重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 コミュニケーション コンプライアンスは、設計上プライバシーを使用して構築されています。 ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
コミュニケーション コンプライアンス ポリシーを使用すると、次の 1 つ以上の通信プラットフォームのメッセージをグループまたはスタンドアロン ソースとして分析できます。 これらのプラットフォーム全体でキャプチャされた元のメッセージは、organizationの保持ポリシーと保持ポリシーに従って元のプラットフォームの場所に保持されます。 コミュニケーション コンプライアンス ポリシーで分析と調査に使用されるメッセージのコピーは、ユーザーがorganizationを離れてメールボックスが削除された場合でも、ポリシーが適用されている限り保持されます。 通信ポリシーが削除されると、ポリシーに関連付けられているメッセージのコピーも削除されます。
ヒント
Microsoft Security Copilot の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を発見しましょう。 Microsoft Purview の Microsoft Security Copilot に関する詳細情報をご覧ください。
生成 AI
重要
Microsoft 365 以外の AI データに対して不適切または危険な操作を検出するには、organizationで従量課金制課金を有効にする必要があります。 Microsoft 365 以外の AI データには、Microsoft や他の接続された外部 AI アプリケーションからの他の生成 AI アプリケーションからの情報が含まれます。 このデータ型には、Microsoft Fabric の Copilot、Microsoft Security Copilot、Microsoft Copilot Studio、接続済みまたはクラウド AI アプリケーションが含まれます。 Microsoft 365 で、Microsoft 365 Copilotデータに対して不適切または危険な操作が検出された場合、従量課金制の課金要件や料金はありません。
コミュニケーション コンプライアンスは、多数のジェネレーティブ AI アプリケーションをサポートします。 コミュニケーション コンプライアンス ポリシーを使用すると、これらのアプリケーションに入力された対話 (プロンプトと応答) を分析し、不適切または危険な相互作用の検出や機密情報の共有に役立ちます。 コミュニケーション コンプライアンスでは、次の生成 AI アプリケーションがサポートされています。
- Microsoft Copilot エクスペリエンス: Microsoft Copilot Studioを使用して構築されたMicrosoft 365 Copilotやその他の Copilots でのユーザー操作のサポート。
- エンタープライズ AI アプリ: Microsoft Entra登録やデータ コネクタなどの方法を使用して、organizationにオンボードまたは接続されている Copilot 以外の AI アプリ。
- その他の AI アプリ: ブラウザー アクティビティによって検出され、Defender for Cloud Apps カタログの Generative AI として分類されるその他の AI アプリケーション。
次のリンクを使用して、Microsoft 365 CopilotとMicrosoft 365 Copilot Chatの相互作用を検出するコミュニケーション コンプライアンス ポリシーの作成とその他の Microsoft Purview データセキュリティとコンプライアンス保護をMicrosoft 365 CopilotおよびMicrosoft 365 Copilot Chat:
- 通信コンプライアンス ポリシーを構成して、Microsoft 365 CopilotとMicrosoft 365 Copilot Chatの相互作用を検出する
- 生成 AI アプリ向け、Microsoft Purview のデータセキュリティおよびコンプライアンス保護
Microsoft Teams
パブリックおよびプライベートのMicrosoft Teams チャネルと個々の通信でチャットを分析できます。 Microsoft Teamsカバレッジが選択されたコミュニケーション コンプライアンス ポリシーにユーザーが割り当てられると、ユーザーがメンバーであるすべてのMicrosoft Teamsでチャット通信が自動的に検出されます。
次のビデオを見て、コミュニケーション コンプライアンスに関するMicrosoft Teamsでコミュニケーション リスクを検出する方法について説明します。
Microsoft Purview コミュニケーション コンプライアンスは、定義済みのポリシー テンプレートのMicrosoft Teamsカバレッジを自動的に含み、カスタム ポリシー テンプレートの既定値として選択されます。 Teams のトランスクリプトも含まれています。 コミュニケーション コンプライアンス ポリシーの条件に一致する Teams チャットは、処理に最大 48 時間かかる場合があります。
Teams プライベート チャットとプライベート チャネルの場合、コミュニケーション コンプライアンス ポリシーは最新の添付ファイル分析をサポートします。 Teams での共有チャネルのサポートは自動的に処理され、追加のコミュニケーション コンプライアンス構成の変更は必要ありません。 次の表は、Teams チャネルをグループとユーザーと共有するときのコミュニケーション コンプライアンスの動作をまとめたものです。
| シナリオ | コミュニケーション コンプライアンスの動作 |
|---|---|
| 内部チームとチャネルを共有する | コミュニケーション コンプライアンス ポリシーは、スコープ内のユーザーと共有チャネル内のすべてのメッセージに適用されます |
| 外部チームとチャネルを共有する | コミュニケーション コンプライアンス ポリシーは、内部スコープ内のユーザーと、内部organizationの共有チャネル内のメッセージに適用されます。 |
最新の添付ファイルは、Teams メッセージに含まれる OneDrive サイトまたは SharePoint サイトからソースを取得したファイルです。 これらの添付ファイルからテキストが自動的に抽出され、自動的に処理され、アクティブなコミュニケーション コンプライアンス ポリシー条件と分類子と一致する可能性があります。 最新の添付ファイルの検出と処理に必要な追加の構成はありません。 テキストは、メッセージの送信時にポリシー条件に一致する添付ファイルに対してのみ抽出されます。 ポリシーが一致するメッセージの添付ファイルについては、添付ファイルにもポリシーが一致する場合でも、テキストは抽出されません。
最新の添付ファイル分析は、次の種類のファイルでサポートされています。
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx)
- Microsoft PowerPoint (.pptx)
- テキスト (.txt)
- Portable Document Format (.pdf)
最新の添付ファイルの抽出されたテキストは、ポリシーのダッシュボードの [ 保留中 ] タブに関連付けられているメッセージに含まれます。 添付ファイルの抽出されたテキストには、添付ファイル名 (および形式拡張子) と .txt 拡張子の名前が付けられます。 たとえば、 ContosoBusinessPlan.docx という名前の添付ファイルの抽出されたテキストは、ポリシーのダッシュボードの [ 保留中 ] タブにContosoBusinessPlan.docx.txtとして表示されます。
抽出された添付ファイルのテキストを選択して、 ソース ビューと プレーン テキスト ビューに詳細を表示します。 確認後、コマンド バー コントロールを使用して添付ファイル テキストを解決またはアクションを実行できます。 また、コミュニケーション コンプライアンス レビュー プロセスの外部で、レビュー用の添付ファイルをダウンロードすることもできます。
次のグループ管理構成を使用して、Teams 内の個々のユーザー チャットとチャネル通信をスコープ内に取り込みます。
Teams チャットの場合: 個々のユーザーを割り当てるか、 配布グループ をコミュニケーション コンプライアンス ポリシーに割り当てます。 この設定は、ユーザーとチャットの関係が 1 対 1 または 1 対多の場合に使用できます。
Teams チャネル通信の場合: チャネルのメンバーがポリシー内のスコープ付きユーザーであり、 受信 方向がポリシーの 通信方向 として構成されている場合、チャネル内で送信されるすべてのメッセージは、明示的にスコープが設定されていないチャネル内のユーザーであっても、通信コンプライアンスによって確認されます。
たとえば、次の一連の状況を考えてみましょう。
- ユーザー A のスコープは、コミュニケーション コンプライアンス ポリシーです。
- ユーザー A は、Teams チャネルのメンバーです。
- ポリシーの方向として [受信] が選択されます。
- ユーザー B とユーザー C は、コミュニケーション コンプライアンス ポリシーのスコープではありません。
- ユーザー B とユーザー C は、ユーザー A と同じ Teams チャネルのメンバーです。
- ユーザー B とユーザー C はチャネルに投稿していますが、ユーザー A と直接通信していません。
このシナリオでは、ユーザー B またはユーザー C からのメッセージは、ユーザー A と直接通信しない場合でも、ポリシーの一致としてフラグが設定される可能性があります。この結果は、ユーザー A が同じチャネルの一部であるため、ユーザー B とユーザー C から技術的にメッセージを受信しているためです。 この場合、ポリシー一致のフラグが設定される可能性があるユーザー B とユーザー C を除外する場合は、該当するコミュニケーション コンプライアンス ポリシーで別の通信方向を選択します。
一方、ユーザー B とユーザー C が別のチャネルまたはユーザー A を含まないチャットで会話を行っている場合、スコープ付きユーザーであるユーザー A が会話に含まれていないため、会話がポリシーの一致を提供する場合でも、会話はポリシーによってレビューされません。
ハイブリッド電子メール環境を使用した Teams チャットの場合: コミュニケーション コンプライアンスは、Exchange オンプレミス展開またはMicrosoft Teamsを有効にした外部電子メール プロバイダーを使用して、組織のチャット メッセージを検出できます。 オンプレミスまたは外部メールボックスを持つユーザーの配布グループを作成する必要があります。 コミュニケーション コンプライアンス ポリシーを作成するときは、ポリシー ワークフローで [ユーザーとグループの選択] を 使用して、この配布グループを割り当てます。 オンプレミス ユーザーに対するクラウドベースのストレージと Teams サポートを有効にするための要件と制限事項の詳細については、「オンプレミス ユーザーの Teams チャット データを検索してエクスポートする」を参照してください。
ヒント
構成の柔軟性を高め、管理オーバーヘッドを削減するには、配布グループではなく アダプティブ スコープ を使用することを検討してください。
Exchange
Microsoft 365 または Office 365 サブスクリプションの一部としてMicrosoft Exchange Onlineでホストされているメールボックスはすべて、メッセージ分析の対象となります。 通信コンプライアンス ポリシーの条件に一致する Exchange メール メッセージと添付ファイルは、処理に約 24 時間かかることがあります。 コミュニケーション コンプライアンスでサポートされる添付ファイルの種類は、 Exchange メール フロー ルールのコンテンツ検査でサポートされるファイルの種類と同じです。
Viva Engage
Microsoft Viva Engage コミュニティのプライベート メッセージとパブリックな会話と関連する添付ファイルも分析できます。 Viva Engageを定義されたチャネルとして含むコミュニケーション コンプライアンス ポリシーにユーザーが追加されると、ユーザーがメンバーであるすべてのViva Engage コミュニティ間の通信が分析に含まれます。 通信コンプライアンス ポリシーの条件に一致する添付ファイルのないViva Engageチャットは、処理に最大 1 時間かかることがあります。 Viva Engage添付ファイルを含むチャットは、処理に最大 24 時間かかることがあります。
Viva Engage通信と添付ファイルを検出するには、通信コンプライアンス ポリシーのネイティブ モードで構成Viva Engage必要があります。 ネイティブ モードでは、すべてのViva Engage ユーザーがMicrosoft Entra IDされ、すべてのグループがMicrosoft 365 グループされ、すべてのファイルが SharePoint に格納されます。
Microsoft 以外のソース
インスタント ブルームバーグ、Slack、Zoom、SMS などの Microsoft 以外のソースから Microsoft 365 organization内のすべてのメールボックスにインポートされたデータの通信を分析できます。 コミュニケーション コンプライアンスでサポートされているコネクタの完全な一覧については、「 サード パーティのデータのコネクタについて」を参照してください。
コネクタをコミュニケーション コンプライアンス ポリシーに割り当てる前に、Microsoft 365 organizationのサード パーティ製コネクタを構成する必要があります。 コミュニケーション コンプライアンス ポリシー ワークフローの [サード パーティ ソース ] セクションには、現在構成されているサード パーティ コネクタのみが表示されます。
注:
Microsoft 以外のすべてのチャネル (WhatsApp や Instant Bloomberg など) からのコンテンツは、データが Microsoft 以外のチャネルからインポートされる頻度に応じて、コミュニケーション コンプライアンスによる検出に 24 時間から 48 時間かかります。
チャネルの制限
| チャネル | 現在の制限 |
|---|---|
| すべてのチャネル | ポリシー一致ごとに最大 25 個の添付ファイル |
| Teams パブリック チャネル | ユーザーを含む静的スコープのパブリック チャネル メッセージの場合、最大 250 人のユーザー |
| Teams パブリック チャネル | ユーザーとのアダプティブ スコープのパブリック チャネル メッセージのサポートまたはカバレッジなし |