Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Корпорация Майкрософт предлагает комплексный набор предложений по соответствию требованиям , которые помогут вашей организации соблюдать национальные, региональные и отраслевые требования, регулирующие сбор и использование данных. Microsoft Viva также распространяется на Условия использования продуктов Майкрософт и Соглашение о защите данных (DPA).
Дополнительные сведения см. в разделе Центр управления безопасностью Майкрософт.
В этой статье рассматриваются следующие сведения:
Модель общей ответственности
Корпорация Майкрософт работает над тем, чтобы мы соответствовали отраслевым и международным стандартам, а клиенты несут ответственность за защиту своих данных в Microsoft Cloud в соответствии со стандартами и правилами, предъявляемыми к клиенту.
Наследование функций и параметров соответствия требованиям
Microsoft Viva приложения основаны на существующей инфраструктуре и в зависимости от приложения наследуют функции и параметры соответствия от Microsoft Teams, Exchange Online, SharePoint, Azure и Viva Engage. Кроме того, все модули Viva создаются на основе microsoft API Graph.
Подробные сведения о каждой службе см. в разделе:
План Microsoft 365для обеспечения безопасности и соответствия требованиям
Обзор Microsoft Teamsпо безопасности и соответствию требованиям в Microsoft Teams
Требования к соответствию плана Microsoft SharePoint для SharePoint и OneDrive
Microsoft GraphИспользование API соответствия и конфиденциальности Microsoft Graph
Viva EngageОбзор безопасности и соответствия требованиям в Viva Engage
Microsoft Entra IDMicrosoft Entra базовые показатели безопасности для Microsoft Entra ID
предложения AzureAzure, Dynamics 365, Microsoft 365 и Power Platform
Системные и организационные элементы управления (SOC) 2
Отчет SOC 2 — это независимая оценка систем и процессов организации-службы, которые соответствуют критериям служб доверия. Отчет проводится сторонним аудитором и оценивает эффективность средств контроля в соответствии с этими критериями. Ниже приведены сведения о состоянии отчета аудита SOC 2 для каждого приложения Viva:
| Приложение Viva | Отчет SOC 2 |
|---|---|
| Viva Connections | Рассматривается в область отчета Microsoft 365 — Central Services — SOC 2. Исключает стороннее содержимое. |
| Viva Glint, Insights, Learning, Pulse | Охватывается Microsoft 365 — отчет о микрослужбах типа 2 SOC 1 |
| Viva Engage | Microsoft 365 — Viva Engage — SOC 2 тип 2 (2024) |
Общий регламент по защите данных (GDPR).
Все приложения Viva, созданные на основе инфраструктуры Microsoft 365, поддерживают соответствие требованиям Общего регламента ЕС по защите данных (GDPR). Подробные сведения см. в разделе конфиденциальность Microsoft Viva.
Место расположения данных
Резиденция данных относится к географическому местоположению, где данные хранятся в состоянии покоя. Многие клиенты, особенно в государственном секторе и регулируемых отраслях, предъявляют особые требования к защите личной или конфиденциальной информации. Кроме того, в некоторых странах и регионах клиенты должны соблюдать законы и правила, которые явно регулируют расположение хранилища данных.
Сведения о месте расположения данных для приложений Viva см. в разделе Microsoft Viva конфиденциальности.
Microsoft Purview
Microsoft Purview — это семейство решений по управлению данными, рискам и соответствию требованиям, которые могут помочь вашей организации управлять всем пространством данных, защищать их и управлять ими.
В настоящее время Microsoft Purview поддерживает некоторые функции в Viva Engage и Viva Связи (через SharePoint).
Microsoft Purview поддерживает функции Viva Engage обнаружения электронных данных и хранения данных. Метки конфиденциальности и защита от потери данных не поддерживаются. Viva Engage поддерживает обнаружение электронных данных и портал Microsoft Purview.
Viva Связи наследует обнаружение электронных данных и поддержку хранения данных от SharePoint для файлов, участвующих в каждой службе.