Erste Schritte mit Kommunikationscompliance

Verwenden Sie Kommunikationscompliancerichtlinien, um die Benutzerkommunikation für die Analyse durch interne oder externe Prüfer zu identifizieren. Weitere Informationen dazu, wie Kommunikationscompliancerichtlinien Ihnen helfen können, Kommunikation in Ihrem organization zu erkennen, finden Sie unter Kommunikationscompliancerichtlinien. In dieser Fallstudie erfahren Sie, wie Contoso schnell eine Kommunikationscompliancerichtlinie konfiguriert hat, um potenziell unangemessene Inhalte in Microsoft Teams, Exchange Online und Viva Engage Kommunikation zu erkennen.

Abonnements und Abrechnung

Bevor Sie mit der Kommunikationscompliance beginnen, bestätigen Sie Ihr Microsoft 365-Abonnement und alle Add-Ons. Um auf Kommunikationscompliance zuzugreifen und diese zu verwenden, müssen Administratoren überprüfen, ob ihr organization über ein unterstütztes Abonnement verfügt und benutzern die entsprechenden Lizenzen zugewiesen sind. Weitere Informationen zu Abonnements und Lizenzierung finden Sie unter Abonnementanforderungen für Kommunikationscompliance.

Darüber hinaus müssen Sie die nutzungsbasierte Abrechnung in Ihrem organization aktivieren, um unangemessene oder riskante Interaktionen für Nicht-Microsoft 365 KI-Daten zu erkennen. Nicht-Microsoft 365 KI-Daten enthalten Informationen aus anderen generativen KI-Anwendungen von Microsoft und verbundenen externen KI-Anwendungen. Dieser Datentyp umfasst Copilot in Microsoft Fabric, Microsoft Security Copilot, Microsoft Copilot Studio und alle verbundenen oder Cloud-KI-Anwendungen. Es gibt keine Abrechnungsanforderungen oder Gebühren für die nutzungsbasierte Bezahlung für Microsoft 365, die unangemessene oder riskante Interaktionen für Microsoft 365 Copilot Daten erkennen.

Dieses Feature verwendet die nutzungsbasierte Abrechnung oder die Lizenzierung pro Benutzer für Microsoft Purview-Funktionen oder beides. Um Ihnen zu helfen, Ihre Nutzung zu verstehen und zu verwalten, stellt Microsoft Purview ein Nutzungscenter im Microsoft Purview-Portal bereit. Weitere Informationen finden Sie unter Verwalten der Nutzung der nutzungsbasierten Bezahlung und der Lizenzierung pro Benutzer.

Empfohlene Aktionen

Empfohlene Aktionen können Ihrem organization den schnellen Einstieg in die Kommunikationscompliance erleichtern. Auf der Seite Übersicht finden Sie empfohlene Aktionen, die Sie durch die Schritte zum Konfigurieren und Bereitstellen von Richtlinien führen.

Die folgenden Empfehlungen helfen Ihnen beim Einstieg und bei der Maximierung Ihrer Communication Compliance-Konfiguration:

• Kennenlernen der Kommunikationscompliance: Bevor Sie die Einrichtung abschließen, lesen Sie unsere offizielle Dokumentation, um mehr über Kommunikationscompliance in Ihrem organization zu erfahren, zu planen und bereitzustellen.
• Weisen Sie Berechtigungen zu, um sicherzustellen, dass Ihr Team seine Aufgaben erledigen kann: Stellen Sie sicher, dass nur die entsprechenden Projektbeteiligten auf die Lösung zugreifen können, indem Sie Teammitglieder zuweisen, die für die Verwaltung von Kommunikationscompliancefunktionen und das Untersuchen und Überprüfen von Warnungen verantwortlich sind.
• Erstellen von Verteilergruppen für Benutzer, deren Kommunikation sie erkennen möchten: Erstellen Sie Verteilergruppen mit Benutzern, die in Kommunikationscompliancerichtlinien enthalten sind.
• Erstellen Sie Ihre erste Richtlinie, um mit der Erkennung der Kommunikation zu beginnen: Erkennen und untersuchen Sie potenzielle Verstöße gegen die Einhaltung gesetzlicher Bestimmungen, indem Sie zuerst eine Richtlinie einrichten, die potenzielle Verstöße in der internen und/oder externen Kommunikation Ihrer organization identifiziert.
• Überprüfen Sie Warnungen, um erkannte Nachrichten zu untersuchen und Maßnahmen zu ergreifen: Identifizieren und analysieren Sie Nachrichten, die den Bedingungen einer Richtlinie entsprechen, um Warnungen auszulösen, die Kontext zu einer Richtlinienverletzung bereitstellen, damit Sie bei Bedarf untersuchen und Maßnahmen ergreifen können.
• Überprüfen Sie Berichte, um einen schnellen Einblick in die Leistung von Richtlinien zu erhalten: Erhalten Sie schnelle Einblicke in die Leistung Ihrer Richtlinien, zeigen Sie detaillierte Berichte an, um einen weiteren Drilldown durchzuführen, und exportieren Sie die Ergebnisse für weitere Analysen.

Jede Aktion in Communication Compliance verfügt über drei Attribute:

• Aktion: Der Name und die Beschreibung der empfohlenen Aktion.
• Empfohlen, erforderlich oder optional: Gibt an, ob die empfohlene Aktion dringend empfohlen, erforderlich oder optional ist, damit die Features für die Kommunikationscompliance wie erwartet funktionieren.
• Geschätzte Zeit bis zum Abschließen: Geschätzte Zeit zum Abschließen der empfohlenen Aktion in Minuten.

Wählen Sie Empfehlungen aus der Liste aus, um mit der Konfiguration der Kommunikationscompliance zu beginnen. Jede empfohlene Aktion führt Sie durch die erforderlichen Aktivitäten für die Empfehlung, einschließlich aller Anforderungen, was Sie erwarten müssen und die Auswirkungen der Konfiguration des Features in Ihrer Organisation. Einige empfohlene Aktionen werden bei der Konfiguration automatisch als abgeschlossen markiert. Wenn nicht, wählen Sie die Aktion manuell als abgeschlossen aus, wenn sie konfiguriert ist.

Informationen zu empfohlenen Aktionen auf der Seite Richtlinien helfen ihnen, aktuelle Typen vertraulicher Informationen und potenzielle Verstöße gegen die Einhaltung gesetzlicher Bestimmungen in der Kommunikation in Ihrem organization zusammenzufassen. Die Datenklassifizierung und die Anwendung von Vertraulichkeitsbezeichnungen, Aufbewahrungsbezeichnungen und Klassifizierungen vertraulicher Informationen unterstützen diese Erkenntnisse. Diese Erkenntnisse werden aggregiert und enthalten keine personenbezogenen Daten für Benutzer in Ihrem organization.

Aktivität in Nachrichten aggregiert nach trainierbarem Klassifizierertyp aus vorhandenen Richtlinien, die die Richtlinienvorlage "Unangemessenen Text erkennen" oder benutzerdefinierte Richtlinien verwenden, die Klassifizierer verwenden. Untersuchen Sie Warnungen für diese Nachrichten auf der Warnungs-Dashboard für Ihre Richtlinien.

Aktivitäten, die vertrauliche Informationstypen betreffen , werden in Nachrichten erkannt, die in vorhandenen Richtlinien und für Nachrichten behandelt werden, die nicht durch vorhandene Richtlinien abgedeckt werden. Erkenntnismeldungen, die nicht von vorhandenen Richtlinien abgedeckt sind, können nicht untersucht und behoben werden. Es muss eine neue Richtlinie erstellt werden, um ähnliche Aktivitäten in zukünftigen Nachrichten zu erkennen und zu beheben. Insights-Aggregat für alle Typen vertraulicher Informationen, einschließlich der Typen, die Ihr organization zuvor nicht in einer vorhandenen Kommunikationscompliance-Richtlinie definiert haben. Verwenden Sie diese Erkenntnisse, um eine neue Kommunikationskonformitätsrichtlinie zu erstellen oder vorhandene Richtlinien zu aktualisieren. Nach dem Erstellen einer neuen Richtlinie können Nachrichtenwarnungen für diese Richtlinie mit einer gleichen Anzahl von Nachrichten übereinstimmen, die in einer ähnlichen Erkenntnis identifiziert wurden. Ihre Richtlinie hat möglicherweise unterschiedliche Bedingungen, eine unterschiedliche Anzahl von eingeschlossenen Benutzern und erkennt nur Nachrichtenaktivitäten, die auftreten, nachdem die Richtlinie aktiv ist.

Schritt 1 (erforderlich): Zuweisen von Berechtigungen für Kommunikationscompliance

Um die Kommunikationscompliance-bezogenen Tools im Microsoft Purview-Portal verwenden zu können, benötigen Benutzer die entsprechenden Berechtigungen. Die einfachste Möglichkeit zum Zuweisen von Rollen besteht darin, den Benutzer der entsprechenden Rollengruppe auf der Seite Rollengruppen im Microsoft Purview-Portal hinzuzufügen.

Eine schritt-für-Schritt-Anleitung finden Sie unter Zuweisen von Berechtigungen in Kommunikationscompliance.

Schritt 2 (erforderlich): Aktivieren des Überwachungsprotokolls

Die Kommunikationscompliance erfordert Überwachungsprotokolle, um Warnungen und Protokollwartungsaktionen anzuzeigen, die Prüfer ausführen. In den Überwachungsprotokollen werden alle Aktivitäten zusammengefasst, die einer definierten Organisationsrichtlinie oder jeder Änderung einer Kommunikationskonformitätsrichtlinie zugeordnet sind.

Die Überwachung ist für Microsoft 365-Organisationen standardmäßig aktiviert. Einige Organisationen können die Überwachung aus bestimmten Gründen deaktivieren. Wenn die Überwachung für Ihre organization deaktiviert ist, hat sie möglicherweise von einem anderen Administrator deaktiviert. Es wird empfohlen, zu bestätigen, dass es in Ordnung ist, die Überwachung wieder zu aktivieren, wenn Sie diesen Schritt ausführen.

Schrittweise Anleitungen zum Aktivieren der Überwachung finden Sie unter Aktivieren oder Deaktivieren der Überwachungsprotokollsuche. Daraufhin teilt Ihnen eine Meldung mit, dass das Überwachungsprotokoll vorbereitet wird und Sie in ein paar Stunden nach Abschluss der Vorbereitung eine Suche durchführen können. Sie müssen diese Aktion nur einmal ausführen. Weitere Informationen zur Verwendung des Überwachungsprotokolls finden Sie unter Durchsuchen des Überwachungsprotokolls.

Schritt 3 (optional): Einrichten von Gruppen für Kommunikationscompliance

Wenn Sie eine Kommunikationscompliance-Richtlinie erstellen, definieren Sie, wer ihre Kommunikation überprüft und wer Überprüfungen durchführt. Verwenden Sie in der Richtlinie E-Mail-Adressen, um Einzelpersonen oder Personengruppen zu identifizieren. Um Die Einrichtung zu vereinfachen, können Sie Gruppen für Personen erstellen, deren Kommunikation überprüft wurde, und Gruppen für Personen, die diese Kommunikation überprüfen. Wenn Sie Gruppen verwenden, benötigen Sie möglicherweise mehrere. Beispielsweise benötigen Sie möglicherweise mehrere Gruppen, wenn Sie die Kommunikation zwischen zwei unterschiedlichen Personengruppen erkennen möchten oder wenn Sie eine Gruppe angeben möchten, die keinen Bereich hat.

Verwenden Sie das folgende Diagramm, um Gruppen in Ihrem organization für Kommunikationskonformitätsrichtlinien zu konfigurieren:

Wenn Sie in der Richtlinie eine Verteilergruppe zuweisen, erkennt die Richtlinie alle E-Mails und Teams-Chats von jedem Benutzer in der Verteilergruppe. Wenn Sie eine Microsoft 365-Gruppe in der Richtlinie zuweisen, erkennt die Richtlinie alle E-Mails und Teams-Chats, die an die Microsoft 365-Gruppe* gesendet werden, nicht die einzelnen E-Mails und Chats, die von jedem Gruppenmitglied empfangen wurden*. Es wird empfohlen, Verteilergruppen in Kommunikationscompliancerichtlinien zu verwenden, damit einzelne E-Mails und Teams-Chats von jedem Benutzer automatisch erkannt werden.

Wenn Sie ein organization mit einer lokalen Exchange-Bereitstellung oder einem externen E-Mail-Anbieter sind und Microsoft Teams-Chats für Ihre Benutzer erkennen möchten, müssen Sie eine Verteilergruppe für die Benutzer mit lokalen oder externen Postfächern erstellen. Später in diesen Schritten weisen Sie diese Verteilergruppe mithilfe der Auswahl Benutzer und Gruppen auswählen im Richtlinienworkflow zu. Weitere Informationen zu den Anforderungen und Einschränkungen für die Aktivierung des cloudbasierten Speichers und der Teams-Unterstützung für lokale Benutzer finden Sie unter Suchen und Exportieren von Teams-Chatdaten für lokale Benutzer.

Um bereichsbezogene Benutzer in großen Unternehmen zu verwalten, müssen Sie möglicherweise Nachrichten für alle Benutzer in großen Gruppen erkennen. Sie können PowerShell verwenden, um eine Verteilergruppe für eine globale Kommunikationskonformitätsrichtlinie für die zugewiesene Gruppe zu konfigurieren. Diese Konfiguration ermöglicht es Ihnen, Nachrichten für Tausende von Benutzern mit einer einzigen Richtlinie zu erkennen und die Kommunikationscompliancerichtlinie auf dem neuesten Stand zu halten, wenn neue Mitarbeiter Ihrem organization beitreten.

1. Erstellen Sie eine dedizierte Verteilergruppe für Ihre globale Kommunikationskonformitätsrichtlinie mit den folgenden Eigenschaften: Stellen Sie sicher, dass Sie diese Verteilergruppe nicht für andere Zwecke oder andere Office 365-Dienste verwenden.

   • MemberDepartRestriction = Closed. Stellt sicher, dass Benutzer sich nicht selbst aus der Verteilergruppe entfernen können.
   • MemberJoinRestriction = Closed. Stellt sicher, dass Benutzer sich nicht selbst zur Verteilergruppe hinzufügen können.
   • ModerationEnabled = True. Stellt sicher, dass alle an diese Gruppe gesendeten Nachrichten genehmigungspflichtig sind und dass die Gruppe nicht für die Kommunikation außerhalb der Konfiguration der Kommunikationscompliance-Richtlinie verwendet wird.

   New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
   

2. Wählen Sie ein nicht verwendetes benutzerdefiniertes Exchange-Attribut aus, um Benutzer zu protokollieren, die der Kommunikationskonformitätsrichtlinie in Ihrem organization hinzugefügt wurden.

3. Führen Sie das folgende PowerShell-Skript nach einem wiederkehrenden Zeitplan aus, um der Kommunikationskonformitätsrichtlinie Benutzer hinzuzufügen:

   $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
   $i = 0
   ForEach ($M in $Mbx)
   {
     Write-Host "Adding" $M.DisplayName
     Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
     Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded
     $i++
   }
   Write-Host $i "Mailboxes added to supervisory review distribution group."
   

Weitere Informationen zum Einrichten von Gruppen finden Sie unter:

• Erstellen und Verwalten von Verteilergruppen
• Übersicht über Microsoft 365-Gruppen

Schritt 4 (optional): Vergewissern Sie sich, dass sich Ihr Viva Engage Mandant im einheitlichen Modus befindet.

Im einheitlichen Modus befinden sich alle Viva Engage Benutzer in Microsoft Entra ID, alle Gruppen werden Microsoft 365-Gruppen, und alle Dateien werden in SharePoint Online gespeichert. Ihr Viva Engage Mandant muss sich im einheitlichen Modus für Kommunikationskonformitätsrichtlinien befinden, um riskante Unterhaltungen in privaten Nachrichten und Communityunterhaltungen in Viva Engage zu überprüfen und zu identifizieren.

Weitere Informationen zum Konfigurieren von Viva Engage im einheitlichen Modus finden Sie unter:

• Übersicht über Viva Engage einheitlichen Modus in Microsoft 365
• Konfigurieren Ihres Viva Engage Netzwerks für den einheitlichen Modus für Microsoft 365

Schritt 5 (erforderlich): Erstellen einer Kommunikationscompliance-Richtlinie

Sie können schnell eine Kommunikationskonformitätsrichtlinie erstellen, indem Sie aus mehreren Richtlinienvorlagen auswählen, oder Sie können eine benutzerdefinierte Richtlinie erstellen.

Wenn Sie eine Richtlinie aus einer Vorlage erstellen, werden viele Einstellungen automatisch basierend auf der ausgewählten Vorlage für Sie ausgewählt. Im letzten Schritt können Sie die Richtlinie anpassen, wenn Sie eine der Einstellungen ändern möchten.

Wenn Sie eine benutzerdefinierte Richtlinie erstellen, wählen Sie alle Einstellungen selbst aus.

Erstellen einer Richtlinie aus einer Vorlage

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.

2. Gehen Sie zur Lösung Communication Compliance.

3. Wählen Sie im linken Navigationsbereich Richtlinien aus.

4. Wählen Sie Richtlinie erstellen und dann eine der Richtlinienvorlagen aus. Wählen Sie beispielsweise Unangemessenen Text erkennen aus.

5. Im Bereich auf der rechten Seite des Bildschirms:

   1. Bestätigen oder aktualisieren Sie im Feld Richtlinienname den Richtliniennamen. Richtliniennamen können nach dem Erstellen der Richtlinie nicht mehr geändert werden.
   2. Wählen Sie im Feld Benutzer oder Gruppen im Bereich die Benutzer oder Gruppen aus, auf die die Richtlinie angewendet werden soll. Wenn Sie die Vorlage Interessenkonflikte erkennen auswählen, wählen Sie zwei bereichsbezogene Gruppen oder zwei bereichsbezogene Benutzer aus, um die interne Kommunikation zu erkennen.
   3. Wählen Sie im Feld Prüfer die Prüfer für die Richtlinie aus. Prüfer, die Sie in diesem Feld hinzufügen, sind die Prüfer, aus denen Sie beim Eskalieren einer Warnung im Untersuchungs- und Wartungsworkflow auswählen können. Wenn Sie einer Richtlinie Prüfer hinzufügen, erhalten diese automatisch eine E-Mail-Nachricht, die sie über die Zuweisung zur Richtlinie informiert, sowie Links zu Informationen zum Überprüfungsprozess. Prüfer sind einzelne Benutzer, und alle Prüfer müssen über Postfächer verfügen, die auf Exchange Online gehostet werden.
   4. Überprüfen Sie die Liste der Einstellungen, die automatisch basierend auf der ausgewählten Vorlage ausgewählt werden. Um einstellungen anzupassen, wählen Sie Richtlinie anpassen aus, und nehmen Sie dann die gewünschten Änderungen vor. Wenn alles in Ordnung aussieht, wählen Sie Richtlinie erstellen aus.

   Hinweis

   Wenn Sie die optische Zeichenerkennung (OCR) aktivieren möchten, um eingebettete oder angefügte Bilder in Nachrichten für gedruckten oder handschriftlichen Text zu identifizieren, die den Richtlinienbedingungen entsprechen, wählen Sie Richtlinie anpassen aus, und aktivieren Sie dann auf der Seite Bedingungen und Prozentsatz auswählen das Kontrollkästchen OcR zum Extrahieren von Text aus Bildern verwenden .

Erstellen einer benutzerdefinierten Richtlinie

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.

2. Gehen Sie zur Lösung Communication Compliance.

3. Wählen Sie im linken Navigationsbereich Richtlinien aus.

4. Wählen Sie Richtlinie erstellen und dann Benutzerdefinierte Richtlinie aus.

5. Geben Sie auf der Seite Name und Beschreibung Ihrer Richtlinie einen Namen (erforderlich) und eine Beschreibung (optional) für die Richtlinie ein. Sie können den Richtliniennamen nach der Erstellung nicht mehr ändern. Wählen Sie Weiter aus, wenn Sie fertig sind.

6. Wenn mindestens eine Administratoreinheit für Ihre organization vorhanden ist, wird die Seite Admin Einheiten (Vorschau) angezeigt. Andernfalls sehen Sie die Seite Benutzer und Prüfer auswählen (nächster Schritt) und ein Banner mit einem Link, um mehr über Administratoreinheiten zu erfahren.

   Wenn Sie die Richtlinie auf eine oder mehrere Administratoreinheiten festlegen möchten, wählen Sie Administratoreinheiten hinzufügen aus, wählen Sie die Administratoreinheiten aus, die auf die Richtlinie angewendet werden sollen, und wählen Sie dann Speichern aus.

   Hinweis

   Sie können nur die Administratoreinheiten sehen, die auf Ihre Rolle ausgerichtet sind. Wenn Sie ein uneingeschränkter Administrator sind, werden alle Administratoreinheiten für die organization angezeigt. Um eine Zusammenfassung der Rollengruppen und Administratoreinheiten anzuzeigen, denen Sie zugewiesen sind, wählen Sie Meine Berechtigungen anzeigen aus.

   Wählen Sie Weiter aus, wenn Sie mit der Seite Admin Einheiten (Vorschau) fertig sind.

7. Auf der Seite Benutzer und Prüfer auswählen :

   1. Wählen Sie im Abschnitt Benutzer und Gruppen auswählen eine der folgenden Optionen aus:

   • Alle Benutzer: Diese Option ist die inklusivste und wird für den umfassendsten Schutz empfohlen.

     Hinweis

     Wenn für die Richtlinie mindestens eine Administratoreinheit gilt, werden bei Auswahl dieser Option alle Benutzer in den Administratoreinheiten ausgewählt.

   • Benutzer auswählen: Beginnen Sie mit der Eingabe, um bestimmte Benutzer oder Gruppen zu finden. Das Kontrollkästchen Erkenntnisse und Empfehlungen für Benutzer anzeigen, die den Bedingungen dieser Richtlinie entsprechen, aber nicht in der Richtlinie enthalten waren , wird angezeigt, wenn Sie diese Option auswählen. Lassen Sie dieses Kontrollkästchen aktiviert, wenn Sie blinde Flecken reduzieren möchten, indem Sie Empfehlungen erhalten, wenn Benutzer außerhalb der ausgewählten Benutzer die Richtlinienbedingungen erfüllen. Diese Einstellung ist nicht verfügbar, wenn Sie die Option Alle Benutzer oder adaptive Bereiche auswählen auswählen.

     Hinweis

     Wenn die Richtlinie auf eine oder mehrere Administratoreinheiten festgelegt ist, können Sie nur Benutzer auswählen, die Teil dieser Administratoreinheiten sind.

   • Adaptive Bereiche auswählen: Ein adaptiver Bereich verwendet eine Abfrage, die Sie angeben, um die Mitgliedschaft von Benutzern oder Gruppen zu definieren. Um eine adaptive Richtlinie zu verwenden, erstellen Sie den adaptiven Bereich, bevor Sie Ihre Richtlinie erstellen, und wählen Sie dann den Bereich aus, wenn Sie diese Option auswählen. Websitebereiche gelten nicht für die Kommunikationscompliance, sodass sie beim Hinzufügen eines Bereichs nicht angezeigt werden. Erfahren Sie mehr über die Vorteile der Verwendung eines adaptiven Bereichs.

     Hinweis

     Wenn die Richtlinie auf eine oder mehrere Administratoreinheiten festgelegt ist, wird die Option Adaptive Bereiche auswählen nicht angezeigt. Zurzeit können Sie adaptive Bereiche nicht zusammen mit Administratoreinheiten verwenden.

   1. Fügen Sie im Abschnitt Ausgeschlossene Benutzer und Gruppen alle Benutzer oder Gruppen hinzu, die von der Richtlinie ausgeschlossen werden sollen.

      Hinweis

      Wenn die Richtlinie auf eine oder mehrere Administratoreinheiten festgelegt ist, können Sie nur Benutzer und Gruppen ausschließen, die Teil dieser Administratoreinheiten sind.

   2. Wählen Sie im Abschnitt Prüfer die Prüfer für die Richtlinie aus. Prüfer, die Sie in diesem Abschnitt hinzufügen, sind die Prüfer, die Sie beim Eskalieren einer Warnung im Untersuchungs- und Wartungsworkflow auswählen können. Wenn Sie einer Richtlinie Prüfer hinzufügen, erhalten diese automatisch eine E-Mail-Nachricht, die sie über die Zuweisung zur Richtlinie informiert, sowie Links zu Informationen zum Überprüfungsprozess. Prüfer sind einzelne Benutzer, und alle Prüfer müssen über Postfächer verfügen, die auf Exchange Online gehostet werden.

   3. Wählen Sie Weiter aus, wenn Sie fertig sind.

8. Wählen Sie auf der Seite Speicherorte zum Erkennen der Kommunikation auswählen die zu überprüfenden Kommunikationskanäle aus, einschließlich Exchange, Teams, Viva Engage oder eines bestimmten generativen KI-Kanals. Zu den unterstützten generativen KI-Kanälen gehören Microsoft Copilot,KI-Unternehmens-Apps und andere KI-Apps. Sie können auch Drittanbieterquellen überprüfen, wenn Sie einen Connector in Microsoft 365 konfiguriert haben. Wählen Weiter aus, um zur nächsten Seite zu wechseln.

9. Gehen Sie auf der Seite Bedingungen auswählen und Überprüfen des Prozentsatzes wie vor :

   1. Wählen Sie im Abschnitt Kommunikationsrichtung die zu erkennende Kommunikationsrichtung aus, einschließlich eingehender, ausgehender oder interner Kommunikation.
   2. Fügen Sie im Abschnitt Bedingungen die Bedingungen hinzu, die Sie erkennen möchten. Sie können aus vielen verschiedenen Bedingungen für Nachrichten und Nachrichtenanlagen wählen, einschließlich Bedingungen, die für Folgendes erkannt werden:
   • Standardmäßige oder benutzerdefinierte Typen vertraulicher Informationen. Sie können Typen vertraulicher Informationen erstellen, bevor Sie den Workflow ausführen, oder sie aus dem Workflow erstellen.
   • Standard- oder benutzerdefinierte Schlüsselwort (keyword) Wörterbücher.
   • Microsoft hat trainierbare Klassifizierer bereitgestellt. Von Microsoft bereitgestellte trainierbare Klassifizierer können potenziell unangemessene Sprache und Bilder erkennen, die im Textkörper von E-Mail-Nachrichten oder anderen Texttypen gesendet oder empfangen werden. Sie können aus den folgenden integrierten, von Microsoft bereitgestellten trainierbaren Klassifizierern wählen: Gezielte Bedrohung, obszöne Anstößigkeit, gezielte Belästigung, Bilder für Erwachsene, rassige Bilder und Gory-Bilder. Kommunikationscompliance umfasst auch Inhaltssicherheitsklassifizierer (Vorschau) für Microsoft Teams, die auf großen Sprachmodellen (LLMs) basieren. Zu diesen Klassifizierern gehören Hass, Sexuelle, Gewalt und Selbstverletzung. Erfahren Sie mehr über Inhaltssicherheitsklassifizierer, die auf großen Sprachmodellen basieren.
   1. Aktivieren Sie im Abschnitt Optische Zeichenerkennung (Optical Character Recognition, OCR) das Kontrollkästchen OcR verwenden, um eingebettete oder angefügte Bilder in Nachrichten für gedruckten oder handschriftlichen Text zu identifizieren, der den Richtlinienbedingungen entspricht. Mindestens eine bedingte Einstellung, die Text, Schlüsselwörtern, von Microsoft bereitgestellten trainierbaren Klassifizierern oder typen vertraulicher Informationen zugeordnet ist, muss in der Richtlinie konfiguriert werden, um die Auswahl des Kontrollkästchens zu aktivieren.
   2. Verschieben Sie im Abschnitt Überprüfen des Prozentsatzes den Schieberegler, um die Menge der zu überprüfenden Inhalte zu ändern.
   3. Im Abschnitt E-Mail-Blasts filtern ist das Kontrollkästchen Nachrichten von E-Mail-Strahldiensten herausfiltern standardmäßig aktiviert. Diese Einstellung bewirkt, dass nachrichten, die von E-Mail-Blast-Diensten gesendet werden, ausgeschlossen werden. Nachrichten, die bestimmten Bedingungen entsprechen, generieren keine Warnungen. Dieser Ausschluss umfasst Massen-E-Mails (z. B. Newsletter), Spam, Phishing und Schadsoftware. Sie können einen Bericht mit den herausgefilterten Massen-E-Mail-Absendern anzeigen. Die Liste der Absender wird gefiltert, bevor der Inhalt analysiert wird, sodass möglicherweise Absender vorhanden sind, die nicht den Inhaltsbedingungen entsprechen (zusätzliche Absender, die im Bericht enthalten sind).
   4. Wählen Weiter aus, um zur nächsten Seite zu wechseln.

10. Überprüfen Sie auf der Seite Überprüfen und beenden Ihre Richtlinienauswahl, und wählen Sie dann Richtlinie erstellen aus.

Hinweise und Tipps zum Erstellen von Kommunikationscompliancerichtlinien

• Nachdem Sie eine Richtlinie konfiguriert haben, erfahren Sie mehr über bewährte Methoden zum Verwalten der Anzahl von Warnungen.
• Sie können PowerShell nicht zum Erstellen und Verwalten von Kommunikationscompliancerichtlinien verwenden. Sie müssen die Kommunikationscompliance-Lösung verwenden.
• Eine ausführliche exemplarische Vorgehensweise zum Einrichten einer neuen Kommunikationskonformitätsrichtlinie und zum Beheben einer Warnung finden Sie in diesem 15-minütigen Video:
  
  
  
  

Testbedingungen (Vorschau) beim Erstellen oder Bearbeiten einer Richtlinie

Wenn Sie eine Richtlinie erstellen oder bearbeiten, ohne zuvor Bedingungen zu testen, warten Sie möglicherweise lange, bis Sie überprüfen können, ob die Richtlinie wie beabsichtigt funktioniert. In der Regel müssen Sie eine Pilotrichtlinie erstellen und sie mehrere Tage lang testen, bevor Sie die Richtlinie auf die breitere organization. Wenn Sie Mitglied der Rollengruppe Kommunikationscompliance-Administratoren oder der Rollengruppe Kommunikationskonformität sind, können Sie Zeit sparen, indem Sie Ihre Bedingungen beim Erstellen oder Bearbeiten einer Richtlinie testen. Sie können die Bedingungen optimieren, um sicherzustellen, dass die Richtlinie wie beabsichtigt funktioniert, bevor Sie sie für die breitere organization.

1. Stellen Sie sicher, dass Sie Mitglied der Rollengruppe Kommunikationscompliance-Administratoren oder der Rollengruppe Kommunikationscompliance sind. Sie müssen Mitglied einer dieser Rollengruppen sein, um dieses Feature verwenden zu können.

2. Erstellen Sie eine Richtlinie, oder bearbeiten Sie eine vorhandene Richtlinie.

3. Wählen Sie auf der Seite Bedingungen und Prozent die Option Bedingungen testen aus, nachdem Sie Ihre Bedingungen eingegeben haben.

   

   Tipp

   Sie können auch auf den Befehl Test your conditions (Bedingungen testen ) über die Liste der Richtlinien auf der Seite Richtlinien oder im Bereich mit den Richtliniendetails zugreifen, wenn Sie die Richtlinie bearbeiten möchten.

4. Führen Sie im Bereich Testrichtlinienbedingungen auf der rechten Seite eine der folgenden Aktionen aus:

   • Wählen Sie die Option Zu testde Meldungen eingeben aus, und geben Sie dann einige Nachrichten ein, die von der Richtlinie erkannt werden sollen. Trennen Sie Nachrichten durch ein Komma.
   • Wenn Sie über eine .txt Datei verfügen, die eine Liste der zu erkennenden Meldungen enthält, wählen Sie die Option Datei hochladen aus, um zu testen, ob die trainierbaren Klassifizierer die von Ihnen angegebenen übereinstimmenden Elemente erkennen , und wählen Sie dann Datei hochladen aus, um Ihre Textdatei hochzuladen.

5. Wählen Sie Testen aus, um eine Liste der Testergebnisse anzuzeigen.

   Tipp

   Wenn die gesuchten Ergebnisse nicht angezeigt werden:

   • Überprüfen Sie die Definition des Typs vertraulicher Informationen oder des trainierbaren Klassifizierers , um sicherzustellen, dass er für die Erkennung des erwarteten Informationstyps konzipiert ist.
   • Stellen Sie sicher, dass die Nachricht die Mindestanforderungen an die Wortanzahl erfüllt.

Schritt 6 (optional): Aktualisieren von Konformitätsgrenzen für Kommunikationskonformitätsrichtlinien

Compliancegrenzen schaffen logische Grenzen innerhalb eines organization, die die Speicherorte von Benutzerinhalten (z. B. Postfächer, OneDrive-Konten und SharePoint-Websites) steuern, die eDiscovery-Manager durchsuchen können.

Wenn Sie Compliancegrenzen in Ihrem organization konfigurieren, aktualisieren Sie die Konformitätsgrenzen, um bestimmten Benutzern den Zugriff auf Postfächer zu ermöglichen, die Kommunikationscompliancerichtlinien unterstützen. Sie müssen den Zugriff auf Kommunikationscomplianceadministratoren und Kommunikationskonformitätsprüfer zulassen, damit Ihre Richtlinienverwaltungs- und Untersuchungs- und Korrekturaktionen ordnungsgemäß funktionieren.

Führen Sie die folgenden PowerShell-Befehle aus, um Den Zugriff für Administratoren und Prüfer der Kommunikationscompliance zuzulassen. Sie müssen diese Befehle nur einmal ausführen, auch wenn Sie in Zukunft neue Kommunikationscompliance-Richtlinien hinzufügen:

Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your Communication Compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All

Weitere Informationen zur Cmdlet-Syntax finden Sie unter New-ComplianceSecurityFilter.

Schritt 7 (optional): Erstellen von Hinweisvorlagen und Konfigurieren der Anonymisierung von Benutzern

Wenn Sie auf eine Richtlinienwarnung reagieren möchten, indem Sie einen Erinnerungshinweis an den zugeordneten Benutzer senden, erstellen Sie mindestens eine Benachrichtigungsvorlage in Ihrem organization. Die Felder der Benachrichtigungsvorlage können bearbeitet werden, bevor sie im Rahmen des Warnungskorrekturprozesses gesendet werden. Es wird empfohlen, für jede Kommunikationskonformitätsrichtlinie eine benutzerdefinierte Benachrichtigungsvorlage zu erstellen.

Sie können auch die Anonymisierung für angezeigte Benutzernamen aktivieren, wenn Sie Richtlinien-Übereinstimmungen untersuchen und Aktionen für Nachrichten ergreifen.

Erstellen von Vorlagen und Konfigurieren der Anonymisierung von Benutzern

1. Melden Sie sich beim Microsoft Purview-Portal mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization an.

2. Gehen Sie zur Lösung Communication Compliance.

3. Wählen Sie in der oberen rechten Ecke der Seite Einstellungen aus, wählen Sie Kommunikationscompliance aus, wählen Sie die Registerkarte Datenschutz , dann anonymisierte Versionen von Benutzernamen anzeigen und dann Speichern aus.

4. Wählen Sie die Registerkarte Benachrichtigungsvorlagen und dann Benachrichtigungsvorlage erstellen aus.

5. Füllen Sie im rechten Bereich die folgenden Felder aus:

   • Vorlagenname (erforderlich)
   • Senden von (erforderlich)
   • Cc und Bcc (optional)
   • Betreff (erforderlich)
   • Nachrichtentext (erforderlich)

6. Wählen Sie Speichern aus, um die Benachrichtigungsvorlage zu erstellen und zu speichern.

Schritt 8 (optional): Testen Der Kommunikationscompliance-Richtlinie

Nachdem Sie eine Kommunikationskonformitätsrichtlinie erstellt haben, testen Sie sie, um sicherzustellen, dass die Richtlinie die von Ihnen definierten Bedingungen ordnungsgemäß erzwingt. Wenn Ihre Kommunikationscompliance-Richtlinien vertrauliche Informationstypen enthalten, sollten Sie auch Ihre Microsoft Purview Data Loss Prevention -Richtlinien (DLP) testen. Stellen Sie sicher, dass Sie Ihren Richtlinien Zeit zum Aktivieren geben, damit die kommunikation, die Sie testen möchten, erfasst wird.

Führen Sie die folgenden Schritte aus, um Ihre Kommunikationskonformitätsrichtlinie zu testen:

1. Öffnen Sie einen E-Mail-Client, Microsoft Teams oder Viva Engage, während Sie als bereichsbezogener Benutzer angemeldet sind, der in der Richtlinie, die Sie testen möchten, definiert ist.

2. Senden Sie eine E-Mail, einen Microsoft Teams-Chat oder eine Viva Engage Nachricht, die die kriterien erfüllt, die Sie in der Kommunikationscompliance-Richtlinie definiert haben. Dieser Test kann eine Schlüsselwort (keyword), Anlagengröße, Domäne und vieles mehr sein. Stellen Sie sicher, dass Sie bestimmen, ob Ihre konfigurierten bedingten Einstellungen in der Richtlinie zu restriktiv oder zu nachlänglich sind.

   Hinweis

   Email Nachrichten kann ungefähr 24 Stunden dauern, bis sie in einer Richtlinie vollständig verarbeitet sind. Die vollständige Verarbeitung der Kommunikation in Microsoft Teams, Viva Engage und Drittanbieterplattformen kann ungefähr 48 Stunden dauern.

3. Melden Sie sich bei Microsoft 365 als Prüfer an, der in der Kommunikationscompliance-Richtlinie festgelegt ist. Wechseln Sie zuKommunikationskonformitätswarnungen>, um die Warnungen für Ihre Richtlinien anzuzeigen.

4. Korrigieren Sie die Warnung mithilfe der Wartungssteuerelemente, und überprüfen Sie, ob die Warnung ordnungsgemäß aufgelöst wurde.

Nächste Schritte

Nachdem Sie diese Schritte zum Erstellen Ihrer ersten Kommunikationskonformitätsrichtlinie ausgeführt haben, erhalten Sie nach 24 bis 48 Stunden Warnungen von Aktivitätsindikatoren. Konfigurieren Sie nach Bedarf zusätzliche Richtlinien mithilfe der Anleitung in Schritt 5 dieses Artikels.

Weitere Informationen zum Untersuchen von Kommunikationscompliancewarnungen finden Sie unter Untersuchen und Korrigieren von Kommunikationscompliance-Warnungen.

Um mit den neuesten Communication Compliance-Updates auf dem Laufenden zu bleiben, wählen Sie Neuigkeiten in Communication Compliance für Ihre organization aus.