了解 Microsoft Viva 中的隐私的工作原理
Microsoft 对于在 Microsoft Viva 中确保数据隐私的具体策略、运营实践和技术是透明的。
- 你控制着你的数据。
- 我们对数据所在的位置及其使用方式是透明的。
- 我们保护静态数据和传输中的数据。
- 我们保护你的数据。
隐私内置于所有 Microsoft Viva 体验中。 Microsoft Viva 和 Viva 应用遵守 Microsoft 隐私声明,并遵循 Microsoft 对一般数据保护条例和 Microsoft EU 数据边界的合规性要求。
Microsoft Viva 从 Microsoft 365、Teams、SharePoint 和 Viva Engage 继承隐私功能和设置(如果适用)。
除了继承的控件之外,每个 Viva 应用都有自己的一组隐私控件,可用于自定义共享的信息。 以下信息介绍 Viva 应用如何处理和存储数据、谁可以访问数据,以及如何管理数据(如果适用)。
GDPR 合规性
Microsoft Viva 和 Viva 应用支持符合一般数据保护条例 (GDPR) 要求。
此外,请参阅特定应用的以下 GDPR 信息:
- Viva Connections 和 Viva Learning (SharePoint) : 保护 SharePoint 数据
- Viva Engage (Yammer):在 Viva Engage 中管理 GDPR 数据主体请求
- Viva Goals:Viva Goals 安全性、隐私和合规性
- Viva Insights:个人见解隐私指南
数据驻留
数据驻留是指数据在静止状态下存储到的地理位置。 在 Microsoft Viva 中,数据的传输和存储方式是根据 Microsoft 产品和服务数据保护附录 (DPA)来定义的。
如果你使用的是 Viva Connections,则可以 在 Microsoft 365 中购买高级数据驻留加载项,该加载项提供更多工具来满足数据驻留要求。
Viva 中的所有数据都存储在任何给定 Viva 应用程序的客户租户中,并遵循标准 Microsoft 365 数据存储指南(按可用地理位置)。 下表提供了有关每个应用的数据所在位置的信息,以及指向详细信息的链接。
| Viva 应用 | 数据所在的位置 | 更多信息 |
|---|---|---|
| Viva Amplify | 数据存储在关联 Microsoft 365 租户所在的数据中心。 如果你的组织正在使用 SharePoint,则 Amplify 遵循 SharePoint 数据驻留策略。 | Microsoft Viva Amplify 中的隐私和安全 |
| Viva Connections | 数据存储在关联 Microsoft 365 租户所在的数据中心。 对于位于德国或欧盟的租户,不会将任何数据传输到第三个国家/地区。 注意:来自第三方应用的数据受这些应用的数据和隐私协议的约束。 此信息适用于来自 Microsoft 应用的数据。 |
Viva Connections 的数据驻留 |
| Viva Engage | 致力于在特定地理区域(地理位置)内静态存储邮件正文和邮件附件文件。 数据存储在 Yammer 云存储或 SharePoint 中。 根据 SharePoint Online 数据驻留策略,保存在 SharePoint 中的文件存储在 SharePoint Online 中。 移动推送通知需要将数据发送到第三方通知服务(Apple 或 Google),这可能在你的地理位置之外。 |
数据驻留 - Yammer |
| Viva Glint | Viva Glint 的数据区域由租户的默认地理位置(而不是单个用户)确定,并基于中央租户位置存储在美国或欧盟数据中心。 | |
| Viva Goals | 位于欧盟数据边界 (EUDB) 或英国的客户的数据存储在位于欧盟的数据中心。 所有其他租户的数据均存储在位于美国的数据中心。 | Viva Goals 数据驻留 |
| Viva Insights |
个人见解 - 处理并存储在员工的 Exchange Online 邮箱中。 数据驻留取决于员工的邮箱位置。 经理/领导者/高级见解 - 经理/领导者和高级的数据区域由租户的默认地理位置决定,而不是由单个用户决定。 静态数据(来自 Exchange Online 和 Teams 的报头信息和元数据,但不包括邮件内容或附件)存储在美国、欧盟、EMEA、APAC 中,具体取决于中央租户位置。 |
Viva Insights - 高级/经理/领导者 Viva Insights - 个人 |
| Viva Learning | Viva Learning 不会存储任何个人数据,因为使用情况和消耗数据是聚合的。 目前,仅支持与来自租户所在地理位置的站点集成 SharePoint。 例如,法国租户只能将托管在法国的 SharePoint 站点链接到 Viva Learning。 |
Viva Learning 数据驻留 |
| Viva Pulse | 位于欧盟数据边界 (EUDB) 的客户的数据存储在位于欧盟的数据中心。 所有其他租户的数据均存储在位于美国的数据中心 | Viva Pulse 的数据驻留 |
有关更多信息,请参阅:
Microsoft Viva 如何使用 AI
重要
我们扩展 Copilot 到 Microsoft Viva,以帮助领导者提高员工参与度并提高业务绩效。 Copilot 系统将包括 GPT-4 在内的大型语言模型 (LLM) 的强大功能与 Microsoft 365 和 Microsoft Viva 应用以及 Microsoft Graph 中的业务数据相结合,并通过自然语言进行访问。
即将推出有关 Microsoft Viva 和 Viva 应用中其他 AI 功能的详细信息。
Viva Connections 使用 AI 对源中的内容进行排名。 Microsoft 对人工智能的使用受负责任的 AI 标准的约束。
有关 Viva 如何使用 AI 的详细信息,请参阅以下内容:
特定于应用的数据信息
每个 Viva 应用根据应用的意图以不同的方式收集和存储数据。 你控制着你的数据,但控制数据的方式因应用而异。
Viva Amplify
默认情况下,Viva Amplify 市场活动设置为专用活动,因为市场活动旨在成为供市场活动团队成员工作和建立其通信的私人协作空间。 不建议更改此设置。
有关 Viva Amplify 的详细信息,请参阅 Microsoft Viva Amplify 概述。
Viva Connections
隐私和安全控制:
- 你可以控制通过应用提供的内容。
- 继承自 SharePoint、Teams、Viva Engage/Viva 的隐私设置
| 有哪些信息可用? | 谁可访问? | 它是如何管理的? |
|---|---|---|
| 来自 Microsoft 服务(如 Teams 和 SharePoint)和第三方应用的对话、资源和应用(通过使用 SharePoint 框架) 对于具有提升权限的用户,可获得有关流量、体验使用情况和平台使用情况的汇总分析数据。 |
有权访问 SharePoint 资源的用户 对于分析,具有网站成员或更高权限的用户可以访问支持 Connections 实例的 SharePoint 主站点。 |
根据设置及其在组织中的角色,用户可以看到信息 需要基于内容创建者角色(例如主站点或仪表板)的不同权限级别。 仪表板作者可以使用 Microsoft Entra 组将卡片定位到特定受众。 |
有关 Viva Connections 的详细信息,请参阅 Viva Connections 概述。
Viva Engage
隐私和安全控制:
- 安全和隐私设置作为 Viva Engage 的一部分进行管理。
- 基于角色的访问权限
| 有哪些信息可用? | 谁可访问? | 它是如何管理的? |
|---|---|---|
| 社区中共享的公共公告、私信、帖子、投票和视频,以及收件箱和故事线。 用户配置文件(通过 Viva Engage) 问题和回答 奖励和认可 情绪/使用情况分析(个人分析、受众分析、市场活动分析、回答分析) |
具有付费 Microsoft 或 Office 365 订阅的所有用户(作为 Viva Engage 许可证的一部分),可通过 Microsoft Teams 访问。 默认情况下,专用内容仅限于内容中的参与者(例如,私人邮件的发件人和收件人);但是,可以临时向管理员授予对专用内容的访问权限。 (还需要手动删除此访问权限。) |
Engage 管理员可以通过 Engage 管理中心(存在于 Teams 应用中)设置和配置 Viva Engage。 |
有关 Viva Engage 中隐私的详细信息,请参阅 Viva Engage 中的安全性和合规性概述。
Viva Goals
有关 Viva Goals 中的隐私的信息,请参阅 Viva Goals 安全性、隐私和合规性。
Viva Insights
隐私和安全控制:
- 基于角色的访问权限
- 每个人的数据都是私密的
- 通过 Exchange 实现邮箱安全性
| 有哪些信息可用? | 谁可访问? | 它是如何管理的? |
|---|---|---|
| 个人见解(仅对个人可见) 经理和领导者见解(始终是聚合的和去身份化的) 组织见解(聚合的和去身份化的,数据访问仅限于分配的分析师) 注意:经理或领导者需要有九名直接下属才能聚合数据。 管理员可以增加此阈值。 |
见解仅适用于许可的用户(个人见解)和分配的分析师或经理(经理/领导者/组织见解) | 管理员可以配置要包含在见解中的信息,设置访问级别,并使用Microsoft 365 管理中心选择单个用户加入或退出。 单个用户可以通过转到 Teams 或 Web 中 Viva Insights 应用中的“设置 > 隐私”菜单来选择加入或退出。 |
有关如何管理 Viva Insights 中数据访问权限的详细信息,请参阅管理谁有权访问数据。
有关 Viva Insights 中的隐私和数据保护的详细信息,请参阅以下文章:
Viva Learning
隐私和安全控制:
- SharePoint 集成支持本地内容
- 基于角色的访问权限
| 有哪些信息可用? | 谁可访问? | 它是如何管理的? |
|---|---|---|
| 来自 Microsoft、第三方提供商和客户拥有的内容的培训内容。 学习对象内容元数据,如标题、说明、作者和语言 用户数据,如书签、最近浏览、推荐课程、指定课程和完成记录 所需的服务数据,如错误日志 诊断数据 |
Viva Learning 应用对具有付费 Microsoft 或 Office 365 订阅并有权访问 Microsoft Teams 的所有用户都是可发现的。 个人完成数据和建议可供这些个人和与其共享建议的任何人使用。 |
管理员可以通过在 Teams 管理中心更改用户和组设置来控制单个用户是否可以使用 Viva Learning,以及他们可执行的操作。 管理员还可以打开或关闭诊断数据的存储。 |
有关 Viva Learning 的详细信息,请参阅 Microsoft Viva Learning。