了解 Microsoft Viva 中的隐私的工作原理
Microsoft 对于在 Microsoft Viva 中确保数据隐私的具体策略、运营实践和技术是透明的。
- 你控制着你的数据。
- 我们对数据所在的位置及其使用方式是透明的。
- 我们保护静态数据和传输中的数据。
- 我们保护你的数据。
隐私内置于所有 Microsoft Viva 体验中。 Microsoft Viva 和 Viva 应用遵守 Microsoft 隐私声明,并遵循 Microsoft 对一般数据保护条例和 Microsoft EU 数据边界的合规性要求。
Microsoft Viva 从 Microsoft 365、Teams、SharePoint 和 Viva Engage 继承隐私功能和设置(如果适用)。
除了继承的控件之外,每个 Viva 应用都有自己的一组隐私控件,可用于自定义共享的信息。 以下信息介绍 Viva 应用如何处理和存储数据、谁可以访问数据,以及如何管理数据(如果适用)。
GDPR 合规性
Microsoft Viva 和 Viva 应用支持符合一般数据保护条例 (GDPR) 要求。
此外,请参阅特定应用的以下 GDPR 信息:
- Viva Connections和Viva Learning (SharePoint) :保护 SharePoint 数据
- Viva Engage:在 Viva Engage 中管理 GDPR 数据主体请求
- Viva Goals:Viva Goals 安全性、隐私和合规性
- Viva Insights:个人见解隐私指南
数据驻留
数据驻留是指数据在静止状态下存储到的地理位置。 在 Microsoft Viva 中,数据的传输和存储方式是根据 Microsoft 产品和服务数据保护附录 (DPA)来定义的。
如果使用 Viva Connections,则可以在 Microsoft 365 中购买高级Data Residency加载项,该加载项提供更多工具来满足数据驻留要求。
Viva 中的所有数据都存储在任何给定 Viva 应用程序的客户租户中,并遵循标准 Microsoft 365 数据存储指南(按可用地理位置)。 下表提供了有关每个应用的数据所在位置的信息,以及指向详细信息的链接。
| Viva 应用 | 数据所在的位置 | 更多信息 |
|---|---|---|
| Viva Amplify | 数据存储在关联 Microsoft 365 租户所在的数据中心。 如果组织正在使用 SharePoint,Amplify遵循 SharePoint 数据驻留策略。 | Microsoft Viva Amplify中的隐私和安全 |
| Viva Connections | 数据存储在关联 Microsoft 365 租户所在的数据中心。 对于位于德国或欧盟的租户,不会将任何数据传输到第三个国家/地区。 注意:来自第三方应用的数据受这些应用的数据和隐私协议的约束。 此信息适用于来自 Microsoft 应用的数据。 |
Viva Connections 的数据驻留 |
| Viva Engage | 致力于在特定地理区域(地理位置)内静态存储邮件正文和邮件附件文件。 数据存储在 Engage 云存储或 SharePoint 中。 根据 SharePoint Online 数据驻留策略,保存在 SharePoint 中的文件存储在 SharePoint Online 中。 移动推送通知需要将数据发送到第三方通知服务(Apple 或 Google),这可能在你的地理位置之外。 |
Viva Engage的数据驻留 |
| Viva Glint | Viva Glint 的数据区域由租户的默认地理位置(而不是单个用户)确定,并基于中央租户位置存储在美国或欧盟数据中心。 | |
| Viva Goals | 位于欧盟数据边界 (EUDB) 或英国的客户的数据存储在位于欧盟的数据中心。 所有其他租户的数据均存储在位于美国的数据中心。 | Viva Goals 数据驻留 |
| Viva Insights |
个人见解 - 处理并存储在员工的 Exchange Online 邮箱中。 数据驻留取决于员工的邮箱位置。 经理/领导者/高级见解 - 经理/领导者和高级的数据区域由租户的默认地理位置决定,而不是由单个用户决定。 静态数据(来自 Exchange Online 和 Teams 的报头信息和元数据,但不包括邮件内容或附件)存储在美国、欧盟、EMEA、APAC 中,具体取决于中央租户位置。 |
Viva Insights - 高级/经理/领导者 Viva Insights - 个人 |
| Viva Learning | Viva Learning 不会存储任何个人数据,因为使用情况和消耗数据是聚合的。 目前,仅支持与来自租户所在地理位置的站点集成 SharePoint。 例如,法国租户只能将托管在法国的 SharePoint 站点链接到 Viva Learning。 |
Viva Learning 数据驻留 |
| Viva Pulse | 位于欧盟数据边界 (EUDB) 的客户的数据存储在位于欧盟的数据中心。 所有其他租户的数据均存储在位于美国的数据中心 | Viva Pulse 的数据驻留 |
有关更多信息,请参阅:
Microsoft Viva 如何使用 AI
重要
我们扩展 Copilot 到 Microsoft Viva,以帮助领导者提高员工参与度并提高业务绩效。 Copilot 系统将包括 GPT-4 在内的大型语言模型 (LLM) 的强大功能与 Microsoft 365 和 Microsoft Viva 应用以及 Microsoft Graph 中的业务数据相结合,并通过自然语言进行访问。
即将推出有关 Microsoft Viva 和 Viva 应用中其他 AI 功能的详细信息。
Viva Connections使用 AI 对源中的内容进行排名。 Microsoft 对人工智能的使用受负责任的 AI 标准的约束。
有关 Viva 如何使用 AI 的详细信息,请参阅以下内容:
特定于应用的数据信息
每个 Viva 应用根据应用的意图以不同的方式收集和存储数据。 你控制着你的数据,但控制数据的方式因应用而异。
Viva Amplify
Viva Amplify市场活动默认设置为专用活动,因为市场活动旨在成为一个专用协作空间,供市场活动团队成员工作和建立其通信。 不建议更改此设置。
有关Viva Amplify的详细信息,请参阅Microsoft Viva Amplify概述。
Viva Connections
隐私和安全控制:
- 你可以控制通过应用提供的内容。
- 继承自 SharePoint、Teams、Viva Engage/Viva 的隐私设置
| 有哪些信息可用? | 谁可访问? | 它是如何管理的? |
|---|---|---|
| 来自 Microsoft 服务(如 Teams 和 SharePoint)和第三方应用的对话、资源和应用(通过使用 SharePoint 框架) 对于具有提升权限的用户,可获得有关流量、体验使用情况和平台使用情况的汇总分析数据。 |
有权访问 SharePoint 资源的用户 对于分析,具有网站成员或更高权限的用户可以访问支持 Connections 实例的 SharePoint 主站点。 |
根据设置及其在组织中的角色,用户可以看到信息 需要基于内容创建者角色(例如主站点或仪表板)的不同权限级别。 仪表板作者可以使用Microsoft Entra组将卡片定位到特定受众。 |
有关 Viva Connections 的详细信息,请参阅 Viva Connections 概述。
Viva Engage
隐私和安全控制:
- 安全和隐私设置作为 Viva Engage 的一部分进行管理。
- 基于角色的访问权限
| 有哪些信息可用? | 谁可访问? | 它是如何管理的? |
|---|---|---|
| 社区中共享的公共公告、私信、帖子、投票和视频,以及收件箱和故事线。 用户配置文件(通过 Viva Engage) 问题和回答 奖励和认可 情绪/使用情况分析(个人分析、受众分析、市场活动分析、回答分析) |
具有付费 Microsoft 或 Office 365 订阅的所有用户(作为 Viva Engage 许可证的一部分),可通过 Microsoft Teams 访问。 默认情况下,专用内容仅限于内容中的参与者(例如,私人邮件的发件人和收件人);但是,可以临时向管理员授予对专用内容的访问权限。 (还需要手动删除此访问权限。) |
Engage 管理员可以通过 Engage 管理中心(存在于 Teams 应用中)设置和配置 Viva Engage。 |
有关Viva Engage隐私的详细信息,请参阅 Viva Engage 中的安全性和合规性概述。
Viva Goals
有关 Viva Goals 中的隐私的信息,请参阅 Viva Goals 安全性、隐私和合规性。
Viva Insights
隐私和安全控制:
- 基于角色的访问权限
- 每个人的数据都是私密的
- 通过 Exchange 实现邮箱安全性
| 有哪些信息可用? | 谁可访问? | 它是如何管理的? |
|---|---|---|
| 个人见解(仅对个人可见) 经理和领导者见解(始终是聚合的和去身份化的) 组织见解(聚合的和去身份化的,数据访问仅限于分配的分析师) 注意:经理或领导者需要有九名直接下属才能聚合数据。 管理员可以增加此阈值。 |
见解仅适用于许可的用户(个人见解)和分配的分析师或经理(经理/领导者/组织见解) | 管理员可以配置要包含在见解中的信息,设置访问级别,并使用Microsoft 365 管理中心选择单个用户加入或退出。 单个用户可以通过转到 Teams 或 Web 中 Viva Insights 应用中的“设置 > 隐私”菜单来选择加入或退出。 |
有关如何管理 Viva Insights 中数据访问权限的详细信息,请参阅管理谁有权访问数据。
有关 Viva Insights 中的隐私和数据保护的详细信息,请参阅以下文章:
Viva Learning
隐私和安全控制:
- SharePoint 集成支持本地内容
- 基于角色的访问权限
| 有哪些信息可用? | 谁可访问? | 它是如何管理的? |
|---|---|---|
| 来自 Microsoft、第三方提供商和客户拥有的内容的培训内容。 学习对象内容元数据,如标题、说明、作者和语言 用户数据,如书签、最近浏览、推荐课程、指定课程和完成记录 所需的服务数据,如错误日志 诊断数据 |
Viva Learning 应用对具有付费 Microsoft 或 Office 365 订阅并有权访问 Microsoft Teams 的所有用户都是可发现的。 个人完成数据和建议可供这些个人和与其共享建议的任何人使用。 |
管理员可以通过在 Teams 管理中心更改用户和组设置来控制单个用户是否可以使用 Viva Learning,以及他们可执行的操作。 管理员还可以打开或关闭诊断数据的存储。 |
有关 Viva Learning 的详细信息,请参阅 Microsoft Viva Learning。