Planejar a conformidade em comunicações

Antes de começar a usar a conformidade de comunicação em sua organização, há importantes atividades de planejamento e considerações que devem ser revisadas pelas equipes de gerenciamento de conformidade e tecnologia da informação. A compreensão completa e o planejamento da implantação nas áreas a seguir ajudarão a garantir que a implementação e o uso de recursos de conformidade de comunicação vão bem e estão alinhados com as práticas recomendadas para a solução.

Para obter mais informações e uma visão geral do processo de planejamento para lidar com a conformidade e atividades arriscadas em sua organização, consulte Iniciando um programa de gerenciamento de risco interno.

Você também pode conferir o vídeo do Microsoft Mechanics sobre como o gerenciamento de risco interno e a conformidade de comunicação funcionam juntos para ajudar a minimizar os riscos de dados dos usuários em sua organização.

Importante

No momento, a conformidade de comunicação está disponível em locatários hospedados em regiões geográficas e países com suporte nas dependências de serviço do Azure. Para verificar se a conformidade de comunicação é compatível com sua organização, consulte a disponibilidade de dependência do Azure por país/região.

Fazendo a transição da Supervisão no Office 365

Para organizações que usam políticas de supervisão no Office 365, você deve planejar imediatamente a transição para políticas de conformidade de comunicação no Microsoft Purview e precisa entender estes pontos importantes:

  • A solução de supervisão Office 365 foi totalmente substituída pela solução de conformidade de comunicação no Microsoft Purview. É recomendável criar novas políticas na conformidade de comunicação que tenham as mesmas configurações que as políticas de supervisão existentes para usar as novas melhorias de investigação e correção.
  • As mensagens salvas na supervisão Office 365 de política não podem ser movidas ou compartilhadas na conformidade de comunicação.
  • Para organizações com ambas as soluções usadas lado a lado durante o processo de transição, as políticas usadas em cada solução devem ter nomes de política exclusivos. Os grupos e dicionários de palavra-chave personalizados podem ser compartilhados entre soluções durante um período de transição.

Para obter informações de desativação para supervisão Office 365, consulte o Roteiro do Microsoft 365 para obter detalhes.

Trabalhar com stakeholders em sua organização

Identifique os stakeholders apropriados em sua organização para colaborar para executar ações em alertas de conformidade de comunicação. Alguns stakeholders recomendados a serem considerados incluindo no planejamento inicial e no fluxo de trabalho de conformidade de comunicação de ponta a ponta são pessoas das seguintes áreas da sua organização:

  • Tecnologia da informação
  • Conformidade
  • Privacidade
  • Segurança
  • Recursos humanos
  • Jurídico

Planejar o fluxo de trabalho de investigação e correção

Permissões

Selecione os stakeholders dedicados para investigar e examinar os alertas e os casos em uma cadência regular no portal de conformidade do Microsoft Purview. Certifique-se de entender como atribuir usuários e stakeholders a diferentes grupos de função de conformidade de comunicação em sua organização.

Importante

Depois de configurar seus grupos de funções, pode levar até 30 minutos para que as permissões do grupo de funções se apliquem aos usuários atribuídos em toda a sua organização.

Há seis grupos de funções usados para configurar permissões iniciais para gerenciar recursos de conformidade de comunicação. Para disponibilizar a conformidade de comunicação como uma opção de menu no portal de conformidade do Microsoft Purview e continuar com essas etapas de configuração, você deve ser atribuído a uma das seguintes funções ou grupos de funções:

  • Função de Administrador Global do Azure Active Directory
  • Função de Administrador de Conformidade do Azure Active Directory
  • portal de conformidade do Microsoft Purview função Gerenciamento da Organização
  • portal de conformidade do Microsoft Purview de função Administrador de Conformidade
  • Grupo de funções de Conformidade de Comunicação
  • Grupo de função Administração conformidade de comunicação

Os membros das seguintes funções têm as mesmas permissões de solução incluídas no grupo de funções de Conformidade Administração Comunicação:

  • Administrador Global do Azure Active Directory
  • Administrador de Conformidade do Azure Active Directory
  • portal de conformidade do Microsoft Purview Gerenciamento da Organização
  • portal de conformidade do Microsoft Purview de Conformidade do portal de conformidade do Microsoft Purview

Importante

Verifique se você sempre tem pelo menos um usuário nos grupos de função conformidade de comunicação ou conformidade de comunicação Administração (dependendo da opção escolhida) para que sua configuração de conformidade de comunicação não entre em um cenário de "administrador zero" se usuários específicos saírem da sua organização.

Dependendo de como você deseja gerenciar políticas e alertas de conformidade de comunicação, você precisará atribuir usuários a grupos de funções específicos para gerenciar diferentes conjuntos de recursos de conformidade de comunicação. Você tem a opção de atribuir usuários com responsabilidades de conformidade diferentes a grupos de funções específicos para gerenciar diferentes áreas de recursos de conformidade de comunicação. Ou você pode optar por atribuir todas as contas de usuário para administradores, analistas, investigadores e visualizadores designados ao grupo de funções de Conformidade de Comunicação. Use um único grupo de funções ou vários grupos de funções para atender melhor aos seus requisitos de gerenciamento de conformidade.

Escolha uma destas opções de grupo de função de solução ao configurar e gerenciar a conformidade de comunicação:

Função Permissões de função
Conformidade de Comunicações Use esse grupo de funções para gerenciar a conformidade de comunicação para sua organização em um único grupo. Ao adicionar todas as contas de usuário para administradores, analistas, investigadores e visualizadores designados, você pode configurar permissões de conformidade de comunicação em um único grupo. Esse grupo de funções contém todas as funções de permissão de conformidade de comunicação. Essa configuração é a maneira mais fácil de começar rapidamente com a conformidade de comunicação e é uma boa opção para organizações que não precisam de permissões separadas definidas para grupos separados de usuários. Os usuários que criam políticas como administradores de conformidade de comunicação devem ter sua caixa de correio hospedada Exchange Online.
Administrador de Conformidade de Comunicação Use esse grupo de funções para configurar inicialmente a conformidade de comunicação e posteriormente para separar os administradores de conformidade de comunicação em um grupo definido. Os usuários atribuídos a esse grupo de funções podem criar, ler, atualizar e excluir políticas de conformidade de comunicação, configurações globais e atribuições de grupo de função. Os usuários atribuídos a esse grupo de funções não podem exibir alertas de mensagem. Os usuários que criam políticas como administradores de conformidade de comunicação devem ter sua caixa de correio hospedada Exchange Online.
Analista de Conformidade de Comunicação Use esse grupo para atribuir permissões a usuários que atuarão como analistas de conformidade de comunicação. Os usuários atribuídos a esse grupo de funções podem exibir políticas em que são atribuídos como Revisores, exibir metadados de mensagem (não conteúdo de mensagem), escalonar para revisores adicionais ou enviar notificações aos usuários. Os analistas não podem resolver alertas pendentes.
Investigador de Conformidade de Comunicação Use esse grupo para atribuir permissões a usuários que atuarão como investigadores de conformidade de comunicação. Os usuários atribuídos a esse grupo de funções podem exibir metadados e conteúdo de mensagens, escalonar para revisores adicionais, escalonar para um caso de Descoberta Eletrônica (Premium), enviar notificações aos usuários e resolver o alerta.
Visualizador de Conformidade de Comunicação Use esse grupo para atribuir permissões a usuários que gerenciarão relatórios de comunicação. Os usuários atribuídos a esse grupo de funções podem acessar todos os widgets de relatório na home page de conformidade de comunicação e podem exibir todos os relatórios de conformidade de comunicação.

Usuários supervisionados

Antes de começar a usar a conformidade de comunicações, determine quem precisa revisar as comunicações. Na política, os endereços de email de usuários identificam indivíduos ou grupos de pessoas a ser supervisionados. Alguns exemplos desses grupos são Grupos do Microsoft 365, listas de distribuição baseadas no Exchange, comunidades do Yammer e canais do Microsoft Teams. Você também pode excluir usuários ou grupos específicos da verificação com um grupo de exclusão específico ou uma lista de grupos. Para obter mais informações sobre os tipos de grupos com suporte nas políticas de conformidade de comunicação, consulte Introdução à conformidade de comunicação.

Importante

Os usuários cobertos por políticas de conformidade de comunicação devem ter uma licença do Microsoft 365 E5 Compliance, uma licença do Office 365 Enterprise E3 com o complemento conformidade avançada ou ser incluídos em uma assinatura Office 365 Enterprise E5. Se você não tiver um plano Enterprise E5 existente e quiser tentar a conformidade de comunicação, poderá se inscrever para uma avaliação do Office 365 Enterprise E5.

Revisores

Ao criar uma política de conformidade de comunicação, você deve determinar quem revisa as mensagens dos usuários supervisionados. Na política, os endereços de email de usuários identificam indivíduos ou grupos de pessoas para revisar as comunicações controladas. Todos os revisores devem ter caixas de correio hospedadas no Exchange Online, devem ser atribuídos aos grupos de função Analista de Conformidade de Comunicação ou Investigador de Conformidade de Comunicação e devem ser atribuídos na política que precisam investigar. Quando os revisores são adicionados a uma política, eles recebem automaticamente uma mensagem de email que os notifica sobre a atribuição à política e fornece links para informações sobre o processo de revisão.

Grupos para usuários supervisionados e revisores

Para simplificar sua configuração, crie grupos para pessoas que precisam de suas comunicações revisadas e grupos para pessoas que revisam essas comunicações. Se você estiver usando grupos, talvez precise de vários. Por exemplo, se você quiser verificar as comunicações entre dois grupos distintos de pessoas ou se quiser especificar um grupo que não é supervisionado. Quando você atribui um grupo de distribuição na política, a política detecta todos os emails de cada usuário no grupo distribuição. Quando você atribui um grupo do Microsoft 365 na política, a política detecta todos os emails enviados a esse grupo, não os emails individuais recebidos por cada membro do grupo.

A adição de grupos e listas de distribuição às políticas de conformidade de comunicação faz parte das condições gerais e do conjunto de regras, portanto, o número máximo de grupos e listas de distribuição compatíveis com uma política varia dependendo do número de condições também adicionadas à política. Cada política deve dar suporte a aproximadamente 20 grupos ou listas de distribuição, dependendo do número de condições adicionais presentes na política.

Use o gráfico a seguir para ajudá-lo a configurar grupos em sua organização para políticas de conformidade de comunicação:

Membro da Política Grupos com suporte Grupos sem suporte
Usuários supervisionados
Usuários excluídos
Grupos de distribuição
Grupos do Microsoft 365
Grupos dinâmicos de distribuição
Grupos de distribuição aninhados
Grupos de segurança habilitados para email
Grupos do Microsoft 365 com associação dinâmica
Revisores Nenhum Grupos de distribuição
Grupos dinâmicos de distribuição
Grupos de distribuição aninhados
Grupos de segurança habilitados para email

Privacidade

Proteger a privacidade de usuários que têm correspondentes à política é importante e pode ajudar a promover a o objectividade em análises de análise e investigação de dados para alertas de conformidade de comunicação. Essa configuração se aplica somente a nomes de usuário que exibiram a solução de conformidade de comunicação. Ele não afeta como os nomes são exibidos em outras soluções de conformidade ou no centro de administração.

Para usuários com uma correspondência de conformidade de comunicação, você pode escolher uma das seguintes configurações nas configurações de conformidade de comunicação:

  • Mostrar versões anônimas de nomes de usuário: os nomes de usuário são anônimos para impedir que os usuários no grupo de função Analista de Conformidade de Comunicação vejam quem está associado aos alertas de política. Os usuários no grupo de função Investigador de Conformidade de Comunicação sempre verão nomes de usuário, não as versões anônimas. Por exemplo, um usuário 'Grace Taylor' apareceria com um pseudônimo aleatório, como 'AnonIS8-988', em todas as áreas da experiência de conformidade de comunicação. A escolha dessa configuração manterá todos os usuários com as políticas atuais e anteriores e se aplicará a todas as políticas. As informações de perfil do usuário nos detalhes do alerta de conformidade de comunicação não estarão disponíveis quando essa opção for escolhida. No entanto, os nomes de usuário são exibidos ao adicionar novos usuários a políticas existentes ou ao atribuir usuários a novas políticas. Se você optar por desativar essa configuração, os nomes de usuário serão exibidos para todos os usuários que têm as correspondentes de política atuais ou anteriores.
  • Não mostrar versões anônimas de nomes de usuário: os nomes de usuário são exibidos para todas as correspondentes de política atuais e anteriores para alertas de conformidade de comunicação. As informações de perfil do usuário (nome, título, alias e organização ou departamento) são exibidas para o usuário para todos os alertas de conformidade de comunicação.

Planejar políticas

A criação de políticas de conformidade de comunicação é rápida e fácil com os modelos predefinido para conteúdo inadequado, informações confidenciais e conformidade regulatória. As políticas de conformidade de comunicação personalizadas permitem a flexibilidade para detectar e investigar problemas específicos de sua organização e requisitos.

Ao planejar políticas de conformidade de comunicação, considere as seguintes áreas:

  • Considere adicionar todos os usuários em sua organização como no escopo para suas políticas de conformidade de comunicação. Identificar usuários específicos como no escopo de políticas individuais é útil em algumas circunstâncias, no entanto, a maioria das organizações deve incluir todos os usuários em políticas de conformidade de comunicação otimizadas para detecção de assédio ou discriminação.
  • Configure o percentual de comunicações a serem revisadas em 100% para garantir que as políticas estejam pegando todos os problemas de preocupação nas comunicações para sua organização.
  • Você pode verificar as comunicações de fontes de terceiros em busca de dados importados para caixas de correio em sua organização do Microsoft 365. Para incluir a revisão das comunicações nessas plataformas, você precisará configurar um conector para esses serviços antes que as mensagens que atenderem às condições da política sejam detectadas pela política de comunicação.
  • As políticas podem dar suporte à detecção de idiomas diferentes do inglês em políticas de conformidade de comunicação personalizadas. Crie um dicionário de palavras-chave personalizado de palavras ofensivas na linguagem de sua escolha ou crie seu próprio modelo de machine learning usando classificadores treináveis no Microsoft 365.
  • Todas as organizações têm padrões de comunicação e necessidades de política diferentes. Detecte palavras-chave específicas usando condições de política de conformidade de comunicação ou detecte tipos específicos de informações com tipos de informações confidenciais personalizados.

Passo a passo da criação de uma política de conformidade de comunicação

Deseja ver um passo a passo detalhado da configuração de uma nova política de conformidade de comunicação e da correção de um alerta? Confira o vídeo de 15 minutos a seguir para ver uma demonstração de como as políticas de conformidade de comunicação podem ajudá-lo a detectar mensagens inadequadas, investigar possíveis violações e corrigir problemas de conformidade.


Pronto para começar?

Para configurar a conformidade de comunicação para sua organização do Microsoft 365, consulte Configurar a conformidade de comunicação ou confira o estudo de caso da Contoso e como eles configuraram rapidamente uma política de conformidade de comunicação para detectar conteúdo inadequado nas comunicações do Microsoft Teams, do Exchange Online e do Yammer.