规划 SharePoint 和 OneDrive 的合规性要求
大多数组织都有管理数据使用、共享和保留方式的业务或法律要求。 某些组织还具有限制某些用户和组之间通信的数据驻留要求或法规要求。
Microsoft 365 提供广泛的治理和合规性功能来满足这些需求。 本文概述了在 OneDrive 和 SharePoint 推出过程中可能需要考虑的功能。
数据生命周期管理
使用 Microsoft Purview 中的数据生命周期管理功能来管理 OneDrive 和 SharePoint 内容,以满足合规性或法规要求。 下表介绍了有助于保留所需内容和删除不需要的内容的功能。
| 功能 | 它能解决什么问题? | 开始行动 |
|---|---|---|
| 保留策略和保留标签 了解用于 SharePoint 和 OneDrive 的保留 |
使用 SharePoint 和 OneDrive 文档的策略管理保留或删除内容 | 创建和配置保留策略 为保留策略的例外创建保留标签 |
已删除用户的数据
当用户离开组织,而您删除了该用户的帐户之后,用户的数据将发生什么情况? 在考虑数据保留合规性时,确定需要对已删除的用户数据执行什么操作。 对于某些组织,保留已删除的用户数据对确保连续性有重要作用,并且可防止关键数据丢失。
如果用户的 Microsoft 365 帐户被删除,其 OneDrive 文件将保留 30 天。 若要更改此设置, 请设置已删除用户的 OneDrive 保留期。
默认情况下,删除用户时,会自动向用户的经理授予对用户的 OneDrive 的访问权限。 若要更改此设置,请参阅 OneDrive 保留和删除。
信息保护
Microsoft Purview 信息保护功能可帮助你发现、分类和保护 OneDrive 和 SharePoint 中的敏感信息。 下表介绍了这些功能。 请考虑是否要在 OneDrive 和 SharePoint 推出过程中实现这些功能中的任何一项。
| 功能 | 它能解决什么问题? | 开始行动 |
|---|---|---|
| 敏感信息类型 | 通过使用内置或自定义正则表达式或函数识别敏感数据。 补强证据包括关键字、置信水平和接近度。 | 自定义内置敏感信息类型 |
| 可训练的分类器 | 通过使用您感兴趣的数据示例而不是识别项中的元素来标识敏感数据(模式匹配)。 可使用内置分类器,或使用自己的内容培训分类器。 | 可训练的分类器入门 |
| 敏感度标签 | 跨应用、服务和设备的单一解决方案可在行经组织内外时标记并保护你的数据。 敏感度标签可用于保护文件本身或单个 SharePoint 网站和团队。 |
启用 SharePoint 和 OneDrive 中 Office 文件的敏感度标签 使用敏感度标签保护 Microsoft Teams、Microsoft 365 组和 SharePoint 网站中的内容 |
| 数据丢失防护 | 帮助防止意外共享敏感项目。 | 开始使用默认 DLP 策略 |
文件同步
OneDrive 同步应用具有策略,你可以使用这些策略来帮助你维护合规的环境。 在推出 SharePoint 和 OneDrive 之前,请考虑配置这些策略。
| Policy | Windows GPO | Mac |
|---|---|---|
| 仅允许同步特定组织的 OneDrive 帐户 | AllowTenantList | AllowTenantList |
| 阻止同步特定组织的 OneDrive 帐户 | BlockTenantList | BlockTenantList |
| 防止用户同步从其他组织共享的库和文件夹 | BlockExternalSync | BlockExternalSync |
| 阻止用户同步个人 OneDrive 帐户 | DisablePersonalSync | DisablePersonalSync |
| 排除上传特定类型的文件 | EnableODIgnoreListFromGPO | EnableODIgnore |
数据驻留
多地理是 Microsoft 365 功能,允许组织跨多个地理位置进行存储并指定存储用户数据的位置。 对于有数据驻留要求的跨国客户,你可以使用此功能来确保每个用户的数据都存储在保证合规性所需的地理位置中。 有关此功能详细信息,请参阅 和 SharePoint 设备中的多地理。
文件同步和移动设备管理等功能通常在多地理位置环境中工作。 无需特殊配置或管理。 为用户提供的多地理位置体验与单地理配置的差异最小。 有关详细信息,请参阅多地理位置环境中的用户体验。
有关 Microsoft 365 多地理位置的详细信息,请参阅 Microsoft 365 多地理位置。
信息屏障
Microsoft Purview 信息屏障是一种合规性解决方案,可用于限制 Microsoft Teams、SharePoint 和 OneDrive 中的组和用户之间的双向通信和协作。 信息屏障通常用于高度监管的行业,有助于避免利益冲突,并保护用户和组织区域之间的内部信息。
信息屏障策略到位后,不应与其他特定用户通信或共享文件的用户将无法查找、选择、聊天或呼叫这些用户。 信息屏障策略会自动实施检查,以检测和防止定义的组和用户之间未经授权的通信和协作。
如果您的企业需要信息屏障,请参阅 了解信息屏障 和 将信息屏障与 SharePoint 配合使用 以开始使用。