在 Compliance Manager 中了解法規

法規概述

合規管理工具中的 法規 頁面顯示合規管理工具提供控制映射範本的法規與認證清單。 當您建立評估時，您可以從我們的 監管範本中選擇基礎法規，然後選擇您想評估該法規的服務。 設定合規管理工具支援多雲，能讓您在測試與監控控制方面獲得更自動化的體驗。

每個監管範本也有通用版本，提供通用的控制映射，廣泛適用於服務。 通用範本提供最一般的實施指引，並要求組織手動實施與測試。 請注意，美國政府社群 (GCC) Moderate、GCC High 以及國防部 (國防部) 客戶目前無法使用通用範本。

法規列表

請造訪 合規經理法規清單 ，查看所有可用於建築評估的法規範本清單。

對於有特殊合規需求的組織，你也可以建立客製化的法規範本。 了解更多關於 製作法律範本的方法。

法規可用性與許可

Microsoft 資料保護基準 法規範本可供所有訂閱層級的組織使用。 被指定為 高級 的規定需購買執照才能使用。

在合規管理工具的 規範 頁面中，法規分為四個標題：

• 子服務合規準備度：利用這些資料評估部署 前的合規狀態 (預覽) ( 不需使用授權) 。
• 包含範本： Microsoft 資料保護基線。
• 高級 AI 範本：用於 AI 法規評估。
• 高級範本： 所有其他全球、區域及產業法規。

當你購買法規範本的授權時，你可以為該法規建立任意數量的評估。 根據你的授權協議，你的組織可能還能免費使用多達三個 高級 法規範本。 當你開始建立評估時，合規管理員會追蹤啟用的範本數量，方便你監控使用情況。

資源

• 了解更多 依訂閱等級分類的相關法規。
• 請前往 合規經理服務說明。
• 了解您的法規使用情況，分為 有效與非有效 狀態。

購買保費規定

高級法規範本的執照可依照您的合規經理授權協議，透過多種方式取得。 一旦您的購買完成，範本應該會在48小時內提供給您的租戶。 啟動法規的許可證有效期為一年。

• 商業及GCC中等版：請在管理中心購買授權 (了解訂閱、授權及計費) 資訊。 選擇你想購買的授權數量及付款方案。
  • 商業
  • 海灣合作委員會（GCC）溫和派
  • 你也可以透過參與 雲端解決方案供應商計畫 或 大量授權來取得授權。
• GCC High 與 DOD 帳戶：透過 批量授權購買。

即將開始高級試用

你可以透過取得授權的試用版來試用高級法規範本。 試用授權最多可使用 25 個範本，期限為 90 天。 一旦取得試用執照，範本應該會在48小時內提供給你的租戶。 如果您的組織擁有合規管理的商業授權，您可以在 Microsoft Purview 合規管理高級評估免費試用區了解如何開始試用。 如果您的組織持有 GCC 或 DOD 授權，請選擇適合您組織的試用連結：

• 海灣合作委員會（GCC）溫和派
• GCC High
• 國防部

現行與非現行規範

法規顯示狀態為有效或非活躍：

• 活躍 表示至少在一項評估中使用。
• 非啟用 表示該裝置未用於評估。

當你使用高級法規來建立評估時，該法規的可用性狀態會變成 「有效 」，且購買的授權有效期為一年。 除非你取消，否則你的購買會自動續約。

法規執照計數

法規頁面頂端所用的法規授權代表你依照授權協議及任何購買授權所能使用的法規範本數量。 例如，如果你的計數顯示2/5，代表你的組織已經啟動了五個可用法規中的兩個。 如果你的計數顯示5/2，表示你的公司超出限額，需要購買三項正在使用的保費規定。

選擇「 查看統計詳情 」以查看所有正在使用法規及其相應評估的詳細清單。

法規詳情頁面

在 法規 頁面的清單中選擇一項法規，即可開啟該法規的詳細頁面。 屬於同一監管家族的監管範本，則視為一個範本。 法規家族顯示於評估範本頁面的總體法規欄位。 當你購買某條法規的範本授權並啟用該範本時，即使你為該法規的不同層級或版本建立了評估，它仍被視為一個已啟用的範本。 例如，如果你用 CMMC Level 1 和 CMMC Level 2 的模板，你啟用的模板計數器只會增加一個。

欲了解更多資訊，請參閱 合規經理執照指引。

授權使用者取得法規

當您在 Microsoft Purview 入口網站中指派使用者合規經理角色時，其角色預設會延伸至所有法規 (審查 合規經理角色類型) 。 此存取權意味著，根據使用者的角色類型，他們可以查看或互動任何現有或未來依該法規產生的評估。

你可以透過管理法規細節頁面的使用者角色，賦予使用者一個適用於特定法規的角色。 當你為某個法規設定使用者的角色時，使用者就能在該角色層級互動所有現有 (未來與該法規所建立的) 評估。 (您也可以依 照這些指示限制個別評量的存取權限 )

需要存取權以進行稽核或其他目的的外部使用者，也可以被指派一個法規存取權角色。 你透過指派外部人員 Microsoft Entra 角色來提供存取權限。 了解更多關於 分配角色的資訊。

授權存取的步驟

請依照步驟授權用戶取得法規。

1. 在 法規 頁面，找到你想要授權使用的法規。 選擇它以開啟其詳情頁面。

2. 在右上角，選擇 管理使用者存取。

3. 會出現 一個「管理使用者存取 」的飛出視窗。 它有三個分頁，分別對應讀者、評估者和貢獻者三個角色。 請前往您希望使用者在此法規中擔任的角色標籤。

4. 在你所在的角色標籤中選擇 + Add 指令： 新增讀者，或 新增評估員 或 新增貢獻者。

5. 另一個飛出窗格會出現，列出你組織中的所有使用者。 你可以選擇你想新增的使用者名稱旁的勾選框，或是在搜尋欄輸入他們的名字，然後從中選擇該使用者。 你可以同時選擇多個使用者。

6. 完成所有選擇後，選擇 新增。

   注意事項

   如果你指派一個角色給已經有角色的人，你選擇的新角色分配會覆蓋他們原本的角色。 在這種情況下，你會看到一個確認框，要求你確認職務變更。

7. 飛出視窗關閉後，你回到法規細節頁面。 選取 [儲存]。 頂端的確認訊息確認該規則的新角色分配。

移除存取權的步驟

您可以依照以下步驟移除使用者對個別法規的存取權限：

1. 在法規細節頁面，選擇 管理使用者存取。

2. 在 「管理使用者存取 」飛出窗格中，點選你想移除的使用者角色對應的標籤。

3. 找到你想移除的角色使用者。 檢查他們名字左側的圓圈，然後選擇角色標籤下方的 「移除 」指令。要一次移除所有使用者，請選擇「 全部移除 」指令，但不要檢查每個使用者名字旁的圓圈。

4. 會跳出一個 「移除存取權？」 的對話框，要求你確認移除。 選擇 「移除存取權 」以確認角色移除。

5. 在飛出視窗選擇 儲存 。 使用者的角色將從評估中移除。

關於多重角色的說明

• 使用者可以有一個角色適用於法規，同時同時擁有另一個廣泛適用於整體合規管理者存取的角色。

  • 例如，如果您指派了使用者一個合規 經理讀者 角色，也可以指派該使用者為特定法規的 合規經理評估員 角色。 實際上，使用者同時擁有這兩個角色，但他們編輯資料的能力將限制於他們被分配為 評估員 的角色。
  • 移除一個基於法規的角色，並不會剝奪使用者整體的合規經理角色（如果他們有合規經理）。 如果你想更改使用者的整體角色，必須在 Microsoft Purview 入口網站中更改。 了解更多關於 分配角色與權限的資訊。

• 對於個別法規，使用者一次只能擔任一個基於評估的角色。

  • 例如，如果某位使用者在 GDPR 規定中持有讀者角色，而你想將他們改為貢獻者角色，首先需要移除他們的讀者角色，然後再重新指派他們為讀者角色。