Condividi tramite


Informazioni sulle normative in Compliance Manager

Importante

Le normative disponibili per l'uso dell'organizzazione per impostazione predefinita dipendono dal contratto di licenza. Esaminare i dettagli sulle licenze.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Panoramica delle normative

Consiglio

Nel nuovo portale di Microsoft Purview, la pagina Normative è disponibile nel riquadro di spostamento a sinistra anziché come scheda nella parte superiore.

Nella pagina Normative in Compliance Manager viene visualizzato l'elenco di normative e certificazioni per cui Compliance Manager fornisce modelli di mapping dei controlli. Quando si compila una valutazione, si sceglie il regolamento sottostante selezionando uno dei nostri modelli normativi, quindi selezionare i servizi da valutare per tale regolamento. La configurazione di Compliance Manager per il supporto multicloud offre una maggiore automazione nei test e nel monitoraggio dei controlli.

Ogni modello normativo è disponibile anche in una versione universale, che fornisce un mapping generale dei controlli che può essere applicato in modo generale ai servizi. I modelli universali forniscono il tipo più generale di linee guida per l'implementazione e richiedono l'implementazione manuale e il test da parte dell'organizzazione. Si noti che i clienti di US Government Community (GCC) Moderate, GCC High e Department of Defense (DoD) non possono attualmente usare modelli universali.

Elenco delle normative

Visitare l'elenco delle normative di Compliance Manager per visualizzare l'elenco di tutti i modelli normativi disponibili per la compilazione delle valutazioni.

Disponibilità e licenze delle normative

Il modello normativo Baseline di protezione dei dati Microsoft è disponibile per le organizzazioni a tutti i livelli di sottoscrizione da usare. Le normative designate come Premium richiedono l'acquisto di una licenza per usarle.

Nella pagina Normative in Compliance Manager i regolamenti sono raggruppati in quattro intestazioni:

Quando si acquista una licenza per un modello normativo, è possibile creare il numero desiderato di valutazioni per tale regolamento. A seconda del contratto di licenza, l'organizzazione potrebbe essere in grado di usare gratuitamente fino a tre altri modelli normativi Premium . Quando si inizia a creare valutazioni, Compliance Manager tiene traccia del numero di modelli attivi in modo da poter monitorare l'utilizzo.

Risorse

Normative per l'acquisto di premium

Le licenze per i modelli normativi Premium possono essere ottenute in vari modi, a seconda del contratto di licenza di Compliance Manager. Dopo aver finalizzato l'acquisto, i modelli dovrebbero diventare disponibili nel tenant entro 48 ore. Le licenze per le normative attivate sono valide per un anno.

Fissare una versione di valutazione Premium

È possibile provare i modelli di regolamento Premium acquisendo versioni di valutazione delle licenze. Le licenze di valutazione sono valide per un massimo di 25 modelli per 90 giorni. Dopo aver ottenuto la licenza di valutazione, i modelli dovrebbero diventare disponibili nel tenant entro 48 ore. Se l'organizzazione dispone di una licenza commerciale per Compliance Manager, è possibile apprendere come avviare la versione di valutazione all'indirizzo Informazioni sulla versione di valutazione gratuita per le valutazioni Premium di Microsoft Purview Compliance Manager. Se l'organizzazione è sotto una licenza GCC o DOD, scegliere il collegamento di valutazione appropriato per l'organizzazione:

Normative attive e inattive

Le normative visualizzano uno stato come attivo o inattivo:

  • Attivo indica l'uso in almeno una valutazione.
  • Inattivo indica che non viene usato per una valutazione.

Quando si usa un regolamento Premium per creare una valutazione, lo stato di disponibilità di tale regolamento cambia in Attivo e la licenza acquistata è attiva per un anno. L'acquisto viene rinnovato automaticamente, a meno che non si annulla.

Contatore delle licenze di regolamento

Il contatore delle licenze di regolamento usate nella parte superiore della pagina Normative rappresenta il numero di modelli normativi in uso al di fuori del numero che si è idonei a usare in base al contratto di licenza e alle licenze acquistate. Ad esempio, se il contatore mostra 2/5, significa che l'organizzazione ha attivato due normative su cinque disponibili per l'uso. Se il contatore mostra 5/2, indica che l'organizzazione supera i limiti e deve acquistare tre delle normative Premium in uso.

Selezionare Visualizza i dettagli del contatore per visualizzare un elenco dettagliato di tutte le normative in uso e le relative valutazioni corrispondenti.

Pagina dei dettagli delle normative

Selezionare un regolamento dall'elenco nella pagina Regolamenti per aprire la pagina dei dettagli di un regolamento. I modelli normativi che appartengono alla stessa famiglia di normative vengono conteggiati come un unico modello. La famiglia di normative viene visualizzata nella colonna Regolamento generale nella pagina Modelli di valutazione . Quando si acquista una licenza modello per un regolamento e si attiva il modello, il modello viene conteggiato come un unico modello attivato anche se si creano valutazioni per diversi livelli o versioni di tale regolamento. Ad esempio, se si usa un modello per CMMC Level 1 e un modello per CMMC Level 2, il contatore dei modelli attivati aumenta di un solo.

Per altre informazioni, vedere Linee guida per le licenze di Compliance Manager.

Concedere l'accesso degli utenti alle normative

Quando si assegna agli utenti un ruolo di Compliance Manager nel Portale di conformità di Microsoft Purview, il ruolo si estende per impostazione predefinita a tutte le normative (esaminare i tipi di ruolo di Compliance Manager). Questo accesso significa che, a seconda del tipo di ruolo dell'utente, può visualizzare o interagire con qualsiasi valutazione esistente o futura creata con tale regolamento.

È possibile assegnare agli utenti un ruolo specifico che si applica a determinate normative gestendo i ruoli utente dalla pagina dei dettagli di un regolamento. Quando si imposta il ruolo di un utente per un regolamento, l'utente sarà in grado di interagire a tale livello di ruolo per tutte le valutazioni (esistenti e future) create con tale regolamento. È anche possibile limitare l'accesso alle singole valutazioni seguendo queste istruzioni.

Agli utenti esterni che necessitano di accesso per il controllo o altri scopi può essere assegnato anche un ruolo di accesso per le normative. È possibile fornire l'accesso a un utente esterno assegnando loro un ruolo di Microsoft Entra. Altre informazioni sull'assegnazione dei ruoli.

Passaggi per la concessione dell'accesso

Seguire la procedura per concedere all'utente l'accesso a un regolamento.

  1. Nella pagina Regolamenti trovare il regolamento a cui si vuole concedere l'accesso. Selezionarlo per aprire la pagina dei dettagli.

  2. Nell'angolo in alto a destra selezionare Gestisci accesso utente.

  3. Viene visualizzato il riquadro a comparsa Gestisci accesso utente . Ha tre schede, una per ogni ruolo di lettore, valutatore e collaboratore. Passare alla scheda per il ruolo che l'utente deve mantenere per questo regolamento.

  4. Selezionare il comando + Aggiungi per la scheda del ruolo attivata: Aggiungi lettori o Aggiungi valutatori o Aggiungi collaboratori.

  5. Viene visualizzato un altro riquadro a comparsa che elenca tutti gli utenti dell'organizzazione. È possibile selezionare la casella di controllo accanto al nome utente da aggiungere oppure immetterne il nome nella barra di ricerca e selezionare l'utente da questa casella. È possibile selezionare più utenti contemporaneamente.

  6. Dopo aver effettuato tutte le selezioni, selezionare Aggiungi.

    Nota

    Se si assegna un ruolo a un utente che ha già un ruolo esistente, la nuova assegnazione di ruolo scelta sostituirà il ruolo esistente. In questo caso, verrà visualizzata una casella di conferma che chiede di confermare la modifica del ruolo.

  7. Il riquadro a comparsa si chiude e si torna alla pagina dei dettagli del regolamento. Seleziona Salva. Un messaggio di conferma nella parte superiore conferma la nuova assegnazione di ruolo per tale regolamento.

Passaggi per la rimozione dell'accesso

È possibile rimuovere l'accesso di un utente alle singole normative seguendo questa procedura:

  1. Nella pagina dei dettagli del regolamento selezionare Gestisci accesso utente.

  2. Nel riquadro a comparsa Gestisci accesso utente passare alla scheda corrispondente al ruolo dell'utente che si vuole rimuovere.

  3. Trovare l'utente di cui si vuole rimuovere il ruolo. Controllare il cerchio a sinistra del nome, quindi selezionare il comando Rimuovi appena sotto la scheda del ruolo. Per rimuovere tutti gli utenti contemporaneamente, selezionare il comando Rimuovi tutto senza controllare il cerchio accanto al nome di ogni utente.

  4. Viene visualizzata una finestra di dialogo Rimuovi accesso? in cui viene richiesto di confermare la rimozione. Selezionare Rimuovi accesso per confermare la rimozione del ruolo.

  5. Selezionare Salva nel riquadro a comparsa. I ruoli degli utenti verranno ora rimossi dalla valutazione.

Nota su più ruoli
  • Un utente può avere un ruolo che si applica a un regolamento, mantenendo anche un altro ruolo che si applica in modo generale all'accesso complessivo di Compliance Manager.

    • Ad esempio, se è stato assegnato a un utente un ruolo lettore di Compliance Manager in autorizzazioni di Portale di conformità di Microsoft Purview, è anche possibile assegnare a tale utente un ruolo di valutatore di Compliance Manager per un regolamento specifico. In effetti, l'utente ha i due ruoli contemporaneamente, ma la loro capacità di modificare i dati sarà limitata alla valutazione a cui è stato assegnato il ruolo Assessor .
    • La rimozione di un ruolo basato su regolamentazione non rimuoverà il ruolo complessivo di Compliance Manager dell'utente, se disponibile. Se si vuole modificare il ruolo complessivo di un utente, è necessario modificarlo dalla pagina Autorizzazioni nel Portale di conformità di Microsoft Purview.
  • Per un singolo regolamento, un utente può avere un solo ruolo basato sulla valutazione alla volta.

    • Ad esempio, se un utente ha un ruolo di lettore per il regolamento GDPR e si vuole modificarlo in un ruolo di collaboratore, sarà prima necessario rimuovere il ruolo lettore e riassegnare il ruolo di lettore.

Nota

Gli amministratori le cui autorizzazioni per Compliance Manager sono state impostate in Microsoft Entra ID non verranno visualizzate nel riquadro a comparsa Gestisci accesso utente. Ciò significa che se un utente ha accesso a una o più normative e il suo ruolo è Amministratore globale, Amministratore conformità, Amministratore dati conformità o Amministratore della sicurezza, non verrà visualizzato in questo riquadro. Altre informazioni sull'impostazione delle autorizzazioni e dei ruoli di Compliance Manager.