コミュニケーション コンプライアンスの概要

コミュニケーション コンプライアンス ポリシーを使用して、内部レビュー担当者または外部レビュー担当者による分析のためのユーザー通信を識別します。 コミュニケーション コンプライアンス ポリシーがorganization内の通信を検出する方法の詳細については、「コミュニケーション コンプライアンス ポリシー」を参照してください。 Contoso がコミュニケーション コンプライアンス ポリシーを迅速に構成して、Microsoft Teams、Exchange Online、Viva Engage通信で不適切な可能性のあるコンテンツを検出する方法を確認するには、このケース スタディをチェックします。

サブスクリプションと課金

コミュニケーション コンプライアンスを開始する前に、 Microsoft 365 サブスクリプション とアドオンを確認してください。 コミュニケーション コンプライアンスにアクセスして使用するには、管理者は、organizationにサポートされているサブスクリプションがあり、ユーザーに適切なライセンスが割り当てられていることを確認する必要があります。 サブスクリプションとライセンスの詳細については、コミュニケーション コンプライアンスの サブスクリプション要件 に関するページを参照してください。

さらに、Microsoft 365 以外の AI データに対する不適切または危険な相互作用を検出するには、organizationで従量課金制課金を有効にする必要があります。 Microsoft 365 以外の AI データには、Microsoft の他のジェネレーティブ AI アプリケーションと接続された外部 AI アプリケーションからの情報が含まれます。 このデータ型には、Microsoft Fabric の Copilot、Microsoft Security Copilot、Microsoft Copilot Studio、接続またはクラウドの AI アプリケーションが含まれます。 Microsoft 365 で、Microsoft 365 Copilotデータに対して不適切または危険な操作が検出された場合、従量課金制の課金要件や料金はありません。

この機能では、Microsoft Purview 機能またはその両方に従量課金制またはユーザーごとのライセンスが使用されます。 使用状況の理解と管理に役立つよう、Microsoft Purview では、Microsoft Purview ポータルに 使用状況センター が用意されています。 詳細については、「 従量課金制とユーザーごとのライセンス使用量の管理」を参照してください。

推奨処理

推奨されるアクションは、organizationがコミュニケーション コンプライアンスをすぐに開始するのに役立ちます。 [ 概要 ] ページに含まれている推奨アクションは、ポリシーを構成して展開する手順をガイドするのに役立ちます。

次の推奨事項は、コミュニケーション コンプライアンス構成の開始と最大化に役立ちます。

• コミュニケーション コンプライアンスについて理解する: セットアップを完了する前に、公式ドキュメントを確認して、organizationでのコミュニケーション コンプライアンスの詳細、計画、展開を行ってください。
• アクセス許可を割り当てて、チームが仕事を完了できるようにする: コミュニケーション コンプライアンス機能の管理とアラートの調査とレビューを担当するチーム メンバーを割り当てることで、適切な関係者のみがソリューションにアクセスできるようにします。
• 検出する通信を持つユーザーの配布グループを作成する: コミュニケーション コンプライアンス ポリシーに含まれるユーザーを含む配布グループを作成します。
• 通信の検出を開始するための最初のポリシーを作成する: 最初に、organizationの内部および/または外部通信全体の潜在的な違反を識別するポリシーを設定して、潜在的な規制コンプライアンス違反を検出して調査します。
• アラートを確認して検出されたメッセージを調査し、アクションを実行する: ポリシーの条件に一致するメッセージを特定して分析し、ポリシー違反に関するコンテキストを提供するアラートをトリガーして、必要に応じて調査してアクションを実行できるようにします。
• ポリシーのパフォーマンスに関するレポートを確認する: ポリシーのパフォーマンスに関するクイック分析情報を取得し、詳細なレポートを表示して詳細なレポートをさらにドリルダウンし、さらに分析のために結果をエクスポートします。

コミュニケーション コンプライアンスの各アクションには、次の 3 つの属性があります。

• アクション: 推奨されるアクションの名前と説明。
• 推奨、必須、または省略可能: コミュニケーション コンプライアンス機能を期待どおりに機能させるために推奨されるアクションが強く推奨されているか、必須か、または省略可能か。
• 推定完了時間: 推奨されるアクションを完了するための推定時間 (分単位)。

一覧から推奨事項を選択して、コミュニケーション コンプライアンスの構成を開始します。 推奨されるそれぞれのアクションでは、要件、予想される内容、組織で機能を構成した場合の影響など、推奨事項に必要なアクティビティに関する説明が行われます。 一部の推奨アクションは、構成時に自動的に完了としてマークされます。 そうでない場合は、構成時に完了したアクションを手動で選択します。

[ポリシー] ページで推奨されるアクションの分析情報は、現在の機密情報の種類と、organization内の通信における潜在的な規制コンプライアンス違反を要約するのに役立ちます。 これらの分析情報は、データ分類と秘密度ラベル、保持ラベル、機密情報の種類の分類の適用によってサポートされます。 これらの分析情報は集計され、ユーザーの個人データはorganizationに含まれません。

メッセージ内のアクティビティは、分類子を使用する不適切なテキスト ポリシー テンプレートまたはカスタム ポリシーを使用する既存のポリシーからのトレーニング可能な分類子の種類によって集計されます。 ポリシーの [ アラート] ダッシュボード で、これらのメッセージのアラートを調査します。

機密情報の種類を含むアクティビティは、既存のポリシーの対象となるメッセージと、既存のポリシーでカバーされていないメッセージを検出します。 既存のポリシーでカバーされていない分析情報メッセージは調査および修復できません。今後のメッセージで同様のアクティビティを検出して修復するには、新しいポリシーを作成する必要があります。 分析情報は、organizationが以前に既存のコミュニケーション コンプライアンス ポリシーで定義していなかったものを含むすべての機密情報の種類に対して集計されます。 これらの分析情報を使用して、新しいコミュニケーション コンプライアンス ポリシーを作成するか、既存のポリシーを更新します。 新しいポリシーを作成した後、このポリシーのメッセージ アラートは、同様の分析情報で識別された同じ数のメッセージと一致する場合と一致しない場合があります。 ポリシーには異なる条件があり、含まれているユーザーの数が異なる場合があり、ポリシーがアクティブになってから発生するメッセージ アクティビティのみが検出されます。

手順 1 (必須): コミュニケーション コンプライアンスのアクセス許可を割り当てる

Microsoft Purview ポータルでコミュニケーション コンプライアンス関連のツールを使用するには、ユーザーに適切なアクセス許可が必要です。 ロールを割り当てる最も簡単な方法は、Microsoft Purview ポータルの [ロール グループ] ページで適切なロール グループにユーザーを追加することです。

詳細なガイダンスについては、「 コミュニケーション コンプライアンスでのアクセス許可の割り当て」を参照してください。

手順 2 (必須): 監査ログを有効にする

コミュニケーション コンプライアンスでは、レビュー担当者が実行するアラートとログ修復アクションを表示するための監査ログが必要です。 監査ログは、定義された組織ポリシーに関連付けられているすべてのアクティビティ、またはコミュニケーション コンプライアンス ポリシーが変更されるたびに要約されます。

Microsoft 365 の組織では、監査が既定で有効になっています。 組織によっては、特定の理由で監査を無効にすることがあります。 organizationの監査が無効になっている場合は、別の管理者が無効にしている可能性があります。 この手順を完了したら、監査を有効に戻しても問題ないかどうかを確認することをお勧めします。

監査を有効にする詳しい手順については、「監査ログ検索を有効または無効する」を参照してください。 監査を有効にすると、監査ログの準備中で、準備が完了してから数時間で検索を実行できるというメッセージが表示されます。 このアクションは 1 回だけ実行する必要があります。 監査ログの使用の詳細については、「監査ログ を検索する」を参照してください。

手順 3 (省略可能): コミュニケーション コンプライアンスのグループを設定する

コミュニケーション コンプライアンス ポリシーを作成するときは、コミュニケーションをレビューしたユーザーとレビューを実行するユーザーを定義します。 ポリシーでは、電子メール アドレスを使用して、個人またはユーザーのグループを識別します。 セットアップを簡略化するために、コミュニケーションをレビューされたユーザーのグループと、それらのコミュニケーションをレビューするユーザーのグループを作成できます。 グループを使用する場合は、複数が必要になる場合があります。 たとえば、2 つの異なるユーザー グループ間の通信を検出する場合や、スコープを設定しないグループを指定する場合は、複数のグループが必要になる場合があります。

コミュニケーション コンプライアンス ポリシーのorganizationでグループを構成するには、次のグラフを使用します。

ポリシーで 配布グループ を割り当てると、ポリシーは 配布グループ内の各ユーザーからのすべてのメールと Teams チャットを検出します。 ポリシーで Microsoft 365 グループ を割り当てると、ポリシーは、各グループ メンバーが受信した個々のメールとチャットではなく、 Microsoft 365 グループに送信されたすべてのメールと Teams チャットを検出します*。 コミュニケーション コンプライアンス ポリシーで配布グループを使用して、各ユーザーからの個々のメールと Teams チャットが自動的に検出されるようにすることをお勧めします。

Exchange オンプレミス展開または外部メール プロバイダーを使用するorganizationで、ユーザーのチャットMicrosoft Teams検出する場合は、オンプレミスまたは外部メールボックスを持つユーザーの配布グループを作成する必要があります。 これらの手順の後半で、ポリシー ワークフローの [ユーザーとグループの選択] 選択 を使用して、この配布グループを割り当てます。 オンプレミス ユーザーに対するクラウドベースのストレージと Teams サポートを有効にするための要件と制限事項の詳細については、「オンプレミス ユーザーの Teams チャット データを検索してエクスポートする」を参照してください。

大規模なエンタープライズ組織のスコープ付きユーザーを管理するには、大規模なグループ全体のすべてのユーザーのメッセージを検出することが必要になる場合があります。 PowerShell を使用して、割り当てられたグループのグローバルなコミュニケーション コンプライアンス ポリシーの配布グループを構成できます。 この構成を使用すると、1 つのポリシーで何千人ものユーザーのメッセージを検出し、新しい従業員がorganizationに参加するときに、コミュニケーション コンプライアンス ポリシーを更新したままにできます。

1. 次のプロパティを使用して、グローバルなコミュニケーション コンプライアンス ポリシー用の専用配布グループを作成します。この配布グループを他の目的や他のOffice 365 サービスに使用しないようにしてください。

   • MemberDepartRestriction = Closed。 ユーザーが配布グループから自分自身を削除できないようにします。
   • MemberJoinRestriction = Closed。 ユーザーが配布グループに自分自身を追加できないようにします。
   • ModerationEnabled = True。 このグループに送信されるすべてのメッセージが承認の対象であり、グループがコミュニケーション コンプライアンス ポリシー構成の外部での通信に使用されていないことを確認します。

   New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
   

2. 未使用の Exchange カスタム属性を選択して、organizationのコミュニケーション コンプライアンス ポリシーに追加されたユーザーをログに記録します。

3. コミュニケーション コンプライアンス ポリシーにユーザーを追加するには、定期的なスケジュールで次の PowerShell スクリプトを実行します。

   $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
   $i = 0
   ForEach ($M in $Mbx)
   {
     Write-Host "Adding" $M.DisplayName
     Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
     Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded
     $i++
   }
   Write-Host $i "Mailboxes added to supervisory review distribution group."
   

グループの設定の詳細については、次の記事を参照してください。

• 配布グループを作成して管理する
• Microsoft 365 Graph の概要

手順 4 (省略可能): Viva Engage テナントがネイティブ モードであることを確認する

ネイティブ モードでは、すべてのViva Engage ユーザーがMicrosoft Entra IDされ、すべてのグループがMicrosoft 365 グループされ、すべてのファイルが SharePoint Online に格納されます。 Viva Engage テナントは、Viva Engageのプライベート メッセージやコミュニティの会話で危険な会話をチェックして特定するために、コミュニケーション コンプライアンス ポリシーのネイティブ モードである必要があります。

ネイティブ モードでのViva Engageの構成の詳細については、次を参照してください。

• Microsoft 365 Viva Engage ネイティブ モードの概要
• Microsoft 365 のネイティブ モード用にViva Engage ネットワークを構成する

手順 5 (必須): コミュニケーション コンプライアンス ポリシーを作成する

複数の ポリシー テンプレートから選択することで、コミュニケーション コンプライアンス ポリシーをすばやく作成することも、カスタム ポリシーを作成することもできます。

テンプレートからポリシーを作成すると、選択したテンプレートに基づいて多くの設定が自動的に選択されます。 最後の手順として、いずれかの設定を変更する場合は、ポリシーをカスタマイズできます。

カスタム ポリシーを作成するときは、すべての設定を自分で選択します。

テンプレートからポリシーを作成する

1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して Microsoft Purview ポータルにサインインします。

2. [コミュニケーション コンプライアンス] ソリューションに移動します。

3. 左側のナビゲーションで [ ポリシー] を選択します。

4. [ ポリシーの作成] を選択し、いずれかのポリシー テンプレートを選択します。 たとえば、[ 不適切なテキストの検出] を選択します。

5. 画面の右側のウィンドウで、次の操作を行います。

   1. [ ポリシー名 ] フィールドで、ポリシー名を確認または更新します。 ポリシーの作成後にポリシー名を変更することはできません。
   2. [ スコープ内のユーザーまたはグループ ] フィールドで、ポリシーを適用するユーザーまたはグループを選択します。 [ 競合の検出 ] テンプレートを選択した場合は、2 つのスコープ付きグループまたは 2 つのスコープ付きユーザーを選択して内部通信を検出します。
   3. [ レビュー担当者 ] フィールドで、ポリシーのレビュー担当者を選択します。 このフィールドに追加するレビュー担当者は、調査および修復ワークフローでアラートをエスカレートするときに選択できるレビュー担当者です。 レビュー担当者をポリシーに追加すると、ポリシーへの割り当てを通知する電子メール メッセージと、レビュー プロセスに関する情報へのリンクが自動的に送信されます。 レビュー担当者は個々のユーザーであり、すべてのレビュー担当者は Exchange Online でホストされているメールボックスを持っている必要があります。
   4. 選択したテンプレートに基づいて自動的に選択される設定の一覧を確認します。 設定をカスタマイズするには、[ ポリシーのカスタマイズ] を選択し、必要な変更を行います。 すべて OK に見える場合は、[ ポリシーの作成] を選択します。

   注:

   光学式文字認識 (OCR) を有効にして、ポリシー条件に一致する印刷または手書きテキストの埋め込み画像または添付画像をメッセージに識別するには、[ポリシーのカスタマイズ] を選択し、[条件と割合の選択] ページで [画像からテキストを抽出するために OCR を使用する] チェック ボックスをオンにします。

カスタム ポリシーを作成する

1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して Microsoft Purview ポータルにサインインします。

2. [コミュニケーション コンプライアンス] ソリューションに移動します。

3. 左側のナビゲーションで [ ポリシー] を選択します。

4. [ ポリシーの作成] を選択し、[ カスタム ポリシー] を選択します。

5. [ 名前とポリシーの説明 ] ページで、ポリシーの名前 (必須) と説明 (省略可能) を入力します。 作成後にポリシー名を変更することはできません。 完了したら、[ 次へ ] を選択します。

6. organizationに 1 つ以上の管理ユニットが存在する場合は、[管理 ユニット (プレビュー)] ページが表示されます。 それ以外の場合は、[ ユーザーとレビュー担当者の選択] ページ (次の手順) と、管理者ユニットの詳細を確認するためのリンクが表示されたバナーが表示されます。

   ポリシーのスコープを 1 つ以上の管理者ユニットに設定するには、[ 管理ユニットの追加] を選択し、ポリシーに適用する管理ユニットを選択し、[保存] を選択 します。

   注:

   表示できるのは、自分のロールにスコープが設定されている管理ユニットのみです。 無制限の管理者の場合は、organizationのすべての管理ユニットを表示できます。 割り当てられている役割グループと管理ユニットの概要を表示するには、[ アクセス許可の表示] を選択します。

   [管理 ユニット (プレビュー)] ページが完了したら、[次へ] を選択します。

7. [ ユーザーとレビュー担当者の選択] ページで、次の手順を 実行します。

   1. [ ユーザーとグループの選択] セクションで、次のいずれかのオプションを選択します。

   • すべてのユーザー: このオプションは最も包括的であり、最も広範な保護に推奨されます。

     注:

     ポリシーのスコープが 1 つ以上の管理者ユニットの場合、このオプションを選択すると、管理ユニット内のすべてのユーザーが選択されます。

   • ユーザーの選択: 入力を開始して、特定のユーザーまたはグループを検索します。 このオプションを選択すると、[ このポリシーの条件に一致するものの、ポリシーに含まれていないユーザーの分析情報と推奨事項を表示 する] チェック ボックスが表示されます。 選択した ユーザーの外部のユーザーがポリシー条件と一致する場合に推奨事項を受け取って、死角を減らす場合は、このチェック ボックスをオンのままにします。 [ すべてのユーザー ] オプションまたは [ アダプティブ スコープの選択 ] オプションを選択した場合、この設定は使用できません。

     注:

     ポリシーのスコープが 1 つ以上の管理者ユニットの場合は、それらの管理ユニットの一部であるユーザーのみを選択できます。

   • アダプティブ スコープの選択: アダプティブ スコープでは、ユーザーまたはグループのメンバーシップを定義するために指定したクエリを使用します。 アダプティブ ポリシーを使用するには、ポリシー を作成する前にアダプティブ スコープを作成し、このオプションを選択するときにスコープを選択します。 サイト スコープはコミュニケーション コンプライアンスには適用されないため、スコープを追加しても表示されません。 アダプティブ スコープを使用する利点について詳しくは、こちらをご覧ください。

     注:

     ポリシーのスコープが 1 つ以上の管理単位の 場合、[ アダプティブ スコープの選択] オプションは表示されません。 現時点では、管理者ユニットと共にアダプティブ スコープを使用することはできません。

   1. [ 除外されたユーザーとグループ ] セクションで、ポリシーから除外するユーザーまたはグループを追加します。

      注:

      ポリシーのスコープが 1 つ以上の管理者ユニットの場合は、それらの管理ユニットの一部であるユーザーとグループのみを除外できます。

   2. [ レビュー担当者 ] セクションで、ポリシーのレビュー担当者を選択します。 このセクションで追加するレビュー担当者は、調査と修復ワークフローでアラートをエスカレートするときに選択できるレビュー担当者です。 レビュー担当者をポリシーに追加すると、ポリシーへの割り当てを通知する電子メール メッセージと、レビュー プロセスに関する情報へのリンクが自動的に送信されます。 レビュー担当者は個々のユーザーであり、すべてのレビュー担当者は Exchange Online でホストされているメールボックスを持っている必要があります。

   3. 完了したら、[ 次へ ] を選択します。

8. [通信を検出する場所の選択] ページで、Exchange、Teams、Viva Engage、特定のジェネレーティブ AI チャネルなど、チェックする通信チャネルを選択します。 サポートされる生成 AI チャネルには、Microsoft Copilot エクスペリエンス、エンタープライズ AI アプリ、およびその他の AI アプリが含まれます。 Microsoft 365 でコネクタを構成した場合は、サード パーティのソースをチェックすることもできます。 [次へ] を選択して次のページへ移動します。

9. [ 条件の選択と確認の割合] ページで、次の手順を 実行します。

   1. [ 通信の方向 ] セクションで、受信、送信、または内部通信など、検出する通信の方向を選択します。
   2. [ 条件 ] セクションで、検出する 条件 を追加します。 メッセージとメッセージの添付ファイルには、次の条件を検出する条件など、さまざまな条件から選択できます。
   • 既定またはカスタム の機密情報の種類。 機密情報の種類は、ワークフローを実行する前に作成することも、ワークフローから作成することもできます。
   • 既定またはカスタムのキーワード (keyword)ディクショナリ。
   • Microsoft はトレーニング可能な分類子を提供しました。 Microsoft が提供するトレーニング可能な分類子は、電子メール メッセージやその他の種類のテキストの本文で送受信される不適切な言語や画像を検出できます。 Microsoft が提供するトレーニング可能な分類子は、 標的型脅威、 不適切な表現、 標的型嫌がらせ、 成人向け画像、 わいせつな画像、 および Gory 画像から選択できます。 コミュニケーション コンプライアンスには、大きな言語モデル (LLM) に基づくMicrosoft Teamsのコンテンツ 安全分類子 (プレビュー) も含まれています。 これらの分類子には、 ヘイト、 性的、 暴力、 および自傷行為が含まれます。 大きな言語モデルに基づくコンテンツの安全性分類子の詳細について説明します。
   1. [ 光学式文字認識 (OCR)] セクションで、 光学式文字認識 (OCR) を有効にして、ポリシー条件に一致する印刷または手書きテキストのメッセージに埋め込まれた画像または添付された画像を識別できるようにするには、[ OCR を使用して画像からテキストを抽出する ] チェック ボックスをオンにします。 テキスト、キーワード、Microsoft が提供するトレーニング可能な分類子、または機密情報の種類に関連付けられている 1 つ以上の条件付き設定をポリシーで構成して、チェックボックスの選択を有効にする必要があります。
   2. [ 校閲率 ] セクションでスライダーを移動して、レビューするコンテンツの量を変更します。
   3. [電子メールのブラストをフィルター処理する] セクションで、[メール ブラスト サービスからメッセージを除外するチェック] ボックスが既定で選択されています。 この設定により、メール ブラスト サービスから送信されたメッセージが除外されます。 特定の条件に一致するメッセージでは、アラートは生成されません。 この除外には、一括メール (ニュースレターなど)、スパム、フィッシング、マルウェアが含まれます。 フィルター処理された一括メール送信者を含む レポート を表示できます。送信者の一覧は、コンテンツが分析される前にフィルター処理されるため、コンテンツの条件に一致しない送信者 (レポートに追加の送信者が含まれる) が存在する可能性があります。
   4. [次へ] を選択して次のページへ移動します。

10. [ 確認と完了 ] ページで、ポリシーの選択内容を確認し、[ ポリシーの作成] を選択します。

コミュニケーション コンプライアンス ポリシーの作成に関する注意事項とヒント

• ポリシーを構成した後、 アラートの量を管理するためのベスト プラクティスについて説明します。
• PowerShell を使用してコミュニケーション コンプライアンス ポリシーを作成および管理することはできません。 コミュニケーション コンプライアンス ソリューションを使用する必要があります。
• 新しいコミュニケーション コンプライアンス ポリシーを設定し、アラートを修復する詳細なチュートリアルについては、次の 15 分間のビデオを参照してください。
  
  
  
  

ポリシーを作成または編集するときのテスト条件 (プレビュー)

テスト条件なしでポリシーを最初に作成または編集した場合、ポリシーが意図したとおりに動作することを確認できるようになるまで、長い時間待つ場合があります。 通常、パイロット ポリシーを作成し、数日間テストしてから、より広いorganizationにポリシーをロールアウトする必要があります。 Communication Compliance Admins ロール グループまたはコミュニケーション コンプライアンス ロール グループのメンバーである場合は、ポリシーを作成または編集するときに条件をテストすることで、時間を節約できます。 ポリシーをより広いorganizationにロールアウトする前に、ポリシーが意図したとおりに動作するように条件を微調整できます。

1. コミュニケーション コンプライアンス管理者ロール グループまたはコミュニケーション コンプライアンス ロール グループのメンバーであることを確認します。 この機能を使用するには、これらの役割グループの 1 つのメンバーである必要があります。

2. ポリシーを作成するか、既存のポリシーを編集します。

3. [ 条件と割合] ページで、条件を入力した後、[ 条件のテスト] を選択します。

   

   ヒント

   [ポリシー] ページまたはポリシーの詳細パネルでポリシーを編集する場合は、ポリシーの一覧から [条件のテスト] コマンドにアクセスすることもできます。

4. ページの右側に表示される [ ポリシー条件のテスト ] ウィンドウで、次のいずれかの操作を行います。

   • [ テストするメッセージを入力する ] オプションを選択し、ポリシーで検出されるメッセージをいくつか入力します。 メッセージはコンマで区切ります。
   • 検出するメッセージの一覧を含む .txt ファイルがある場合は、[ ファイルをアップロードして、トレーニング可能な分類子が指定した一致する要素を検出するかどうかをテスト する] オプションを選択し、[ ファイルのアップロード ] を選択してテキスト ファイルをアップロードします。

5. [ テスト ] を選択して、テスト結果の一覧を表示します。

   ヒント

   探している結果が表示されない場合:

   • 機密情報の種類またはトレーニング可能な分類子の定義を確認して、予期した情報の種類を検出するように設計されていることを確認します。
   • メッセージが 最小ワードカウント要件を満たしていることを確認します。

手順 6 (省略可能): コミュニケーション コンプライアンス ポリシーのコンプライアンス境界を更新する

コンプライアンス境界は、電子情報開示マネージャーが検索できるユーザー コンテンツの場所 (メールボックス、OneDrive アカウント、SharePoint サイトなど) を制御するorganization内に論理境界を作成します。

organizationでコンプライアンス境界を構成する場合は、コンプライアンス境界を更新して、コミュニケーション コンプライアンス ポリシーをサポートするメールボックスへのアクセスを特定のユーザーに許可します。 適切に機能するには、ポリシーの管理と調査と修復のアクションに対して、コミュニケーション コンプライアンス管理者とコミュニケーション コンプライアンスレビュー担当者へのアクセスを許可する必要があります。

コミュニケーション コンプライアンス管理者とレビュー担当者へのアクセスを許可するには、次の PowerShell コマンドを実行します。 今後新しいコミュニケーション コンプライアンス ポリシーを追加する場合でも、これらのコマンドを 1 回だけ実行する必要があります。

Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your Communication Compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All

コマンドレットの構文の詳細については、「 New-ComplianceSecurityFilter」を参照してください。

手順 7 (省略可能): 通知テンプレートを作成し、ユーザーの匿名化を構成する

関連付けられているユーザーにリマインダー通知を送信してポリシー アラートに応答する場合は、organizationに少なくとも 1 つの通知テンプレートを作成します。 通知テンプレート フィールドは、アラート修復プロセスの一部として送信される前に編集できます。 コミュニケーション コンプライアンス ポリシーごとにカスタマイズされた通知テンプレートを作成することをお勧めします。

ポリシーの一致を調査し、メッセージに対してアクションを実行するときに、表示されるユーザー名の匿名化を有効にすることもできます。

テンプレートを作成し、ユーザーの匿名化を構成する

1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して Microsoft Purview ポータルにサインインします。

2. [コミュニケーション コンプライアンス] ソリューションに移動します。

3. ページの右上隅にある [設定] を選択し、[ コミュニケーション コンプライアンス] を選択し、[ プライバシー ] タブを選択し、[ 匿名化されたバージョンのユーザー名を表示する] を選択して、[保存] を選択 します。

4. [ 通知テンプレート ] タブを選択し、[ 通知テンプレートの作成] を選択します。

5. 右側のウィンドウで、次のフィールドに入力します。

   • テンプレート名 (必須)
   • 送信元 (必須)
   • CC と BCC (省略可能)
   • 件名 (必須)
   • メッセージ本文 (必須)

6. [保存] を選択して、通知テンプレートを作成して保存します。

手順 8 (省略可能): コミュニケーション コンプライアンス ポリシーをテストする

コミュニケーション コンプライアンス ポリシーを作成した後、それをテストして、ポリシーで定義した条件が適切に適用されていることを確認します。 コミュニケーション コンプライアンス ポリシーに機密情報の種類が含まれている場合は、Microsoft Purview データ損失防止 (DLP) ポリシーをテストすることもできます。 テストするコミュニケーションがキャプチャされるように、ポリシーをアクティブ化する時間をかならず指定します。

コミュニケーション コンプライアンス ポリシーをテストするには、次の手順に従います。

1. テストするポリシーで定義されたスコープユーザーとしてサインインしているときに、電子メール クライアント、Microsoft Teams、またはViva Engageを開きます。

2. コミュニケーション コンプライアンス ポリシーで定義した条件を満たすメール、Microsoft Teams チャット、またはViva Engage メッセージを送信します。 このテストには、キーワード (keyword)、添付ファイルのサイズ、ドメインなどを指定できます。 ポリシーで構成した条件付き設定が制限が厳しすぎるか、寛大すぎるかを確認してください。

   注:

   Emailメッセージは、ポリシーで完全に処理されるまでに約 24 時間かかることがあります。 Microsoft Teams、Viva Engage、サード パーティのプラットフォームでの通信は、ポリシーで完全に処理されるまでに約 48 時間かかることがあります。

3. コミュニケーション コンプライアンス ポリシーで指定されたレビュー担当者として Microsoft 365 にサインインします。 [コミュニケーション コンプライアンス>Alerts] に移動して、ポリシーのアラートを表示します。

4. 修復コントロールを使用してアラートを修復し、アラートが適切に解決されていることを確認します。

次の手順

これらの手順を完了して最初のコミュニケーション コンプライアンス ポリシーを作成した後、24 時間から 48 時間後にアクティビティ インジケーターからアラートを受け取り始めます。 この記事の手順 5 のガイダンスを使用して、必要に応じて追加のポリシーを構成します。

コミュニケーション コンプライアンス アラートの調査の詳細については、「コミュニケーション コンプライアンス アラートの 調査と修復」を参照してください。

最新のコミュニケーション コンプライアンス更新プログラムに対応するには、organizationの [コミュニケーション コンプライアンス] の新機能を選択します。