Microsoft 365 中数据的主题权限请求工作流
注意
本文提供有关在组织的 Microsoft 365 环境中完成对数据的主题权限请求的指导。 若要了解 Microsoft 365 以外的数据的主题权限请求,请参阅 了解 Microsoft 365 以外的数据的主题权限请求 (预览版) 。
Microsoft 365 中数据的主题权限请求包含自动化和可靠的工作流工具,可在请求履行的每个阶段为你提供帮助。 在系统中创建请求后,我们将进行标识和收集数据的工作,并提供促进协作分析的工具。
创建请求时,你提供的信息将用于在组织的 Microsoft 365 环境中查找有关数据主体的匹配项。 匹配的项可供查看、选择要包含的内容,并根据需要编辑信息。 多个用户可以在“使用者权限请求”界面中协作完成这些步骤。 每个请求的详细信息页提供有关进度阶段的状态以及后续步骤的指导。
主要功能
立即启动数据评估
Priva 使用 Microsoft 365 的基本功能来识别组织数据中的个人数据类型。 创建请求后,解决方案立即开始识别包含数据主体个人数据的文件、电子邮件、网站和聊天。 内容项在几个小时内检索,具体取决于数据量。 如果我们希望找到大量内容,我们为你提供在收集数据之前优化搜索参数的机会。
帮助确定要审阅的内容的优先级
可能必须查看为数据主体的请求收集的大量数据。 我们在每个请求的详细信息屏幕上提供见解,并建议优先审查哪些项。 优先项目包括可能机密的文件或包含多个人员个人数据的项目。 这些项目突出显示可能需要修订或其他特殊处理注意事项的内容。
内置 Teams 协作和编辑工具,便于数据评审
创建请求后,会自动为该请求设置专用 Teams 频道。 将相关利益干系人添加为请求协作者会邀请他们加入聊天,以帮助分析和做出有关检索到的项目的决策。 使用请求中的内置修订工具,协作者可以在项目列表旁边的审阅屏幕中标记文件。 如果某些内容需要进一步的后续操作,则可以应用组织定义的标记来帮助识别项目并在以后执行操作。
自动生成的报告
在查看完数据并决定要为请求包含哪些内容后,我们会为你生成报告。 报告包括将发送到数据主体的任何相关数据包、审核日志和标记文件的摘要,以便你可以完成任何必要的后续操作。
扩展主题请求策略并将其与主题请求策略集成
通过使用内置 Power Automate 模板之一来扩展自动化功能,为常见任务设置流,例如在 ServiceNow 中设置日历提醒或创建请求记录。 还可以使用 Microsoft 365 使用者权限请求 API 将自动化引入现有使用者权限策略。
请求的进度阶段
每个请求都经过多个阶段。 某些阶段会自动进行,其他阶段在完成某些步骤(如审阅文件)后手动推进。
数据估计:在检索数据之前,Priva 会估计预期要找到的数据量。 根据数据量,请求可能会或可能不会自动移动到下一阶段的数据检索。 可以将请求设置为在收集数据前在估计阶段暂停;有关详细信息,请参阅 数据估计和检索。
检索数据:将所有文件、电子邮件、聊天、图像和其他内容项拉取在一起。 此阶段完成后,请求将自动移动到下一阶段查看数据。 有关详细信息,请参阅 数据估计和检索。
查看数据:协作者查看收集的所有数据,确定哪些数据与请求相关,并执行编辑内容和添加案例说明等任务。 详细了解如何 查看主题权限请求的数据。 完成数据评审后,手动进入下一阶段以生成报告。
注意
删除请求涉及评审数据步骤中的其他审批子阶段。 有关详细信息,请参阅 创建和管理删除请求。
生成报告:数据评审完成后,用户将手动转到此步骤。 Priva 生成最终报表,其中包括要与数据主体共享的数据包,以及组织记录的内部报表。 详细了解 如何生成报告。
关闭请求:完成所有工作后,关闭请求以指示它已被视为已完成。 详细了解 如何生成报告 ,以便完成和关闭请求。
了解请求详细信息页
根据所使用的门户,导航到以下位置之一,打开请求的详细信息页:
(预览版) 登录到 Microsoft Priva 门户 ,然后选择“ 使用者权限请求”。 在左侧导航的 “Microsoft 365 中的数据 ”下,选择“ Microsoft 365 请求”,然后从列表中选择请求以打开其详细信息页。
登录到 Microsoft Purview 合规性门户 ,并在左侧导航栏中选择“ 主题权限请求 ”。 从列表中选择请求名称以打开其详细信息页。
请求详细信息页提供有关请求的属性、搜索结果和请求状态的详细信息。 详细信息页是中心,用于协作管理找到的文件、创建报表和导出以及完成请求。 查找有关页面每个选项卡上的内容的详细信息:
“概述”选项卡
请求详细信息页的“ 概述 ”选项卡提供有关请求的详细信息、显示当前步骤的进度指示器以及有关找到的数据的关键信息。 此页面有下面介绍的各个状态卡。
详细信息
详细信息卡显示基本信息,以引导你了解请求,例如截止时间、创建日期、说明和相关隐私法规。
进展
进度卡列出了流程中的每个步骤:数据估计、检索数据、查看数据、生成报告和关闭请求。 步骤旁边有一个填充的蓝色圆圈表示你当前执行的步骤。 蓝色圆圈内的复选标记表示步骤已完成。 空白圆圈表示该步骤尚未启动。
数据估算摘要
在数据估计阶段暂停请求时,将显示“数据估计摘要”卡。 它显示搜索应检索的项的位置和数量。
找到的项目总数
找到 的项目总数 卡片显示找到的内容项数及其在 Microsoft 365 中的位置。
要审阅的优先项
“ 要审阅的优先级项目 ”磁贴显示你可能希望在 开始数据评审时优先考虑的项目。 磁贴显示属于以下类别的项目计数:
- 机密:这些项目应用了 敏感度标签 。 例如,具有“高度机密”标签的 Word 文档。
- 多人数据:这些项目包含多人的个人数据。 如果要将这些项作为最终数据包的一部分包含,则需要 在文件中修订不相关的数据。 为了让 Priva 识别具有多人数据的项目,组织需要 为主题权限请求设置数据匹配。
- 记录:这些项应用了 保留标签 。 如果将其中任何项作为删除请求的一部分包括在内,它们将不会作为 删除工作流的一部分进行删除。
如何查找优先级项:
首先,通过执行以下步骤,确保已在 数据收集 项表中启用它们的视图:
- 在“ 收集的数据 ”选项卡上,选择项列表顶部的“ 自定义列 ”。
- 在 “编辑列 ”浮出控件窗格中,在 “优先级类型”旁边进行检查。
- 选择“应用”。 项列表现在将具有 “优先级类型” 列。
现在,可以通过对“优先级 类型 ”列进行排序来识别优先级项并找到它们,以便对类似类型进行分组。
“收集的数据”选项卡
识别出与搜索设置匹配的所有项后,它们将收集并在“ 收集的数据 ”选项卡上显示。项目列表旁边是一个预览屏幕,用于查看每个项目、进行修订以及将项目标记为包含或排除。 阅读有关 数据评审和协作步骤的更多详细信息。
“备注”选项卡
“ 备注 ”选项卡允许协作者输入有关对请求完成的工作的备注。 这些备注对处理请求的每个人可见,但不会包含在最终报表中,也不会与数据主体共享。
“协作者”选项卡
“协作者”选项卡显示已邀请就收集的数据进行协作的所有用户,以及请求的任何关联的 Teams 频道。 请求的创建者将自动列为协作者。 通过选择“ 添加协作者 ”命令并输入用户的名称以从列表中选择他们来邀请新的协作者。 了解有关 数据评审协作的更多详细信息。
“报表”选项卡
“ 报表 ”选项卡显示进入“生成报表”阶段时自动生成的所有 报表 。 报表分为两类:供你与数据主体共享的报表,以及供组织内部使用的报表。 获取有关 使用报表的详细信息。
“历史记录”选项卡
“ 历史记录 ”选项卡汇总了请求的顶级事件,包括包含、排除、修订和标记的项数的进度阶段更改和聚合。
后续步骤
请访问 创建主题权限请求 ,了解如何使用第一个请求进行说明。