Loop的治理、生命周期和合规性功能摘要
作为合规性管理员或 IT 管理员,必须随时了解组织中使用的软件解决方案的最新治理、数据生命周期和合规性状态。 本文详细介绍了 Microsoft Loop 的可用和尚不可用的功能。
Loop 存储
存储 Loop 内容的位置会影响管理员管理、治理、数据生命周期和可用的合规性功能。 Microsoft Loop 基于 SharePoint、OneDrive 和 SharePoint Embedded 构建,这意味着其中大部分功能与生态系统中的现有文件一样有效。 由于 Loop 页面和组件是文件,因此可以在现有工作流中以熟悉的方式管理它们。 该表应有助于阐明如何在Microsoft生态系统中存储Loop内容。
最初创建Loop内容的位置决定了其存储位置:
| Loop最初创建的内容 | ️️️ Loop SharePoint Embedded 中存储的内容 | Loop SharePoint 网站中存储的内容 | Loop存储在用户的 OneDrive 中的内容 |
|---|---|---|---|
| Loop应用 | ✔️在 Loop 工作区中 | ||
| Teams 频道会议 | ✔️在 Channel 文件夹中 | ||
| Teams 频道 | ✔️在 Channel 文件夹中 | ||
| Teams 私人聊天 | ✔️在 Microsoft Teams 聊天文件文件夹中 | ||
| Teams 私人会议 | ✔️在“会议”文件夹中 | ||
| Outlook 电子邮件 | ✔️在“附件”文件夹中 | ||
| OneNote for Windows 或 Web | ✔️in OneNote Loop files 文件夹 | ||
| Whiteboard | ✔️在 Whiteboard\Components 文件夹中 |
基于Loop内容的存储位置的管理员管理、治理、生命周期和合规性功能的摘要表
| 类别 | OneDrive 或 SharePoint | SharePoint Embedded |
|---|---|---|
此列适用于 Loop 内容:
|
此列适用于 Loop 内容:
|
|
| 基础 | --- | --- |
| 管理员切换 |
管理员切换开关用于打开或关闭Microsoft 365 生态系统中Loop组件的创建和实时呈现。 如果通过主切换在 Microsoft 365 生态系统中启用Loop组件,则可以在 Outlook 或 Teams 聊天和频道中打开或关闭Loop组件。 还有一个额外的开关,用于打开或关闭协作会议笔记Loop组件。 具有 eCommunication 法规的组织可以在 Microsoft 365 生态系统中将Loop组件配置为 ON,同时在评估Loop的数据生命周期、治理和合规性功能期间关闭通信工具中的Loop组件。 |
存在切换管理员打开或关闭 SharePoint Embedded 中存储的内容的创建,包括Loop创意和新工作区。 |
| GDPR | GDPR 数据主体请求可以作为 Microsoft Purview 门户和 Purview 电子数据展示工作流的一部分进行服务 | GDPR 数据主体请求可以作为 Microsoft Purview 门户和 Purview 电子数据展示工作流的一部分进行服务 |
| EUDB | EUDB 合规 - 什么是欧盟数据边界? | EUDB 合规 - 什么是欧盟数据边界? |
| 数据安全性、设备 | --- | --- |
| Intune | iOS 和 Android 上的 Loop 应用存在基本Intune设备管理支持。 | iOS 和 Android 上的 Loop 应用存在基本Intune设备管理支持。 |
| 条件访问 | 支持条件访问。 | 支持条件访问。 |
| 信息屏障 | 信息屏障是强制实施的。 | 信息屏障是强制实施的。 |
| 客户密钥 | 支持使用客户密码箱。 | 支持使用客户密码箱。 |
| 用于Loop内容的编程 API | 是,它们是 OneDrive 或 SharePoint 中的文件,并适用所有当前功能。 |
尚不可用: 对Loop工作区容器的 API 访问权限尚不可用。 这会影响第三方导出和电子数据展示工具、迁移工具、用于向最终用户批量传达其内容的工具,例如合规性要求和开发人员 API。 |
| 数据生命周期 | --- | --- |
| 多地理位置 | 支持多地理位置功能,包括在与用户的首选数据位置匹配的地理位置的用户 OneDrive 中创建 .loop 文件,并在用户的首选数据位置发生更改时移动用户的 OneDrive。 | 使用与 SharePoint 网站相同的机制支持Loop工作区的多地理位置功能,包括重新托管。 像管理其他协作项目(如 SharePoint 网站)一样管理共享Loop工作区的位置。 尚不可用: Loop不会创建用户拥有的工作区。 所有工作区都是在租户默认地理位置创建为租户拥有的。 |
| 用户离开组织 | 当用户离开组织时, OneDrive 保留策略 将应用于其 OneDrive 中的 .loop 文件,就像对用户创建的其他内容一样。 有关详细信息,请参阅Loop存储。 | 像管理其他协作项目(如 SharePoint 网站)一样管理共享Loop工作区的生存期。 尚不可用: Loop不会创建用户拥有的工作区。 所有工作区都作为租户拥有创建。 |
| Loop工作区 | 不适用 | 请参阅可用和管理员管理尚不可用。 |
| 回收站 | 已删除内容的最终用户回收站可用。 | 每个Loop工作区中都提供了已删除内容的最终用户回收站。 尚不可用: 已删除 Loop 工作区的最终用户回收站。 |
| 版本历史记录 | 可在 Purview 中或通过 图形 API 导出版本历史记录。 OneDrive 或 SharePoint 中的Loop文件遵循与其他文件相同的文件版本控制设置。 |
Purview 中的版本历史记录导出可用。 SharePoint Embedded 中的Loop文件配置为 50 个版本,并且没有可用于更改此内容的管理员设置。 尚不可用: 对Loop工作区容器的编程 API 访问权限尚不可用。 |
| 配额 | oneDrive 和 SharePoint 位置中的Loop文件遵循这些存储容器的配额。 | 一个Loop工作区对应于一个 SharePoint Embedded 容器。 Loop SharePoint Embedded 容器的默认配额为 1TB。 没有可用于更改此项的管理员设置。 |
| 审核日志和事件 | 所有事件的审核日志:搜索和导出 Microsoft 365 服务事件以进行安全和合规性调查
|
所有事件的审核日志:搜索和导出 Microsoft 365 服务事件以进行安全和合规性调查
|
| 审核日志访问 | 审核日志会被保留、可以导出并可流式传输到第三方工具 | 审核日志会被保留、可以导出并可流式传输到第三方工具 |
| 电子数据展示 | --- | --- |
| 搜索、收集、审阅、导出 (Purview) | Microsoft Purview 电子数据展示 支持搜索和收集、查看管理员) 所需的 (高级许可证,并将管理员) 所需的 (高级许可证导出为 HTML 或原始。 还可以下载文件并将其重新加载到任何 OneDrive,以以本机格式查看它们。 尚不可用: 在 Purview 审阅集中对 .loop 文件中的内容进行全文搜索。 |
Microsoft Purview 电子数据展示 支持搜索和收集、查看管理员) 所需的 (高级许可证,并将管理员) 所需的 (高级许可证导出为 HTML 或原始。 还可以下载文件并将其重新加载到任何 OneDrive,以以本机格式查看它们。 尚不可用: 在 Purview 审阅集中对 .loop 文件中的内容进行全文搜索。 |
| 导出 (第三方工具) | Microsoft 图形 API 导出支持。 |
尚不可用: 对Loop工作区容器的编程 API 访问权限尚不可用。 |
| 合法保留 | 法定保留支持,以确保内容不会被删除(与诉讼和安全调查相关)并存储在保留库中。 | 法定保留支持,以确保内容不会被删除(与诉讼和安全调查相关)并存储在保留库中。 |
| Microsoft 365 保留和删除 | --- | --- |
| 保留策略 | 对所有 .loop 文件强制实施来自 Microsoft Purview 数据生命周期管理 的保留策略。 | 针对所有 .loop 文件强制实施针对所有 SharePoint 网站配置的Microsoft Purview 数据生命周期管理保留策略,或者可以按Loop工作区配置保留策略*。 |
| 保留标签 | .loop 文件支持来自 Microsoft Purview 数据生命周期管理 和 Microsoft Purview 记录管理 的保留标签,方法是在 OneDrive 或 SharePoint 中应用已发布的标签,或者自动应用标签。 | 通过自动应用标签,.loop 文件支持来自 Microsoft Purview 数据生命周期管理 和 Microsoft Purview 记录管理 的保留标签。 尚不可用: 最终用户体验尚无法应用、查看或更新组件和页面的保留标签。 |
| 信息保护 | --- | --- |
| 敏感度标签 | 敏感度标记可用于Loop页面和组件。 | 敏感度标签可用于Loop页面和组件,管理员可通过 PowerShell 为单个Loop工作区配置,并在 Loop 应用中为最终用户推出。 |
| 数据丢失防护 | 数据丢失防护 (DLP) 规则通过最终用户策略提示支持对内容强制执行。 | 数据丢失防护 (DLP) 规则通过最终用户策略提示支持对内容强制执行。 |
*如果需要为保留策略或其他合规性功能指定单个Loop工作区,请指定工作区,如 SharePoint 网站一样,按其 URL 指定工作区。 若要查找此 URL,请使用 SharePoint Embedded 管理员角色登录到 SharePoint 管理中心。 然后导航到“容器>”“活动容器”或“已删除的容器”,可在其中查看所选Loop工作区的详细信息。 在浮出控件窗格的“ 常规 ”选项卡中,复制容器 URL。
治理、数据生命周期和合规性功能尚不可用的摘要
可用的管理员功能
有关 SharePoint 管理员中心和 PowerShell 中的现有功能的详细信息:
尚不可用
以下部分详细介绍了尚不适用于Microsoft Loop的功能,以便更轻松地评估组织在使用Microsoft Loop之前可能需要的较小功能列表。 如摘要表中所示,内容仅适用于Loop工作区。
编程 API 尚不可用
- 适用于 Loop 工作区内容的编程 API:对 Loop 工作区容器的 API 访问尚不可用。 需要使用这些 API 才能使用第三方工具进行导出和电子数据展示、迁移、向最终用户批量传达其内容(如合规性要求和开发人员 API)。
管理员管理尚不可用
- 当用户删除整个Loop工作区时,该Loop工作区在最终用户可见回收站中不可用。 此外,使用管理工具还原Loop工作区不会在Loop应用用户体验中更新。 用户需要访问已还原工作区的已保存页面链接才能再次看到它。
- 管理员删除Loop工作区时,不会将其从用户的Loop工作区视图中删除。 当用户单击已删除Loop工作区时,会显示错误。
- 当管理员通过 SharePoint 管理员 中心或通过 PowerShell 修改Loop工作区的所有者或成员列表时,该Loop工作区中的用户看不到这些更改。 仅当对工作区成员身份的更改直接在Loop应用本身中进行时,才会在Loop应用的用户视图中更新这些更改。
- 所有Loop工作区都是在租户默认地理位置创建为租户拥有的。 Loop不会创建用户拥有的工作区类型,因此当员工离开组织时,其非共享Loop工作区(如 Ideas)将变为无所有者、保留在租户中且不会自动删除。
- 特定Loop工作区的来宾或外部共享的单独控件不可用。
电子数据展示功能尚不可用
- 对审阅集中 .loop 文件中的内容进行全文搜索。
Microsoft 365 保留和删除功能不可用
- 保留标签不能应用于工作区, (这是设计,而不是Loop限制) ,最终用户应用、查看或更新组件和页面保留标签的体验尚不可用。
在组织中管理 Loop
通过查看此信息,可以就Microsoft Loop是否已准备好在组织中用作软件解决方案做出明智的决定。 与往常一样,我们会继续更新此文档和其他文档,以提供Microsoft Loop的符合性状态,以帮助你为组织做出最佳决策。