Microsoft Purview to zintegrowana platforma Microsoftu do zarządzania, ochrony i zgodności danych w organizacji — łączy w jednym portalu narzędzia do klasyfikacji danych (Information Protection), zapobiegania wyciekom (DLP), zarządzania ryzykiem wewnętrznym (Insider Risk Management), audytu, eDiscovery i nadzoru nad danymi (Data Governance). W 2026 roku Purview jest centralnym hubem bezpieczeństwa danych Microsoft 365, obejmującym zarówno dane ustrukturyzowane (bazy SQL, Azure, Fabric), jak i nieustrukturyzowane (e-maile, dokumenty SharePoint, wiadomości Teams, pliki OneDrive) — również w kontekście ochrony przed wyciekami w aplikacjach AI i Copilot.
W skrócie
- Kompleksowa platforma łącząca data security, data governance i data compliance w jednym portalu
- Powstała z połączenia Azure Purview (data governance) i Microsoft 365 Compliance Center — rebranding w 2022 roku
- Główne moduły: Information Protection (etykiety poufności), Data Loss Prevention, Insider Risk Management, eDiscovery, Data Lifecycle Management, Communication Compliance, Compliance Manager, Unified Catalog
- W 2026: pełna ochrona danych w Microsoft Copilot, Agent 365 i generatywnych aplikacjach AI
- Nowość 2026: Data Security Posture Management (DSPM) — proaktywne wykrywanie ryzyk danych w całym ekosystemie (GA — maj 2026)
- Licencjonowanie: część funkcji dostępna w Microsoft 365 E3/E5; pełne możliwości — Microsoft Purview Suite + opcja pay-as-you-go przez Azure
- Konkurencja: Varonis, BigID, Collibra, OneTrust — ale Purview jako jedyny ma natywną integrację z Microsoft 365
Czym jest Microsoft Purview — pełna definicja
Microsoft Purview to rodzina rozwiązań chmurowych Microsoft zaprojektowanych dla działów IT, compliance, bezpieczeństwa i zarządzania danymi w organizacjach każdej wielkości. Jego celem jest rozwiązanie czterech głównych problemów współczesnych firm:
- Rozproszenie danych — dane są w SharePoint, OneDrive, Exchange, Teams, Azure SQL, Fabric, AWS S3, GCP i dziesiątkach innych miejsc
- Brak widoczności — organizacje nie wiedzą, jakie wrażliwe dane posiadają i gdzie one fizycznie się znajdują
- Akceleracja AI — Copilot, agentowe systemy AI i zewnętrzne aplikacje AI tworzą nowe wektory wycieku danych
- Zacieranie ról IT — granica między administratorem, audytorem i compliance officer przestaje być wyraźna
Platforma została oficjalnie nazwana Microsoft Purview w kwietniu 2022 roku, łącząc dwie wcześniej oddzielne linie produktowe: Azure Purview (katalog danych, skanowanie, klasyfikacja — warstwa data governance) i Microsoft 365 Compliance Center (DLP, etykiety, eDiscovery, audyt — warstwa compliance). Od tego czasu Purview przeszedł kilkanaście dużych aktualizacji, a w 2026 roku jest już w pełni zunifikowaną platformą z jednym portalem, wspólnym systemem uprawnień i spójnym interfejsem.
Niezależne zastrzeżenie: KluczeSoft.pl jest niezależnym sprzedawcą licencji Microsoft i nie jest powiązany z Microsoft Corporation. Wszystkie nazwy produktów Microsoft są znakami towarowymi Microsoft.
Główne moduły i możliwości Microsoft Purview
Data Security (bezpieczeństwo danych)
| Moduł | Do czego służy | Przykład użycia |
|---|---|---|
| Information Protection | Klasyfikacja i ochrona wrażliwych danych za pomocą etykiet poufności (Sensitivity Labels) | Automatyczne oznaczenie dokumentu z numerem PESEL jako "Poufne — tylko pracownicy HR" |
| Data Loss Prevention (DLP) | Zapobieganie wyciekom danych przez e-mail, przeglądarkę, aplikacje, endpointy | Blokada wysłania pliku z numerami kart kredytowych na zewnętrzny adres Gmail |
| Insider Risk Management | Wykrywanie ryzykownych zachowań wewnętrznych (kradzież danych, sabotage, wycieki) | Alert, gdy odchodzący pracownik masowo pobiera pliki z SharePoint |
| Data Security Posture Management (DSPM) | Proaktywna ocena ryzyka i rekomendacje naprawcze dla całego ekosystemu danych | Raport: "132 pliki z danymi osobowymi są dostępne publicznie — sugerowana akcja: zmień uprawnienia" |
| Data Security Investigations | AI-powered dochodzenia w sprawie incydentów bezpieczeństwa danych | Zbadanie ścieżki wycieku danych — od użytkownika przez aplikację do odbiorcy |
Data Governance (zarządzanie danymi)
| Moduł | Do czego służy |
|---|---|
| Unified Catalog | Centralne wyszukiwanie i przeglądanie zasobów danych w całej organizacji |
| Data Map | Automatyczne skanowanie i mapowanie źródeł danych (Azure, AWS, on-premises) |
| Data Quality | Mierzenie i poprawa jakości danych — reguły jakości, progi, skanowanie inkrementacyjne |
| Glossary / Business Glossaries | Zarządzanie słownikiem pojęć biznesowych dla spójności nazewnictwa |
Data Compliance (zgodność z przepisami)
| Moduł | Do czego służy |
|---|---|
| Compliance Manager | Ocena zgodności z regulacjami (RODO, ISO 27001, NIST, SOC 2) — z szablonami i scoringiem |
| Audit | Rejestrowanie i przeszukiwanie wszystkich operacji na danych (unified audit log) |
| eDiscovery | Wyszukiwanie, przeglądanie i eksport danych na potrzeby postępowań prawnych |
| Data Lifecycle Management | Automatyczne usuwanie lub archiwizacja danych zgodnie z politykami retencji |
| Communication Compliance | Monitorowanie komunikacji pod kątem treści nieodpowiednich, mobbingu, naruszeń |
Jak działa Microsoft Purview — od wdrożenia do codziennego użycia
1. Portal i konfiguracja
Wszystkie moduły Purview są dostępne przez jeden portal: purview.microsoft.com. Administrator loguje się kontem Microsoft 365 z odpowiednimi uprawnieniami (minimalnie: Compliance Administrator lub Purview Role Groups). Portal ma ujednolicone lewe menu, globalną wyszukiwarkę i spersonalizowany pulpit z kartami najważniejszych rozwiązań.
Wdrożenie zazwyczaj zaczyna się od:
- Skonfigurowania etykiet poufności (Sensitivity Labels) — np. "Publiczne", "Wewnętrzne", "Poufne", "Tajne"
- Zdefiniowania polityk DLP dla najważniejszych kanałów (Exchange, SharePoint, Teams, przeglądarka Edge)
- Podłączenia źródeł danych do Data Map (Azure, AWS, on-premises SQL) — opcjonalnie z funkcją live view dla Azure
2. Etykiety poufności — fundament ochrony
Etykiety (Sensitivity Labels) to podstawowy mechanizm ochrony danych w Purview. Po zdefiniowaniu etykiety i przypisaniu jej do polityki, Purview automatycznie:
- Klasyfikuje nowe i istniejące pliki na podstawie zawartości (np. "zawiera numer karty kredytowej → oznacz jako Poufne")
- Szyfruje pliki (Microsoft Information Protection z RMS)
- Ogranicza udostępnianie (np. "nie można wysłać na zewnątrz domeny")
- W 2026 roku etykiety automatycznie propagują się na nagrania spotkań Teams (.mp4), notatki Loop (.loop) i artefakty Copilot
3. DLP — zapobieganie wyciekom w czasie rzeczywistym
Polityki DLP działają na poziomie:
- Endpointów (Windows, macOS) — blokada kopiowania na USB, drukowania, wklejania do niezaufanych aplikacji
- Chmury — ochrona SharePoint, OneDrive, Exchange, Teams
- Przeglądarki Edge for Business — blokada wysyłania wrażliwych danych do zewnętrznych aplikacji AI (np. ChatGPT)
- Aplikacji AI i agentów — ochrona danych przetwarzanych przez Copilot, Agent 365 i własne aplikacje AI organizacji
4. Insider Risk Management — wykrywanie zagrożeń wewnętrznych
Moduł analizuje sygnały behawioralne użytkowników (logi audytu, aktywność w aplikacjach Microsoft 365), aby wykryć nietypowe wzorce — np. pracownik, który złożył wypowiedzenie i nagle pobiera setki plików z SharePoint. Alerty trafiają do panelu, gdzie zespół bezpieczeństwa może je zweryfikować. Od 2026 roku moduł ma wbudowanego Triage Agenta (Security Copilot), który automatycznie priorytetyzuje i wstępnie analizuje alerty.
Microsoft Purview a Microsoft 365 — co dostajesz w której wersji
| Funkcja | Microsoft 365 E3 | Microsoft 365 E5 | Microsoft Purview Suite |
|---|---|---|---|
| Sensitivity Labels (ręczne) | ✅ | ✅ | ✅ |
| Auto-labeling (automatyczne etykiety) | ❌ | ✅ | ✅ |
| DLP dla Exchange/SharePoint/Teams | ✅ | ✅ | ✅ |
| DLP dla endpointów | ❌ | ✅ | ✅ |
| Insider Risk Management | ❌ | ✅ | ✅ |
| eDiscovery Premium | ❌ | ✅ | ✅ |
| Data Lifecycle Management | Podstawowe | ✅ | ✅ |
| Unified Catalog / Data Map | ❌ | ❌ | ✅ (pay-as-you-go) |
| DSPM (Data Security Posture Management) | ❌ | ❌ | ✅ (pay-as-you-go) |
| Communication Compliance | ❌ | ✅ | ✅ |
Licencja Microsoft 365 E5 zawiera już większość funkcji compliance Purview. Microsoft Purview Suite to dodatkowy pakiet rozszerzający E3/E5 o zaawansowane funkcje bezpieczeństwa danych (DSPM, pełne dochodzenia, zaawansowane eDiscovery). Funkcje data governance (Data Map, Unified Catalog, Data Quality) są dostępne w modelu pay-as-you-go przez subskrypcję Azure.
Microsoft Purview a RODO — co warto wiedzieć
Dla polskich firm kluczowe znaczenie ma zgodność z RODO. Microsoft Purview pomaga w kilku obszarach:
- Data Discovery: Data Map automatycznie wykrywa, gdzie przechowywane są dane osobowe (PESEL, NIP, adresy e-mail, numery telefonów) w SharePoint, OneDrive, Exchange i bazach Azure SQL
- Data Classification: 200+ wbudowanych klasyfikatorów (Sensitive Information Types) rozpoznaje polskie wzorce — m.in. PESEL, NIP, REGON, numery dowodów osobistych, paszportów
- Data Lifecycle Management: Automatyczne usuwanie danych po upływie okresu retencji — kluczowe dla zasady ograniczenia przechowywania (art. 5 RODO)
- Compliance Manager: Szablon RODO z oceną punktową i konkretnymi krokami do wdrożenia — pokazuje, które wymagania są spełnione, a które wymagają działania
- eDiscovery: Szybkie odnajdywanie danych osobowych na żądanie osoby, której dane dotyczą (prawo dostępu — art. 15 RODO)
Częste pytania
Czym Microsoft Purview różni się od Azure Purview?
Azure Purview to dawna nazwa warstwy data governance (katalog danych, skanowanie), która od 2022 roku została wchłonięta przez Microsoft Purview. Obecnie nie ma już osobnego produktu "Azure Purview" — wszystko jest częścią jednej platformy Microsoft Purview, dostępnej przez portal purview.microsoft.com.
Czy Microsoft Purview działa tylko z danymi Microsoft 365?
Nie — Purview chroni dane w ekosystemie Microsoft 365 (Exchange, SharePoint, Teams, OneDrive), ale również w Azure (SQL, Blob Storage, Data Lake, Fabric), na serwerach on-premises (SQL Server, Oracle), a przez integrację z Microsoft Sentinel i partnerami — także w AWS, GCP, Snowflake, Databricks i Salesforce.
Ile kosztuje Microsoft Purview?
Podstawowe funkcje compliance (DLP, etykiety, podstawowy audyt) są zawarte w Microsoft 365 E3. Zaawansowane funkcje (Insider Risk Management, eDiscovery Premium, auto-labeling) wymagają E5. Pełna platforma Purview Suite i funkcje data governance są dostępne w modelu pay-as-you-go przez Azure. Koszty zależą od ilości danych, liczby użytkowników i wykorzystanych funkcji — organizacje średniej wielkości płacą od kilkuset do kilku tysięcy PLN miesięcznie.
Czy małe firmy potrzebują Microsoft Purview?
Tak — nawet małe firmy (10-50 pracowników) przetwarzają dane osobowe klientów i powinny mieć podstawową ochronę przed wyciekami. Microsoft 365 Business Premium zawiera podstawowe funkcje DLP, etykiety poufności i szyfrowanie wiadomości — to wystarczający zestaw dla większości małych firm. Pełne Purview jest rekomendowane dla firm zatrudniających powyżej 100 osób lub działających w branżach regulowanych (finanse, zdrowie, prawo).
Czy Purview zastępuje antywirusa i zaporę sieciową?
Nie — Microsoft Purview to narzędzie do ochrony danych (data-centric security), a nie do ochrony infrastruktury. Chroni przed wyciekiem wrażliwych treści, a nie przed malware czy atakami sieciowymi. Purview uzupełnia rozwiązania takie jak Microsoft Defender for Endpoint, Microsoft Defender for Office 365 i Microsoft Sentinel, tworząc razem pełny ekosystem bezpieczeństwa Microsoft.
Jak włączyć Microsoft Purview w organizacji?
Zaloguj się jako administrator globalny na purview.microsoft.com. Jeśli masz Microsoft 365 E3/E5 lub Business Premium, podstawowe funkcje compliance są już dostępne. Aby uzyskać dostęp do funkcji data governance (Unified Catalog, Data Map), potrzebujesz subskrypcji Azure i aktywacji pay-as-you-go. Microsoft oferuje 90-dniowy okres próbny dla nowych funkcji Purview Suite.
Czy Purview obsługuje język polski?
Tak — interfejs portalu Purview jest dostępny w języku polskim (ustawienia języka Microsoft 365). Wbudowane klasyfikatory rozpoznają polskie wzorce danych (PESEL, NIP, REGON, numery dokumentów). Sprawdzanie pisowni w DLP działa dla języka polskiego. Dokumentacja techniczna jest dostępna głównie po angielsku, ale portal i komunikaty dla użytkowników końcowych są w pełni spolszczone.
Microsoft Purview dla Twojej firmy — od czego zacząć?
Jeśli planujesz wdrożenie Microsoft Purview w swojej organizacji, potrzebujesz przede wszystkim odpowiedniej licencji Microsoft 365, która odblokowuje funkcje bezpieczeństwa i zgodności. Dla większości firm najlepszym punktem startowym jest Microsoft 365 Business Premium (do 300 użytkowników) lub Microsoft 365 E3/E5 (dla większych organizacji).
W sklepie KluczeSoft.pl znajdziesz legalne, w pełni aktywowane licencje Microsoft 365 w cenach niższych niż oficjalny cennik Microsoft — z natychmiastową dostawą klucza:
→ Microsoft 365 Business Premium — licencja od 399 zł/rok
Potrzebujesz porady, która licencja najlepiej pasuje do potrzeb Twojej firmy? Skontaktuj się z naszym zespołem — pomożemy dobrać odpowiedni wariant.