Microsoft 365 Apps 中的合規性
Microsoft 365 Apps 提供內建的合規性功能和支援,以協助組織符合國家、地區和產業特定法規。 這些應用程式符合Microsoft對數據保護、隱私權和合規性的承諾,提供工具來協助有效地保護和管理數據。
共用責任模型
Microsoft確保 Microsoft 365 Apps 符合各種產業標準和法規架構。 不過,客戶必須負責實作其數據保護和合規性策略,以符合其特定組織需求。
合規性認證
Microsoft 365 Apps 涵蓋在數個合規性認證和法規標準之下。 下表摘要說明金鑰認證:
| 認證或 Standard | 描述 | 適用性 |
|---|---|---|
| GDPR | 適用於數據隱私權的歐盟一般數據保護規定 | 全域 |
| ISO 27001 | 資訊安全性管理的國際標準 | 全域 |
| HIPAA | 美國健康保險可移植性和責任法案 | 美國 |
| SOC 2 類型 2 | 數據安全性的服務組織控制件 | 全域 |
如需其他認證,請流覽Microsoft合規性供應專案。
合規性相依性
Microsoft 365 Apps 利用其他Microsoft服務來符合規範,包括:
- Microsoft Purview:一套數據控管和合規性工具。
- Microsoft Entra ID:身分識別和存取管理,先前稱為 Azure Active Directory (Azure AD) 。
- Microsoft Purview 合規性管理員:管理整個組織合規性的工具。
- Microsoft Intune:強制執行裝置合規性和條件式存取原則,以保護存取 Microsoft 365 Apps。
Microsoft Intune 合規性功能
Microsoft Intune 有助於強制執行合規性政策,並特別針對 Microsoft 365 Apps 保護組織數據:
- 條件式存取:確保只有執行 Microsoft 365 Apps 的相容裝置可以存取敏感數據。 請參閱 條件式存取。
- 裝置合規性強制執行:強制執行裝置合規性原則,以符合組織的安全性需求。 請參閱 裝置合規性原則。
如需 Intune 合規性功能的詳細資訊,請流覽 Microsoft Intune 檔。
數據落地和保護
Microsoft 365 Apps 支援Microsoft雲端的區域和全域數據儲存原則,以確保符合數據落地需求。 這些原則包含:
- 數據位置:數據會儲存在Microsoft管理的數據中心,並具有多地理位置和進階 Data Residency 選項。
- 歐盟數據界限:確保歐盟內儲存和處理屬於歐盟客戶的數據。 如需詳細資訊,請 參閱什麼是歐盟數據界限?。
- 加密:待用和傳輸中的數據會加密。
如需詳細資訊,請參閱 Microsoft 365 中的 Data Residency 概觀。
合規性功能
Microsoft 365 Apps 包含數個合規性功能,可協助組織符合法規需求、管理數據生命週期,以及保護敏感性資訊。 這些功能旨在確保您的組織能夠有效地監視、分類及保護其數據,同時維持符合業界標準。
資料生命週期管理
Microsoft 365 Apps 透過保留原則和標籤支援數據生命週期管理。 這些功能可協助組織根據合規性需求保留或刪除數據。 如需設定指示,請參閱 保留原則和標籤。
稽核和報告
Microsoft Purview 支援稽核和報告 Microsoft 365 Apps。 IT 系統管理員可以監視數據使用量,並確保遵守組織合規性政策。 功能包括:
- 電子檔探索:可讓組織尋找符合法律或法規需求的數據。
- 數據保留原則:協助組織管理數據生命週期。
如需詳細資訊,請流覽 Microsoft Purview 合規性入口網站。
隱私權控制
Microsoft 365 Apps 包含管理數據收集、記憶體和共用的隱私權控制:
- 數據外洩防護 (DLP) :防止在組織外部共用敏感性資訊。
- 敏感度標籤:啟用檔和電子郵件的分類和保護。
如需診斷數據和聯機體驗的詳細資訊,請參閱 Microsoft 365 Apps 中的隱私權控制。