Microsoft Intune 新增功能
无论是添加新解决方案、根据反馈更新现有功能,还是推出最新更新的文档, Microsoft Purview 都可以帮助你随时了解不断变化的 数据治理、 数据安全性以及 风险与合规性 领域。 查看以下信息,了解 Microsoft Purview 中的新增功能。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
Microsoft Purview 的计划内容
Microsoft Purview 继续添加新的解决方案和功能,以帮助在组织中实现数据治理、数据安全性以及风险和合规性。 查看以下路线图网站,详细了解 Microsoft Purview 计划的内容:
2024 年 10 月
Microsoft Purview 数据治理
术语表术语与 CDE 关联:数据专员现在可以 将术语表术语连接到关键数据元素 , 反之亦然。
更新放弃的域 - “设置数据目录>-角色和权限”>下列出的数据治理管理员现在可以更新由于以前的所有者离开组织而变得不可编辑的治理域的所有者。
数据治理元数据的自助分析和见解 (预览版)
- 此功能使数据分析师和数据专员能够分析和获取 Fabric OneLake 中Microsoft Purview 数据治理元数据的见解。 客户在计算和工具方面将具有完全的灵活性,可以利用 Purview 数据治理元数据中的见解来管理和增强其数据资产运行状况。 他们可以将数据治理元数据与其他数据源链接,以创建领导报告,并生成见解,以支持基于事实的决策,并在整个组织中培养数据治理文化。
- ADLSg2 支持目前处于封闭预览状态。 请联系 Microsoft Purview 帐户团队,将租户列入允许列表,以访问 ADLSg2 存储的 Purview 数据治理元数据。 需要为允许列表提供以下信息:租户 ID、组织名称、Purview 帐户名称、Purview 帐户 ID、Azure 区域和 Azure 订阅 ID。 了解详细信息。。
Azure Databricks 视图支持以公共预览版提供。 除了 Azure Databricks 表外,Azure Databricks 用户还可以分析并运行 Azure Databricks 视图中的数据质量扫描。 了解更多
支持托管 vNet 的无服务器和 Synapse Data Warehouse的本机 Synapse 连接器在表和视图的封闭预览版中提供。 客户将能够对专用终结点后面的 Synapse 中的数据进行分析并运行数据质量扫描。 需要提供以下信息才能列出:租户 ID、组织名称、Purview 帐户名称、Purview 帐户 ID、Azure 区域和 Azure 订阅 ID。 了解详细信息。
AI 中心
- UI 对导航的更改:虽然对功能没有更改,但某些 AI 中心页面和导航已更改。 例如,原始分析页被“概述”和“建议”页替换,一键式策略已从“策略”页移动到单个建议卡。 如果在 AI 中心导航时需要帮助,请参阅 如何使用 AI 中心。
- 事件名称更改:活动 资源管理器 中“分类标记”的事件名称更改为 检测到的敏感信息类型。
合规性管理器
- 已更新:合规性管理器设置中用于 自动测试改进操作 和 用户对评估的访问权限 的更改现在反映在 审核日志中。 相关架构也已添加到Office 365管理活动 API 架构。
Purview 部署模型
-
新模型: Microsoft Purview 部署模型 是由产品工程团队创作的新内容集,基于真实的客户体验。 它们旨在简化和加速特定业务方案的部署过程。 第一个, 默认使用 Microsoft Purview 和防止过度共享 的安全重点在于:
- 使用敏感度标记实现默认安全配置
- 在 Office 客户端中使用标签发布默认值和自动标记。
- 在 SharePoint 网站中使用上下文默认值来提高部署速度。
敏感信息类型
敏感度标签
- Loop支持:新文章列出了在Loop组件、页面和工作区中使用敏感度标签时受支持的应用和方案,将敏感度标签用于Microsoft Loop。
- 更改标签范围:“项”范围重命名为“文件”& 其他数据资产。 此重命名的范围现在包括以前在已删除的 架构化数据资产 范围中的项,以及新包含 Microsoft Fabric 的项。
- 预览版:应用访问控制来加密项目的敏感度标签现在支持 Microsoft Fabric 的保护策略。 有关详细信息,请参阅 Microsoft Fabric 中的保护策略。
-
预览版:现已推出,对 Microsoft Purview 门户和Microsoft Purview 合规门户中看到的加密权限级别的命名更改,以及当敏感度标签提示他们在 Word、Excel 和 PowerPoint 中输入权限时,用户会看到。 这些权限级别中包含的实际使用权限未更改。 此更改附带了一个新的用户对话框,其中显示了权限级别和其他选项。
- 审阅者重命名为受限编辑器
- 共同作者重命名为编辑器
- 共同所有者 重命名为 所有者
-
对默认标签的改进:如果租户具有手动应用已安排会议的标签的许可证,则默认敏感度标签现在包括会议范围。 此外:
- 随附的敏感度标签策略包括默认的 Teams 会议标签。
- 如果租户具有将标签手动应用于 Teams 会议的许可证,则某些敏感度标签还配置了用于保护这些会议的设置。
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:windows Outlook 中的 Copilot (经典) 现在支持每月企业频道中版本 2408 的加密项。
2024 年 9 月
Microsoft Purview 数据治理正式版
数据目录 的 Microsoft Purview 数据治理体验已正式发布,其中包含一些新的特性和功能:
- 业务概念删除 - 使数据专员能够删除未发布且未与其他概念关联的 (治理域、 数据产品、 术语表术语、 关键数据元素和 OKR 的业务概念。
- 数据目录管理员设置 - 包括角色、权限和自助分析在内的管理员体验现在是 Microsoft Purview 门户中数据目录解决方案设置的一部分。
- 数据产品策略 - 数据产品请求访问工作流中的可选访问提供程序可以记录数据产品中资产的资产级别访问预配状态,并将请求标记为 “已完成”。 有关详细信息,请参阅访问策略一文。
- 数据产品请求访问工作流 -
- 多云数据源的数据质量 - 数据质量专员将能够分析、添加数据质量规则、运行数据质量扫描并监视其数据在多云数据资产中的数据质量分数。
- 企业术语表 (预览版) - 数据使用者可以在 “发现”下的这一新页中浏览和了解整个企业中的所有术语表术语、CDE 和 OKR。
- 新导航 - 新的导航和菜单增强功能,用于导航 3 个main类别的体验:发现、目录管理和运行状况管理,以及Microsoft Purview 门户中的解决方案设置的单独管理员体验。
- 合作伙伴构建的批量导入功能 - 下载合作伙伴 Macula 的独立实用工具,将业务概念批量导入新数据目录。
- 数据治理元数据的自助分析和见解 (专用预览版) - 使数据分析师和数据专员能够分析和派生来自 purview 数据治理元数据Microsoft见解。 客户在计算和工具方面将具有完全的灵活性,可以分析和利用 Purview 数据治理元数据中的见解来管理和改进其数据资产运行状况。 他们可以将数据治理元数据与其他数据源链接,以创建领导报告,并生成见解,推动基于事实的决策,并在整个公司内促进数据治理文化。 了解详细信息。
- 树视图可视化效果: 治理域 和 术语表术语 的层次结构可以可视化为目录管理和发现体验中的树视图。
敏感度标签
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:windows Outlook 中的 Copilot (经典) 现已推出对加密项的支持,从当前频道的版本 2408 开始。
2024 年 8 月
AI 中心
- 活动资源管理器报告的 Copilot 提示和响应: 活动资源管理器事件AI 交互 包括独立于电子数据展示和内部风险管理的提示和响应。
- 权限改进:可以使用 Microsoft Purview 安全读取者角色对 Microsoft Purview AI 中心 进行只读访问。 有关详细信息以及按活动对权限的比较细分,请参阅新文章“Microsoft Purview AI 中心的权限”。
合规性管理器
- 已更新:添加了并阐明了有关 评估状态的信息。
敏感度标签
- 预览版:iOS 和 Android 现在还支持 动态水印 ,自定义字符串支持日期和时间变量。
2024 年 7 月
AI 中心
- 权限改进:现在还可以使用 Microsoft Purview 合规性管理员角色来访问 Microsoft Purview AI 中心。
Audit
- 已更新:阐明 CreationTime 属性 的含义。
- 已更新:已记录 SearchQueryInitiated 事件现在包含在 Audit (Standard) 中。
合规性管理器
- 已更新:阐明了 自动测试改进操作的设置 ,以指定合规性管理器管理员可以打开或关闭 所有 改进操作的自动测试,而不仅仅是基于每个操作。
数据连接器
- 已停用:Microsoft Purview 中的所有 Veritas 数据连接器 已于 2024 年 6 月停用。 组织中的非 Veritas 数据连接器不受此更改的影响。 如果对 Veritas 存档服务有任何疑问,请联系 Veritas 客户代表。
电子数据展示
- 预览版:使用 Microsoft Purview 门户中的新 电子数据展示 (预览版) 解决方案来识别、查看和管理 Microsoft 365 服务中的内容,以支持调查。 新体验支持以前体验中的大多数特性和功能,未来几个月会添加更多功能。
- 汇报:为符合性边界的 Invoke-ComplianceSecurityFilterAction cmdlet 添加了新方案。
Microsoft Purview 门户
- 已更新:全局搜索功能现在支持 Microsoft Purview 门户中的新用户类别。
敏感度标签
- 预览版:Office 应用的新隐私控制, 阻止将标记的内容发送到某些连接体验进行分析。 此设置会影响数据丢失防护、自动和建议标记以及智能 Microsoft 365 Copilot 副驾驶®等服务。
- 预览版: 动态水印 ,通过在文档上呈现读者的通用主体名称 (UPN) 或其他标识信息来阻止已标记和加密文档的泄漏。 与标准内容标记不同,用户无法更改或删除动态水印。
- 预览版:推出后,用于通过 Microsoft Purview 门户 在电子数据展示中创建搜索查询的条件生成器 支持敏感度标签。 例如,作为电子数据展示案例的一部分,将内容限制为具有高度机密敏感度标签的文件和电子邮件。 或者相反,排除具有公共敏感度标签的文件和电子邮件的内容。
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:Outlook for iOS 和 Outlook for Android 加入支持加密项目Outlook 中的 Copilot的平台。
2024 年 6 月
通信合规性
数据生命周期管理和记录管理
- Teams 会议的更改:现在,Microsoft Teams 支持包含没有录制内容的脚本的会议,这些脚本也使用 标识录制内容和随附脚本的查询进行标识。
内部风险管理
- 新文章:请参阅 管理警报卷的最佳做法 一文,以便在警报太多或太少时优化警报量。
- 预览版:使用 新的策略删除增强功能,可以选择在删除策略时删除关联的警报和用户。 如果已创建用于测试的策略,则这很有用。
- 已更新:阐明检测 组可与 全局排除 设置 以及 内置指示器的变体一起使用。
- 已更新:阐明 了受管理员组限制的管理员无法访问通过安全组或通讯组分配给他们的用户的警报,以及有关将用户直接添加到管理员组的建议。
敏感度标签
- 正式发布 (正式版) :Office 应用的新隐私控制, 可防止将标记的内容发送到某些连接体验进行分析。 此设置会影响数据丢失防护、自动和建议标记以及智能 Microsoft 365 Copilot 副驾驶®等服务。
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:Outlook 中的 Copilot现在支持Outlook for Mac、Outlook 网页版和新 Outlook for Windows 的加密项目。
- 自动标记的改进:租户中每天自动标记的文件的最大数量从 25,000 个增加到 100,000 个,模拟支持的匹配文件数从 1,000,000 个增加到 4,000,000 个。
- 新建:Outlook 功能表中现在包含其他列“New Outlook for Windows”。
数据治理专用终结点
2024 年 5 月
AI 中心
- 预览版:Microsoft Purview AI 中心 提供易于使用的图形工具和报表,以快速深入了解组织中的 AI 使用情况。 不仅适用于智能 Microsoft 365 Copilot 副驾驶®,还适用于第三方 LLM。 一键式策略有助于保护数据并符合法规要求。 有关详细信息,请参阅 Microsoft Purview AI 中心为 AI 应用提供见解、策略和控制。
通信合规性
- 正式发布 (GA) :使用 Microsoft Purview 中的安全性Microsoft Copilot汇总消息。
- 预览版: 使用内部风险管理中的新通信合规性指标将通信合规性与内部风险管理集成。
- 预览版: 使用管理单元将用户范围限定为区域或部门。
- 预览版: 使用新条件生成器将多个条件合并到同一策略中。 使用 AND、OR 和 NOT 运算符创建复合条件。 请参阅使用新条件生成器的方案列表。
- 预览版: 使用新的 跨策略解析 设置解析检测到该策略的任何策略中同一策略匹配的所有实例。
- 已更新:阐明了在策略列表中出现的带有“AI-hub”前缀的策略是在AI 中心创建的,而不是在通信合规性中创建的。
- 已更新:将 Outlook Copilot 和 Stream Copilot 添加到通信合规性支持的 Copilot 应用列表中。
- 已更新:阐明在 Microsoft 365 美国政府云和商业云之间迁移时,活动案例和警报不会迁移。
合规性管理器
- 更新:有四个新的 AI 法规模板 可帮助组织评估、实施和加强其符合 AI 法规的合规性,包括欧盟人工智能法案、ISO/IEC 23894:2023、ISO/IEC 42001 和 NIST AI RMF。
数据生命周期管理和记录管理
-
预览版:SharePoint、OneDrive 和 Exchange 中内容的自适应保护。 将自适应保护与内部风险管理结合使用时,会自动创建这些位置的自动标记保留策略。 有关详细信息,请参阅 动态缓解意外或恶意删除的风险。 可能需要选择加入此新功能:
- 如果在此数据生命周期管理预览版发布之前已启用自适应保护,则必须手动启用自动标记保留策略。
- 如果在此数据生命周期管理预览版发布后启用自适应保护,将自动为你启用自动标记保留策略。
信息保护扫描程序
- 正式发布 (正式版) :Microsoft Purview 信息保护 客户端中的新扫描程序版本已正式发布,过程信息已更新为使用新的 PowerShell 模块。 从 Azure 信息保护 客户端升级时,请务必遵循升级说明,因为服务名称和其他组件已重命名。
内部风险管理
- 正式发布 (GA) :与 Microsoft Purview 数据丢失防护 一起使用时,内部风险管理中的自适应保护。
- 预览版:内部风险管理中的自适应保护已扩展到Microsoft Purview 数据生命周期管理。 自动创建的数据生命周期管理策略会检测分配有 提升风险级别的用户。 当有风险的用户从 SharePoint、OneDrive 或 Exchange Online中删除任何内容时,这些内容会自动保留 120 天。
- 正式发布 (GA) :使用 Microsoft Purview 中的安全性Microsoft Copilot汇总警报。
- 预览版:现在可以将 自适应范围 与内部风险管理策略配合使用。 了解自适应范围的优势以及它们如何与管理单元配合使用
- 预览版: 从内部风险管理策略中排除用户或组。
- 预览版: 使用新的“全局排除项”设置为策略配置排除项。 (域、电子邮件签名附件、文件路径、文件类型、关键字、敏感信息类型、SharePoint 网站和可训练分类器) 已从 智能检测 设置移动到此新设置的排除设置。
- 预览版:预览体验成员风险管理现在使用 免费公共域 域组自动创建电子邮件见解,以便将业务数据外泄到个人电子邮件和向自己发送电子邮件。
- 预览版: 使用内部风险管理中的新通信合规性指标将通信合规性与内部风险管理集成。
- 预览版:使用新的 Microsoft Fabric 指标 来检测用于确定环境和收集相关数据的技术。
- 预览版:数据共享设置现在将内部风险严重性扩展到Microsoft Defender XDR用户页面。
- 已更新:阐明在 Microsoft 365 美国政府云和商业云之间迁移时,活动案例和警报不会迁移。
- 已更新:阐明了分配警报时, 如果使用自定义组,则必须将 案例管理角色 添加到自定义组。
- 已更新:阐明了 在配置物理标记连接器时,无法向 JSON 文件添加非英语字符。
- 已更新:已阐明,即使你在“要确定优先级的内容”页中选择了“仅针对包含优先级内容的活动获取警报”选项,现在也会显示“超过指标的每日阈值的用户数”图。 这是该图先前的限制。
敏感度标签
- 正式发布 (GA) :Microsoft Purview 信息保护 客户端已正式发布,) 统一标记客户端替换 Azure 信息保护 (AIP。 有关详细信息,请参阅以下资源:
- 预览版:macOS 和 iOS 上的 Word、Excel 和 PowerPoint 的双密钥加密 (DKE) 现已推出预览版。
- 预览版:推出 受保护的会议的 敏感度标签现在将“谁可以录制”的选项扩展到了谁可以录制和转录。
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:PowerPoint 中的 Copilot现在可以根据支持的配置的已标记和加密文件创建演示文稿。
2024 年 4 月
Microsoft Purview 门户 (预览版) 将逐渐使用合规性门户中的解决方案进行更新。 如果相关,文档现在包括这两个门户的配置步骤。
Audit
- 已更新:阐明了审核日志中 Exchange 管理员活动的 搜索提示。
通信合规性
- 预览版:使用 Microsoft Purview 中的Microsoft Copilot汇总消息 (预览版) 。
- 已更新:阐明了为何在 Microsoft Purview 中使用 Copilot 汇总消息时 可能会出现一般错误消息 。
- 更新:阐明了调查智能 Microsoft 365 Copilot 副驾驶®交互所需的角色,以及如何以与修正通信合规性中的其他策略匹配相同的方式修正 Copilot 交互的策略匹配项。
- 预览版:如果需要比标准标记提供的灵活性更高的 自定义 标记。
- 已更新:添加了 新表,用于描述优先处理邮件时“情绪”列的可能值 。
合规性管理器
- 更新了 在合规性管理器中使用连接器 ,以反映适用于企业可持续性的新连接器的可用性。
Microsoft 安全 Copilot
数据目录
数据生命周期管理和记录管理
- 对 SharePoint 和 OneDrive 保留的改进:对于这些服务,现在可以删除受保留期约束的文件夹,即使它包含文件也是如此。
数据丢失防护
- 预览版:了解 DLP 工具集,这些工具集可用于调查 dlp 警报 (预览版) Microsoft Purview 中的Microsoft Copilot。
- 预览版:DLP 警报入门仪表板 (预览)
电子数据展示
- 预览版:使用 Microsoft Copilot for Security (预览) 汇总项
- 已更新:阐明了 建议脚本 中的步骤,以正确输出目标集合中的 OneDrive 网站列表。
- 已更新:更新了 Copilot 数据的应用程序和服务 数据源 。
- 已更新:更新内容以反映 Search-Mailbox cmdlet 的停用。
- 已更新:阐明了对清除或搜索Teams Connect聊天 (外部访问或联合) 的非支持。
- 已更新:记录了从审阅集下载的“导出”角色。
- 已更新:阐明了用于在加拿大存储电子数据展示 (标准版) 和电子数据展示 (高级版) 的 数据中心位置 的差异。
信息保护扫描程序
- 预览版:Microsoft Purview 信息保护客户端中的新扫描程序版本,现已以预览版提供。 从 Azure 信息保护 客户端升级时,请务必遵循升级说明,因为服务名称和其他组件已重命名。
内部风险管理
预览版: 使用 Copilot 按钮汇总警报,并在 Microsoft Purview 中为 Copilot 更新。
预览版:使用 Microsoft Defender 和 DLP 警报配置用户风险严重性级别的共享,Microsoft Purview 中针对 Copilot 进行了更新。
预览版: 在 DLP 警报中共享内部风险管理用户风险严重性级别时会发生什么情况?Microsoft Purview 中针对 Copilot 进行了更新。
预览版:使用 Google Drive、Box 和 Dropbox) (新的云存储指示器 来检测用于确定环境、收集和窃取数据以及中断系统可用性或损害系统完整性的技术。
使用 Amazon S3 和 Azure) (新的云服务指标来检测用于以下技术的技术:通过禁用跟踪日志或更新或删除SQL Server防火墙规则来避免检测或风险活动;窃取数据(如敏感文档);中断可用性或损害系统的完整性;获取对系统和数据的更高级别权限。
已更新: 要添加到防火墙和代理服务器允许列表的域 ,以支持取证证据捕获存储。
Microsoft Priva
新增:Microsoft Priva 中的新增功能是了解Microsoft Priva解决方案、功能和文档更新的新目标。 今后,所有 Priva 更新都将在 Microsoft Priva 中的新增功能(而不是 Microsoft Purview 中的新增功能)一文中找到。
预览版:七个区域的客户可以使用四个新的 Priva 解决方案,并推出更多区域。 详细了解 如何开始使用新的 Priva 解决方案。
预览版:了解新的 Microsoft Priva 门户、使用预览版和正式版 Priva 解决方案的统一体验。
Microsoft Purview 门户
敏感度标签
- 正式发布 (GA) :现已推出,最终用户可以在 Windows 上的 Office 应用中 跟踪和撤销 标记和加密的 Office 文档,作为 AIP 外接程序的奇偶校验功能。
- 预览版:Microsoft Purview 信息保护客户端以预览版发布,并替换 Azure 信息保护 (AIP) 统一标记客户端。 有关详细信息,请参阅以下资源:
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:Word 中的 Microsoft 365 Copilot现在可以根据支持的配置的已标记和加密文件生成草稿内容。
- 已停用:由于 Office 应用的 AIP 加载项现已 停用,因此迁移说明和对 AIP 加载项的其他引用已从文档中删除。 如果以前使用 Office 组策略设置为 Office 应用启用加载项,请参阅 Office 内置标记和 Azure 信息保护 客户端。