案例研究 - Contoso 設定通訊合規性原則,以識別 Microsoft Teams、Exchange 和 Yammer 通訊可能不適當的文字
重要事項
Microsoft Purview 通訊合規性提供工具來協助組織偵測法規合規性違規 (例如 SEC 或 FINRA) ,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,使用者名稱預設會以假名化、內建角色型存取控制、由系統管理員加入宣告調查人員,以及備妥稽核記錄,以協助確保使用者層級隱私權。
Microsoft Purview 通訊合規性可協助您偵測、擷取和處理組織中可能不適當文字的訊息,以協助將通訊風險降至最低。 可能不適當的文字可能包括粗話、威脅、猥褻和成人內容。 預先定義和自訂 原則 可讓您檢閱內部和外部通訊中的原則相符專案,以便由指定的檢閱者進行檢查。 檢閱者可以調查整個組織中電子郵件、Microsoft Teams、Yammer 或協力廠商通訊的 警示 ,並採取適當的 補救動作 ,以確保其符合貴組織的郵件標準。
Contoso Corporation 是虛構的組織,需要快速設定原則來偵測可能不適當的文字。 他們主要針對使用者的電子郵件、Microsoft Teams 和 Yammer 支援使用 Microsoft 365,但對於強制執行公司關於工作場所騷擾的原則有新的需求。 Contoso IT 系統管理員和合規性專家對使用 Microsoft 365 的基本概念有基本瞭解,並正在尋找如何快速開始使用通訊合規性的端對端指引。
本案例研究涵蓋快速設定通訊合規性原則以偵測可能不適當文字的基本概念。 此指引包括:
提示
如果您不是 E5 客戶,您可以免費試用 Microsoft Purview 中的所有進階功能。 使用 90 天的 Purview 解決方案試用版,探索健全的 Purview 功能如何協助貴組織管理資料安全性與合規性需求。 立即從Microsoft Purview 合規性入口網站試用中樞開始。 瞭解 有關註冊和試用版條款的詳細資料。
步驟 1:規劃通訊合規性
Contoso IT 系統管理員和合規性專家已參與 Microsoft Purview 中合規性解決方案的線上網路研討會,並決定通訊合規性原則將協助他們符合更新的公司原則需求,以減少工作場所的抱怨。 他們合作開發了一個計畫,以建立並啟用通訊合規性政策,以偵測可能不適當的訊息。 此設定包括偵測 Microsoft Teams 中所傳送聊天的文字、Yammer 中的私人訊息和社群交談,以及在Exchange Online中傳送的電子郵件訊息。
其計畫包括識別:
- 需要存取通訊合規性功能的 IT 系統管理員。
- 需要建立和管理通訊合規性原則的合規性專家。
- 需要調查和補救通訊合規性警示的合規性專家和其他部門 (人力資源、法律等) 同事。
- 在通訊合規性範圍內的使用者可能不適當的文字原則。
授權
第一個步驟是確認 Contoso 的 Microsoft 365 授權是否包含通訊合規性解決方案的支援。 若要存取和使用通訊合規性,Contoso IT 系統管理員必須確認 Contoso 具有下列其中一項:
- Microsoft 365 E5/A5/F5/G5 訂用帳戶 (付費或試用版)
- Microsoft 365 E3/A3/F3/G5 訂用帳戶 + Microsoft 365 E5/A5/F5/G5 合規性附加元件
- Microsoft 365 E3/A3/F3/G5 訂用帳戶 + Microsoft 365 E5/A5/F5/G5 測試人員風險管理附加元件
- Office 365 企業版 E5 訂閱 (付費或試用版)
- Office 365 A5付費或試用版 (訂用帳戶)
- Office 365 企業版 E3 訂用帳戶 + Office 365 進階合規性附加元件 (不再適用于新的訂用帳戶,請參閱附注)
包含在通訊合規性政策中的使用者必須獲指派上述其中一個授權。 如需訂用帳戶和授權的詳細資訊,請參閱 安全 & 性合規性的 Microsoft 365 指導方針。
重要事項
Office 365 進階合規性不再以獨立訂閱形式銷售。 當目前的訂用帳戶到期時,客戶應該轉換成上述其中一個訂用帳戶,其中包含相同或額外的合規性功能。
Contoso IT 系統管理員會採取下列步驟來驗證 Contoso 的授權支援:
IT 系統管理員登入Microsoft 365 系統管理中心,並移至 [Microsoft 365 系統管理中心 >帳單>授權]。
在這裡,他們會確認其具有其中一個 授權選項 ,其中包含通訊合規性的支援。
通訊合規性的許可權
有五個角色群組可用來設定管理通訊合規性功能的許可權。 若要讓通訊合規性成為Microsoft Purview 合規性入口網站中的功能表選項,並繼續進行這些設定步驟,Contoso 系統管理員會獲指派通訊合規性系統管理員角色。
Contoso 決定使用 通訊合規性 角色群組,將所有通訊合規性系統管理員、分析師、調查人員和檢視者指派給群組。 此角色群組設定可讓 Contoso 更輕鬆地快速開始使用,並最符合其合規性管理需求。
| 角色 | 角色權限 |
|---|---|
| 通訊合規性 | 使用此角色群組來管理單一群組中組織的通訊合規性。 藉由為指定的系統管理員、分析師、調查人員和檢視者新增所有使用者帳戶,您可以在單一群組中設定通訊合規性許可權。 此角色群組包含所有通訊合規性許可權角色。 此角色群組設定是快速開始使用通訊合規性最簡單的方式,非常適合不需要為個別使用者群組定義個別許可權的組織。 |
| 通訊合規性系統管理員 | 使用此角色群組一開始設定通訊合規性,稍後再將通訊合規性系統管理員區隔成已定義的群組。 指派給此角色群組的使用者可以建立、讀取、更新和刪除通訊合規性原則、全域設定和角色群組指派。 指派給此角色群組的使用者無法檢視訊息警示。 |
| 通訊合規性分析師 | 使用此群組將許可權指派給將擔任通訊合規性分析師的使用者。 指派給此角色群組的使用者可以檢視指派為檢閱者的原則、檢視訊息中繼資料 (不是訊息內容) 、呈報給其他檢閱者,或傳送通知給使用者。 分析師無法解決擱置中的警示。 |
| 通訊合規性調查人員 | 使用此群組將許可權指派給將作為通訊合規性調查人員的使用者。 指派給此角色群組的使用者可以檢視訊息中繼資料和內容、向其他檢閱者呈報、呈報至電子檔探索 (進階) 案例、傳送通知給使用者,以及解決警示。 |
| 通訊合規性檢視器 | 使用此群組將許可權指派給將管理通訊報表的使用者。 指派給此角色群組的使用者可以存取通訊合規性首頁上的所有報告小工具,並可檢視所有通訊合規性報告。 |
- Contoso IT 系統管理員會使用全局系統管理員帳戶的認證登入Microsoft Purview 合規性入口網站許可權頁面,然後選取連結以檢視和管理 Microsoft 365 中的角色。
- 在Microsoft Purview 合規性入口網站中,他們會移至 [權限],然後選取連結來檢視和管理Office 365中的角色。
- 系統管理員選取 [ 通訊合規性 ] 角色群組,然後選取 [ 編輯角色群組]。
- 系統管理員從左側流覽窗格中選取 [ 選擇成員 ],然後選取 [ 編輯]。
- 他們會選取 [新增 ],然後為所有將管理通訊合規性、調查和檢閱警示的 Contoso 使用者選取核取方塊。
- 系統管理員選取 [ 新增],然後選取 [ 完成]。
- 他們選取 [儲存 ] 將 Contoso 使用者新增至角色群組。 他們會選取 [關閉 ] 以完成步驟。
步驟 2:存取通訊合規性
設定通訊合規性的許可權之後,指派給通訊合規性角色群組的 Contoso IT 系統管理員和合規性專家可以存取 Microsoft Purview 中的通訊合規性解決方案。 Contoso IT 系統管理員和合規性專家有數種方式可存取通訊合規性,並開始建立新原則:
- 直接從通訊合規性解決方案開始
- 從 Microsoft Purview 合規性入口網站
- 從 Microsoft Purview 解決方案目錄開始
- 從Microsoft 365 系統管理中心
直接從通訊合規性解決方案開始
存取解決方案的最快方式是直接登入 通訊合規性解決方案。 使用此連結,Contoso IT 系統管理員和合規性專家會被導向至通訊合規性首頁,您可以在其中快速檢閱警示的狀態,並從預先定義的範本建立新的原則。
從 Microsoft Purview 合規性入口網站
Contoso IT 系統管理員和合規性專家存取通訊合規性解決方案的另一個簡單方式是直接登入Microsoft Purview 合規性入口網站。 登入之後,使用者只需要選取 [ 顯示所有 控制項] 以顯示所有合規性解決方案,然後選取 通訊合規性 解決方案即可開始使用。
從 Microsoft Purview 解決方案目錄開始
Contoso IT 系統管理員和合規性專家也可以選取 Microsoft Purview 解決方案目錄來選擇存取通訊合規性解決方案。 在左側導覽區段的 [方案] 區段中選取 [目錄] Microsoft Purview 合規性入口網站,即可開啟列出所有 Microsoft Purview 解決方案的方案目錄。 向下捲動至 [ 測試人員風險管理 ] 區段,Contoso IT 系統管理員可以選取 [通訊合規性] 以開始使用。 Contoso IT 系統管理員也決定使用 [在導覽中顯示] 控制項,將通訊合規性解決方案釘選到左側流覽窗格,以便在之後登入時更快速地存取。
從Microsoft 365 系統管理中心
若要從Microsoft 365 系統管理中心開始存取通訊合規性,Contoso IT 系統管理員和合規性專家會登入Microsoft 365 系統管理中心並移至Microsoft Purview 合規性入口網站
一旦進入Microsoft Purview 合規性入口網站,Contoso IT 系統管理員選取 [全部顯示] 以顯示合規性解決方案的完整清單。
選取 [ 全部顯示]之後,Contoso IT 系統管理員可以存取通訊合規性解決方案。
步驟 3:設定必要條件和建立通訊合規性政策
若要開始使用通訊合規性政策,Contoso IT 系統管理員必須先設定幾個必要條件,才能設定新原則來偵測可能不適當的文字。 完成這些必要條件之後,Contoso IT 系統管理員和合規性專家可以設定新的原則,而合規性專家可以開始調查和補救任何產生的警示。
在 Microsoft 365 中啟用稽核
通訊合規性需要稽核記錄,以顯示警示並追蹤檢閱者所採取的補救動作。 稽核記錄是與已定義組織原則相關聯之所有活動的摘要,或任何變更通訊合規性政策時的摘要。
Contoso IT 系統管理員會檢閱並完成開啟稽核的逐步指示。 開啟稽核後,就會顯示一則訊息,表示正在準備稽核記錄,而他們可以在準備完成 (約幾小時) 後執行搜尋。 Contoso IT 系統管理員只需執行此動作一次。
設定原生模式的 Yammer 租使用者
通訊合規性要求組織的 Yammer 租使用者處於原生模式,以偵測私人訊息和公用社群交談中可能不適當的文字。
Contoso IT 系統管理員請務必檢閱 Microsoft 365 中 Yammer 原生模式概觀一文中 的資訊,並遵循為 Microsoft 365 設定 Yammer 網路的原生模式 一文中執行移轉工具的步驟。
設定範圍內使用者的群組
Contoso 合規性專家想要將所有使用者新增至通訊原則,以偵測可能不適當的文字。 他們可以決定個別將每個使用者帳戶新增至原則,但他們決定要更輕鬆,並為此原則的使用者節省使用 [所有使用者 ] 通訊群組的時間。
他們需要建立新的群組以包含所有 Contoso 使用者,因此他們採取下列步驟:
Contoso IT 系統管理員 IT 登入Microsoft 365 系統管理中心,並移至 [Microsoft 365 系統管理中心 >群組>群組]。
他們會選 取 [新增群組 ],然後完成精靈以建立新的 Microsoft 365 群組 或 通訊群組。
建立新群組後,他們必須將所有 Contoso 使用者新增至新群組。 他們會開啟Exchange 系統管理中心,並流覽至Exchange 系統管理中心>收件者群>組。 Contoso IT 系統管理員會選取他們建立的成員資格區域和新的 [所有員工 ] 群組,然後選取 [編輯 ] 控制項,將所有 Contoso 使用者新增至精靈中的新群組。
建立原則以偵測可能不適當的文字
完成所有必要條件之後,IT 系統管理員和 Contoso 的合規性專家已準備好設定通訊合規性原則,以偵測可能不適當的文字。 使用文字原則範本,設定此新原則相當簡單且快速。
Contoso IT 系統管理員和合規性專家登入 Microsoft Purview 合規性入口網站,然後從左側導覽窗格中選取 [通訊合規性]選項。 此動作會開啟具有通訊合規性原則範本快速連結的儀表板。 他們會選擇 [ 原則],捲動至 [偵測不適當的文字 ] 範本,然後選取 [ 建立原則 ] 範本。
在原則範本精靈上,Contoso IT 系統管理員和合規性專家共同完成三個必要欄位:原則名稱、要監督的使用者或群組,以及檢閱者。
由於此原則精靈已建議該原則的名稱,因此 IT 系統管理員和合規性專家決定保留建議的名稱,並專心處理其餘欄位。 他們會選取 [要監督的使用者或群組] 欄位的 [所有使用者] 群組,然後選取應該調查和補救 [檢閱者] 欄位之原則警示的合規性專家。 設定原則並開始收集警示資訊的最後一個步驟是選取 [ 建立原則]。
步驟 4:調查並補救警示
現在已設定通訊合規性原則來偵測可能不適當的文字,Contoso 合規性專家的下一個步驟是調查和補救原則所產生的任何警示。 原則最多需要一小時的時間,才能完整處理所有通訊來源通道中的通訊,以及警示才會顯示在 警示儀表板中。
產生警示之後,Contoso 合規性專家會繼續遵循 工作流程指示 來調查和補救可能不適當的文字問題。