試用版使用者指南：Microsoft Priva

歡迎使用 Microsoft Priva 試用版使用者指南。

隨著隱私權與法規環境的不斷演進，將隱私權和數據保護記在心已成為組織的必要要求。 本指南將協助您保護個人資料並建立具有彈性隱私權的工作場所，協助您充分利用免費試用版。

使用Microsoft建議，您將瞭解 Microsoft Priva 如何協助您：

• 主動找出並防範隱私權風險，例如數據捨棄、數據傳輸和數據過度共用。
• 以縮放比例自動化和管理主旨要求。
• 讓您的員工能夠做出智慧型手機數據處理決策。

讓我們開始吧

Microsoft Priva 包含兩個解決方案：隱私權風險管理和主體權利要求，兩者都可以試用和個別購買。 您可以在 Microsoft.com 找到授權和購買詳細 數據。

隱私權風險管理

Priva 隱私權風險管理 可讓您設定原則來識別Microsoft 365環境中的隱私權風險，並啟用輕鬆補救。 隱私權風險管理原則應做為內部指南，可協助您：

• 偵測過度搡取的個人資料，讓使用者可以保護它。
• 找出並限制跨部門或區域邊界傳輸個人資料。
• 協助使用者識別及減少您儲存的未使用個人資料量。

隱私權風險管理提供這些案例的內建範本，可協助您輕鬆建立原則。 您也可以藉由建立自定義原則來微調您的方法，使用這些範本的任何範本做為起點。 找到原則相符專案時，系統管理員可以檢閱有關結果的通知，並決定如何處理數據的方式，方法是建立問題以進一步由您的使用者採取動作。 您也可以設定電子郵件通知，針對支持的原則類型，Teams 通知可直接通知內容擁有者原則相符專案。 他們可以從這些通知採取矯正措施，並深入瞭解處理數據的最佳做法，並提供您自己的訓練數據連結。

主體權利要求

世界各地有數項隱私權法規授與個人或數據主體檢閱或管理公司所收集的個人資料之權利。 這些主體權利要求也稱為數據主體要求， (DSR) 、數據主體存取要求 (DSAR) 或消費者權利要求。 對於儲存大量資訊的公司來說，尋找相關數據可能是一項艱巨的工作。 對於大多數的組織來說，履行要求是非常手動且耗時的程式。

Microsoft Priva 主體權利要求 解決方案是專門設計來協助減少響應數據主體查詢時所涉及的複雜性和時間長度。 我們提供自動化、深入解析和工作流程，以協助組織更安心且更有效率地完成要求。

開始 Microsoft Priva 試用版

如果您已準備好開始使用 Microsoft Priva，請遵循下列步驟來設定先決條件，並開始探索隱私權深入解析。

1. 確認訂閱和授權
2. 設定用戶許可權及指派角色
3. 選取 [開始試用]，就會為您完成下列動作：
   • 已啟用Priva 試用版授權 (即時)
   • (需要 24 小時的時間才能獲得隱私權深入解析)

開始尋找和可視化隱私權風險

Priva 可協助您瞭解貴組織儲存的數據，方法是自動化個人資料資產的探索，並提供基本信息的視覺效果。 您可以在概觀和數據設定檔頁面上找到這些視覺效果。

若要開始，請移至 Microsoft Purview 合規性入口網站 的 [Priva] 區段並檢視下列頁面：

1. 概觀：在 Microsoft 365 中提供貴組織數據的整體檢視。 隱私權系統管理員可以監控趨勢和活動、找出並調查涉及個人資料的潛在風險，以及彈入原則管理或主體權利要求動作等重要活動。
2. 數據配置檔：提供貴組織在 Microsoft 365 中儲存的個人資料快照。 此頁面可協助您以可視化方式呈現個人資料的所在位置、組織中最常用的類型，以及您Microsoft 365 環境中各個位置存在多少種不同的類型。 您也可以從這個位置探索個人資料。

Priva 隱私權風險管理 原則

Priva 隱私權風險管理 原則可協助您處理對貴組織來說很重要的風險案例。 我們的原則範本以促進音效數據處理做法為中心。 警示可讓系統管理員知道何時偵測到原則相符專案，可能需要進一步調查。 在 Microsoft Teams 中 Email 通知和秘訣，可協助用戶瞭解哪些活動具有隱私權風險、允許使用者立即修正問題，並將其指向隱私權訓練。

若要快速開始，請使用含有預設設定的範本，為數據過度曝光、數據傳輸，以及數據最小化與案例建立新原則。 您也可以自定義範本設定，以建立符合貴組織需求的原則。

瞭解如何執行從快速原則設定到在 建立及管理 原則頁面上編輯和刪除原則等所有工作：

1. 使用範本進行快速原則設定：系統會自動為您選擇大部分的設定，以協助您快速上手。
2. 自定義原則設定：選擇範本，然後逐步執行每個設定以自定義原則。
3. 設定提醒：協助系統管理員知道使用者事件何時符合原則的條件。 這些是選用的，您可以控制警示的產生頻率、產生警示的臨界值以及嚴重性。
4. 測試原則：可讓您在開啟原則之前查看深入解析，以便評估原則的行為以及可能產生的警示類型。
5. 開啟或關閉原則：在測試模式中監視之後，您可以隨時開啟或關閉原則。
6. 編輯原則：無論原則是在測試模式或開啟狀態，隨時編輯原則的設定。
7. 刪除原則：如果您需要移除現有的隱私權風險管理原則。

調查並補救隱私權風險管理中的警示

Microsoft Priva 可協助您了解數據過度曝光、數據最小化或數據傳輸原則的重要發現。 在隱私權風險管理解決方案中，系統管理員可以檢閱符合您原則條件之內容 的警示 。 檢閱提醒可讓您識別需要後續處理的案例。 您可以藉由建立問題來執行這項 作業。 問題可讓您的使用者以結構化的方式檢閱內容、指派問題的嚴重性，並共同修復問題。

[ 調查與補救通知 ] 頁面將提供下列動作的資訊：

1. 檢視目前的警示與問題:P riva的概觀頁面提供最新結果的檢視，並提供有關主要關注領域的最新更新。
2. 管理警示：存取您的 [通知] 頁面來評估您的使用中警示，並指定哪些提醒需要後續追蹤。
3. 管理問題：系統管理員在評估原則相符通知時會建立問題，並可從 [問題] 頁面解決。
4. 檢閱內容和補救問題：檢閱與問題相關的內容，您可以開啟 [內容] 索引卷標，查看有關檔案、記錄中的任何活動及其補救歷程記錄的詳細數據，選取 [補救] 以採取一或多個動作。

隱私權風險管理中的使用者通知

當您在 Priva 隱私權風險管理 中設定原則時，您可以選擇在使用者的動作符合您在原則中設定的條件時通知使用者。 通知有兩種類型：電子郵件，這三種原則類型皆可使用，而在 Teams 中顯示的提示僅適用於數據傳輸原則類型。 當您建立或編輯原則時，您可以決定是否要開啟這些通知、傳送通知的頻率，以及您可以自定義其內容。

傳送通知給使用者可以是協助貴組織達成隱私權目標的重要元件。 通知的設計目的是：

• 當用戶的動作可能會讓個人資料暴露在隱私權風險中時，立即提高用戶的意識。
• 直接在電子郵件中提供補救方法，讓使用者可以迅速採取行動來保護有風險的數據。
• 引導使用者前往貴組織的隱私策略和最佳做法。

探索 使用者通知 以瞭解您可以在組織中設定哪些專案：

1. 為通知準備訓練內容：如果您選擇在偵測到原則相符專案時傳送使用者通知，就必須包含隱私權訓練的連結。
2. 設定使用者電子郵件通知：當您建立新原則或編輯現有原則時，設定所有原則類型的電子郵件通知。
3. 在 Teams 中傳送通知：如果是數據傳輸原則，您可以選擇在偵測到原則相符專案時，讓使用者在安全的 Teams 頻道中接收原則提示和建議。
4. 預覽和自定義電子郵件內容：當使用者收到原則相符項目的電子郵件通知時，他們可以依照電子郵件中的提示立即採取矯正動作。 您可以在原則建立或編輯程式中調整此設定時，預覽電子郵件內容並進行自己的變更。

瞭解主旨權利要求工作流程

當您在 [主體權利要求] 解決方案中建立要求時，您提供的資訊會用來尋找貴組織Microsoft 365 環境中與您的數據主體相符的相關信息。 比對的專案會編譯供您檢閱、選擇要包含的專案，並視需要轉譯資訊。 多位使用者可以在 [主體權利要求] 介面中共同作業這些步驟。 要求的概觀頁面會提供進度階段的狀態，以及接下來要採取之步驟的指導方針。

瞭解要求的進度階段和要求詳細數據頁面

從 Microsoft Purview 合規性入口網站 左側導覽選取 [Priva 主體權利要求]，以存取您組織建立的要求並檢視其狀態。

您可以在這裡取得您的要求活動快照，以及根據要求的期限設定需要緊急注意的任何要求。 您可以查看在此入口網站 (來源中建立哪些要求：Microsoft 365) ，與透過 API (原始建立的要求：外部) 。 您也可以依據數據主體居住區、規定、與組織的數據主體關係等，排序檢視中的清單或群組要求。

「階段」欄會顯示對應要求的步驟。 選取要求將會顯示專為協助您查看要求位於哪個階段的詳細數據而量身打造的概觀頁面，以協助引導您了解接下來需要執行的動作。

建立要求並定義搜尋設定

使用者需要主旨權利要求系統管理員角色群組內的角色，才能建立要求。 您有兩個主要的方式可以建立要求：

• 從範本中，使用量身打造的預設設定的快速「現成」選項;或
• 自訂選項是逐步執行所有設定的引導程式。

建立要求及定義搜尋設定的資訊：

1. 瞭解要求類型：Priva 主體權利要求 支援三種不同類型的要求：存取、匯出、標記的待處理清單。
2. 開始使用您的第一個要求：第一個使用預設設定之要求的簡易全新設定。 首次執行體驗可協助您探索主體權利要求工作流程，並熟悉其功能。
3. 數據要求範本：只要提供一些詳細數據，您就可以使用預設設定建立要求，並快速上手。 您可以選擇性地編輯這些設定以獲得額外的彈性。
4. 自定義要求：建立原則的引導式程式。 一旦您選擇自定義範本選項，您就可以逐步執行每個設定以自定義搜尋。
5. 定義搜尋設定：您可以選擇增強要用來尋找數據主體的標識碼，以及使用搜尋設定來更有效地設定搜尋目標。 您可能也想要在擷取內容專案之前，選擇取得您數據的估計值，這可讓您根據找到的內容預覽結果並編輯搜尋查詢。 您可以在要求建立精靈的 [搜尋設定] 頁面上選取這些專案。
6. 縮小搜尋範圍：在 [搜尋] 設定頁面上選擇 [縮小搜尋範圍]，或在 [數據預估] 階段編輯搜尋查詢，系統會提示您提供個人屬性的詳細數據，並可以選擇設定條件以進一步鎖定搜尋結果。

數據預估和擷取

建立要求后，Priva 會立即開始在您Microsoft 365環境中的內容中尋找與數據主體相符的內容。 當我們識別出符合您準則的項目之後，您會在要求的概觀頁面上看到 [數據預估摘要] 卡片中的估計值，而進度磚上的數據估計階段將會切換到複選標記。 搜尋範圍內的數據量會影響完成估計值所需的時間長度。

您的要求會自動移至數據擷取的下一個階段，其中所有內容專案會集結在一起，讓項目關係人共同檢閱數據。 在某些情況下，我們會先暫停預估數據，再繼續進行擷取，並通知您接下來要採取的步驟。

了解 數據預估和擷取期間發生的情況：

1. 暫停在數據預估中：要求暫停在 [數據預估] 階段的原因有兩個：如果您選取 [先取得估計值]，或是預測預估會傳回超過1萬個專案 () 大量要檢閱的專案。
2. 檢視及編輯搜尋查詢：若要查看要求搜尋的詳細資訊，請選取 [數據預估摘要] 卡片上的 [檢視搜尋查詢詳細數據]。 飛出窗格隨即開啟，摘要列出查詢，並顯示有關所找到數據的進一步詳細數據。
3. 擷取數據：會擷取檔案、電子郵件、聊天、影像，以及包含數據主體個人資料的其他內容專案。 完成此階段后，要求概觀頁面上的進度磚會自動核取 [擷取數據] 階段。 擷取的數據已準備好供您在要求的 [收集的數據] 索引卷標上檢閱。

檢閱數據，並針對主旨權利要求共同作業

針對主體權利要求收集數據之後，下一個階段是檢閱項目、決定要包含在要求中的哪些專案，並視需要轉述資訊。 根據預設，只有包含的專案會成為存取或導出要求之數據主體報告的一部分。 或者，您可以排除專案或標記不相符的項目、顯示您已檢閱過的專案，並判定該專案不適用於要求，或是誤判相符專案。

如需下列重點的詳細資訊，請瀏覽 檢閱數據和共同 作業頁面：

1. 瞭解完成數據檢閱的工作：共同作業者檢查 [收集的數據] 索引卷標上的內容專案時，會進入 [檢閱] 數據階段。系統會自動設定Teams頻道，以促進所有專案關係人檢閱內容。 您可以在此設定中針對新要求停用建立 Teams 頻道。
2. 在數據檢視上共同作業：主體權利要求系統管理員可以檢視所有要求。 您可以新增其他使用者以在要求上共同作業，這樣他們就可以檢視該要求，並使用其中所收集的數據，協助將要求移至完成。
3. 完成檢閱」當已檢閱所有專案，且您已包含必要內容時，就可以結束檢閱步驟。 任何要求共同作業者都可以完成檢閱。

產生報告並關閉要求

完成主旨權利要求的數據檢閱之後，下一個階段是產生完成要求所需的報告。 在數據檢閱過程中，Priva 會建立報告並收集標示為 [包含] 的檔案。 從這些數據套件選取的檔案可以提交到您的數據，但必須完成其要求。

如需如何 取得報告和關閉要求的相關信息：

1. 了解報告：在主旨權利要求的 [檢閱] 數據階段中選取 [完成檢閱] 之後，系統會自動產生要求的最終報告。
2. 了解數據套件：主旨權利要求數據套件包含在程式數據審查階段期間標示為「包含」的專案。
3. 選取報表和數據的數據保留期間：預設保留期間是從主旨權利要求關閉日期算起的 30 天。 數據保留期間是在Priva「設定」中定義，並適用於所有主體權利要求。 您可以在該處檢視或變更數據保留期間。
4. 關閉要求：當您已執行與主旨權利要求相關的所有必要動作時，請選取要求詳細數據頁面右上角的 [關閉要求]，將要求標示為已關閉。

透過 Microsoft 圖形 API 和 Power Automate 整合和延伸

您可以使用 Microsoft Graph 主旨權利要求 API，將 Priva 主體權利要求 與現有的商務程式和工具整合。 您也可以在 ServiceNow 中使用內建的 Power Automate 流程來執行設定行事曆提醒和建立案例等工作，藉此擴充主旨權利要求的自動化功能。

與 Microsoft 圖形 API 整合

Microsoft 365 主旨權利要求 API 提供簡單但強大的方法，可將自動化引入您現有的主旨權利策略。 當個別使用者向貴組織要求資訊時，我們的 API 可讓您根據該要求的準則，在 Microsoft 365 中建立這些要求。 您可以在 Microsoft 365 中建立主旨權利要求、追蹤其進度，以及在要求完成產生報告時擷取內容。

任何人都可以使用我們的 API 來提升解決方案的擴充性，例如 ISV、想要在解決方案中容納Microsoft 365 的合作夥伴，以及想要在企業營運應用程式中使用 API 的組織。 檢視完整的檔 ，請參閱使用 Microsoft圖形主體權利要求 API。

使用 Power Automate 範本

Microsoft Power Automate 是一種工作流程服務，可自動化應用程式和服務之間的動作。 主體權利要求包括內建的Power Automate範本，可協助使用者管理主體權利要求。 用戶可以設定自動化流程，例如在 ServiceNow 中建立票證，以及新增到期日的行事曆提醒。 深入瞭解 主旨權利要求的Power Automate 樣本。

主旨權利要求的數據比對

透過數據比對，組織可以讓 Microsoft Priva 根據確切提供的數據值來識別數據主體。 這有助於提高數據主體內容的準確性，同時針對您的內部人員和與您互動的外部使用者找到與這些數據值相對應的數據主體內容。 同時也簡化了建立主體權利要求期間手動提供欄位的需求。

注意：若要使用數據比對功能，您必須是隱私權管理角色群組的成員。 從 [Microsoft Purview 合規性入口網站 中的 [Priva] 中，選取頂端導覽中的 [設定]，然後選取 [數據比對]。 從這裡開始，您需要定義個人資料架構並提供個人資料上傳，如下所示。 請注意，您可以新增專案，而且可以刪除新增的專案，但無法修改專案。

瞭解如何 設定資料比對：

1. 準備數據匯入：在定義架構或上傳數據之前，您必須識別數據主體資訊的來源。
2. 定義個人資料架構」：設定數據比對的第一個步驟是定義個人資料架構，它會描述數據主體的屬性。
3. 建立機密資訊類型：設定數據比對的第二個步驟是建立個人資料 (PDM) 的唯一機密資訊類型。 (SIT) 的機密資訊類型，是偵測身分證或信用卡號碼等機密資訊的模式型分類器。
4. 上傳個人資料：定義個人資料架構和機密資訊類型之後，第三個步驟是上傳個人資料。

其他資源

Microsoft瞭解：取得有關 Microsoft Priva 如何運作以及如何為貴組織最佳實作的詳細資訊。 如需詳細資訊，請參閱 Priva 概觀。

Microsoft Priva 試用版：若要免費試用 Microsoft Priva，請流覽https://aka.ms/trypriva。

為什麼 Microsoft Priva：請觀看這段影片來深入瞭解 Priva 功能。

深入瞭解或購買 Microsoft Priva：隱私權風險管理和主體權利要求需另行購買。 您可以在 Microsoft.com 找到部落格、授權和購買詳細 數據。