在 Microsoft 365 中規劃安全性與合規性
已完成
- 5 分鐘
對於擔心保護其數據或遵循法律或法規標準的組織而言,安全性與合規性解決方案非常重要。 例如,組織想要確保公司中沒有人使用電子郵件傳送公司機密資訊。
雖然實作安全性與合規性解決方案的原因取決於您公司的焦點,但下列指導方針可供使用:Office 365 安全性藍圖:前 30 天、90 天及更長時間的優先順序。
下圖顯示保護 Microsoft 365 內數據所需的所有安全性考慮。
在 Microsoft 365 中規劃安全性與合規性
管理安全性與合規性是一種合作關係。 組織負責保護其數據、身分識別和裝置。 同時,Microsoft也保護Microsoft 365 服務。 Microsoft 365 的 Enterprise Mobility + Security 套件旨在協助組織為其企業達到適當的保護層級。
下表指出組織在規劃 Microsoft 365 中的安全性與合規性時應完成的高階步驟。
| 規劃步驟 | 描述 |
|---|---|
| 步驟 1:檢閱功能。 | 熟悉 Microsoft 365 中的資訊保護功能。 |
| 步驟 2:檢查您的安全分數。 | 設定Microsoft 365 訂用帳戶之後,請記下Microsoft 安全分數 工具中的起始分數。 安全分數提供組織可接受的設定建議,以增加其分數。 目標是要留意保護環境時可以採取的機會,而不會對用戶的生產力造成負面影響。 |
| 步驟 3:規劃身分識別和裝置的存取保護。 | 組織可以防禦網路攻擊,並透過下列方式防範資料遺失: - 保護對數據和服務的存取。 - 保護電子郵件原則和設定。 選取此連結以下載 適用於 Microsoft 365 的身分識別和裝置保護 檔。 本檔指出使用 Microsoft Entra 應用程式 Proxy 來存取 Microsoft 365、其他 SaaS 服務和內部部署應用程式所發佈的身分識別和裝置的建議功能。 |
| 步驟 4:根據數據敏感度規劃數據保護。 | 選取此連結以下載 Microsoft 365 檔案中的檔案保護解決方案 。 本文件可協助您根據在 Microsoft 365 中保護檔案的建議架構來規劃檔案保護功能。 |
| 步驟 5:使用 Microsoft Purview 合規性入口網站。 | Microsoft Purview 合規性入口網站 提供管理Microsoft 365 數據控管範圍所需控件的單一檢視。 本訓練的下一個單元會向您介紹 Microsoft Purview 合規性入口網站 中的功能。 |
| 步驟 6:使用端對端安全性案例作為起點。 | 使用這些建議的設定作為企業規模或複雜存取安全性案例的起點: - 保護電子郵件原則和設定 - Microsoft雲端中的 Contoso |
Microsoft 365 系統管理中心和儀錶板
在這些系統管理中心和儀錶板中設定您的安全性與合規性設定,以保護您的 Microsoft 365 環境。
| 訂用帳戶 | 管理 URL | 儀錶板和系統管理中心 |
|---|---|---|
| Microsoft 365 |
https://admin.microsoft.com |
- Microsoft 365 系統管理中心 - Microsoft Purview 合規性入口網站 - Exchange 系統管理中心 - SharePoint 系統管理中心 - OneDrive 系統管理中心 |
| Enterprise Mobility + Security |
https://portal.azure.com |
- Microsoft Entra ID - Microsoft行動應用程式管理 - Microsoft Intune |
| Enterprise Mobility + Security |
https://portal.cloudappsecurity.com |
- Microsoft Defender for Cloud Apps |
注意事項
Active Directory (Azure AD) 現在為 Microsoft Entra ID。 深入了解。
知識檢查
為以下每個問題選擇最佳的答案。