Microsoft Cloud for Retail 中的合規性

Microsoft Azure、Microsoft Dynamics 365、Microsoft 365 和 Microsoft Power Platform 服務以及其基礎結構會採用包含產業最佳做法且涵蓋多項標準的安全性架構。 這些標準包括 ISO 27000 系列標準及其他標準。 做為完整合規性供應項目的一部份，Microsoft 定期由合格合作夥伴認證的評估人員進行獨立稽核。

若要使用 Microsoft Cloud for Retail，您必須同意做為 Microsoft 365/Office 365、Dynamics 365、Microsoft Power Platform 及 Azure 合格授權條款的線上服務條款和 Microsoft 隱私權聲明。

下表列出可用於 Microsoft Cloud for Retail 的產品以及其合規性供應項目：

產品系列	產品	ISO 27001	ISO 27017	ISO 27018	ISO 22301	SOC2 Type 2	PCI DSS Level 1	GDPR
Dynamics 365	行銷	✅	✅	✅	✅	✅	✅	✅
Dynamics 365	客戶服務	✅	✅	✅	✅	✅	✅	✅
Dynamics 365	Customer Insights	✅	✅	✅	✅	✅	✅	✅
Dynamics 365	Commerce	✅	✅	✅	✅	✅	✅	✅
Dynamics 365	Connected Store	✅	✅	✅	✅	✅	-	✅
Dynamics 365	Fraud Protection	✅	✅	-	-	-	✅	-
Dynamics 365	智慧訂單管理	✅	✅	✅	✅	✅	-	✅
Dynamics 365	智慧建議	-	-	-	-	✅	-	-
Dynamics 365	Supply Chain Insights	-	-	-	-	-	-	-
Dynamics 365	Supply Chain Management	✅	✅	✅	✅	✅	✅	✅
Dynamics 365	Dynamics 聊天	✅	✅	✅	✅	✅	✅	✅
Microsoft 365	Microsoft Teams	✅	-	-	-	-	-	-
Microsoft 365	Viva Connections	-	-	-	-	-	-	-
Microsoft 365	Viva Insights	-	-	-	-	-	-	-
Microsoft 365	Viva Learning	-	-	-	-	-	-	-
Microsoft Azure	Azure 搜尋服務	✅	✅	✅	✅	✅	✅	✅
Microsoft Azure	Azure Synapse Analytics	✅	✅	✅	✅	✅	✅	✅
	Microsoft Clarity	-	-	-	-	✅	-	✅
	Power Virtual Agents	✅	✅	✅	✅	✅	✅	✅
	PromoteIQ	-	-	-	-	-	-	✅

圖例：✅ = 可用

您可以在我們的合規性頁面上找到更多有關這些供應項目的詳細資料。

提升存取權

Microsoft 內部原則允許有適當安全性群組成員資格的 Microsoft 員工要求提供暫時的 Just-in-Time 提升存取權，讓他們可以在生產系統上執行服務及支援活動。 內部票證系統會追蹤並審查每項 Just-In-Time 存取要求。

免責聲明

請務必了解，Microsoft Cloud for Retail 解決方案的 PCI DSS 合規性狀態不會自動轉譯成客戶在這些平台上建置或裝載之服務的 PCI DSS 認證。 此外，Microsoft Cloud for Retail 也不會將支付卡處理功能提供為服務，因此並未使用收單機構。 客戶應負責確保他們符合 PCI DSS 需求。

您可以在合規性儀表板上找到適用於透過 Microsoft Retail 附加元件所提供之特定功能的法規遵循標準。 您還可以在我們的信任中心深入了解 Microsoft 對保護資料和隱私權的承諾。

資源

• 信任中心
• Microsoft 365 資料駐留和隱私
• Azure 資料駐留和隱私
• Dynamics 365 和 Power Platform資料駐留和隱私
• Microsoft Cloud for Retail 的安全性