設定 Windows 365 Microsoft Purview 鑑識辨識項

Microsoft Purview 鑑識辨識項可協助您深入瞭解潛在風險的安全性相關用戶活動。透過可自定義的事件觸發程式和內建的用戶隱私權保護控件，鑑識辨識辨識項可讓您自定義跨裝置的視覺活動擷取。鑑識辨識項可協助貴組織進一步減輕、瞭解及回應潛在的數據風險，例如未經授權的數據外流敏感數據。

您為組織設定正確的原則，例如：

根據預設，鑑識辨識項擷取已關閉，且原則建立需要雙重授權。

需求

如果不符合下列需求，您可能會遇到Microsoft Purview 客戶端問題，而且鑑識擷取的品質可能不可靠。

若要設定 Microsoft Purview 鑑識辨識項，您的環境必須符合下列需求：

資源庫映像類型
- Windows 11 企業版 + Microsoft 365 Apps 23H2 或更新版本
授權選項
- Microsoft 365 E5
- Microsoft 365 E5 合規性
- Microsoft 365 E5 內部風險管理
聯結類型和網路
- Microsoft與Microsoft 託管網路和 Azure 網路連線聯結的 Entra
- Microsoft與 Azure 網路連線混合式聯結的 Entra
Microsoft Windows 4.18.2110 版或更新版本中的 Defender 防病毒軟體
Microsoft 365 Apps 16.0.14701.0 版或更新版本
裝置必須指派給主要使用者
雲端電腦大小
- 如需最佳效能、8vCPU 或更佳 (以取得詳細資訊，請參閱雲端計算機大小建議)

重要事項

Microsoft 建議您使用權限最少的角色。這有助於改善貴組織的安全性。全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

如需有關內部風險管理角色的詳細資訊，請參閱啟用內部風險管理的許可權。

登入 Microsoft Intune 系統管理中心>端點安全>性Microsoft適用於端點>的 Defender 開啟 Microsoft Defender 資訊安全中心。
將 Microsoft Intune 連線 設定為 [開啟 ]，然後設定 [ 儲存喜好設定]。
返回 適用於端點的 Microsoft Defender ，並設定下列選項：
- 允許端點Microsoft強制執行端點安全性設定：開啟
- 將 Windows 裝置 10.0.15063 版和更新版本連線到 Microsoft Defender for Endpoint： On
選取 [儲存]。
選取 [端點安全>性端點偵測和回應>建立原則]。
選取下列選項：
- 平臺： Windows 10、Windows 11 和 Windows Server
- 配置檔類型： 端點偵測和回應
選取 [建立]。
請提供 [名稱 ] 和 [描述>下一步]。
在 [ 組態設定] 頁面上，針對 Microsoft Defender for Endpoint 用戶端設定套件類型，選取 [自動從連接器>下一步]。
在 [範圍標籤] 頁面上，選取 [下一步]。
在 [ 指派] 頁面上，選取包含 Cloud PC >Next 主要使用者的群組。
在 [ 檢閱並建立] 頁面上，當您完成時，選取 [ 建立]。

建立原則之後，用戶必須先登入其裝置，才能套用原則，並將裝置上線至適用於端點的 Defender Microsoft。

請遵循使用本機腳本將 Windows 10 和 Windows 11 裝置上線中的指示。在繼續將所有雲端電腦上線之前，測試雲端計算機子集時，這會很有説明。

開啟 Microsoft Purview 入口網站>設定>裝置上線>裝置。
檢查下列資料列：
- 設定狀態：顯示裝置是否已正確設定。
- 原則同步狀態：顯示裝置是否更新為最新的原則版本。裝置必須開啟才能更新為最新的原則。

如需 Microsoft Purview 的詳細資訊，請參閱瞭解 purview Microsoft。