开始使用适用于 Office 365 商业版、Azure 和 Dynamics CRM Online 订阅的服务信任门户

服务信任门户 (STP) 提供了多种 Microsoft 安全做法的相关内容,并包含了关于 Microsoft 在线服务的独立第三方审核报告。还可以了解我们的在线服务如何帮助你的业务符合行业标准、法律和法规,如:

  • 国际标准化组织 (ISO)

  • Health Insurance Portability and Accountability Act of 1996 (HIPAA)

  • 联邦风险和授权管理项目 (FedRAMP)。

谁能够访问 STP,以及如何访问?

新客户和评估 Microsoft 在线服务的客户可以访问 STP。使用以下注册表单(也可用于试用帐户)获取访问权限:

现有客户可以使用以下任一在线订阅(也被称为租户)在 https://aka.ms/STP 中访问 STP:

  • Office 365 商业版(可用的试用版和付费订阅)

  • Dynamics CRM Online(可用的试用版和付费订阅)

  • Microsoft Azure(仅限试用版或付费订阅的 Azure Active Directory 帐户)

我无法登录,访问 https://aka.ms/STP 时出现错误

如果无法访问 STP,而你是 Office 365 企业版或 Azure AD 的全局管理员,则可以立即进行设置。 作为组织的全局管理员,当你拥有访问权限后,便可以将其他人也载入到门户中。

注意: 若要了解 Office 365 中和 Azure 中不同的管理员角色,请分别参阅文章:在 Office 365 中分配管理员角色以及在 Azure Active Directory (Azure AD) 中分配管理员角色。对于 Dynamics CRM Online,请使用你的 Office 365 全局管理员帐户。

帮助完成注册

本部分将介绍如何分步设置 Office 365 试用版。

如果你的公司不是 Office 365 或 Microsoft Azure 客户,仍然可以通过快速设置 Office 365 的免费试用版来访问 STP 文档和信息:

  1. 转到注册表单并输入公司的详细信息,如以下屏幕截图所示。

    显示“欢迎,请提供你的一些信息”页面。在此处输入注册详细信息。


    对于“组织规模”一栏,仅包括将访问 STP 文档的人数即可。如果想了解有关如何填写此页面内容的更多详细信息,请参阅主题如何注册 Office 365 - 管理员帮助。输入详细信息后,单击“下一步”以继续。

  2. 在下一页上,Office 365 将根据输入的姓名和公司详细信息来创建你的用户 ID,如以下屏幕截图所示。请记下你的 ID 和创建的密码 - 访问 STP 文档需要使用此 ID 和密码。

    显示“创建你的用户 ID”页面。Microsoft 将根据输入的姓名和公司详细信息创建你的用户 ID。

    单击“下一步”以继续。

  3. 在最后一页屏幕上,输入电话号码以便接收验证码。Office 365 仅使用你的号码向你发送验证码,不会将号码用于营销或其他任何目的。

    收到后,请输入验证码,如以下屏幕截图所示。

    显示“证明你不是机器人”页面。输入电话号码,以便接收并输入验证码。这样就完成了注册。

    选择“创建我的帐户”。Office 365 确认你已准备就绪后,便可以访问服务信任门户

访问服务信任门户

若要访问 STP:

  1. 请转到 https://aka.ms/STP

    我无法登录,访问 https://aka.ms/STP 时出现错误

  2. 若要登录:

    • 如果你是 Office 365 或 Azure AD 的全局管理员,请输入管理员凭据。

    • 如果按照上述说明设置免费试用版,请输入刚刚创建的用户 ID 和密码。

  3. 首次登录时,请选择两次“确定”以继续。选择“确定”以授权 STP 由你的组织使用,并允许其访问你的用户目录(存储在 Azure AD 中)。STP 需要访问 Azure AD,以便可从组织添加其他 STP 用户。登录后,将从主页开始。

选择你的行业和区域设置

首次访问 STP 后,下一步是配置你的行业和区域设置。你可以随时更改这些设置。配置这些设置使 STP 可为你提供与你的组织最相关的内容。若要配置你的行业和区域设置:

  1. 登录 STP 后,请选择“设置”,如以下屏幕截图所示。

    显示“服务信任”菜单,左侧突出显示“设置”选项。
  2. 在“设置”页上,选择“地区”旁边的向下箭头,并为你的组织勾选相应的区域。

  3. 选择“行业”旁边的向下箭头,并为你的组织勾选相应的行业。

  4. 选择区域和行业后,选择“保存”。

在此屏幕上,你也可以选择性地添加其他管理员和用户

查看合规性和信任内容

若要查看内容,请从菜单中选择一个选项:

  • 选择“合规性报告”可查看 Office 365、Azure、和 Dynamics CRM Online 的独立审核和评估。

  • 选择“信任文档”可查看有关 Microsoft 如何操作 Office 365、Azure 和 Dynamics CRM Online 的信息。

STP 将显示与你所选择的行业和区域相关的报告和文档。如果要查找特定报告,请使用提供的筛选器。例如,在“搜索文档名称/文档摘要”字段中输入全部或部分文档名称,然后选择“筛选报告”。在“报告名称”(合规性报告)或“文档名称”(信任文档)字段中选择任何文档名称可将其下载到你的计算机上。

注意: STP 报告和文档在发布后至少十二个月内或在有新版本的文档可用之前,都可供下载。

添加其他门户管理员和门户用户

如果你是你组织中唯一需要访问 STP 的人,则可以跳过此步骤。否则,你可以向门户添加其他管理员或用户。

你希望添加到 STP 的任何管理员或用户都必须具有 Office 365 或 Azure AD 帐户。 STP 管理员可以更改设置和查看网站上的内容。 STP 用户只能查看网站上的内容。


添加门户管理员

在“设置”页面上,选择“添加用户角色”。在“用户名”字段中,输入你希望设为门户管理员的用户的电子邮件地址。选择角色“门户管理员”并选择“添加用户”。


添加门户用户

在“设置”页面上,选择“添加用户角色”。在“用户名”字段中,输入你希望设为门户用户的用户的电子邮件地址。选择角色“门户用户”并选择“添加用户”。

管理门户管理员和门户用户

若要查看谁有权访问 STP,或者要撤销门户管理员或门户用户的访问权限,请登录 Azure AD。

  1. 使用全局管理员帐户登录到 Azure AD 并跳至此过程中的步骤 3,或使用全局管理员帐户登录到 Office 365。取决于你的设置,你可能需要从页面顶部的 Office 365 应用启动器中选择“管理员”,如以下屏幕截图所示。

    显示包含显示突出管理员的 Office 365 应用启动器。
  2. 在“管理”菜单上选择“Azure AD”,如以下屏幕截图所示。

    显示 Office 365 管理员菜单。 选择第三个选项,即 Azure AD。

    注释: 

    • Azure AD 将帮助你管理你的 Office 365 订阅的用户。 假设你是全局管理员,你可以登录到 Azure AD 管理用户。

    • 如果之前尚未登录过 Azure AD,则可能需要登录两次。使用用于 Office 365 的同一名称和密码。完成登录过程之后,Azure AD 需要花费一段时间才能完成你的设置。设置完成后,请选择“开始管理我的服务”。

  3. Azure AD 仪表板显示了你的 Active Directory 订阅(通常称为“Microsoft”)。双击你的 Azure AD 订阅,如以下屏幕截图所示。

    显示包含突出显示你的订阅的 Azure AD。
  4. 在下一页上,选择“应用程序”,如以下屏幕截图所示。

    显示包含选中“应用程序”的 Azure AD 菜单。
  5. 下一页显示了连接到 Azure AD 的应用程序的列表。该列表包括你的 Microsoft 在线订阅,例如 Office 365 Exchange Online 和 O365trustportal。O365trustportal 是 Azure AD 用于 STP 的应用程序名称。 选择“O365trustportal”,如以下屏幕截图所示。

    显示 Azure AD 应用程序,突出显示“服务信任”列表(O365 信任门户)。
  6. 在下一页上,选择仪表板菜单中的“用户”,如以下屏幕截图显示。

    显示 Azure AD 菜单,突出显示“用户”。
  7. 下一个页面将显示你组织中的 Office 365 用户和拥有 Azure AD 帐户的其他用户,如以下屏幕截图所示。对于每个用户,对 STP 具有访问权限的用户的“已分配”设置为“”。

    显示 Azure AD,带“服务信任”的用户列表。
  8. 若要撤销用户对 STP 的访问权限,请选中该用户,然后选择屏幕底部的“删除”,如以下屏幕截图所示。

    显示 Azure AD 中的“删除”按钮

    注意: 你不能撤消 Office 365 或 Azure 全局管理员的访问权限。

  9. 在对话框中,通过勾选选项“禁用所选用户对此应用的访问权限”确认撤销此用户的访问权限。选中复选框以确认,如以下屏幕截图所示。你可以随时重新激活用户的访问权限。

    显示带复选框(当你想要删除此用户对服务信任的访问权限时你必须选择的复选框)的 Azure AD 对话框。 下一步,选择右下角的图标以完成。

常见问题

获取有关 STP 的帮助。

1. 为什么需要同意 STP 使用 Azure Active Directory?

STP 是 Azure 应用程序,依赖于 Azure Active Directory 进行身份验证。STP 需要对你组织的 Azure Active Directory 具有读取/写入访问权限,因为它存储有关 Office 365 用户和他们有权访问的内容的详细信息。Azure Active Directory 必须能够确定哪些用户具有 STP 访问权限。

2. 为何会收到提示 Microsoft 尚未验证 STP 应用程序的可信度的警告 (O365trustportal)?

STP 是 Microsoft Azure 应用程序,并且在 Azure 上构建的所有应用程序都包括 Microsoft 的标准免责声明。STP 由 Microsoft 开发并且完全由 Microsoft 控制和运营。有关 STP 的详细信息,请参阅 blogs.office.com 中的内容,其中包括 Announcing the Office 365 Service Trust Portal(宣布推出 Office 365 服务信任门户)和 Announcing the enhanced Office 365 SOC audit reports with new trust principles(宣布推出具有新的信任原则的增强的 Office 365 SOC 审核报告)。

3.我的组织使用多个域。如何从不同的域中添加 STP 用户?

目前,从任何域添加用户时,必须以该特定域的全局管理员身份登录。例如,如果以“contoso.onmicrosoft.com”的身份登录,则可以添加来自“contoso.onmicrosoft.com”的用户。如果想要添加来自另一个域(例如 contoso.com)的用户,则必须以“contoso.com”的全局管理员身份登录。

4. 我为什么会收到提示 STP 中的文档已损坏的错误?

大多数 STP 文档为 PDF 格式。使用 web 浏览器的“保存”选项将这些文件保存到本地计算机,然后在本地计算机上打开这些文件。

获取有关 STP 和报告的帮助

请联系 Office 365 商业版支持人员。我们可以帮助回答有关 STP 的问题或解决在使用门户时遇到的错误。你也可以联系我们提出 STP 合规性报告和信任资源的相关问题和反馈。

如果显示错误:“你没有足够的权限访问此应用程序!”,这是因为你已登录到 Office 365(最有可能通过你的公司凭据登录)。对于 Office 365 的该实例,如果你不是全局管理员,则会看到错误。你可以:

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×