Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Cumplimiento de comunicaciones de Microsoft Purview proporciona las herramientas para ayudar a las organizaciones a detectar el cumplimiento normativo (por ejemplo, SEC o FINRA) y las infracciones de conducta empresarial, como información confidencial o confidencial, hostigamiento o amenazante del lenguaje y uso compartido de contenido para adultos. El cumplimiento de las comunicaciones se basa en la privacidad por diseño. Los nombres de usuario se seudonimizan de forma predeterminada, los controles de acceso basados en roles están integrados, los investigadores son admitidos por un administrador y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad a nivel de usuario.
Antes de empezar a trabajar con el cumplimiento de comunicaciones en su organización, los equipos de administración de la tecnología de la información y el cumplimiento deben revisar las actividades y consideraciones importantes de planeamiento. Comprender y planear exhaustivamente la implementación en las siguientes áreas ayuda a garantizar que la implementación y el uso de las características de cumplimiento de comunicaciones funcionen sin problemas y se alineen con los procedimientos recomendados para la solución.
Para obtener información sobre cómo cumplir los requisitos de cumplimiento normativo con el cumplimiento de comunicaciones, vea el siguiente vídeo:
Para obtener más información y información general sobre el proceso de planeamiento para abordar las actividades de cumplimiento y riesgo en su organización, consulte Inicio de un programa de administración de riesgos internos.
Para ver cómo funcionan conjuntamente Insider Risk Management y Communication Compliance para ayudar a minimizar los riesgos de datos de los usuarios de su organización, vea el vídeo de Microsoft Mechanics.
Importante
El cumplimiento de comunicaciones está disponible actualmente en los inquilinos hospedados en regiones geográficas y países compatibles con las dependencias del servicio de Azure. Para comprobar que el cumplimiento de comunicaciones es compatible con su organización, consulte Disponibilidad de dependencias de Azure por país o región.
Trabajar con las partes interesadas de la organización
Identifique las partes interesadas adecuadas de su organización para colaborar para realizar acciones en las alertas de cumplimiento de comunicaciones. Considere la posibilidad de incluir las siguientes partes interesadas en el planeamiento inicial y el flujo de trabajo de cumplimiento de comunicaciones de un extremo a otro:
- Tecnología de la información
- Cumplimiento
- Privacidad
- Seguridad
- Recursos humanos
- Legal
Planear el flujo de trabajo de investigación y corrección
Seleccione partes interesadas dedicadas para investigar y revisar las alertas y los casos de forma periódica en el portal de Microsoft Purview. Asegúrese de comprender cómo asigna usuarios y partes interesadas a diferentes grupos de roles de cumplimiento de comunicaciones de su organización.
Importante
Después de configurar los grupos de roles, los permisos del grupo de roles pueden tardar hasta 30 minutos en aplicarse a los usuarios asignados en toda la organización.
Configurar permisos
Seis grupos de roles configuran los permisos iniciales para administrar las características de cumplimiento de comunicaciones. Para que el cumplimiento de comunicaciones esté disponible como una opción de menú en el portal de Microsoft Purview y para continuar con estos pasos de configuración, debe estar asignado a uno de esos grupos. Para obtener más información, consulte Asignación de permisos en Cumplimiento de comunicaciones.
Usuarios con ámbito
Antes de empezar a usar el cumplimiento de comunicaciones, determine quién necesita que se revisen sus comunicaciones. En la directiva, las direcciones de correo electrónico de usuario identifican a individuos o grupos de personas a los que aplicar la directiva. Algunos ejemplos de estos grupos son Grupos de Microsoft 365, listas de distribución basadas en Exchange, comunidades Viva Engage y canales de Microsoft Teams. También puede excluir usuarios o grupos específicos de la comprobación con un grupo de exclusión específico o una lista de grupos. Para obtener más información sobre los tipos de grupos admitidos en las directivas de cumplimiento de comunicaciones, consulte Introducción al cumplimiento de comunicaciones.
Importante
Los usuarios cubiertos por las directivas de cumplimiento de comunicaciones deben tener una licencia de Microsoft Purview Suite (anteriormente conocida como Cumplimiento de Microsoft 365 E5), una licencia Office 365 Enterprise E3 con el complemento de cumplimiento avanzado o incluirse en una Office 365 Enterprise suscripción A5. Si no tiene un plan Enterprise E5 existente y quiere probar el cumplimiento de comunicaciones, puede registrarse para obtener una prueba de Office 365 Enterprise E5.
Reviewers
Al crear una directiva de cumplimiento de comunicaciones, decide quién revisa los mensajes de los usuarios con ámbito. En la directiva, las direcciones de correo electrónico de usuario identifican a personas o grupos de personas que revisan las comunicaciones con ámbito. Todos los revisores deben tener buzones hospedados en Exchange Online, asignarse a los grupos de roles Analistas de cumplimiento de comunicaciones o Investigadores de cumplimiento de comunicaciones y asignarse en la directiva que necesitan investigar. Al agregar revisores a una directiva, reciben automáticamente un mensaje de correo electrónico que les notifica la asignación a la directiva y proporciona vínculos a información sobre el proceso de revisión.
Grupos para usuarios y revisores con ámbito
Para simplificar la configuración, se recomienda crear grupos para las personas que necesitan revisar sus comunicaciones y grupos para las personas que revisan esas comunicaciones. Si usa grupos, es posible que necesite varios. Por ejemplo, es posible que quiera identificar las comunicaciones entre dos grupos de personas distintos o que desee especificar un grupo que no esté en el ámbito. Al asignar un grupo de distribución en la directiva, la directiva detecta todos los correos electrónicos de cada usuario del grupo Distribución. Al asignar un grupo de Microsoft 365 en la directiva, la directiva detecta todos los correos electrónicos enviados a ese grupo, no los correos electrónicos individuales recibidos por cada miembro del grupo.
Nota:
Antes de crear una directiva, decida si desea aplicar un ámbito adaptable para usuarios o grupos. Para obtener más información, consulte Ámbitos de directiva adaptable para soluciones de cumplimiento.
Agregar grupos y listas de distribución a directivas de cumplimiento de comunicaciones forma parte de las condiciones y reglas generales establecidas, por lo que el número máximo de grupos y listas de distribución que admite una directiva varía en función del número de condiciones que agregue a la directiva. Cada directiva admite aproximadamente 20 grupos o listas de distribución, en función del número de condiciones adicionales presentes en la directiva.
El siguiente gráfico puede ayudarle a configurar grupos en su organización para directivas de cumplimiento de comunicaciones:
| Miembro de directiva | Grupos admitidos | Grupos no admitidos |
|---|---|---|
| Usuarios con ámbito Usuarios excluidos |
Grupos de distribución Grupos de Microsoft 365 |
Grupos de distribución dinámicos Grupos de distribución anidados Grupos de seguridad habilitados para correo Grupos de Microsoft 365 con pertenencia dinámica |
| Reviewers | Ninguno | Grupos de distribución Grupos de distribución dinámicos Grupos de distribución anidados Grupos de seguridad habilitados para correo |
Privacidad
La protección de la privacidad de los usuarios que tienen coincidencias de directivas es importante y puede ayudar a promover la objetividad en las revisiones de análisis y investigación de datos para las alertas de cumplimiento de comunicaciones. Esta configuración solo se aplica a los nombres de usuario que muestran la solución de cumplimiento de comunicaciones. No afecta a cómo se muestran los nombres en otras soluciones de cumplimiento o centro de administración.
Para los usuarios con una coincidencia de cumplimiento de comunicaciones, puede elegir una de las siguientes opciones en Configuración de cumplimiento de comunicaciones:
- Mostrar versiones anonimizadas de nombres de usuario: los nombres de usuario se anonimizan para evitar que los usuarios del grupo de roles Analistas de cumplimiento de comunicaciones vean quién está asociado a las alertas de directiva. Los usuarios del grupo de roles Investigadores de cumplimiento de comunicaciones siempre ven nombres de usuario, no las versiones anonimizadas. Por ejemplo, aparece un usuario "Grace Taylor" con un seudónimo aleatorio como "AnonIS8-988" en todas las áreas de la experiencia de cumplimiento de comunicaciones. Al elegir esta configuración, se anonimizan todos los usuarios con coincidencias de directivas actuales y pasadas, y se aplica a todas las directivas. La información de perfil de usuario de los detalles de la alerta de cumplimiento de comunicaciones no está disponible al elegir esta opción. Sin embargo, los nombres de usuario se muestran al agregar nuevos usuarios a directivas existentes o al asignar usuarios a nuevas directivas. Si desactiva esta configuración, se mostrarán los nombres de usuario de todos los usuarios que tengan coincidencias de directivas actuales o anteriores.
- No mostrar versiones anonimizadas de nombres de usuario: los nombres de usuario se muestran para todas las coincidencias de directivas actuales y anteriores para las alertas de cumplimiento de comunicaciones. La información del perfil de usuario (el nombre, el título, el alias y la organización o el departamento) se muestra para el usuario para todas las alertas de cumplimiento de comunicaciones.
Planeamiento de directivas de cumplimiento de comunicaciones
La creación de directivas de cumplimiento de comunicaciones es rápida y sencilla con las plantillas predefinidas para analizar contenido potencialmente inadecuado, información confidencial y problemas de cumplimiento normativo. Las directivas de cumplimiento de comunicaciones personalizadas proporcionan flexibilidad para detectar e investigar problemas específicos de su organización y requisitos.
Al planear las directivas de cumplimiento de comunicaciones, tenga en cuenta las siguientes áreas:
- Considere la posibilidad de agregar todos los usuarios de la organización como en el ámbito de las directivas de cumplimiento de comunicaciones. La identificación de usuarios específicos como en el ámbito de las directivas individuales puede ser útil en algunas circunstancias. Sin embargo, la mayoría de las organizaciones deben incluir a todos los usuarios en directivas de cumplimiento de comunicaciones optimizadas para la detección de acoso o discriminación.
- Decida si desea aplicar un ámbito adaptable a la directiva de cumplimiento de comunicaciones. Para obtener más información, consulte Ámbitos de directiva adaptable para la retención. La creación de varias directivas puede dar lugar a una mayor sobrecarga administrativa.
- Configure el porcentaje de comunicaciones que se van a revisar en un 100 % para asegurarse de que las directivas detectan todos los problemas de preocupación en las comunicaciones de su organización.
- Puede analizar las comunicaciones de orígenes que no son de Microsoft para los datos importados en buzones de su organización de Microsoft 365. Para incluir la revisión de las comunicaciones en estas plataformas, debe configurar un conector de terceros para estos servicios antes de que una directiva de comunicación detecte los mensajes que cumplen las condiciones de la directiva.
- Las directivas pueden admitir la detección de idiomas distintos del inglés en directivas de cumplimiento de comunicaciones personalizadas. Cree un diccionario de palabras clave personalizadas de palabras ofensivas en el idioma que prefiera o cree su propio modelo de aprendizaje automático mediante clasificadores entrenables en Microsoft 365.
- Todas las organizaciones tienen diferentes estándares de comunicación y necesidades de directiva. Detecte palabras clave específicas mediante condiciones de directiva de cumplimiento de comunicaciones o detecte tipos específicos de información con tipos de información confidencial personalizados.
Migración entre la nube de Microsoft 365 US Government y la nube comercial
Si migra su organización de la nube de Microsoft 365 US Government a la nube comercial mundial o de la nube comercial mundial a la nube de Government, no se migran los casos activos ni las alertas. Cierre las alertas y los casos antes de iniciar la migración.
Tutorial sobre la creación de una directiva de cumplimiento de comunicaciones
¿Desea ver un tutorial detallado sobre cómo configurar una nueva directiva de cumplimiento de comunicaciones y corregir una alerta? Consulte el siguiente vídeo de 15 minutos para ver una demostración de cómo las directivas de cumplimiento de comunicaciones pueden ayudarle a detectar mensajes potencialmente inadecuados, investigar posibles infracciones y corregir problemas de cumplimiento.
¿Está listo para empezar?
Para configurar el cumplimiento de comunicaciones para su organización de Microsoft 365, consulte Configuración del cumplimiento de comunicaciones o consulte el caso práctico de Contoso y cómo configuraron rápidamente una directiva de cumplimiento de comunicaciones para detectar contenido potencialmente inadecuado en Microsoft Teams, Exchange Online y Viva Engage comunicaciones.