Introdução à conformidade de comunicação

Importante

A Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detectar conformidade regulatória (por exemplo, SEC ou FINRA) e violações de conduta comercial, como informações sensíveis ou confidenciais, linguagem de assédio ou ameaça e compartilhamento de conteúdo adulto. Desenvolvida com a privacidade em mente, os nomes de usuário são pseudonimizados por padrão, os controles de acesso baseados em função são internos, os investigadores são aceitos por um administrador e os logs de auditoria estão em vigor para ajudar a garantir a privacidade no nível do usuário.

Use políticas de conformidade de comunicação para identificar as comunicações do usuário para análise por revisores internos ou externos. Para obter mais informações sobre como as políticas de conformidade de comunicação podem ajudá-lo a detectar comunicações em sua organização, consulte políticas de conformidade de comunicação. Se você quiser examinar como a Contoso configurou rapidamente uma política de conformidade de comunicação para detectar conteúdo potencialmente inadequado no Microsoft Teams, Exchange Online e Viva Engage comunicações, marcar este estudo de caso.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Assinaturas e licenciamento

Antes de começar a usar a conformidade de comunicação, você deve confirmar sua assinatura do Microsoft 365 e quaisquer complementos. Para acessar e usar a conformidade de comunicação, os administradores precisam verificar se sua organização tem uma assinatura com suporte e as licenças apropriadas são atribuídas aos usuários. Para obter mais informações sobre assinaturas e licenciamento, consulte os requisitos de assinatura para conformidade de comunicação.

Importante

Atualmente, a conformidade com a comunicação está disponível para locatários hospedados em regiões geográficas e países com suporte por dependências de serviço do Azure. Para verificar se há suporte para a conformidade de comunicação para sua organização, consulte Disponibilidade de dependência do Azure por país/região.

Se você não tiver um plano Office 365 Enterprise E5 existente e quiser tentar a conformidade de comunicação, poderá adicionar o Microsoft 365 à sua assinatura existente ou se inscrever para uma avaliação de Office 365 Enterprise E5.

Observação

Conformidade Avançada do Office 365 não é mais vendido como uma assinatura autônoma. Quando as assinaturas atuais expirarem, os clientes devem fazer a transição para uma das assinaturas acima, que contêm os mesmos recursos de conformidade ou adicionais.

Ações recomendadas

As ações recomendadas podem ajudar sua organização a começar rapidamente a conformidade com a comunicação. Incluídas na página Visão geral , as ações recomendadas ajudam a orientar você nas etapas para configurar e implantar políticas.

As seguintes recomendações estão disponíveis para ajudá-lo a começar e maximizar sua configuração de conformidade de comunicação:

• Conheça a conformidade de comunicação: antes de concluir a configuração, examine nossa documentação oficial para saber mais sobre, planeje e implante a conformidade de comunicação em sua organização.
• Atribua permissões para garantir que sua equipe possa fazer seus trabalhos: verifique se apenas os stakeholders apropriados podem acessar a solução atribuindo membros da equipe responsáveis por gerenciar recursos de conformidade de comunicação e investigar e revisar alertas.
• Create grupos de distribuição para usuários cujas comunicações você deseja detectar: Create grupos de distribuição que contêm usuários que serão incluídos nas políticas de conformidade de comunicação.
• Create sua primeira política para começar a detectar comunicações: detecte e investigue possíveis violações de conformidade regulatória configurando uma política que identifica possíveis violações nas comunicações internas e/ou externas da sua organização.
• Examine alertas para investigar mensagens detectadas e tome medidas: identifique e analise mensagens que correspondam às condições de uma política para disparar alertas que fornecem contexto em torno de uma violação de política, para que você possa investigar e tomar medidas, se necessário.
• Examine relatórios para obter informações rápidas sobre como as políticas estão sendo executadas: obtenha informações rápidas sobre como suas políticas estão sendo executadas, exiba relatórios detalhados para detalhar ainda mais e exporte resultados para análises adicionais.

Cada ação em conformidade com a comunicação tem três atributos:

• Ação: o nome e a descrição da ação recomendada.
• Recomendado, necessário ou opcional: se a ação recomendada é altamente recomendada, necessária ou opcional para que os recursos de conformidade de comunicação funcionem conforme o esperado.
• Tempo estimado para concluir: tempo estimado para concluir a ação recomendada em minutos.

Selecione recomendações na lista para começar a configurar a conformidade de comunicação. Cada ação recomendada orienta você pelas atividades necessárias para a recomendação, incluindo qualquer requisito, o que esperar e o impacto da configuração do recurso em sua organização. Algumas ações recomendadas são marcadas automaticamente como concluídas quando configuradas. Caso contrário, você precisará selecionar manualmente a ação como concluída quando configurada.

Também incluídos na página Políticas, os insights de ações recomendados ajudam a resumir os tipos de informações confidenciais atuais e possíveis violações de conformidade regulatória nas comunicações em sua organização. Os insights são compatíveis com a classificação de dados e a aplicação de rótulos de confidencialidade, rótulos de retenção e classificação de tipo de informação confidencial. Esses insights são agregados e não incluem nenhuma PII (informação pessoalmente identificável) para usuários em sua organização.

A atividade nas mensagens é agregada pelo tipo de classificador treinável de políticas existentes que usam o modelo de política de texto inadequada ou políticas personalizadas que usam classificadores. Investigue alertas para essas mensagens no dashboard de Alerta para suas políticas.

A atividade que envolve tipos de informações confidenciais é detectada em mensagens abordadas em políticas existentes e em mensagens que não são cobertas por políticas existentes. Mensagens de insight que não são cobertas por políticas existentes não podem ser investigadas e corrigidas, uma nova política deve ser criada para detectar e corrigir atividades semelhantes em mensagens futuras. Os insights são agregados para todos os tipos de informações confidenciais, incluindo os que sua organização não definiu anteriormente em uma política de conformidade de comunicação existente. Use esses insights para criar uma nova política de conformidade de comunicação ou para atualizar as políticas existentes. Depois de criar uma nova política, os alertas de mensagens para essa política podem ou não corresponder a um número igual de mensagens identificadas em uma visão semelhante. Sua política pode ter condições diferentes, um número diferente de usuários no escopo e só detecta a atividade de mensagem que ocorre após a política estar ativa.

Dica

Não quer ver os insights de ação recomendados? Abra uma solicitação com Suporte da Microsoft para desabilitar a exibição desses widgets de insight para sua organização.

Etapa 1 (necessária): habilitar permissões para conformidade de comunicação

Importante

Depois de configurar seus grupos de funções, pode levar até 30 minutos para que as permissões do grupo de funções se apliquem a usuários atribuídos em toda a sua organização.

Há seis grupos de funções usados para configurar permissões iniciais para gerenciar recursos de conformidade de comunicação. Para disponibilizar a conformidade de comunicação como uma opção de menu no portal de conformidade do Microsoft Purview e continuar com essas etapas de configuração, você deve ser atribuído a uma das seguintes funções ou grupos de funções:

• Microsoft Entra ID função de Administrador Global
• função administrador de conformidade Microsoft Entra ID
• grupo de funções portal de conformidade do Microsoft Purview Gerenciamento de Organizações
• portal de conformidade do Microsoft Purview grupo de funções do Administrador de Conformidade
• Grupo de funções de conformidade de comunicação
• Grupo de funções de administradores de conformidade de comunicação

Os membros das seguintes funções têm as mesmas permissões de solução incluídas no grupo de funções de Administradores de Conformidade de Comunicação :

• administrador global Microsoft Entra ID
• administrador de conformidade Microsoft Entra ID
• Portal de conformidade do Microsoft Purview Gerenciamento de Organizações
• administrador de conformidade portal de conformidade do Microsoft Purview

Importante

Certifique-se de sempre ter pelo menos um usuário nos grupos de funções conformidade de comunicação ou administradores de conformidade de comunicação (dependendo da opção escolhida) para que sua configuração de conformidade de comunicação não entre em um cenário de "administrador zero" se usuários específicos deixarem sua organização.

Dependendo de como você deseja gerenciar políticas e alertas de conformidade de comunicação, você precisará atribuir usuários a grupos de funções específicos para gerenciar diferentes conjuntos de recursos de conformidade de comunicação. Você tem a opção de atribuir usuários com diferentes responsabilidades de conformidade a grupos de funções específicos para gerenciar diferentes áreas de recursos de conformidade de comunicação. Ou você pode decidir atribuir todas as contas de usuário para administradores, analistas, investigadores e visualizadores designados para o grupo de funções de Conformidade de Comunicação . Use um único grupo de funções ou vários grupos de funções para atender melhor aos seus requisitos de gerenciamento de conformidade.

Escolha entre essas opções de grupo de funções de solução ao configurar e gerenciar a conformidade de comunicação:

Ações	Conformidade em comunicações	Administradores de Conformidade de Comunicação	Analistas de Conformidade de Comunicação	Investigadores de Conformidade de Comunicação	Visualizadores de conformidade de comunicação
Configurar políticas e configurações	Sim	Sim	Não	Não	Não
Acessar e investigar alertas	Sim	Não	Sim	Sim	Não
Exibir guias de conversa e tradução para uma mensagem específica	Sim	Não	Não	Sim	Não
Tome ações avançadas de correção: - Escalar para investigação – Remover mensagem no Teams – Baixar itens e relatórios – Executar fluxos do Power Automate	Sim	Não	Não	Sim	Não
Create relatório de detalhes da mensagem	Sim	Não	Não	Sim	Não
Relatórios de acesso	Sim	Não	Não	Não	Sim
Gerenciar configurações de privacidade e observar modelos	Sim	Sim	Não	Não	Não
Exibir e exportar atualizações de política	Sim	Sim	Não	Não	Sim

Considere unidades de administrador se você quiser escopo de permissões de usuário para uma região ou departamento

Você pode usar unidades administrativas em conformidade de comunicação (versão prévia) para escopo de permissões de usuário para uma determinada geografia ou departamento. Por exemplo, uma empresa global que tem subsidiárias em todo o mundo pode querer criar uma unidade de administração que forneça um escopo alemão para investigadores para que eles vejam apenas a atividade de usuário para usuários alemães.

Para usar unidades de administrador em conformidade com a comunicação, primeiro você deve criar as unidades de administrador (se elas ainda não foram criadas) e, em seguida, atribuir as unidades de administrador a membros de grupos de funções. Depois de atribuir unidades de administrador a membros de grupos de funções, esses membros se tornam administradores restritos e têm acesso limitado a configurações de conformidade de comunicação, políticas e dados de usuário na organização. Os membros que não recebem unidades administrativas são administradores irrestritos e têm acesso a todas as configurações, políticas e dados do usuário.

Importante

Neste momento, você não pode usar unidades administrativas junto com escopos adaptáveis em conformidade com a comunicação. Sites do SharePoint e caixas de correio inativas só podem ser segmentadas por meio de escopos adaptáveis.

Efeito do escopo da unidade de administrador em funções de conformidade de comunicação

A tabela a seguir mostra como as unidades de administrador, quando impostas, afetam cada combinação de tarefa/função de conformidade de comunicação.

Observação

Escopo, na tabela a seguir, significa que as ações de administrador para essa função são limitadas pela unidade de administrador atribuída.

Tarefa	Conformidade de comunicação com escopo	Administradores de conformidade de comunicação com escopo	Analistas de conformidade de comunicação com escopo	Investigadores de conformidade de comunicação com escopo	Visualizadores de conformidade de comunicação com escopo
Configurar configurações (incluindo modelos de aviso)	Não	Não	Não	Não	Não
Configurar políticas	Escopo	Escopo	Não	Não	Não
Acessar e investigar alertas	Escopo	Não	Escopo	Escopo	Não
Relatórios de acesso	Não	Não	Não	Não	Não
Exibir e exportar logs de auditoria	Não	Não	Não	Não	Não

Opção 1: atribuir todos os usuários de conformidade ao grupo de funções de Conformidade de Comunicação

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Selecione o botão Configurações no canto superior direito da página, selecione Funções e grupos e selecione Grupos de função no painel de navegação esquerdo.
3. Selecione o grupo de funções conformidade de comunicação e selecione Editar.
4. Selecione Escolher usuários e selecione as caixas de seleção para todos os usuários que você deseja adicionar ao grupo de funções.
5. Escolha Selecionar e selecioneAvançar.
6. Selecione Salvar para adicionar os usuários ao grupo de funções e selecione Concluído.

Portal de Conformidade

1. Entre no Portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Selecione Funções & escopos no painel de navegação esquerdo, selecione Permissões e, em seguida, em Soluções do Microsoft Purview, selecione Funções.
3. Selecione o grupo de funções conformidade de comunicação e selecione Editar.
4. Selecione Escolher usuários e selecione as caixas de seleção para todos os usuários que você deseja adicionar ao grupo de funções.
5. Escolha Selecionar e selecioneAvançar.
6. Selecione Salvar para adicionar os usuários ao grupo de funções e selecione Concluído.

Opção 2: atribuir usuários a grupos de funções de conformidade de comunicação específicos

Use essa opção para atribuir usuários a grupos de funções específicos para segmentar o acesso e as responsabilidades de conformidade de comunicação entre diferentes usuários em sua organização.

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Selecione o botão Configurações no canto superior direito da página e selecione Grupos de função no painel de navegação esquerdo.
3. Selecione um dos grupos de função de conformidade de comunicação e selecione Editar.
4. Selecione Escolher usuários e selecione as caixas de seleção para todos os usuários que você deseja adicionar ao grupo de funções.
5. Escolha Selecionar e selecioneAvançar.
6. Selecione Salvar para adicionar os usuários ao grupo de funções.
7. Selecione o próximo grupo de função de conformidade de comunicação e repita as etapas acima para cada grupo de funções necessário.
8. Selecione Fechar quando terminar.

Para obter mais informações sobre grupos de funções e permissões, consulte Permissões no portal de conformidade do Microsoft Purview.

Portal de Conformidade

1. Entre no Portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
2. Selecione Permissões no painel de navegação esquerdo, selecione Funções e selecione Grupos de funções para soluções do Microsoft Purview.
3. Selecione um dos grupos de função de conformidade de comunicação e selecione Editar.
4. Selecione Escolher usuários e selecione as caixas de seleção para todos os usuários que você deseja adicionar ao grupo de funções.
5. Escolha Selecionar e selecioneAvançar.
6. Selecione Salvar para adicionar os usuários ao grupo de funções.
7. Selecione o próximo grupo de função de conformidade de comunicação e repita as etapas acima para cada grupo de funções necessário.
8. Selecione Fechar quando terminar.

Para obter mais informações sobre grupos de funções e permissões, consulte Permissões no portal de conformidade do Microsoft Purview.

Etapa 2 (necessária): Habilitar o log de auditoria

A conformidade com a comunicação exige que os logs de auditoria mostrem alertas e ações de correção de log tomadas pelos revisores. Os logs de auditoria são um resumo de todas as atividades associadas a uma política organizacional definida ou a qualquer momento em que uma política de conformidade de comunicação muda.

A auditoria está habilitada para organizações do Microsoft 365 por padrão. Algumas organizações podem ter desabilitado a auditoria por motivos específicos. Se a auditoria estiver desativada para sua organização, pode ser que outro administrador a desativou. Recomendamos confirmar que não há problema em ativar a auditoria novamente ao concluir esta etapa.

Para obter instruções passo a passo para ativar a auditoria, confira Ativar ou desativar a pesquisa de log de auditoria. Após a ativação, será exibida uma mensagem informando que o log de auditoria está sendo preparado e que você poderá executar uma pesquisa dentro algumas horas quando a preparação estiver concluída. Você só precisa fazer essa ação uma vez. Para obter mais informações sobre como usar o log de auditoria, consulte Pesquisa log de auditoria.

Etapa 3 (opcional): configurar grupos para conformidade de comunicação

Ao criar uma política de conformidade de comunicação, você define quem tem suas comunicações revisadas e quem executa revisões. Na política, você usará endereços de email para identificar indivíduos ou grupos de pessoas. Para simplificar sua configuração, você pode criar grupos para pessoas que têm sua comunicação revisada e grupos para pessoas que revisam essas comunicações. Se você estiver usando grupos, talvez precise de vários. Por exemplo, se você quiser detectar comunicações entre dois grupos distintos de pessoas ou se quiser especificar um grupo que não será escopo.

Use o gráfico a seguir para ajudá-lo a configurar grupos em sua organização para políticas de conformidade de comunicação:

Membro da política	Grupos com suporte	Grupos sem suporte
Usuários com escopo Usuários excluídos	Grupos de distribuição Grupos do Microsoft 365 Grupos de segurança habilitados para email	Grupos dinâmicos de distribuição Caixa de correio compartilhada Grupos de distribuição aninhados Grupos do Microsoft 365 com associação dinâmica
Revisores	Nenhum	Grupos de distribuição Grupos dinâmicos de distribuição Grupos de distribuição aninhados Grupos de segurança habilitados para email

Quando você atribui um grupo de distribuição na política, a política detecta todos os emails e chats do Teams de cada usuário no grupo de distribuição. Quando você atribui um grupo do Microsoft 365 na política, a política detecta todos os emails e chats do Teams enviados ao grupo do Microsoft 365, não os emails e chats individuais recebidos por cada membro do grupo. É recomendável usar grupos de distribuição em políticas de conformidade de comunicação para que emails individuais e chats do Teams de cada usuário sejam detectados automaticamente.

Dica

Para uma configuração mais flexível e para reduzir a sobrecarga administrativa, considere usar um escopo adaptativo em vez de um grupo de distribuição.

Se você é uma organização com uma implantação local do Exchange ou um provedor de email externo e deseja detectar chats do Microsoft Teams para seus usuários, você deve criar um grupo de distribuição para os usuários com caixas de correio locais ou externas. Posteriormente, nestas etapas, você atribuirá esse grupo de distribuição usando a seleção Escolher usuários e grupos no assistente de política. Para obter mais informações sobre os requisitos e limitações para habilitar o armazenamento baseado em nuvem e o suporte do Teams para usuários locais, veja Pesquisar e exportar dados de chat do Teams para usuários locais.

Para gerenciar usuários com escopo em grandes organizações empresariais, talvez seja necessário detectar mensagens para todos os usuários em grandes grupos. Você pode usar o PowerShell para configurar um grupo de distribuição para uma política de conformidade de comunicação global para o grupo atribuído. Isso permite detectar mensagens para milhares de usuários com uma única política e manter a política de conformidade de comunicação atualizada à medida que novos funcionários ingressarem em sua organização.

1. Create um grupo de distribuição dedicado para sua política de conformidade de comunicação global com as seguintes propriedades: Verifique se esse grupo de distribuição não é usado para outros fins ou outros serviços Office 365.

   • MemberDepartRestriction = Fechado. Garante que os usuários não possam se remover do grupo de distribuição.
   • MemberJoinRestriction = Fechado. Garante que os usuários não possam se adicionar ao grupo de distribuição.
   • ModeraçãoEnabled = True. Garante que todas as mensagens enviadas a esse grupo estejam sujeitas à aprovação e que o grupo não esteja sendo usado para se comunicar fora da configuração da política de conformidade de comunicação.

   New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
   

2. Selecione um atributo personalizado do Exchange não utilizado para usuários de log adicionados à política de conformidade de comunicação em sua organização.

3. Execute o seguinte script do PowerShell em uma agenda recorrente para adicionar usuários à política de conformidade de comunicação:

   $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
   $i = 0
   ForEach ($M in $Mbx)
   {
     Write-Host "Adding" $M.DisplayName
     Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
     Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded
     $i++
   }
   Write-Host $i "Mailboxes added to supervisory review distribution group."
   

Para obter mais informações sobre como configurar grupos, confira:

• Criar e gerenciar grupos de distribuição
• Visão geral do Grupos do Microsoft 365

Etapa 4 (opcional): verifique se o locatário Viva Engage está no Modo Nativo

No modo nativo, todos os usuários do Viva Engage estão no Microsoft Entra ID, todos os grupos são grupos do Office 365 e todos os arquivos são armazenados no SharePoint Online. Seu locatário Viva Engage deve estar no Modo Nativo para políticas de conformidade de comunicação para marcar e identificar conversas arriscadas em mensagens privadas e conversas com a comunidade em Viva Engage.

Para obter mais informações sobre como configurar Viva Engage no Modo Nativo, confira:

• Visão geral do modo nativo Viva Engage no Microsoft 365
• Configurar sua rede de Viva Engage para o Modo Nativo para o Microsoft 365

Etapa 5 (necessária): Create uma política de conformidade de comunicação

Você pode criar rapidamente uma política de conformidade de comunicação escolhendo entre vários modelos de política ou pode criar uma política personalizada.

Importante

Se sua função for escopo por uma ou mais unidades de administrador, você não poderá criar uma política com base em um modelo. No entanto, você pode criar uma política personalizada.

Quando você cria uma política a partir de um modelo, muitas configurações são escolhidas automaticamente para você com base no modelo escolhido. Como etapa final, você pode personalizar a política se quiser alterar qualquer uma das configurações.

Ao criar uma política personalizada, selecione todas as configurações por conta própria.

Create uma política de um modelo

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.

2. Acesse a solução de Conformidade de Comunicações.

3. Selecione Políticas na navegação à esquerda.

4. Selecione Create política e selecione um dos modelos de política. Por exemplo, selecione Detectar texto inadequado.

5. No painel no lado direito da tela:

   1. No campo Nome da política , confirme ou atualize o nome da política. Os nomes das políticas não podem ser alterados depois que a política é criada.
   2. No campo Usuários ou grupos no escopo, escolha os usuários ou grupos aos quais aplicar a política. Se você selecionou o modelo Detectar conflito de interesses , selecione dois grupos com escopo ou dois usuários com escopo para detectar comunicações internas.
   3. No campo Revisores , escolha os revisores para a política. Os revisores que você adiciona neste campo são os revisores que você pode escolher ao escalar um alerta no fluxo de trabalho de investigação e correção. Quando os revisores são adicionados a uma política, eles recebem automaticamente uma mensagem de email que os notifica da atribuição à política e links para informações sobre o processo de revisão. Os revisores são usuários individuais e todos os revisores devem ter caixas de correio hospedadas no Exchange Online.
   4. Examine a lista de configurações escolhidas automaticamente com base no modelo escolhido. Para personalizar qualquer configuração, selecione Personalizar política e faça as alterações desejadas. Se tudo parecer OK, selecione Create política.

   Observação

   Para permitir que o OCR (reconhecimento óptico de caracteres) identifique imagens inseridas ou anexadas em mensagens para texto impresso ou manuscrito que correspondam às condições da política, selecione Personalizar política e, em seguida, na página Escolher condições e porcentagem , selecione a caixa de seleção Usar OCR para extrair texto de imagens .

Portal de Conformidade

1. Entre no portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365.

2. Acesse a solução de Conformidade de Comunicações.

3. Selecione a guia políticas dados.

4. Selecione Create política e selecione um dos modelos de política. Por exemplo, selecione Detectar texto inadequado.

5. No painel no lado direito da tela:

   1. No campo Nome da política , confirme ou atualize o nome da política. Os nomes das políticas não podem ser alterados depois que a política é criada.
   2. No campo Usuários ou grupos no escopo, escolha os usuários ou grupos aos quais aplicar a política. Se você selecionou o modelo Detectar conflito de interesses , selecione dois grupos com escopo ou dois usuários com escopo para detectar comunicações internas.
   3. No campo Revisores , escolha os revisores para a política. Os revisores que você adiciona neste campo são os revisores que você pode escolher ao escalar um alerta no fluxo de trabalho de investigação e correção. Quando os revisores são adicionados a uma política, eles recebem automaticamente uma mensagem de email que os notifica da atribuição à política e links para informações sobre o processo de revisão. Os revisores são usuários individuais e todos os revisores devem ter caixas de correio hospedadas no Exchange Online.
   4. Examine a lista de configurações escolhidas automaticamente com base no modelo escolhido. Para personalizar qualquer configuração, selecione Personalizar política e faça as alterações desejadas. Se tudo parecer OK, selecione Create política.

   Observação

   Para permitir que o OCR (reconhecimento óptico de caracteres) identifique imagens inseridas ou anexadas em mensagens para texto impresso ou manuscrito que correspondam às condições da política, selecione Personalizar política e, em seguida, na página Escolher condições e porcentagem , selecione a caixa de seleção Usar OCR para extrair texto de imagens .

Criar uma política personalizada

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.

2. Acesse a solução de Conformidade de Comunicações.

3. Selecione Políticas na navegação à esquerda.

4. Selecione Create política e selecione Política personalizada.

5. Na página Nome e descrever sua política , dê à política um nome (necessário) e uma descrição (opcional). Os nomes das políticas não podem ser alterados depois que a política é criada. Selecione Avançar quando terminar esta página.

6. Se uma ou mais unidades de administrador tiverem sido criadas para sua organização, você verá a página Administração unidades (versão prévia). Caso contrário, você verá a página Escolher usuários e revisores (próxima etapa) e um banner com um link para saber mais sobre unidades de administração.

   Se você quiser escopo da política para uma ou mais unidades de administrador, selecione Adicionar unidades de administrador, selecione as unidades de administrador que você deseja aplicar à política e selecione Salvar.

   Observação

   Você só pode ver as unidades de administrador que têm escopo para sua função. Se você for um administrador irrestrito, poderá ver todas as unidades de administrador da organização. Para exibir um resumo dos grupos de função e das unidades de administração às quais você está atribuído, selecione Exibir minhas permissões.

   Selecione Avançar quando terminar a página Administração unidades (versão prévia).

7. Na página Escolher usuários e revisores :

   1. Na seção Escolher usuários e grupos , selecione uma das seguintes opções:

   • Todos os usuários: essa é a opção mais inclusiva e é recomendada para a proteção mais ampla.

     Observação

     Se a política for escopo por uma ou mais unidades de administrador, se você selecionar essa opção, todos os usuários das unidades de administração serão selecionados.

   • Selecione usuários: se você selecionar essa opção, poderá começar a digitar para encontrar usuários ou grupos específicos. A caixa de seleção Mostrar insights e recomendações para usuários que correspondem às condições dessa política, mas não foram incluídos na caixa de seleção de política, também aparece quando você seleciona essa opção. Deixe essa caixa de seleção selecionada se você quiser reduzir pontos cegos recebendo recomendações quando usuários fora dos usuários selecionados corresponderem às condições da política. Essa configuração não estará disponível se você escolher a opção Todos os usuários ou a opção Selecionar escopos adaptáveis .

     Observação

     Se a política for escopo por uma ou mais unidades de administrador, você só poderá selecionar usuários que fazem parte dessas unidades de administrador.

   • Selecione escopos adaptáveis: um escopo adaptável usa uma consulta especificada para definir a associação de usuários ou grupos. Se você decidir usar uma política adaptável, crie o escopo adaptável antes de criar sua política e selecione os escopos quando escolher essa opção. Observe que os escopos do site não são aplicáveis à conformidade de comunicação para que você não os veja quando adicionar um escopo. Saiba mais sobre as vantagens de usar um escopo adaptável.

     Observação

     Se a política for escopo por uma ou mais unidades de administrador, a opção Selecionar escopos adaptáveis não será exibida. Neste momento, você não pode usar escopos adaptáveis junto com unidades de administrador.

   2. Na seção Usuários e grupos excluídos , adicione todos os usuários ou grupos que você deseja excluir da política.

      Observação

      Se a política for escopo por uma ou mais unidades de administrador, você só poderá excluir usuários e grupos que fazem parte dessas unidades de administrador.

   3. Na seção Revisores , escolha os revisores para a política. Os revisores que você adiciona nesta seção são os revisores que você pode escolher ao escalar um alerta no fluxo de trabalho de investigação e correção. Quando os revisores são adicionados a uma política, eles recebem automaticamente uma mensagem de email que os notifica da atribuição à política e links para informações sobre o processo de revisão. Os revisores são usuários individuais e todos os revisores devem ter caixas de correio hospedadas no Exchange Online.

   4. Selecione Avançar quando terminar esta página.

8. Na página Escolher locais para detectar comunicações, escolha os canais de comunicação para marcar, incluindo Exchange, Teams, Viva Engage ou Copilot para Microsoft 365. Você também pode optar por marcar fontes de terceiros se tiver configurado um conector no Microsoft 365. Selecione Avançar para ir para a próxima página.

9. Na página Escolher condições e examinar percentual :

   1. Na seção Direção de comunicação , escolha a direção de comunicação para detectar, incluindo comunicações internas, de entrada, de saída ou internas.
   2. Na seção Condições , adicione as condições que você deseja detectar. Você pode escolher entre várias condições diferentes para mensagens e anexos de mensagens, incluindo condições que detectam para:
   • Tipos de informações confidenciais padrão ou personalizados. Você pode criar tipos de informações confidenciais antes de executar o assistente ou criá-los a partir do assistente.
   • Dicionários de palavra-chave padrão ou personalizados.
   • Classificadores treináveis. Classificadores treináveis podem detectar linguagem e imagens potencialmente inadequadas enviadas ou recebidas no corpo de mensagens de email ou outros tipos de texto. Você pode escolher entre os seguintes classificadores treináveis internos: ameaça direcionada, Profanidade, assédio direcionado, imagens adultas, imagens Racy e imagens do Gory. A conformidade com a comunicação também inclui classificadores de segurança de conteúdo (versão prévia) para o Microsoft Teams com base em LLMs (modelos de linguagem grandes). Esses classificadores incluem Ódio, Sexual, Violência e Auto-mutilação. Saiba mais sobre classificadores de segurança de conteúdo com base em modelos de linguagem grandes.
   3. Na seção OCR (reconhecimento óptico de caracteres), se você quiser habilitar o OCR (reconhecimento óptico de caracteres) para identificar imagens inseridas ou anexadas em mensagens para texto impresso ou manuscrito que correspondam às condições da política, selecione a caixa de seleção Usar OCR para extrair texto de imagens . Uma ou mais configurações condicionais associadas a texto, palavras-chave, classificadores treináveis ou tipos de informações confidenciais devem ser configuradas na política para habilitar a seleção da caixa de seleção.
   4. Na seção Analisar percentual , mova o controle deslizante se quiser alterar a quantidade de conteúdo a ser revisada.
   5. Na seção Filtrar explosões de email, a caixa Filtrar mensagens dos serviços de explosão de email marcar é selecionada por padrão. Essa configuração faz com que as mensagens enviadas dos serviços de explosão de email sejam excluídas. Mensagens que correspondem a condições específicas não gerarão alertas. Isso inclui email em massa (como boletins informativos), spam, phishing e malware. Você pode exibir um relatório que contém os remetentes de email em massa filtrados. A lista de remetentes é filtrada antes que o conteúdo seja analisado para que possa haver remetentes que não correspondam às condições de conteúdo (remetentes extras incluídos no relatório).
   6. Selecione Avançar para ir para a próxima página.

10. Na página Revisar e concluir, examine suas seleções de política e selecione Create política se tudo estiver bem.

Portal de Conformidade

1. Entre no portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365.

2. Acesse a solução de Conformidade de Comunicações.

3. Selecione a guia políticas dados.

4. Selecione Create política e selecione Política personalizada.

5. Na página Nome e descrever sua política , dê à política um nome (necessário) e uma descrição (opcional). Os nomes das políticas não podem ser alterados depois que a política é criada. Selecione Avançar quando terminar esta página.

6. Se uma ou mais unidades de administrador tiverem sido criadas para sua organização, você verá a página Administração unidades (versão prévia). Caso contrário, você verá a página Escolher usuários e revisores (próxima etapa) e um banner com um link para saber mais sobre unidades de administração.

   Se você quiser escopo da política para uma ou mais unidades de administrador, selecione Adicionar unidades de administrador, selecione as unidades de administrador que você deseja aplicar à política e selecione Salvar.

   Observação

   Você só pode ver as unidades de administrador que têm escopo para sua função. Se você for um administrador irrestrito, poderá ver todas as unidades de administrador da organização. Para exibir um resumo dos grupos de função e das unidades de administração às quais você está atribuído, selecione Exibir minhas permissões.

   Selecione Avançar quando terminar a página Administração unidades (versão prévia).

7. Na página Escolher usuários e revisores :

   1. Na seção Escolher usuários e grupos , selecione uma das seguintes opções:

   • Todos os usuários: essa é a opção mais inclusiva e é recomendada para a proteção mais ampla.

     Observação

     Se a política for escopo por uma ou mais unidades de administrador, se você selecionar essa opção, todos os usuários nas unidades de administrador serão selecionados.

   • Selecione usuários: se você selecionar essa opção, poderá começar a digitar para encontrar usuários ou grupos específicos. A caixa de seleção Mostrar insights e recomendações para usuários que correspondem às condições dessa política, mas não foram incluídos na caixa de seleção de política, também aparece quando você seleciona essa opção. Deixe essa caixa de seleção selecionada se você quiser reduzir pontos cegos recebendo recomendações quando usuários fora dos usuários selecionados corresponderem às condições da política. Essa configuração não estará disponível se você escolher a opção Todos os usuários ou a opção Selecionar escopos adaptáveis .

     Observação

     Se a política for escopo por uma ou mais unidades de administrador, você só poderá selecionar usuários que fazem parte dessas unidades de administrador.

   • Selecione escopos adaptáveis: um escopo adaptável usa uma consulta especificada para definir a associação de usuários ou grupos. Se você decidir usar uma política adaptável, crie o escopo adaptável antes de criar sua política e selecione os escopos quando escolher essa opção. Observe que os escopos do site não são aplicáveis à conformidade de comunicação para que você não os veja quando adicionar um escopo. Saiba mais sobre as vantagens de usar um escopo adaptável.

     Observação

     Se a política for escopo por uma ou mais unidades de administrador, a opção Selecionar escopos adaptáveis não será exibida. Neste momento, você não pode usar escopos adaptáveis junto com unidades de administrador.

   2. Na seção Usuários e grupos excluídos , adicione todos os usuários ou grupos que você deseja excluir da política.

      Observação

      Se a política for escopo por uma ou mais unidades de administrador, você só poderá excluir usuários e grupos que fazem parte dessas unidades de administrador.

   3. Na seção Revisores , escolha os revisores para a política. Os revisores que você adiciona nesta seção são os revisores que você pode escolher ao escalar um alerta no fluxo de trabalho de investigação e correção. Quando os revisores são adicionados a uma política, eles recebem automaticamente uma mensagem de email que os notifica da atribuição à política e links para informações sobre o processo de revisão. Os revisores são usuários individuais e todos os revisores devem ter caixas de correio hospedadas no Exchange Online.

   4. Selecione Avançar quando terminar esta página.

8. Na página Escolher locais para monitorar comunicações, escolha os canais de comunicação para marcar, incluindo Exchange, Teams, Viva Engage ou Copilot para Microsoft 365. Você também pode optar por marcar fontes de terceiros se tiver configurado um conector no Microsoft 365. Selecione Avançar para ir para a próxima página.

   

9. Na página Escolher condições e examinar percentual :

   1. Na seção Direção de comunicação , escolha a direção de comunicação para detectar, incluindo comunicações internas, de entrada, de saída ou internas.
   2. Na seção Condições , adicione as condições que você deseja detectar. Você pode escolher entre várias condições diferentes para mensagens e anexos de mensagens, incluindo condições que detectam para:
   • Tipos de informações confidenciais padrão ou personalizados. Você pode criar tipos de informações confidenciais antes de executar o assistente ou criá-los a partir do assistente.
   • Dicionários de palavra-chave padrão ou personalizados.
   • Classificadores treináveis. Classificadores treináveis podem detectar linguagem e imagens potencialmente inadequadas enviadas ou recebidas no corpo de mensagens de email ou outros tipos de texto. Você pode escolher entre os seguintes classificadores treináveis internos: ameaça direcionada, Profanidade, assédio direcionado, imagens adultas, imagens Racy e imagens do Gory. A conformidade com a comunicação também inclui classificadores de segurança de conteúdo (versão prévia) para o Microsoft Teams com base em LLMs (modelos de linguagem grandes). Esses classificadores incluem Ódio, Sexual, Violência e Auto-mutilação. Saiba mais sobre classificadores de segurança de conteúdo com base em modelos de linguagem grandes.
   3. Na seção OCR (reconhecimento óptico de caracteres), se você quiser habilitar o OCR (reconhecimento óptico de caracteres) para identificar imagens inseridas ou anexadas em mensagens para texto impresso ou manuscrito que correspondam às condições da política, selecione a caixa de seleção Usar OCR para extrair texto de imagens . Uma ou mais configurações condicionais associadas a texto, palavras-chave, classificadores treináveis ou tipos de informações confidenciais devem ser configuradas na política para habilitar a seleção da caixa de seleção.
   4. Na seção Analisar percentual , mova o controle deslizante se quiser alterar a quantidade de conteúdo a ser revisada.
   5. Na seção Filtrar explosões de email, a caixa Filtrar mensagens dos serviços de explosão de email marcar é selecionada por padrão. Essa configuração faz com que as mensagens enviadas dos serviços de explosão de email sejam excluídas. Mensagens que correspondem a condições específicas não gerarão alertas. Isso inclui email em massa (como boletins informativos), spam, phishing e malware. Você pode exibir um relatório que contém os remetentes de email em massa filtrados. A lista de remetentes é filtrada antes que o conteúdo seja analisado para que possa haver remetentes que não correspondam às condições de conteúdo (remetentes extras incluídos no relatório).
   6. Selecione Avançar para ir para a próxima página.

10. Na página Revisar e concluir, examine suas seleções de política e selecione Create política se tudo estiver bem.

Anotações e dicas sobre como criar políticas de conformidade de comunicação

• Depois de configurar uma política, saiba mais sobre as práticas recomendadas para gerenciar o volume de alertas.
• Você não pode usar o PowerShell para criar e gerenciar políticas de conformidade de comunicação. Você deve usar a solução de conformidade de comunicação.
• Para ver um passo a passo aprofundado de configurar uma nova política de conformidade de comunicação e corrigir um alerta, marcar este vídeo de 15 minutos:
  
  
  
  

Condições de teste (versão prévia) ao criar ou editar uma política

Se você criar ou editar uma política sem condições de teste primeiro, pode levar um tempo até que você possa verificar se a política funciona conforme o planejado, pois normalmente você precisaria criar uma política piloto e testar por vários dias antes de implantar a política na organização mais ampla. Se você for membro do grupo de funções Administradores de Conformidade de Comunicação ou do grupo de funções de Conformidade de Comunicação, poderá economizar tempo testando suas condições ao criar ou editar uma política e ajustar as condições para garantir que a política funcione conforme o planejado antes de distribuí-la para a organização mais ampla.

Observação

Neste momento, você só pode testar as seguintes condições:

• O conteúdo corresponde a qualquer um desses classificadores
• O conteúdo contém qualquer um desses tipos de informações confidenciais

1. Verifique se você é membro do grupo de funções de Administradores de Conformidade de Comunicação ou do grupo de funções de Conformidade de Comunicação. Você deve ser membro de um desses grupos de funções para usar esse recurso.

2. Create uma política ou edite uma política existente.

3. Na página Condições e porcentagem , depois de inserir suas condições, selecione Testar suas condições.

   

   Dica

   Você também pode acessar o comando Testar suas condições na lista de políticas na página Políticas ou no painel de detalhes da política se optar por editar a política.

4. No painel condições de política de teste que aparece no lado direito da página, faça uma das seguintes ações:

   • Selecione a opção Inserir mensagens para testar e, em seguida, insira algumas mensagens que você espera que sejam detectadas pela política. Mensagens separadas com uma vírgula.
   • Se você tiver um arquivo .txt que inclua uma lista de mensagens a serem detectadas, selecione Carregar um arquivo para testar se os classificadores treináveis detectam os elementos correspondentes especificados e selecione Carregar arquivo para carregar seu arquivo de texto.

5. Selecione Testar para ver uma lista de resultados do teste.

   Dica

   Se você não vir os resultados que está procurando:

   • Verifique a definição do tipo de informações confidenciais ou do classificador treinável para verificar se ele foi projetado para detectar o tipo de informação que você espera.
   • Verifique se a mensagem atende aos requisitos mínimos de contagem de palavras.

Etapa 6 (opcional): atualizar limites de conformidade para políticas de conformidade de comunicação

Os limites de conformidade criam limites lógicos em uma organização que controla os locais de conteúdo do usuário (como caixas de correio, contas do OneDrive e sites do SharePoint) que os gerentes de descoberta eletrônica podem pesquisar.

Se você configurou limites de conformidade em sua organização, deve atualizar os limites de conformidade para permitir que determinados usuários acessem caixas de correio que dão suporte a políticas de conformidade de comunicação. Você precisará permitir o acesso a administradores de conformidade de comunicação e revisores de conformidade de comunicação para que suas ações de gerenciamento de política e investigação e correção funcionem corretamente.

Para permitir o acesso a administradores e revisores de conformidade de comunicação, execute os seguintes comandos do PowerShell. Você só precisa executar esses comandos uma vez, mesmo que adicione novas políticas de conformidade de comunicação no futuro:

Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your communication compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All

Para obter mais informações sobre a sintaxe de cmdlet, consulte New-ComplianceSecurityFilter.

Etapa 7 (opcional): Create modelos de aviso e configurar o anonimato do usuário

Se você quiser ter a opção de responder a um alerta de política enviando um aviso de lembrete para o usuário associado, precisará criar pelo menos um modelo de aviso prévio em sua organização. Os campos de modelo de aviso são editáveis antes de serem enviados como parte do processo de correção de alerta e é recomendável criar um modelo de aviso personalizado para cada política de conformidade de comunicação.

Você também pode optar por habilitar o anonimato para nomes de usuário exibidos ao investigar correspondências de políticas e tomar medidas em mensagens.

Create modelos e configurar o anonimato do usuário

Selecione a guia apropriada para o portal que você está usando. Para saber mais sobre o portal do Microsoft Purview, consulte o portal do Microsoft Purview. Para saber mais sobre o Portal de conformidade, consulte Portal de conformidade do Microsoft Purview.

Portal do Microsoft Purview

1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.

2. Acesse a solução de Conformidade de Comunicações.

3. Selecione o botão Configurações no canto superior direito da página, selecione Conformidade de Comunicação, selecione a guia Privacidade , selecione Mostrar versões anonimizadas de nomes de usuário e selecione Salvar.

4. Selecione a guia Aviso de modelos e selecione Create modelo de aviso.

5. No painel direito exibido, conclua os seguintes campos:

   • Nome do modelo (necessário)
   • Enviar de (necessário)
   • Cc e Bcc (opcional)
   • Assunto (obrigatório)
   • Corpo da mensagem (necessário)

6. Selecione Salvar para criar e salvar o modelo de aviso.

Portal de Conformidade

1. Entre no Portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365.

2. Acesse a solução de Conformidade de Comunicações.

3. Selecione o botão Configurações no canto superior direito da página, selecione a guia Privacidade , selecione Mostrar versões anonimizadas de nomes de usuário e selecione Salvar.

4. Selecione a guia Aviso de modelos e selecione Create modelo de aviso.

5. No painel direito exibido, conclua os seguintes campos:

   • Nome do modelo (necessário)
   • Enviar de (necessário)
   • Cc e Bcc (opcional)
   • Assunto (obrigatório)
   • Corpo da mensagem (necessário)

6. Selecione Salvar para criar e salvar o modelo de aviso.

Etapa 8 (opcional): teste sua política de conformidade de comunicação

Depois de criar uma política de conformidade de comunicação, é uma boa ideia testá-la para garantir que as condições definidas estão sendo impostas corretamente pela política. Você também pode querer testar suas políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) se suas políticas de conformidade de comunicação incluirem tipos de informações confidenciais. Certifique-se de dar tempo para que suas políticas sejam ativadas para que as comunicações que você deseja testar sejam capturadas.

Dica

Para economizar tempo, você pode testar as seguintes condições antes de criar sua política:

• O conteúdo corresponde a qualquer um desses classificadores
• O conteúdo contém qualquer um desses tipos de informações confidenciais
  Saiba mais sobre as condições de teste antes de criar uma política.

Siga estas etapas para testar sua política de conformidade de comunicação:

1. Abra um cliente de email, Microsoft Teams ou Viva Engage ao entrar como um usuário com escopo definido na política que você deseja testar.

2. Envie um email, chat do Microsoft Teams ou Viva Engage mensagem que atenda aos critérios definidos na política de conformidade de comunicação. Este teste pode ser um palavra-chave, tamanho do anexo, domínio etc. Verifique se as configurações condicionais configuradas na política são muito restritivas ou muito brandas.

   Observação

   Email mensagens podem levar aproximadamente 24 horas para serem totalmente processadas em uma política. As comunicações no Microsoft Teams, Viva Engage e plataformas de terceiros podem levar aproximadamente 48 horas para serem totalmente processadas em uma política.

3. Entre no Microsoft 365 como um revisor designado na política de conformidade de comunicação. Navegue atéAlertas de conformidade > de comunicaçãopara exibir os alertas de suas políticas.

4. Corrija o alerta usando os controles de correção e verifique se o alerta está resolvido corretamente.

Próximas etapas

Depois de concluir essas etapas para criar sua primeira política de conformidade de comunicação, você começará a receber alertas de indicadores de atividade após 24 a 48 horas. Configure políticas adicionais conforme necessário usando as diretrizes na Etapa 5 deste artigo.

Para saber mais sobre como investigar alertas de conformidade de comunicação, consulte Investigar e corrigir alertas de conformidade de comunicação.

Para acompanhar as atualizações de conformidade de comunicação mais recentes, selecione Novidades em conformidade de comunicação para sua organização.