Microsoft Intune 新增功能
无论是向 Microsoft Purview 治理 或 合规性 门户添加新解决方案、根据反馈更新现有功能,还是推出最新更新的文档,Microsoft Purview 都可以帮助你随时了解不断变化的数据治理以及风险与合规性领域。 查看以下信息,了解 Microsoft Purview 中的新增功能。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
2024 年 8 月
AI 中心
- 活动资源管理器报告的 Copilot 提示和响应: 活动资源管理器事件AI 交互 包括独立于电子数据展示和内部风险管理的提示和响应。
- 权限改进:可以使用 Microsoft Purview 安全读取者角色对 Microsoft Purview AI 中心进行只读访问。 有关详细信息以及按活动对权限的比较细分,请参阅新文章 “Microsoft Purview AI Hub 的权限”。
合规性管理器
- 已更新:添加了并阐明了有关 评估状态的信息。
敏感度标签
- 预览版:iOS 和 Android 现在还支持 动态水印 ,自定义字符串支持日期和时间变量。
2024 年 7 月
AI 中心
- 权限改进:现在还可以使用 Microsoft Purview 合规性管理员角色 来访问 Microsoft Purview AI 中心。
Audit
- 已更新:阐明 CreationTime 属性 的含义。
- 已更新:已记录 SearchQueryInitiated 事件现在包含在 Audit (Standard) 中。
合规性管理器
- 已更新:阐明了 自动测试改进操作的设置 ,以指定合规性管理器管理员可以打开或关闭 所有 改进操作的自动测试,而不仅仅是基于每个操作。
数据连接器
- 已停用:Microsoft Purview 中的所有 Veritas 数据连接器 已于 2024 年 6 月停用。 组织中的非 Veritas 数据连接器不受此更改的影响。 如果对 Veritas 存档服务有任何疑问,请联系 Veritas 客户代表。
电子数据展示
- 预览版:使用 Microsoft Purview 门户中的新 电子数据展示 (预览版) 解决方案来识别、查看和管理 Microsoft 365 服务中的内容,以支持调查。 新体验支持以前体验中的大多数特性和功能,未来几个月会添加更多功能。
- 汇报:为符合性边界的 Invoke-ComplianceSecurityFilterAction cmdlet 添加了新方案。
Microsoft Purview 门户
- 已更新:全局搜索功能现在支持 Microsoft Purview 门户中的新用户类别。
敏感度标签
- 预览版:Office 应用的新隐私控制, 阻止将标记的内容发送到某些连接体验进行分析。 此设置会影响数据丢失防护、自动和建议标记以及 Microsoft 365 的Microsoft Copilot等服务。
- 预览版: 动态水印 ,通过在文档上呈现读者的通用主体名称 (UPN) 或其他标识信息来阻止已标记和加密文档的泄漏。 与标准内容标记不同,用户无法更改或删除动态水印。
- 预览版:推出后,用于通过 Microsoft Purview 门户 在电子数据展示中创建搜索查询的条件生成器 支持敏感度标签。 例如,作为电子数据展示案例的一部分,将内容限制为具有高度机密敏感度标签的文件和电子邮件。 或者相反,排除具有公共敏感度标签的文件和电子邮件的内容。
- Microsoft 365 的Microsoft Copilot改进:Outlook for iOS 和 Outlook for Android 加入支持 Outlook 中 Copilot 的加密项目的平台。
2024 年 6 月
通信合规性
数据生命周期管理和记录管理
- Teams 会议的更改:现在,Microsoft Teams 支持包含没有录制内容的脚本的会议,这些脚本也使用 标识录制内容和随附脚本的查询进行标识。
内部风险管理
- 新文章:请参阅 管理警报卷的最佳做法 一文,以便在警报太多或太少时优化警报量。
- 预览版:使用 新的策略删除增强功能,可以选择在删除策略时删除关联的警报和用户。 如果已创建用于测试的策略,则这很有用。
- 已更新:阐明检测 组可与 全局排除 设置 以及 内置指示器的变体一起使用。
- 已更新:阐明 了受管理员组限制的管理员无法访问通过安全组或通讯组分配给他们的用户的警报,以及有关将用户直接添加到管理员组的建议。
敏感度标签
- 正式发布 (正式版) :Office 应用的新隐私控制, 可防止将标记的内容发送到某些连接体验进行分析。 此设置会影响数据丢失防护、自动和建议标记以及 Microsoft 365 的Microsoft Copilot等服务。
- Microsoft 365 的Microsoft Copilot改进:Outlook 中的 Copilot 现在支持Outlook for Mac、Outlook 网页版和新 Outlook for Windows 的加密项目。
- 自动标记的改进:租户中每天自动标记的文件的最大数量从 25,000 个增加到 100,000 个,模拟支持的匹配文件数从 1,000,000 个增加到 4,000,000 个。
- 新建:Outlook 功能表中现在包含其他列“New Outlook for Windows”。
数据治理专用终结点
2024 年 5 月
AI 中心
- 预览版:Microsoft Purview AI 中心提供易于使用的图形工具和报表,可快速深入了解组织中的 AI 使用情况。 不仅适用于Microsoft Copilot,还适用于第三方 LLM。 一键式策略有助于保护数据并符合法规要求。 有关详细信息,请参阅 Microsoft Purview AI 中心为 AI 应用提供见解、策略和控制。
通信合规性
- 正式发布 (GA) :使用 Microsoft Purview 中的Microsoft 安全 Copilot汇总消息。
- 预览版: 使用内部风险管理中的新通信合规性指标将通信合规性与内部风险管理集成。
- 预览版: 使用管理单元将用户范围限定为区域或部门。
- 预览版: 使用新条件生成器将多个条件合并到同一策略中。 使用 AND、OR 和 NOT 运算符创建复合条件。 请参阅使用新条件生成器的方案列表。
- 预览版: 使用新的 跨策略解析 设置解析检测到该策略的任何策略中同一策略匹配的所有实例。
- 已更新:阐明了在 策略列表中出现的带有“AI-hub”前缀的策略是在 AI 中心创建的,而不是在通信合规性中创建的。
- 已更新:将 Outlook Copilot 和 Stream Copilot 添加到通信合规性支持的 Copilot 应用列表中。
- 已更新:阐明在 Microsoft 365 美国政府云和商业云之间迁移时,活动案例和警报不会迁移。
合规性管理器
- 更新:有四个新的 AI 法规模板 可帮助组织评估、实施和加强其符合 AI 法规的合规性,包括欧盟人工智能法案、ISO/IEC 23894:2023、ISO/IEC 42001 和 NIST AI RMF。
数据生命周期管理和记录管理
-
预览版:SharePoint、OneDrive 和 Exchange 中内容的自适应保护。 将自适应保护与内部风险管理结合使用时,会自动创建这些位置的自动标记保留策略。 有关详细信息,请参阅 动态缓解意外或恶意删除的风险。 可能需要选择加入此新功能:
- 如果在此数据生命周期管理预览版发布之前启用了自适应保护,则必须手动启用自动标记保留策略。
- 如果在此数据生命周期管理预览版发布后启用自适应保护,将自动为你启用自动标记保留策略。
信息保护扫描程序
- 正式发布 (正式版) :Microsoft Purview 信息保护 客户端中的新扫描程序版本已正式发布,过程信息已更新为使用新的 PowerShell 模块。 从 Azure 信息保护 客户端升级时,请务必遵循升级说明,因为服务名称和其他组件已重命名。
内部风险管理
- 正式发布 (GA) :与 Microsoft Purview 数据丢失防护 一起使用时,内部风险管理中的自适应保护。
- 预览版:内部风险管理中的自适应保护已扩展到Microsoft Purview 数据生命周期管理。 自动创建的数据生命周期管理策略会检测分配有 提升风险级别的用户。 当有风险的用户从 SharePoint、OneDrive 或 Exchange Online中删除任何内容时,这些内容会自动保留 120 天。
- 正式发布 (GA) :使用 Microsoft Purview 中的Microsoft 安全 Copilot汇总警报。
- 预览版:现在可以将 自适应范围 与内部风险管理策略配合使用。 了解自适应范围的优势以及它们如何与管理单元配合使用
- 预览版: 从内部风险管理策略中排除用户或组。
- 预览版: 使用新的“全局排除项”设置为策略配置排除项。 (域、电子邮件签名附件、文件路径、文件类型、关键字、敏感信息类型、SharePoint 网站和可训练分类器) 已从 智能检测 设置移动到此新设置的排除设置。
- 预览版:预览体验成员风险管理现在使用 免费公共域 域组自动创建电子邮件见解,以便将业务数据外泄到个人电子邮件和向自己发送电子邮件。
- 预览版: 使用内部风险管理中的新通信合规性指标将通信合规性与内部风险管理集成。
- 预览版:使用新的 Microsoft Fabric 指标 来检测用于确定环境和收集相关数据的技术。
- 预览版:数据共享设置现在将内部风险严重性扩展到Microsoft Defender XDR用户页面。
- 已更新:阐明在 Microsoft 365 美国政府云和商业云之间迁移时,活动案例和警报不会迁移。
- 已更新:阐明了分配警报时, 如果使用自定义组,则必须将 案例管理角色 添加到自定义组。
- 已更新:阐明了 在配置物理标记连接器时,无法向 JSON 文件添加非英语字符。
- 已更新:已阐明,即使你在“要确定优先级的内容”页中选择了“仅针对包含优先级内容的活动获取警报”选项,现在也会显示“超过指标的每日阈值的用户数”图。 这是该图先前的限制。
敏感度标签
- 正式发布 (GA) :Microsoft Purview 信息保护 客户端已正式发布,) 统一标记客户端替换 Azure 信息保护 (AIP。 有关详细信息,请参阅以下资源:
- 预览版:macOS 和 iOS 上的 Word、Excel 和 PowerPoint 的双密钥加密 (DKE) 现已推出预览版。
- 预览版:推出 受保护的会议的 敏感度标签现在将“谁可以录制”的选项扩展到了谁可以录制和转录。
- 对 Microsoft 365 的Microsoft Copilot的改进:PowerPoint 中的 Copilot 现在可以根据支持的配置的已标记和加密文件创建演示文稿。
2024 年 4 月
Microsoft Purview 门户 (预览版) 将逐渐使用合规性门户中的解决方案进行更新。 如果相关,文档现在包括这两个门户的配置步骤。
Audit
- 已更新:阐明了审核日志中 Exchange 管理员活动的 搜索提示。
通信合规性
- 预览版:使用 Microsoft Purview 中的Microsoft Copilot汇总消息 (预览版) 。
- 已更新:阐明了为何在 Microsoft Purview 中使用 Copilot 汇总消息时 可能会出现一般错误消息 。
- 更新:阐明了 调查 Copilot Microsoft 365 交互所需的角色 ,以及如何以与修正通信合规性中的其他策略匹配相同的方式修正 Copilot 交互 的策略匹配项。
- 预览版:如果需要比标准标记提供的灵活性更高的 自定义 标记。
- 已更新:添加了 新表,用于描述优先处理邮件时“情绪”列的可能值 。
合规性管理器
- 更新了 在合规性管理器中使用连接器 ,以反映适用于企业可持续性的新连接器的可用性。
Microsoft 安全 Copilot
数据目录
数据生命周期管理和记录管理
- 对 SharePoint 和 OneDrive 保留的改进:对于这些服务,现在可以删除受保留期约束的文件夹,即使它包含文件也是如此。
数据丢失防护
- 预览版:了解 DLP 工具集,这些工具集可用于调查 dlp 警报 (预览版) Microsoft Purview 中的Microsoft Copilot。
- 预览版:DLP 警报入门仪表板 (预览)
电子数据展示
- 预览版:使用Microsoft 安全 Copilot (预览) 汇总项
- 已更新:阐明了 建议脚本 中的步骤,以正确输出目标集合中的 OneDrive 网站列表。
- 已更新:更新了 Copilot 数据的应用程序和服务 数据源 。
- 已更新:更新内容以反映 Search-Mailbox cmdlet 的停用。
- 已更新:阐明了对清除或搜索Teams Connect聊天 (外部访问或联合) 的非支持。
- 已更新:记录了从审阅集下载的“导出”角色。
- 已更新:阐明了用于在加拿大存储电子数据展示 (标准版) 和电子数据展示 (高级版) 的 数据中心位置 的差异。
信息保护扫描程序
- 预览版:Microsoft Purview 信息保护客户端中的新扫描程序版本,现已以预览版提供。 从 Azure 信息保护 客户端升级时,请务必遵循升级说明,因为服务名称和其他组件已重命名。
内部风险管理
预览版: 使用 Copilot 按钮汇总警报,并在 Microsoft Purview 中为 Copilot 更新。
预览版:使用 Microsoft Defender 和 DLP 警报配置用户风险严重性级别的共享,Microsoft Purview 中针对 Copilot 进行了更新。
预览版: 在 DLP 警报中共享内部风险管理用户风险严重性级别时会发生什么情况?Microsoft Purview 中针对 Copilot 进行了更新。
预览版:使用 Google Drive、Box 和 Dropbox) (新的云存储指示器 来检测用于确定环境、收集和窃取数据以及中断系统可用性或损害系统完整性的技术。
使用 Amazon S3 和 Azure) (新的云服务指标来检测用于以下技术的技术:通过禁用跟踪日志或更新或删除SQL Server防火墙规则来避免检测或风险活动;窃取数据(如敏感文档);中断可用性或损害系统的完整性;获取对系统和数据的更高级别权限。
已更新: 要添加到防火墙和代理服务器允许列表的域 ,以支持取证证据捕获存储。
Microsoft Priva
新增:Microsoft Priva 中的新增功能是了解Microsoft Priva解决方案、功能和文档更新的新目标。 今后,所有 Priva 更新都将在 Microsoft Priva 中的新增功能(而不是 Microsoft Purview 中的新增功能)一文中找到。
预览版:七个区域的客户可以使用四个新的 Priva 解决方案,并推出更多区域。 详细了解 如何开始使用新的 Priva 解决方案。
预览版:了解新的 Microsoft Priva 门户、使用预览版和正式版 Priva 解决方案的统一体验。
Microsoft Purview 门户
敏感度标签
- 正式发布 (GA) :现已推出,最终用户可以在 Windows 上的 Office 应用中 跟踪和撤销 标记和加密的 Office 文档,作为 AIP 外接程序的奇偶校验功能。
- 预览版:Microsoft Purview 信息保护客户端以预览版发布,并替换 Azure 信息保护 (AIP) 统一标记客户端。 有关详细信息,请参阅以下资源:
- Microsoft 365 的Microsoft Copilot改进:Word 中的 Copilot 现在可以从支持的配置的标记和加密文件中生成草稿内容。
- 已停用:由于 Office 应用的 AIP 加载项现已 停用,因此迁移说明和对 AIP 加载项的其他引用已从文档中删除。 如果以前使用 Office 组策略设置为 Office 应用启用加载项,请参阅 Office 内置标记和 Azure 信息保护 客户端。
2024 年 3 月
Microsoft Purview 门户 (预览版) 将逐渐使用合规性门户中的解决方案进行更新。 如果相关,文档现在包括这两个门户的配置步骤。
Audit
- 已更新:阐明了 邮箱审核日志记录的审核日志支持。
- 已更新:删除了Microsoft Planner的许可声明,Microsoft Planner不再有其他许可要求。
- 已更新:添加了Windows 365客户密码箱的审核日志活动详细信息。
通信合规性
- 新建: 合并内容页显示如何配置通信合规性策略,以检测 copilot Microsoft 365 交互。
- 预览版: “新建 策略运行状况 ”选项卡提供有关通信合规性策略的潜在问题或优化见解。
- 已更新:处理包含和不使用附件Viva Engage聊天所需的时间。
- 已更新:说明:
数据连接器
- 预览版:新的 可持续发展数据连接器。
数据丢失防护
- 新增功能: Outlook 网页版 现在支持 IP 地址 v4 和 IP 地址 v6 敏感信息类型。
- 已更新:终结点数据丢失保护不再支持 Windows 10 20H2 或 Windows 10 21H1,如以下页面所示:
电子数据展示
- 已更新:阐明了如何 搜索 在特定时间段内发送或接收的电子邮件。
信息屏障
- 已更新:删除了有关 管理员同意 Microsoft Teams 中的信息屏障的声明。
内部风险管理
-
预览版:除了Microsoft Purview 数据丢失防护 (DLP) 策略外,内部风险管理中的自适应保护现在还支持Microsoft Entra条件访问策略。 例如,通过将自适应保护与条件访问结合使用,可以:
- 要求 次要 内部风险级别用户在使用应用程序之前确认使用条款。
- 阻止 中等 内部风险级别用户访问某些应用程序。
- 完全阻止 提升 的内部风险级别用户使用任何应用程序。
- 预览版:内部风险管理现在支持管理员单位。 使用管理单元将用户权限限定为区域或部门。
- 预览版:在 Microsoft Defender SmartScreen 中捕获与增强型钓鱼防护相关的取证证据剪辑。 例如,捕获用户输入用于在钓鱼网站或连接到钓鱼站点的应用程序上登录到其Windows 11设备的Microsoft密码。
- 已更新:对可以添加为案例参与者的人员以及参与者有权执行的操作的新限制。
- 说明:添加了与基于角色的访问控制以及管理员如何使用内联警报自定义设置以 允许调查人员和分析师编辑策略指示器和阈值相关的信息。
敏感度标签
- 正式发布 (GA) :组和网站的敏感度标签具有新的选项,可用于 支持专用团队的可发现性和频道共享控制,以邀请其他团队。
2024 年 2 月
通信合规性
- 已更新: 创建和管理通信合规性策略 ,以阐明如果用户报告在将邮件添加到聊天之前发送的消息,则不支持 Teams 消息修正。
合规性管理器
- 更新了 合规性管理器法规列表 ,新增了以下最新内容:
- 印度数字个人数据保护法
- ISO/IEC 27001:2022
- Microsoft Cloud Security Benchmark v1
- 北约指令 AC/322-D (2021) 0032
- NIS2 指令 (欧盟) 2022/2555 欧洲议会和理事会
数据生命周期管理和记录管理
- 正式发布 (正式版) :推出后,当保留期基于项目标记的时间时,现在可以更改现有保留标签的保留期。
内部风险管理
已更新: 调查内部风险管理活动 ,以阐明内部风险管理为每个用户创建单个聚合警报。
更新: 创建和管理内部风险管理策略 ,以阐明必须具有 预览体验成员风险管理 或 内部风险管理管理员 角色才能访问策略运行状况。
敏感度标签
- 正式发布 (正式版) :Teams 移动应用现在支持 受保护会议的日历项。
- 预览版:组和网站的敏感度标签推出新选项, 以支持私人团队的可发现性和频道共享控件,以邀请其他团队。
- 推出:配置敏感度标签时的 “加密 ”页重命名为 “访问控制”。 对现有加密设置没有更改。
服务信任门户
- 使用新类别的 AI 资源更新 了报表、白皮书和项目 。