安全性 & 合規性的 Microsoft 365 指導方針

基於本文的目的，租用戶層級服務是一種在線服務，會針對租使用者中的所有使用者部分或完整啟用， (獨立授權和/或作為 Microsoft 365 或 Office 365 方案) 的一部分。 客戶需要適當的訂用帳戶授權，才能使用 線上服務。 若要查看授權使用者從 Microsoft 365 合規性功能獲益的選項，請下載 適用於企業和一線員工計劃的 Microsoft 365 比較數據表 或適用於 中小型商務方案的 Microsoft 365 比較數據表 。

如需可讓使用者使用 Microsoft 365 合規性功能，且目前適用於歐洲經濟區域 (EEA) 國家/地區和瑞士的訂用帳戶詳細計劃資訊，請參閱 EEA 的 Microsoft 365 商務方案比較和 EEA 的 Microsoft 365 企業版 計劃比較。

某些租用戶服務目前無法限制特定用戶的權益。 若要檢閱控管使用 Microsoft 產品和透過 Microsoft 授權方案取得之專業服務的條款和條件，請參閱 產品條款。

Microsoft Entra ID 控管

Microsoft Entra ID 控管 可讓您平衡組織對安全性和員工生產力的需求，以及正確的程式和可見度。 它會使用權利管理、存取權檢閱、特殊許可權身分識別管理和使用規定原則，以確保適當的人員能夠正確存取正確的資源。

使用者如何從此服務獲益？

Microsoft Entra ID 控管 可讓您更輕鬆地在一個存取套件中要求應用程式、群組和 Microsoft Teams 的存取權，藉此提高使用者的生產力。 使用者也可以設定為核准者，而不需要涉及系統管理員。 針對存取權檢閱，用戶可以檢閱具有智慧型手機建議的群組成員資格，以定期採取動作。

哪些授權提供使用者從服務獲益的許可權？

Microsoft Entra ID 控管 功能目前可在 Microsoft Entra ID 控管 和 Microsoft Entra ID 控管 Step Up for Microsoft Entra ID P2 中取得。 這兩項產品提供與購買基座數量一樣多的用戶許可權，以具備身分識別控管功能。 Microsoft Entra ID 控管 要求租用戶也必須有使用中訂用帳戶，以 Microsoft Entra ID P1 (先前稱為 Azure Active Directory Premium P1) 或 Microsoft Entra ID P2 (先前稱為Azure Active Directory Premium P2) 或包含 Microsoft Entra ID P1 或 P2 的訂用帳戶。 Microsoft Entra ID 控管 逐步執行 Microsoft Entra ID P2 時，租用戶也必須具有 Microsoft Entra ID P2 的使用中訂用帳戶，或包含 Microsoft Entra ID P2 的訂用帳戶。

服務如何佈建/部署？

Microsoft Entra ID 控管 功能會在租用戶層級啟用，但會針對每個用戶實作。 如需 Microsoft Entra ID 控管 的相關信息，請參閱什麼是 Microsoft Entra ID 控管？

如何只將服務套用到租用戶中已取得服務授權的使用者？

系統管理員應該確保他們有足夠的 Microsoft Entra ID 控管 基座，適用於範圍內的所有員工，或受益於 Microsoft Entra ID 控管 功能，包括存取套件、存取權檢閱、生命週期工作流程和特殊許可權身分識別管理。 如需如何設定部署範圍 Microsoft Entra ID 控管 的指示，請參閱：

• Microsoft Entra 權利管理授權需求
• Microsoft Entra 存取權檢閱授權需求
• 使用 Privileged Identity Management 的授權需求

Microsoft Entra ID Protection

Microsoft Entra ID Protection 是 Microsoft Entra ID P2 方案的一項功能，可讓您偵測影響組織身分識別的潛在弱點、設定自動化回應以偵測到與貴組織身分識別相關的可疑動作，以及調查可疑事件，並採取適當動作來解決這些問題。

使用者如何從此服務獲益？

由於有了基於機器學習演算法、標幟的使用者和風險事件的彙總檢視，安全作業分析人員和安全性專業人員可從中獲益。 使用者則可獲益於透過風險式條件存取提供的自動防護，以及可對弱點採取行動而改善的安全性。

哪些授權提供使用者從服務獲益的許可權？

• Microsoft 365 E5/A5/G5、Enterprise Mobility & Security A5/E5/G5、Microsoft 365 A5/E5/F5/G5 安全性和 Microsoft 365 F5 安全性 & 合規性

如需不同方案中所含功能的詳細資訊，請參閱什麼是 Microsoft Entra ID Protection？

服務如何佈建/部署？

根據預設，租使用者內的所有用戶都會在租用戶層級啟用 Microsoft Entra ID Protection 功能。 如需 Microsoft Entra ID Protection 的相關信息，請參閱什麼是 Identity Protection？

如何只將服務套用到租用戶中已取得服務授權的使用者？

系統管理員可以藉由指派風險原則來定義密碼重設的層級，並只允許授權使用者存取，來設定 Microsoft Entra ID Protection 範圍。 如需如何設定 Microsoft Entra ID Protection 部署範圍的指示，請參閱如何設定和啟用風險原則。

Microsoft Cloud 合規性計畫

Microsoft Cloud 合規性計畫 是設計來提供個人化的客戶支援、教育與網路機會。 藉由加入計劃，客戶將獲得在安全性、合規性和隱私權方面直接與監管者、業界同儕和 Microsoft 專家互動的唯一機會。 此計劃會取代 2013 年建立的現有金融服務產業 (FSI) 合規性計劃。

誰可以存取 Microsoft Cloud 合規性計畫？

Microsoft Cloud 合規性計畫 適用於具有 Microsoft 365 和 Office 365 授權的組織。

目前已註冊 FSI 合規性計劃的客戶必須購買新 Microsoft Cloud 合規性計畫 的訂用帳戶。 如需詳細資訊，請參閱 Microsoft Cloud 合規性計畫。

使用者如何從此服務獲益？

希望 Microsoft 協助其雲端旅程的企業組織，例如風險評估人員、合規性主管、內部稽核員、隱私權主管、法規事務/法律、CISO 將受益於此服務。 以下是客戶可獲得之可用權益的範例案例：

• 持續的風險和合規性協助，可讓風險評估上線並使用 Microsoft 雲端服務。
• 支援 Microsoft 和客戶管理的 Microsoft 雲端服務控制件。
• 使用第三方雲端服務的內部稽核、監管者或面板層級核准協助。
• 支援使用雲端服務時，與複雜風險和合規性需求相關的持續技術問題。
• 直接協助填寫固定數目的客戶風險和合規性問卷。
• 與監管者和產業專家的連線，以協助解決其合規性旅程的問題。

服務如何佈建/部署？

根據預設，Microsoft Cloud 合規性計畫 會在租用戶層級為所有受益於服務的用戶啟用。 如需詳細資訊，請參閱 Microsoft Cloud 合規性計畫。

適用於企業的 Microsoft Defender

適用於企業的 Microsoft Defender 是專為中小型企業設計的端點安全性解決方案， (最多 300 名員工) 。 商務用 Defender 是以獨立解決方案形式提供，也包含在 Microsoft 365 商務進階版 中。 透過此端點安全性解決方案，小型和中型企業 (SMB) 組織裝置會受到更好的保護，免於遭受勒索軟體、惡意代碼、網路釣魚和其他威脅。

如需詳細資訊，請參閱 適用於企業的 Microsoft Defender。

哪些授權提供使用者從服務獲益的許可權？

適用於企業的 Microsoft Defender 包含在 Microsoft 365 商務進階版 訂用帳戶方案中。

商務用Defender的獨立版本也可作為中小型商務 (SMB的選項，) 最多300名員工。 若要深入了解，請參閲 如何取得適用於企業的 Microsoft Defender。

使用者如何從此服務獲益？

將 適用於企業的 Microsoft Defender 新增至 Microsoft 365 商務進階版 藉由使用端點偵測和回應等技術，以及自動化調查與補救等技術，新增跨平臺端點保護和複雜的勒索軟體防禦，來強化商務進階版現有的生產力和安全性供應專案。

獨立版的商務用Defender為擁有最多300名員工的中小型企業提供選項，以經濟實惠的價格取得企業級端點安全性技術。

服務如何佈建/部署？

如果您有 Microsoft 365 商務進階版，您可以透過 Microsoft Defender 入口網站存取商務用 Defender。

根據預設，租使用者內的所有用戶都會在租用戶層級啟用 適用於企業的 Microsoft Defender 功能。 如需如何設定商務用 Defender 的資訊，請參閱 適用於企業的 Microsoft Defender 檔 |Microsoft Docs。

適用於 適用於企業的 Microsoft Defender 的商務用Defender伺服器附加元件是什麼？

適用於商業伺服器的 Microsoft Defender 為中小型企業提供 Windows 和 Linux 伺服器的端點安全性。 商務用 Defender 伺服器體驗為商務用 Defender 內部單一系統管理員體驗內的客戶端和伺服器提供相同層級的保護，協助您在一個位置保護所有端點。

如需詳細資訊，請參閱取得 適用於商業伺服器的 Microsoft Defender |Microsoft Learn。

請注意，商務用Defender伺服器每位客戶的最大數量/基座上限為60個授權。 如果客戶需要超過 60 個伺服器授權，請參閱伺服器 Microsoft Defender。

哪些授權提供使用者從服務獲益的許可權？

商務用 Defender 伺服器可作為附加元件提供給具有下列項目的組織：

• 適用於企業的 Microsoft Defender (獨立)
• Microsoft 365 商務進階版

客戶必須擁有至少一個 Microsoft 365 商務進階版 或 適用於企業的 Microsoft Defender 的授權，才能購買和使用 適用於商業伺服器的 Microsoft Defender。

如需詳細資訊和更多資源的連結，請檢閱 適用於企業的 Microsoft Defender 常見問題。

Microsoft 雲端 App 安全性

Microsoft Defender for Cloud Apps 是一種雲端存取安全性訊息代理程式 (CASB) 解決方案，可讓客戶彈性地實作核心功能和支援多種類型的部署。

哪些授權提供使用者從服務獲益的許可權？

Microsoft Defender for Cloud Apps 以獨立授權形式提供，也可作為下列方案的一部分使用：

• 企業行動力 + 安全性 E5
• Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性
• Microsoft 365 E5/A5/G5/F5 合規性
• Microsoft 365 F5 安全性 & 合規性
• Microsoft 365 E5/F5/G5 資訊保護 與治理

若要從適用於雲端應用程式的Defender中的條件式存取應用程控功能獲益，使用者也必須獲得 Microsoft Entra ID P1 的授權，其包含在 Enterprise Mobility + Security F1/F3/E3/A3/G3、Enterprise Mobility + Security E5 中、Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5 和 Microsoft 365 E5/A5/G5/F5 安全性和 Microsoft 365 F5 安全性 & 合規性。

若要受益於自動用戶端標籤，用戶必須獲得 Azure 資訊保護 P2 的授權，其包含在 Enterprise Mobility + Security E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性 & 合規性中，以及Microsoft 365 E5/F5/G5 資訊保護 和治理。

注意：自動伺服器端卷標需要 資訊保護 Office 365 - 進階授權 (MIP_S_CLP2 或 efb0351d-3b08-4503-993d-383af8de41e3) 。 如需參考，請參閱 授權的產品名稱和服務方案標識符。

服務如何佈建/部署？

根據預設，租使用者內的所有用戶都會在租用戶層級啟用 Microsoft Defender for Cloud Apps。

如何只將服務套用到租用戶中已取得服務授權的使用者？

系統管理員可以使用服務中提供的限定範圍部署功能，將 Microsoft Defender for Cloud Apps 部署範圍限定給授權使用者。 如需詳細資訊，請參閱限定範圍的部署。

什麼是應用程式控管？

應用程式控管是一項安全性和原則管理功能，專為在 Microsoft Entra ID 上註冊的已啟用 OAuth 的應用程式所設計。 其可透過可採取動作的深入解析和自動化原則警示和動作，提供這些應用程式及其使用者如何存取、使用及共用儲存在 Microsoft 365 中的敏感數據的完整可見度、補救和控管。

哪些授權提供許可權讓使用者受益於這項功能？

應用程式控管包含在包含適用於雲端應用程式的 Defender 的 Microsoft Defender for Cloud Apps 和產品供應專案中：

• Microsoft Defender for Cloud Apps (獨立)
• Enterprise Mobility + Security E5/A5/G5
• Microsoft 365 E5/A5/G5
• Microsoft 365 安全性 E5/A5/F5/G5
• Microsoft 365 合規性 E5/A5/F5/G5
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Microsoft 365 F5 安全性 + 合規性

如需詳細資訊，請參閱 Microsoft 365 中的應用程式控管和開始使用應用程式控管。

適用於端點的 Microsoft Defender

適用於端點的 Microsoft Defender 是端點安全性解決方案，其中包含：

• 風險型弱點管理和評量
• 受攻擊面縮小功能
• 行為型和雲端式新一代保護
• 端點偵測及回應 (EDR)
• 自動調查和補救
• 受控搜捕服務

如需詳細資訊，請參閱 適用於端點的 Microsoft Defender。

哪些授權提供使用者從服務獲益的許可權？

適用於端點的 Microsoft Defender 方案 1 (P1)

適用於端點的 Microsoft Defender P1 提供核心端點保護功能，例如新一代的反惡意代碼、受攻擊面縮小規則、裝置控制、端點防火牆、網路保護等等。 如需詳細資訊，請參閱 適用於端點的 Microsoft Defender 方案 1 和方案 2。

適用於端點的 Microsoft Defender P1 可作為獨立使用者訂用帳戶授權，並作為 Microsoft 365 E3/A3/G3 的一部分。

適用於端點的 Microsoft Defender 方案 2 (P2)

適用於端點的 Microsoft Defender P2 提供完整的端點保護功能，包括 適用於端點的 Microsoft Defender P1 的所有功能，以及端點偵測和回應、自動化調查和補救等額外功能，威脅與弱點管理、威脅情報、沙箱和 Microsoft 威脅專家。 如需詳細資訊，請參閱 適用於端點的 Microsoft Defender 檔。

適用於端點的 Microsoft Defender P2 可作為獨立授權，並作為下列方案的一部分：

• Windows 11 企業版 E5/A5
• Windows 10 企業版 E5/A5
• Microsoft 365 E5/A5/G5 (其中包含 Windows 10 或 Windows 11 企業版 E5)
• Microsoft 365 E5/A5/G5/F5 安全性
• Microsoft 365 F5 安全性 & 合規性

適用於端點的 Microsoft Defender 伺服器

伺服器的 Microsoft Defender 已針對傳統的內部部署伺服器工作負載進行優化，但也支援 Windows 和 Linux 伺服器。 伺服器或虛擬機的每個作業系統環境 (OSE) 都需要個別的授權。

適用於IoT的 Microsoft Defender – 企業IoT安全性

Microsoft Defender IoT – 企業 IoT 安全性與 適用於端點的 Microsoft Defender 整合，以從單一體驗探索、持續監視及管理企業 IoT 裝置上的弱點。

適用於IoT的 Microsoft Defender – Microsoft 365 E5 和 Microsoft 365 E5 安全性 訂用帳戶隨附的企業 IoT 安全性

Microsoft Defender IoT – 企業 IoT 安全性包含在 Microsoft 365 E5 和 Microsoft 365 E5 安全性 訂用帳戶中。 具有這些訂用帳戶的客戶有權 Microsoft Defender IoT – 企業 IoT 安全性涵蓋範圍，每個合格的用戶授權最多 5 個 eIoT 裝置。

適用於IoT的 Microsoft Defender – 每個裝置的企業IoT安全性附加元件

Microsoft Defender IoT – 每個裝置附加元件的企業 IoT 安全性適用於具有 適用於端點的 Microsoft Defender P2 的客戶，或包含 適用於端點的 Microsoft Defender P2 的訂用帳戶：

• Microsoft 365 A5/E5
• Microsoft 365 A5/E5/F5 安全性
• Microsoft 365 F5 安全性與合規性
• Windows 10/11 企業版 A5/E5。

Microsoft Defender IoT – 每個裝置的企業 IoT 安全性附加元件授權涵蓋每個授權一個 eIoT 裝置。

如需詳細資訊，請參閱使用適用於端點的 Defender 在 Microsoft 365 中啟用企業 IoT 安全性 - Microsoft Defender for IoT |Microsoft Learn。

Microsoft Defender 弱點管理

Microsoft Defender 弱點管理可作為獨立使用者訂用帳戶授權，並作為 適用於端點的 Microsoft Defender 方案 2 客戶的附加元件。

Defender 弱點管理提供適用於 Windows、macOS、Linux、Android、iOS 和網路裝置的資產可見性、智慧型評量和內建補救工具。 利用 Microsoft 威脅情報、缺口可能性預測、商務內容和裝置評量，Defender 弱點管理會快速且持續地優先處理您最重要的資產上最大的弱點，並提供安全性建議來降低風險。

Defender 弱點管理獨立： 沒有適用於端點的 Defender 方案 2 的客戶可以使用 Defender 弱點管理獨立方案來補充其端點偵測和回應 (EDR) 解決方案，以符合其弱點管理計劃的需求。

Defender 弱點管理附加元件：適用於端點的 Microsoft Defender 方案 2 包含弱點管理功能，可藉由新增 Microsoft Defender 弱點管理 附加元件隨附的新進階弱點管理工具來增強。

Microsoft Defender 弱點管理 伺服器的 適用於端點的 Microsoft Defender 附加元件：為具有伺服器 適用於端點的 Microsoft Defender 的客戶提供進階弱點管理功能。

伺服器方案 1 和適用於伺服器的 Defender 方案 2 的 Microsoft Defender 也包含弱點管理功能的存取權。

如需詳細資訊，請參閱 Microsoft Defender 弱點管理 |Microsoft Learn 和 Compare Microsoft Defender 弱點管理 方案和功能 |Microsoft Learn。

哪些授權提供使用者從服務獲益的許可權？

Microsoft Defender 弱點可作為商業、教育與政府雲端客戶的獨立使用者訂用帳戶授權。
Defender 弱點管理可作為附加元件提供給具有下列功能的組織：

• 適用於端點的 Microsoft Defender 方案 2 (獨立)
• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/F5/G5 安全性
• Microsoft 365 F5 安全性與合規性附加元件
• Windows 11 企業版 E5/A5/G5
• Windows 10 企業版 E5/A5/G5

Microsoft Defender 弱點管理 伺服器的 適用於端點的 Microsoft Defender 附加元件可供具有伺服器 適用於端點的 Microsoft Defender 的組織使用。 如需包含功能的詳細資訊，請參閱比較 Microsoft Defender 弱點管理 計劃和功能 |Microsoft Learn。

適用於身分識別的 Microsoft Defender

適用於身分識別的 Microsoft Defender (先前稱為 Azure 進階威脅防護) 是一項雲端服務，可協助保護企業混合式環境免於遭受多種類型的進階目標網路攻擊和內部威脅。 適用於身分識別的 Microsoft Defender 是每個使用者訂用帳戶授權。

使用者如何從此服務獲益？

SecOp 分析師和安全性專業人員受益於 適用於身分識別的 Microsoft Defender 偵測和調查進階威脅、遭入侵的身分識別，以及惡意內部人員動作的能力。 終端用戶藉由 適用於身分識別的 Microsoft Defender 監視其數據而受益。

哪些授權提供使用者從服務獲益的許可權？

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft F5 安全性 & 合規性，以及使用者 適用於身分識別的 Microsoft Defender 提供從中獲益的許可權適用於身分識別的 Microsoft Defender。

服務如何佈建/部署？

適用於身分識別的 Microsoft Defender 在租用戶層級為租使用者內的所有用戶啟用功能。 如需設定 適用於身分識別的 Microsoft Defender 的資訊，請參閱 Create 適用於身分識別的 Microsoft Defender 實例。

如何只將服務套用到租用戶中已取得服務授權的使用者？

某些租用戶服務，例如 適用於身分識別的 Microsoft Defender 服務，目前無法限制特定用戶的權益。 若要檢閱控管使用 Microsoft 產品和透過 Microsoft 授權方案取得之專業服務的條款和條件，請參閱 產品條款。

適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Microsoft Defender (先前 Office 365 進階威脅防護) 可協助保護組織抵禦複雜的攻擊，例如網路釣魚和零時差惡意代碼。 適用於 Office 365 的 Microsoft Defender 也提供可採取動作的深入解析，方法是將來自廣泛數據的訊號相互關聯，以協助識別、排定優先順序，並提供如何解決潛在威脅的建議。

使用者如何從此服務獲益？

適用於 Office 365 的 Microsoft Defender 保護使用者免於遭受複雜的攻擊，例如網路釣魚和零時差惡意代碼。 如需方案 1 和方案 2 中提供的完整服務清單，請參閱 適用於 Office 365 的 Microsoft Defender。

哪些授權提供使用者從服務獲益的許可權？

適用於 Office 365 的 Microsoft Defender 方案 1 和 2、Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft 365 F5 安全性 & 合規性，以及 Microsoft 365 商務進階版提供使用者從 適用於 Office 365 的 Microsoft Defender 獲益的許可權。

此快速參考將協助您瞭解每個 適用於 Office 365 的 Microsoft Defender 訂用帳戶隨附哪些功能。 結合您對於 EOP 功能的知識，它可以協助企業決策者判斷哪些適用於 Office 365 的 Microsoft Defender 最符合其需求。

適用於 Office 365 的 Microsoft Defender 方案 1 與計劃 2 小秘技

適用於 Office 365 的 Defender 方案 1	適用於 Office 365 的 Defender 方案 2
設定、保護和偵測功能： 安全附件 安全連結 適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件 適用於 Office 365 的 Defender 中的反網路釣魚防護 即時偵測	適用於 Office 365 的 Defender 方案 1 功能 ---加上--- 自動化、調查、補救和教育功能： 威脅追蹤工具 威脅總管 自動化調查及回應 攻擊模擬訓練

如需詳細資訊，請移至 Office 365 安全性，包括 適用於 Office 365 的 Microsoft Defender 和 Exchange Online Protection - Office 365 |Microsoft Docs。

服務如何佈建/部署？

根據預設，租使用者內的所有用戶都會在租用戶層級啟用 適用於 Office 365 的 Microsoft Defender 功能。 如需為授權用戶設定 適用於 Office 365 的 Microsoft Defender 原則的相關信息，請參閱 適用於 Office 365 的 Microsoft Defender。

• 如需為授權使用者設定安全連結的詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender 中的安全連結。

• 如需為授權使用者設定安全附件的詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender 中的安全附件。

資訊保護：Microsoft Purview 進階郵件加密

Microsoft Purview 進階郵件加密可協助客戶符合合規性義務，這些義務需要對外部收件者及其加密電子郵件的存取提供更彈性的控制。 透過 Purview 進階郵件加密，系統管理員可以使用自動原則來控制在組織外部共用的敏感性電子郵件，這些原則可以偵測敏感性資訊類型 (例如，個人識別資訊或財務或健康狀態標識符) ，或是使用關鍵詞來增強保護，方法是透過安全的入口網站套用自定義電子郵件範本和即將到期的存取加密電子郵件。 此外，系統管理員可隨時撤銷存取，進一步控制透過安全網頁入口網站存取的加密電子郵件。

使用者如何從此服務獲益？

郵件寄件者可從進階郵件加密所提供對敏感性電子郵件新增的控制而獲益。

哪些授權提供使用者從服務獲益的許可權？

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性，以及 Microsoft 365 E5/A5/F5/G5 資訊保護 和治理提供使用者從進階訊息加密獲益的許可權。

服務如何佈建/部署？

系統管理員會在 Exchange 系統管理中心的 [郵件流程>規則] 下建立和管理進階郵件加密原則。 根據預設，這些規則會套用至租用戶中的所有使用者。 如需設定新的郵件加密功能的詳細資訊，請參閱設定全新的 Office 365 郵件加密功能。

如何只將服務套用到租用戶中已取得服務授權的使用者？

系統管理員應僅將進階郵件加密的郵件流程規則套用至授權使用者。 如需定義郵件流程規則的詳細資訊，請參閱定義郵件流規則以加密 Office 365 中的電子郵件。

資訊保護：Microsoft Purview 郵件加密

Microsoft Purview 郵件加密 是以 Azure Rights Management (Azure RMS) 為基礎的服務，可讓您將加密的電子郵件傳送給組織內部或外部的人員，不論目的地電子郵件位址 (Gmail、Yahoo！ Mail、Outlook.com 等 ) 。

若要檢視加密的郵件，收件者可以取得單次密碼、登入 Microsoft 帳戶、或登入工作或學校相關聯的 Office 365 帳戶。 收件者也可以傳送加密的回覆。 他們不需要訂用帳戶即可檢視加密的訊息或傳送加密的回復。

使用者如何從此服務獲益？

郵件寄件者可從 Office 365 郵件加密所提供對敏感性電子郵件新增的控制而獲益。

哪些授權提供使用者從服務獲益的許可權？

• Microsoft 365 F3/E3/A3/G3/E5/A5/G5 和 Microsoft Business Premium
• Office 365 A1/E3/A3/G3/E5/A5/G5
• Azure 資訊保護 方案 1 也提供組織在新增到下列方案時，從 Office 365 訊息加密獲益的許可權：Exchange Online Kiosk、Exchange Online 方案 1、Exchange Online 方案 2、Office 365 F3、Microsoft 365 商務基本版、Microsoft 365 商務標準版 或 Office 365 企業版 E1

服務如何佈建/部署？

系統管理員會在 Exchange 系統管理中心的 [郵件流程]> [規則] 下建立及管理 Office 365 郵件加密原則。 根據預設，這些規則會套用至租用戶中的所有使用者。 如需設定新 Office 365 訊息加密功能的詳細資訊，請參閱設定新的訊息加密功能。

如何只將服務套用到租用戶中已取得服務授權的使用者？

系統管理員應僅將 Office 365 郵件加密的郵件流程規則套用至授權使用者。 如需定義郵件流程規則的詳細資訊，請 參閱定義郵件流程規則來加密電子郵件訊息。

Microsoft Priva

如需詳細資訊，請參閱 Microsoft Priva。

Office 365 的 Privileged Access Management

特殊許可權存取管理 (PAM) 提供對 Office 365 中特殊許可權系統管理員工作的細微訪問控制。 啟用 PAM 之後，若要完成提升許可權和特殊許可權的工作，用戶必須透過高度限定範圍和時間系結的核准工作流程要求 Just-In-Time 存取權。

使用者如何從此服務獲益？

啟用 PAM 可讓組織使用無常設權限作業。 使用者可從能抵禦為其資料提供不受束縛的常設系統管理存取所產生弱點新增的防禦層獲益。

哪些授權提供使用者從服務獲益的許可權？

Office 365 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 合規性和 F5 安全性 & 合規性，以及 Microsoft 365 E5/A5/F5 測試人員風險管理提供許可權，讓使用者從 PAM 獲益。

服務如何佈建/部署？

根據預設，PAM 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需設定 PAM 原則的資訊，請 參閱開始使用特殊許可權存取管理。

如何只將服務套用到租用戶中已取得服務授權的使用者？

客戶可以透過核准者群組和存取原則，以每位使用者為基礎管理 PAM (該原則可套用至授權的使用者)。

Microsoft Purview 稽核

如需詳細資訊，請參閱 Microsoft Purview 稽核 服務描述

Microsoft Purview 通訊合規性

如需詳細資訊，請參閱 Microsoft Purview 通訊合規性

Microsoft Purview 合規性管理員

如需詳細資訊，請參閱 Microsoft Purview 合規性管理員

Microsoft Purview 客戶加密箱

如需詳細資訊，請參閱 Microsoft Purview 客戶加密箱

Microsoft Purview 資料連接器

如需詳細資訊，請參閱 Microsoft Purview 數據連接器

Microsoft Purview 資料生命週期管理與 Microsoft Purview 記錄管理

Microsoft Purview 資料生命週期管理 (先前的 Microsoft 資訊控管) 和 Microsoft Purview 記錄管理 提供您保留所需內容的工具和功能，並刪除您不需要的內容。 組織通常會保留和刪除內容，以符合合規性和數據法規需求。 刪除不再具有商業價值的內容也可協助您管理風險和責任。

數據生命週期管理和記錄管理都會使用保留原則、保留標籤和保留標籤原則來強制執行保留和刪除設定。 此外，此區域包含電子郵件封存功能。

保留原則的授權

針對全組織、全位置或包含/排除保留原則，下列授權提供用戶權力：

• Microsoft 365 E5/A5/G5/E3/A3/G3、商務進階版
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5/E3/A3/G3

如果保留原則位置是 Exchange 信箱，則下列授權也會提供用戶權力：

• Exchange 方案 2
• Exchange Online Archiving

如果保留原則位置是 SharePoint 或 商務用 OneDrive，下列授權也會提供用戶權力：

• SharePoint 方案 2

如果保留原則位置是 Microsoft Teams 聊天、頻道或私人頻道，則下列授權也會提供用戶權力。 對於加上 底線的計劃，保留或刪除期間必須超過 30 天：

• Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1、Business Basic、Business Standard 和 Business Premium
• Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
• Microsoft 365 F5 合規性和 Microsoft 365 F5 安全性與合規性附加元件方案

如果保留原則使用調適型原則範圍，則需要下列其中一個授權才能提供用戶權力：

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Office 365 E5/A5/G5
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管

如果保留原則適用於 Microsoft 365 Copilot 互動，下列授權會提供用戶權力：

• Microsoft 365 E3/E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft E5 合規性 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft E5 資訊保護 與控管 + Microsoft 365 Copilot

保留標籤的授權

針對保留標籤的建立，下列授權提供用戶權力：

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

下列保留標籤建立設定：

• 根據事件類型啟動保留期間
• 在保留期間結束時觸發處置檢閱
• 在保留期間，將項目標示為記錄或法規記錄
• 在保留期間之後，自動變更保留標籤，

需要這些特定授權才能提供使用者權限：

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Office 365 E5/A5/G5
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管

保留標籤原則的授權

保留標籤會以下列三種方式之一套用至檔案和電子郵件：

• 發佈標籤，讓使用者可以手動套用標籤。
• 透過保留標籤原則設定自動套用它們。
• 透過其他應用程式方法，例如預設標籤。

若要發佈保留標籤，下列授權提供用戶權力：

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

如果發佈位置是 Exchange 信箱，則 Exchange Online 方案 1 和方案 2 授權提供用戶權力。

如果發佈位置是 SharePoint Online 或 OneDrive，SharePoint Online 方案 1 和方案 2 授權會提供用戶權力。

保留標籤的下列部署方法需要特定授權：

• 自動套用至包含敏感性信息的內容
• 自動套用至包含特定單字、片語或屬性的內容
• 將預設保留標籤套用至 SharePoint 文件庫、資料夾或檔案集
• 在保留標籤原則中使用調適型原則範圍

下列授權提供這些部署方法的用戶權力：

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5

若要使用可訓練分類器自動套用保留標籤，下列授權提供用戶權力：

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管

其他保留標籤應用程式方法

若要使用 Outlook 規則或 Outlook 預設資料夾原則套用標籤，下列授權提供用戶權力：

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

若要使用 SharePoint Syntex 模型套用保留標籤，下列授權會提供用戶權力。 此外，您必須購買適當的 SharePoint Syntex 授權。

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5

若要使用檔案計劃來維護保留標籤，包括匯入和匯出，下列授權提供用戶權力：

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5

若要使用調適型原則範圍，以動態方式將 適用於 Microsoft 365 的 Microsoft Copilot 互動保留原則的目標設為特定使用者和/或保留 Microsoft 365 Copilot 互動中共用之文件的確切版本，下列授權提供用戶權力：

• Microsoft 365 E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft E5 合規性 + Microsoft 365 Copilot
• Microsoft 365 E3 + Microsoft 365 E5 資訊保護 與控管 + Microsoft 365 Copilot

Email 封存

若要將 PST 檔案大容量導入至 Exchange Online 信箱，下列授權提供用戶權力：

• Exchange Online P2
• Microsoft 365 E5/A5/G5/E3/A3/G3
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5/E3/A3/G3

若要啟用封存信箱和自動展開封存，下列授權提供用戶權力：

• 封存信箱限制為 50 GB
  • Exchange Online Plan 1
  • Office 365 E1
• 封存信箱限制為 1.5 TB
  • Exchange Online Archiving
  • Exchange Online Plan 2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
  • Microsoft 365 E5/A5/F5/G5 資訊保護與控管
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 商務進階版

哪些使用者需要授權？

從服務獲益的任何使用者都需要授權。 如需服務條款 & 條件的詳細資訊，請參閱 產品條款。 以下是從服務獲益的使用者範例：

• 在 Microsoft Purview 合規性入口網站 中找到具有下列指派角色的用戶：處置管理、記錄管理、保留管理、View-Only 記錄管理、View-Only 保留管理。

• 在網站上使用保留原則或保留標籤原則時，SharePoint 網站擁有者和成員。 網站訪客不需要授權。

• 在網站、信箱或 Teams 訊息上使用保留原則或保留標籤原則時，Microsoft 365 群組擁有者和成員。

• 針對使用者信箱，用戶必須獲指派必要的授權。

• 使用者、SharePoint 網站和 Microsoft 365 群組 包含在調適型原則範圍中。

針對許多功能，共用或資源信箱不需要指派授權。 針對需要下列其中一個授權的功能，共用或資源信箱需要指派授權以提供許可權：

• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管
• Office 365 E5/A5/G5

非作用中信箱不需要使用許可證。

此外，共用信箱限製為 50 GB，而不需要 Exchange 附加元件。 若要將大小限制增加到 100 GB，共用信箱需要 Exchange Online 方案 2 或 Exchange Online 封存 + Exchange Online 方案 1。

Microsoft Purview 資料外洩防護：端點數據遺失保護 (DLP)

如需詳細資訊，請參閱 Microsoft Purview 資料外洩防護：Endpoint Data Loss Protection (DLP)

Microsoft Purview 資料外洩防護：Exchange Online、SharePoint Online 和 商務用 OneDrive 的數據外洩防護 (DLP)

使用 Exchange Online、SharePoint Online 和 商務用 OneDrive (先前命名為 Microsoft Office 365 的 Microsoft Purview 資料外洩防護數據外洩防護) ，組織可以識別、監視及自動保護電子郵件和檔案之間的敏感性資訊， (包括儲存在 Microsoft Teams 檔案存放庫中的檔案) 。

使用者如何從此服務獲益？

用戶在檢查其電子郵件和檔案是否有敏感性資訊時，可從 Exchange Online、SharePoint Online 和 商務用 OneDrive 的 DLP 獲益，如組織 DLP 原則中所設定。

哪些授權提供使用者從服務獲益的許可權？

• Microsoft 365 E5/A5/G5/E3/A3/G3、Microsoft 365 商務進階版、SharePoint Online 方案 2、商務用 OneDrive (方案 2) 、Exchange Online 方案 2
• Office 365 E5/A5/G5/E3/A3/G3
• Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性
• Microsoft 365 E5/A5/F5/G5 資訊保護與控管

服務如何佈建/部署？

根據預設，Exchange Online 電子郵件、SharePoint 網站和 OneDrive 帳戶為針對租用戶內所有使用者的這些 DLP 功能的啟用位置 (工作負載)。 如需使用 DLP 原則的詳細資訊，請參閱資料外洩防護概觀。

如何只將服務套用到租用戶中已取得服務授權的使用者？

系統管理員可以自定義工作負載 () 的位置、包含使用者，以及排除 Microsoft Purview 合規性入口網站 中的使用者。

Microsoft Purview 資料外洩防護：適用於 Teams 的數據外洩防護 (DLP)

如需詳細資訊，請參閱 Microsoft Purview 資料外洩防護：適用於Teams的數據外洩防護 (DLP)

Microsoft Purview 資料外洩防護：適用於 Teams 數據外洩防護的圖形 API (DLP) 和 Teams 導出

如需詳細資訊，請參閱 Microsoft Purview 資料外洩防護：適用於Teams數據外洩防護的圖形 API (DLP) 和Teams匯出

Microsoft Purview 電子文件探索

如需詳細資訊，請參閱 Microsoft Purview 電子文件探索

Microsoft Purview 資訊屏障

如需詳細資訊，請參閱 Microsoft Purview 資訊屏障

Microsoft Purview 資訊保護：客戶金鑰

如需詳細資訊，請參閱 Microsoft Purview 資訊保護：客戶密鑰

Microsoft Purview 資訊保護：數據分類分析：活動總管 & 內容概觀

數據分類分析功能可在 Microsoft Purview 合規性入口網站 內使用。 概觀顯示數字內容的位置，以及最常見的敏感性資訊類型和標籤。 內容總管可讓您查看敏感數據的數量和類型，並可讓使用者依標籤或敏感度類型進行篩選，以取得敏感數據儲存位置的詳細檢視。 活動總管會顯示與敏感數據和標籤相關的活動，例如標籤降級或外部共用，可能會讓您的內容暴露在風險中。

活動總管提供單一窗格，讓系統管理員能夠看到與使用者正在使用的敏感性資訊相關的活動。 這些數據包括標籤活動、數據外洩防護 (DLP) 記錄、自動套用標籤、端點 DLP 等等。

內容總管可讓系統管理員為儲存在支援的 Microsoft 365 工作負載內的敏感性文件編製索引，並識別其所儲存的敏感性資訊。 此外，內容總管可協助識別以敏感度和保留標籤分類的檔。

使用者如何從此服務獲益？

信息保護和合規性系統管理員可以存取服務來取得這些記錄和索引數據的存取權，以瞭解敏感數據的儲存位置，以及哪些活動與此數據相關，並由用戶執行。

哪些授權提供使用者從服務獲益的許可權？

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5 合規性、Microsoft 365 E5/A5/G5 資訊保護 & 治理和 Office 365 E5 的授權用戶可受益於 Microsoft 365 數據分類分析。

Microsoft 365 E3/A3/G3 和 Office 365 E3/A3/G3 僅允許使用者受益於內容總管數據匯總。

服務如何佈建/部署？

根據預設，租使用者內的所有用戶都會在租用戶層級啟用 [概觀內容] 和 [活動總管] 功能。 如需為授權使用者設定數據分類分析的資訊，請參閱：

• 內容總管： 開始使用內容總管。
• 活動總管： 開始使用活動總管。
• 數據分類版本資訊： 數據分類版本資訊。

如何只將服務套用到租用戶中已取得服務授權的使用者？

這項功能必須限於在 Microsoft Purview 合規性入口網站 內主動使用解決方案的使用者。

Microsoft Purview 資訊保護：雙重密鑰加密

如需詳細資訊，請參閱 Microsoft Purview 資訊保護：雙重密鑰加密

Microsoft Purview 資訊保護：敏感度標籤

如需詳細資訊，請參閱 Microsoft Purview 資訊保護：敏感度標籤

Microsoft Purview 內部風險管理

如需詳細資訊，請參閱 Microsoft Purview 內部風險管理

測試人員風險管理鑑識辨識項

如需詳細資訊，請參閱 Microsoft Purview 內部風險管理 辨識辨識項