資料安全性和 Excel 中的 Python
Applies To
Microsoft 365 Excel Office.comExcel 中的 Python 現在可供在 Windows 上執行目前通道之企業和商務使用者使用 (從版本 2408 (組建 17928.20114) 開始),以及向使用 Windows 上每月企業通道的使用者提供 (從版本 2408 (組建 17928.20216) 開始)。從版本 2405 (組建 17628.20164) 開始,此預覽版可供在 Windows 上執行目前通道的家庭和個人使用者使用。 Excel 中的 Python 透過 Microsoft 365 測試人員計劃,針對執行目前通道 (預覽) 的教育版使用者提供預覽。 其目前不適用於半年企業通道。
它將會先推出至 Windows 版 Excel,之後再推出至其他平台。 如需詳細的可用性資訊,請參閱 Excel 中的 Python 可用性。
如果您在使用 Excel 中的 Python 時遇到任何問題,請選取 Excel 中的 [協助] > [意見反應] 來回報問題。
第一次使用 Excel 中的 Python 嗎? 請先參閱 Excel 中的 Python 簡介 和 開始使用 Excel 中的 Python。
Python 會搭配企業等級安全性執行
Excel 中的 Python 會在 Microsoft Cloud 的安全容器中執行 Excel 使用的 Python 程式碼,並且搭配企業等級安全性。
Excel 中的 Python 是符合 Microsoft 365 連線體驗規範,且 Python 程式碼會在貴組織的合規性邊界內執行。 與其他人共同處理儲存在 OneDrive 上的文件,或使用 Excel 中的 [分析資料] 功能,是其他相容的 Microsoft 365 連線體驗的範例。
Excel 中的 Python 符合一般資料保護規定 (GDPR) 及歐盟資料邊界 (EUDB) 的規範。
Excel 中的 Python 會在 Microsoft Cloud 中執行,並具有下列屬性。
-
Python 程式碼會在貴組織的 Hypervisor 隔離容器上,於合規性邊界內執行。
-
只要活頁簿為開啟狀態或在出現逾時問題之前,容器都會保持連線狀態。
-
資料不會保留在 Microsoft Cloud 中。
-
Python 程式碼無法存取您的電腦、裝置或帳戶。
-
Python 程式碼沒有網路存取權。
-
Python 程式碼無法存取使用者權杖。
-
容器包含 Python 和由 Anaconda 提供的一組精選的安全庫。
-
環境使用適用於 Python 的 Anaconda 發行版本,其中包含直接從 Anaconda 提供的來源建置之 Python 和程式庫。
-
Python 程式碼可以藉由內建的 xl() 函數透過參照存取資料,做為 Python 公式的一部分。 這表示 Python 公式可以透過 Power Query 連線名稱,根據儲存格參照或來自外部資料來源的值,存取活頁簿中的讀取儲存格值。
-
Python 程式碼可透過 =PY () Excel 函數將輸出傳回到您的工作簿中,並在輸入該函數的儲存格中顯示 Python 程式碼的結果。 Python 函數無法傳回其他物件類型,例如巨集、VBA 程式碼或其他公式。
-
Python 程式碼無法存取活頁簿中的其他屬性,例如公式、圖表、樞紐分析表、巨集或 VBA 程式碼。
常見問題集
Excel 中的 Python 在從網際網路或不受信任的來源開啟活頁簿時,會遵循與 Excel 相同的安全性原則。
如果您開啟的活頁簿包含來自網際網路的 Python 程式碼,Excel [受保護的檢視] 便不會在活頁簿中執行 Python 公式。 如果活頁簿使用 [Microsoft Defender 應用程式防護] 開啟,則依預設不會執行 Python 公式。
此外,Excel 中的 Python 會一律在活頁簿自己專屬的 Hypervisor 隔離容器內,於活頁簿中執行 Python 公式,這有助於避免與其他已開啟的活頁簿執行的其他 Python 程式碼進行可能的互動或干擾。
Excel 中的 Python 會使用容器在 Azure 上執行 Python 程式碼。 容器是隔離且安全的環境,可在不影響系統其餘部分的情況下執行應用程式和服務。 為了協助確保容器的安全性和可靠性,系統會對容器套用定期更新和修補程式。
Python 和程式庫會以下列方式更新,以協助保持資料安全,並保持數值結果一致。
-
修補程式會套用至 Azure 容器執行個體執行的基礎作業系統。 這有助於確保容器受到保護,避免受到可能會影響您資料的漏洞和惡意探索。 此作業會自動完成,而不需要您輸入任何內容。
Python 環境的定期更新將會隨 Python 和由 Anaconda 所提供的程式庫一起發行。 這些版本包含 Python 和 Anaconda 社群的最新安全性修正程式和增強功能。 這些版本將會透過部落格文章和文件進行公告。 這會自動完成,而不需要設定,且 Microsoft 將預設為最新環境。 現有的活頁簿仍會根據活頁簿建立環境的版本來計算,如果有較新的版本,系統會提示使用者升級。 此方法可協助確保您的數值結果保持一致,並讓您和您的組織保持在最新狀態。
Microsoft 很重視您的隱私權。 如需詳細資訊,請參閱 Microsoft 隱私權聲明。
若要檢閱 Microsoft 365 連線體驗的資料保護原則,請參閱 Microsoft 365 中的連線體驗。
若要檢閱搭配活頁簿資料使用 Copilot 時的資料保護原則,請參閱 Microsoft 365 Copilot 的資料、隱私權和安全性。
若要了解從活頁簿傳送到容器的資料之處理方式,請參閱 Office 的必要服務資料。
是的,Excel 中的 Python 符合一般資料保護規定 (GDPR) 及歐盟資料邊界 (EUDB) 的規範。 位於歐盟 (EU) 的客戶之容器會在歐盟執行。 跨國租用戶可以透過 Office 設定服務將所有容器設定為在歐洲執行。 如需合規性的詳細資訊,請參閱 Azure、Dynamics 365 和 Microsoft 365 合規性方案。
Excel 中的 Python 不會處理或儲存任何待用資料。 您的資料屬於您。 它不會與任何第三方共用,也不會用於 Copilot 的 AI 訓練。
否。
是。 如需合規性的詳細資訊,請參閱 Azure、Dynamics 365 和 Microsoft 365 合規性方案。
使用者程式碼會在 Hypervisor 隔離容器中執行,並使用最低權限的帳戶。 使用者程式碼可以執行動作,例如寫入磁碟或在容器內執行殼層命令。 為了改效能能與可用性,系統會事先建立這些容器。
Excel 中的 Python 假設容器中執行的所有項目都是惡意內容,並嚴格限制容器的輸入和輸出。 您只能存取公式參照的資料。 您只能傳回值或影像。 使用容器完畢後,系統即會銷毀容器。 不會在工作階段或使用者之間持續保留資料。
Excel 中的 Python 保留封鎖任何發現會破壞 Hypervisor 隔離或網絡邊界的內容之權利。
其他考量
更新登錄以切換 Excel 中的 Python 的安全性警告
下列命令會顯示更新登錄以變更 Excel 中的 Python 的安全性警告設定之方式。 在 Windows 裝置上從提升權限的命令提示字元執行命令。
-
使用此命令可停用所有安全性警告。 這是 Excel 中的 Python 的預設設定。reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 0 /f
-
開啟包含 Python 公式的活頁簿時,請使用此命令來啟用安全性提示。 它可在 Excel 商務列中啟用 [安全性警告] 通知。reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 1 /f
-
使用此命令可停用在開啟之活頁簿中執行所有 Python 函數。 Python 函數會傳回錯誤 #BLOCKED!。reg add HKCU\software\policies\microsoft\office\16.0\excel\security /v PythonFunctionWarnings /t REG_DWORD /d 2 /f
Microsoft 會繼續監視及調整 Excel 中的 Python,以保護您和資料的安全。 這可能涉及未來對使用者體驗和登錄設定的變更。
若要保持最新狀態並查看影響 Microsoft 產品與服務的安全性漏洞報告,請參閱 Microsoft 安全回應中心更新指南。
相關文章
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
