Viva Engage的安全性與合規性概觀

Viva Engage 企業管理工具可協助您保護 Viva Engage 數據,並遵守不斷演進的法律和法規標準,包括 GDPR。

如需所有 Microsoft 365 的原則、工具和最佳做法的相關信息,請參閱 Microsoft 365 中的安全性與合規性概觀

Viva Engage Enterprise 提供不屬於 Viva Engage Basic 的系統管理員安全性與合規性工具。 標示星號 (*) 的專案僅適用於 Viva Engage Enterprise。 本文的安全性常見問題一節說明適用於 Viva Engage Basic 和 Viva Engage Enterprise 的安全性、隱私權和商務持續性功能。

安全性系統管理員功能

工作
作法
設定密碼原則和邏輯防火牆,以控制對 Viva Engage 的存取。
管理 Viva Engage 安全性設定 *
管理使用者,併為所有 Office 365的用戶維護單一身分識別。
針對 Viva Engage用戶強制執行 Microsoft 365 身分識別 *
提供 iOS 和 Android 裝置上 Viva Engage 的安全存取,並使用 Microsoft Intune 來控制裝置存取以保護公司數據。
使用 Microsoft Intune管理 Viva Engage *
使用多個層級的系統管理員角色,讓您可以指派正確的許可權來比對員工的角色。
管理 Viva Engage 系統管理員 *
防止或限制檔案上傳。 設定您的 Viva Engage 網路 *
控制外部網路存取。
管理 Viva Engage 安全性設定 *
追蹤使用者、群組和系統管理員的變更。
在 Microsoft 365 稽核記錄檔和管理活動 API 中追蹤 Viva Engage 事件 *

合規性系統管理員功能

工作
作法
符合GDPR需求。
在 Viva Engage 中管理GDPR數據主體要求 *
檢視合規性報告。 Viva Engage 在 Microsoft 365 合規性架構中符合 Tier-C 規範,其中涵蓋 SOC 1、HIPAA、EU Model 子句、IRAP 和 (SEC) Rule 17a-4 (f) 。
Microsoft 365 的合規性架構檔*
控制數據保留原則,並視需要檢視私人訊息以進行探索。
管理 Viva Engage 數據合規性 *
匯出數據以檢閱合規性問題。
從Viva Engage 匯出數據 *
追蹤使用者、系統管理員和群組的變更。
在 Microsoft 365 稽核記錄檔和管理活動 API 中追蹤 Viva Engage 事件*

讓內容保持適當且僅供應該看到的內容使用

工作
作法
設定使用原則,以確保只會張貼適當的內容。
設定 Viva Engage 使用原則 *
監視關鍵詞是否有無法接受或不適當的內容,因此您可以視需要介入。
監視關鍵詞*

監視使用量

工作
作法
監視 Viva Engage 系統管理員和使用者交易。
在 Microsoft 365 稽核記錄檔和管理活動 API 中追蹤 Viva Engage 事件 *
深入瞭解貴組織中的人員如何使用 Viva Engage。 報表和 API 可讓系統管理員使用資訊,而群組深入解析和已查看的計數則可供社群管理員、群組管理員和成員使用。
Microsoft 365 系統管理中心 中的活動報告*
Microsoft 365 採用內容套件*
Microsoft Graph 報告 API
在 Viva Engage 中檢視社群深入解析

保持組織變更的井然有序且最新

工作
作法
使用 Microsoft 365 群組命名原則來強制執行一致的群組命名。
Microsoft 365 群組 命名原則*
對於大型組織,請使用動態群組,在人員加入、離開或移至組織內時自動更新群組成員資格。
在 Viva Engage 中建立動態群組 *
設定 Microsoft 365 連線 Viva Engage 群組的到期原則。 設定時,如果群組擁有者仍然需要群組,系統會提示他們更新群組。
Microsoft 365 群組到期原則*

安全性常見問題

問:誰可以存取 Viva Engage 網路?

答:只有具有有效且已驗證公司電子郵件地址的使用者可以加入您的 Viva Engage 網路。 Viva Engage 具有建立外部網路的功能,可與第三方安全地共同作業。

問:Viva Engage 使用者需要連線到哪些端點?

答:自 2024 年 1 月起,所有 Viva Engage 用戶都必須能夠存取 engage.cloud.microsoft。 建議您不要使用IP位址範圍清單來控制存取權,因為它們可以變更並建立使用者的存取問題。

如需完整的 Microsoft 365 URL 和 IP 位址範圍資訊,請參閱 Microsoft 365 端點

問:裝載數據的位置為何?

答:Viva Engage 數據裝載於 Microsoft 管理的數據中心。 請參閱 您的數據位於何處 ,以尋找貴公司所在國家/地區的數據中心。 Viva Engage 在 Microsoft 的全球數據中心網路外運作。 這些中心有 24/7/365 視訊監視、生物特徵辨識和針腳型鎖定、嚴格的人員訪問控制,以及詳細的訪客輸入記錄。

如需詳細資訊,請參閱 Viva Engage 數據落地

問:什麼是 Viva Engage 隱私策略? 您要如何處理我的資料?

答:我們的隱私策略是公開共用的,並可在這裡取得,作為下列內容的一部分: Microsoft Online Services 隱私聲明

問:什麼是 Viva Engage 安全策略?

答:Viva Engage 包含在 Microsoft 信任中心內。

問:誰可以存取數據?

答:只有具有合法商務需求的員工可以存取客戶數據,且所有存取權僅以核准為基礎。 所有存取都會記錄並定期稽核。

問:數據是否已加密?

答:進出生產環境的所有傳輸中數據一律會加密。 不論用戶端點 (Web、傳統型應用程式、行動應用程式、API) ,與 Viva Engage 的通訊都透過 HTTPS (TLS 1.2 支援) 。 除了傳輸中加密之外,Viva Engage 數據會使用 AES-256 位密鑰加密進行待用加密。

目前版本的 Viva Engage iOS 和 Android 行動裝置應用程式會使用 Apple 和 Google 服務來最終傳遞至終端使用者裝置。 為了確保 Viva Engage 服務與裝置之間資訊的機密性,我們使用推播通知加密來保護傳輸中的通知。 加密的通知適用於 Viva Engage iOS 行動裝置應用程式 7.36.0 版或更新版本。 它們也適用於 Viva Engage Android 行動裝置應用程式 5.6.5 版或更新版本。

問:什麼是 Viva Engage 架構?

答:架構是由企業社交網路 (ESN) 的需求所驅動。 只有當用戶採用並參與平臺時,ESN 才會成功。 因此,Viva Engage 是以支援採用和參與的方式進行架構和開發,以允許技術的快速反覆專案。

Viva Engage 是一組鬆散元件,加上API。 這些是使用許多不同類別最佳的程式代碼和技術獨立開發和發行。 Viva Engage 僅限公用雲端、SaaS、多租用戶架構。 我們使用數據驅動、快速反覆運算的開發方法,使用使用者參與和採用的關鍵計量來測量平臺的成功。

問:誰擁有 Viva Engage 網路中張貼的數據?

答:張貼到 Viva Engage 基本網路的數據是由張貼該數據的個人所擁有。 這些使用者是其內容的數據控制器。 在 Viva Engage Enterprise 底下,公司是數據控制者,且擁有所有數據傳輸給公司。 Viva Engage 是數據處理者,對於在 Viva Engage 網路內張貼的數據,沒有任何內容或責任。

問:您是否符合我國家/地區的數據保護動作?

答:數據控制者必須負責遵守影響他們的數據保護法規。 Viva Engage 具有控件,可協助數據控制者 (個人和公司) 遵守其數據保護法規。

問:我們可以在網站上執行設備的造訪或稽核嗎?

答:Viva Engage 不允許客戶在‐網站上執行稽核。 超過 200,000 個客戶的稽核不可行。 這也會對服務的安全性造成風險。 我們將以開放且透明的方式回答任何安全性問題。

問:您是否進行第三方稽核或測試?

答:Viva Engage 基礎結構的滲透測試會在 Microsoft 365 中每年執行一次。

問:數據如何與其他客戶分隔?

答:Viva Engage 是真正的多租使用者模型。 因此,客戶的數據會以嚴格的控制以邏輯方式分隔,以確保租用戶數據的區隔。 Viva Engage的 Web 應用程式伺服器在實體上和邏輯上與儲存客戶數據的伺服器分開。

問:企業社交網路與 Facebook 的安全性有何差異?

答:您的 Viva Engage 網路是貴公司的私人網路。 只有公司具有有效且已驗證電子郵件地址的使用者才能加入您的 Viva Engage 網路。 Viva Engage 已建立為企業社交網路,並在每個層級內建安全性‐,並提供高度的控制。 其中包含與公司安全性系統的整合,例如 Microsoft Entra ID和單一登錄。

問:Viva Engage Basic 與 Viva Engage Enterprise 的安全性有何差異?

答:兩者的基礎安全性完全相同。 Viva Engage 企業版提供更多的系統管理控制。 它也提供與其他系統整合的能力, (例如 Microsoft Entra ID、Microsoft Entra Federation Services、SharePoint、Microsoft Dynamics CRM 和 Salesforce) 。

如需 Viva Engage Enterprise 中可用的安全性相關系統管理控件的詳細資訊,請參閱本文開頭的表格。

問:Viva Engage 銷售我們的數據嗎?

答:不能。 Viva Engage 不會挖掘或銷售任何客戶數據。 所有數據都屬於使用者或組織 (客戶,視使用中 Viva Engage 版本而定) 。

問:我可以匯出所有數據嗎?

答:在 Viva Engage Enterprise 中,經過驗證的系統管理員可以匯出儲存在 Viva Engage 中的訊息和上傳檔案,以及其元數據。 如果已設定 [ 封存 數據保留] 選項,數據匯出也可以包含任何已刪除的內容。

Viva Engage 儲存在 SharePoint 中的檔案必須使用 Microsoft 365 內容搜尋和導出來導出。 使用 Microsoft 365 中的內容 搜尋 來尋找檔案,然後匯出內容 搜尋 結果。

問:Viva Engage 的商務持續性功能是什麼?

答:您的數據一天備份多次,並在磁碟上受到強式加密保護。 備份會透過 SSH 在異地傳輸,並在六個月後正確刪除。

問:Viva Engage 是否涵蓋在 Microsoft 365 信任中心的數據之下?

答:是的。 請參閱 Microsoft 365 信任中心

問:Viva Engage 安全性是否已獨立驗證?

答:可以。 ISO27001 是資訊安全性的全域標準。 獨立稽核員已確認 Viva Engage 符合 ISO 27001 標準所定義的一組嚴格的實體、邏輯、程式和管理控制件。

Viva Engage 參與 Microsoft Online Services Bug 賞金,可讓數千名安全性研究人員測試 Viva Engage,並協助讓用戶的產品更安全。

使用者管理常見問題

我可以強制執行多重要素驗證嗎?

針對 Viva Engage Enterprise,如果您在 Viva Engage 中強制執行 Microsoft 365 身分識別。 如需詳細資訊,請參閱為 Microsoft 365 用戶設定多重要素驗證針對 Viva Engage 用戶強制執行 Microsoft 365 身分識別

如何? 管理行動裝置上的 Viva Engage 嗎?

Viva Engage 適用於主要行動平臺,包括iPhone、iPad和Android。 用戶可以從各自的應用程式市集安裝 Viva Engage 應用程式。

Viva Engage Enterprise 提供會話管理功能,讓使用者或系統管理員可以視需要在任何裝置上結束任何 Viva Engage 會話。

Viva Engage 可以使用 Microsoft Intune 來管理企業裝置。 如需詳細資訊,請參閱使用 Microsoft Intune 管理 Viva Engage

如何管理我的使用者?

只有具有有效且已驗證公司電子郵件地址的使用者可以加入您的 Viva Engage 網路。

在 Viva Engage Basic 網路中,用戶可以邀請具有相同電子郵件地址後綴的同事共同作業。 使用者也可以暫停其他使用者存取 Viva Engage 網路。

在 Viva Engage Enterprise 中,系統管理員可以使用 CSV 檔案大量佈建和移除使用者,也可以與 Microsoft Entra ID 同步處理,以自動新增尚未在 Viva Engage 上的使用者,並在使用者 Microsoft Entra ID 時從 Viva Engage 中移除使用者帳戶已停用或刪除。

沒有電子郵件地址的使用者如何存取 Viva Engage?

Viva Engage 與許多大型組織一起運作,其中務必聆聽所有工作者的聲音,包括沒有電子郵件位址的工作者。 在此情況下,Viva Engage 可以根據唯一標識符來授與這些使用者存取權。