Microsoft 365 应用版中的合规性
Microsoft 365 应用版提供内置的合规性功能和支持,以帮助组织满足国家、区域和行业特定的法规。 这些应用符合 Microsoft 对数据保护、隐私和合规性的承诺,提供有助于有效保护和管理数据的工具。
共同责任模型
Microsoft确保Microsoft 365 应用版符合各种行业标准和法规框架。 但是,客户负责实施其数据保护和合规性策略,以符合其特定的组织要求。
合规性认证
Microsoft 365 应用版涵盖在多个合规性认证和法规标准下。 下表汇总了关键认证:
| 认证或Standard | 说明 | 适用性 |
|---|---|---|
| GDPR | 欧盟数据隐私一般数据保护条例 | 全球 |
| ISO 27001 | 信息安全管理的国际标准 | 全球 |
| HIPAA | 美国健康保险可携带性和责任法案 | 美国 |
| SOC 2 类型 2 | 服务组织控制数据安全 | 全球 |
有关其他认证,请访问 Microsoft合规性产品/服务。
合规性依赖项
Microsoft 365 应用版利用其他Microsoft服务实现合规性,包括:
- Microsoft Purview:一套数据治理和合规性工具。
- Microsoft Entra ID:标识和访问管理,以前称为 Azure Active Directory (Azure AD) 。
- Microsoft Purview 合规性管理器:用于管理整个组织的合规性的工具。
- Microsoft Intune:强制实施设备合规性和条件访问策略,以保护对Microsoft 365 应用版的访问。
Microsoft Intune合规性功能
Microsoft Intune可帮助强制实施符合性策略,并专门为Microsoft 365 应用版保护组织数据:
有关Intune合规性功能的详细信息,请访问Microsoft Intune文档。
数据驻留和保护
Microsoft 365 应用版通过支持 Microsoft Cloud 的区域和全球数据存储策略来确保符合数据驻留要求。 这些策略包括:
- 数据位置:数据存储在具有多地理位置和高级Data Residency选项的Microsoft托管数据中心。
- 欧盟数据边界:确保属于欧盟客户的数据在欧盟内部存储和处理。 有关详细信息,请参阅 什么是欧盟数据边界?。
- 加密:数据在静态和传输中加密。
有关详细信息,请参阅 Microsoft 365 中的Data Residency概述。
合规性功能
Microsoft 365 应用版包括多个合规性功能,可帮助组织满足法规要求、管理数据生命周期和保护敏感信息。 这些功能旨在确保组织能够有效地监视、分类和保护其数据,同时保持符合行业标准。
数据生命周期管理
Microsoft 365 应用版通过保留策略和标签支持数据生命周期管理。 这些功能可帮助组织根据合规性要求保留或删除数据。 有关设置说明,请参阅 保留策略和标签。
审核和报告
Microsoft Purview 支持Microsoft 365 应用版的审核和报告。 IT 管理员可以监视数据使用情况,并确保遵守组织合规性策略。 这些功能包括:
- 电子数据展示:使组织能够根据法律或法规需求查找数据。
- 数据保留策略:帮助组织管理数据生命周期。
有关详细信息,请访问Microsoft Purview 合规门户。
隐私控制
Microsoft 365 应用版包括用于管理数据收集、存储和共享的隐私控制:
- 数据丢失防护 (DLP) :防止敏感信息在组织外部共享。
- 敏感度标签:启用文档和电子邮件的分类和保护。
有关诊断数据和连接体验的详细信息,请参阅 Microsoft 365 应用版 中的隐私控制。