Condividi tramite


Introduzione alla conformità delle comunicazioni

Importante

Conformità delle comunicazioni Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità alle normative (ad esempio SEC o FINRA) e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti. Compilati con la privacy in base alla progettazione, i nomi utente vengono pseudonimizzati per impostazione predefinita, i controlli degli accessi in base al ruolo sono integrati, gli investigatori sono inseriti da un amministratore e i log di controllo sono in atto per garantire la privacy a livello di utente.

Usare i criteri di conformità delle comunicazioni per identificare le comunicazioni degli utenti per l'analisi da parte di revisori interni o esterni. Per altre informazioni su come i criteri di conformità delle comunicazioni consentono di rilevare le comunicazioni nell'organizzazione, vedere Criteri di conformità delle comunicazioni. Se si vuole verificare in che modo Contoso ha configurato rapidamente i criteri di conformità delle comunicazioni per rilevare contenuti potenzialmente inappropriati nelle comunicazioni di Microsoft Teams, Exchange Online e Viva Engage, vedere questo case study.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Sottoscrizioni e licenze

Prima di iniziare a usare la conformità delle comunicazioni, è necessario confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi. Per accedere e usare la conformità alle comunicazioni, gli amministratori devono verificare che l'organizzazione disponga di una sottoscrizione supportata e che le licenze appropriate siano assegnate agli utenti. Per altre informazioni sulle sottoscrizioni e le licenze, vedere i requisiti di sottoscrizione per la conformità alle comunicazioni.

Importante

La conformità delle comunicazioni è attualmente disponibile per i tenant ospitati in aree geografiche e paesi supportati dalle dipendenze dei servizi di Azure. Per verificare che la conformità delle comunicazioni sia supportata per l'organizzazione, vedere Disponibilità delle dipendenze di Azure per paese/area geografica.

Se non si ha un piano di Office 365 Enterprise E5 esistente e si vuole provare la conformità delle comunicazioni, è possibile aggiungere Microsoft 365 alla sottoscrizione esistente o iscriversi per una versione di valutazione di Office 365 Enterprise E5.

Nota

Office 365 Advanced Compliance non viene più venduto come sottoscrizione autonoma. Quando scadono le sottoscrizioni correnti, i clienti devono passare a una delle sottoscrizioni precedenti, che contengono le stesse o altre funzionalità di conformità.

Le azioni consigliate possono aiutare l'organizzazione a iniziare rapidamente a usare la conformità alle comunicazioni. Incluse nella pagina Panoramica , le azioni consigliate guidano l'utente nei passaggi per configurare e distribuire i criteri.

Sono disponibili le raccomandazioni seguenti per iniziare a ottimizzare la configurazione della conformità delle comunicazioni:

  • Informazioni sulla conformità delle comunicazioni: prima di completare la configurazione, consultare la documentazione ufficiale per informazioni, pianificare e distribuire la conformità delle comunicazioni nell'organizzazione.
  • Assegnare le autorizzazioni per assicurarsi che il team possa svolgere il proprio lavoro: assicurarsi che solo gli stakeholder appropriati possano accedere alla soluzione assegnando ai membri del team il compito di gestire le funzionalità di conformità delle comunicazioni e analizzare ed esaminare gli avvisi.
  • Creare gruppi di distribuzione per gli utenti di cui si desidera rilevare le comunicazioni: creare gruppi di distribuzione contenenti utenti che verranno inclusi nei criteri di conformità delle comunicazioni.
  • Creare il primo criterio per iniziare a rilevare le comunicazioni: rilevare e analizzare potenziali violazioni della conformità alle normative configurando prima un criterio che identifica potenziali violazioni nelle comunicazioni interne e/o esterne dell'organizzazione.
  • Esaminare gli avvisi per analizzare i messaggi rilevati e intervenire: identificare e analizzare i messaggi che corrispondono alle condizioni di un criterio per attivare avvisi che forniscono il contesto per una violazione dei criteri, in modo da poter analizzare e intervenire, se necessario.
  • Esaminare i report per informazioni rapide sulle prestazioni dei criteri: ottenere informazioni rapide sulle prestazioni dei criteri, visualizzare report dettagliati per approfondire ulteriormente ed esportare i risultati per altre analisi.

Ogni azione nella conformità delle comunicazioni ha tre attributi:

  • Azione: nome e descrizione dell'azione consigliata.
  • Consigliato, obbligatorio o facoltativo: indica se l'azione consigliata è altamente consigliata, obbligatoria o facoltativa per il funzionamento delle funzionalità di conformità delle comunicazioni come previsto.
  • Tempo stimato per il completamento: tempo stimato per completare l'azione consigliata in minuti.

Selezionare raccomandazioni dall'elenco per iniziare a configurare la conformità delle comunicazioni. Ogni azione consigliata guida l'utente nelle attività necessarie alla raccomandazione, inclusi eventuali requisiti, cosa aspettarsi e l'impatto della configurazione della funzionalità nell'organizzazione. Alcune azioni consigliate vengono contrassegnate automaticamente come complete quando sono configurate. In caso contrario, è necessario selezionare manualmente l'azione come completa quando è configurata.

Incluso anche nella pagina Criteri, le informazioni dettagliate sulle azioni consigliate consentono di riepilogare i tipi di informazioni sensibili correnti e le potenziali violazioni della conformità alle normative nelle comunicazioni nell'organizzazione. Le informazioni dettagliate sono supportate dalla classificazione dei dati e dall'applicazione di etichette di riservatezza, etichette di conservazione e classificazione dei tipi di informazioni sensibili. Queste informazioni dettagliate sono aggregate e non includono informazioni personali (PII) per gli utenti dell'organizzazione.

Azioni consigliate per la conformità delle comunicazioni.

L'attività nei messaggi viene aggregata dal tipo di classificatore sottoponibile al training dai criteri esistenti che usano il modello di criteri di testo non appropriati o i criteri personalizzati che usano classificatori. Esaminare gli avvisi per questi messaggi nel dashboard avvisi per i criteri.

L'attività che coinvolge tipi di informazioni sensibili viene rilevata nei messaggi trattati nei criteri esistenti e per i messaggi che non sono coperti dai criteri esistenti. I messaggi di informazioni dettagliate non coperti dai criteri esistenti non possono essere esaminati e corretti, è necessario creare un nuovo criterio per rilevare e correggere attività simili nei messaggi futuri. Le informazioni dettagliate vengono aggregate per tutti i tipi di informazioni sensibili, inclusi quelli che l'organizzazione non ha definito in precedenza in un criterio di conformità delle comunicazioni esistente. Usare queste informazioni dettagliate per creare un nuovo criterio di conformità delle comunicazioni o per aggiornare i criteri esistenti. Dopo aver creato un nuovo criterio, gli avvisi dei messaggi per questo criterio potrebbero corrispondere o meno a un numero uguale di messaggi identificati in informazioni dettagliate simili. I criteri potrebbero avere condizioni diverse, un numero diverso di utenti nell'ambito e rileva solo l'attività dei messaggi che si verifica dopo l'attività del criterio.

Consiglio

Non vuoi visualizzare le informazioni dettagliate sulle azioni consigliate? Aprire una richiesta con supporto tecnico Microsoft per disabilitare la visualizzazione di questi widget di informazioni dettagliate per l'organizzazione.

Passaggio 1 (obbligatorio): abilitare le autorizzazioni per la conformità delle comunicazioni

Importante

Dopo aver configurato i gruppi di ruoli, potrebbero essere necessari fino a 30 minuti prima che le autorizzazioni del gruppo di ruoli vengano applicate agli utenti assegnati all'interno dell'organizzazione.

Sono disponibili sei gruppi di ruoli usati per configurare le autorizzazioni iniziali per gestire le funzionalità di conformità delle comunicazioni. Per rendere la conformità delle comunicazioni disponibile come opzione di menu in Microsoft Purview e Portale di conformità di Microsoft Purview e per continuare con questi passaggi di configurazione, è necessario essere assegnati a uno dei ruoli o gruppi di ruoli seguenti:

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.

I membri dei ruoli seguenti hanno le stesse autorizzazioni della soluzione incluse nel gruppo di ruoli Communication Compliance Admins :

  • amministratore globale Microsoft Entra ID
  • Amministratore conformità Microsoft Entra ID
  • Microsoft Purview e Portale di conformità di Microsoft Purview Organization Management
  • Microsoft Purview e Portale di conformità di Microsoft Purview Compliance Administrator

Importante

Assicurarsi di avere sempre almeno un utente nei gruppi di ruoli Communication Compliance o Communication Compliance Admins (a seconda dell'opzione scelta) in modo che la configurazione della conformità delle comunicazioni non venga visualizzata in uno scenario di "zero amministratori" se utenti specifici lasciano l'organizzazione.

A seconda di come si vogliono gestire gli avvisi e i criteri di conformità delle comunicazioni, è necessario assegnare gli utenti a gruppi di ruoli specifici per gestire diversi set di funzionalità di conformità delle comunicazioni. È possibile assegnare utenti con responsabilità di conformità diverse a gruppi di ruoli specifici per gestire aree diverse delle funzionalità di conformità delle comunicazioni. In alternativa, è possibile decidere di assegnare tutti gli account utente per amministratori, analisti, investigatori e visualizzatori designati al gruppo di ruoli Conformità comunicazione. Usare un singolo gruppo di ruoli o più gruppi di ruoli per soddisfare al meglio i requisiti di gestione della conformità.

Scegliere tra queste opzioni del gruppo di ruoli della soluzione durante la configurazione e la gestione della conformità delle comunicazioni:

Azioni Conformità delle comunicazioni Amministratori della conformità delle comunicazioni Analisti della conformità delle comunicazioni Ricercatori di conformità delle comunicazioni Visualizzatori di conformità delle comunicazioni
Configurare criteri e impostazioni No No No
Accedere e analizzare gli avvisi No No
Visualizzare le schede Conversazione e traduzione per un messaggio specifico No No No
Eseguire azioni di correzione avanzate:

- Eseguire l'escalation per l'indagine
- Rimuovere un messaggio in Teams
- Scaricare elementi e report
- Eseguire i flussi di Power Automate
No No No
Creare un report dei dettagli del messaggio No No No
Accedere ai report No No No
Gestire le impostazioni di privacy e i modelli di avviso No No No
Visualizzare ed esportare gli aggiornamenti dei criteri No No

Prendere in considerazione le unità di amministrazione se si desidera definire l'ambito delle autorizzazioni utente per un'area o un reparto

È possibile usare le unità amministrative nella conformità delle comunicazioni (anteprima) per definire l'ambito delle autorizzazioni utente per un'area geografica o un reparto specifico. Ad esempio, una società globale che ha filiali in tutto il mondo potrebbe voler creare un'unità di amministrazione che fornisca un ambito tedesco per gli investigatori in modo che vedano l'attività degli utenti solo per gli utenti tedeschi.

Per usare le unità amministrative nella conformità delle comunicazioni, è necessario innanzitutto creare le unità di amministrazione (se non sono già state create) e quindi assegnare le unità amministrative ai membri dei gruppi di ruoli. Dopo aver assegnato le unità amministrative ai membri dei gruppi di ruoli, tali membri diventano amministratori con restrizioni e hanno accesso limitato alle impostazioni di conformità delle comunicazioni, ai criteri e ai dati utente nell'organizzazione. I membri a cui non sono assegnate unità amministrative sono amministratori senza restrizioni e hanno accesso a tutte le impostazioni, i criteri e i dati utente.

Importante

Al momento, non è possibile usare le unità amministrative insieme agli ambiti adattivi nella conformità delle comunicazioni. I siti di SharePoint e le cassette postali inattive possono essere segmentati solo tramite ambiti adattivi.

Effetto dell'ambito dell'unità di amministrazione sui ruoli di conformità delle comunicazioni

La tabella seguente illustra in che modo le unità amministrative, se applicate, influiscono su ogni combinazione di attività/ruolo di conformità delle comunicazioni.

Nota

Con ambito, nella tabella seguente, le azioni di amministratore per tale ruolo sono limitate dall'unità di amministrazione assegnata.

Attività Conformità delle comunicazioni con ambito Amministratori della conformità delle comunicazioni con ambito Analisti della conformità delle comunicazioni con ambito Investigatori di conformità delle comunicazioni con ambito Visualizzatori di conformità delle comunicazioni con ambito
Configurare le impostazioni (inclusi i modelli di avviso) No No No No No
Configura criteri Ambito Ambito No No No
Accedere e analizzare gli avvisi Ambito No Ambito Ambito No
Accedere ai report No No No No No
Visualizzare ed esportare i log di controllo No No No No No

Opzione 1: Assegnare tutti gli utenti di conformità al gruppo di ruoli Conformità comunicazione

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.
  2. Selezionare Impostazioni nell'angolo in alto a destra della pagina, selezionare Ruoli e gruppi, quindi selezionare Gruppi di ruoli nel riquadro di spostamento a sinistra.
  3. Selezionare il gruppo di ruoli Conformità comunicazione e quindi selezionare Modifica.
  4. Selezionare Scegli utenti e quindi selezionare le caselle di controllo per tutti gli utenti da aggiungere al gruppo di ruoli.
  5. Scegliere Seleziona e quindi avanti.
  6. Selezionare Salva per aggiungere gli utenti al gruppo di ruoli e quindi selezionare Fine.

Opzione 2: Assegnare utenti a gruppi di ruoli di conformità delle comunicazioni specifici

Usare questa opzione per assegnare gli utenti a gruppi di ruoli specifici per segmentare l'accesso alla conformità delle comunicazioni e le responsabilità tra i diversi utenti dell'organizzazione.

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.
  2. Selezionare Impostazioni nell'angolo superiore destro della pagina, quindi selezionare Gruppi di ruoli nel riquadro di spostamento sinistro.
  3. Selezionare uno dei gruppi di ruoli di conformità delle comunicazioni e quindi selezionare Modifica.
  4. Selezionare Scegli utenti e quindi selezionare le caselle di controllo per tutti gli utenti da aggiungere al gruppo di ruoli.
  5. Scegliere Seleziona e quindi avanti.
  6. Selezionare Salva per aggiungere gli utenti al gruppo di ruoli.
  7. Selezionare il gruppo di ruoli di conformità delle comunicazioni successivo e quindi ripetere i passaggi precedenti per ogni gruppo di ruoli richiesto.
  8. Al termine, selezionare Chiudi .

Per altre informazioni sui gruppi di ruoli e sulle autorizzazioni, vedere Autorizzazioni nel Portale di conformità di Microsoft Purview.

Passaggio 2 (obbligatorio): abilitare il log di controllo

La conformità delle comunicazioni richiede che i log di controllo mostrino gli avvisi e le azioni di correzione dei log eseguite dai revisori. I log di audit sono un riepilogo di tutte le attività associate a un criterio aziendale definito o delle modifiche apportate ai criteri di conformità delle comunicazioni.

Per impostazione predefinita, il controllo è abilitato per Microsoft 365. Alcune organizzazioni potrebbero aver disabilitato il controllo per motivi specifici. Se il controllo è disabilitato per l'organizzazione, è possibile che sia stato disattivato da un altro amministratore. È consigliabile verificare che è possibile riattivare il controllo al termine di questo passaggio.

Per istruzioni dettagliate su come abilitare il controllo, vedere Abilitare o disabilitare le ricerca nel log di controllo. Dopo l'abilitazione, verrà visualizzato un messaggio che indica che è in corso la preparazione del log di controllo e che sarà possibile eseguire una ricerca in un paio d'ore, dopo il completamento della preparazione. Questa procedura deve essere eseguita una sola volta. Per altre informazioni sull'uso del log di controllo, vedere Cercare nel log di controllo.

Passaggio 3 (facoltativo): Configurare i gruppi per la conformità delle comunicazioni

Quando si creano criteri di conformità delle comunicazioni, si definisce chi ha esaminato le comunicazioni e chi esegue le verifiche. Nei criteri si useranno gli indirizzi di posta elettronica per identificare utenti o gruppi di persone. Per semplificare la configurazione, è possibile creare gruppi per gli utenti che hanno esaminato le comunicazioni e i gruppi per gli utenti che esaminano tali comunicazioni. Se si usano gruppi, potrebbero essere necessari diversi gruppi. Ad esempio, se si desidera rilevare le comunicazioni tra due gruppi distinti di persone o se si vuole specificare un gruppo di cui non verrà definito l'ambito.

Usare il grafico seguente per configurare i gruppi nell'organizzazione per i criteri di conformità delle comunicazioni:

Membro criteri Gruppi supportati Gruppi non supportati
Utenti con ambito
Utenti esclusi
Gruppi di distribuzione
Gruppi di Microsoft 365
Gruppi di sicurezza abilitati alla posta elettronica
Gruppi di distribuzione dinamici
Cassetta postale condivisa
Gruppi di distribuzione annidati
Gruppi di Microsoft 365 con appartenenza dinamica
Recensori Nessuno Gruppi di distribuzione
Gruppi di distribuzione dinamici
Gruppi di distribuzione annidati
Gruppi di sicurezza abilitati alla posta elettronica

Quando si assegna un gruppo di distribuzione nei criteri, i criteri rilevano tutti i messaggi di posta elettronica e le chat di Teams di ogni utente del gruppo di distribuzione. Quando si assegna un gruppo di Microsoft 365 nei criteri, i criteri rilevano tutti i messaggi di posta elettronica e le chat di Teams inviate al gruppo di Microsoft 365,* non i singoli messaggi di posta elettronica e chat ricevuti da ogni membro del gruppo. È consigliabile usare i gruppi di distribuzione nei criteri di conformità delle comunicazioni in modo che vengano rilevati automaticamente i singoli messaggi di posta elettronica e le chat di Teams di ogni utente.

Consiglio

Per una configurazione più flessibile e per ridurre il sovraccarico amministrativo, è consigliabile usare un ambito adattivo anziché un gruppo di distribuzione.

Se si è un'organizzazione con una distribuzione locale di Exchange o un provider di posta elettronica esterno e si vuole rilevare le chat di Microsoft Teams per gli utenti, è necessario creare un gruppo di distribuzione per gli utenti con cassette postali locali o esterne. Più avanti in questi passaggi si assegnerà questo gruppo di distribuzione usando la selezione Scegli utenti e gruppi nella procedura guidata dei criteri. Per altre informazioni sui requisiti e sulle limitazioni per abilitare l'archiviazione basata sul cloud e il supporto di Teams per gli utenti locali, vedere Cercare ed esportare i dati di chat di Teams per gli utenti locali.

Per gestire gli utenti con ambito nelle organizzazioni aziendali di grandi dimensioni, potrebbe essere necessario rilevare i messaggi per tutti gli utenti di gruppi di grandi dimensioni. È possibile usare PowerShell per configurare un gruppo di distribuzione per un criterio di conformità delle comunicazioni globale per il gruppo assegnato. In questo modo è possibile rilevare i messaggi per migliaia di utenti con un singolo criterio e mantenere aggiornati i criteri di conformità delle comunicazioni man mano che i nuovi dipendenti entrano a far parte dell'organizzazione.

  1. Creare un gruppo di distribuzione dedicato per i criteri di conformità delle comunicazioni globali con le proprietà seguenti: Assicurarsi che questo gruppo di distribuzione non venga usato per altri scopi o altri servizi di Office 365.

    • MemberDepartRestriction = Closed. Garantisce che gli utenti non possano rimuovere se stessi dal gruppo di distribuzione.
    • MemberJoinRestriction = Closed. Garantisce che gli utenti non possano aggiungersi al gruppo di distribuzione.
    • ModerationEnabled = True. Garantisce che tutti i messaggi inviati a questo gruppo siano soggetti all'approvazione e che il gruppo non venga usato per comunicare al di fuori della configurazione dei criteri di conformità delle comunicazioni.
    New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
    
  2. Selezionare un attributo personalizzato di Exchange inutilizzato per registrare gli utenti aggiunti ai criteri di conformità delle comunicazioni nell'organizzazione.

  3. Eseguire lo script di PowerShell seguente in base a una pianificazione ricorrente per aggiungere utenti ai criteri di conformità delle comunicazioni:

    $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
    $i = 0
    ForEach ($M in $Mbx)
    {
      Write-Host "Adding" $M.DisplayName
      Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
      Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded
      $i++
    }
    Write-Host $i "Mailboxes added to supervisory review distribution group."
    

Per altre informazioni sulla configurazione dei gruppi, vedere:

Passaggio 4 (facoltativo): verificare che il tenant Viva Engage sia in modalità nativa

In modalità nativa tutti gli utenti Viva Engage sono in Microsoft Entra ID, tutti i gruppi vengono Office 365 Gruppi e tutti i file vengono archiviati in SharePoint Online. Il tenant Viva Engage deve essere in modalità nativa per i criteri di conformità delle comunicazioni per controllare e identificare le conversazioni rischiose nei messaggi privati e nelle conversazioni della community in Viva Engage.

Per altre informazioni sulla configurazione di Viva Engage in modalità nativa, vedere:

Passaggio 5 (obbligatorio): Creare criteri di conformità delle comunicazioni

È possibile creare rapidamente criteri di conformità delle comunicazioni scegliendo tra diversi modelli di criteri oppure creare criteri personalizzati.

Importante

Se l'ambito del ruolo è di una o più unità amministrative, non è possibile creare un criterio basato su un modello. È tuttavia possibile creare un criterio personalizzato.

Quando si crea un criterio da un modello, vengono scelte automaticamente molte impostazioni in base al modello scelto. Come passaggio finale, è possibile personalizzare i criteri se si desidera modificare una delle impostazioni.

Quando si crea un criterio personalizzato, si selezionano tutte le impostazioni manualmente.

Creare un criterio da un modello

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

  2. Passare alla soluzione Conformità delle comunicazioni .

  3. Selezionare Criteri nel riquadro di spostamento a sinistra.

  4. Selezionare Crea criterio e quindi selezionare uno dei modelli di criteri. Ad esempio, selezionare Rileva testo inappropriato.

  5. Nel riquadro a destra dello schermo:

    1. Nel campo Nome criterio confermare o aggiornare il nome del criterio. Non è possibile modificare i nomi dei criteri dopo la loro creazione.
    2. Nel campo Utenti o gruppi nell'ambito scegliere gli utenti o i gruppi a cui applicare i criteri. Se è stato selezionato il modello Rileva conflitto di interessi , selezionare due gruppi con ambito o due utenti con ambito per rilevare le comunicazioni interne.
    3. Nel campo Revisori scegliere i revisori per i criteri. I revisori aggiunti in questo campo sono i revisori tra cui è possibile scegliere quando si inoltra un avviso nel flusso di lavoro di analisi e correzione. Quando i revisori vengono aggiunti a un criterio, ricevono automaticamente un messaggio di posta elettronica che notifica loro l'assegnazione ai criteri e i collegamenti alle informazioni sul processo di revisione. I revisori sono singoli utenti e tutti i revisori devono avere cassette postali ospitate in Exchange Online.
    4. Esaminare l'elenco delle impostazioni scelte automaticamente in base al modello scelto. Per personalizzare le impostazioni, selezionare Personalizza criteri e quindi apportare le modifiche desiderate. Se tutto è ok, selezionare Crea criterio.

    Nota

    Per abilitare il riconoscimento ottico dei caratteri (OCR) per identificare le immagini incorporate o associate nei messaggi per il testo stampato o scritto a mano che corrisponde alle condizioni dei criteri, selezionare Personalizza criteri e quindi nella pagina Scegli condizioni e percentuale selezionare la casella di controllo Usa OCR per estrarre testo dalle immagini .

Creare un criterio personalizzato

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

  2. Passare alla soluzione Conformità delle comunicazioni .

  3. Selezionare Criteri nel riquadro di spostamento a sinistra.

  4. Selezionare Crea criterio e quindi Criteri personalizzati.

  5. Nella pagina Nome e descrizione dei criteri assegnare al criterio un nome (obbligatorio) e una descrizione (facoltativo). Non è possibile modificare i nomi dei criteri dopo la loro creazione. Al termine di questa pagina, selezionare Avanti .

  6. Se sono state create una o più unità amministrative per l'organizzazione, verrà visualizzata la pagina Amministrazione unità (anteprima). In caso contrario, verrà visualizzata la pagina Scegli utenti e revisori (passaggio successivo) e un banner con un collegamento per altre informazioni sulle unità di amministrazione.

    Se si vuole definire l'ambito dei criteri per una o più unità amministrative, selezionare Aggiungi unità amministrative, selezionare le unità di amministrazione da applicare al criterio e quindi selezionare Salva.

    Nota

    È possibile visualizzare solo le unità amministrative con ambito per il ruolo. Se si è un amministratore senza restrizioni, è possibile visualizzare tutte le unità di amministrazione per l'organizzazione. Per visualizzare un riepilogo dei gruppi di ruoli e delle unità di amministrazione a cui si è assegnati, selezionare Visualizza autorizzazioni personali.

    Al termine, selezionare Avanti con la pagina unità di Amministrazione (anteprima).

  7. Nella pagina Scegliere utenti e revisori :

    1. Nella sezione Scegliere utenti e gruppi selezionare una delle opzioni seguenti:
    • Tutti gli utenti: questa è l'opzione più inclusiva ed è consigliata per la protezione più ampia.

      Nota

      Se l'ambito dei criteri è di una o più unità amministrative, se si seleziona questa opzione, vengono selezionati tutti gli utenti nelle unità di amministrazione.

    • Selezionare gli utenti: se si seleziona questa opzione, è possibile iniziare a digitare per trovare utenti o gruppi specifici. Quando si seleziona questa opzione, viene visualizzata anche la casella di controllo Mostra informazioni dettagliate e consigli per gli utenti che corrispondono alle condizioni di questo criterio ma che non sono stati inclusi nella casella di controllo criteri. Lasciare selezionata questa casella di controllo se si desidera ridurre i punti ciechi ricevendo raccomandazioni quando gli utenti esterni agli utenti selezionati corrispondono alle condizioni dei criteri. Questa impostazione non è disponibile se si sceglie l'opzione Tutti gli utenti o l'opzione Seleziona ambiti adattivi .

      Nota

      Se l'ambito del criterio è di una o più unità amministrative, è possibile selezionare solo gli utenti che fanno parte di tali unità amministrative.

    • Selezionare ambiti adattivi: un ambito adattivo usa una query specificata per definire l'appartenenza di utenti o gruppi. Se si decide di usare un criterio adattivo, creare l'ambito adattivo prima di creare i criteri e quindi selezionare gli ambiti quando si sceglie questa opzione. Si noti che gli ambiti del sito non sono applicabili alla conformità delle comunicazioni, quindi non verranno visualizzati quando si aggiunge un ambito. Altre informazioni sui vantaggi dell'uso di un ambito adattivo.

      Nota

      Se l'ambito del criterio è di una o più unità amministrative , l'opzione Seleziona ambiti adattivi non viene visualizzata. Al momento, non è possibile usare ambiti adattivi insieme alle unità di amministrazione.

    1. Nella sezione Utenti e gruppi esclusi aggiungere tutti gli utenti o i gruppi da escludere dai criteri.

      Nota

      Se l'ambito dei criteri è di una o più unità amministrative, è possibile escludere solo utenti e gruppi che fanno parte di tali unità amministrative.

    2. Nella sezione Revisori scegliere i revisori per i criteri. I revisori aggiunti in questa sezione sono i revisori tra cui è possibile scegliere quando si inoltra un avviso nel flusso di lavoro di analisi e correzione. Quando i revisori vengono aggiunti a un criterio, ricevono automaticamente un messaggio di posta elettronica che notifica loro l'assegnazione ai criteri e i collegamenti alle informazioni sul processo di revisione. I revisori sono singoli utenti e tutti i revisori devono avere cassette postali ospitate in Exchange Online.

    3. Al termine di questa pagina, selezionare Avanti .

  8. Nella pagina Scegliere le posizioni per rilevare le comunicazioni scegliere i canali di comunicazione da controllare, tra cui Exchange, Teams, Viva Engage o Microsoft 365 Copilot e Microsoft Copilot. È anche possibile scegliere di controllare le origini di terze parti se è stato configurato un connettore in Microsoft 365. Selezionare Avanti per passare alla pagina successiva.

  9. Nella pagina Scegli condizioni e percentuale di revisione :

    1. Nella sezione Direzione comunicazione scegliere la direzione di comunicazione da rilevare, incluse le comunicazioni in ingresso, in uscita o interne.
    2. Nella sezione Condizioni aggiungere le condizioni da rilevare. È possibile scegliere tra molte condizioni diverse per i messaggi e gli allegati dei messaggi, incluse le condizioni che rilevano per:
    • Tipi di informazioni riservate predefiniti o personalizzati. È possibile creare tipi di informazioni sensibili prima di eseguire la procedura guidata oppure crearli dalla procedura guidata.
    • Dizionari di parole chiave predefiniti o personalizzati.
    • Classificatori sottoponibili a training I classificatori sottoponibili a training possono rilevare un linguaggio e immagini potenzialmente inappropriati inviati o ricevuti nel corpo dei messaggi di posta elettronica o in altri tipi di testo. È possibile scegliere tra i classificatori di training predefiniti seguenti: minacce mirate, volgarità, molestie mirate, immagini per adulti, immagini Racy e immagini Gory. La conformità delle comunicazioni include anche classificatori di sicurezza del contenuto (anteprima) per Microsoft Teams basati su modelli di linguaggio di grandi dimensioni.Communication compliance includes content safety classifiers (preview) for Microsoft Teams that are based on large language models (LLM). Questi classificatori includono Odio, Sesso, Violenza e Autolesionismo. Altre informazioni sui classificatori di sicurezza del contenuto basati su modelli linguistici di grandi dimensioni.
    1. Nella sezione Riconoscimento ottico dei caratteri (OCR) se si vuole abilitare il riconoscimento ottico dei caratteri (OCR) per identificare le immagini incorporate o allegate nei messaggi per il testo stampato o scritto a mano che corrisponde alle condizioni dei criteri, selezionare la casella di controllo Usa OCR per estrarre testo dalle immagini . Una o più impostazioni condizionali associate a testo, parole chiave, classificatori sottoponibili a training o tipi di informazioni sensibili devono essere configurate nei criteri per abilitare la selezione della casella di controllo.
    2. Nella sezione Percentuale di revisione spostare il dispositivo di scorrimento se si vuole modificare la quantità di contenuto da esaminare.
    3. Nella sezione Filtra messaggi di posta elettronica esplosi la casella di controllo Filtra i messaggi dai servizi di blasting della posta elettronica è selezionata per impostazione predefinita. Questa impostazione comporta l'esclusione dei messaggi inviati dai servizi di esplosione della posta elettronica. I messaggi che corrispondono a condizioni specifiche non generano avvisi. Sono inclusi messaggi di posta elettronica in blocco (ad esempio newsletter), posta indesiderata, phishing e malware. È possibile visualizzare un report contenente i mittenti di posta elettronica in blocco filtrati. L'elenco dei mittenti viene filtrato prima dell'analisi del contenuto, quindi potrebbero esserci mittenti che non corrispondono alle condizioni del contenuto (mittenti aggiuntivi inclusi nel report).
    4. Selezionare Avanti per passare alla pagina successiva.
  10. Nella pagina Rivedi e termina esaminare le selezioni dei criteri e quindi selezionare Crea criterio se tutto sembra ok.

Note e suggerimenti sulla creazione di criteri di conformità delle comunicazioni

Condizioni di test (anteprima) quando si creano o si modificano criteri

Se si crea o si modifica prima un criterio senza condizioni di test, potrebbero essere necessari alcuni minuti prima di poter verificare che i criteri funzionino come previsto perché in genere è necessario creare un criterio pilota e testare per diversi giorni prima di distribuire i criteri nell'organizzazione più ampia. Se si è membri del gruppo di ruoli Communication Compliance Admins o del gruppo di ruoli Conformità comunicazione, è possibile risparmiare tempo testando le condizioni durante la creazione o la modifica di un criterio e ottimizzando le condizioni per assicurarsi che i criteri funzionino come previsto prima di distribuirlo nell'organizzazione più ampia.

Nota

Al momento, è possibile testare solo le condizioni seguenti:

  • Il contenuto corrisponde a uno di questi classificatori
  • Il contenuto contiene uno di questi tipi di informazioni sensibili
  1. Assicurarsi di essere un membro del gruppo di ruoli Communication Compliance Admins o Communication Compliance. Per usare questa funzionalità, è necessario essere membri di uno di questi gruppi di ruoli.

  2. Creare un criterio o modificare un criterio esistente.

  3. Nella pagina Condizioni e percentuale , dopo aver immesso le condizioni, selezionare Testa le condizioni.

    Condizioni di test di conformità delle comunicazioni.

    Consiglio

    È anche possibile accedere al comando Test le condizioni dall'elenco dei criteri nella pagina Criteri o nel pannello dei dettagli dei criteri se si sceglie di modificare i criteri.

  4. Nel riquadro Test criteri condizioni visualizzato sul lato destro della pagina eseguire una delle azioni seguenti:

    • Selezionare l'opzione Immettere i messaggi da testare e quindi immettere alcuni messaggi che si prevede vengano rilevati dai criteri. Separare i messaggi con una virgola.
    • Se si dispone di un file .txt che include un elenco di messaggi da rilevare, selezionare Carica un file per verificare se i classificatori sottoponibili a training rilevano gli elementi corrispondenti specificati e quindi selezionare Carica file per caricare il file di testo.
  5. Selezionare Test per visualizzare un elenco dei risultati del test.

    Consiglio

    Se i risultati che si stanno cercando non sono visualizzati:

Passaggio 6 (facoltativo): Aggiornare i limiti di conformità per i criteri di conformità delle comunicazioni

I limiti di conformità creano limiti logici all'interno di un'organizzazione che controllano i percorsi del contenuto utente (ad esempio cassette postali, account OneDrive e siti di SharePoint) in cui i responsabili di eDiscovery possono eseguire ricerche.

Se sono stati configurati limiti di conformità nell'organizzazione, è necessario aggiornare i limiti di conformità per consentire a determinati utenti l'accesso alle cassette postali che supportano i criteri di conformità delle comunicazioni. È necessario consentire l'accesso agli amministratori della conformità delle comunicazioni e ai revisori della conformità delle comunicazioni per il corretto funzionamento delle azioni di gestione dei criteri, analisi e correzione.

Per consentire l'accesso per amministratori e revisori della conformità delle comunicazioni, eseguire i comandi di PowerShell seguenti. È necessario eseguire questi comandi una sola volta, anche se si aggiungono nuovi criteri di conformità delle comunicazioni in futuro:

Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your communication compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All

Per altre informazioni sulla sintassi dei cmdlet, vedere New-ComplianceSecurityFilter.

Passaggio 7 (facoltativo): Creare modelli di avviso e configurare l'anonimizzazione degli utenti

Se si vuole avere la possibilità di rispondere a un avviso dei criteri inviando un avviso di promemoria all'utente associato, è necessario creare almeno un modello di avviso nell'organizzazione. I campi del modello di avviso sono modificabili prima che vengano inviati come parte del processo di correzione degli avvisi e è consigliabile creare un modello di avviso personalizzato per ogni criterio di conformità delle comunicazioni.

È anche possibile scegliere di abilitare l'anonimizzazione per i nomi utente visualizzati durante l'analisi delle corrispondenze dei criteri e l'esecuzione di azioni sui messaggi.

Creare modelli e configurare l'anonimizzazione degli utenti

Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.

  1. Accedere al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

  2. Passare alla soluzione Conformità delle comunicazioni .

  3. Selezionare Impostazioni nell'angolo in alto a destra della pagina, selezionare Conformità comunicazione, selezionare la scheda Privacy , selezionare Mostra versioni anonime dei nomi utente e quindi selezionare Salva.

  4. Selezionare la scheda Modelli di avviso e quindi selezionare Crea modello di avviso.

  5. Nel riquadro a destra visualizzato completare i campi seguenti:

    • Nome modello (obbligatorio)
    • Invia da (obbligatorio)
    • Cc e Ccn (facoltativo)
    • Oggetto (obbligatorio)
    • Corpo del messaggio (obbligatorio)
  6. Selezionare Salva per creare e salvare il modello di avviso.

Passaggio 8 (facoltativo): Testare i criteri di conformità delle comunicazioni

Dopo aver creato un criterio di conformità delle comunicazioni, è consigliabile testarlo per assicurarsi che le condizioni definite vengano applicate correttamente dai criteri. È anche possibile testare i criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP) se i criteri di conformità delle comunicazioni includono tipi di informazioni sensibili. Assicurarsi di concedere ai criteri il tempo necessario per l'attivazione in modo che le comunicazioni da testare vengano acquisite.

Consiglio

Per risparmiare tempo, è possibile testare le condizioni seguenti prima di creare i criteri:

Seguire questa procedura per testare i criteri di conformità delle comunicazioni:

  1. Aprire un client di posta elettronica, Microsoft Teams o Viva Engage durante l'accesso come utente con ambito definito nei criteri da testare.

  2. Inviare un messaggio di posta elettronica, una chat di Microsoft Teams o Viva Engage che soddisfi i criteri definiti nei criteri di conformità delle comunicazioni. Questo test può essere una parola chiave, dimensioni degli allegati, dominio e così via. Assicurarsi di determinare se le impostazioni condizionali configurate nei criteri sono troppo restrittive o troppo indulgenti.

    Nota

    Email messaggi possono richiedere circa 24 ore per l'elaborazione completa in un criterio. Le comunicazioni in Microsoft Teams, Viva Engage e piattaforme di terze parti possono richiedere circa 48 ore per l'elaborazione completa in un criterio.

  3. Accedere a Microsoft 365 come revisore designato nei criteri di conformità delle comunicazioni. Passare aAvvisi di conformità> delle comunicazioni per visualizzare gli avvisi per i criteri.

  4. Correggere l'avviso usando i controlli di correzione e verificare che l'avviso sia stato risolto correttamente.

Passaggi successivi

Dopo aver completato questi passaggi per creare i primi criteri di conformità delle comunicazioni, si inizierà a ricevere avvisi dagli indicatori di attività dopo 24-48 ore. Configurare criteri aggiuntivi in base alle esigenze usando le indicazioni riportate nel passaggio 5 di questo articolo.

Per altre informazioni sull'analisi degli avvisi di conformità delle comunicazioni, vedere Analizzare e correggere gli avvisi di conformità delle comunicazioni.

Per rimanere al passo con gli ultimi aggiornamenti della conformità delle comunicazioni, selezionare Novità della conformità delle comunicazioni per l'organizzazione.