Безопасность, конфиденциальность и соответствие требованиям в Viva Goals
Безопасность, конфиденциальность и соответствие — это основные принципы того, как мы обслуживаем наших клиентов и как мы помогаем организациям обслуживать своих клиентов. В этой статье представлены вопросы о безопасности, конфиденциальности и соответствии, которыми поделились клиенты, которые связаны с тем, как Microsoft Viva Goals обрабатывает данные, которыми они обмениваются и хранятся в Microsoft Cloud.
Этот документ не предназначен для предоставления юридических консультаций и не должен полагаться на оценку ваших законных прав, обязанностей или рисков.
Обзор
Служба Viva Goals регулируется условиями использования продуктов Майкрософт и Заявлением о конфиденциальности Майкрософт. Обязательства, связанные с обработкой и безопасностью данных клиента и персональных данных, см. в разделе Добавление к защите данных. Для получения сведений о соответствии основным ресурсом для Viva Goals является Центр управления безопасностью Майкрософт.
Условия использования продуктов Майкрософт описывают модель общей ответственности между корпорацией Майкрософт и ее клиентами. Корпорация Майкрософт работает над тем, чтобы мы соответствовали отраслевым и международным стандартам, а клиенты несут ответственность за защиту своих данных в Microsoft Cloud в соответствии со стандартами и правилами, предъявляемыми к клиенту. Корпорация Майкрософт отвечает за обслуживание сведений о реализации и тестировании, связанных с элементами управления Microsoft Managed. Клиенты несут ответственность за обслуживание сведений о реализации и тестировании, связанных с элементами управления, управляемыми клиентом. Условия использования продуктов Майкрософт обяжут нас и наши совместные обязанности.
Сведения о политиках, средствах и рекомендациях для всех Office 365 см. в статье Обзор безопасности и соответствия требованиям в Office 365. Viva Goals документацию можно найти на странице Введение в Viva Goals
Введение
Microsoft Viva Goals — это решение для согласования целей, которое связывает команды со стратегическими приоритетами вашей организации, объединяет их вокруг вашей миссии и цели и обеспечивает бизнес-результаты. Поскольку Viva Goals является частью Microsoft Viva, она интегрируется с опытом сотрудников, позволяя командам быть лучшими из любого места. Viva Goals поддерживает интеграцию с ведущими в отрасли инструментами и платформами, которые вы используете каждый день, поэтому вы можете автоматически обновлять OKR по завершении работы и поддерживать постоянную обратную связь о своих целях.
Безопасность и соответствие требованиям Viva Goals
Служба Viva Goals соответствует жизненному циклу разработки безопасности (SDL), строгим методикам безопасности, которые поддерживают требования к обеспечению безопасности и соответствию. SDL помогает разработчикам создавать более безопасное программное обеспечение, уменьшая количество и серьезность уязвимостей в программном обеспечении, а также сокращая затраты на разработку. Дополнительные сведения см. в статье Рекомендации по жизненному циклу разработки безопасности Майкрософт.
Архитектура Viva Goals
Архитектура Viva Goals — это многоуровневое приложение с интерфейсами, уровнем веб-приложения, обработкой фоновых заданий, API интеграции и системами хранения. Viva Goals реализована как мультитенантная архитектура, развернутая в общедоступном облаке M365 с учетом безопасности, масштабируемости, доступности, работоспособности, соответствия требованиям, производительности, конфиденциальности и доступности.
Viva Goals обеспечивает высокую доступность зависимых служб благодаря отказоустойчивой архитектуре. Кроме того, процессы мониторинга и реагирования на инциденты настроены для обеспечения высокой доступности. Мы поддерживаем отдельные резервные регионы для аварийного восстановления, чтобы выдержать региональные сбои.
Viva Goals постоянно модернизирует техническую архитектуру для внедрения инноваций и удовлетворения растущих потребностей клиентов. Однако мы также стремимся обеспечить, чтобы ни одно из этих изменений не повлияло на новых или существующих клиентов. Изменения не потребуют от наших клиентов обновления программного или аппаратного обеспечения.
Пользователи могут использовать веб-клиент или приложение Teams для подключения к Viva Goals. HTTPS-запросы проходят через Azure Front Door, которая выступает в качестве единой точки входа для всех веб-запросов к приложению Viva Goals. Azure Front Door используется для Брандмауэр веб-приложений (WAF), а также возможностей сети доставки содержимого (CDN) для Viva Goals. CDN используется для доставки статических ресурсов, таких как изображения, значки, файлы JavaScript, таблицы стилей и т. д. Запросы, полученные Azure Front Door, направляются в службу Управление API и подсистему балансировки нагрузки. Эта служба выступает в качестве прокси-сервера между Azure Front Door и уровнем веб-приложения, который находится в частной виртуальной сети. Viva Goals также использует ограничение скорости на основе сеанса, настроенное в службе управления API для защиты службы. Секреты, необходимые в течение жизненного цикла приложения, хранятся в Key Vault Azure службы и извлекаются во время выполнения. основным хранилищем данных Viva Goal является Azure PostgreSQL, но при необходимости используются и другие совместимые хранилища данных Azure (см. таблицу ниже):
Служба хранилища | Применение |
---|---|
Azure Cosmos DB для PostgreSQL | Основное реляционное хранилище данных для пользовательского содержимого, например цели, ключевые результаты, проекты и т. д. На базе расширения Citus с открытым кодом для PostgreSQL. Решение сегментирования, размещенное на уровне в PostgreSQL для горизонтального масштабирования. |
Azure Cosmos DB | Кэшированное сериализованное представление содержимого для быстрого чтения. |
Когнитивный поиск Azure | Поисковая система для включения пользовательского поиска содержимого OKR. |
Azure Synapse и Data Lake | Используется для включения панели мониторинга Insights в Viva Goals. |
Кэш Azure для Redis | Используется для хранения асинхронных сведений о задании. |
Хранилище BLOB-объектов Azure | Хранилище BLOB-объектов для изображений профилей пользователя, экспорт файлов, таких как отчеты OKR, и т. д. |
Вопросы и ответы (часто задаваемые вопросы)
- Общие вопросы
- Обработка данных Viva Goals
- Viva Goals Data Residency
- Хранение данных Viva Goals
- запросы Viva Goals GDPR
- Microsoft 365 Copilot в Viva Goals
Общие вопросы
Кто может получить доступ к сети Viva Goals?
Доступ к Viva Goals могут только пользователи с действительным и проверенным адресом электронной почты компании, авторизованные через Microsoft Entra ID (прямой или федеративный).
Какие конечные точки должны быть доступны для Viva Goals пользователей?
Полные сведения о Office 365 URL-адресах и диапазонах IP-адресов см. в разделе Конечные точки Microsoft 365.
Что такое политика конфиденциальности Viva Goals? Как вы обрабатываете мои данные?
Наша политика конфиденциальности общедоступна и доступна в разделе "Продукты для предприятий и разработчиков" Заявления о конфиденциальности Майкрософт.
Что такое политика безопасности Viva Goals?
Viva Goals входит в Центр управления безопасностью Майкрософт.
Проверяется ли безопасность Viva Goals независимо?
Да. В рамках Office 365 практики Viva Goals прошел независимый аудит. Дополнительные сведения см. в статье Отчет "Микрослужбы Microsoft 365 T1 — SSAE 18 SOC 2 типа 1 (2022)", доступный на портале service Trust Portal.
Какие процедуры безопасности реализуются?
Viva Goals реализует процесс управления изменениями и управления изменениями, развертывание кода, программу управления исправлениями, включая приложение исправлений для системы с высоким риском и усиление защиты системы.
Viva Goals периодически проверяет и проверяет результаты с помощью системы управления информационной безопасностью (ISMS). Это включает мониторинг текущей эффективности и улучшение среды управления ISMS путем рассмотрения проблем безопасности, результатов аудита и состояния мониторинга, а также путем планирования и отслеживания необходимых корректирующих действий.
Были созданы стандартные операционные процедуры (SOP), которые определяют процедуры, необходимые для эксплуатации и обслуживания среды службы, были установлены и переданы сотрудникам. СОП ежегодно пересматриваются и утверждаются соответствующим руководством.
Административный доступ к среде службы контролируется с помощью определенных интерфейсов, требующих проверки подлинности и авторизации с помощью изолированного удостоверения. Привилегии (т. е. чтение и письмо) ограничены полномочным персоналом через назначенные каналы, основанные на должностных обязанностях.
Наконец, программа соответствия управляется с представительством различных межфункциональных команд и внешних сторон для выявления и управления соответствием соответствующим нормативным, нормативным и договорным требованиям. У нас есть специализированная команда, которая регулярно отслеживает риски безопасности и устраняет их на упреждающей основе.
Какие технические и организационные меры безопасности вы реализуете?
Viva Goals следует Office 365 методикам и реализует несколько мер безопасности, таких как управление доступом пользователей, управление хранилищем, управление передачей, управление входными данными, возможность восстановления, целостность данных, управление доступностью и разделение. Кроме того, автоматизированные и внутренние аудиты доверия оценивают следующие проверки и элементы управления для каждого выпуска компонента:
- Классификация всех новых данных и выполнение GDPR( DSR) с проверками хранения данных.
- Автоматизированное управление доступом к внутренним данным и проверка потоков данных компонентов Azure.
- Шифрование неактивных и передаваемых данных.
- Проверьте файлы cookie, данные телеметрии и журналы на наличие конфиденциальных данных и содержимого потребителя.
- Автоматическое сканирование политики безопасности содержимого, уязвимостей и проверки кода или библиотеки.
Какие элементы управления вредоносными программами реализуются?
Viva Goals следует Office 365 методикам и реализует проверки антивирусной программы для всех процессов экспорта и импорта в приложении. Кроме того, все устройства конечных точек управляются централизованно, а элементы управления вредоносными программами имеются.
Какие процедуры управления уязвимостями вы реализуете?
Viva Goals следует Office 365 методикам и использует ежегодные тесты на проникновение, тестирование безопасности (красная команда), оценки, проверку безопасности и автоматические проверки уязвимостей. Аудит и ведение журнала включены и фиксируются в системах и сетевых устройствах с централизованными решениями ведения журнала, которые сопоставляют события и оповещения о потенциальных инцидентах безопасности 24/7.
Можно ли получить журналы событий безопасности? Можно ли проводить аудит всех действий в Viva Goals?
Viva Goals не отправляет журналы событий безопасности в стороннюю службу управления информационной безопасностью и событиями безопасности (SIEM). Однако глобальный администратор может выполнять аудит действий на Viva Goals, выполнив поиск действий Viva Goals в разделе аудита на портале соответствия требованиям Майкрософт. Дополнительные сведения о поиске в журнале аудита см. в разделе Поиск по журналам аудита. Список действий пользователей и администраторов в Viva Goals, зарегистрированных для аудита, см. в разделе действия Viva Goals.
Как можно сообщать об инцидентах безопасности?
Об инцидентах безопасности можно сообщить по адресу https://www.microsoft.com/msrc.
Существует ли политика информационной безопасности?
Да. См. раздел безопасность Microsoft Viva.
Где можно узнать больше о параметрах Viva Goals?
Ознакомьтесь со следующими статьями:
- Содержимое Администратор: введение в Microsoft Viva Goals
- Для пользовательского содержимого: https://support.microsoft.com/office/introducing-microsoft-viva-goals-bd651be7-472a-4f40-8fdd-6fcead79f3ad
Как Viva Goals защитить службу из Интернета?
Viva Goals использует Azure Front Door для предоставления необходимых элементов управления брандмауэром и возможностей WAF (Брандмауэр веб-приложений). Viva Goals также использует службы Endpoint Protection, управляемые Microsoft Entra ID. Политика условного доступа с JIT-доступом с повышенными привилегиями используется для управления доступом на запись к портал Azure который управляет рабочими подписками.
Какой механизм проверки подлинности и авторизации используется Viva Goals?
Viva Goals использует контроль доступа на основе ролей (RBAC) через роли Microsoft Entra ID и приложения. Каждая роль имеет определенный доступ на чтение, запись и административный доступ. Дополнительные сведения о ролях и разрешениях см. в статье Роли и разрешения в Viva Goals.
Какой механизм проверки подлинности и авторизации используется для интеграции данных с Viva Goals?
Интеграция данных в Viva Goals позволяет создавать соединения с источниками данных, которые автоматически обновляют ключевые результаты и проекты, позволяя иметь единый источник истины для прогресса. Viva Goals использует проверку подлинности на основе oAuth 2.0, если она доступна, в противном случае для подключения к службе интеграции данных используется маркер API пользователя или имя пользователя или пароль. Предоставленные учетные данные, такие как имя пользователя или пароль или маркеры OAuth, шифруются и хранятся в базе данных. Ключи для шифрования (уникальные для организации), в свою очередь, шифруются и хранятся в базе данных с помощью ключа шифрования ключей (KEK), который находится в хранилище ключей HSM, управляемом Azure. Viva Goals использует общедоступные API для получения данных из сторонних интеграций. Viva Goals не предоставляет доступ к данным из клиента третьим лицам для поддержки интеграции данных по умолчанию. Дополнительные сведения о настройке интеграции см. в статье Обзор администрирования интеграции.
Можно ли настроить многофакторную проверку подлинности (MFA) с помощью Viva Goals?
Да. MFA можно настроить с помощью Microsoft Entra ID. Дополнительные сведения о многофакторной проверке подлинности с помощью Microsoft Entra ID см. в статье Microsoft Entra многофакторной проверки подлинности.
Обработка данных Viva Goals
Зашифрованы ли неактивные данные?
Да. Служба Azure Cosmos DB для PostgreSQL использует проверенный криптографический модуль FIPS 140-2 для шифрования неактивных данных в хранилище. Данные, включая резервные копии, шифруются на диске, включая временные файлы, созданные во время выполнения запросов. Служба использует 256-разрядный шифр AES, включенный в шифрование хранилища Azure, а ключи управляются системой. Шифрование хранилища всегда включено и не может быть отключено. Данные, сохраненные в других хранилищах данных, шифруются по умолчанию с помощью 256-разрядного шифрования ключей AES с использованием ключей, управляемых Корпорацией Майкрософт. Кроме того, мы используем другие хранилища данных, предоставляемые Azure и защищенные с помощью методик Майкрософт и O365. Все данные хранятся в частной виртуальной сети и не покидают границу доверия Майкрософт.
Зашифрованы ли передаваемые данные?
Да. Viva Goals требуется шифровать весь входящий HTTP-трафик с помощью TLS 1.2 или более поздней версии. Все запросы, пытающиеся использовать службу с TLS 1.1 или более поздней версии, будут отклонены.
У кого есть доступ к данным?
Доступ к данным клиентов могут получить только сотрудники с законной бизнес-потребностью, и весь доступ осуществляется только на основе утверждения. Все доступы регистрируются и регулярно проверяются.
У вас есть сотрудник по защите данных?
Да. DPO можно получить через https://www.microsoft.com/concern/privacy.
Можем ли мы выполнить визит на месте или аудит ваших объектов?
Viva Goals не позволяет клиентам выполнять аудит на месте, так как они представляют угрозу безопасности службы. Мы ответим на любые контрольные вопросы открыто и прозрачно.
Проводите ли вы сторонние тесты на проникновение?
Тесты на проникновение инфраструктуры Viva Goals ежегодно проводятся в рамках Office 365 практики.
Соблюдаете ли вы закон о защите данных в моей стране?
Как управляющий данными вы несете ответственность за соблюдение применимых к вам правил защиты данных. Однако Viva Goals имеет средства контроля, которые помогут вам выполнить свои нормативные обязательства. Вы должны независимо оценить свои нормативные обязательства и убедиться, что использование и настройка Viva Goals соответствует им.
Как данные отделяются от других клиентов?
Viva Goals реализует мультитенантную модель. Таким образом, данные клиентов логически разделяются строгими элементами управления, чтобы обеспечить разделение данных клиента. Серверы веб-приложений Viva Goals физически и логически отделены от серверов, на которых хранятся данные клиентов.
Продает ли Viva Goals наши данные?
Нет. Viva Goals не майн и не продает данные клиентов. Все данные принадлежат клиенту.
Можно ли экспортировать все данные?
В Viva Goals администраторы организации могут назначать администраторов, владельцев команд или набор конкретных пользователей, которым разрешено экспортировать связанные с OKR данные, а также их метаданные.
Что такое функции непрерывности бизнес-процессов Viva Goals и восстановление данных?
Ваши данные архивируются несколько раз в день, хранятся в хранилище Azure и защищены с помощью надежного шифрования при хранении. Кроме того, данные постоянно реплицируются в регионах Azure отдельно от основного региона, чтобы выдержать сбои в регионе. Viva Goals периодические отработки аварийного восстановления для проверки возможности восстановления данных и зависимых служб после сбоя.
Как осуществляется управление данными с помощью интеграции Viva Goals?
Существует более сорока пяти различных интеграций 1P и 3P, большинство из которых сосредоточены на извлечении данных из внешних служб в Viva Goals. Интеграция данных (которая автоматически обновляет OKR по завершении работы) извлекает данные из внешних систем в Viva Goals (односторонняя синхронизация). Интеграция, например Slack/Teams, использует двунаправленную синхронизацию и позволяет Viva Goals находиться в потоке работы пользователя (двусторонняя синхронизация).
Механизм проверки подлинности интеграции основан на oAuth2, если он доступен; В противном случае маркер API пользователя или имя пользователя или пароль используются для подключения к другим службам. Предоставленные учетные данные, такие как имя пользователя или пароль или маркеры OAuth, шифруются и хранятся в базе данных. Ключи для шифрования являются уникальными для организации и, в свою очередь, шифруются и хранятся в базе данных с помощью ключа шифрования ключей (KEK), который находится в хранилище ключей HSM, управляемом Azure.
Какие персональные данные обрабатываются?
Viva Goals соблюдает политики и процедуры доверия Майкрософт, чтобы свести к минимуму использование персональных данных для любых действий по обработке. Viva Goals использует только персональные данные из Microsoft Entra ID. Кроме того, содержимое клиента, связанное с интеграцией 3P, будет записываться и обрабатываться (все такие данные шифруются и хранятся в нашей базе данных). Ниже приведены примеры персональных данных, необходимых Viva Goals для конкретных целей приложения: имя, адреса, должность, отдел, страна города, тип пользователя, предпочитаемый язык, фотография профиля, менеджер. Кроме того, некоторые сторонние интеграции могут отправлять поля (например, "Центр затрат сотрудников", "Отдел", "Команда", "Организация") с согласия клиентов.
Кто имеет доступ к персональным данным?
Сотрудники Корпорации Майкрософт не имеют постоянного доступа к данным клиентов. Доступ к таким данным защищается элементами управления, включая рабочие процессы утверждения, только если это необходимо для поддержки клиента. ИТ-администратор может обратиться в службу поддержки Майкрософт через Администратор центры, чтобы запрашивать свои персональные данные. См. раздел "Как связаться с нами" в заявлении о конфиденциальности здесь.
Как долго будут храниться персональные данные до удаления?
При отмене подписки клиента на Viva Goals персональные данные вместе с другими данными хранятся не менее 90 дней и очищаются в течение 180 дней с даты отмены.
Используют ли Viva Goals веб-файлы cookie? Если да, то как долго хранятся данные?
Да. Дополнительные сведения о файлах cookie см. в заявлении о конфиденциальности Майкрософт .
Как обеспечить соответствие субпроцессоров стандартам обработки данных?
Сведения о том, как корпорация Майкрософт обрабатывает ваши данные, см. в статье О субобработчиках и конфиденциальности данных.
Viva Goals Data Residency
Где размещаются данные?
Viva Goals данные размещаются в центрах обработки данных, управляемых Корпорацией Майкрософт. Сведения о центрах обработки данных для страны, в которой находится ваша компания, см. в разделе Где хранятся данные клиентов Microsoft 365 . Viva Goals работает вне глобальной сети центров обработки данных Корпорации Майкрософт. Эти центры имеют 24/7/365 видеонаблюдение, биометрические и пин-блокировки, строгий контроль доступа персонала и подробные журналы входа посетителей.
Можем ли мы контролировать, где хранятся данные?
Нет. В настоящее время эта возможность не предоставляется. Дополнительные сведения о том, как хранятся данные и в каких центрах обработки данных, см. в разделе Где хранятся данные клиентов Microsoft 365 .
Предоставляет ли Viva Goals локальное расположение данных?
Нет. Локальное расположение данных в стране в настоящее время недоступно.
Хранение данных Viva Goals
Как долго хранятся мои данные? Как она удаляется?
Viva Goals хранит ваши данные в соответствии с договорными обязательствами Майкрософт. В течение срока действия подписки клиента клиент будет иметь возможность доступа, извлечения и удаления данных клиента, хранящихся в каждой веб-службе. Корпорация Майкрософт будет хранить Данные клиента, которые хранятся в веб-службах, в учетной записи ограниченной функции в течение 90 дней после истечения срока действия или прекращения подписки Клиента, чтобы клиент мог извлечь эти данные. По истечении 90-дневного срока хранения корпорация Майкрософт отключит учетную запись клиента и удалит данные клиента и персональные данные в течение дополнительных 90 дней в соответствии со стандартом обработки данных Microsoft 365. Дополнительные сведения см. в разделе https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Что такое хранение данных после удаления лицензии?
Если лицензия на Viva Goals удалена у пользователя, Viva Goals сохраняет данные этого пользователя, собранные за период назначения лицензии. Администраторы могут продолжать запрашивать действия совместной работы, в которые участвовал этот пользователь, прежде чем они покинули. Данные для совместной работы пользователя остаются в клиенте и будут удалены в соответствии с общей политикой хранения клиента в соответствии со стандартом обработки данных Microsoft 365.
запросы Viva Goals GDPR
Выполняет ли корпорация Майкрософт обязательства перед своими клиентами в отношении Общего регламента по защите данных (GDPR)?
Да. GDPR требует, чтобы контроллеры (например, организации, использующие корпоративные веб-службы Майкрософт) использовали только процессоры (например, Майкрософт), которые предоставляют достаточные гарантии для удовлетворения ключевых требований GDPR. Microsoft предприняла упреждающий шаг, предоставив эти обязательства всем клиентам корпоративного лицензирования в рамках своих соглашений.
Корпорация Майкрософт предоставляет средства и документацию для поддержки отчетности по GDPR. Это включает поддержку прав субъектов данных (DSR), проведение собственных оценок влияния на защиту данных и совместную работу по устранению нарушений безопасности персональных данных.
Viva Goals поддерживает рекомендации по удалению и хранению данных GDPR и DSR (право субъектов на доступ, удаление, изменение, экспорт, ограничение или возражение против обработки Персональных данных этого субъекта данных). Дополнительные сведения о соответствии GDPR в корпорации Майкрософт см. в статье Общие сводки по регламенту по защите данных.
Есть ли у корпорации Майкрософт главный сотрудник по вопросам конфиденциальности?
Да. Офис сотрудника по вопросам конфиденциальности участвует в оценке влияния на все продукты Майкрософт. В соответствии с требованиями GDPR корпорация Майкрософт также назначила сотрудника по защите данных Европейского союза (DPO) независимым консультантом для инженерных и бизнес-групп Майкрософт, чтобы обеспечить соответствие всех предлагаемых персональных данных юридическим требованиям ЕС и корпоративным стандартам Майкрософт. Роль была разработана в соответствии с критериями GDPR, изложенными в статьях 37-39. Дополнительные сведения см. в статье Сотрудник по защите данных Майкрософт.
Как корпорация Майкрософт обрабатывает нарушения безопасности?
Как обработчик данных корпорация Майкрософт гарантирует, что наши клиенты могут соответствовать требованиям GDPR к уведомлениям о нарушении в качестве контролера данных. Дополнительные сведения см. в разделе Уведомление о нарушении GDPR.
Может ли Viva Goals помочь мне соответствовать Закону о конфиденциальности клиентов Калифорнии (CCPA)?
Корпорация Майкрософт реализовала возможности DSR, связанные с GDPR, во всем мире. Корпорация Майкрософт также ознакомилась со сторонними соглашениями об обмене данными и приняла меры для установления необходимых договорных условий, чтобы гарантировать, что мы не будем «продавать» личную информацию. Дополнительные сведения см. в статье Часто задаваемые вопросы о Законе о конфиденциальности потребителей Калифорнии (CCPA).
Copilot в Viva Goals
Использует ли Copilot в Viva Goals данные клиентов для обучения своей модели?
Нет. Microsoft 365 Copilot в Viva Goals использует базовую модель, работая с запросами на основе примеров данных Viva Goals и общих инструкций. Запросы, ответы и данные, доступ к которым осуществляется через Copilot в Viva Goals, не используются для обучения LLM.
Как Copilot в Viva Goals использует мои организационные данные?
Copilot в Viva Goals обеспечивает ценность, подключая LLM к данным организации, которые включают содержимое и контекст, доступ к которым осуществляется через Microsoft Graph. Он может создавать ответы на основе организационных данных, таких как документы стратегии пользователя, цели и проверка. Copilot в Viva Goals объединяет это содержимое с рабочим контекстом пользователя, периодом времени и командами, чтобы обеспечить точные, релевантные и контекстуальные ответы.
Copilot в Viva Goals может получить доступ к данным о целях организации, которые отдельные пользователи имеют разрешение на просмотр. Важно, чтобы вы использовали модели разрешений, доступные в службах Microsoft 365, таких как SharePoint, чтобы обеспечить правильный доступ пользователей и групп к правильным целям в вашей организации. Сюда входят разрешения, которые вы предоставляете пользователям за пределами организации с помощью решений для совместной работы между клиентами, таких как общие каналы в Microsoft Teams.
При вводе запросов с помощью Microsoft Copilot в Viva Goals сведения, содержащиеся в запросах, данные, полученные при ответе на запросы, и ответы, созданные на запросы, остаются в пределах границы службы Microsoft 365.
Какие данные хранит Copilot в Viva Goals?
Copilot в Viva Goals не регистрирует запросы пользователей. Он соответствует тем же протоколам расположения данных, которые в настоящее время следуют для Viva Goals.
Какую политику конфиденциальности использует Copilot в Viva Goals?
Copilot в Viva Goals следит за конфиденциальностью и соответствием данных в настоящее время для Viva Goals. Наша политика конфиденциальности является общедоступной и доступна в рамках условий использования продуктов Майкрософт и дополнения по защите данных.