安全和合规性 Yammer 概述

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

Yammer Enterprise管理工具帮助您保护Yammer数据并遵守发展法律法规标准,包括 GDPR。

有关策略、 工具和最佳做法Office 365的所有信息,请参阅安全和合规性在 Office 365 中的概述

Yammer Enterprise提供管理员不属于免费Yammer Basic的安全和合规性工具。标有星号 (*) 的项目不是Yammer Basic中可用。这篇文章的安全常见问题部分介绍安全、 隐私和适用于Yammer Basic和Yammer Enterprise的业务连续性功能。

安全管理功能

任务

如何

设置密码策略和逻辑防火墙来控制对 Yammer 的访问。

管理 Yammer 安全设置*

管理用户和跨所有 Office 365 都维护单个用户的身份。

添加、 阻止,或删除 Yammer 用户*

实施 Yammer 用户的 office 365 身份*

IOS 和 Android 设备,提供对 Yammer 的安全的访问和控制使用 Microsoft Intune 保护公司数据的设备访问。

注销设备用户*

管理 Yammer 与 Microsoft Intune*

使用多个级别的管理员角色,以便您可以分配正确的权限,以匹配员工的角色。

管理 Yammer 管理员*

控制外部网络访问。

管理 Yammer 安全设置*

跟踪对用户、 组和管理员的更改。

跟踪 Yammer 事件在 Office 365 审核日志和管理活动 API*

合规性管理功能

法律法规符合性

任务

如何

遵守 GDPR 要求。

管理 Yammer 企业版中的 GDPR 数据主题请求

管理 Yammer Basic 中的 GPPR 数据主题请求

查看兼容性报告。Yammer 是符合 Office 365 合规性框架,其中涵盖 SOC 1、 Soc 2、 ISO 27001、 HIPAA 和欧盟模型子句中层 C。

Office 365 合规性框架文档*

ISO 27001 证书

Soc 2 类型 2 的报表

控制数据保留策略,并查看私人消息,如果需要发现目的。

管理 Yammer 数据合规性*

将数据导出到检查合规性问题

导出 Yammer 企业版中的数据*

从 Yammer Basic 导出数据

跟踪对用户,管理员和组的更改。

跟踪 Yammer 事件在 Office 365 审核日志和管理活动 API*

保留内容适用于且可给那些应看到它

任务

如何

将使用策略设置为确保适当的内容已发布。

设置 Yammer 使用策略*

监视关键字不能接受或不合适的内容,以便您可以干预,如有必要。

监视关键字*

监视 Yammer (验证管理员) 中的私人内容*

防止特定数据发送给外部参与者。

控制外部消息中使用 Exchange 传输规则 Yammer 网络*

监控使用情况

任务

如何

监视 Yammer 管理员和用户事务。

跟踪 Yammer 事件在 Office 365 审核日志和管理活动 API*

深入了解如何在您的组织中的人员使用 Yammer。报表和 Api 使信息更适用于管理员和组见解和看到的计数可用于社区经理、 组管理员和成员。

Office 365 使用率报告仪表板*

管理中心-Yammer 活动报表中的 office 365 报告*

管理中心-Yammer 活动报表中的 office 365 报告*

Office 365 采用内容包*

Microsoft Graph 报告 Api

在 Yammer 中查看组见解

在 Yammer 中看到的视图计数

保持有序状态和与组织更改当前

任务

如何

使用 Office 365 组命名策略强制实施一致的组命名。

Office 365 组命名策略*

大型组织,使用动态组人员加入时自动更新组成员身份离开,或在您的组织内移动。

创建在 Yammer 中的动态组*

对于 Office 365 连接 Yammer 组设置过期策略。设置时,组所有者系统会提示如果他们仍需要续订组。

Office 365 组过期策略*

安全常见问题

问: 哪些人可以访问 Yammer 网络?

答: 仅具有有效且经过验证的公司电子邮件地址的用户可以加入Yammer网络。Yammer具有创建外部网络与第三方安全地协作功能。

问: 数据托管在哪里?

答: Yammer数据管理的 Microsoft 数据中心中托管。请参阅在哪里位于数据若要查找您的公司所在的国家或地区的数据中心。Yammer 是使用 24/7/365 视频监控、 生物和 pin 基于锁、 严格的人员访问控件和详细的访问者条目日志运营利用 Microsoft 的全球数据中心的网络。

问: 什么是 Yammer 隐私策略? 您如何处理我的数据?

答: 我们的隐私策略是公开共享,可在此处,作为的一部分: Microsoft 联机服务隐私声明

问: 什么是 Yammer 的安全策略?

答: yammer 包括在Office 365 信任中心中。

问:哪些人有权访问该数据?

答: 仅使用合法企业版的员工需要可以访问客户数据,并且所有 access approval‐only 基础上。记录和定期审核所有访问权限。

问: 是否加密的数据?

答: 所有数据传输到和注销生产环境中的始终都加密。与Yammer通信是通过 HTTPS (TLS 1.2 支持) 而不考虑用户终结点 (web、 桌面应用程序、 移动应用,API)。除了正在传输加密,Yammer 数据加密在 AES 256 位密钥加密的其余部分。

问: 什么是 Yammer 的体系结构?

答: yammer 的体系结构是之所以需要的企业社交网络 (ESN)。只有当用户采用并寻求和平台,ESN 是成功。在这种情况下, Yammer是设计和开发支持采用和允许快速迭代的技术的预订的方式。

Yammer是一套松散组件,结合 Api。这些开发和发布独立使用多种不同的同类的代码和技术。Yammer是公共云,SaaS,租户体系结构仅。我们使用数据驱动,快速循环开发方法,以衡量成功与否使用关键的最终用户预订和采用标准的平台。

问: Yammer 网络上发布的数据归谁所有?

答: 数据发布到免费Yammer Basic网络属于该数据发布的每个人。这些用户将其内容的数据控制器。下Yammer Enterprise,公司数据控制器,并且所有权的所有数据传输到公司。数据处理器Yammer且没有任何内容或发布Yammer网络内的数据的职责的权限。

问: 您是否遵守我所在国家/地区的数据保护法?

答: 它是影响这些数据保护法规遵从数据控制器的责任。Yammer具有控件放置到适当位置以更好地数据控制器 (个人和公司) 其数据保护法规遵从。

问: 我们能现场访问/审核您的设施吗?

答: Yammer不允许客户现场审计执行。200000 多客户,这是不可行的情况下,与也是该服务的安全风险。公开明了,我们将回答安全问题。

问: 您执行第三方审核或测试吗?

答: Yammer基础结构都进行渗透测试按年作为Office 365的一部分。

问: 如何分隔不同客户之间的数据?

答: Yammer为 true 的多租户模型。在这种情况下,客户数据逻辑上具有严格的控件,以确保的租户数据分离分隔。Web 应用程序服务器的 Yammer 物理和逻辑上分开存储客户数据的服务器。

问: 什么是安全性而言,企业社交网络与 Facebook 之间的区别?

答: Yammer网络是专用于您的公司。只有具有有效且经过验证的电子邮件地址为您的公司的用户可以加入Yammer网络。Yammer是从头开始构建为与安全 built‐in 在每个级别和控制提供很大程度,企业社交网络,以及与公司安全系统,如 Active Directory 和单一登录的集成。

问:就安全性而言,Yammer Basic 与 Yammer Enterprise 的差异在哪里?

答: 基础的安全性都是相同的。Yammer Enterprise将更多的管理控制,并提供了与其他系统 (如 Active Directory,Active Directory 联合身份验证服务, SharePoint,Microsoft Dynamics CRM、 Salesforce) 集成的能力。

与安全相关可用的管理控制Yammer Enterprise中的详细信息,请参阅本文的开头的表。

问: Yammer 会出售我们的数据吗?

答: 否Yammer不挖掘或销售任何客户数据。客户 (用户或组织依赖于正在使用的Yammer版本) 所属的所有数据。

问: 我可以导出我的所有数据吗?

答: 在Yammer Enterprise,经过验证的管理员可以导出邮件,然后上载文件,以及其元数据。如果已配置的柔化删除数据保留选项,数据导出也可以包括已删除的任何内容。

问: 什么是 Yammer 的业务连续性功能?

答: 您的数据是多次每天备份,受保护的磁盘上的高度加密。备份的通过 SSH 现场传输,并且在六个月后正确删除。

问: Yammer 属于 Office 365 信任中心中的资料?

答: 它是。请参阅Office 365 信任中心

问: 是否 Yammer 安全独立验证?

答: 会。ISO27001是全局信息安全标准。独立审核员已验证 Yammer 满足严格的物理、 逻辑的过程,并由 ISO 27001 标准定义的管理控制集。

Yammer 参与Microsoft Online Services Bug 其中,它允许成千上万的安全研究人员来测试 Yammer 和帮助我们的产品的用户甚至更安全。

用户管理的常见问题

问: 是否可以强制实施多重身份验证?

答: 有关Yammer Enterprise,如果实施 Yammer 中的 Office 365 身份。有关详细信息,请参阅设置 Office 365 用户的多重身份验证实施 Yammer 用户的 office 365 身份

问: 如何在移动设备上管理 Yammer?

答: Yammer是可用于所有主要移动平台,包括 Windows Phone、 iPhone、 iPad 和 Android。用户可以从其各自的应用商店安装Yammer应用程序。

Yammer Enterprise提供会话管理功能,以便用户或管理员如果需要,可以结束任何设备上的任何Yammer会话。

可以使用 Microsoft Intune 管理Yammer Enterprise设备。有关详细信息,请参阅Microsoft Intune 管理 Yammer

问: 如何管理我的用户?

答: 仅具有有效且经过验证的公司电子邮件地址的用户可以加入Yammer网络。

在免费Yammer Basic网络中,用户可以邀请具有相同电子邮件地址后缀其同事进行协作。用户还可以暂停其他用户拥有Yammer网络访问。

Yammer Enterprise,管理员可以设置和删除用户使用.csv 文件批量,也可以与 Azure Active Directory 可以自动添加已不在Yammer和从Yammer删除用户,如果用户进行同步其活动Directory 帐户被禁用或删除。

有关详细信息,请参阅从 Office 365 其生命周期管理 Yammer 用户批量更新用户

问: 没有电子邮件地址的用户如何访问 Yammer?

答: Yammer处理许多大型组织是重要以收听包括没有电子邮件地址的所有人员的语音。在此例中, Yammer可以授予这些用户访问基于唯一标识符。

另请参阅

Yammer - 管理帮助

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×