設定 Microsoft Purview 鑑識辨識項以進行 Windows 365

Microsoft Purview 鑑識辨識項可協助您深入瞭解潛在風險的安全性相關用戶活動。透過可自定義的事件觸發程式和內建的用戶隱私權保護控件，鑑識辨識辨識項可讓您自定義跨裝置的視覺活動擷取。鑑識辨識項可協助貴組織進一步減輕、瞭解及回應潛在的數據風險，例如未經授權的數據外流敏感數據。

您為組織設定正確的原則，例如：

根據預設，鑑識辨識項擷取已關閉，且原則建立需要雙重授權。

需求

如果不符合下列需求，您可能會遇到Microsoft Purview 客戶端問題，而且鑑識擷取的品質可能不可靠。

若要設定 Microsoft Purview 鑑識辨識項，您的環境必須符合下列需求：

資源庫映像類型
- Windows 11 企業版 + Microsoft 365 Apps 23H2 或更新版本
授權選項
- Microsoft 365 E5
- Microsoft 365 E5 (沒有Teams)
- Microsoft 365 E5 合規性
- Microsoft 365 E5 內部風險管理
聯結類型和網路
- Microsoft Entra 與Microsoft裝載的網路和 Azure 網路連線聯結
- Microsoft Entra 與 Azure 網路連線混合式聯結
Microsoft Defender Windows 4.18.2110 版或更新版本中的防病毒軟體
Microsoft 365 Apps 16.0.14701.0 版或更新版本
裝置必須指派給主要使用者
雲端電腦大小
- 如需最佳效能、8vCPU 或更佳 (以取得詳細資訊，請參閱雲端計算機大小建議)

重要事項

Microsoft 建議您使用權限最少的角色。這有助於改善貴組織的安全性。全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

如需有關內部風險管理角色的詳細資訊，請參閱啟用內部風險管理的許可權。

登入 Microsoft Intune 系統管理中心>端點安全>性適用於端點的 Microsoft Defender>開啟 Microsoft Defender 資訊安全中心。
將 Microsoft Intune 連線設定為 [開啟]，然後設定 [儲存喜好設定]。
傳回適用於端點的 Microsoft Defender 並設定下列選項：
- 允許端點Microsoft強制執行端點安全性設定：開啟
- 將 Windows 裝置 10.0.15063 版和更新版本連線至適用於端點的 Microsoft Defender：開啟
選取 [儲存]。
選取 [端點安全>性端點偵測和回應>建立原則]。
選取下列選項：
- 平臺：Windows 10、Windows 11 和 Windows Server
- 配置檔類型： 端點偵測和回應
選取 [建立]。
請提供 [名稱 ] 和 [描述>下一步]。
在 [組態設定] 頁面上，針對 [適用於端點的 Microsoft Defender 用戶端組態套件類型]，選取 [下一步從連接器>自動]。
在 [範圍標籤] 頁面上，選取 [下一步]。
在 [ 指派] 頁面上，選取包含 Cloud PC >Next 主要使用者的群組。
在 [ 檢閱並建立] 頁面上，當您完成時，選取 [ 建立]。

建立原則之後，用戶必須先登入其裝置，才能套用原則，並將裝置上線以適用於端點的 Microsoft Defender。

請遵循使用本機腳本上線 Windows 10 和 Windows 11 裝置中的指示。在繼續將所有雲端電腦上線之前，此腳本有助於測試雲端計算機的子集。

開啟 Microsoft Purview 入口網站>設定>裝置上線>裝置。
檢查下列資料列：
- 設定狀態：顯示裝置是否已正確設定。
- 原則同步狀態：顯示裝置是否更新為最新的原則版本。裝置必須開啟才能更新為最新的原則。

如需 Microsoft Purview 的詳細資訊，請參閱瞭解 purview Microsoft。

如需Microsoft Purview 鑑識辨識項擷取選項的詳細資訊，請參閱擷取選項。

如需 Purview 容量和計費Microsoft詳細資訊，請參閱容量和計費。