Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Microsoft Purview Communication Compliance stellt Tools bereit, die Organisationen dabei unterstützen, die Einhaltung gesetzlicher Bestimmungen (z. B. SEC oder FINRA) und Verstöße gegen Geschäftsverhalten wie vertrauliche oder vertrauliche Informationen, belästigende oder bedrohliche Sprache und das Teilen von nicht jugendfreien Inhalten zu erkennen. Kommunikationscompliance ist designbedingt mit Datenschutz aufgebaut. Benutzernamen werden standardmäßig pseudonymisiert, rollenbasierte Zugriffssteuerungen sind integriert, Ermittler werden von einem Administrator ausgewählt, und Überwachungsprotokolle sind vorhanden, um den Datenschutz auf Benutzerebene zu gewährleisten.
Mit Kommunikationscompliancerichtlinien können Sie Nachrichten auf einer oder mehreren der folgenden Kommunikationsplattformen als Gruppe oder als eigenständige Quellen analysieren. Ihr organization behält originale Nachrichten, die auf diesen Plattformen erfasst wurden, am ursprünglichen Plattformspeicherort gemäß Ihren Aufbewahrungs- und Aufbewahrungsrichtlinien bei. Kommunikationskonformitätsrichtlinien speichern Kopien von Nachrichten, die für die Analyse und Untersuchung verwendet werden, solange eine Richtlinie vorhanden ist, auch wenn Benutzer Ihre organization verlassen und ihre Postfächer gelöscht werden. Wenn Sie eine Kommunikationsrichtlinie löschen, löschen Sie auch Kopien von Nachrichten, die der Richtlinie zugeordnet sind.
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Generative KI
Wichtig
Um unangemessene oder riskante Interaktionen für Nicht-Microsoft 365 KI-Daten zu erkennen, müssen Sie die nutzungsbasierte Abrechnung in Ihrem organization aktivieren. Nicht-Microsoft 365 KI-Daten enthalten Informationen aus anderen generativen KI-Anwendungen von Microsoft und anderen verbundenen externen KI-Anwendungen. Dieser Datentyp umfasst Copilot in Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio und alle verbundenen oder Cloud-KI-Anwendungen. Es gibt keine Abrechnungsanforderungen oder Gebühren für die nutzungsbasierte Bezahlung für Microsoft 365, die unangemessene oder riskante Interaktionen für Microsoft 365 Copilot Daten erkennen.
Communication Compliance unterstützt zahlreiche generative KI-Anwendungen. Sie können Kommunikationscompliancerichtlinien verwenden, um Interaktionen (Eingabeaufforderungen und Antworten) zu analysieren, die in diese Anwendungen eingegeben werden, und dabei zu helfen, unangemessene oder riskante Interaktionen oder die Freigabe vertraulicher Informationen zu erkennen. Communication Compliance unterstützt die folgenden generativen KI-Anwendungen:
- Microsoft Copilot: Unterstützung für Benutzerinteraktionen in Microsoft 365 Copilot und anderen Copiloten, die mit Microsoft Copilot Studio erstellt wurden.
- KI-Apps für Unternehmen: Ki-Apps ohne Copilot, die Sie mithilfe von Methoden wie Microsoft Entra Registrierung und Datenconnectors integrieren oder mit Ihrer organization verbinden.
- Andere KI-Apps: Andere KI-Anwendungen, die über Browseraktivitäten erkannt und im Defender for Cloud Apps-Katalog als generative KI kategorisiert werden.
Verwenden Sie die folgenden Links, um mehr über das Erstellen einer Kommunikationskonformitätsrichtlinie zu erfahren, die Microsoft 365 Copilot- und Microsoft 365 Copilot Chat-Interaktionen sowie andere Microsoft Purview-Datensicherheits- und Complianceschutzfunktionen für Microsoft 365 Copilot und Microsoft 365 Copilot Chat:
- Konfigurieren einer Kommunikationskonformitätsrichtlinie für die Erkennung für Microsoft 365 Copilot und Microsoft 365 Copilot Chat Interaktionen
- Microsoft Purview-Datenschutz und Complianceschutz für generative KI-Anwendungen
Microsoft Teams
Sie können Chats in öffentlichen und privaten Microsoft Teams-Kanälen und individuellen Kommunikationen analysieren. Wenn Sie Benutzer einer Kommunikationscompliancerichtlinie mit ausgewählter Microsoft Teams-Abdeckung zuweisen, erkennt die Lösung automatisch Chatkommunikation in allen Microsoft Teams, in denen Benutzer Mitglied sind.
Um zu erfahren, wie Sie Kommunikationsrisiken in Microsoft Teams mit Kommunikationscompliance erkennen, sehen Sie sich das folgende Video an:
Microsoft Purview Communication Compliance schließt die Microsoft Teams-Abdeckung für vordefinierte Richtlinienvorlagen automatisch ein und wählt diese als Standard in der benutzerdefinierten Richtlinienvorlage aus. Teams-Transkripte sind ebenfalls enthalten. Die Verarbeitung von Teams-Chats, die den Richtlinienbedingungen für die Kommunikationscompliance entsprechen, kann bis zu 48 Stunden dauern.
Für private Teams-Chats und private Kanäle unterstützen Kommunikationscompliancerichtlinien moderne Anlagenanalysen. Die Unterstützung freigegebener Kanäle in Teams wird automatisch verarbeitet und erfordert keine zusätzlichen Konfigurationsänderungen für die Kommunikationscompliance. In der folgenden Tabelle wird das Verhalten der Kommunikationscompliance bei der Freigabe von Teams-Kanälen für Gruppen und Benutzer zusammengefasst:
| Szenario | Kommunikationscomplianceverhalten |
|---|---|
| Freigeben eines Kanals für ein internes Team | Kommunikationskonformitätsrichtlinien gelten für eingeschlossene Benutzer und alle Nachrichten im freigegebenen Kanal. |
| Freigeben eines Kanals für ein externes Team | Kommunikationscompliancerichtlinien gelten für interne eingeschlossene Benutzer und Nachrichten im freigegebenen Kanal für die interne organization |
Moderne Anlagen sind Dateien, die von OneDrive - oder SharePoint-Websites stammen und in Teams-Nachrichten enthalten sind. Text wird automatisch aus diesen Anlagen extrahiert, um die automatisierte Verarbeitung und potenzielle Übereinstimmungen mit aktiven Richtlinienbedingungen und Klassifizierern für die Kommunikationscompliance zu erhalten. Für die Erkennung und Verarbeitung moderner Anlagen ist keine zusätzliche Konfiguration erforderlich. Text wird nur für Anlagen extrahiert, die Richtlinienbedingungen zum Zeitpunkt des Sendens der Nachricht übereinstimmen. Text wird nicht für Anlagen für Nachrichten mit Richtlinien-Übereinstimmungen extrahiert, auch wenn die Anlage ebenfalls eine Richtlinien-Übereinstimmung aufweist.
Die moderne Anlagenanalyse wird für die folgenden Dateitypen unterstützt:
- Microsoft Word (.docx)
- Microsoft Excel (.xlsx, .xls, .csv)
- Microsoft PowerPoint (.pptx)
- Text (.txt)
- Portable Document Format (PDF)
Moderne Anlagen wie Dateien, die auf OneDrive- oder SharePoint-Websites gehostet werden, werden unterstützt, wenn sie als Teams-Nachrichten freigegeben werden. Der extrahierte Text aus diesen Anlagen wird als .txt-Dateien gespeichert und in der Teams-Nachricht unter Kommunikationscompliance eingeschlossen. Darüber hinaus wird die URL zur ursprünglichen Datei zur Überprüfung separat angefügt. Extrahierter Text für moderne Anlagen ist in der zugeordneten Nachricht auf der Registerkarte Ausstehend im Dashboard der Richtlinie enthalten. Der extrahierte Text für eine Anlage wird als Name der Anlagedatei (und Formaterweiterung) und als .txt-Erweiterung benannt. Beispielsweise wird der extrahierte Text für eine Anlage namens ContosoBusinessPlan.docx auf der Registerkarte Ausstehend des Dashboard der Richtlinie als ContosoBusinessPlan.docx.txt angezeigt.
Wählen Sie den extrahierten Anlagetext aus, um die Details in den Ansichten Quelle und Nur-Text anzuzeigen. Nach der Überprüfung können Sie den Anlagetext mithilfe der Befehlsleisten-Steuerelemente auflösen oder maßnahmen ergreifen. Sie können die Anlage auch außerhalb des Überprüfungsprozesses für die Kommunikationskonformität zur Überprüfung herunterladen.
Verwenden Sie die folgenden Gruppenverwaltungskonfigurationen, um einzelne Benutzerchats und Kanalkommunikation in Teams in den Gültigkeitsbereich zu bringen:
Für Teams-Chats: Weisen Sie der Kommunikationscompliancerichtlinie einzelne Benutzer oder eine Verteilergruppe zu. Diese Einstellung gilt für Eins-zu-eins- oder Eins-zu-viele-Benutzer/Chat-Beziehungen.
Für die Teams-Kanalkommunikation: Wenn ein Mitglied des Kanals ein bereichsbezogener Benutzer innerhalb einer Richtlinie ist und die Eingehende Richtung als Kommunikationsrichtung für die Richtlinie konfiguriert ist, werden alle innerhalb des Kanals gesendeten Nachrichten von der Kommunikationscompliance überprüft, auch für Benutzer im Kanal, die nicht explizit auf den Bereich festgelegt sind.
Betrachten Sie beispielsweise die folgenden Umstände:
Benutzer A ist in einer Kommunikationskonformitätsrichtlinie enthalten.
- Benutzer A ist Mitglied eines Teams-Kanals.
- Eingehend wird als Richtung für die Richtlinie ausgewählt.
- Benutzer B und Benutzer C sind nicht in einer Kommunikationscompliance-Richtlinie enthalten.
- Benutzer B und Benutzer C sind Mitglieder desselben Teams-Kanals wie Benutzer A.
- Benutzer B und Benutzer C posten zwar im Kanal, kommunizieren aber nicht direkt mit Benutzer A.
In diesem Szenario kann eine Nachricht von Benutzer B oder Benutzer C als Richtlinien match gekennzeichnet werden, auch wenn er nicht direkt mit Benutzer A kommuniziert. Dies ist darauf zurückzuführen, dass Benutzer A die Nachricht technisch gesehen von Benutzer B und Benutzer C empfängt, da sie Teil desselben Kanals sind. Wenn Sie in diesem Fall Ausschließen möchten, dass Benutzer B und Benutzer C möglicherweise für Richtlinieneinstimmungen gekennzeichnet werden, wählen Sie in der entsprechenden Kommunikationscompliancerichtlinie eine andere Kommunikationsrichtung aus.
Wenn Benutzer B und Benutzer C hingegen eine Unterhaltung auf einem anderen Kanal oder in einem Chat führen, der Benutzer A nicht enthält, wird die Konversation nicht von der Richtlinie überprüft, auch wenn die Unterhaltung andernfalls eine Richtlinieneinstimmung bereitstellen würde, da Benutzer A, der bereichsbezogene Benutzer, nicht in die Unterhaltung einbezogen ist.
Für Teams-Chats mit hybriden E-Mail-Umgebungen: Kommunikationscompliance kann Chatnachrichten für Organisationen mit einer lokalen Exchange-Bereitstellung oder einem externen E-Mail-Anbieter erkennen, der Microsoft Teams aktiviert hat. Sie müssen eine Verteilergruppe für die Benutzer mit lokalen oder externen Postfächern erstellen. Weisen Sie diese Verteilergruppe beim Erstellen einer Kommunikationskonformitätsrichtlinie mithilfe von Benutzern und Gruppen auswählen im Richtlinienworkflow zu. Weitere Informationen zu den Anforderungen und Einschränkungen für die Aktivierung des cloudbasierten Speichers und der Teams-Unterstützung für lokale Benutzer finden Sie unter Suchen und Exportieren von Teams-Chatdaten für lokale Benutzer.
Tipp
Um eine flexiblere Konfiguration zu ermöglichen und den Verwaltungsaufwand zu reduzieren, sollten Sie einen adaptiven Bereich anstelle einer Verteilergruppe verwenden.
Exchange
Sie können alle Postfächer analysieren, die auf Microsoft Exchange Online als Teil Ihres Microsoft 365- oder Office 365-Abonnements gehostet werden. Die Verarbeitung von Exchange-E-Mail-Nachrichten und Anlagen, die den Richtlinienbedingungen für die Kommunikationskonformität entsprechen, kann etwa 24 Stunden dauern. Unterstützte Anlagentypen für kommunikationskonformität sind identisch mit den Dateitypen, die für Exchange-Nachrichtenflussregel-Inhaltsprüfungen unterstützt werden.
Viva Engage
Sie können auch private Nachrichten, öffentliche Unterhaltungen und zugehörige Anlagen in Microsoft Viva Engage Communitys analysieren. Wenn Sie Benutzer zu einer Kommunikationskonformitätsrichtlinie hinzufügen, die Viva Engage als definierten Kanal einschließt, umfasst die Analyse die Kommunikation über alle Viva Engage Communitys, in denen ein Benutzer Mitglied ist. Viva Engage Chats ohne Anlagen, die den Richtlinienbedingungen für die Kommunikationscompliance entsprechen, kann bis zu einer Stunde dauern. Viva Engage Chats mit Anlagen kann bis zu 24 Stunden dauern.
Sie müssen Viva Engage im einheitlichen Modus für Kommunikationskonformitätsrichtlinien konfigurieren, um Viva Engage Kommunikation und Anlagen zu erkennen. Im einheitlichen Modus befinden sich alle Viva Engage Benutzer in Microsoft Entra ID, alle Gruppen werden Microsoft 365-Gruppen, und alle Dateien werden in SharePoint gespeichert.
Nicht von Microsoft stammende Quellen
Sie können die Kommunikation auf Daten analysieren, die in alle Postfächer in Ihrem Microsoft 365-organization aus Nicht-Microsoft-Quellen wie Instant Bloomberg, Slack, Zoom, SMS und vielen anderen importiert wurden. Eine vollständige Liste der Connectors, die in der Kommunikationscompliance unterstützt werden, finden Sie unter Informationen zu Connectors für Drittanbieterdaten.
Sie müssen einen Drittanbieterconnector für Ihre Microsoft 365-organization konfigurieren, bevor Sie den Connector einer Kommunikationskonformitätsrichtlinie zuweisen können. Im Abschnitt Drittanbieterquellen des Kommunikationscompliance-Richtlinienworkflows werden nur aktuell konfigurierte Connectors von Drittanbietern angezeigt.
Hinweis
Die Erkennung von Inhalten aus allen Nicht-Microsoft-Kanälen (z. B. WhatsApp oder Instant Bloomberg) dauert 24 bis 48 Stunden, je nachdem, wie häufig die Daten aus diesen Nicht-Microsoft-Kanälen importiert werden.
Kanalgrenzwerte
| Kanal | Aktuelles Limit |
|---|---|
| Alle Kanäle | Maximal 25 Anlagen pro Richtlinien-Übereinstimmung |
| Öffentliche Teams-Kanäle | Maximal 250 Benutzer für Öffentliche Kanalnachrichten für statische Bereiche mit Benutzern |
| Öffentliche Teams-Kanäle | Keine Unterstützung oder Abdeckung für Öffentliche Kanalnachrichten für adaptive Bereiche mit Benutzern |