共用方式為


Microsoft 365 安全性與合規性指南

針對本文的目的,租用戶層級服務是針對租用戶中的所有使用者部分或完整啟動的線上服務 (獨立授權和/或作為 Microsoft 365 或 Office 365 方案的一部分提供)。 客戶需要適當的訂閱授權,才能使用線上服務。 若要查看授權使用者從 Microsoft 365 合規性功能獲益的選項,請下載 適用於企業和前線員工的 Microsoft 365 比較資料表方案適用於中小型商務的 Microsoft 365 比較資料表 方案。

針對讓使用者使用 Microsoft 365 合規性功能 (目前在歐洲經濟區 (EEA) 國家/地區及瑞士提供之訂閱) 的方案詳細資料,請參閱 適用於 EEA 的 Microsoft 365 商務版方案比較適用於 EEA 的 Microsoft 365 企業版方案比較

部分租用戶服務目前無法將權益限制在特定使用者。 若要檢閱控管使用 Microsoft 產品的條款和條件,以及透過 Microsoft 授權方案取得的專業服務,請參閱 產品條款

Microsoft Entra ID 控管

Microsoft Entra ID 控管可讓您以適當的程序和可見度,平衡組織對安全性和員工生產力的需求。 它會使用權利管理、存取權審查、特殊權限身分識別管理和使用條款原則,以確保適當的人員能夠正確存取正確的資源。

使用者如何從此服務獲益?

Microsoft Entra ID 控管可讓您更輕鬆地在一個存取套件中要求應用程式、群組和 Microsoft Teams 的存取權,從而提高使用者的生產力。 使用者也可以設定為核准者,而無需系統管理員參與。 針對存取權審查,使用者可以使用智慧型建議來審查群組的成員資格,以定期採取動作。

哪些授權提供使用者從服務獲益的權限?

Microsoft Entra ID 控管功能目前在 Microsoft Entra ID 控管和適用於 Microsoft Entra ID P2 的 Microsoft Entra ID Governance Step Up 中提供。 這兩項產品為購買基座數量相同的使用者提供身分識別控管功能之權限。 Microsoft Entra ID 控管要求租用戶也必須具有 Microsoft Entra ID 方案 1 (先前稱為 Azure Active Directory Premium P1) 或 Microsoft Entra ID P2 (之前稱為 Azure Active Directory Premium P2) 的作用中訂閱或包含 Microsoft Entra ID P1 或 P2 的訂閱。 適用於 Microsoft Entra ID P2 的 Microsoft Entra ID Governance Step Up 要求租用戶也必須具有 Microsoft Entra ID P2 的作用中訂閱或包含 Microsoft Entra ID P2 的訂閱。

服務如何佈建/部署?

Microsoft Entra ID 控管功能在租用戶層級啟用,但會針對每位使用者實作。 如需 Microsoft Entra ID 控管的相關資訊,請參閱 什麼是 Microsoft Entra ID 控管?

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員應確保他們有足夠的 Microsoft Entra ID 控管基座,以供 Microsoft Entra ID 控管功能範圍內或受益於 Microsoft Entra ID 控管功能的所有使用者使用,包括存取套件、存取權檢閱、生命週期工作流程和特殊權限身分識別管理。 如需如何為 Microsoft Entra ID 控管部署設定範圍的指示,請參閱:

Microsoft Entra ID Protection

Microsoft Entra ID Protection 是 Microsoft Entra ID P2 方案的一項功能,可讓您偵測會影響組織身分識別的潛在弱點,設定對偵測到與組織身分識別相關的可疑動作進行自動回應,以及調查可疑的事件並採取適當動作來加以解決。

使用者如何從此服務獲益?

由於有了基於機器學習演算法、標幟的使用者和風險事件的彙總檢視,安全作業分析人員和安全性專業人員可從中獲益。 使用者則可獲益於透過風險式條件存取提供的自動防護,以及可對弱點採取行動而改善的安全性。

哪些授權提供使用者從服務獲益的權限?

  • Microsoft 365 E5/A5/G5、企業行動力和安全性 A5/E5/G5、Microsoft 365 A5/E5/F5/G5 安全性和 Microsoft 365 F5 安全性和合規性

如需可供使用的不同方案中所含功能的詳細資訊,請參閱 什麼是 Microsoft Entra ID Protection?

服務如何佈建/部署?

根據預設,Microsoft Entra Protection 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需 Microsoft Entra ID Protection 的相關資訊,請參閱 什麼是身分識別保護?

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以透過指派可定義密碼重設層級的風險原則,並僅允許取得授權的使用者存取,以限定 Microsoft Entra ID Protection 的範圍。 如需如何為 Microsoft Entra ID Protection 部署設定範圍的指示,請參閱 如何設定和啟用風險原則

Microsoft Cloud 合規性計畫

Microsoft Cloud 合規性計劃 旨在提供個人化的客戶支援、教育與網路機會。 藉由加入計劃,客戶將獲得與監管者、業界同儕和 Microsoft 專家直接在安全性、合規性和隱私權領域進行互動的獨特機會。 此計劃會取代 2013 年建立的現有金融服務業 (FSI) 合規性計劃。

誰可以存取 Microsoft Cloud 合規性計劃?

Microsoft Cloud 合規性計劃適用於具有 Microsoft 365 和 Office 365 授權的組織。

目前已註冊 FSI 合規性計劃的客戶,必須購買適用於新 Microsoft Cloud 合規性計劃的訂閱。 如需詳細資訊,請參閱 Microsoft Cloud 合規性計劃

使用者如何從此服務獲益?

想要 Microsoft 在其雲端旅程中提供他們協助的企業組織,例如風險評估人員、合規性主管、內部稽核員、隱私權主管、法規事務/法務、CISO 將可受益於此服務。 以下是客戶可獲得之可用權益的範例案例:

  • 持續性風險和合規性協助,可將風險評估上線至 Microsoft 雲端服務並使用 Microsoft 雲端服務。
  • 支援 Microsoft 和客戶管理的 Microsoft 雲端服務控制項。
  • 協助內部稽核、監管人員或面板層級核准使用第三方雲端服務。
  • 支援在使用雲端服務時,與複雜風險和合規性需求相關的持續性技術問題。
  • 直接協助填寫固定數目的客戶風險和合規性問卷。
  • 與監管人員和產業專家的連結,以協助解決其合規性旅程之問題。

服務如何佈建/部署?

根據預設,Microsoft Cloud 合規性計劃會在租用戶層級針對所有受益於該服務的使用者啟用。 如需詳細資訊,請參閱 Microsoft Cloud 合規性計劃

適用於企業的 Microsoft Defender

適用於企業的 Microsoft Defender 是針對中小型企業 (最多 300 名員工) 設計的端點安全性解決方案。 適用於企業的 Defender 可作為獨立解決方案使用,並也包含在 Microsoft 365 商務進階版中作為一部分提供。 有了這個端點安全性解決方案,中小型企業 (SMB) 組織裝置可以獲得更好的保護並免於遭受勒索軟體、惡意程式碼、網路釣魚及其他威脅。

如需詳細資訊,請參閲 適用於企業的 Microsoft Defender

哪些授權提供使用者從服務獲益的權限?

適用於企業的 Microsoft Defender 包含在 Microsoft 365 商務進階版訂閱方案中作為一部分提供。

適用於企業的 Defender 的獨立版本也可供具有最多 300 名員工的中小型企業 (SMB) 使用。 若要深入了解,請參閲 如何取得適用於企業的 Microsoft Defender

使用者如何從此服務獲益?

適用於企業的 Microsoft Defender 新增至 Microsoft 365 商務進階版,可藉由使用端點偵測和回應,以及自動化調查和補救措施等技術,新增跨平台端點保護和複雜的勒索軟體防禦,以強化商務進階版現有的生產力和安全性供應項目。

適用於企業的 Defender 獨立版本可為擁有最多 300 名員工的中小型企業提供選項,以經濟實惠的價格取得企業級端點安全性技術。

服務如何佈建/部署?

如果您有 Microsoft 365 商務進階版,您可以透過 Microsoft Defender 入口網站 存取適用於企業的 Defender。

根據預設,適用於企業的 Microsoft Defender 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需如何安裝並設定適用於企業的 Defender 的相關資訊,請參閱 適用於企業的 Microsoft Defender 文件 | Microsoft Docs

什麼是適用於企業的 Microsoft Defender 的適用於企業的 Defender 伺服器附加元件?

適用於企業的 Microsoft Defender 伺服器提供適用於中小型企業的 Windows 和 Linux 伺服器的端點安全性。 適用於企業的 Defender 伺服器體驗為適用於企業的 Defender 內部單一系統管理員體驗內的用戶端和伺服器提供相同層級的保護,從而協助您在單一位置保護所有端點。

如需詳細資訊,請參閱 取得適用於企業的 Microsoft Defender 伺服器 | Microsoft Learn

請注意,適用於企業的 Defender 伺服器的每位客戶的最大數量/基座上限為 60 個授權。 如果客戶需要超過 60 個伺服器授權,請參閱 伺服器的 Microsoft Defender

哪些授權提供使用者從服務獲益的權限?

適用於企業的 Defender 伺服器可作為附加元件提供給具有下列項目的組織:

  • 適用於企業的 Microsoft Defender (獨立版)
  • Microsoft 365 商務進階版

客戶必須至少有一個 Microsoft 365 商務進階版或適用於企業的 Microsoft Defender 授權,才能購買和使用適用於企業的 Microsoft Defender 伺服器。

如需詳細資訊和其他資源的連結,請檢閱 適用於企業的 Microsoft Defender 常見問題集

Microsoft 雲端 App 安全性

Microsoft Defender for Cloud Apps 是雲端存取安全性代理程式 (CASB) 解決方案,可讓客戶以彈性的方式實作核心功能並支援多種類型的部署。

哪些授權提供使用者從服務獲益的權限?

Microsoft Defender for Cloud Apps 可做為獨立授權,也可做為下列方案的一部分提供:

  • 企業行動力 + 安全性 E5
  • Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性
  • Microsoft 365 E5/A5/G5/F5 合規性
  • Microsoft 365 F5 安全性與合規性
  • Microsoft 365 E5/F5/G5 資訊保護和控管

若要從 Defender for Cloud Apps 中的條件式存取應用程式控制功能獲益,使用者也必須取得 Microsoft Entra ID 方案 1 的授權,其包括在企業行動力 + 安全性 F1/F3/E3/A3/G3、企業行動力 + 安全性 E5、Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5 和 Microsoft 365 E5/A5/G5/F5 安全性和 Microsoft 365 F5 安全性和合規性。

若要從自動用戶端套用標籤功能獲益,使用者必須取得 Azure 資訊保護 P2 的授權,其包含在 企業行動力 + 安全性 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性和合規性,和 Microsoft 365 E5/F5/G5 資訊保護與控管中。

注意: 自動伺服器端套用標籤功能需要 Office 365 的資訊保護 - 進階授權 (MIP_S_CLP2 或 efb0351d-3b08-4503-993d-383af8de41e3)。 如需參考資訊,請參閱 用於授權的產品名稱和服務方案識別碼

服務如何佈建/部署?

根據預設,Microsoft Defender for Cloud Apps 會在租用戶層級針對租用戶內的所有使用者啟用。

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以利用服務中提供的限定範圍部署功能,將 Microsoft Defender for Cloud Apps 部署限定於授權使用者的範圍。 如需詳細資訊,請參閱限定範圍的部署

什麼是應用程式控管?

應用程式控管是針對在 Microsoft Entra ID 上註冊且已啟用 OAuth 的應用程式所設計的安全性和原則管理功能。 它可透過可採取動作的深入解析和自動化原則警示和動作,提供這些應用程式及其使用者存取、使用和共用儲存在 Microsoft 365 中敏感性資料之方式的完整可見度、補救和控管。

哪些授權提供使用者從此功能獲益的權限?

應用程式控管包含在 Microsoft Defender for Cloud Apps 和包含 Defender for Cloud Apps 的產品供應項目中:

  • Microsoft Defender for Cloud Apps (獨立版)
  • 企業行動力 + 安全性 E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 安全性 E5/A5/F5/G5
  • Microsoft 365 合規性 E5/A5/F5/G5
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Microsoft 365 F5 安全性 + 合規性

如需詳細資訊,請參閱 Microsoft 365 中的應用程式控管開始使用應用程式控管

適用於端點的 Microsoft Defender

適用於端點的 Microsoft Defender 是包含下列項目的端點安全性解決方案:

  • 風險型弱點管理和評定
  • 受攻擊面縮小功能
  • 行為型和雲端型新一代保護
  • 端點偵測及回應 (EDR)
  • 自動調查與補救措施
  • 受管理的搜捕服務

如需詳細資訊,請參閲 適用於端點的 Microsoft Defender

哪些授權提供使用者從服務獲益的權限?

適用於端點的 Microsoft Defender 方案 1 (P1)

適用於端點的 Microsoft Defender P1 提供核心端點保護功能,例如新一代的反惡意程式碼、受攻擊面縮小規則、裝置控制、端點防火牆、網路保護等等。 如需詳細資訊,請參閱 適用於端點的 Microsoft Defender 方案 1 和方案 2

適用於端點的 Microsoft Defender 方案 1 可作為獨立使用者訂閱和作為 Microsoft 365 E3/A3/G3 的一部分提供。

適用於端點的 Microsoft Defender 方案 2 (P2)

適用於端點的 Microsoft Defender P2 提供完整的端點保護功能,包括適用於端點的 Microsoft Defender P1 的所有功能,以及其他功能,例如端點偵測和回應、自動化調查和補救措施、威脅和弱點管理、威脅情報、沙箱和 Microsoft 威脅專家。 如需詳細資訊,請參閱 適用於端點的 Microsoft Defender 文件

適用於端點的 Microsoft Defender 方案 2 可作為獨立授權和作為下列方案的一部分提供:

  • Windows 11 企業版 E5/A5
  • Windows 10 企業版 E5/A5
  • Microsoft 365 E5/A5/G5 (其中包含 Windows 10 或 Windows 11 企業版 E5)
  • Microsoft 365 E5/A5/G5/F5 安全性
  • Microsoft 365 F5 安全性與合規性

適用於端點的 Microsoft Defender 伺服器

適用於伺服器的 Microsoft Defender 已針對傳統的內部部署伺服器工作負載進行最佳化,但也支援 Windows 和 Linux 伺服器。 伺服器或虛擬機器的每個作業系統環境 (OSE) 都需要個別的授權。

適用於 IoT 的 Microsoft Defender - 企業 IoT 安全性

Microsoft Defender IoT - 企業 IoT 安全性與適用於端點的 Microsoft Defender 整合,以從單一體驗探索、持續監視及管理整個企業 IoT 裝置上的弱點。

適用於 IoT 的 Microsoft Defender - 企業 IoT 安全性隨附 Microsoft 365 E5 和 Microsoft 365 E5 安全性訂閱。

Microsoft Defender IoT - 企業 IoT 安全性包含在 Microsoft 365 E5 和 Microsoft 365 E5 安全性訂閱中。 具有這些訂閱的客戶有權獲得 Microsoft Defender IoT - 企業 IoT 安全性涵蓋範圍,其中每個合格的使用者授權最多可有 5 個 eIoT 裝置。

適用於 IoT 的 Microsoft Defender - 每個裝置附加元件的企業 IoT 安全性

Microsoft Defender IoT - 每個裝置附加元件的企業 IoT 安全性適用於具有適用於端點的 Microsoft Defender P2 的客戶或包含適用於端點的 Microsoft Defender P2 的訂閱:

  • Microsoft 365 A5/E5
  • Microsoft 365 A5/E5/F5 安全性
  • Microsoft 365 F5 安全性與合規性
  • Windows 10/11 企業版 A5/E5。

Microsoft Defender IoT - 每個裝置附加元件的企業 IoT 安全性授權涵蓋每個授權一個 eIoT 裝置。

如需詳細資訊,請參閱 使用適用於端點的 Defender 在 Microsoft 365 中啟用企業 IoT 安全性 - 適用於 IoT 的 Microsoft Defender | Microsoft Learn

Microsoft Defender 弱點管理

Microsoft Defender 弱點管理可作為獨立使用者訂閱授權和作為適用於端點的 Microsoft Defender 方案 2 客戶的附加元件提供。

Defender 弱點管理提供適用於 Windows、macOS、Linux、Android、iOS 和網路裝置的資產可見性、智慧型評定和內建補救工具。 Defender 弱點管理可利用 Microsoft 威脅情報、安全性缺口可能性預測、商務內容和裝置評定,快速且持續地優先處理您最重要的資產上最大的弱點,並提供安全性建議以降低風險。

Defender 弱點管理獨立版: 沒有適用於端點的 Defender 方案 2 的客戶可以使用 Defender 弱點管理獨立版來補充其端點偵測和回應 (EDR) 解決方案,以符合其弱點管理計劃的需求。

Defender 弱點管理附加元件: 適用於端點的 Microsoft Defender 方案 2 包含弱點管理功能,可藉由新增 Microsoft Defender 弱點管理附加元件隨附的新進階弱點管理工具來增強。

伺服器的適用於端點的 Microsoft Defender 的 Microsoft Defender 弱點管理附加元件: 為具有伺服器的適用於端點的 Microsoft Defender 的客戶提供進階弱點管理功能。

適用於伺服器的 Microsoft Defender 方案 1 和適用於伺服器的 Defender 方案 2 也包含弱點管理功能的存取權。

如需詳細資訊,請參閱 Microsoft Defender 弱點管理 | Microsoft Learn比較 Microsoft Defender 弱點管理方案和功能 | Microsoft Learn

哪些授權提供使用者從服務獲益的權限?

Microsoft Defender 弱點可作為商業、教育和政府雲端客戶的 獨立 使用者訂閱授權提供。
Defender 弱點管理可作為附加元件提供給具有下列項目的組織:

  • 適用於端點的 Microsoft Defender 方案 2 (獨立版)
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 安全性
  • Microsoft 365 F5 安全性與合規性附加元件
  • Windows 11 企業版 E5/A5/G5
  • Windows 10 企業版 E5/A5/G5

伺服器的適用於端點的 Microsoft Defender 的 Microsoft Defender 弱點管理附加元件可供具有伺服器的適用於端點的 Microsoft Defender 的客戶使用。 如需包含功能的詳細資訊,請參閱 比較 Microsoft Defender 弱點管理方案和功能 | Microsoft Learn

適用於身分識別的 Microsoft Defender

適用於身分識別的 Microsoft Defender (先前稱為 Azure 進階威脅防護) 是一項雲端服務,可協助保護企業混合式環境,免於多種類型的進階鎖定目標的網路攻擊和內部威脅。 適用於身分識別的 Microsoft Defender 是每個使用者訂閱授權

使用者如何從此服務獲益?

安全作業分析人員和安全性專業人員可從適用於身分識別的 Microsoft Defender 偵測和調查進階威脅、遭入侵的身分識別和惡意內部人員動作的能力獲益。 使用者透過讓適用於身分識別的 Microsoft Defender 監控其資料而獲益。

哪些授權提供使用者從服務獲益的權限?

企業行動力 + 安全性 E5/A5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft F5 安全性與合規性,使用者的適用於身分識別的 Microsoft Defender 提供從適用於身分識別的 Microsoft Defender 獲益的權限。

服務如何佈建/部署?

適用於身分識別的 Microsoft Defender 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需設定適用於身分識別的 Microsoft Defender 的詳細資訊,請參閱 建立適用於身分識別的 Microsoft Defender 執行個體

如何只將服務套用到租用戶中已取得服務授權的使用者?

部分租用戶服務 (例如,適用於身分識別的 Microsoft Defender) 目前無法將權益限制在特定使用者。 若要檢閱控管使用 Microsoft 產品的條款和條件,以及透過 Microsoft 授權方案取得的專業服務,請參閱 產品條款

適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Microsoft Defender (先前稱為 Office 365 進階威脅防護) 可協助保護您的組織免受複雜的攻擊,例如網路釣魚和零時差惡意程式碼。 適用於 Office 365 的 Microsoft Defender 也可透過將來自廣泛資料的信號建立關聯,來協助識別、設定優先順序,並提供如何處理潛在威脅的建議,從而提供可採取動作的深入解析。

使用者如何從此服務獲益?

適用於 Office 365 的 Microsoft Defender 可保護使用者免受複雜的攻擊,例如網路釣魚和零時差惡意程式碼。 如需方案 1 和方案 2 所提供服務的完整清單,請參閱 適用於 Office 365 的 Microsoft Defender

哪些授權提供使用者從服務獲益的權限?

適用於 Office 365 的 Microsoft Defender 方案 1 和 2、Office 365 E5/A5/AG、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft 365 F5 安全性與合規性和 Microsoft 365 商務進階版提供使用者從適用於 Office 365 的 Microsoft Defender 獲益的權限。

此快速參考內容可協助您了解每個適用於 Office 365 的 Microsoft Defender 訂閱提供哪些功能。 結合您對於 EOP 功能的知識,它可以協助企業決策者判斷哪些適用於 Office 365 的 Microsoft Defender 最符合其需求。

適用於 Office 365 的 Microsoft Defender 方案 1 與方案 2 速查表

適用於 Office 365 的 Defender 方案 1 適用於 Office 365 的 Defender 方案 2
設定、保護和偵測功能:
  • 安全附件
  • 安全連結
  • 適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件
  • 適用於 Office 365 的 Defender 中的反網路釣魚防護
  • 即時偵測
適用於 Office 365 的 Defender 方案 1 的功能
--- 加上 ---
自動化、調查、補救和教育功能:
  • 威脅追蹤工具
  • 威脅總管
  • 自動化調查及回應
  • 攻擊模擬訓練

如需詳細資訊,請移至 Office 365 安全性,包括適用於 Office 365 的 Microsoft Defender 和 Exchange Online Protection - Office 365 | Microsoft Docs

服務如何佈建/部署?

根據預設,適用於 Office 365 的 Microsoft Defender 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需為授權使用者設定適用於 Office 365 的 Microsoft Defender 原則的詳細資訊,請參閱 適用於 Office 365 的 Microsoft Defender

資訊保護: Microsoft Purview 進階郵件加密

如需 Microsoft Purview 進階郵件加密的相關信息,請 參閱 Microsoft Purview 資訊保護進階訊息加密]

資訊保護: Microsoft Purview 郵件加密

如需Microsoft Purview 訊息加密的資訊,請參閱 Microsoft Purview 資訊保護訊息加密。

Microsoft Priva

如需詳細資訊,請參閱 Microsoft Priva

Office 365 的 Privileged Access Management

特殊權限存取管理 (PAM) 可對 Office 365 中的特殊權限系統管理工作提供細微的存取控制。 啟用 PAM 之後,使用者將必須透過高度限定範圍和受限於時間的核准工作流程要求即時存取,以便完成提升權限和需要特殊權限的工作。

使用者如何從此服務獲益?

啟用 PAM 可讓組織使用無常設權限作業。 使用者可從能抵禦為其資料提供不受束縛的常設系統管理存取所產生弱點新增的防禦層獲益。

哪些授權提供使用者從服務獲益的權限?

Office 365 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 合規性和 F5 安全性與合規性和 Microsoft 365 E5/A5/F5 內部風險管理提供使用者從 PAM 獲益的權限。

服務如何佈建/部署?

根據預設,PAM 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需設定 PAM 原則的詳細資訊,請參閱 開始使用特殊權限存取管理

如何只將服務套用到租用戶中已取得服務授權的使用者?

客戶可以透過核准者群組和存取原則,以每位使用者為基礎管理 PAM (該原則可套用至授權的使用者)。

Microsoft Purview 稽核

如需詳細資訊,請參閱 Microsoft Purview 稽核服務描述

Microsoft Purview 通訊合規性

如需詳細資訊,請參閱 Microsoft Purview 通訊合規性

Microsoft Purview 合規性管理員

如需詳細資訊,請參閱 Microsoft Purview 合規性管理員

Microsoft Purview 客戶加密箱

如需詳細資訊,請參閱 Microsoft Purview 客戶加密箱

Microsoft Purview 資料連接器

如需詳細資訊,請參閱 Microsoft Purview 資料連接器

Microsoft Purview 資料生命週期管理與 Microsoft Purview 記錄管理

Microsoft Purview 資料生命週期管理 (先前稱為 Microsoft 資訊控管) 和 Microsoft Purview 記錄管理 提供您保留所需內容的工具和功能,以及刪除您不需要的內容。 組織通常會保留和刪除內容,以符合合規性和資料法規需求。 刪除不再具有商業價值的內容,也可以協助您管理風險與責任。

資料生命週期管理和記錄管理都會使用保留原則、保留標籤和保留標籤原則來強制執行保留和刪除設定。 此外,此區域包含電子郵件封存功能。

保留原則的授權

針對全組織、全位置或包含/排除保留原則,下列授權會提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3,商務進階版
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3

如果保留原則位置是 Exchange 信箱,則下列授權也會提供使用者權限:

  • Exchange 方案 2
  • Exchange Online Archiving

如果保留原則位置是 SharePoint 或商務用 OneDrive,則下列授權也會提供使用者權限:

  • SharePoint 方案 2

如果保留原則位置是 Microsoft Teams、聊天、頻道或私人頻道,則下列授權也會提供使用者權限。 針對 加上底線 的方案,保留或刪除期間必須超過 30 天:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1商務基本版商務標準版商務進階版
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Microsoft 365 F5 合規性和 Microsoft 365 F5 安全性與合規性附加元件方案

如果保留原則使用調適型原則範圍,則需要下列其中一個授權以提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管

如果保留原則適用於 Microsoft 365 Copilot 互動,則下列授權會提供使用者權限:

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 合規性 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 資訊保護與控管 + Microsoft 365 Copilot

保留標籤的授權

針對保留標籤建立,下列授權會提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/商務進階版
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

下列保留標籤建立設定:

  • 根據事件類型開始保留期間
  • 在保留期間結束後觸發處置檢閱:
  • 在保留期間,將項目標示為記錄或法規記錄
  • 在保留期間之後,自動變更保留標籤,

需要這些特定授權才能提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管

保留標籤原則的授權

保留標籤會以下列三種方式之一,套用至檔案和電子郵件:

  • 發佈標籤,以便終端使用者手動套用標籤。
  • 透過保留標籤原則設定,自動套用它們。
  • 透過其他應用程式方法,例如預設標籤。

若要發佈保留標籤,下列授權會提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/商務進階版
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

如果發佈位置是 Exchange 信箱,則 Exchange Online 方案 1 和方案 2 授權會提供使用者權限。

如果發佈位置是 SharePoint Online 或 OneDrive,則 SharePoint Online 方案 1 和方案 2 授權會提供使用者權限。

下列保留標籤的部署方法需要特定授權:

  • 自動套用至包含敏感性資訊的內容
  • 自動套用至包含特定字詞、片語或屬性的內容
  • 將預設保留標籤套用至 SharePoint 文件庫、資料夾或文件集
  • 在保留標籤原則中使用調適型原則範圍

下列授權會提供使用者這些部署方法的權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

若要使用可訓練分類器自動套用保留標籤,下列授權會提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管

其他保留標籤應用程式方法的授權

若要使用 Outlook 規則或 Outlook 預設資料夾原則來套用標籤,下列授權會提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/商務進階版
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

若要使用 SharePoint Syntex 模型來套用保留標籤,下列授權會提供使用者權限。 此外,您必須購買適當的 SharePoint Syntex 授權。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

若要使用檔案計劃來維護保留標籤,包括匯入和匯出,則下列授權會提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

若要使用調適型原則範圍,將適用於 Microsoft 365 的 Microsoft Copilot 互動保留原則動態鎖定為特定使用者和/或保留在 Microsoft 365 Copilot 互動中共用之文件的確切版本,則下列授權會提供使用者權限:

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 合規性 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 資訊保護與控管 + Microsoft 365 Copilot

電子郵件封存的授權

若要將 PST 檔案大量匯入至 Exchange Online 信箱,則下列授權會提供使用者權限:

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3

若要啟用封存信箱和自動展開封存,則下列授會提供使用者權限:

  • 封存信箱限制為 50 GB
    • Exchange Online Plan 1
    • Office 365 E1
  • 封存信箱限制為 1.5 TB
    • Exchange Online Archiving
    • Exchange Online Plan 2
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
    • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 商務進階版

哪些使用者需要授權?

任何從服務獲益的使用者都需要授權。 如需服務條款和條件的詳細資訊,請參閱 產品條款。 以下是從服務獲益的使用者範例:

  • 在 Microsoft Purview 合規性入口網站中找到的具有下列指派角色的使用者: 處置管理、記錄管理、保留管理、僅供檢視記錄管理、僅供檢視保留管理。

  • 在網站上使用保留原則或保留標籤原則時的 SharePoint 網站擁有者和成員。 網站訪客不需要授權。

  • 當網站、信箱或 Teams 訊息上使用保留原則或保留標籤原則時的 Microsoft 365 群組擁有者和成員。

  • 針對使用者信箱,使用者必須獲指派必要的授權。

  • 調適型原則範圍中包含的使用者、SharePoint 網站和 Microsoft 365 群組。

針對許多功能,共用或資源信箱不需要指派授權。 針對需要下列其中一個授權的功能,共用或資源信箱需要指派授權以提供使用權限:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

非作用中信箱不需要使用權限。

此外,共用信箱限制為 50 GB,且無需 Exchange 附加元件。 若要將大小限制增加到 100 GB,共用信箱需要 Exchange Online 方案 2 或 Exchange Online 封存 + Exchange Online 方案 1。

Microsoft Purview 資料外洩防護: 端點資料外洩防護 (DLP)

如需詳細資訊,請參閱 Microsoft Purview 資料外洩防護: 端點資料外洩防護 (DLP)

Microsoft Purview 資料外洩防護: 適用於 Exchange Online、SharePoint Online 和商務用 OneDrive 的資料外洩防護 (DLP)

使用適用於 Exchange Online、SharePoint Online 和商務用 OneDrive 的 Microsoft Purview 資料外洩防護 (先前稱為 Microsoft Office 365 資料外洩防務),組織可以識別、監控及自動保護電子郵件和檔案中的敏感性資訊 (包括儲存在 Microsoft Teams 檔案儲存庫中的檔案)。

使用者如何從此服務獲益?

如同組織的 DLP 原則中所設定,當使用者的電子郵件檔案經過敏感性資訊檢查時,使用者可以從適用於 Exchange Online、SharePoint Online 和商務用 OneDrive 的 DLP 中獲益。

哪些授權提供使用者從服務獲益的權限?

  • Microsoft 365 E5/A5/G5/E3/A3/G3、Microsoft 365 商務進階版、SharePoint Online 方案 2、商務用 OneDrive (方案 2)、Exchange Online 方案 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性與合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管

服務如何佈建/部署?

根據預設,Exchange Online 電子郵件、SharePoint 網站和 OneDrive 帳戶為針對租用戶內所有使用者的這些 DLP 功能的啟用位置 (工作負載)。 如需使用 DLP 原則的詳細資訊,請參閱資料外洩防護概觀

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以在 Microsoft Purview 合規性入口網站中自訂位置 (工作負載)、包含使用者,以及排除使用者。

Microsoft Purview 資料外洩防護: 適用於 Teams 的資料外洩防護 (DLP)

如需詳細資訊,請參閱 Microsoft Purview 資料外洩防護: 適用於 Teams 的資料外洩防護 (DLP)

Microsoft Purview 資料外洩防護: 適用於 Teams 資料外洩防護 (DLP) 和適用於 Teams 匯出的 Graph API

如需詳細資訊,請參閱 Microsoft Purview 資料外洩防護: 適用於 Teams 資料外洩防護 (DLP) 和適用於 Teams 匯出的 Graph API

Microsoft Purview 電子文件探索

如需詳細資訊,請參閱 Microsoft Purview 電子文件探索

Microsoft Purview 資訊屏障

如需詳細資訊,請參閱 Microsoft Purview 資訊屏障

Microsoft Purview 資訊保護: 客戶金鑰

如需詳細資訊,請參閱 Microsoft Purview 資訊保護: 客戶金鑰

Microsoft Purview 資訊保護: 資料分類分析: 概觀內容和活動總管

如需數據分類分析功能、活動總管和內容總管的相關信息,請參閱 Microsoft Purview 資訊保護:數據分類分析:概觀內容 & 活動總管。

Microsoft Purview 資訊保護: 雙重金鑰加密

如需詳細資訊,請參閱 Microsoft Purview 資訊保護: 雙重金鑰加密

Microsoft Purview 資訊保護: 敏感度標籤

如需詳細資訊,請參閱 Microsoft Purview 資訊保護: 敏感度標籤

哪些授權提供使用者從服務獲益的權限?

針對手動敏感度標籤,下列授權會提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/商務進階版/商務用 OneDrive (方案 2)
  • 企業行動力 + 安全性 E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP 方案 1
  • AIP 方案 2

注意事項

Microsoft 365 Apps 需要使用者型訂閱授權,以便使用者在 Office 用戶端內使用敏感度標籤。 不支援裝置型授權。

Microsoft Purview 內部風險管理

如需詳細資訊,請參閱 Microsoft Purview 內部風險管理

內部風險管理鑑定證據

如需詳細資訊,請參閱 Microsoft Purview 內部風險管理鑑定證據