共用方式為


合規性管理員常見問題

使用合規性管理員是否有授權需求?

是。 具有 Office 365 和 Microsoft 365 授權的組織,以及美國政府社群 (GCC) Moderate、GCC High 和美國國防部 (DoD) 客戶,都可存取合規性管理員。 不過,貴組織可用的評定以及您如何管理評定範本,取決於您的許可協定。 如需詳細資訊,請瀏覽 授權指引

我可以針對非Microsoft產品使用合規性管理員嗎?

我可以建立自定義評定嗎?

我們正在更新建立自定義評定和修改範本數據的程式,以簡化和改善客戶的體驗。 當我們完成變更時,使用者將無法建立或自定義評量的範本。 如果您先前已建立自定義評定或範本,您可以繼續使用它們,並 新增或移除動作數據,如這裡所述。 當新程式準備就緒時,我們將發佈更新的指示集。

2022 年 12 月範本授權有何變更?

E5/A5/G5 層級的組織具有更大的彈性,可在其許可協定中免費使用哪些法規模板。 這些組織最多可以免費選擇三個進階法規模板,而不是有一組預先決定的內含範本。 預設也會包含Microsoft數據保護基準作為訂用帳戶的一部分。

對於使用 2022 年 12 月變更之前所包含之任何範本的客戶, (NIST 800-53、ISO 27001、GDPR) ,繼續使用這些範本將會計入分配的三個免費進階範本。 已購買一或多個進階範本的客戶可以免費使用另外三個進階範本。

2022 年 12 月的新功能:屬於相同法規系列的範本現在會算為一個範本。 例如,CMMC 層級 1 到 5 的範本現在被視為單一範本,因此您不需要購買多個版本。 當您購買法規的範本授權時,該授權適用於該規定的所有層級和版本。 檢閱 授權詳細數據

如果我有高分,是否表示我完全符合規範?

不能。 您的合規性分數會測量您完成建議動作的進度,以協助降低數據保護和法規標準的風險。 它不會針對特定標準或法規,表示組織合規性的絕對量值。 合規性管理員和您的合規性分數不應以任何方式解譯為保證。