重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
Microsoft Purview 通訊合規性可協助您偵測、擷取及處理組織中具有可能不適當文字的訊息,以協助您將通訊風險降到最低。 潛在的不當文字可能包括褻瀆、威脅、騷擾和成人內容。 預先定義和自訂 原則 可讓您檢閱內部和外部通訊是否有原則相符,以便指定的檢閱者可以檢查它們。 檢閱者可以調查整個組織的電子郵件、Microsoft Teams、Viva Engage 或第三方通訊的警示,並採取適當的補救動作,以確保它們符合組織的訊息標準。
Contoso Corporation 是虛構的組織,需要快速設定原則,以偵測可能不適當的文字。 他們主要將 Microsoft 365 用於電子郵件、Microsoft Teams 和 Viva Engage 支援其使用者,但有新的需求來強制執行有關工作場所騷擾的公司原則。 Contoso IT 系統管理員和合規性專家對使用 Microsoft 365 的基本概念有基本的瞭解,並正在尋找如何快速開始使用通訊合規性的端對端指引。
本案例研究涵蓋快速設定通訊合規性原則以偵測潛在不適當文字的基本概念。 此指引包括:
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
第 1 步:規劃通訊合規性
Contoso IT 系統管理員和合規性專家會參加有關 Microsoft Purview 中合規性解決方案的線上網路研討會,並決定通訊合規性原則可協助他們符合更新的公司原則需求,以減少工作場所騷擾。 他們共同開發計劃,以建立並啟用通訊合規性原則,以偵測可能不適當的訊息。 此設定包括偵測 Microsoft Teams 中傳送的聊天文字、Viva Engage 中的私人訊息和社談,以及 Exchange Online 中傳送的電子郵件訊息。
他們的計劃包括確定:
- 需要存取通訊合規性功能的 IT 系統管理員。
- 需要建立和管理通訊合規性原則的合規性專家。
- 合規專家和其他部門的其他同事, (人力資源、法律等 ) 他們需要調查和補救通訊合規性警示。
- 在通訊合規性範圍內的使用者可能不適當的文字原則。
授權
首先,確認 Contoso 的 Microsoft 365 授權是否包含通訊合規性解決方案的支援。 若要存取和使用通訊合規性,Contoso IT 系統管理員必須確認 Contoso 具有支援的訂用帳戶,並將適當的授權指派給使用者。 如需訂用帳戶和授權的詳細資訊,請參閱 通訊合規性的 訂用帳戶需求 。
Contoso IT 系統管理員會採取下列步驟來驗證 Contoso 的授權支援:
IT 系統管理員登入 Microsoft 365 系統管理中心,然後移至 Microsoft 365 系統管理中心>計費>授權。
他們確認他們擁有其中一個 授權選項 ,其中包含對通訊合規性的支援。
通訊合規性許可權
用 來設定權限的五個角色群組 會管理通訊合規性功能。 若要讓 通訊合規性 作為 Microsoft Purview 入口網站中的功能表選項,並繼續執行這些設定步驟,請指派 Contoso 系統管理員通訊 合規性系統管理員 角色。
Contoso 決定使用 [通訊合規性 ] 角色群組,並將所有通訊合規性系統管理員、分析師、調查人員和檢視者指派給群組。 此角色群組設定可讓 Contoso 更輕鬆地快速開始使用,並最符合其合規性管理需求。
使用 Microsoft Purview 入口網站 來選取 [通訊合規性 ] 角色群組。
- Contoso IT 系統管理員使用其 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
- 系統管理員會選取頁面右上角的 [設定],然後在左側導覽窗格中選取 [角色群組]。
- 系統管理員會選取 [通訊合規性] 角色群組,然後選取 [編輯]。
- 系統管理員會選取 [ 選擇使用者],然後選取管理通訊合規性以及調查和檢閱警示之所有 Contoso 使用者的核取方塊。
- 管理員會選擇 [選取],然後選擇 [下一步 ] 以檢閱角色群組變更。
- 他們選取 [儲存] ,將 Contoso 使用者新增至角色群組。
第 2 步:存取通訊合規性
設定通訊合規性的許可權之後,指派給通訊合規性角色群組的 Contoso IT 系統管理員和合規性專家可以存取 Microsoft Purview 中的通訊合規性解決方案。 Contoso IT 系統管理員和合規性專家有幾種方式可以存取通訊合規性,並開始建立新的原則:
- 從 Microsoft Purview 入口網站開始
- 直接從通訊合規性解決方案開始
從 Microsoft Purview 入口網站開始
系統管理員和合規性專家可以登入 Microsoft Purview 入口網站 ,然後移至 通訊合規性解決方案。
- 登入 Microsoft Purview 入口網站。
- 選取 [通訊合規性 ] 解決方案。
直接從通訊合規性解決方案開始
若要快速存取解決方案,請直接登入。 直接登入 Microsoft Purview 入口網站中的通訊合規性。
當他們選取其中一個連結時,Contoso IT 系統管理員和合規性專家會移至 [通訊合規性] 頁面,讓他們可以快速檢閱警示的狀態,並從預先定義的範本建立新的原則。
步驟 3:設定必要條件並建立通訊合規性原則
若要開始使用通訊合規性原則,Contoso IT 系統管理員必須先設定數個必要條件,才能設定新原則,以偵測可能不適當的文字。 完成這些必要條件之後,Contoso IT 系統管理員和合規性專家可以設定新的原則。 合規專家可以開始調查和補救任何產生的警示。
在 Microsoft 365 中啟用稽核
通訊合規性需要稽核記錄來顯示警示,並追蹤檢閱者採取的補救動作。 稽核記錄會摘要說明與定義的組織原則相關聯的所有活動,或通訊合規性原則變更的任何時候。
Contoso IT 系統管理員會檢閱並完成開啟稽核的逐步指示。 開啟稽核之後,會顯示一則訊息,指出正在準備稽核記錄,而且他們可以在準備完成後的幾個小時內執行搜尋。 Contoso IT 系統管理員只需要執行此動作一次。
設定原生模式的 Viva Engage 租用戶
通訊合規性要求組織的 Viva Engage 租用戶處於原生模式,以偵測私人訊息和公用社談中可能不適當的文字。
Contoso IT 系統管理員請確定他們檢閱 Microsoft 365 中的 Viva Engage 原生模式概觀 一文中的資訊,並遵循 設定 Microsoft 365 原生模式的 Viva Engage 網路 一文中執行移轉工具的步驟。
設定範圍內使用者的群組
Contoso 合規性專家想要將所有使用者新增至偵測潛在不適當文字的通訊原則。 他們可以決定將每個使用者帳戶個別新增至原則,但他們決定針對此原則的使用者使用 [所有使用者 ] 通訊群組會更容易,而且可以節省時間。
他們必須建立新的群組以包含所有 Contoso 使用者,因此他們會採取下列步驟:
Contoso IT 系統管理員會登入 Microsoft 365 系統管理中心,然後移至 Microsoft 365 系統管理中心>群組>。
他們選取 [ 新增群組 ],然後完成工作流程以建立新的 Microsoft 365 群組 或 通訊群組。
建立新群組之後,他們會將所有 Contoso 使用者新增至新的群組。 他們開啟 Exchange 系統管理中心,並流覽至 Exchange 系統管理中心>收件者群組>。 Contoso IT 系統管理員會選取 [成員資格] 區域和他們建立的新 [所有員工] 群組,然後選取 [編輯] 控制項,將所有 Contoso 使用者新增至工作流程中的新群組。
建立原則以偵測可能不適當的文字
完成所有必要條件之後,Contoso 的 IT 系統管理員和合規性專家已準備好設定通訊合規性原則,以偵測可能不適當的文字。 透過使用文字原則範本,您可以快速輕鬆地設定此新原則。
- Contoso IT 系統管理員使用其 Microsoft 365 組織中系統管理員帳戶的認證登入 Microsoft Purview 入口網站 。
- 他們會前往 通訊合規 性解決方案。 此步驟會開啟儀表板,其中包含通訊合規性原則範本的快速連結。
- 他們在左側導覽中選擇 [原則] ,選取 [ 建立原則],然後選取 [偵測不適當的文字] 以開啟 [偵測不適當的文字通訊 ] 範本。
- 在原則範本工作流程中,Contoso IT 系統管理員和合規性專家會共同完成三個必要欄位: 原則名稱、 範圍內的使用者或群組,以及 檢閱者。
- 由於原則工作流程已建議原則的名稱,因此 IT 系統管理員和合規性專家決定保留建議的名稱,並專注於其餘欄位。 他們針對 [ 範圍中的使用者或群組 ] 欄位選取 [ 所有使用者 ] 群組,並選取應該調查和補救 [ 檢閱者 ] 欄位原則警示的合規性專家。 若要完成設定原則並開始收集警示資訊,請選取 [ 建立原則]。
步驟 4:調查並補救警示
設定通訊合規性原則以偵測可能不適當的文字之後,Contoso 合規性專家會調查並補救原則所產生的任何警示。 原則最多可能需要一小時才能完全處理所有通訊來源通道中的通訊,以及警示顯示在 警示儀錶板中。
產生警示時,Contoso 合規性專家會遵循 工作流程指示 來調查和補救可能不適當的文字問題。