Freigeben über


Planen der Kommunikationscompliance

Wichtig

Microsoft Purview-Kommunikationscompliance stellt tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten zu erkennen. Standardmäßig werden Benutzernamen pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator angemeldet, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.

Bevor Sie mit der Kommunikationscompliance in Ihrem organization beginnen, gibt es wichtige Planungsaktivitäten und Überlegungen, die von Ihren It-Technologie- und Compliance-Managementteams überprüft werden sollten. Ein gründliches Verständnis und eine gründliche Planung für die Bereitstellung in den folgenden Bereichen tragen dazu bei, dass Ihre Implementierung und Verwendung von Kommunikationscompliancefeatures reibungslos verläuft und den bewährten Methoden für die Lösung entspricht.

Sehen Sie sich das folgende Video an, um zu erfahren, wie Sie gesetzliche Complianceanforderungen mit Kommunikationskonformität erfüllen:

Weitere Informationen und eine Übersicht über den Planungsprozess für Compliance- und risikobehaftete Aktivitäten in Ihrem organization finden Sie unter Starten eines Insider-Risikomanagementprogramms.

Sie können sich auch das Microsoft Mechanics-Video ansehen, wie Insider-Risikomanagement und Kommunikationscompliance zusammenarbeiten, um Datenrisiken von Benutzern in Ihrem organization zu minimieren.

Wichtig

Kommunikationscompliance ist derzeit in Mandanten verfügbar, die in geografischen Regionen und Ländern gehostet werden, die von Azure-Dienstabhängigkeiten unterstützt werden. Informationen dazu, ob die Kommunikationscompliance für Ihre organization unterstützt wird, finden Sie unter Verfügbarkeit von Azure-Abhängigkeiten nach Land/Region.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Zusammenarbeit mit Projektbeteiligten in Ihrem organization

Identifizieren Sie die geeigneten Projektbeteiligten in Ihrem organization zusammenarbeiten, um Aktionen an Warnungen zur Kommunikationscompliance zu ergreifen. Einige empfohlene Projektbeteiligte, die in die anfängliche Planung und den Workflow für die End-to-End-Kommunikationscompliance einbezogen werden sollten, sind Personen aus den folgenden Bereichen Ihrer organization:

  • Informationstechnologie
  • Compliance
  • Datenschutz
  • Sicherheit
  • Personalwesen
  • Rechtliche Hinweise

Planen des Untersuchungs- und Wartungsworkflows

Wählen Sie dedizierte Projektbeteiligte aus, um die Warnungen und Fälle regelmäßig im Microsoft Purview-Portal oder im Microsoft Purview-Complianceportal zu untersuchen und zu überprüfen. Stellen Sie sicher, dass Sie verstehen, wie Sie Benutzer und Projektbeteiligte verschiedenen Rollengruppen für die Kommunikationscompliance in Ihrem organization zuweisen.

Wichtig

Nach dem Konfigurieren Ihrer Rollengruppen kann es bis zu 30 Minuten dauern, bis die Rollengruppenberechtigungen für zugewiesene Benutzer in Ihrem organization gelten.

Konfigurieren von Berechtigungen

Es gibt sechs Rollengruppen, die verwendet werden, um anfängliche Berechtigungen zum Verwalten von Kommunikationscompliancefeatures zu konfigurieren. Um Kommunikationscompliance als Menüoption in Microsoft Purview-Complianceportal verfügbar zu machen und mit diesen Konfigurationsschritten fortzufahren, müssen Sie einer dieser Gruppen zugewiesen sein. Weitere Informationen finden Sie unter Aktivieren von Berechtigungen für die Kommunikationskonformität.

Bereichsbezogene Benutzer

Bevor Sie mit der Kommunikationscompliance beginnen, müssen Sie feststellen, wer die Überprüfung der Kommunikation benötigt. In der Richtlinie identifizieren Benutzer-E-Mail-Adressen Einzelpersonen oder Personengruppen, auf die die Richtlinie angewendet werden soll. Beispiele für diese Gruppen sind Microsoft 365-Gruppen, Exchange-basierte Verteilerlisten, Viva Engage Communitys und Microsoft Teams-Kanäle. Sie können auch bestimmte Benutzer oder Gruppen von der Überprüfung mit einer bestimmten Ausschlussgruppe oder einer Liste von Gruppen ausschließen. Weitere Informationen zu Gruppentypen, die in Kommunikationskonformitätsrichtlinien unterstützt werden, finden Sie unter Erste Schritte mit der Kommunikationscompliance.

Wichtig

Benutzer, die von Kommunikationscompliancerichtlinien abgedeckt werden, müssen entweder über eine Microsoft 365 E5 Compliance-Lizenz, eine Office 365 Enterprise E3-Lizenz mit dem Advanced Compliance-Add-On verfügen oder in einem Office 365 Enterprise E5-Abonnement enthalten sein. Wenn Sie noch keinen Enterprise E5-Plan haben und die Kommunikationscompliance ausprobieren möchten, können Sie sich für eine Testversion von Office 365 Enterprise E5 registrieren.

Prüfer

Wenn Sie eine Kommunikationskonformitätsrichtlinie erstellen, müssen Sie bestimmen, wer die Nachrichten der bereichsbezogenen Benutzer überprüft. In der Richtlinie identifizieren E-Mail-Adressen von Benutzern Einzelpersonen oder Personengruppen, die bereichsbezogene Kommunikationen überprüfen sollen. Alle Prüfer müssen über Postfächer verfügen, die auf Exchange Online gehostet werden, müssen entweder den Rollengruppen Communication Compliance Analysts oder Communication Compliance Investigators zugewiesen sein und in der Richtlinie zugewiesen sein, die sie untersuchen müssen. Wenn Prüfer einer Richtlinie hinzugefügt werden, erhalten sie automatisch eine E-Mail-Nachricht, die sie über die Zuweisung zur Richtlinie benachrichtigt und Links zu Informationen zum Überprüfungsprozess bereitstellt.

Gruppen für bereichsbezogene Benutzer und Prüfer

Um Die Einrichtung zu vereinfachen, empfehlen wir Ihnen, Gruppen für Personen zu erstellen, die ihre Kommunikation überprüfen müssen, und Gruppen für Personen, die diese Kommunikation überprüfen. Wenn Sie Gruppen verwenden, benötigen Sie möglicherweise mehrere. Beispielsweise, wenn Sie die Kommunikation zwischen zwei unterschiedlichen Personengruppen identifizieren möchten oder wenn Sie eine Gruppe angeben möchten, die sich nicht im Bereich befindet. Wenn Sie in der Richtlinie eine Verteilergruppe zuweisen, erkennt die Richtlinie alle E-Mails von jedem Benutzer in der Verteilergruppe. Wenn Sie eine Microsoft 365-Gruppe in der Richtlinie zuweisen, erkennt die Richtlinie alle an diese Gruppe gesendeten E-Mails, nicht die einzelnen E-Mails, die von jedem Gruppenmitglied empfangen werden.

Hinweis

Bevor Sie eine Richtlinie erstellen, sollten Sie entscheiden, ob Sie einen adaptiven Bereich für Benutzer oder Gruppen anwenden möchten. Weitere Informationen finden Sie unter Adaptive Richtlinienbereiche für Compliancelösungen.

Das Hinzufügen von Gruppen und Verteilerlisten zu Kommunikationskonformitätsrichtlinien ist Teil der festgelegten Allgemeinen Bedingungen und Regeln, sodass die maximale Anzahl von Gruppen und Verteilerlisten, die eine Richtlinie unterstützt, abhängig von der Anzahl der Bedingungen variiert, die der Richtlinie ebenfalls hinzugefügt werden. Jede Richtlinie sollte ungefähr 20 Gruppen oder Verteilerlisten unterstützen, je nachdem, wie viele zusätzliche Bedingungen in der Richtlinie vorhanden sind.

Das folgende Diagramm kann Ihnen helfen, Gruppen in Ihrem organization für Kommunikationskonformitätsrichtlinien zu konfigurieren:

Richtlinienmitglied Unterstützte Gruppen Nicht unterstützte Gruppen
Bereichsbezogene Benutzer
Ausgeschlossene Benutzer
Verteilergruppen
Microsoft 365-Gruppen
Dynamische Verteilergruppen
Geschachtelte Verteilergruppen
E-Mail-aktivierte Sicherheitsgruppen
Microsoft 365-Gruppen mit dynamischer Mitgliedschaft
Prüfer Keine Verteilergruppen
Dynamische Verteilergruppen
Geschachtelte Verteilergruppen
E-Mail-aktivierte Sicherheitsgruppen

Datenschutz

Der Schutz der Privatsphäre von Benutzern, die richtlinienkonform sind, ist wichtig und kann dazu beitragen, die Objektivität bei Der Untersuchung und Analyse von Daten für Kommunikationskonformitätswarnungen zu fördern. Diese Einstellung gilt nur für Benutzernamen, die in der Kommunikationscompliancelösung angezeigt werden. Dies wirkt sich nicht darauf aus, wie Namen in anderen Compliancelösungen oder im Admin Center angezeigt werden.

Für Benutzer mit einer Übereinstimmung mit der Kommunikationskonformität können Sie eine der folgenden Einstellungen unter Kommunikationskonformitätseinstellungen auswählen:

  • Anonymisierte Versionen von Benutzernamen anzeigen: Benutzernamen werden anonymisiert, um zu verhindern, dass Benutzer in der Rollengruppe "Communication Compliance Analysts " sehen, wer Richtlinienwarnungen zugeordnet ist. Benutzern in der Rollengruppe Kommunikationskonformitätsermittler werden immer Benutzernamen angezeigt, nicht die anonymisierten Versionen. Beispielsweise würde ein Benutzer "Grace Taylor" mit einem zufälligen Pseudonym wie "AnonIS8-988" in allen Bereichen der Kommunikationscompliance-Erfahrung erscheinen. Wenn Sie diese Einstellung wählen, werden alle Benutzer mit aktuellen und früheren Richtlinienübereinstimmungen anonymisiert und gelten für alle Richtlinien. Benutzerprofilinformationen in den Details zur Kommunikationscompliancewarnung sind nicht verfügbar, wenn diese Option ausgewählt wird. Benutzernamen werden jedoch beim Hinzufügen neuer Benutzer zu vorhandenen Richtlinien oder beim Zuweisen von Benutzern zu neuen Richtlinien angezeigt. Wenn Sie diese Einstellung deaktivieren, werden Benutzernamen für alle Benutzer angezeigt, die aktuelle oder frühere Richtlinienüberstimmungen aufweisen.
  • Anonymisierte Versionen von Benutzernamen nicht anzeigen: Benutzernamen werden für alle aktuellen und früheren Richtlinienübereinstimmungen für Kommunikationscompliancewarnungen angezeigt. Benutzerprofilinformationen (Name, Titel, Alias und organization oder Abteilung) werden für den Benutzer für alle Kommunikationscompliance-Warnungen angezeigt.

Planen von Kommunikationscompliancerichtlinien

Das Erstellen von Kommunikationscompliancerichtlinien ist mit den vordefinierten Vorlagen für die Analyse potenziell unangemessener Inhalte, vertraulicher Informationen und Probleme mit der Einhaltung gesetzlicher Bestimmungen schnell und einfach. Benutzerdefinierte Kommunikationskonformitätsrichtlinien ermöglichen die Flexibilität, Probleme zu erkennen und zu untersuchen, die für Ihre organization und Anforderungen spezifisch sind.

Berücksichtigen Sie bei der Planung von Kommunikationscompliancerichtlinien die folgenden Bereiche:

  • Erwägen Sie, alle Benutzer in Ihrem organization als bereichsinterne Benutzer für Ihre Kommunikationskonformitätsrichtlinien hinzuzufügen. Die Identifizierung bestimmter Benutzer als bereichsintern für einzelne Richtlinien ist unter bestimmten Umständen nützlich, aber die meisten Organisationen sollten alle Benutzer in Richtlinien zur Kommunikationscompliance einbeziehen, die für Belästigung oder Diskriminierungserkennung optimiert sind.
  • Entscheiden Sie, ob Sie einen adaptiven Bereich auf Ihre Kommunikationscompliancerichtlinie anwenden möchten. Weitere Informationen finden Sie unter Adaptive Richtlinienbereiche für die Aufbewahrung. Das Erstellen mehrerer Richtlinien kann zu einem höheren Verwaltungsaufwand führen.
  • Konfigurieren Sie den Prozentsatz der zu überprüfenden Kommunikationen auf 100 %, um sicherzustellen, dass Richtlinien alle probleme erfassen, die bei der Kommunikation für Ihre organization.
  • Sie können die Kommunikation aus Drittanbieterquellen auf Daten analysieren, die in Postfächer in Ihrem Microsoft 365-organization importiert wurden. Um die Kommunikation auf diesen Plattformen zu überprüfen, müssen Sie einen Drittanbieterconnector für diese Dienste konfigurieren, bevor Nachrichten, die Richtlinienbedingungen erfüllen, von einer Kommunikationsrichtlinie erkannt werden.
  • Richtlinien können das Erkennen anderer Sprachen als Englisch in benutzerdefinierten Kommunikationscompliancerichtlinien unterstützen. Erstellen Sie ein benutzerdefiniertes Schlüsselwort (keyword) Wörterbuch mit anstößigen Wörtern in der Sprache Ihrer Wahl, oder erstellen Sie ein eigenes Machine Learning-Modell mit trainierbaren Klassifizierern in Microsoft 365.
  • Alle Organisationen haben unterschiedliche Kommunikationsstandards und Richtlinienanforderungen. Erkennen bestimmter Schlüsselwörter mithilfe von Richtlinienbedingungen für die Kommunikationskonformität oder Erkennen bestimmter Informationstypen mit benutzerdefinierten Typen vertraulicher Informationen.

Migrieren zwischen Microsoft 365 US Government Cloud und der kommerziellen Cloud

Wenn Sie Ihre organization von der Microsoft 365 US Government Cloud zur weltweiten kommerziellen Cloud oder von der weltweiten kommerziellen Cloud zur Government Cloud migrieren, werden aktive Fälle und Warnungen nicht migriert. Schließen Sie alle Warnungen und Fälle, bevor Sie mit der Migration beginnen.

Exemplarische Vorgehensweise zum Erstellen einer Kommunikationskonformitätsrichtlinie

Möchten Sie eine ausführliche exemplarische Vorgehensweise zum Einrichten einer neuen Kommunikationskonformitätsrichtlinie und zum Beheben einer Warnung sehen? Sehen Sie sich das folgende 15-minütige Video an, um zu sehen, wie Kommunikationscompliancerichtlinien Ihnen helfen können, potenziell unangemessene Nachrichten zu erkennen, potenzielle Verstöße zu untersuchen und Complianceprobleme zu beheben.


Sind Sie bereit loszulegen?

Informationen zum Konfigurieren der Kommunikationscompliance für Ihre Microsoft 365-organization finden Sie unter Konfigurieren der Kommunikationskonformität, oder sehen Sie sich die Fallstudie für Contoso an, und wie das Unternehmen schnell eine Kommunikationscompliancerichtlinie konfiguriert hat, um potenziell unangemessene Inhalte in Microsoft Teams, Exchange Online und Viva Engage Kommunikation zu erkennen.