创建请求并定义搜索设置
用户必须持有 “使用者权限请求管理员 ”角色组中的所有角色, (查看 Priva 权限) 才能创建请求。 可通过两种方式创建请求:
提示
首次访问 主题权限请求 解决方案时,我们提供了一种简化的方式来创建请求和浏览功能。 请参阅下面的 第一个请求入门 。
请求类型
Priva 使用者权限请求支持四种类型的请求:
访问:提供组织在 Microsoft 365 中保存的数据主体个人信息摘要。
导出:提供包含数据主体个人信息的内容项的摘要和导出文件。 这些是查看搜索设置收集的数据期间查看并标记为 “包含 ”的项目。
用于跟进的标记列表:生成在数据评审期间标记的文件的摘要。 可以查看 Priva 提供的标记,并在 Priva 设置中设置自定义标记。
删除:删除包含数据主体个人信息的内容项。 这些是审批完成后,在审查收集的数据期间标记为 “包括” 的项目。
注意
除了本文中列出的内容外,创建和管理删除请求还涉及独特的步骤。 请参阅 创建和管理删除请求中的详细说明。
第一个请求入门
启动使用者权限请求的试用版或订阅时,我们为使用默认设置的第一个请求提供简单的现成设置。 此设置可帮助你浏览主题权限请求工作流并熟悉其功能。
第一次到达“使用者权限请求”页时,顶部会显示一个横幅,其中包含 “入门 ”按钮。 当用户选择此按钮时,将显示一个浮出控件窗格,该用户的信息已预填充到名称和电子邮件字段中,并显示所有默认设置。
使用你的信息探索请求功能:根据你自己的信息尝试主题权限请求可以帮助你熟悉和舒适地完成过程的每个阶段。 你将看到默认搜索将返回的内容,并且可以通过调整搜索设置来练习优化结果。 在“ 收集的数据 ”选项卡上,可以在右侧的预览区域中查看项目,并练习编辑文本、应用标记、输入注释以及标记项目以包括或排除在最终报表中, (查看 主题权限请求) 的数据 中找到详细信息。
- 无需使用信息来创建第一个请求。 如果已准备好对数据主体发起请求,请将您的姓名和电子邮件地址替换为数据主体的信息。
若要接受所有设置并创建请求,请选择“ 创建”。 窗格将关闭,可以看到新请求列在 “主题权限请求” 页上。 若要在创建请求之前更改任何默认设置,请选择 “编辑请求详细信息”,这会进入 主题权限请求创建向导。
注意
创建的任何请求都将计入试用或付费订阅分配,而不管请求使用了哪个数据主体的信息。 标准 30 天数据保留期在请求关闭后适用。 了解如何更改 使用者权限请求的保留期。
快速设置:使用具有默认设置的模板
直接从模板创建请求时,默认设置旨在帮助你快速启动和运行。 这三个模板对应于 三种请求类型: 数据访问、 数据导出和 标记为进一步操作的数据。 可以查看模板的默认设置,并在请求创建过程中进行更改。
选择关系
每个模板都允许你选择数据主体与组织之间的关系类型,进而确定默认设置。 以下要点说明了所选关系如何影响模板中的搜索设置:
当前员工:搜索结果经过定制,以避免员工参与的电子邮件或 Teams 聊天,或员工创作的文件。 此设置可简化搜索结果,因为当前员工通常有权访问他们创作的内容或参与的通信。
前员工:搜索设置优先考虑前员工的邮箱 ((如果) 可用)以及员工创作的项目。 这些设置旨在返回前员工生成或参与的内容。
客户、潜在员工和其他:这些关系的搜索结果不包括数据主体创作的内容,并且仅包括最新版本的 SharePoint 项目, (了解详细信息,请参阅高级搜索选项) 。
提示
在主 “使用者权限请求 ”页上,可以在“ 与组织的关系” 列中按关系对请求列表进行排序。
从模板创建请求的步骤
根据所使用的门户:
- 在新的 Priva 门户 (预览) ,选择“ 主题权限重新排队”。 在左侧导航Microsoft 365 内的“数据 ”下,选择“ Microsoft 365 个请求”,然后选择“ 新建请求”。
- 在经典 Microsoft Purview 合规性门户中,在左侧导航栏中选择“ 主题权限请求 ”。 在屏幕右上角,选择“ 创建请求”。
找到要创建的请求类型(数据访问、 数据导出或 标记为进一步操作的数据),然后选择“ 开始”。 此时会显示浮出控件窗格。
在 “与组织的关系”中,选择描述数据主体与组织 之间的关系 的选项。 如果选择“ 其他”,浮出控件窗格中将显示“ 其他关系 ”文本字段。 输入对组织有意义的术语;例如,“patient”或“student”。
如果要查看所有默认设置并对其进行更改,请选择“ 查看设置” 按钮。 设置将显示在浮出控件窗格中。 若要更改任何设置,请选择“ 编辑设置”,这会引导你进入下面概述的 引导过程 。
输入数据主体的详细信息:
- 名字和姓氏以及电子邮件地址是必填字段。 对于现任和前任员工,在“搜索数据主体”字段中键入 数据主体 的名称将显示可供选择的用户列表。 还可以选择该字段下方的链接,手动输入其名称和电子邮件。
- 可以选择输入数据主体的居住国家/地区、与其请求关联的隐私法规以及时间范围。
提示
默认时间范围将搜索在过去 12 个月内创建或修改的内容。 可以更改此设置以选择随时创建的所有内容,也可以设置自定义时间范围。
完成后,选择“ 创建”。 你被带回 主题权限请求 页面,新请求列在请求列表顶部。
默认情况下,请求使用数据主体的名称和请求类型命名。 若要编辑请求名称,请从列表中选择请求以打开其详细信息页,然后选择屏幕顶部的 “编辑” 命令。 到达请求创建向导。 选择“ 下一步 ”,直到转到 “请求名称 ”页,可在其中编辑名称并添加说明。
在 数据估计阶段,没有模板自动暂停。 但是,可以通过在模板的浮出控件窗格中选择“查看设置”来更改此搜索设置和其他搜索设置。
自定义设置:选择所有设置的引导式过程
自定义请求选项是创建策略的引导式过程。 首先选择模板,然后演练每个设置以自定义策略。 以下说明详细介绍了适用于这三种策略类型中的每一种的基本设置。 如果设置因策略类型而异,我们将链接到特定说明。
按照以下步骤创建请求:
根据所使用的门户:
- 在新的 Priva 门户 (预览) ,选择“ 主题权限重新排队”。 在左侧导航Microsoft 365 范围内的数据下,选择“Microsoft 365 个请求”,然后选择“新建请求”
- 在经典 Microsoft Purview 合规性门户中,在左侧导航栏中选择“ 主题权限请求 ”。 在屏幕右上角,选择“ 创建请求”。
在 “自定义 ”选项下,选择“ 入门”。 你将进入请求创建向导。
在 “数据主体信息 ”页上,输入数据主体的名字和姓氏是可选的,但需要电子邮件地址。 选择“ 添加数据主体标识符 ”,以提供更多信息来帮助搜索,例如昵称、地址或电话号码。 选择“ 添加驻留” ,选择数据主体的居住国家/地区。 选择用于标识数据主体如何与组织关联的选项。 如果选择“ 其他”,请输入一个术语来描述对组织有意义的关系;例如,“patient”或“student”。选择“ 下一步 ”转到下一步。
在“ 位置 ”页上,确定要搜索数据主体信息的位置。 通过将每个选项旁边的状态切换开关移动到“ 打开 ”位置,选择以下一个或两个位置:
Exchange:在 Exchange 邮箱以及个人或 Teams 群组聊天中查找数据。 可以选择搜索组织中的所有 Exchange 帐户,或从“Exchange 邮箱”浮出控件窗格中选择“选择帐户”以选择单个用户。
SharePoint:在 SharePoint 网站、OneDrive for Business 网站和 Teams 频道中查找数据。 可以选择搜索组织中的所有 SharePoint 网站,或从“SharePoint 网站”浮出控件窗格中选择“选择网站以选择单个用户”。
提示
有关确定相应搜索词的帮助,请参阅以下主题:
- SharePoint 网站和 URL: 在 SharePoint 管理中心管理网站 提供了有关如何对网站进行排序和筛选以及如何搜索 SharePoint 网站的指南。 使用此选项查找在 SharePoint 网站 浮出控件窗格的搜索字段中输入的 URL。
- Teams 聊天和频道: Get-Team 演示如何通过提供特定属性或信息在 Microsoft Teams 中查找团队。
- OneDrive 网站和 URL: 关于 OneDrive URL 提供有关用户 OneDrive URL 的正确格式和属性的信息。 使用它可帮助你在搜索中识别 OneDrive 网站。
在 “定义搜索设置” 页上,可以通过选择各种高级搜索选项来选择对默认搜索进行更改。 在这里,还可以选择在自动返回数据之前先获取估算值。 如果选择这些选项中的任何一个,则选择“ 下一步 ”时,将转到其他屏幕。 在下面的 定义搜索设置 中获取详细信息。 如果不想更改搜索,请将所有选项留空,然后选择“ 下一步 ”转到下一阶段。
在 “选择请求类型” 页上,选择请求类型: “访问”、“ 导出”或“ 已标记”列表,以便跟进 (请参阅上述 说明) 。 指示请求是否与数据隐私法规相关。 查看或更改完成截止时间,默认为请求创建日期之前的两周。 然后选择“ 下一步”。
在 “确认或编辑此请求的名称 ”页上,可以保留或编辑为请求提供的友好名称,并输入可选说明。 然后选择“ 下一步”。
在“ 审阅和完成 ”页上,查看在前面的步骤中输入的内容的摘要。 可以通过选择每个部分中的 “编辑”链接 来编辑任何字段。 完成后,选择“ 创建请求”。
创建请求后,会看到一个确认屏幕。 选择“ 完成 ”返回到主“使用者权限请求”屏幕。 新请求列在请求列表的顶部。 从列表中选择它,开始查看和完成进度阶段。
创建请求后会发生什么情况
我们会根据搜索参数立即开始计算预计查找的数据量。 在几分钟到一小时内访问请求的详细信息页,查看估算结果以及请求是否已进入下一阶段。 你的请求将自动从 “数据估计” 推进到 “数据检索 ”,但以下情况除外:
如果在“ 定义搜索设置”步骤 5 中选择了首先接收数据 esimtae,则可以查看有关搜索的详细信息,并在检索所有数据之前对搜索进行更改。 如果在“数据估计”处暂停,则需要手动进入数据检索的下一阶段。
如果你没有选择停止数据估计,但我们预测你的搜索将产生大量数据,你会看到一个消息栏在你的请求顶部,其中包含一个链接,用于编辑搜索,然后再继续 数据检索。
请访问 数据估算和检索 ,详细了解这些阶段。
定义搜索设置
创建主题权限请求时,根据你在创建向导的“ 位置 ”页上的选择运行默认搜索。 如果要进行更具针对性的搜索,或者想要选择在检索内容项之前获取数据的估计值,可以在请求创建向导的 “搜索设置 ”页上进行这些选择。
高级搜索选项
- 优化搜索:此选项允许指定额外的属性,以帮助确定组织数据中的数据主体。 选择此选项后,系统会提示你添加更多搜索参数,如下文 优化搜索中所述。
- 包括数据主体创作的内容:此选项查找数据主体创作的内容。 示例包括数据主体创建或上传到 SharePoint 的文件。 选择此选项可能会显著增加返回的数据量。
- 包括所有版本的项目:如果选择 SharePoint 作为搜索位置,则默认搜索查询仅返回当前版本的 SharePoint 项目。 选中此框将返回当前和所有早期版本的 SharePoint 项目,从而产生大量可供您查看的数据。
提示
可以选择上传其他材料,使 Priva 能够根据确切的数据值识别数据主体。 若要了解详细信息,请参阅 使用者权限请求的数据匹配。
数据估计
“ 获取估算第一项 ”选项提供在自动检索数据之前预期要查找的数据量估计值。 在请求的详细信息页上显示估算值时,可以选择查看搜索结果并预览已发现项目的采样。 如果项表示预期结果,则需要选择“ 检索数据 ”才能继续实际检索内容项。 获取有关 数据估计阶段的更多详细信息。
优化搜索
如果在“搜索设置”页上选择“优化搜索”,或者已在“数据估计”阶段暂停并选择编辑搜索查询,系统会提示你提供一个或多个条件以进一步定位搜索结果。 完成本部分的选择后,请求的数据检索将基于搜索设置。
下面介绍的详细信息也是你在 数据估计 阶段暂停并选择编辑搜索查询时需要提供的内容。
条件
在 “定义搜索设置” 页上,选择“ 添加搜索条件”。 此时会打开 “优化搜索 浮出控件”窗格。 选择“ 添加条件 ”,查看可提供的条件的选项菜单。 示例包括项目名称、发件人和收件人姓名、个人数据类型以及项目是否在组织外部共享。 从菜单中选择某个项时,输入一个值并指定搜索是应包含您输入的任何值、全部值还是不包含值。 值的文本字段支持用分号分隔的多个条目。 添加完条件后,选择“ 保存 ”以关闭浮出控件窗格,然后选择“ 下一步”。
后续步骤
创建请求后,会在主题权限请求页上看到它列出。 若要详细了解如何继续评审,请参阅 查看数据并协作处理请求。