必应中Microsoft搜索的安全和隐私

项目
01/13/2025

重要

从 2025 年 3 月 31 日开始，Office.com 和 SharePoint 将成为Microsoft搜索的新主页。 Microsoft必应中的搜索将不再可用。我们鼓励Microsoft必应搜索用户立即更新书签。

通过增强的隐私和安全措施，必应中的Microsoft搜索有助于保护用户和工作场所数据。

默认处于保护状态

Microsoft必应请求中的搜索是通过 HTTPS 进行的。连接是端到端加密的，以提高安全性。

使用 Microsoft Entra ID 进行身份验证和授权

必应中Microsoft搜索的身份验证与Microsoft Entra ID相关联。当Microsoft搜索用户转到必应时，必应标头会显示Microsoft帐户和工作或学校帐户的登录选项。如果必应无法确定用户是否是符合条件的参与者，用户可以转到 “浏览Microsoft搜索 ”页，其中会自动将他们重定向到组织的登录页。

用户只能通过工作或学校帐户访问Microsoft搜索。他们需要使用用于访问 SharePoint 或 Outlook 等Office 365服务的相同凭据登录。个人Microsoft帐户不能用于登录Microsoft搜索。

单一登录

如果用户已在其他服务（如 Outlook 或 SharePoint）中使用其工作或学校帐户进行身份验证，则当他们在同一浏览器中转到必应时，将自动登录到同一工作或学校帐户。此外，当用户注销其工作或学校帐户时，他们会自动在同一浏览器中从其他Microsoft Office 服务注销。

从浏览器与 Microsoft 云通信

当用户使用其工作或学校帐户登录时，必应会将必要的客户端库下载到浏览器，以启用Microsoft搜索结果。然后，在搜索时，浏览器内代码会调用 Office 365 云以获取工作结果。为此，Microsoft搜索使用根据 SSAE 18 SOC2 类型 1 的控制目标操作的专用 API。这意味着工作结果和工作数据不会流经必应系统，这些系统的数据处理控制目标不如工作结果本身在 Office 365 core Online Services 中处理时受到的严格控制目标的约束。

权限

从 Office 365 工作负荷（如 SharePoint 和 OneDrive for Business）中检索到的工作结果在源处进行了安全修整。用户无法通过Office 365查看和访问Word文档或 PowerPoint 演示文稿等资源。他们只能查看作者通过组成员身份显式或隐式 (与其共享的文件和文件，例如 SharePoint 中的) 。

必应中的Microsoft搜索可保护工作场所搜索

当用户在 Microsoft必应搜索中输入搜索查询时，将同时发生两个搜索请求：

搜索组织的内部资源。
从 Bing.com 中单独搜索公共结果。

由于工作场所搜索可能很敏感，Microsoft搜索实现了一组信任度量值，这些度量值描述了如何处理来自 Bing.com 的公共结果的单独搜索。

日志记录

与必应流量Microsoft搜索相关的所有 Bing.com 搜索日志都与工作场所标识取消关联。
如果满足一组限制或频率阈值，这让我们确信查询不是特定于特定组织，则查询将被视为隐私声明的搜索和人工智能部分中所述。例如，此类查询用于建模和训练公共功能，例如自动建议或相关搜索。
不符合一组限制或频率阈值的查询与公共的非Microsoft搜索流量分开存储。

Microsoft针对客户的内部资源和返回的结果执行的搜索查询被视为客户数据，因此也符合信任中心常见问题解答中反映的第 28 条中所述的处理者承诺。对于从Microsoft搜索到公共必应的查询，Microsoft遵守其作为数据控制者所承担的 GDPR 义务。

通过