индексированным данным, чтобы понять, где хранятся конфиденциальные данные и какие действия связаны с этими данными и выполняются конечными пользователями.
Доступность функций
| Функция | Microsoft 365 E5/A5/G5, соответствие требованиям Microsoft 365 E5/A5/G5, управление Information Protection & Microsoft 365 E5/A5/G5 | Office 365 E5 |
|---|---|---|
| Аналитика классификации данных | Да | Да |
| Функция | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
|---|---|---|
| Объединение данных Обозреватель содержимого | Да | Да |
Шифрование с двойным ключом Защиты информации Microsoft Purview
Шифрование с двойным ключом (ранее называвшееся Шифрование с двойным ключом для Microsoft 365) позволяет защитить ваши высококонфиденциальные данные в соответствии со специальными требованиями и сохранять полное управление ключом шифрования. Шифрование с двойным ключом использует два ключа для защиты ваших данных: один ключ находится под вашим управлением, а второй ключ надежно хранится в Microsoft Azure. Для просмотра данных необходим доступ к обоим ключам. Поскольку Microsoft имеет доступ только к одному ключу, ваш ключ, а также ваши данные недоступны для Microsoft, что гарантирует вам полное управление конфиденциальностью и безопасностью данных.
Пользователи получают преимущество шифрования двойным ключом, поскольку могут переносить свои зашифрованные данные в облако, что предотвращает доступ третьих лиц, пока ключ остается под управлением пользователей. Пользователи могут защищать и использовать контент, зашифрованный двойным ключом, аналогично любому другому контенту, защищенному меткой конфиденциальности.
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection и управление | EMS E5 |
|---|---|---|
| Шифрование с двойным ключом | Да | Да |
Чтобы назначить ключи шифрования данным в организации Office 365 и/или Microsoft 365 для лицензированных пользователей, следуйте инструкциям по развертыванию шифрования с двойным ключом https://aka.ms/dke.
Шифрование сообщений Защита информации Microsoft Purview
Шифрование сообщений Microsoft Purview — это служба, основанная на Azure Rights Management (Azure RMS), которая позволяет отправлять зашифрованные сообщения пользователям внутри организации или за ее пределами независимо от адреса электронной почты назначения (Gmail, Yahoo! Mail, Outlook.com и т. д.).
Чтобы просмотреть зашифрованные сообщения, получатели могут получить одноразовый секретный код и войти с помощью учетной записи Майкрософт или войти с помощью рабочей или учебной учетной записи, связанной с Office 365. Получатели также могут отправлять зашифрованные ответы. Им не требуется подписка для просмотра зашифрованных сообщений или отправки зашифрованных ответов.
Отправители сообщений получают дополнительный контроль над конфиденциальными электронными письмами, обеспечиваемый шифрованием сообщений Office 365.
Доступность функций
| Функция | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 и Microsoft бизнес премиум | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
|---|---|---|
| Шифрование сообщений | Да | Да |
1 Azure Information Protection план 1 также предоставляет организации права на использование Office 365 шифрования сообщений при добавлении к следующим планам: базовая подписка на Exchange Online, Exchange Online план 1, Exchange Online план 2, Office 365 F3, Microsoft 365 бизнес базовый, Microsoft 365 бизнес стандарт или Office 365 корпоративный E1.
маркировка конфиденциальности Защита информации Microsoft Purview
Information Protection помогает организациям обнаруживать, классифицировать, маркировать и защищать конфиденциальные документы, электронные письма и собрания, а также группы и сайты. Администраторы могут определять правила и условия для автоматического применения меток, пользователи могут применять метки вручную или использовать комбинацию этих двух способов, когда пользователям предоставляются рекомендации по применению меток.
Пользователи получают возможность создавать, применять вручную или автоматически метки конфиденциальности, а также использовать контент, к которому применены метки конфиденциальности.
По умолчанию функции Information Protection включены на уровне клиента для всех пользователей в клиенте. Это означает, что администратор, создающая функции Information Protection и управляющая ими, должна иметь соответствующие лицензии для следующих планов подписки для настройки функциональности. Кроме того, конечным пользователям также требуются соответствующие лицензии для использования функций в соответствующих клиентских приложениях. Дополнительные сведения см. в статье Создание и настройка меток конфиденциальности и их политик или Автоматическое применение метки конфиденциальности к содержимому.
| Функция | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/бизнес премиум | OneDrive для бизнеса (план 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | AIP ( план 1), AIP (план 2) |
|---|---|---|---|---|---|
| Применение меток конфиденциальности вручную | Да | Да | Да | Да | Да |
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite (Information Protection для Office 365 — Premium)/EDU/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection и управление | Office 365 E5 или A5 |
|---|---|---|
| Применение меток конфиденциальности вручную для запланированных собраний | Да | Да |
| Функция | Microsoft 365 E5/A5/G5 + Teams премиум, Microsoft Purview Suite/EDU/GOV/FLW + Teams премиум, Microsoft Defender + Purview Suite FLW + Teams премиум, Microsoft 365 E5/A5/F5/G5 Information Protection и управление | Office 365 E5/A5 + Teams премиум |
|---|---|---|
| Применение меток конфиденциальности вручную для веб-собраний Teams | Да | Да |
| Функция | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Бизнес Премиум + Microsoft 365 Copilot | OneDrive для бизнеса (план 2) + Microsoft 365 Copilot | Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot | Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot | AIP План 1, План 2 ИП + Microsoft 365 Copilot |
|---|---|---|---|---|---|
| Наследование меток от входных данных к выходным данным для Microsoft 365 | Да | Да | Да | Да | Да |
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5 Information Protection и Управления | Office 365 E5/A5/G5 |
|---|---|---|
| Автоматическое применение меток конфиденциальности на стороне клиента и службы | Да | Да |
| Функция | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Только автоматическое применение меток конфиденциальности на стороне клиента | Да |
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/G5 Information Protection и управление | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Метка на стороне клиента для применения подписи или шифрования S/MIME в результате применения метки вручную или автоматически | Да | Да | Да |
| Функция | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/бизнес премиум | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Применяйте и просматривайте метки конфиденциальности в Power BI, а также защищайте данные при их экспорте из Power BI в Excel, PowerPoint или PDF. | Да | Да |
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/G5/F5 Information Protection и управление | Office 365 E5/A5/G5 |
|---|---|---|
| Применение меток конфиденциальности по умолчанию для библиотеки документов SharePoint | Да | Да |
| Функция | Защита информации и управление в Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 | Office 365 E5/A5/G5 |
|---|---|---|
| Применение политик условного доступа через контекст проверки подлинности к сайтам SharePoint с помощью меток конфиденциальности | Да | Да |
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5 Information Protection и Управления | Office 365 E5/A5/G5 |
|---|---|---|
| Настройка динамического водяного знака для меток конфиденциальности | Да | Да |
Сведения о том, как пользователь может воспользоваться модулем AIPService PowerShell для администрирования службы защиты Azure Rights Management для Azure Information Protection, см. в разделе Information Protection.
Информацию о том, как создавать и публиковать метки конфиденциальности, см.
При использовании функции сканера защиты информации Microsoft Purview (ранее известного как сканер AIP и доступного теперь через портал соответствия Purview) политики могут быть ограничены конкретными группами или пользователями, а реестры можно править, чтобы запретить нелицензированным пользователям запускать функции классификации или маркировки.
- Сведения о сканере Защиты информации Microsoft Purview — Microsoft Purview (соответствие требованиям) | Microsoft Learn
- Начало работы со сканером Защиты информации Microsoft Purview — Microsoft Purview (соответствие требованиям) | Microsoft Learn
- Описание службы Azure Information Protection — описания служб | Документация Майкрософт
- Сведения о том, как пользователь может воспользоваться модулем AIPService PowerShell для администрирования службы защиты Microsoft Azure AD Rights Management для Azure Information Protection, см. в разделе Azure Information Protection.
- Дополнительные сведения см. в разделе: описание службы Azure Information Protection
Примечание.
Вы также можете применять политики условного доступа через контекст проверка подлинности к сайтам SharePoint напрямую с помощью командлета Set-SPOSite PowerShell, а следующие лицензии предоставляют права пользователя:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/FLW
- Защита информации и управление данными в Microsoft 365 E5
- Office 365 E5/A5/G5
- Microsoft Syntex — расширенное управление SharePoint
Примечание.
В дополнение к сведениям о лицензировании, приведенным выше:
- Лицензия уровня "Стандартный" или "План 1" должна быть назначена в дополнение к лицензии premium/P2, чтобы пользователи имели доступ к меткам конфиденциальности для Information Protection для Office 365 и AIP, даже если назначены лицензии уровня "Премиум" или план 2. Например, если пользователю назначена Information Protection для Office 365 Premium, этот пользователь также должен иметь Information Protection, чтобы Office 365 Standard были назначены для меток конфиденциальности. А если пользователю назначенА AIP P2, ему также должна быть назначена AIP P1.
- Power BI включен в Microsoft 365 E5/A5/G5; во всех остальных планах Power BI необходимо лицензировать отдельно.
- Сведения о преимуществах пользователей, касающихся автоматической классификации на основе Машинного обучения (обучаемые классификаторы), см. в разделе Управление жизненным циклом данных и (или) управление записями.
Управление внутренними рисками Microsoft Purview
Управление внутренними рисками (ранее называвшееся Microsoft 365 Insider Risk Management) — это решение, которое помогает минимизировать внутренние риски, позволяя обнаруживать, исследовать и принимать меры в отношении рискованных действий в организации.
Настраиваемые политики позволяют вам обнаруживать вредоносные и непреднамеренно рискованные действия в вашей организации и принимать меры к ним, включая передачу дел в Microsoft Purview eDiscovery (Premium) (ранее называвшийся Microsoft Advanced eDiscovery), если это необходимо. Аналитики рисков в вашей организации могут быстро выполнить соответствующие действия, чтобы убедиться, что пользователи соответствуют стандартам соответствия вашей организации. Пользователи получают преимущество управления своими действиями на предмет рисков. Политики управления внутренними рисками должны быть созданы на портале соответствия требованиям Microsoft Purview и назначены пользователям.
| Функция | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW и Microsoft Defender + Purview Suite FLW и управление внутренними рисками Microsoft 365 E5/A5/F5/G5 |
|---|---|
| Управление внутренними рисками | Да |
Дополнительные сведения см. в разделе Начало работы с управлением внутренними рисками.
Экспертиза управления внутренними рисками Microsoft Purview
Экспертиза — это дополнительная функция в Управлении внутренними рисками Microsoft Purview, которая предоставляет группам безопасности визуальное представление о потенциальных инцидентах, связанных с безопасностью внутренних данных, со встроенной конфиденциальностью пользователей.
Клиенты могут приобрести надстройку для судебно-медицинской экспертизы по 100 ГБ в месяц. Приобретенная емкость будет измеряться на основе приема данных судебно-медицинской экспертизы на уровне клиента для пользователей, входящих в политику анализа доказательств, настроенную администраторами.
Клиенты могут получить доступ к службе на портале соответствия требованиям Microsoft Purview.
Дополнительные сведения об экспертизе можно найти в нашей технической документации.
Сообщения
Чтобы быть в курсе предстоящих изменений, в том числе о новых и измененных функциях, плановом обслуживании или других важных объявлениях, посещайте Центр сообщений. Подробнее см. в Центре сообщений.
Условия лицензирования
Условия лицензирования продуктов и служб, приобретенных в рамках программ корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов Майкрософт.
Специальные возможности
Корпорация Майкрософт по-прежнему стремится к безопасности ваших данных и обеспечению специальных возможностей наших служб. Дополнительные сведения см. в Центр управления безопасностью Майкрософт и в Центре специальных возможностей Office.