Microsoft Intune 新增功能
无论是添加新解决方案、根据反馈更新现有功能,还是推出最新更新的文档, Microsoft Purview 都可以帮助你随时了解不断变化的 数据治理、 数据安全性以及 风险与合规性 领域。 查看以下信息,了解 Microsoft Purview 中的新增功能。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
Microsoft Purview 的计划内容
Microsoft Purview 继续添加新的解决方案和功能,以帮助在组织中实现数据治理、数据安全性以及风险和合规性。 查看以下路线图网站,详细了解 Microsoft Purview 计划的内容:
2024 年 12 月
数据治理
- 正式发布 (正式发布) : 治理域 现在在 “请求 ”和“ 数据质量 ”页上的分层或树视图中一致列出。 客户现在可以以一致的方式跨统一目录区域清楚地了解域层次结构。
- 预览版: 数据治理元数据的自助服务分析和见解 (预览版) 现在扩展到 ADLS Gen2,该版本在预览版中提供正式可用性级支持。 客户现在可以订阅Microsoft Purview 统一目录元数据,将其发布到 ADLS Gen2 或 Fabric OneLake 存储,以获取分析和可操作见解。
-
预览版:数据治理运行状况报表现在具有 术语表报表 (预览) ,为业务用户提供共享词汇表,以便更轻松地理解术语及其定义如何将业务上下文引入数据产品。 这些术语是 Microsoft Purview 不可或缺的一部分,它通过合并策略来支持数据治理。 术语表术语报表以预览版提供正式发布级别支持,允许数据专员浏览:
- 术语表术语的趋势,
- 术语表术语层次结构,
- 与术语表术语的数据产品关联,以及
- 治理域与术语表术语的关联。
-
预览版: Fabric Lakehouse 子项元数据和数据质量扫描 现为预览版。
- 全面而精细的元数据:Purview 数据映射中提供了 Lakehouse 表级元数据,用于增强数据治理和安全性。
- 使用 Lakehouse 子项元数据扩充统一目录:通过浏览 Fabric Lakehouse、表/文件夹/文件和资产详细信息视图来发现目录中的表/文件级元数据。
- 表级数据质量扫描:通过将 Lakehouse 表关联到数据产品并运行扫描来衡量 Fabric Lakehouse 表的数据质量。
2024 年 11 月
Audit
- Ignite 2024 更新:有关如何为与Microsoft Copilot和 AI 应用程序相关的用户交互和管理活动生成审核日志的新指南。
通信合规性
- Ignite 2024 更新:新支持检测组织中用户的浏览器和网络活动中与Microsoft Copilot、非Microsoft连接的生成 AI 应用程序以及 AI 应用程序的生成 AI 交互。
- Ignite 2024 更新:对 应用程序和服务中有害的用户生成和 AI 生成的有害内容 的新支持。 这包括评估提交到生成 AI 服务的用户提示,以及包含可能对组织敏感的已知文本内容。
- Ignite 2024 更新:扩展了内部风险管理 策略中通信合规性指标 和 生成 AI 策略指标 的集成。
合规性管理器
- 预览版:用户现在可以通过添加控件和改进操作来自定义合规性管理器法规模板,以 生成自定义评估。
- 已更新:合规性管理器有一个 “报表”页,其中显示影响组织合规性分数的最近活动的历史记录。
- 预览版:组织可以在部署任何新的Microsoft服务之前评估其 预部署合规性 (预览) 。
数据治理
- Ignite 2024 更新:Microsoft Purview 数据目录 将其名称更改为Microsoft Purview 统一目录。 所有功能将保持不变。 在你所在区域内查看名称。
数据生命周期管理和记录管理
- Ignite 2024 - 预览版:在聊天中使用 Teams 聊天位置在聊天中使用 AI 生成的笔记 时,保留策略支持 Teams AI 生成的笔记,并在会议中使用 OneDrive 帐户 获取 AI 生成的笔记。 会议中 AI 生成的笔记支持保留标签,但不支持云附件。
- Ignite 2024 更新:在预览版中,可以为 Copilot 交互和 Teams 聊天创建单独的 保留策略 。 新创建的策略使用单独的位置。 还可以分离现有策略。 以前,来自 Teams 和 Microsoft Copilot 的消息会自动包含在保留策略位置中。
数据丢失防护
- Ignite 2024 更新:Fabric 的 DLP 策略预览版支持语义模型和 lakehouse。 开始使用 Fabric 和 Power BI 的数据丢失防护策略。
- Ignite 2024 更新:在预览版中,有四个新方案用于将控件应用于未通过分类或超出 DLP 监视范围或处于范围但未知或文件子集的文件。
- Ignite 2024 更新:在预览版中,可以使用 Security Copilot 来深入了解 DLP 策略。 使用 Security Copilot 获取见解。
- Ignite 2024 更新:在预览版中,可以使用 Power Automate 集成触发自定义工作流作为 DLP 规则操作: Power Automate 集成入门
- Ignite 2024 新增:在预览版中,智能 Microsoft 365 Copilot 副驾驶®在 DLP 策略中作为受监视位置提供。 了解 Microsoft 365 位置 (预览) 。
适用于 AI 的数据安全状况管理
-
Ignite 2024 - 正式版 (正式发布) :以前名为 Microsoft Purview AI 中心,适用于 AI 的数据安全状况管理 ai) (DSPM 现已正式发布,新增了预览功能和更改:
- 数据评估 (预览版) ,以识别和修复组织中潜在的过度共享风险。 修复包括帮助您创建 DLP 策略,以防止智能 Microsoft 365 Copilot 副驾驶®汇总具有特定敏感度标签的文件,以及指定要限制哪些 SharePoint 网站智能 Microsoft 365 Copilot 副驾驶® (SharePoint 受限内容可发现性) 。
- 新建议和策略,包括使用内部风险管理策略检测有风险的 AI 使用情况。
- 扩展对其他生成 AI 应用的支持,包括Copilot Studio、ChatGPT - Microsoft Purview 与 ChatGPT 企业合规性 API 的集成,以及对 Microsoft Teams AI 生成的笔记的新支持(目前以预览版提供)。 在“报表”页和活动资源管理器中,可以看到这些分类为Microsoft Copilot体验和企业 AI 应用。
- 适用于 E3 客户的版本,用于帮助启用审核,在活动资源管理器中查看与智能 Microsoft 365 Copilot 副驾驶®交互和其他 AI 相关事件相关的数据。
设备载入
- Ignite 2024 更新:在预览版中,Microsoft数据丢失防护实时 (JIT) 保护在 macOS 的三个最新版本上可用。 将设备加入设备管理。
电子数据展示(预览版)
- Ignite 2024 更新:搜索和审阅集中对导出流的新支持和升级,跨高级和非高级功能导出提供统一的导出结构、更快的导出性能、详细的报告和灵活的导出选项。
- Ignite 2024 更新:用于识别智能 Microsoft 365 Copilot 副驾驶®使用情况中的 Web 查询的新支持。
内部风险管理
- Ignite 2024 - 预览版:新的 风险 AI 使用策略模板 ,可帮助检测和启用组织中 AI 工具中的用户提示和系统响应的风险评分。
Purview 中的Security Copilot
- Ignite 2024 更新 - 在预览版中,Purview 的 Microsoft Security Copilot 提供了多个新功能。 Microsoft Purview 中的Security Copilot集成。
- Ignite 2024 更新 - Microsoft Purview 活动资源管理器中提供了预览版Security Copilot。 它可以帮助从活动资源管理器中的自然语言提示Security Copilot数据搜寻和生成筛选器, (预览) 。
敏感度标签
- Ignite 2024 - 预览版:可以为敏感度标签配置 SharePoint 文档库,以扩展对下载文档的权限,并防止文件被复制或移动。 有关详细信息,请参阅 使用敏感度标签配置 SharePoint 以将权限扩展到下载的文档。
可训练的分类器
- Ignite 2024 更新:在预览版中,有两个新的可训练分类器:
2024 年 10 月
AI 中心
- UI 对导航的更改:虽然对功能没有更改,但某些 AI 中心页面和导航已更改。 例如,原始分析页被“概述”和“建议”页替换,一键式策略已从“策略”页移动到单个建议卡。 如果在 AI 中心导航时需要帮助,请参阅 如何使用 AI 中心。
- 事件名称更改:活动 资源管理器 中“分类标记”的事件名称更改为 检测到的敏感信息类型。
合规性管理器
- 已更新:合规性管理器设置中用于 自动测试改进操作 和 用户对评估的访问权限 的更改现在反映在 审核日志中。 相关架构也已添加到Office 365管理活动 API 架构。
数据治理
术语表术语与 CDE 关联:数据专员现在可以 将术语表术语连接到关键数据元素 , 反之亦然。
更新放弃的域:“设置统一目录>角色和权限”>下列出的数据管理管理员现在可以更新由于以前的所有者离开组织而变得不可编辑的治理域的所有者。
数据治理元数据的自助分析和见解 (预览版)
- 此功能使数据分析师和数据专员能够分析和获取 Fabric OneLake 中Microsoft Purview 数据治理元数据的见解。 客户在计算和工具方面将具有完全的灵活性,可以利用 Purview 数据治理元数据中的见解来管理和增强其数据资产运行状况。 他们可以将数据治理元数据与其他数据源链接,以创建领导报告,并生成见解,以支持基于事实的决策,并在整个组织中培养数据治理文化。
- ADLSg2 支持目前处于封闭预览状态。 请联系 Microsoft Purview 帐户团队,将租户列入允许列表,以访问 ADLSg2 存储的 Purview 数据治理元数据。 需要为允许列表提供以下信息:租户 ID、组织名称、Purview 帐户名称、Purview 帐户 ID、Azure 区域和 Azure 订阅 ID。 了解详细信息。
Azure Databricks 视图预览版支持:除了 Azure Databricks 表外,Azure Databricks 用户还能够分析并运行 Azure Databricks 视图中的数据质量扫描。 了解详细信息。
支持托管 vNet 的无服务器和 Synapse Data Warehouse的本机 Synapse 连接器在表和视图的封闭预览版中提供。 客户将能够对专用终结点后面的 Synapse 中的数据进行分析并运行数据质量扫描。 需要提供以下信息才能列出:租户 ID、组织名称、Purview 帐户名称、Purview 帐户 ID、Azure 区域和 Azure 订阅 ID。 了解详细信息。
Purview 部署模型
-
新模型: Microsoft Purview 部署模型 是由产品工程团队创作的新内容集,基于真实的客户体验。 它们旨在简化和加速特定业务方案的部署过程。 第一个, 默认使用 Microsoft Purview 和防止过度共享 的安全重点在于:
- 使用敏感度标记实现默认安全配置
- 在 Office 客户端中使用标签发布默认值和自动标记。
- 在 SharePoint 网站中使用上下文默认值来提高部署速度。
敏感信息类型
敏感度标签
- Loop支持:新文章列出了在Loop组件、页面和工作区中使用敏感度标签时受支持的应用和方案,将敏感度标签用于Microsoft Loop。
- 更改标签范围:“项”范围重命名为“文件”& 其他数据资产。 此重命名的范围现在包括以前在已删除的 架构化数据资产 范围中的项,以及新包含 Microsoft Fabric 的项。
- 预览版:应用访问控制来加密项目的敏感度标签现在支持 Microsoft Fabric 的保护策略。 有关详细信息,请参阅 Microsoft Fabric 中的保护策略。
-
预览版:现已推出,对 Microsoft Purview 门户和Microsoft Purview 合规门户中看到的加密权限级别的命名更改,以及当敏感度标签提示他们在 Word、Excel 和 PowerPoint 中输入权限时,用户会看到。 这些权限级别中包含的实际使用权限未更改。 此更改附带了一个新的用户对话框,其中显示了权限级别和其他选项。
- 审阅者重命名为受限编辑器
- 共同作者重命名为编辑器
- 共同所有者 重命名为 所有者
-
对默认标签的改进:如果租户具有手动应用已安排会议的标签的许可证,则默认敏感度标签现在包括会议范围。 此外:
- 随附的敏感度标签策略包括默认的 Teams 会议标签。
- 如果租户具有将标签手动应用于 Teams 会议的许可证,则某些敏感度标签还配置了用于保护这些会议的设置。
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:windows Outlook 中的 Copilot (经典) 现在支持每月企业频道中版本 2408 的加密项。
2024 年 9 月
数据治理
正式发布 (正式版) :统一目录的 Microsoft Purview 数据治理体验已正式发布,具有一些新的特性和功能:
- 业务概念删除:使数据专员能够删除未发布且未与其他概念关联的业务概念 (治理域、 数据产品、 术语表术语、 关键数据元素和 OKR 。
- 统一目录管理员设置:管理员体验(包括角色、权限和自助服务分析)现在是 Microsoft Purview 门户中统一目录解决方案设置的一部分。
- 数据产品策略:数据产品请求访问工作流中的可选访问提供程序可以记录数据产品中资产的资产级别访问预配状态,并将请求标记为 “已完成”。 有关详细信息,请参阅访问策略一文。
- 数据产品请求访问工作流
- 多云数据源的数据质量:数据质量专员将能够分析、添加数据质量规则、运行数据质量扫描以及监视多云数据资产中数据的数据质量分数。
- 企业术语表 (预览版) :数据使用者可以在 “发现”下的这个新页面中浏览和了解整个企业中的所有术语表术语、CDE 和 OKR。
- 新导航:新的导航和菜单增强功能,用于导航 3 个main类别的体验:发现、目录管理和运行状况管理,以及单独的管理员体验到 Microsoft Purview 门户中的解决方案设置。
- 合作伙伴构建的批量导入功能:下载合作伙伴 Macula 的独立实用工具,将业务概念批量导入新统一目录。
- 数据治理元数据的自助服务分析和见解 (个人预览版) :使数据分析师和数据专员能够从 Microsoft Purview 数据治理元数据分析和派生见解。 客户在计算和工具方面将具有完全的灵活性,可以分析和利用 Purview 数据治理元数据中的见解来管理和改进其数据资产运行状况。 他们可以将数据治理元数据与其他数据源链接,以创建领导报告,并生成见解,推动基于事实的决策,并在整个公司内促进数据治理文化。 了解详细信息。
- 树视图可视化效果: 治理域 和 术语表术语 的层次结构可以可视化为目录管理和发现体验中的树视图。
敏感度标签
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:windows Outlook 中的 Copilot (经典) 现已推出对加密项的支持,从当前频道的版本 2408 开始。
2024 年 8 月
AI 中心
- 活动资源管理器报告的 Copilot 提示和响应: 活动资源管理器事件AI 交互 包括独立于电子数据展示和内部风险管理的提示和响应。
- 权限改进:可以使用 Microsoft Purview 安全读取者角色对 Microsoft Purview AI 中心 进行只读访问。 有关详细信息以及按活动对权限的比较细分,请参阅新文章“Microsoft Purview AI 中心的权限”。
合规性管理器
- 已更新:添加了并阐明了有关 评估状态的信息。
敏感度标签
- 预览版:iOS 和 Android 现在还支持 动态水印 ,自定义字符串支持日期和时间变量。
2024 年 7 月
AI 中心
- 权限改进:现在还可以使用 Microsoft Purview 合规性管理员角色来访问 Microsoft Purview AI 中心。
Audit
- 已更新:阐明 CreationTime 属性 的含义。
- 已更新:记录了 SearchQueryInitiated 事件现在包含在审核 (Standard) 中。
合规性管理器
- 已更新:阐明了 自动测试改进操作的设置 ,以指定合规性管理器管理员可以打开或关闭 所有 改进操作的自动测试,而不仅仅是基于每个操作。
数据连接器
- 已停用:Microsoft Purview 中的所有 Veritas 数据连接器 已于 2024 年 6 月停用。 组织中的非 Veritas 数据连接器不受此更改的影响。 如果对 Veritas 存档服务有任何疑问,请联系 Veritas 客户代表。
电子数据展示
- 预览版:使用 Microsoft Purview 门户中的新 电子数据展示 (预览版) 解决方案来识别、查看和管理 Microsoft 365 服务中的内容,以支持调查。 新体验支持以前体验中的大多数特性和功能,未来几个月会添加更多功能。
- 汇报:为符合性边界的 Invoke-ComplianceSecurityFilterAction cmdlet 添加了新方案。
Microsoft Purview 门户
- 已更新:全局搜索功能现在支持 Microsoft Purview 门户中的新用户类别。
敏感度标签
- 预览版:Office 应用的新隐私控制, 阻止将标记的内容发送到某些连接体验进行分析。 此设置会影响数据丢失防护、自动和建议标记以及智能 Microsoft 365 Copilot 副驾驶®等服务。
- 预览版: 动态水印 ,通过在文档上呈现读者的通用主体名称 (UPN) 或其他标识信息来阻止已标记和加密文档的泄漏。 与标准内容标记不同,用户无法更改或删除动态水印。
- 预览版:推出后,用于通过 Microsoft Purview 门户 在电子数据展示中创建搜索查询的条件生成器 支持敏感度标签。 例如,作为电子数据展示案例的一部分,将内容限制为具有高度机密敏感度标签的文件和电子邮件。 或者相反,排除具有公共敏感度标签的文件和电子邮件的内容。
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:Outlook for iOS 和 Outlook for Android 加入支持加密项目Outlook 中的 Copilot的平台。
2024 年 6 月
通信合规性
数据治理
数据生命周期管理和记录管理
- Teams 会议的更改:现在,Microsoft Teams 支持包含没有录制内容的脚本的会议,这些脚本也使用 标识录制内容和随附脚本的查询进行标识。
内部风险管理
- 新文章:请参阅 管理警报卷的最佳做法 一文,以便在警报太多或太少时优化警报量。
- 预览版:使用 新的策略删除增强功能,可以选择在删除策略时删除关联的警报和用户。 如果已创建用于测试的策略,则这很有用。
- 已更新:阐明检测 组可与 全局排除 设置 以及 内置指示器的变体一起使用。
- 已更新:阐明 了受管理员组限制的管理员无法访问通过安全组或通讯组分配给他们的用户的警报,以及有关将用户直接添加到管理员组的建议。
敏感度标签
- 正式发布 (正式版) :Office 应用的新隐私控制, 可防止将标记的内容发送到某些连接体验进行分析。 此设置会影响数据丢失防护、自动和建议标记以及智能 Microsoft 365 Copilot 副驾驶®等服务。
- 对智能 Microsoft 365 Copilot 副驾驶®的改进:Outlook 中的 Copilot现在支持Outlook for Mac、Outlook 网页版和新 Outlook for Windows 的加密项目。
- 自动标记的改进:租户中每天自动标记的文件的最大数量从 25,000 个增加到 100,000 个,模拟支持的匹配文件数从 1,000,000 个增加到 4,000,000 个。
- 新建:Outlook 功能表中现在包含其他列“New Outlook for Windows”。