了解如何開始使用 Microsoft Priva 解決方案。
開始之前
以下是確保您的組織準備好開始使用 Priva 解決方案的清單:
確認訂閱與授權
隱私風險管理與主體權利請求解決方案,組織可依照 Microsoft Priva 服務說明中列出的授權條款購買。 在取得主體權利申請授權時,您可以選擇適合的授權等級,以決定需要處理的請求數量。 你可以隨時購買更多請求。
開始審判
免費的 Priva 試用讓你能探索 Priva 解決方案的所有功能與功能。 了解如何 報名參加 Priva 試用。
登入並設定權限
Priva 採用基於角色的存取控制 (RBAC) 權限模型。 只有被分配角色的使用者才能存取 Priva,且每個使用者允許的動作依角色類型受限。 你組織的全域管理員有權限指派角色給使用者。
重要
Microsoft 建議你使用權限最少的角色。 以全域管理員角色最小化使用者數量,有助於提升組織的安全。
要分配角色,請依照以下步驟操作:
- 使用您的 Microsoft 365 組織中管理員帳號的憑證登入 Priva 入口網站 。
- 在頁面右上角選擇 設定 ,然後選擇 角色與範圍。
- 請依照 Microsoft Purview 入口網站中的權限指示設定使用者權限。
- 請參閱 角色描述。
角色與角色組別
根據團隊結構,你可以選擇將使用者分配到特定角色群組,以管理不同的 Priva 功能。 成員應根據需要完成的任務及適當的存取權限,被分配到角色群組。 每個角色群組包含一個或多個角色。 這些角色可能涉及特定的 Priva 任務,或是該團體成員被啟用或限制的關鍵功能。 因此,不同使用者可能對某些 Priva 功能擁有不同的能見度和存取權限。
重要
Microsoft 建議你使用權限最少的角色。 這有助於提升組織的安全。 全域管理員是一個高度特權的職位,應該只在無法使用現有角色時的緊急情境才會使用。
角色群組可自訂。 為避免意外失去存取權限,我們建議您建立您想自訂的現有角色群組副本,並賦予該複製品一個可識別的名稱,並對新群組進行並驗證您的變更,並視情況指派人員加入該群組。
角色與角色群組描述
大多數隱私風險管理與主體權利請求的 Priva 職位,在 Microsoft Purview 解決方案的設定>--權限區塊中標示為「隱私管理」。 Priva 專屬的角色不會出現在 Microsoft Entra ID 中。 了解更多關於 權限設定的資訊。
| 角色群組 | 描述 | 角色 | 適用於 |
|---|---|---|---|
| 隱私管理 | 此角色群組包含所有 Priva GA 解決方案的權限角色,集中於同一群組中。 這組人可能適合由同一人負責所有職責的組織。 我們建議這個群組至少有一位活躍成員。 | 案件管理 - 資料分類內容檢視器 - 資料分類清單檢視器 - 隱私管理管理員 - 隱私管理分析 - 隱私管理調查 - 隱私管理永久貢獻 - 隱私管理臨時貢獻 - 隱私管理檢視器 - 主體權利請求管理員 - View-Only 案件 | 隱私風險管理 主體權利請求 |
| 隱私管理管理員 | 會員可廣泛使用Priva功能,包括權限與設定,以及建立、閱讀、更新及刪除隱私風險管理政策。 | 個案管理 隱私管理管理員 View-Only 案件 |
隱私風險管理 主體權利請求 |
| 隱私管理分析師 | 成員擔任議題分析師。 他們可以調查政策匹配、查看檔案元資料,並採取修復行動。 會員無法存取內容項目。 | 個案管理 資料分類清單檢視器 隱私管理分析 View-Only 案件 |
隱私風險管理 |
| 隱私管理調查員 | 成員擔任資料調查員。 他們可以調查政策匹配、查看相關檔案內容,並採取修復措施。 會員可以存取內容項目。 | 個案管理 資料分類內容檢視器 資料分類清單檢視器 隱私管理調查 View-Only 案件 |
隱私風險管理 |
| 隱私管理檢視器 | 會員可瀏覽分析資訊,如報告、見解及政策趨勢。 | 隱私管理檢視器 | 隱私風險管理 主體權利請求 |
| 隱私管理貢獻者 | 當使用者在主旨權利請求中被加入為協作者時,他們會自動被加入該角色群組。 了解更多關於 在主體權利請求中加入合作夥伴的資訊。 | 隱私管理臨時貢獻 隱私管理永久貢獻 |
主體權利請求 |
| 主體權利請求管理員 | 會員擁有建立及管理主旨權利請求的完全權利,並可新增申請的審核者。 | 主旨權利請求 管理員 | 主體權利請求 |
| 主體權利申請審核人 | 會員可核准他們作為審核人加入的主體權利請求。 | 主體權利申請審核人 | 主體權利請求 |
Priva 可得性
隱私風險管理及主體權利申請服務對全球客戶開放。
然而,若貴組織為了符合資料駐留要求,將租戶配置於下方列出的當地資料中心,Priva 解決方案 將無法 提供:
- 挪威
- 波蘭
- 卡達
- 新加坡
- 南非
- 南韓
- 西班牙
- 瑞典
- 瑞士
- 阿拉伯聯合大公國
啟用 Microsoft 365 稽核日誌
Microsoft 365 稽核日誌是您組織內所有活動的摘要。 隱私風險管理政策可能會利用這些活動來產生政策洞察。
你的組織可能已經開啟了稽核日誌。 如果你需要第一次使用,請參閱 「開啟或關閉稽核日誌」 的步驟說明,了解如何開啟稽核。 開啟稽核後,會顯示一則訊息,告知稽核日誌正在準備中,準備完成後幾小時內可以進行搜尋。 你只需要做這個動作一次。 欲了解更多使用 Microsoft 365 稽核日誌的資訊,請參閱 「搜尋稽核日誌」。
Priva 如何與 Microsoft Purview 風險與合規解決方案合作
Microsoft Purview 合規管理
Priva 與 Microsoft Purview Compliance Manager 密切合作,後者提供符合全球合規法規與產業標準的資料保護與隱私評估範本。 根據您使用這些範本所建立的評估,合規經理能協助您了解應採取哪些步驟以符合組織的法規要求。 在 Priva 中採取措施保護您儲存的個人資料,有助於您在合規管理員中的隱私評估,並有助於提升合規分數。
預覽:透過在 Priva 中採取特定行動,您可以獲得計入評估完成的積分,並提升整體合規分數。 合規經理可以監控並給予你認可的行動範例包括建立隱私風險管理政策,以及啟用主體權利請求的資料保留限制。 合規經理會自動偵測你是否完成了相關操作,並給予有助於你合規傷口的點數。 了解更多關於 合規管理軟體中的自動化測試與監控資訊。
要在合規管理軟體中查找私有行動,請遵循以下步驟:
- 在 Microsoft Purview 入口網站中,選擇 「檢視所有解決方案」,然後選擇 「合規管理員」。
- 選擇 「改進行動」。
- 在解決方案篩選中,選擇「Priva 隱私權風險管理」及「Priva 主體權利要求」。
Microsoft Purview 資料外洩防護
Microsoft Purview 資料外洩防護 (DLP) 提供強大的功能,協助防止敏感項目在組織外無意間分享。 Priva 能透過提供專屬的組織洞察,並賦能使用者立即處理風險,來擴展此保護。 例如,當你使用 Privacy Risk Management 偵測個人資料轉移到組織外部或特定部門之間時,使用者可以在郵件中直接收到包含修復措施的通知。 在 隱私風險管理中獲取更多用戶電子郵件通知的詳細資訊。