Introduzione alla conformità delle comunicazioni

Importante

Conformità delle comunicazioni Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità alle normative (ad esempio SEC o FINRA) e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti. La conformità alla comunicazione viene creata con la privacy in base alla progettazione. I nomi utente sono pseudonimizzati per impostazione predefinita, i controlli di accesso in base al ruolo sono integrati, gli investigatori sono inseriti da un amministratore e i log di controllo sono disponibili per garantire la privacy a livello di utente.

Usare i criteri di conformità delle comunicazioni per identificare le comunicazioni degli utenti per l'analisi da parte di revisori interni o esterni. Per altre informazioni su come i criteri di conformità delle comunicazioni consentono di rilevare le comunicazioni nell'organizzazione, vedere Criteri di conformità delle comunicazioni. Per informazioni su come Contoso ha configurato rapidamente i criteri di conformità delle comunicazioni per rilevare contenuti potenzialmente inappropriati in Microsoft Teams, Exchange Online e comunicazioni Viva Engage, vedere questo case study.

Abbonamenti e fatturazione

Prima di iniziare a usare Conformità delle comunicazioni, confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi. Per accedere e usare Conformità comunicazione, gli amministratori devono verificare che l'organizzazione disponga di una sottoscrizione supportata e che agli utenti siano assegnate le licenze appropriate. Per altre informazioni sulle sottoscrizioni e le licenze, vedere i requisiti di sottoscrizione per La conformità alle comunicazioni.

Inoltre, per rilevare interazioni inappropriate o rischiose per i dati di intelligenza artificiale non Microsoft 365, è necessario abilitare la fatturazione con pagamento in base al consumo nell'organizzazione. I dati di intelligenza artificiale non Microsoft 365 includono informazioni provenienti da altre applicazioni di intelligenza artificiale generative di Microsoft e da applicazioni di intelligenza artificiale esterne connesse. Questo tipo di dati include Copilot in Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio e qualsiasi applicazione di intelligenza artificiale connessa o cloud. Non sono previsti requisiti di fatturazione con pagamento in base al consumo o addebiti per Microsoft 365 che rilevano interazioni inappropriate o rischiose per i dati Microsoft 365 Copilot.

Importante

Conformità delle comunicazioni è attualmente disponibile per i tenant ospitati in aree geografiche e paesi supportati dalle dipendenze del servizio Azure. Per verificare che La conformità delle comunicazioni sia supportata per l'organizzazione, vedere Azure disponibilità delle dipendenze per paese/area geografica.

Questa funzionalità usa la fatturazione con pagamento in base al consumo o le licenze per utente per le funzionalità di Microsoft Purview o per entrambe. Per comprendere e gestire l'utilizzo, Microsoft Purview offre un Centro utilizzo nel portale di Microsoft Purview. Per altre informazioni, vedere Gestire l'utilizzo delle licenze con pagamento in base al consumo e per utente.

Azioni consigliate

Le azioni consigliate possono aiutare l'organizzazione a iniziare rapidamente a usare Conformità delle comunicazioni. Incluse nella pagina Panoramica , le azioni consigliate guidano l'utente nei passaggi per configurare e distribuire i criteri.

Le raccomandazioni seguenti consentono di iniziare a ottimizzare la configurazione di Conformità delle comunicazioni:

• Informazioni sulla conformità delle comunicazioni: prima di completare la configurazione, consultare la documentazione ufficiale per informazioni, pianificare e distribuire Conformità delle comunicazioni nell'organizzazione.
• Assegnare le autorizzazioni per assicurarsi che il team possa svolgere il proprio lavoro: assicurarsi che solo gli stakeholder appropriati possano accedere alla soluzione assegnando i membri del team responsabili della gestione delle funzionalità di conformità delle comunicazioni e dell'analisi e della revisione degli avvisi.
• Creare gruppi di distribuzione per gli utenti di cui si desidera rilevare le comunicazioni: creare gruppi di distribuzione contenenti utenti inclusi nei criteri di conformità delle comunicazioni.
• Creare il primo criterio per iniziare a rilevare le comunicazioni: rilevare e analizzare potenziali violazioni della conformità alle normative configurando prima un criterio che identifica potenziali violazioni nelle comunicazioni interne e/o esterne dell'organizzazione.
• Esaminare gli avvisi per analizzare i messaggi rilevati e intervenire: identificare e analizzare i messaggi che corrispondono alle condizioni di un criterio per attivare avvisi che forniscono il contesto per una violazione dei criteri, in modo da poter analizzare e intervenire, se necessario.
• Esaminare i report per informazioni rapide sulle prestazioni dei criteri: ottenere informazioni rapide sulle prestazioni dei criteri, visualizzare report dettagliati per approfondire ulteriormente ed esportare i risultati per altre analisi.

Ogni azione in Conformità comunicazione ha tre attributi:

• Azione: nome e descrizione dell'azione consigliata.
• Consigliato, obbligatorio o facoltativo: indica se l'azione consigliata è altamente consigliata, obbligatoria o facoltativa per il funzionamento delle funzionalità di conformità delle comunicazioni come previsto.
• Tempo stimato per il completamento: tempo stimato per completare l'azione consigliata in minuti.

Selezionare le raccomandazioni nell'elenco per iniziare a configurare Conformità delle comunicazioni. Ogni azione consigliata guida l'utente nelle attività necessarie alla raccomandazione, inclusi eventuali requisiti, cosa aspettarsi e l'impatto della configurazione della funzionalità nell'organizzazione. Alcune azioni consigliate vengono contrassegnate automaticamente come complete quando sono configurate. In caso contrario, selezionare manualmente l'azione come completa quando è configurata.

Informazioni dettagliate sulle azioni consigliate nella pagina Criteri consentono di riepilogare i tipi di informazioni sensibili correnti e le potenziali violazioni della conformità alle normative nelle comunicazioni nell'organizzazione. La classificazione dei dati e l'applicazione di etichette di riservatezza, etichette di conservazione e classificazione dei tipi di informazioni sensibili supportano queste informazioni dettagliate. Queste informazioni dettagliate sono aggregate e non includono dati personali per gli utenti dell'organizzazione.

L'attività nei messaggi viene aggregata in base al tipo di classificatore sottoponibile al training dai criteri esistenti che usano il modello Di criteri di testo inappropriati o i criteri personalizzati che usano classificatori. Esaminare gli avvisi per questi messaggi nel dashboard avvisi per i criteri.

L'attività che coinvolge tipi di informazioni sensibili rileva nei messaggi trattati nei criteri esistenti e per i messaggi che non sono coperti dai criteri esistenti. I messaggi di informazioni dettagliate non coperti dai criteri esistenti non possono essere esaminati e corretti, è necessario creare un nuovo criterio per rilevare e correggere attività simili nei messaggi futuri. Aggregazione di insights per tutti i tipi di informazioni sensibili, inclusi quelli che l'organizzazione non ha definito in precedenza in un criterio di conformità delle comunicazioni esistente. Usare queste informazioni dettagliate per creare un nuovo criterio di conformità delle comunicazioni o per aggiornare i criteri esistenti. Dopo aver creato un nuovo criterio, gli avvisi dei messaggi per questo criterio potrebbero corrispondere o meno a un numero uguale di messaggi identificati in informazioni dettagliate simili. I criteri potrebbero avere condizioni diverse, un numero diverso di utenti nell'ambito e rileva solo l'attività dei messaggi che si verifica dopo l'attività del criterio.

Consiglio

Per disabilitare la visualizzazione delle informazioni dettagliate sulle azioni consigliate, aprire una richiesta con supporto tecnico Microsoft.

Passaggio 1 (obbligatorio): Assegnare le autorizzazioni per la conformità delle comunicazioni

Per usare uno degli strumenti correlati alla conformità delle comunicazioni nel portale di Microsoft Purview, gli utenti devono disporre delle autorizzazioni appropriate. Il modo più semplice per assegnare i ruoli consiste nell'aggiungere l'utente al gruppo di ruoli appropriato nella pagina Gruppi di ruoli nel portale di Microsoft Purview.

Per istruzioni dettagliate, vedere Assegnare le autorizzazioni in Conformità delle comunicazioni.

Passaggio 2 (obbligatorio): abilitare il log di controllo

Conformità delle comunicazioni richiede che i log di controllo mostrino gli avvisi e le azioni di correzione dei log eseguite dai revisori. I log di controllo riepilogano tutte le attività associate a un criterio aziendale definito o in qualsiasi momento in cui vengono modificati i criteri di conformità delle comunicazioni.

Per impostazione predefinita, il controllo è abilitato per Microsoft 365. Alcune organizzazioni potrebbero disabilitare il controllo per motivi specifici. Se il controllo è disabilitato per l'organizzazione, un altro amministratore potrebbe averlo disattivato. È consigliabile confermare che è possibile riattivare il controllo al termine di questo passaggio.

Per istruzioni dettagliate su come abilitare il controllo, vedere Abilitare o disabilitare le ricerca nel log di controllo. Dopo l'abilitazione, verrà visualizzato un messaggio che indica che è in corso la preparazione del log di controllo e che sarà possibile eseguire una ricerca in un paio d'ore, dopo il completamento della preparazione. È necessario eseguire questa azione una sola volta. Per altre informazioni sull'uso del log di controllo, vedere Cercare nel log di controllo.

Passaggio 3 (facoltativo): Configurare i gruppi per la conformità alle comunicazioni

Quando si creano criteri di conformità delle comunicazioni, si definisce chi ha esaminato le comunicazioni e chi esegue le verifiche. Nei criteri usare gli indirizzi di posta elettronica per identificare utenti o gruppi di persone. Per semplificare la configurazione, è possibile creare gruppi per gli utenti che hanno esaminato le comunicazioni e i gruppi per gli utenti che esaminano tali comunicazioni. Se si usano gruppi, potrebbero essere necessari diversi. Ad esempio, potrebbero essere necessari più gruppi se si desidera rilevare le comunicazioni tra due gruppi distinti di persone o se si vuole specificare un gruppo che non verrà definito come ambito.

Usare il grafico seguente per configurare i gruppi nell'organizzazione per i criteri di conformità delle comunicazioni:

Membro criteri	Gruppi supportati	Gruppi non supportati
Utenti con ambito Utenti esclusi	Gruppi di distribuzione Gruppi di Microsoft 365 Gruppi di sicurezza abilitati alla posta elettronica	Gruppi di distribuzione dinamici Cassetta postale condivisa Gruppi di distribuzione annidati Gruppi di Microsoft 365 con appartenenza dinamica
Revisori	Nessuno	Gruppi di distribuzione Gruppi di distribuzione dinamici Gruppi di distribuzione annidati Gruppi di sicurezza abilitati alla posta elettronica

Quando si assegna un gruppo di distribuzione nei criteri, i criteri rilevano tutti i messaggi di posta elettronica e le chat di Teams di ogni utente del gruppo di distribuzione. Quando si assegna un gruppo di Microsoft 365 nei criteri, i criteri rilevano tutti i messaggi di posta elettronica e le chat di Teams inviati al gruppo di Microsoft 365,* non i singoli messaggi di posta elettronica e chat ricevuti da ogni membro del gruppo*. È consigliabile usare i gruppi di distribuzione nei criteri di conformità delle comunicazioni in modo che vengano rilevati automaticamente i singoli messaggi di posta elettronica e le chat di Teams di ogni utente.

Consiglio

Per una configurazione più flessibile e per ridurre il sovraccarico amministrativo, è consigliabile usare un ambito adattivo anziché un gruppo di distribuzione.

Se si è un'organizzazione con una distribuzione locale di Exchange o un provider di posta elettronica esterno e si vuole rilevare le chat di Microsoft Teams per gli utenti, è necessario creare un gruppo di distribuzione per gli utenti con cassette postali locali o esterne. Più avanti in questi passaggi si assegna questo gruppo di distribuzione usando la selezione Scegliere utenti e gruppi nel flusso di lavoro dei criteri. Per altre informazioni sui requisiti e sulle limitazioni per abilitare l'archiviazione basata sul cloud e il supporto di Teams per gli utenti locali, vedere Cercare ed esportare i dati di chat di Teams per gli utenti locali.

Per gestire gli utenti con ambito nelle organizzazioni aziendali di grandi dimensioni, potrebbe essere necessario rilevare i messaggi per tutti gli utenti in gruppi di grandi dimensioni. È possibile usare PowerShell per configurare un gruppo di distribuzione per un criterio di conformità delle comunicazioni globale per il gruppo assegnato. Questa configurazione consente di rilevare i messaggi per migliaia di utenti con un singolo criterio e di mantenere aggiornati i criteri di conformità delle comunicazioni man mano che i nuovi dipendenti entrano a far parte dell'organizzazione.

1. Creare un gruppo di distribuzione dedicato per i criteri di conformità alle comunicazioni globali con le proprietà seguenti: Assicurarsi di non usare questo gruppo di distribuzione per altri scopi o altri servizi di Office 365.

   • MemberDepartRestriction = Closed. Garantisce che gli utenti non possano rimuovere se stessi dal gruppo di distribuzione.
   • MemberJoinRestriction = Closed. Garantisce che gli utenti non possano aggiungersi al gruppo di distribuzione.
   • ModerationEnabled = True. Garantisce che tutti i messaggi inviati a questo gruppo siano soggetti all'approvazione e che il gruppo non venga usato per comunicare al di fuori della configurazione dei criteri di conformità delle comunicazioni.

   New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
   

2. Selezionare un attributo personalizzato di Exchange inutilizzato per registrare gli utenti aggiunti ai criteri di conformità delle comunicazioni nell'organizzazione.

3. Eseguire lo script di PowerShell seguente in base a una pianificazione ricorrente per aggiungere utenti ai criteri di conformità delle comunicazioni:

   $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
   $i = 0
   ForEach ($M in $Mbx)
   {
     Write-Host "Adding" $M.DisplayName
     Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
     Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded
     $i++
   }
   Write-Host $i "Mailboxes added to supervisory review distribution group."
   

Per altre informazioni sulla configurazione dei gruppi, vedere:

• Creazione e gestione dei gruppi di distribuzione
• Panoramica di Gruppi di Microsoft 365

Passaggio 4 (facoltativo): verificare che il tenant Viva Engage sia in modalità nativa

In modalità nativa tutti gli utenti Viva Engage sono in Microsoft Entra ID, tutti i gruppi vengono Gruppi di Microsoft 365 e tutti i file vengono archiviati in SharePoint Online. Il tenant Viva Engage deve essere in modalità nativa per i criteri di conformità delle comunicazioni per controllare e identificare le conversazioni rischiose nei messaggi privati e nelle conversazioni della community in Viva Engage.

Per altre informazioni sulla configurazione di Viva Engage in modalità nativa, vedere:

• Panoramica della modalità nativa Viva Engage in Microsoft 365
• Configurare la rete Viva Engage per la modalità nativa per Microsoft 365

Passaggio 5 (obbligatorio): Creare un criterio di conformità delle comunicazioni

È possibile creare rapidamente criteri di conformità delle comunicazioni scegliendo tra diversi modelli di criteri oppure creare criteri personalizzati.

Importante

Se l'ambito del ruolo è di una o più unità amministrative, non è possibile creare un criterio basato su un modello. È tuttavia possibile creare un criterio personalizzato.

Quando si crea un criterio da un modello, vengono scelte automaticamente molte impostazioni in base al modello scelto. Come passaggio finale, è possibile personalizzare i criteri se si desidera modificare una delle impostazioni.

Quando si crea un criterio personalizzato, si selezionano tutte le impostazioni manualmente.

Creare un criterio da un modello

1. Accedere al portale di Microsoft Purview con le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione Conformità delle comunicazioni.

3. Selezionare Criteri nel riquadro di spostamento a sinistra.

4. Selezionare Crea criterio, quindi selezionare uno dei modelli di criteri. Ad esempio, selezionare Rileva testo inappropriato.

5. Nel riquadro a destra dello schermo:

   1. Nel campo Nome criterio confermare o aggiornare il nome del criterio. Non è possibile modificare i nomi dei criteri dopo aver creato i criteri.
   2. Nel campo Utenti o gruppi nell'ambito scegliere gli utenti o i gruppi a cui applicare i criteri. Se si seleziona il modello Rileva conflitto di interessi , selezionare due gruppi con ambito o due utenti con ambito per rilevare le comunicazioni interne.
   3. Nel campo Revisori scegliere i revisori per i criteri. I revisori aggiunti in questo campo sono i revisori tra cui è possibile scegliere quando si inoltra un avviso nel flusso di lavoro di analisi e correzione. Quando si aggiungono revisori a un criterio, ricevono automaticamente un messaggio di posta elettronica che notifica loro l'assegnazione ai criteri e i collegamenti alle informazioni sul processo di revisione. I revisori sono singoli utenti e tutti i revisori devono avere cassette postali ospitate in Exchange Online.
   4. Esaminare l'elenco delle impostazioni scelte automaticamente in base al modello scelto. Per personalizzare le impostazioni, selezionare Personalizza criteri e quindi apportare le modifiche desiderate. Se tutto è ok, selezionare Crea criterio.

   Nota

   Per abilitare il riconoscimento ottico dei caratteri (OCR) per identificare le immagini incorporate o allegate nei messaggi per testo stampato o scritto a mano che corrisponde alle condizioni dei criteri, selezionare Personalizza criterio, quindi nella pagina Scegli condizioni e percentuale selezionare la casella di controllo Usa OCR per estrarre testo dalle immagini .

Creare un criterio personalizzato

1. Accedere al portale di Microsoft Purview con le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione Conformità delle comunicazioni.

3. Selezionare Criteri nel riquadro di spostamento a sinistra.

4. Selezionare Crea criterio e quindi Criteri personalizzati.

5. Nella pagina Nome e descrizione dei criteri immettere un nome (obbligatorio) e una descrizione (facoltativa) per il criterio. Non è possibile modificare il nome del criterio dopo che è stato creato. Al termine, selezionare Avanti .

6. Se esistono una o più unità amministrative per l'organizzazione, viene visualizzata la pagina Amministrazione unità (anteprima). In caso contrario, viene visualizzata la pagina Scegli utenti e revisori (passaggio successivo) e un banner con un collegamento per altre informazioni sulle unità di amministrazione.

   Per definire l'ambito dei criteri per una o più unità amministrative, selezionare Aggiungi unità amministrative, selezionare le unità amministrative da applicare al criterio e quindi selezionare Salva.

   Nota

   È possibile visualizzare solo le unità amministrative con ambito per il ruolo. Se si è un amministratore senza restrizioni, è possibile visualizzare tutte le unità di amministrazione per l'organizzazione. Per visualizzare un riepilogo dei gruppi di ruoli e delle unità di amministrazione a cui si è assegnati, selezionare Visualizza autorizzazioni personali.

   Al termine, selezionare Avanti con la pagina unità di Amministrazione (anteprima).

7. Nella pagina Scegliere utenti e revisori :

   1. Nella sezione Scegliere utenti e gruppi selezionare una delle opzioni seguenti:

   • Tutti gli utenti: questa opzione è la più inclusiva e consigliata per la protezione più ampia.

     Nota

     Se l'ambito del criterio è di una o più unità amministrative, selezionando questa opzione vengono selezionati tutti gli utenti nelle unità di amministrazione.

   • Selezionare gli utenti: iniziare a digitare per trovare utenti o gruppi specifici. Quando si seleziona questa opzione, viene visualizzata la casella di controllo Mostra informazioni dettagliate e consigli per gli utenti che soddisfano le condizioni di questo criterio ma che non sono stati inclusi nella casella di controllo criteri. Lasciare selezionata questa casella di controllo se si desidera ridurre i punti ciechi ricevendo raccomandazioni quando gli utenti esterni agli utenti selezionati corrispondono alle condizioni dei criteri. Questa impostazione non è disponibile se si sceglie l'opzione Tutti gli utenti o l'opzione Seleziona ambiti adattivi .

     Nota

     Se l'ambito del criterio è di una o più unità amministrative, è possibile selezionare solo gli utenti che fanno parte di tali unità amministrative.

   • Selezionare ambiti adattivi: un ambito adattivo usa una query specificata per definire l'appartenenza di utenti o gruppi. Per usare un criterio adattivo, creare l'ambito adattivo prima di creare i criteri, quindi selezionare l'ambito quando si sceglie questa opzione. Gli ambiti del sito non sono applicabili alla conformità delle comunicazioni, quindi non verranno visualizzati quando si aggiunge un ambito. Altre informazioni sui vantaggi dell'uso di un ambito adattivo.

     Nota

     Se l'ambito del criterio è di una o più unità amministrative , l'opzione Seleziona ambiti adattivi non viene visualizzata. Al momento, non è possibile usare ambiti adattivi insieme alle unità di amministrazione.

   1. Nella sezione Utenti e gruppi esclusi aggiungere tutti gli utenti o i gruppi da escludere dai criteri.

      Nota

      Se l'ambito dei criteri è di una o più unità amministrative, è possibile escludere solo utenti e gruppi che fanno parte di tali unità amministrative.

   2. Nella sezione Revisori scegliere i revisori per i criteri. I revisori aggiunti in questa sezione sono i revisori che è possibile scegliere quando si esegue l'escalation di un avviso nel flusso di lavoro di analisi e correzione. Quando si aggiungono revisori a un criterio, ricevono automaticamente un messaggio di posta elettronica che notifica loro l'assegnazione ai criteri e i collegamenti alle informazioni sul processo di revisione. I revisori sono singoli utenti e tutti i revisori devono avere cassette postali ospitate in Exchange Online.

   3. Al termine, selezionare Avanti .

8. Nella pagina Scegliere le posizioni per rilevare le comunicazioni scegliere i canali di comunicazione da controllare, tra cui Exchange, Teams, Viva Engage o un canale di intelligenza artificiale generativo specifico. I canali generativi supportati per l'intelligenza artificiale includono esperienze Microsoft Copilot, app enterprise per intelligenza artificiale e altre app per intelligenza artificiale. È anche possibile scegliere di controllare le origini di terze parti se è stato configurato un connettore in Microsoft 365. Selezionare Avanti per passare alla pagina successiva.

9. Nella pagina Scegli condizioni e percentuale di revisione :

   1. Nella sezione Direzione comunicazione scegliere la direzione di comunicazione da rilevare, incluse le comunicazioni in ingresso, in uscita o interne.
   2. Nella sezione Condizioni aggiungere le condizioni da rilevare. È possibile scegliere tra molte condizioni diverse per i messaggi e gli allegati dei messaggi, incluse le condizioni che rilevano per:
   • Tipi di informazioni riservate predefiniti o personalizzati. È possibile creare tipi di informazioni sensibili prima di eseguire il flusso di lavoro o crearli dal flusso di lavoro.
   • Dizionari di parole chiave predefiniti o personalizzati.
   • Microsoft ha fornito classificatori sottoponibili a training. I classificatori sottoponibili a training forniti da Microsoft possono rilevare un linguaggio e immagini potenzialmente inappropriati inviati o ricevuti nel corpo dei messaggi di posta elettronica o in altri tipi di testo. È possibile scegliere tra i classificatori sottoponibili a training predefiniti forniti da Microsoft: minacce mirate, volgarità, molestie mirate, immagini per adulti, immagini Racy e immagini Gory. Conformità delle comunicazioni include anche classificatori di sicurezza del contenuto (anteprima) per Microsoft Teams basati su modelli di linguaggio di grandi dimensioni. Questi classificatori includono Odio, Sesso, Violenza e Autolesionismo. Altre informazioni sui classificatori di sicurezza del contenuto basati su modelli linguistici di grandi dimensioni.
   1. Nella sezione Riconoscimento ottico dei caratteri (OCR) per abilitare il riconoscimento ottico dei caratteri (OCR) per identificare le immagini incorporate o associate nei messaggi per il testo stampato o scritto a mano che corrisponde alle condizioni dei criteri, selezionare la casella di controllo Usa OCR per estrarre testo dalle immagini . Una o più impostazioni condizionali associate a testo, parole chiave, classificatori sottoponibili a training o tipi di informazioni sensibili forniti da Microsoft devono essere configurate nei criteri per abilitare la selezione della casella di controllo.
   2. Nella sezione Percentuale di revisione spostare il dispositivo di scorrimento per modificare la quantità di contenuto da esaminare.
   3. Nella sezione Filtra messaggi di posta elettronica esplosi la casella di controllo Filtra i messaggi dai servizi di blasting della posta elettronica è selezionata per impostazione predefinita. Questa impostazione comporta l'esclusione dei messaggi inviati dai servizi di esplosione della posta elettronica. I messaggi che corrispondono a condizioni specifiche non generano avvisi. Questa esclusione include messaggi di posta elettronica in blocco (ad esempio newsletter), posta indesiderata, phishing e malware. È possibile visualizzare un report contenente i mittenti di posta elettronica in blocco filtrati. L'elenco dei mittenti viene filtrato prima dell'analisi del contenuto, quindi potrebbero esserci mittenti che non corrispondono alle condizioni del contenuto (mittenti aggiuntivi inclusi nel report).
   4. Selezionare Avanti per passare alla pagina successiva.

10. Nella pagina Rivedi e termina esaminare le selezioni dei criteri e quindi selezionare Crea criterio.

Note e suggerimenti sulla creazione di criteri di conformità delle comunicazioni

• Dopo aver configurato un criterio, informazioni sulle procedure consigliate per la gestione del volume di avvisi.
• Non è possibile usare PowerShell per creare e gestire i criteri di conformità delle comunicazioni. È necessario usare la soluzione Conformità comunicazione.
• Per una procedura dettagliata dettagliata per la configurazione di un nuovo criterio di conformità delle comunicazioni e la correzione di un avviso, vedere questo video di 15 minuti:
  
  
  
  

Condizioni di test (anteprima) quando si creano o si modificano criteri

Se si crea o si modifica prima un criterio senza condizioni di test, è possibile attendere molto tempo prima di poter verificare che i criteri funzionino come previsto. In genere, è necessario creare un criterio pilota e testarlo per diversi giorni prima di distribuire i criteri all'organizzazione più ampia. Se si è membri del gruppo di ruoli Communication Compliance Admins o del gruppo di ruoli Conformità comunicazione, è possibile risparmiare tempo testando le condizioni durante la creazione o la modifica di un criterio. È possibile ottimizzare le condizioni per assicurarsi che i criteri funzionino come previsto prima di distribuirli nell'organizzazione più ampia.

Nota

Attualmente, è possibile testare solo le condizioni seguenti:

• Il contenuto corrisponde a uno di questi classificatori
• Il contenuto contiene uno di questi tipi di informazioni sensibili

1. Assicurarsi di essere un membro del gruppo di ruoli Communication Compliance Admins o Communication Compliance. Per usare questa funzionalità, è necessario essere membri di uno di questi gruppi di ruoli.

2. Creare un criterio o modificare un criterio esistente.

3. Nella pagina Condizioni e percentuale , dopo aver immesso le condizioni, selezionare Testa le condizioni.

   

   Consiglio

   È anche possibile accedere al comando Test le condizioni dall'elenco dei criteri nella pagina Criteri o nel pannello dei dettagli dei criteri se si sceglie di modificare i criteri.

4. Nel riquadro Test criteri condizioni visualizzato sul lato destro della pagina eseguire una delle azioni seguenti:

   • Selezionare l'opzione Invio messaggi da testare , quindi immettere alcuni messaggi che si prevede vengano rilevati dai criteri. Separare i messaggi con una virgola.
   • Se si dispone di un file .txt che include un elenco di messaggi da rilevare, selezionare l'opzione Carica un file per verificare se i classificatori sottoponibili a training rilevano gli elementi corrispondenti specificati , quindi selezionare Carica file per caricare il file di testo.

5. Selezionare Test per visualizzare un elenco dei risultati del test.

   Consiglio

   Se i risultati che si stanno cercando non sono visualizzati:

   • Controllare la definizione del tipo di informazioni sensibili o del classificatore sottoponibile al training per assicurarsi che sia progettato per rilevare il tipo di informazioni previsto.
   • Assicurarsi che il messaggio soddisfi i requisiti minimi per il conteggio delle parole.

Passaggio 6 (facoltativo): Aggiornare i limiti di conformità per i criteri di conformità delle comunicazioni

I limiti di conformità creano limiti logici all'interno di un'organizzazione che controllano i percorsi del contenuto utente (ad esempio cassette postali, account OneDrive e siti di SharePoint) in cui i responsabili di eDiscovery possono eseguire ricerche.

Se si configurano limiti di conformità nell'organizzazione, aggiornare i limiti di conformità per consentire a determinati utenti l'accesso alle cassette postali che supportano i criteri di conformità delle comunicazioni. È necessario consentire l'accesso agli amministratori della conformità delle comunicazioni e ai revisori della conformità delle comunicazioni per il corretto funzionamento delle azioni di gestione e analisi e correzione dei criteri.

Per consentire l'accesso agli amministratori e ai revisori di Conformità delle comunicazioni, eseguire i comandi di PowerShell seguenti. È necessario eseguire questi comandi una sola volta, anche se in futuro verranno aggiunti nuovi criteri di conformità alle comunicazioni:

Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your Communication Compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All

Per altre informazioni sulla sintassi dei cmdlet, vedere New-ComplianceSecurityFilter.

Passaggio 7 (facoltativo): Creare modelli di avviso e configurare l'anonimizzazione degli utenti

Per rispondere a un avviso di criteri inviando un avviso di promemoria all'utente associato, creare almeno un modello di avviso nell'organizzazione. I campi del modello di avviso sono modificabili prima che vengano inviati come parte del processo di correzione degli avvisi. È consigliabile creare un modello di avviso personalizzato per ogni criterio di conformità delle comunicazioni.

È anche possibile scegliere di abilitare l'anonimizzazione per i nomi utente visualizzati durante l'analisi delle corrispondenze dei criteri e l'esecuzione di azioni sui messaggi.

Creare modelli e configurare l'anonimizzazione degli utenti

1. Accedere al portale di Microsoft Purview con le credenziali per un account amministratore nell'organizzazione di Microsoft 365.

2. Passare alla soluzione Conformità delle comunicazioni.

3. Selezionare Impostazioni nell'angolo in alto a destra della pagina, selezionare Conformità comunicazione, selezionare la scheda Privacy , selezionare Mostra versioni anonime dei nomi utente e quindi selezionare Salva.

4. Selezionare la scheda Modelli di avviso e quindi selezionare Crea modello di avviso.

5. Nel riquadro a destra completare i campi seguenti:

   • Nome modello (obbligatorio)
   • Invia da (obbligatorio)
   • Cc e Ccn (facoltativo)
   • Oggetto (obbligatorio)
   • Corpo del messaggio (obbligatorio)

6. Selezionare Salva per creare e salvare il modello di avviso.

Passaggio 8 (facoltativo): Testare i criteri di conformità delle comunicazioni

Dopo aver creato un criterio di conformità delle comunicazioni, testarlo per assicurarsi che i criteri applichino correttamente le condizioni definite. Se i criteri di conformità delle comunicazioni includono tipi di informazioni sensibili, è anche possibile testare i criteri di Prevenzione della perdita dei dati Microsoft Purview (DLP). Assicurarsi di concedere ai criteri il tempo necessario per l'attivazione in modo che le comunicazioni da testare vengano acquisite.

Consiglio

Per risparmiare tempo, è possibile testare le condizioni seguenti prima di creare i criteri:

• Il contenuto corrisponde a uno di questi classificatori
• Il contenuto contiene uno di questi tipi di informazioni riservate
  Altre informazioni sulle condizioni di test prima di creare un criterio.

Seguire questa procedura per testare i criteri di conformità delle comunicazioni:

1. Aprire un client di posta elettronica, Microsoft Teams o Viva Engage durante l'accesso come utente con ambito definito nei criteri da testare.

2. Inviare un messaggio di posta elettronica, una chat di Microsoft Teams o Viva Engage messaggio che soddisfi i criteri definiti nei criteri di conformità delle comunicazioni. Questo test può essere una parola chiave, dimensioni degli allegati, dominio e altro ancora. Assicurarsi di determinare se le impostazioni condizionali configurate nei criteri sono troppo restrittive o troppo indulgenti.

   Nota

   Email messaggi possono richiedere circa 24 ore per l'elaborazione completa in un criterio. Le comunicazioni in Microsoft Teams, Viva Engage e piattaforme di terze parti possono richiedere circa 48 ore per l'elaborazione completa in un criterio.

3. Accedere a Microsoft 365 come revisore designato nei criteri di conformità delle comunicazioni. Passare aAvvisidi conformità> delle comunicazioni per visualizzare gli avvisi per i criteri.

4. Correggere l'avviso usando i controlli di correzione e verificare che l'avviso sia stato risolto correttamente.

Passaggi successivi

Dopo aver completato questi passaggi per creare i primi criteri di conformità delle comunicazioni, si inizia a ricevere avvisi dagli indicatori di attività dopo 24-48 ore. Configurare criteri aggiuntivi in base alle esigenze usando le indicazioni riportate nel passaggio 5 di questo articolo.

Per altre informazioni sull'analisi degli avvisi di conformità delle comunicazioni, vedere Analizzare e correggere gli avvisi di conformità delle comunicazioni.

Per rimanere al passo con gli aggiornamenti più recenti di Conformità delle comunicazioni, selezionare Novità di Conformità delle comunicazioni per l'organizzazione.