Erste Schritte mit der Kommunikationscompliance

Wichtig

Microsoft Purview-Kommunikationscompliance stellt Tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und die Freigabe von nicht jugendfreien Inhalten zu erkennen. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Verwenden Sie Kommunikationscompliancerichtlinien, um die Benutzerkommunikation für die Analyse durch interne oder externe Prüfer zu identifizieren. Weitere Informationen dazu, wie Kommunikationskonformitätsrichtlinien Ihnen helfen können, Kommunikation in Ihrem organization zu erkennen, finden Sie unter Kommunikationscompliancerichtlinien. Wenn Sie überprüfen möchten, wie Contoso schnell eine Kommunikationscompliancerichtlinie konfiguriert hat, um potenziell unangemessene Inhalte in Microsoft Teams, Exchange Online und Yammer Kommunikation zu erkennen, lesen Sie diese Fallstudie.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Abonnements und Lizenzierung

Bevor Sie mit der Kommunikationscompliance beginnen, sollten Sie Ihr Microsoft 365-Abonnement und alle Add-Ons bestätigen. Für den Zugriff auf und die Verwendung der Kommunikationscompliance muss Ihre organization über eines der folgenden Abonnements oder Add-Ons verfügen:

• Microsoft 365 E5/A5/F5/G5-Abonnement (kostenpflichtige Oder Testversion)
• Microsoft 365 E3/A3/F3/G5-Abonnement + Microsoft 365 E5/A5/F5/G5 Compliance-Add-On
• Microsoft 365 E3/A3/F3/G5-Abonnement + Microsoft 365 E5/A5/F5/G5 Insider-Risikomanagement-Add-On
• Office 365 Enterprise E5-Abonnement (kostenpflichtige Version oder Testversion)
• Office 365 A5-Abonnement (kostenpflichtige Oder Testversion)
• Office 365 Enterprise E3-Abonnement und das Office 365 Advanced Compliance-Add-On (für neue Abonnements nicht mehr verfügbar, siehe Hinweis)

Benutzern, die in Kommunikationscompliancerichtlinien enthalten sind, muss eine der oben genannten Lizenzen zugewiesen werden. Weitere Informationen zu Abonnements und Lizenzierung finden Sie unter Microsoft 365-Leitfaden für Sicherheitskonformität&.

Wichtig

Kommunikationscompliance ist derzeit für Mandanten verfügbar, die in geografischen Regionen und Ländern gehostet werden, die von Azure-Dienstabhängigkeiten unterstützt werden. Informationen dazu, ob die Kommunikationscompliance für Ihre organization unterstützt wird, finden Sie unter Verfügbarkeit von Azure-Abhängigkeiten nach Land/Region.

Wenn Sie noch keinen Office 365 Enterprise E5-Plan haben und die Kommunikationscompliance ausprobieren möchten, können Sie Microsoft 365 zu Ihrem vorhandenen Abonnement hinzufügen oder sich für eine Testversion von Office 365 Enterprise E5 registrieren.

Hinweis

Office 365 Advanced Compliance wird nicht mehr als eigenständiges Abonnement verkauft. Wenn aktuelle Abonnements ablaufen, sollten Kunden zu einem der oben genannten Abonnements wechseln, die die gleichen oder zusätzliche Konformitätsfeatures enthalten.

Empfohlene Aktionen

Empfohlene Aktionen können Ihrem organization den schnellen Einstieg in die Kommunikationscompliance erleichtern. Auf der Seite Übersicht finden Sie empfohlene Aktionen, die Sie durch die Schritte zum Konfigurieren und Bereitstellen von Richtlinien führen.

Die folgenden Empfehlungen sind verfügbar, um Ihnen den Einstieg zu erleichtern und Ihre Konfiguration der Kommunikationscompliance zu maximieren:

• Kennenlernen der Kommunikationscompliance: Bevor Sie die Einrichtung abschließen, lesen Sie unsere offizielle Dokumentation, um mehr über die Kommunikationscompliance in Ihrem organization zu erfahren, zu planen und bereitzustellen.
• Weisen Sie Berechtigungen zu, um sicherzustellen, dass Ihr Team seine Aufgaben erledigen kann: Stellen Sie sicher, dass nur die entsprechenden Projektbeteiligten auf die Lösung zugreifen können, indem Sie Teammitglieder zuweisen, die für die Verwaltung von Kommunikationscompliancefeatures und das Untersuchen und Überprüfen von Warnungen verantwortlich sind.
• Erstellen von Verteilergruppen für Benutzer, deren Kommunikation Sie erkennen möchten: Erstellen Sie Verteilergruppen mit Benutzern, die in Kommunikationscompliancerichtlinien einbezogen werden.
• Erstellen Sie Ihre erste Richtlinie, um mit der Erkennung der Kommunikation zu beginnen: Erkennen und untersuchen Sie potenzielle Verstöße gegen die Einhaltung gesetzlicher Bestimmungen, indem Sie zuerst eine Richtlinie einrichten, die potenzielle Verstöße in der internen und/oder externen Kommunikation Ihrer organization identifiziert.
• Überprüfen Sie Warnungen, um erkannte Nachrichten zu untersuchen und Maßnahmen zu ergreifen: Identifizieren und analysieren Sie Nachrichten, die den Bedingungen einer Richtlinie entsprechen, um Warnungen auszulösen, die Kontext zu einer Richtlinienverletzung bereitstellen, damit Sie bei Bedarf untersuchen und Maßnahmen ergreifen können.
• Überprüfen Sie Berichte, um einen schnellen Einblick in die Leistung von Richtlinien zu erhalten: Erhalten Sie schnelle Einblicke in die Leistung Ihrer Richtlinien, zeigen Sie detaillierte Berichte an, um einen weiteren Drilldown durchzuführen, und exportieren Sie die Ergebnisse für weitere Analysen.

Jede Aktion in der Kommunikationscompliance verfügt über drei Attribute:

• Aktion: Der Name und die Beschreibung der empfohlenen Aktion.
• Empfohlen, erforderlich oder optional: Gibt an, ob die empfohlene Aktion dringend empfohlen, erforderlich oder optional ist, damit Kommunikationscompliancefeatures wie erwartet funktionieren.
• Geschätzte Zeit bis zum Abschließen: Geschätzte Zeit zum Abschließen der empfohlenen Aktion in Minuten.

Wählen Sie Empfehlungen aus der Liste aus, um mit der Konfiguration der Kommunikationscompliance zu beginnen. Jede empfohlene Aktion führt Sie durch die erforderlichen Aktivitäten für die Empfehlung, einschließlich aller Anforderungen, was Sie erwarten müssen und die Auswirkungen der Konfiguration des Features in Ihrer Organisation. Einige empfohlene Aktionen werden bei der Konfiguration automatisch als abgeschlossen markiert. Andernfalls müssen Sie die Aktion bei der Konfiguration manuell als abgeschlossen auswählen.

Informationen zu empfohlenen Aktionen, die ebenfalls auf der Seite Richtlinien enthalten sind, helfen Ihnen, aktuelle Typen vertraulicher Informationen und potenzielle Verstöße gegen die Einhaltung gesetzlicher Bestimmungen in der Kommunikation in Ihrem organization zusammenzufassen. Erkenntnisse werden durch die Datenklassifizierung und die Anwendung von Vertraulichkeitsbezeichnungen, Aufbewahrungsbezeichnungen und Klassifizierung vertraulicher Informationen unterstützt. Diese Erkenntnisse werden aggregiert und enthalten keine personenbezogenen Informationen (Personally Identifiable Information, PII) für Benutzer in Ihrer organization.

Aktivitäten in Nachrichten werden anhand des Klassifizierertyps aus vorhandenen Richtlinien aggregiert, die die Richtlinienvorlage "Unangemessenen Text erkennen " oder benutzerdefinierte Richtlinien verwenden, die Klassifizierer verwenden. Untersuchen Sie Warnungen für diese Nachrichten auf der Warnungs-Dashboard für Ihre Richtlinien.

Aktivitäten, die vertrauliche Informationstypen betreffen, werden in Nachrichten erkannt, die in vorhandenen Richtlinien und für Nachrichten behandelt werden, die nicht durch vorhandene Richtlinien abgedeckt werden. Erkenntnismeldungen, die nicht von vorhandenen Richtlinien abgedeckt sind, können nicht untersucht und behoben werden. Es muss eine neue Richtlinie erstellt werden, um ähnliche Aktivitäten in zukünftigen Nachrichten zu erkennen und zu beheben. Erkenntnisse werden für alle Typen vertraulicher Informationen aggregiert, einschließlich der Typen, die Ihr organization zuvor nicht in einer vorhandenen Kommunikationscompliancerichtlinie definiert hat. Verwenden Sie diese Erkenntnisse, um eine neue Kommunikationscompliancerichtlinie zu erstellen oder vorhandene Richtlinien zu aktualisieren. Nach dem Erstellen einer neuen Richtlinie können Nachrichtenwarnungen für diese Richtlinie mit einer gleichen Anzahl von Nachrichten übereinstimmen, die in einer ähnlichen Erkenntnis identifiziert wurden. Ihre Richtlinie hat möglicherweise unterschiedliche Bedingungen, eine unterschiedliche Anzahl von Benutzern im Bereich und erkennt nur Nachrichtenaktivitäten, die auftreten, nachdem die Richtlinie aktiv ist.

Tipp

Möchten Sie die empfohlenen Aktionserkenntnisse nicht sehen? Öffnen Sie eine Anforderung mit Microsoft-Support, um die Anzeige dieser Erkenntniswidgets für Ihre organization zu deaktivieren.

Schritt 1 (erforderlich): Aktivieren von Berechtigungen für die Kommunikationskonformität

Wichtig

Nach dem Konfigurieren Ihrer Rollengruppen kann es bis zu 30 Minuten dauern, bis die Rollengruppenberechtigungen für zugewiesene Benutzer in Ihrem organization gelten.

Es gibt sechs Rollengruppen, die verwendet werden, um anfängliche Berechtigungen zum Verwalten von Kommunikationscompliancefeatures zu konfigurieren. Um Kommunikationscompliance als Menüoption in Microsoft Purview-Complianceportal verfügbar zu machen und mit diesen Konfigurationsschritten fortzufahren, müssen Sie einer der folgenden Rollen oder Rollengruppen zugewiesen sein:

• Globale Azure Active Directory-Administratorrolle
• Rolle "Azure Active Directory-Complianceadministrator "
• rollengruppe "Microsoft Purview-Complianceportal Organisationsverwaltung"
• rollengruppe Microsoft Purview-Complianceportal Complianceadministrator
• Kommunikationscompliance-Rollengruppe
• Rollengruppe "Kommunikationscompliance-Administratoren "

Mitglieder der folgenden Rollen verfügen über die gleichen Lösungsberechtigungen, die in der Rollengruppe Kommunikationscompliance-Administratoren enthalten sind:

• Globaler Azure Active Directory-Administrator
• Azure Active Directory-Complianceadministrator
• Microsoft Purview-Complianceportal Organisationsverwaltung
• Microsoft Purview-Complianceportal Complianceadministrator

Wichtig

Stellen Sie sicher, dass immer mindestens ein Benutzer in den Rollengruppen Kommunikationscompliance oder Kommunikationscompliance-Administratoren vorhanden ist (je nach ausgewählter Option), damit Ihre Konfiguration für die Kommunikationscompliance nicht in ein Szenario vom Typ "Kein Administrator" überkommt, wenn bestimmte Benutzer Ihre organization verlassen.

Je nachdem, wie Sie Kommunikationscompliancerichtlinien und -warnungen verwalten möchten, müssen Sie Benutzer bestimmten Rollengruppen zuweisen, um verschiedene Kommunikationscompliancefeatures zu verwalten. Sie haben die Möglichkeit, Benutzer mit unterschiedlichen Compliance-Verantwortlichkeiten bestimmten Rollengruppen zuzuweisen, um verschiedene Bereiche der Kommunikationscompliancefeatures zu verwalten. Oder Sie können entscheiden, alle Benutzerkonten für designierte Administratoren, Analysten, Ermittler und Zuschauer der Rollengruppe Kommunikationscompliance zuzuweisen. Verwenden Sie eine einzelne Rollengruppe oder mehrere Rollengruppen, um Ihre Complianceverwaltungsanforderungen optimal zu erfüllen.

Wählen Sie beim Konfigurieren und Verwalten der Kommunikationscompliance eine der folgenden Optionen für Lösungsrollengruppen aus:

Maßnahmen	Kommunikationscompliance	Kommunikationscompliance-Administratoren	Communication Compliance Analysts	Kommunikationscompliance-Prüfer	Kommunikationscompliance-Viewer
Konfigurieren von Richtlinien und Einstellungen	Ja	Ja	Nein	Nein	Nein
Zugreifen auf und Untersuchen von Warnungen	Ja	Nein	Ja	Ja	Nein
Anzeigen der Registerkarten "Unterhaltung " und " Übersetzung " für eine bestimmte Nachricht	Ja	Nein	Nein	Ja	Nein
Führen Sie erweiterte Korrekturmaßnahmen durch: - Eskalieren zur Untersuchung - Nachricht in Teams entfernen - Herunterladen von Elementen und Berichten – Ausführen von Power Automate-Flows	Ja	Nein	Nein	Ja	Nein
Bericht "Nachrichtendetails erstellen"	Ja	Nein	Nein	Ja	Nein
Zugriff auf Berichte	Ja	Nein	Nein	Nein	Ja
Verwalten von Datenschutzeinstellungen und Hinweisvorlagen	Ja	Ja	Nein	Nein	Nein
Anzeigen und Exportieren von Richtlinienupdates	Ja	Ja	Nein	Nein	Ja

Option 1: Zuweisen aller Compliancebenutzer zur Rollengruppe Kommunikationscompliance

Führen Sie die folgenden Schritte aus, um dieser Rollengruppe Benutzer hinzuzufügen:

1. Melden Sie sich beim Microsoft Purview-Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.
2. Wählen Sie im linken Navigationsbereich Berechtigungen und in der Liste der Microsoft Purview-Lösungendie Option Rollen aus.
3. Wählen Sie die Rollengruppe Kommunikationscompliance und dann Bearbeiten aus.
4. Wählen Sie die Registerkarte Benutzer auswählen aus, und aktivieren Sie dann das Kontrollkästchen für alle Benutzer, die Sie der Rollengruppe hinzufügen möchten.
5. Wählen Sie Auswählen und dann Weiter aus.
6. Wählen Sie Speichern aus, um die Benutzer der Rollengruppe hinzuzufügen. Wählen Sie Fertig aus, um die Schritte auszuführen.

Option 2: Zuweisen von Benutzern zu bestimmten Rollengruppen für die Kommunikationscompliance

Verwenden Sie diese Option, um Benutzer bestimmten Rollengruppen zuzuweisen, um den Zugriff und die Zuständigkeiten für die Kommunikationscompliance zwischen verschiedenen Benutzern in Ihrem organization zu segmentieren.

1. Melden Sie sich beim Microsoft Purview-Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an, und wechseln Sie dann zu Berechtigungen.
2. Wählen Sie den Link aus, um Rollen in Office 365 anzuzeigen und zu verwalten.
3. Wählen Sie eine der Rollengruppen für kommunikationskonformität und dann Rollengruppe bearbeiten aus.
4. Wählen Sie im linken Navigationsbereich Mitglieder auswählen und dann Bearbeiten aus.
5. Wählen Sie Hinzufügen aus, und aktivieren Sie dann das Kontrollkästchen für alle Benutzer, die Sie der Rollengruppe hinzufügen möchten.
6. Wählen Sie Hinzufügen aus, und klicken Sie dann auf Fertig.
7. Wählen Sie Speichern aus, um die Benutzer der Rollengruppe hinzuzufügen.
8. Wählen Sie die nächste Kommunikationscompliance-Rollengruppe aus, und wiederholen Sie dann die Schritte 4 bis 7 für jede erforderliche Rollengruppe.
9. Wählen Sie Schließen aus, um die Schritte auszuführen.

Weitere Informationen zu Rollengruppen und Berechtigungen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Schritt 2 (erforderlich): Aktivieren des Überwachungsprotokolls

Für die Kommunikationscompliance sind Überwachungsprotokolle erforderlich, um Warnungen anzuzeigen und die von den Prüfern ergriffenen Abhilfemaßnahmen zu verfolgen. Die Überwachungsprotokolle sind eine Zusammenfassung aller Aktivitäten im Zusammenhang mit einer definierten Organisationsrichtlinie oder immer dann, wenn sich eine Kommunikationscompliancerichtlinie ändert.

Die Überwachung ist für Microsoft 365-Organisationen standardmäßig aktiviert. Einige Organisationen haben die Überwachung möglicherweise aus bestimmten Gründen deaktiviert. Wenn die Überwachung für Ihre Organisation deaktiviert ist, kann dies daran liegen, dass ein anderer Administrator sie deaktiviert hat. Es wird empfohlen, zu bestätigen, dass es in Ordnung ist, die Überwachung wieder zu aktivieren, wenn Sie diesen Schritt abschließen.

Schrittweise Anleitungen zum Aktivieren der Überwachung finden Sie unter Aktivieren oder Deaktivieren der Überwachungsprotokollsuche. Daraufhin teilt Ihnen eine Meldung mit, dass das Überwachungsprotokoll vorbereitet wird und Sie in ein paar Stunden nach Abschluss der Vorbereitung eine Suche durchführen können. Sie müssen diese Aktion nur einmal ausführen. Weitere Informationen zur Verwendung des Überwachungsprotokolls finden Sie unter Durchsuchen des Überwachungsprotokolls.

Schritt 3 (optional): Einrichten von Gruppen für die Kommunikationscompliance

Wenn Sie eine Kommunikationscompliancerichtlinie erstellen, definieren Sie, wer ihre Kommunikation überprüft und wer Überprüfungen durchführt. In der Richtlinie verwenden Sie E-Mail-Adressen, um Einzelpersonen oder Personengruppen zu identifizieren. Um Die Einrichtung zu vereinfachen, können Sie Gruppen für Personen erstellen, deren Kommunikation überprüft wurde, und Gruppen für Personen, die diese Kommunikation überprüfen. Wenn Sie Gruppen verwenden, benötigen Sie möglicherweise mehrere. Beispielsweise, wenn Sie die Kommunikation zwischen zwei unterschiedlichen Personengruppen erkennen möchten oder wenn Sie eine Gruppe angeben möchten, die nicht auf den Bereich festgelegt werden soll.

Verwenden Sie das folgende Diagramm, um Gruppen in Ihrem organization für Kommunikationskonformitätsrichtlinien zu konfigurieren:

Richtlinienmitglied	Unterstützte Gruppen	Nicht unterstützte Gruppen
Bereichsbezogene Benutzer Ausgeschlossene Benutzer	Verteilergruppen Microsoft 365-Gruppen	Dynamische Verteilergruppen Freigegebenes Postfach Geschachtelte Verteilergruppen E-Mail-aktivierte Sicherheitsgruppen Microsoft 365-Gruppen mit dynamischer Mitgliedschaft
Prüfer	Keine	Verteilergruppen Dynamische Verteilergruppen Geschachtelte Verteilergruppen E-Mail-aktivierte Sicherheitsgruppen

Wenn Sie in der Richtlinie eine Verteilergruppe zuweisen, erkennt die Richtlinie alle E-Mails und Teams-Chats von jedem Benutzer in der Verteilergruppe. Wenn Sie eine Microsoft 365-Gruppe in der Richtlinie zuweisen, erkennt die Richtlinie alle E-Mails und Teams-Chats, die an die Microsoft 365-Gruppe* gesendet wurden, nicht die einzelnen E-Mails und Chats, die von jedem Gruppenmitglied empfangen wurden. Die Verwendung von Verteilergruppen in Kommunikationscompliancerichtlinien wird empfohlen, damit einzelne E-Mails und Teams-Chats von jedem Benutzer automatisch erkannt werden.

Tipp

Um eine flexiblere Konfiguration zu ermöglichen und den Verwaltungsaufwand zu reduzieren, sollten Sie einen adaptiven Bereich anstelle einer Verteilergruppe verwenden.

Wenn Sie ein organization mit einer lokalen Exchange-Bereitstellung oder einem externen E-Mail-Anbieter sind und Microsoft Teams-Chats für Ihre Benutzer erkennen möchten, müssen Sie eine Verteilergruppe für die Benutzer mit lokalen oder externen Postfächern erstellen. Später in diesen Schritten weisen Sie diese Verteilergruppe mithilfe der Auswahl Benutzer und Gruppen auswählen im Richtlinien-Assistenten zu. Weitere Informationen zu den Anforderungen und Einschränkungen für die Aktivierung des cloudbasierten Speichers und der Teams-Unterstützung für lokale Benutzer finden Sie unter Suchen nach Teams-Chatdaten für lokale Benutzer.

Um bereichsbezogene Benutzer in großen Unternehmen zu verwalten, müssen Sie möglicherweise Nachrichten für alle Benutzer in großen Gruppen erkennen. Sie können PowerShell verwenden, um eine Verteilergruppe für eine globale Kommunikationskonformitätsrichtlinie für die zugewiesene Gruppe zu konfigurieren. Auf diese Weise können Sie Nachrichten für Tausende von Benutzern mit einer einzigen Richtlinie erkennen und die Kommunikationskonformitätsrichtlinie auf dem neuesten Stand halten, wenn neue Mitarbeiter Ihrem organization beitreten.

1. Erstellen Sie eine dedizierte Verteilergruppe für Ihre globale Kommunikationskonformitätsrichtlinie mit den folgenden Eigenschaften: Stellen Sie sicher, dass diese Verteilergruppe nicht für andere Zwecke oder andere Office 365-Dienste verwendet wird.

   • MemberDepartRestriction = Closed. Stellt sicher, dass Benutzer sich nicht selbst aus der Verteilergruppe entfernen können.
   • MemberJoinRestriction = Closed. Stellt sicher, dass Benutzer sich nicht selbst zur Verteilergruppe hinzufügen können.
   • ModerationEnabled = True. Stellt sicher, dass alle an diese Gruppe gesendeten Nachrichten genehmigungspflichtig sind und dass die Gruppe nicht für die Kommunikation außerhalb der Konfiguration der Kommunikationskonformitätsrichtlinie verwendet wird.

   New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
   

2. Wählen Sie ein nicht verwendetes benutzerdefiniertes Exchange-Attribut aus, um Benutzer nachzuverfolgen, die der Kommunikationskonformitätsrichtlinie in Ihrem organization hinzugefügt wurden.

3. Führen Sie das folgende PowerShell-Skript nach einem wiederkehrenden Zeitplan aus, um der Kommunikationskonformitätsrichtlinie Benutzer hinzuzufügen:

   $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
   $i = 0
   ForEach ($M in $Mbx)
   {
     Write-Host "Adding" $M.DisplayName
     Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
     Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded
     $i++
   }
   Write-Host $i "Mailboxes added to supervisory review distribution group."
   

Weitere Informationen zum Einrichten von Gruppen finden Sie unter:

• Erstellen und Verwalten von Verteilergruppen
• Übersicht über Microsoft 365-Gruppen

Schritt 4 (optional): Vergewissern Sie sich, dass sich Ihr Yammer Mandant im einheitlichen Modus befindet.

Im einheitlichen Modus befinden sich alle Yammer Benutzer in Azure Active Directory (Azure AD), alle Gruppen sind Office 365 Gruppen, und alle Dateien werden in SharePoint Online gespeichert. Ihr Yammer Mandant muss sich im einheitlichen Modus befinden, damit Richtlinien zur Kommunikationskonformität riskante Unterhaltungen in privaten Nachrichten und Communityunterhaltungen in Yammer überprüfen und identifizieren können.

Weitere Informationen zum Konfigurieren von Yammer im einheitlichen Modus finden Sie unter:

• Übersicht über Yammer einheitlichen Modus in Microsoft 365
• Konfigurieren eines Yammer-Netzwerks für den nativen Modus für Microsoft 365

Schritt 5 (erforderlich): Erstellen einer Kommunikationskonformitätsrichtlinie

Wichtig

Die Verwendung von PowerShell zum Erstellen und Verwalten von Kommunikationscompliancerichtlinien wird nicht unterstützt. Zum Erstellen und Verwalten dieser Richtlinien müssen Sie die Richtlinienverwaltungssteuerelemente in der Kommunikationscompliancelösung verwenden.

Tipp

Möchten Sie eine ausführliche exemplarische Vorgehensweise zum Einrichten einer neuen Kommunikationskonformitätsrichtlinie und zum Beheben einer Warnung sehen? Sehen Sie sich dieses 15-minütige Video an, um zu sehen, wie Kommunikationscompliancerichtlinien Ihnen helfen können, potenziell unangemessene Nachrichten zu erkennen, potenzielle Verstöße zu untersuchen und Complianceprobleme zu beheben.

1. Melden Sie sich beim Microsoft Purview-Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.

2. Wählen Sie im Microsoft Purview-Complianceportal Kommunikationskonformität aus.

3. Wählen Sie die Registerkarte Richtlinien aus.

4. Wählen Sie Richtlinie erstellen aus, um eine neue Richtlinie aus einer Vorlage zu erstellen und zu konfigurieren oder eine benutzerdefinierte Richtlinie zu erstellen und zu konfigurieren.

   Wenn Sie eine Richtlinienvorlage zum Erstellen einer Richtlinie auswählen, gehen Sie wie folgt vor:

   • Bestätigen oder aktualisieren Sie den Richtliniennamen. Richtliniennamen lassen sich nach dem Erstellen der Richtlinie nicht mehr ändern.
   • Wählen Sie die Benutzer oder Gruppen aus, auf die die Richtlinie angewendet werden soll, einschließlich der Benutzer oder Gruppen, die Sie ausschließen möchten. Wenn Sie die Vorlage für Interessenkonflikte verwenden, wählen Sie zwei Gruppen oder zwei Benutzer aus, um die interne Kommunikation zu erkennen.
   • Wählen Sie die Prüfer für die Richtlinie aus. Prüfer sind einzelne Benutzer, und alle Prüfer müssen über Postfächer verfügen, die auf Exchange Online gehostet werden. Hier hinzugefügte Prüfer sind die Prüfer, aus denen Sie beim Eskalieren einer Warnung im Untersuchungs- und Wartungsworkflow auswählen können. Wenn Prüfer einer Richtlinie hinzugefügt werden, erhalten sie automatisch eine E-Mail-Nachricht, die sie über die Zuweisung zur Richtlinie benachrichtigt und Links zu Informationen zum Überprüfungsprozess bereitstellt.
   • Wählen Sie ein eingeschränktes Bedingungsfeld aus, in der Regel ein vertraulicher Informationstyp oder Schlüsselwort (keyword) Wörterbuch, das auf die Richtlinie angewendet werden soll.

   Hinweis

   Wenn Sie die optische Zeichenerkennung (OCR) aktivieren möchten, um eingebettete oder angefügte Bilder in Nachrichten für gedruckten oder handschriftlichen Text zu identifizieren, die den Richtlinienbedingungen entsprechen, wählen Sie Richtlinienbedingungen>und Prozentsatz anpassen aus, und aktivieren Sie Gedruckten oder handschriftlichen Text aus Bildern zur Auswertung extrahieren.

   Wenn Sie den Richtlinien-Assistenten zum Erstellen einer benutzerdefinierten Richtlinie verwenden möchten, gehen Sie wie folgt vor:

   • Geben Sie der Richtlinie einen Namen und eine Beschreibung. Richtliniennamen lassen sich nach dem Erstellen der Richtlinie nicht mehr ändern.

   • Wählen Sie die Benutzer oder Gruppen aus, auf die die Richtlinie angewendet werden soll, einschließlich aller Benutzer in Ihrer organization, bestimmten Benutzern und Gruppen oder anderen Benutzern und Gruppen, die Sie ausschließen möchten.

   • Wählen Sie die Prüfer für die Richtlinie aus. Prüfer sind einzelne Benutzer, und alle Prüfer müssen über Postfächer verfügen, die auf Exchange Online gehostet werden. Hier hinzugefügte Prüfer sind die Prüfer, aus denen Sie beim Eskalieren einer Warnung im Untersuchungs- und Wartungsworkflow auswählen können. Wenn Prüfer einer Richtlinie hinzugefügt werden, erhalten sie automatisch eine E-Mail-Nachricht, die sie über die Zuweisung zur Richtlinie benachrichtigt und Links zu Informationen zum Überprüfungsprozess bereitstellt.

   • Wählen Sie adaptive Bereiche für die Richtlinie aus. Weitere Informationen finden Sie unter Adaptive Richtlinienbereiche für Compliancelösungen. Wenn Sie sich für die Erstellung einer adaptiven Richtlinie entscheiden, müssen Sie einen oder mehrere adaptive Bereiche erstellen, bevor Sie die Richtlinie erstellen, und diese dann während des Prozesses zum Erstellen einer neuen Richtlinie auswählen. Anweisungen finden Sie unter Konfigurationsinformationen für adaptive Bereiche.

   • Wählen Sie die zu überprüfenden Kommunikationskanäle aus, einschließlich Exchange, Microsoft Teams oder Yammer. Sie können auch Drittanbieterquellen überprüfen, wenn Sie einen Connector in Microsoft 365 konfiguriert haben.

   • Wählen Sie die zu erkennende Kommunikationsrichtung aus, einschließlich eingehender, ausgehender oder interner Kommunikation.

   • Definieren Sie die Bedingungen für die Kommunikationskonformitätsrichtlinie. Sie können zwischen Nachrichtenadresse, Schlüsselwort, Dateitypen und Übereinstimmungsbedingungen für die Größe auswählen.

   • Wählen Sie aus, ob Sie typen vertraulicher Informationen einschließen möchten. In diesem Schritt können Sie standard- und benutzerdefinierte Typen vertraulicher Informationen auswählen. Wählen Sie aus vorhandenen benutzerdefinierten Typen vertraulicher Informationen oder benutzerdefinierten Schlüsselwort (keyword) Wörterbüchern im Assistenten für Kommunikationskonformitätsrichtlinien aus. Sie können diese Elemente bei Bedarf vor dem Ausführen des Assistenten erstellen. Sie können auch neue Typen vertraulicher Informationen im Assistenten für Richtlinien für die Kommunikationskonformität erstellen.

   • Wählen Sie aus, ob Sie Klassifizierer aktivieren möchten. Klassifizierer können potenziell unangemessene Sprache und Bilder erkennen, die im Textkörper von E-Mail-Nachrichten oder anderen Textarten gesendet oder empfangen werden. Sie können die folgenden integrierten Klassifizierer auswählen: Gezielte Bedrohung, obszöne Anstößigkeit, gezielte Belästigung, Bilder für Erwachsene, rassige Bilder und Gory-Bilder.

   • Aktivieren Sie die optische Zeichenerkennung (OCR), um eingebettete oder angefügte Bilder in Nachrichten für gedruckten oder handschriftlichen Text zu identifizieren, der den Richtlinienbedingungen entspricht. Für benutzerdefinierte Richtlinien muss eine oder mehrere bedingte Einstellungen, die Text, Schlüsselwörtern, Klassifizierern oder typen vertraulichen Informationen zugeordnet sind, in der Richtlinie konfiguriert werden, um die Auswahl von OCR-Dokumenten (Optical Character Recognition) zu ermöglichen.

   • Aktivieren Sie das Kontrollkästchen E-Mail-Nachrichten filtern , um nachrichten auszuschließen, die von E-Mail-Diensten gesendet werden. Nachrichten, die bestimmten hier ausgewählten Bedingungen entsprechen, generieren keine Warnungen. Dies umfasst Massen-E-Mails (z. B. Newsletter), Spam, Phishing und Schadsoftware. Wenn diese Option ausgewählt ist, können Sie einen Bericht mit den herausgefilterten Massen-E-Mail-Absendern anzeigen.

     Hinweis

     Die Liste der Absender wird gefiltert, bevor der Inhalt analysiert wird, sodass möglicherweise Absender vorhanden sind, die nicht mit den Inhaltsbedingungen übereinstimmen. Anders ausgedrückt: Der Bericht enthält möglicherweise zusätzliche Absender.

   • Definieren Sie den Prozentsatz der zu überprüfenden Kommunikation.

   • Überprüfen Sie Ihre Richtlinienauswahl, und erstellen Sie die Richtlinie.

5. Je nach dem von Ihnen ausgewählten Bereich:

   • Wenn Sie adaptive Bereiche ausgewählt haben, wählen Sie auf der Seite Adaptive Richtlinienbereiche auswählen die Option Bereiche hinzufügen aus, und wählen Sie einen oder mehrere adaptive Bereiche aus, die erstellt wurden. Welche Bereiche Sie auswählen können, hängt von den hinzugefügten Bereichstypen ab. Wenn Sie beispielsweise nur den Bereichstyp Benutzer hinzugefügt haben, können Sie Gruppen auswählen.

6. Wählen Sie Richtlinie erstellen bei Verwendung der Vorlagen oder Übermitteln aus, wenn Sie den Assistenten für benutzerdefinierte Richtlinien verwenden.

7. Die Seite Ihre Richtlinie wurde erstellt wird mit Richtlinien angezeigt, wann die Richtlinie aktiviert wird und welche Kommunikation erfasst wird.

Tipp

Nachdem Sie Ihre Richtlinie konfiguriert haben, erfahren Sie mehr über bewährte Methoden zum Verwalten der Anzahl von Warnungen.

Schritt 6 (optional): Aktualisieren von Konformitätsgrenzen für Kommunikationskonformitätsrichtlinien

Compliancegrenzen schaffen logische Grenzen innerhalb eines organization, die die Speicherorte von Benutzerinhalten (z. B. Postfächer, OneDrive-Konten und SharePoint-Websites) steuern, die eDiscovery-Manager durchsuchen können.

Wenn Sie Kompatibilitätsgrenzen in Ihrem organization konfiguriert haben, müssen Sie die Konformitätsgrenzen aktualisieren, um bestimmten Benutzern den Zugriff auf Postfächer zu ermöglichen, die Kommunikationskonformitätsrichtlinien unterstützen. Sie müssen den Zugriff auf Kommunikationscomplianceadministratoren und Prüfer für die Kommunikationskonformität zulassen, damit Ihre Richtlinienverwaltungs- und Untersuchungs- und Korrekturaktionen ordnungsgemäß funktionieren.

Führen Sie die folgenden PowerShell-Befehle aus, um Den Zugriff für Administratoren und Prüfer für die Kommunikationscompliance zuzulassen. Sie müssen diese Befehle nur einmal ausführen, auch wenn Sie in Zukunft neue Kommunikationskonformitätsrichtlinien hinzufügen:

Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your communication compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All

Weitere Informationen zur Cmdlet-Syntax finden Sie unter New-ComplianceSecurityFilter.

Schritt 7 (optional): Erstellen von Hinweisvorlagen und Konfigurieren der Anonymisierung von Benutzern

Wenn Sie die Möglichkeit haben möchten, auf eine Richtlinienwarnung zu reagieren, indem Sie eine Erinnerungsbenachrichtigung an den zugeordneten Benutzer senden, müssen Sie mindestens eine Benachrichtigungsvorlage in Ihrem organization erstellen. Die Felder der Benachrichtigungsvorlage können bearbeitet werden, bevor sie im Rahmen des Warnungskorrekturprozesses gesendet werden, und es wird empfohlen, eine benutzerdefinierte Benachrichtigungsvorlage für jede Kommunikationskonformitätsrichtlinie zu erstellen.

Sie können auch die Anonymisierung für angezeigte Benutzernamen aktivieren, wenn Sie Richtlinien-Übereinstimmungen untersuchen und Aktionen für Nachrichten ergreifen.

1. Melden Sie sich beim Microsoft Purview-Complianceportal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.

2. Wechseln Sie im Microsoft Purview-Complianceportal zu Kommunikationscompliance.

3. Um die Anonymisierung für Benutzernamen zu konfigurieren, wählen Sie die Registerkarte Datenschutz aus.

4. Um die Anonymisierung zu aktivieren, wählen Sie Anonymisierte Versionen von Benutzernamen anzeigen aus.

5. Wählen Sie Speichern aus.

6. Navigieren Sie zur Registerkarte Hinweisvorlagen , und wählen Sie dann Benachrichtigungsvorlage erstellen aus.

7. Füllen Sie auf der Seite Benachrichtigungsvorlage ändern die folgenden Felder aus:

   • Vorlagenname (erforderlich)
   • Senden von (erforderlich)
   • Cc und Bcc (optional)
   • Betreff (erforderlich)
   • Nachrichtentext (erforderlich)

8. Wählen Sie Speichern aus, um die Benachrichtigungsvorlage zu erstellen und zu speichern.

Schritt 8 (optional): Testen Der Kommunikationskonformitätsrichtlinie

Nachdem Sie eine Kommunikationskonformitätsrichtlinie erstellt haben, empfiehlt es sich, sie zu testen, um sicherzustellen, dass die von Ihnen definierten Bedingungen von der Richtlinie ordnungsgemäß erzwungen werden. Sie können auch Ihre Microsoft Purview Data Loss Prevention-Richtlinien (DLP) testen, wenn Ihre Kommunikationscompliancerichtlinien vertrauliche Informationstypen enthalten. Stellen Sie sicher, dass Sie Ihren Richtlinien Zeit zum Aktivieren geben, damit die kommunikation, die Sie testen möchten, erfasst wird.

Führen Sie die folgenden Schritte aus, um Ihre Kommunikationskonformitätsrichtlinie zu testen:

1. Öffnen Sie einen E-Mail-Client, Microsoft Teams oder Yammer, während Sie als bereichsbezogener Benutzer angemeldet sind, der in der Richtlinie definiert ist, die Sie testen möchten.

2. Senden Sie eine E-Mail, einen Microsoft Teams-Chat oder Yammer Nachricht, die die kriterien erfüllt, die Sie in der Kommunikationscompliancerichtlinie definiert haben. Dieser Test kann eine Schlüsselwort (keyword), Anlagengröße, Domäne usw. sein. Stellen Sie sicher, dass Sie bestimmen, ob Ihre konfigurierten bedingten Einstellungen in der Richtlinie zu restriktiv oder zu nachlänglich sind.

   Hinweis

   Email Nachrichten kann ungefähr 24 Stunden dauern, bis sie in einer Richtlinie vollständig verarbeitet sind. Die vollständige Verarbeitung der Kommunikation in Microsoft Teams, Yammer und Drittanbieterplattformen kann ungefähr 48 Stunden dauern.

3. Melden Sie sich bei Microsoft 365 als Prüfer an, der in der Kommunikationskonformitätsrichtlinie festgelegt ist. Navigieren Sie zu Kommunikationskonformitätswarnungen>, um die Warnungen für Ihre Richtlinien anzuzeigen.

4. Korrigieren Sie die Warnung mithilfe der Wartungssteuerelemente, und überprüfen Sie, ob die Warnung ordnungsgemäß aufgelöst wurde.

Nächste Schritte

Nachdem Sie diese Schritte zum Erstellen Ihrer ersten Kommunikationskonformitätsrichtlinie abgeschlossen haben, erhalten Sie nach 24 bis 48 Stunden Warnungen von Aktivitätsindikatoren. Konfigurieren Sie nach Bedarf zusätzliche Richtlinien mithilfe der Anleitung in Schritt 5 dieses Artikels.

Weitere Informationen zum Untersuchen von Kommunikationskonformitätswarnungen finden Sie unter Untersuchen und Korrigieren von Kommunikationscompliancewarnungen.

Um mit den neuesten Updates zur Kommunikationscompliance schritt zu halten, wählen Sie Neuigkeiten in der Kommunikationscompliance für Ihre organization aus.