コミュニケーション コンプライアンスの使用を開始する
重要
Microsoft Purview コミュニケーション コンプライアンスは、組織が規制コンプライアンス (SEC や FINRA など) や機密情報、嫌がらせや脅迫的な言語、成人向けコンテンツの共有などのビジネス行為違反を検出するのに役立つツールを提供します。 プライバシーを設計して構築され、ユーザー名は既定で仮名化され、ロールベースのアクセス制御が組み込まれており、調査担当者は管理者によってオプトインされ、監査ログはユーザーレベルのプライバシーを確保するために用意されています。
コミュニケーション コンプライアンス ポリシーを使用して、内部レビュー担当者または外部レビュー担当者による分析のためのユーザー通信を特定します。 通信コンプライアンス ポリシーがorganization内の通信を検出する方法の詳細については、「通信コンプライアンス ポリシー」を参照してください。 Microsoft Teams、Exchange Online、Viva Engage通信で不適切な可能性のあるコンテンツを検出するように Contoso が通信コンプライアンス ポリシーを迅速に構成した方法を確認する場合は、このケース スタディをチェックしてください。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
サブスクリプションとライセンス
コミュニケーション コンプライアンスを開始する前に、 Microsoft 365 サブスクリプション とアドオンを確認する必要があります。 通信コンプライアンスにアクセスして使用するには、管理者は、organizationにサポートされているサブスクリプションがあり、適切なライセンスがユーザーに割り当てられていることを確認する必要があります。 サブスクリプションとライセンスの詳細については、通信コンプライアンスの サブスクリプション要件 に関するページを参照してください。
重要
現在、通信コンプライアンスは、Azure サービスの依存関係によってサポートされている地理的リージョンと国でホストされているテナントで利用できます。 通信コンプライアンスがorganizationでサポートされていることを確認するには、「国/リージョン別の Azure 依存関係の可用性」を参照してください。
既存の Office 365 Enterprise E5 プランがなく、コミュニケーション コンプライアンスをお試しになりたい場合は、Microsoft 365 を既存のサブスクリプションに追加するか、Office 365 Enterprise E5 の試用版にサインアップすることができます。
注:
Office 365 Advanced Compliance はスタンドアロン サブスクリプションとして販売されなくなりました。 現在のサブスクリプションの有効期限が切れると、お客様は、同じまたは追加のコンプライアンス機能を含む上記のいずれかのサブスクリプションに移行する必要があります。
推奨処理
推奨されるアクションは、organizationがコミュニケーション コンプライアンスを迅速に開始するのに役立ちます。 [ 概要 ] ページに含まれている推奨アクションは、ポリシーを構成して展開する手順をガイドするのに役立ちます。
コミュニケーション コンプライアンス構成の開始と最大化に役立つ次の推奨事項を使用できます。
- コミュニケーション コンプライアンスについて理解する: セットアップを完了する前に、公式ドキュメントを確認して、organizationでのコミュニケーション コンプライアンスの詳細、計画、展開を行ってください。
- アクセス許可を割り当てて、チームが仕事を完了できるようにする: コミュニケーション コンプライアンス機能の管理とアラートの調査とレビューを担当するチーム メンバーを割り当てることで、適切な関係者のみがソリューションにアクセスできるようにします。
- 検出する通信を持つユーザーの配布グループを作成する: 通信コンプライアンス ポリシーに含まれるユーザーを含む配布グループを作成します。
- 通信の検出を開始するための最初のポリシーを作成する: 最初に、organizationの内部および/または外部通信全体の潜在的な違反を識別するポリシーを設定して、潜在的な規制コンプライアンス違反を検出して調査します。
- アラートを確認して検出されたメッセージを調査し、アクションを実行する: ポリシーの条件に一致するメッセージを特定して分析し、ポリシー違反に関するコンテキストを提供するアラートをトリガーして、必要に応じて調査してアクションを実行できるようにします。
- ポリシーのパフォーマンスに関するレポートを確認する: ポリシーのパフォーマンスに関するクイック分析情報を取得し、詳細なレポートを表示して詳細なレポートをさらにドリルダウンし、さらに分析のために結果をエクスポートします。
コミュニケーション コンプライアンスの各アクションには、次の 3 つの属性があります。
- アクション: 推奨されるアクションの名前と説明。
- 推奨、必須、または省略可能: 通信コンプライアンス機能を期待どおりに機能させるために推奨されるアクションが強く推奨されているか、必須か、または省略可能か。
- 推定完了時間: 推奨されるアクションを完了するための推定時間 (分単位)。
一覧から推奨事項を選択して、通信コンプライアンスの構成を開始します。 推奨されるそれぞれのアクションでは、要件、予想される内容、組織で機能を構成した場合の影響など、推奨事項に必要なアクティビティに関する説明が行われます。 一部の推奨アクションは、構成時に自動的に完了としてマークされます。 そうでない場合は、構成時に完了したアクションを手動で選択する必要があります。
[ポリシー] ページにも含まれる推奨アクション分析情報は、現在の機密情報の種類と、organization内の通信における規制コンプライアンス違反の可能性を要約するのに役立ちます。 分析情報は、 データ分類 と、秘密度ラベル、保持ラベル、機密情報の種類の分類の適用によってサポートされます。 これらの分析情報は集計され、organizationにユーザーの個人を特定できる情報 (PII) は含まれません。
メッセージ内のアクティビティは、 分類子 を使用する 不適切なテキスト ポリシー テンプレートまたはカスタム ポリシーを使用する既存のポリシーの分類子の種類によって集計されます。 ポリシーの [ アラート] ダッシュボード で、これらのメッセージのアラートを調査します。
機密情報の種類に関連するアクティビティは、既存のポリシーでカバーされているメッセージと、既存のポリシーでカバーされていないメッセージで検出されます。 既存のポリシーでカバーされていない分析情報メッセージは調査および修復できません。今後のメッセージで同様のアクティビティを検出して修復するには、新しいポリシーを作成する必要があります。 分析情報は、organizationが既存の通信コンプライアンス ポリシーで以前に定義していない情報を含め、すべての機密情報の種類に対して集計されます。 これらの分析情報を使用して、新しいコミュニケーション コンプライアンス ポリシーを作成するか、既存のポリシーを更新します。 新しいポリシーを作成した後、このポリシーのメッセージ アラートは、同様の分析情報で識別された同じ数のメッセージと一致する場合と一致しない場合があります。 ポリシーの条件が異なる場合や、スコープ内ユーザーの数が異なる場合があり、ポリシーがアクティブ化された後に発生するメッセージ アクティビティのみが検出されます。
ヒント
推奨されるアクションの分析情報を表示したくない場合 Microsoft サポートで要求を開き、organizationに対するこれらの分析情報ウィジェットの表示を無効にします。
手順 1 (必須): コミュニケーション コンプライアンスのアクセス許可を有効にする
重要
ロール グループを構成した後、ロール グループのアクセス許可が組織全体の割り当てられたユーザーに適用されるまでに最大 30 分かかる場合があります。
コミュニケーション コンプライアンス機能を管理するための初期アクセス許可を構成するために使用される 6 つの役割グループがあります。 Microsoft Purview コンプライアンス ポータルのメニュー オプションとしてコミュニケーション コンプライアンスを利用できるようにし、これらの構成手順を続行するには、次のいずれかのロールまたは役割グループに割り当てる必要があります。
- Microsoft Entra ID グローバル管理者ロール
- Microsoft Entra ID コンプライアンス管理者ロール
- Microsoft Purview コンプライアンス ポータル組織管理役割グループ
- Microsoft Purview コンプライアンス ポータルコンプライアンス管理者ロール グループ
- コミュニケーション コンプライアンス ロール グループ
- コミュニケーション コンプライアンス管理者 の役割グループ
次のロールのメンバーには、 Communication Compliance Admins ロール グループに含まれているのと同じソリューションアクセス許可があります。
- Microsoft Entra ID グローバル管理者
- Microsoft Entra ID コンプライアンス管理者
- Microsoft Purview コンプライアンス ポータル組織管理
- Microsoft Purview コンプライアンス ポータルコンプライアンス管理者
重要
特定のユーザーがorganizationを離れた場合にコミュニケーション コンプライアンス構成が "ゼロ管理者" シナリオに入らないように、コミュニケーション コンプライアンスまたはコミュニケーション コンプライアンス管理者の役割グループに常に少なくとも 1 人のユーザーがあることを確認します。
コミュニケーション コンプライアンス ポリシーとアラートを管理する方法に応じて、ユーザーを特定の役割グループに割り当てて、さまざまな通信コンプライアンス機能のセットを管理する必要があります。 さまざまなコンプライアンス責任を持つユーザーを特定の役割グループに割り当てて、コミュニケーション コンプライアンス機能のさまざまな領域を管理することもできます。 または、指定された管理者、アナリスト、調査担当者、および閲覧者のすべてのユーザー アカウントを、コミュニケーション コンプライアンス ロール グループに割り当ててもよいでしょう。 コンプライアンス管理の要件に最適な 1 つのロール グループまたは複数のロール グループを使用します。
通信コンプライアンスを構成および管理する場合は、次のソリューション ロール グループ オプションから選択します。
| アクション | 通信コンプライアンス | コミュニケーション コンプライアンス管理者 | コミュニケーション コンプライアンス アナリスト | コミュニケーション コンプライアンス調査員 | コミュニケーション コンプライアンス 閲覧者 |
|---|---|---|---|---|---|
| ポリシーと設定を構成する | はい | はい | いいえ | いいえ | なし |
| アラートへのアクセスと調査 | はい | いいえ | はい | はい | いいえ |
| 特定のメッセージの [会話 ] タブと [ 翻訳 ] タブを表示する | はい | いいえ | いいえ | はい | なし |
| 高度な修復アクションを実行します。 - 調査のためにエスカレートする - Teams でメッセージを削除する - アイテムとレポートをダウンロードする - Power Automate フローを実行する |
はい | いいえ | いいえ | はい | なし |
| メッセージの詳細レポートを作成する | はい | いいえ | いいえ | はい | なし |
| レポートにアクセスする | はい | いいえ | いいえ | いいえ | はい |
| プライバシー設定と通知テンプレートを管理する | はい | はい | いいえ | いいえ | なし |
| ポリシー更新プログラムの表示とエクスポート | はい | はい | いいえ | いいえ | はい |
オプション 1: すべてのコンプライアンス ユーザーをコミュニケーション コンプライアンス ロール グループに割り当てる
この役割グループにユーザーを追加するには、次の手順を実行します。
- Microsoft 365 organizationの管理者アカウントの資格情報を使用してMicrosoft Purview コンプライアンス ポータルにサインインします。
- 左側のナビゲーションで [アクセス許可] を選択し、[Microsoft Purview ソリューション] の一覧で [ロール] を選択します。
- [ コミュニケーション コンプライアンス ] 役割グループを選択し、[編集] を選択 します。
- [ ユーザーの選択 ] タブを選択し、役割グループに追加するすべてのユーザーのチェック ボックスをオンにします。
- [選択]、[次へ] の順に選択します。
- [保存] を選択して、ユーザーをロール グループに追加します。 [ 完了] を選択 して手順を完了します。
オプション 2: 特定のコミュニケーション コンプライアンス ロール グループにユーザーを割り当てる
このオプションを使用して、ユーザーを特定のロール グループに割り当てて、組織内のさまざまなユーザー間のコミュニケーション コンプライアンス アクセスと責任をセグメント化します。
- Microsoft 365 organizationの管理者アカウントの資格情報を使用してMicrosoft Purview コンプライアンス ポータルにサインインし、[アクセス許可] に移動します。
- Office 365 でロールの表示と管理へのリンクを選択します。
- いずれかのコミュニケーション コンプライアンス ロール グループを選択し、[ロール グループの編集]を選択します。
- 左側のナビゲーション ウィンドウから[メンバーの選択] を選択し、[編集] を選択します。
- [追加] を選択し、ロール グループに追加するすべてのユーザーのチェック ボックスをオンにします。
- [追加] を選択し、[完了] を選択します。
- [保存] を選択して、ユーザーをロール グループに追加します。
- 次のコミュニケーション コンプライアンス ロール グループを選択し、必要なロール グループごとに手順 4 - 7 を繰り返します。
- [閉じる] を選択して手順を完了します。
ロール グループとアクセス許可の詳細については、「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
手順 2 (必須): 監査ログを有効にする
コミュニケーション コンプライアンスでは、監査ログを使用してアラートを表示し、レビュー担当者が実行した修復アクションを追跡する必要があります。 監査ログは、定義済みの組織ポリシーに関連付けられているすべてのアクティビティの概要です。また、コミュニケーション コンプライアンス ポリシーに変更があった場合はいつでもその概要を示します。
Microsoft 365 の組織では、監査が既定で有効になっています。 組織によっては、特定の理由で監査を無効にしている場合があります。 組織の監査が無効になっている場合は、別の管理者が無効にしている可能性があります。 この手順を完了する場合は、監査を再びオンにしても問題ないか確認することをお勧めします。
監査を有効にする詳しい手順については、「監査ログ検索を有効または無効する」を参照してください。 監査を有効にすると、監査ログの準備中で、準備が完了してから数時間で検索を実行できるというメッセージが表示されます。 このアクションを行う必要があるのは 1 回だけです。 監査ログの使用の詳細については、「監査ログを検索する」を参照してください。
手順 3 (省略可能): コミュニケーション コンプライアンスのグループを設定する
コミュニケーション コンプライアンス ポリシーを作成するときは、コミュニケーションをレビューされたユーザーとレビューを実行するユーザーを定義します。 ポリシーでは、メール アドレスを使って、個々のユーザーまたはユーザーのグループを指定します。 セットアップを簡略化するために、コミュニケーションをレビューされたユーザーのグループと、それらのコミュニケーションをレビューするユーザーのグループを作成できます。 グループを使用している場合は、複数必要になる場合があります。 たとえば、2 つの異なるユーザー グループ間の通信を検出する場合や、スコープを設定しないグループを指定する場合などです。
次のグラフを使用して、組織内にコミュニケーション コンプライアンス ポリシー用のグループを構成することができます:
| ポリシー メンバー | サポートされているグループ | サポートされていないグループ |
|---|---|---|
| スコープ付きユーザー 除外されたユーザー |
配布グループ Microsoft 365 グループ |
動的配布グループ 共有メールボックス 入れ子になった配布グループ メールが有効なセキュリティ グループ 動的メンバーシップを持つ Microsoft 365 グループ |
| レビュー担当者 | なし | 配布グループ 動的配布グループ 入れ子になった配布グループ メールが有効なセキュリティ グループ |
ポリシーで 配布グループ を割り当てると、ポリシーは 配布グループ内の各ユーザーからのすべてのメールと Teams チャットを検出します。 ポリシーで Microsoft 365 グループ を割り当てると、ポリシーは、各グループ メンバーが受信した個々のメールとチャットではなく、 Microsoft 365 グループに送信されたすべてのメールと Teams チャットを検出します。 各ユーザーからの個々のメールと Teams チャットが自動的に検出されるように、通信コンプライアンス ポリシーで配布グループを使用することをお勧めします。
ヒント
構成の柔軟性を高め、管理オーバーヘッドを削減するには、配布グループではなく アダプティブ スコープ を使用することを検討してください。
Exchange オンプレミス展開または外部メール プロバイダーを使用するorganizationで、ユーザーの Microsoft Teams チャットを検出する場合は、オンプレミスまたは外部メールボックスを持つユーザーの配布グループを作成する必要があります。 これらの手順の後半では、ポリシー ウィザードの [ユーザーとグループの選択] の 選択を使用して、この配布グループを割り当てます。 クラウドベースのストレージを有効にするための要件と制限事項、およびオンプレミス ユーザーに対する Teams のサポートの詳細については、「オンプレミス ユーザーの Teams チャット データを検索する」を参照してください。
大規模なエンタープライズ組織のスコープ付きユーザーを管理するには、大規模なグループ全体のすべてのユーザーのメッセージを検出する必要がある場合があります。 PowerShell を使用して、割り当てられたグループのグローバル コミュニケーション コンプライアンス ポリシーの配布グループを構成できます。 これにより、1 つのポリシーを使用して何千人ものユーザーのメッセージを検出し、新しい従業員がorganizationに参加するときに、コミュニケーション コンプライアンス ポリシーを更新したままにできます。
次のプロパティを使用して、グローバル コミュニケーション コンプライアンス ポリシー専用の配布グループを作成します: この配布グループが他の目的や他の Office 365 サービスに使用されていないことを確認します。
- MemberDepartRestriction = Closed。 ユーザーが配布グループから自分自身を削除できないようにします。
- MemberJoinRestriction = Closed。 ユーザーが配布グループに自分自身を追加できないようにします。
- ModerationEnabled = True。 このグループに送信されるすべてのメッセージが承認の対象であり、グループが通信コンプライアンス ポリシー構成の外部での通信に使用されていないことを確認します。
New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true使用されていない Exchange カスタム属性を選択して、組織のコミュニケーション コンプライアンス ポリシーに追加されたユーザーを追跡します。
定期的なスケジュールで次の PowerShell スクリプトを実行して、ユーザーをコミュニケーション コンプライアンス ポリシーに追加します。
$Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null}) $i = 0 ForEach ($M in $Mbx) { Write-Host "Adding" $M.DisplayName Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded $i++ } Write-Host $i "Mailboxes added to supervisory review distribution group."
グループの設定の詳細については、次の記事を参照してください。
手順 4 (省略可能): Viva Engage テナントがネイティブ モードであることを確認する
ネイティブ モードでは、すべてのViva Engage ユーザーが Microsoft Entra ID で、すべてのグループがグループOffice 365され、すべてのファイルが SharePoint Online に格納されます。 Viva Engage テナントは、Viva Engageのプライベート メッセージやコミュニティの会話で危険な会話をチェックして識別するために、コミュニケーション コンプライアンス ポリシーのネイティブ モードである必要があります。
ネイティブ モードでのViva Engageの構成の詳細については、次を参照してください。
手順 5 (必須): コミュニケーション コンプライアンス ポリシーを作成する
重要
PowerShell を使用した通信コンプライアンス ポリシーの作成と管理はサポートされていません。 これらのポリシーを作成して管理するには、 通信コンプライアンス ソリューションでポリシー管理コントロールを使用する必要があります。
ヒント
新しいコミュニケーション コンプライアンス ポリシーを設定し、アラートを修復する詳細なチュートリアルをご覧ください。 この 15 分間のビデオでは、コミュニケーション コンプライアンス ポリシーが不適切なメッセージの検出、潜在的な違反の調査、コンプライアンスの問題の修復にどのように役立つかのデモをご覧ください。
Microsoft 365 organizationの管理者アカウントの資格情報を使用してMicrosoft Purview コンプライアンス ポータルにサインインします。
Microsoft Purview コンプライアンス ポータルで、[コミュニケーション コンプライアンス] を選択します。
[ポリシー] タブを選択します。
[ポリシーの作成] を選択して、テンプレートから新しいポリシーを作成して構成するか、カスタム ポリシーを作成して構成します。
ポリシー テンプレートを選択してポリシーを作成する場合は、次の手順を実行します。
- ポリシー名を確認または更新します。 ポリシーを作成したら、ポリシー名は変更できません。
- 除外するユーザーまたはグループなど、ポリシーを適用するユーザーまたはグループを選択します。 競合するテンプレートを使用する場合は、内部通信を検出するために 2 つのグループまたは 2 人のユーザーを選択します。
- ポリシーのレビュー担当者を選択します。 レビュー担当者は個々のユーザーであり、すべてのレビュー担当者は Exchange Online でホストされているメールボックスを持っている必要があります。 ここに追加されたレビュー担当者は、調査と修復ワークフローでアラートをエスカレートするときに選択できるレビュー担当者です。 レビュー担当者は、ポリシーに追加されると、ポリシーへの割り当てを通知し、レビュー プロセスに関する情報へのリンクを提供するメール メッセージを自動的に受信します。
- 限定された条件フィールドを選択します。通常は、ポリシーに適用する機密情報の種類またはキーワード辞書です。
注:
光学式文字認識 (OCR) を有効にして、ポリシー条件に一致する印刷または手書きテキストの埋め込み画像または添付画像をメッセージに識別する場合は、[ポリシー>の条件と割合のカスタマイズ] を選択し、評価のために画像から印刷または手書きのテキストを抽出するを有効にします。
ポリシー ウィザードを使用してカスタム ポリシーを作成する場合は、次の操作を行います:
ポリシーに名前と説明を付けます。 ポリシー作成後にポリシー名は変更できません。
ポリシーを適用するユーザーまたはグループ (organization内のすべてのユーザー、特定のユーザーとグループ、または除外する他のユーザーとグループを含む) を選択します。
ポリシーのレビュー担当者を選択します。 レビュー担当者は個々のユーザーであり、すべてのレビュー担当者は Exchange Online でホストされているメールボックスを持っている必要があります。 ここに追加されたレビュー担当者は、調査と修復ワークフローでアラートをエスカレートするときに選択できるレビュー担当者です。 レビュー担当者は、ポリシーに追加されると、ポリシーへの割り当てを通知し、レビュー プロセスに関する情報へのリンクを提供するメール メッセージを自動的に受信します。
ポリシーのアダプティブ スコープを選択します。 詳細については、「 コンプライアンス ソリューションのアダプティブ ポリシー スコープ」を参照してください。 アダプティブ ポリシーを作成する場合は、ポリシーを作成する前に 1 つ以上のアダプティブ スコープを作成し、新しいポリシーの作成プロセス中にそれらを選択する必要があります。 手順については、「アダプティブ スコープの構成情報」を参照してください。
Exchange、Microsoft Teams、Viva Engageなど、チェックする通信チャネルを選択します。 Microsoft 365 でコネクタを構成している場合は、サード パーティのソースをチェックすることもできます。
受信、送信、または内部通信など、検出する通信の方向を選択します。
コミュニケーション コンプライアンス ポリシーの条件を定義します。 [メッセージ アドレス]、[キーワード]、[ファイルの種類]、および [サイズの一致条件] の中から選ぶことができます。
機密情報の種類を含めるかどうかを選択します。 この手順で、既定およびカスタムの機密情報の種類を選択できます。 既存のカスタムの機密情報の種類から選択するか、コミュニケーション コンプライアンス ウィザードで、カスタムのキーワード辞書を使用します。 必要に応じて、ウィザードを実行する前にこれらの項目を作成できます。 コミュニケーション コンプライアンス ポリシー ウィザード内から新しい機密情報の種類を作成することもできます。
分類子を有効にするかどうかを選択します。 分類子は、電子メール メッセージやその他の種類のテキストの本文で送受信される不適切な言語や画像を検出できます。 次の組み込みの分類子から選択できます: 標的型脅威、 不適切な表現、 標的型嫌がらせ、 成人向け画像、 Racy 画像、 および Gory 画像。
通信コンプライアンスには、大きな言語モデル (LLM) に基づく Microsoft Teams のコンテンツ安全分類子 (プレビュー) も含まれます。 これらの分類子には、 ヘイト、 性的、 暴力、 および自傷行為が含まれます。 大きな言語モデルに基づくコンテンツの安全性分類子の詳細について説明します。
光学式文字認識 (OCR) を有効にして、ポリシー条件に一致する印刷または手書きテキストの埋め込み画像または添付画像をメッセージに識別します。 カスタム ポリシーの場合、テキスト、キーワード、分類子、または機密情報の種類に関連付けられている 1 つ以上の条件付き設定をポリシーで構成して、光学式文字認識 (OCR) ドキュメントの選択を有効にする必要があります。
[電子メールブラストチェックフィルター] ボックスを選択して、メール ブラスト サービスから送信されたメッセージを除外します。 ここで選択した特定の条件に一致するメッセージは、アラートを生成しません。 これには、一括メール (ニュースレターなど)、スパム、フィッシング、マルウェアが含まれます。 このオプションを選択すると、除外された一括メール送信者を含む レポート を表示できます。
注:
コンテンツが分析される前に送信者の一覧がフィルター処理されるため、コンテンツの条件に一致しない送信者が存在する可能性があります。 つまり、レポートに追加の送信者が存在する可能性があります。
レビューする通コミュニケーションの割合を定義します。
ポリシーの選択を確認し、ポリシーを作成します。
選択したスコープに応じて、次の項目を実行します。
- [アダプティブ スコープ] を選択した場合は、[アダプティブ ポリシー スコープの選択] ページで [スコープの追加] を選択し、作成された 1 つ以上のアダプティブ スコープを選択します。 選択できるスコープは、追加された スコープの種類 によって異なります。 たとえば、スコープの種類として [ユーザー] のみを追加した場合は、[ グループ] を選択できます。
テンプレートを使用する場合は [ポリシーの作成] を選択し、カスタム ポリシー ウィザードを使用する場合は [送信] を選択します。
[ ポリシーが作成されました ] ページに、ポリシーがアクティブ化されるタイミングとキャプチャされる通信に関するガイドラインが表示されます。
ヒント
ポリシーを構成した後、 アラートの量を管理するためのベスト プラクティスについて説明します。
手順 6 (省略可能): 通信コンプライアンス ポリシーのコンプライアンス境界を更新する
コンプライアンス境界は、電子情報開示マネージャーが検索できるユーザー コンテンツの場所 (メールボックス、OneDrive アカウント、SharePoint サイトなど) を制御するorganization内に論理境界を作成します。
organizationでコンプライアンス境界を構成している場合は、コンプライアンス境界を更新して、通信コンプライアンス ポリシーをサポートするメールボックスへの特定のユーザーのアクセスを許可する必要があります。 ポリシーの管理と調査と修復のアクションが適切に機能するためには、コミュニケーション コンプライアンス管理者とコミュニケーション コンプライアンスレビュー担当者へのアクセスを許可する必要があります。
コミュニケーション コンプライアンス管理者とレビュー担当者へのアクセスを許可するには、次の PowerShell コマンドを実行します。 今後新しい通信コンプライアンス ポリシーを追加する場合でも、これらのコマンドを 1 回だけ実行する必要があります。
Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your communication compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All
コマンドレットの構文の詳細については、「 New-ComplianceSecurityFilter」を参照してください。
手順 7 (省略可能): 通知テンプレートを作成し、ユーザーの匿名化を構成する
ポリシー アラートに応答して、関連付けられたユーザーにリマインダー通知を送信するオプションが必要な場合は、少なくとも 1 つの通知テンプレートを組織内に作成する必要があります。 通知テンプレート フィールドは、アラート修復プロセスの一環として送信される前に編集できます。また、コミュニケーション コンプライアンス ポリシーごとにカスタマイズされた通知テンプレートを作成することをお勧めします。
ポリシーの一致を調査し、メッセージに対してアクションを実行するときに、表示されるユーザー名の匿名化を有効にすることもできます。
Microsoft 365 organizationの管理者アカウントの資格情報を使用してMicrosoft Purview コンプライアンス ポータルにサインインします。
Microsoft Purview コンプライアンス ポータルで、[コミュニケーション コンプライアンス] に移動します。
ユーザー名の匿名化を構成するには、[プライバシー] タブを選択します。
匿名化を有効にするには [匿名化されたバージョンのユーザー名を表示する] を選択します。
[保存] を選択します。
[通知テンプレート] タブに移動し、[通知テンプレート 作成] を選択します。
[通知テンプレートの変更] ページで、次のフィールドを入力します:
- テンプレート名 (必須)
- 送信元 (必須)
- CC と BCC (省略可能)
- 件名 (必須)
- メッセージ本文 (必須)
[保存] を選択して、通知テンプレートを作成して保存します。
手順 8 (省略可能): 通信コンプライアンス ポリシーをテストする
コミュニケーション コンプライアンス ポリシーを作成したら、定義した条件がポリシーによって適切に実施されていることを確認するためのテストの実施をお勧めします。 通信コンプライアンス ポリシーに機密情報の種類が含まれている場合は、Microsoft Purview データ損失防止 (DLP) ポリシーをテストすることもできます。 テストするコミュニケーションがキャプチャされるように、ポリシーをアクティブ化する時間をかならず指定します。
以下の手順に従って、コミュニケーション コンプライアンス ポリシーをテストします。
テストするポリシーで定義されたスコープユーザーとしてサインインしているときに、電子メール クライアント、Microsoft Teams、またはViva Engageを開きます。
コミュニケーション コンプライアンス ポリシーで定義した条件を満たす電子メール、Microsoft Teams チャット、またはViva Engage メッセージを送信します。 このテストは、キーワード、添付ファイルのサイズ、ドメインなどです。ポリシーで構成された条件設定が厳しすぎないか、または緩すぎないかを必ず確認してください。
注:
Emailメッセージは、ポリシーで完全に処理されるまでに約 24 時間かかることがあります。 Microsoft Teams、Viva Engage、サード パーティのプラットフォームでの通信は、ポリシーで完全に処理されるまでに約 48 時間かかることがあります。
コミュニケーション コンプライアンス ポリシーで指定されたレビュー担当者として Microsoft 365 にサインインします。 [コミュニケーション コンプライアンス]>[アラート] の順に移動して、ポリシーのアラートを表示します。
修復コントロールを使用してアラートを修復し、アラートが正しく解決されていることを確認します。
次の手順
最初のコミュニケーション コンプライアンス ポリシーを作成する手順を完了すると、24 時間から 48 時間後にアクティビティ インジケーターからアラートを受け取り始めます。 この記事の手順 5 のガイダンスを使用して、必要に応じて追加のポリシーを構成します。
コミュニケーション コンプライアンス アラートについての詳細は、「コミュニケーション コンプライアンスのアラートを調査し修復する」を参照してください。
最新のコミュニケーション コンプライアンス更新プログラムに対応するには、organizationのコミュニケーション コンプライアンスの新機能を選択します。
フィードバック
フィードバックの送信と表示