WWL 租户 - 使用条款

如果在讲师引导式培训过程中向你提供租户,请注意,提供租户旨在支持讲师引导式培训中的动手实验室。

租户不应共享或用于动手实验室以外的用途。 本课程使用的租户为试用租户,课程结束后无法使用或访问,不符合扩展条件。

租户不得转换为付费订阅。 在本课程中获得的租户仍然是 Microsoft Corporation 的财产,我们保留随时获取访问权限和收回的权利。

实验室 4 - 练习 1 - 探索合规性管理器

你是 Contoso 有限公司的合规性管理员 Joni Sherman,负责在组织的 Microsoft 365 租户中配置和维护合规性。 Contoso 有限公司设有金融业办事处,并且受到各种监管要求的约束,包括美国的《格雷姆-里奇-比利雷法案》(GLBA)。

作为你职责的一部分,你需要进行一项专门侧重于 Microsoft 365 环境中的 GLBA 要求的合规性评估。 评估将涉及评估当前的合规性状况、识别任何潜在的合规性问题,以及实施适当的措施来解决这些问题。

任务

  1. 分配合规性管理器权限
  2. 探索合规性管理器
  3. 创建评估
  4. 分配改进操作
  5. 处理改进操作
  6. 手动更新改进操作

任务 1 - 分配合规性管理器权限

在此任务中,你将授予 Joni 使用合规性管理器创建评估所需的权限。 如果向 Megan 分配了改进操作,则你还将授予她处理改进操作所需的权限。

  1. 使用 lon-cl1\admin 帐户登录到客户端 1 VM (LON-CL1)。 密码应由实验室托管提供程序提供。

  2. 在 Microsoft Edge **** 中,选择地址栏,导航到 Microsoft Purview 合规性门户**https://purview.microsoft.com**,并以 MOD 管理员身份****(其中 ZZZZZZ 是实验室托管提供程序提供的唯一租户 ID)登录到 Microsoft Purview 合规性门户admin@WWLxZZZZZZ.onmicrosoft.com。 管理员的密码应由实验室托管提供程序提供。

  3. 在左侧边栏中,选择“设置”。

  4. 在“设置” 页上的左侧边栏中,展开“角色和范围”,然后选择“角色组”。

  5. 在“Microsoft Purview 解决方案的角色组”上,搜索 Compliance Manager,然后选择“合规性管理器管理员”。

  6. 在右侧的“合规性管理器管理员”浮出控件面板中,选择“编辑”,开始用于管理此角色组的配置。

  7. 在“编辑角色组的成员”页上,选择“+ 选择用户”。

  8. 在“选择用户”页上,搜索 Joni,然后选择“Joni Sherman”复选框。 选择面板底部的“选择”按钮。

  9. 返回“编辑角色组的成员”页,选择“下一步” 。

  10. 在“查看角色组并完成”上,选择“保存” 。

  11. 在“已成功更新角色组”页上,选择“完成”。

  12. 返回“Microsoft Purview 解决方案的角色组”,选择“合规性管理器参与者” 。

  13. 在右侧的“合规性管理器参与者”浮出面板上,选择“编辑”。

  14. 在“编辑角色组的成员”页上,选择“+ 选择用户”。

  15. 在“选择用户”页上,搜索 Megan,然后选择“Megan Bowen”复选框。 选择面板底部的“选择”按钮。

  16. 返回“编辑角色组的成员”页,选择“下一步” 。

  17. 在“查看角色组并完成”上,选择“保存” 。

  18. 在“已成功更新角色组”页上,选择“完成”。

  19. 选择右上角的“MA”,然后选择“注销”,以注销 MOD 管理员帐户。

在此任务中,你向 Joni 授予了使用合规性管理器创建评估所需的权限,并且还向 Megan 分配了她在被分配了改进操作时处理改进操作的适当权限。

任务 2 - 探索合规性管理器

在此任务中,你将探索 Microsoft Purview 合规性门户中合规性管理器的功能。

  1. 打开 Microsoft Edge 并导航到 https://purview.microsoft.com 。 以“Joni Sherman”**** 的身份登录 Microsoft Purview 合规性门户。 Joni 的密码是在上一练习中设置的。

  2. 从左侧边栏中选择“解决方案”按钮,然后选择“合规性管理器”。

  3. 合规性管理器应打开到“概述”页。 向下滚动可查看页面上提供的所有信息。 此页面上的信息包括你的合规性分数、你获得的分数以及获得的 Microsoft 托管分数。 你将看到“总体合规性分数”、“关键改进操作”、“影响你的分数的解决方案”,以及“合规性分数明细”(按类型)。

  4. 在左侧边栏上,选择“改进操作”。 这些操作可以提高组织的合规性分数。 请注意,在执行改进操作时,分数最多可能需要 24 小时才会更新。 请注意可用的筛选器。

  5. 在“改进操作”页上,搜索并选择“Enable self-service password reset”。 这将打开“启用自助式密码重置”改进操作的新选项卡。 查看改进操作的可用信息。 在此页中,可以分配_所有者_或查看已分配的改进操作所有者、实现状态测试状态服务测试类型_和_测试源。 还可以选择“详细信息”选项卡以查看有关改进操作的实现信息、选择“证据”以上传和查看以前上传的证据,选择“相关控件”以查看包含该改进操作的控件。

    备注:如果未显示“启用自助式密码重置”改进操作,在上一任务中授予访问权限后,可能需要几分钟才能复制权限。

  6. 请在 Microsoft Edge 中关闭“启用自助式密码重置”选项卡,退出此改进操作。 现在,你应回到“改进操作”页。

  7. 在左侧边栏上选择“解决方案”。 在此页面上,你将看到解决方案如何提高分数及其剩余改进机会。

  8. 在左侧边栏上,选择“评估”。 在此页面上,你将看到“Microsoft 365 的数据保护基线”。 这是 Microsoft 在合规性管理器中为 Microsoft 365 提供的默认基线评估。 此基线评估具有一组针对关键法规和标准的控制措施,用于数据保护和一般数据管理。 在添加自己的评估以满足组织的特定需求时,合规性管理器将变得更有用。

  9. 选择“数据保护基线”评估。 页面左侧是“详细信息”**** 和“关于”信息的概述****。 展开“关于”部分并查看有关 Microsoft 365 数据保护基线的说明。 在页面右侧,请注意进度选项卡上提供的信息,以及关于改进操作的可用信息。 通过页面顶部的选项卡可以选择查看有关控件、改进操作和 Microsoft 操作的更多详细信息。 你可以随意浏览这些内容。

  10. 在左侧边栏上,选择“法规”。 在此页上,你会看到可用于组织的法规清单。 可以为特定法规创建评估,以跟踪其合规性。

在这项任务中,你浏览了 Microsoft Purview 合规性门户中合规性管理器的功能,包括查看合规性概述、改进操作、解决方案和评估,深入了解关键特性和功能。

任务 3 - 创建评估

  1. 你应仍使用 Joni 的帐户登录,并登录到 Microsoft Purview 门户中的“合规性管理器”。

  2. 从左侧边栏中选择“评估”。

  3. 选择“+ 添加评估”以启动评估创建配置。

  4. 在“基于法规进行评估”页上,选择“选择法规” 。

  5. 在“选择法规”浮出面板中,搜索 Gramm,然后选择“《格雷姆-里奇-比利雷法案》,标题 V,副标题 A,财务隐私”复选框。

  6. 在面板底部,选择保存

  7. 返回“基于法规进行评估”页,选择“下一步” 。

  8. 在“添加名称和组”页上的“评估名称”下,输入 GLBA Compliance Assessment。 将“使用现有组”下的“默认组”保留为选中状态,然后选择“下一步”。

  9. 在“选择角色服务”页上,保留默认选择“Microsoft 365”,然后选择“下一步”。

  10. 在“查看并完成”页上,查看你的选择,然后选择屏幕底部的“创建评估” 。

  11. 在“新评估已创建”页上,选择“完成”以查看新评估 。

  12. 使浏览器窗口保持打开状态。

你已在合规性管理器中成功创建 GLBA 合规性评估,使你能够评估 Contoso 有限公司是否符合 Microsoft 365 中的《格雷姆-里奇-比利雷法案》(GLBA) 要求。

任务 4 - 分配改进操作

在此任务中,你将在合规性管理器中创建一项新的评估,以评估 Contoso 有限公司是否符合《格雷姆-里奇-比利雷法案》(GLBA) 要求。

  1. 你仍应使用 Joni 的帐户登录,并登录到 Microsoft Purview 合规门户中的“合规性管理器”。 你应进行在上一任务中创建的“GLBA 合规性评估”。

  2. 展开左侧的“详细信息”和“关于”窗格,以查看有关刚刚创建的评估的详细信息 。

  3. 从顶部痕迹导航的“GLBA 合规性评估”下选择“你的改进操作” 。

  4. 探索为遵守《格雷姆-里奇-比利雷法案》法规可采取的“改进操作”。

  5. 在改进操作列表右上角的搜索栏中,搜索 DLP

  6. 选择“为美国《格雷姆-里奇-比利雷法案》使用默认的 DLP 策略”**** 的改进操作。这将打开一个新窗口,其中显示了针对新创建评估的“为美国《格雷姆-里奇-比利雷法案》使用默认的 DLP 策略”**** 改进操作。

  7. 在“为美国《格雷姆-里奇-比利雷法案》使用默认的 DLP 策略”**** 页面上,选择“所有者”下的下拉菜单以“分配所有者”****。

  8. 在下拉菜单的“建议的用户”__ 下选择“Megan Bowen”,将此改进操作分配给 Megan,然后选择“为美国《格雷姆-里奇-比利雷法案》使用默认的 DLP 策略” 页面右上角的“保存”****。 你应该会看到一条消息,指示操作详细信息已保存。

任务 5 - 处理改进操作

在此任务中,你将在合规性管理器中查看并处理分配的改进操作。

  1. 你应该会登录到以 lon-cl1\admin 身份打开的客户端 1 VM (LON-CL1),然后以 Joni Sherman 身份登录到 Microsoft 365。 选择屏幕右上角的图片,然后选择“退出登录”,以退出登录 Joni Sherman 的帐户。

  2. 打开 Microsoft Edge 并导航到 https://outlook.office.com

  3. 使用 Megan Bowen 的帐户 MeganB@WWLxZZZZZZ.onmicrosoft.com(其中 ZZZZZZ 是实验室托管提供程序提供的唯一租户 ID)登录。

  4. Megan 应该有一封电子邮件,主题 为“新的改进操作项目”已分配给收件箱 中。

  5. 选择此邮件,然后单击“查看分配给你的操作项”以打开分配的改进操作。 这将启动最近分配给 Megan 的直接改进操作。

    备注:如果在 Megan 的邮箱中看不到此电子邮件,请导航到 https://purview.microsoft.com/compliancemanager/assessmentspage。 在左侧边栏中,选择“GLBA 合规性评估” > “你的改进操作”,搜索 DLP,然后选择“使用美国《格雷姆-里奇-比利雷法案》的默认 DLP 策略”改进操作。

  6. 在改进操作的“详细信息”选项卡上,查看有关“如何实现”的说明。 向下滚动到页面底部,选择“先决条件和许可要求”下的“立即启动” 。 这将直接打开“数据丢失防护”页,如改进操作所建议的那样。

  7. 这会直接跳转到经典合规性门户中的“数据丢失防护”页。 选择左上角的切换开关,导航到“新版 Microsoft Purview 门户”,然后选择“立即试用”。

    显示如何从经典合规性门户切换到新版 Purview 门户的屏幕截图。

    这将打开一个新选项卡,直接将你带到新版 Microsoft Purview 门户中的“数据丢失防护”页。

  8. 在“数据丢失防护”页上,选择“策略”,然后选择左侧边栏中的“+ 创建策略”。

  9. 在“从模板开始或创建自定义策略”页上的“类别”下,选择“财务”以打开财务 DLP 策略模板列表 。

  10. 在“法规”下,选择“美国《格雷姆-里奇-比利雷法案》(GLBA)增强版”模板,然后选择“下一步”。

  11. 在“为 DLP 策略命名”页上,在“名称”字段中保留默认名称,然后选择“下一步” 。

  12. 在“分配管理单元”**** 页上,选择“下一步”****。

  13. 在“选择应用策略的位置”上,选择:

    • Exchange 电子邮件
    • SharePoint 站点
    • OneDrive 帐户
    • Teams 聊天和频道消息
    • 设备
    • 取消选择所有其他位置

  14. 选择下一步

  15. 在“定义策略设置”页上,将默认值保留为选中状态,然后选择“下一步” 。

  16. 在“要保护的信息”页上查看受保护的信息,然后选择“下一步” 。

  17. 在“保护操作”页上,将默认值保留为选中状态,然后选择“下一步” 。

  18. 在“自定义访问和替代设置”页上,将默认值保留为选中状态,然后选择“下一步” 。

  19. “策略模式 ”页上,选择 “立即 打开策略”,然后选择“ 下一步”。

  20. 在“查看策略并进行创建”页上,选择“提交”以创建并激活新的 DLP 策略 。

  21. 在“新策略已创建”页上,选择“完成” 。

  22. 返回“数据丢失防护”页,你将看到符合分配的改进操作的“美国《格雷姆-里奇-比利雷法案》(GLBA)增强版”的新 DLP 策略。

  23. 选择右上角的“MB”图标,然后选择“注销”,然后关闭所有浏览器窗口,注销 Megan 的帐户。

完成“美国《格雷姆-里奇-比利雷法案》(GLBA) 增强版”的新 DLP 策略的创建和激活后,你将满足分配的改进操作的要求。

任务 6 - 手动更新改进操作

  1. 你应使用 lon-cl1\admin 身份登录到客户端 1 VM (LON-CL1)。

  2. 打开 Microsoft Edge 并导航到 https://purview.microsoft.com

  3. 使用 Joni Sherman 的帐户 JoniS@WWLxZZZZZZ.onmicrosoft.com(其中 ZZZZZZ 是实验室托管提供程序提供的唯一租户 ID)登录。

  4. 从左侧边栏中选择“解决方案”,然后选择“合规性管理器”。

  5. 从左侧边栏中选择“评估”,然后选择在上一任务中创建的“GLBA 合规性评估”。

  6. 在“GLBA 合规性评估”页上,选择“你的改进操作”。

  7. 在顶部的搜索栏中,搜索 DLP

  8. 选择“使用美国《格雷姆-里奇-比利雷法案》的默认 DLP 策略”,在新浏览器选项卡中打开此改进操作。

  9. 在“使用美国《格雷姆-里奇-比利雷法案》的默认 DLP 策略”页上,将“测试类型”从“自动”更改为“手动”(如果类型设置为自动)。 选择页面右上角的“保存”。

    “管理角色”选项的屏幕截图

  10. 在页面右上角,选择“编辑详细信息”以打开“编辑操作详细信息”浮出面板。

  11. 在“实现”选项卡下,选择“实现状态”下拉列表,并将状态更改为“已实现”。

  12. 在“实施日期 ”下,将日期更改为今天的日期。

  13. 选择浮出面板顶部的“测试和验证”选项卡。

  14. 在“测试状态”下拉列表下,选择“未评估”。

  15. 选择浮出面板底部的“保存”。

    应在改进操作页上更新实现状态和测试状态。

  16. 在“使用美国 Gramm Leach Bliley Act** 改进操作”操作页的默认 DLP 策略的右上角**,选择“保存” 以保存对此改进操作所做的所有更改。

  17. 选择右上角的用户图像,然后选择“注销”,以注销 Joni Sherman 的帐户。

你已成功更新改进操作。