Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Conformidade de Comunicações do Microsoft Purview fornece as ferramentas para ajudar as organizações a detetar conformidade regulamentar (por exemplo, SEC ou FINRA) e violações de conduta empresarial, tais como informações confidenciais, assédio ou ameaça de linguagem e partilha de conteúdo para adultos. A Conformidade de Comunicação é criada com privacidade por predefinição. Os nomes de utilizador são pseudonimizados por predefinição, os controlos de acesso baseado em funções são incorporados, os investigadores são optados por um administrador e os registos de auditoria estão em vigor para ajudar a garantir a privacidade ao nível do utilizador.
Antes de começar a utilizar a Conformidade de Comunicações na sua organização, as suas equipas de gestão de tecnologias de informação e conformidade devem rever considerações e atividades de planeamento importantes. Compreender e planear exaustivamente a implementação nas seguintes áreas ajuda a garantir que a sua implementação e utilização das funcionalidades de Conformidade de Comunicação corre sem problemas e está alinhada com as melhores práticas para a solução.
Para saber como cumprir os requisitos de conformidade regulamentar com a Conformidade de Comunicações, veja o seguinte vídeo:
Para obter mais informações e uma descrição geral do processo de planeamento para lidar com atividades de conformidade e de risco na sua organização, consulte Iniciar um programa de Gestão de Riscos Internos.
Para ver como a Gestão de Riscos Internos e a Conformidade de Comunicações funcionam em conjunto para ajudar a minimizar os riscos de dados dos utilizadores na sua organização, veja o vídeo da Microsoft Mechanics.
Importante
A Conformidade de Comunicações está atualmente disponível em inquilinos alojados em regiões geográficas e países suportados por dependências de serviço do Azure. Para verificar se a Conformidade de Comunicação é suportada para a sua organização, veja Disponibilidade das dependências do Azure por país/região.
Trabalhar com intervenientes na sua organização
Identifique os intervenientes adequados na sua organização para colaborar para efetuar ações em alertas de Conformidade de Comunicações. Considere incluir os seguintes intervenientes no planeamento inicial e no fluxo de trabalho de Conformidade de Comunicações ponto a ponto:
- Tecnologias de informação
- Conformidade
- Privacidade
- Segurança
- Recursos humanos
- Jurídico
Planear o fluxo de trabalho de investigação e remediação
Selecione intervenientes dedicados para investigar e rever os alertas e casos numa cadência regular no portal do Microsoft Purview. Certifique-se de que compreende como atribui utilizadores e intervenientes a diferentes grupos de funções de Conformidade de Comunicação na sua organização.
Importante
Depois de configurar os grupos de funções, poderá demorar até 30 minutos para que as permissões do grupo de funções se apliquem aos utilizadores atribuídos em toda a sua organização.
Configurar as permissões
Seis grupos de funções configuram permissões iniciais para gerir as funcionalidades de Conformidade de Comunicação. Para disponibilizar a Conformidade de Comunicação como uma opção de menu no portal do Microsoft Purview e para continuar com estes passos de configuração, tem de ser atribuído a um desses grupos. Para obter mais informações, veja Assign permissions in Communication Compliance (Atribuir permissões em Conformidade de Comunicações).
Utilizadores com âmbito
Antes de começar a utilizar a Conformidade de Comunicações, determine quem precisa que as comunicações deles tenham sido revistas. Na política, os endereços de e-mail dos utilizadores identificam indivíduos ou grupos de pessoas aos quais pretende aplicar a política. Alguns exemplos destes grupos são Grupos do Microsoft 365, listas de distribuição baseadas no Exchange, comunidades Viva Engage e canais do Microsoft Teams. Também pode excluir utilizadores ou grupos específicos da verificação com um grupo de exclusão específico ou uma lista de grupos. Para obter mais informações sobre os tipos de grupos suportados nas políticas de Conformidade de Comunicações, veja Introdução à Conformidade de Comunicações.
Importante
Os utilizadores abrangidos pelas políticas de Conformidade de Comunicações têm de ter uma licença de Suíte do Microsoft Purview (anteriormente conhecida como Microsoft 365 E5 Compliance), uma licença do Office 365 Enterprise E3 com o suplemento Conformidade Avançada ou ser incluídos numa Office 365 Enterprise subscrição E5. Se não tiver um plano Enterprise E5 existente e quiser experimentar a Conformidade de Comunicação, pode inscrever-se numa avaliação do Office 365 Enterprise E5.
Revisores
Quando cria uma política de Conformidade de Comunicações, decide quem revê as mensagens dos utilizadores no âmbito. Na política, os endereços de e-mail dos utilizadores identificam indivíduos ou grupos de pessoas que analisam as comunicações no âmbito. Todos os revisores têm de ter caixas de correio alojadas no Exchange Online, ser atribuídos aos grupos de funções Analistas de Conformidade de Comunicações ou Investigadores de Conformidade de Comunicações e ser atribuídos na política que precisam de investigar. Quando adiciona revisores a uma política, estes recebem automaticamente uma mensagem de e-mail que os notifica da atribuição à política e fornece ligações para informações sobre o processo de revisão.
Grupos para utilizadores e revisores no âmbito
Para simplificar a sua configuração, recomendamos a criação de grupos para as pessoas que precisam das suas comunicações revistas e grupos para as pessoas que analisam essas comunicações. Se utilizar grupos, poderá precisar de vários. Por exemplo, poderá querer identificar as comunicações entre dois grupos distintos de pessoas ou pode querer especificar um grupo que não está no âmbito. Quando atribui um grupo distribuição na política, a política deteta todos os e-mails de cada utilizador no grupo Distribuição. Quando atribui um grupo do Microsoft 365 na política, a política deteta todos os e-mails enviados para esse grupo e não os e-mails individuais recebidos por cada membro do grupo.
Observação
Antes de criar uma política, decida se pretende aplicar um âmbito adaptável para utilizadores ou grupos. Para obter mais informações, veja Âmbitos de política adaptáveis para soluções de conformidade.
A adição de grupos e listas de distribuição a políticas de Conformidade de Comunicações faz parte das condições e regras gerais definidas, pelo que o número máximo de grupos e listas de distribuição que uma política suporta varia consoante o número de condições que também adiciona à política. Cada política suporta aproximadamente 20 grupos ou listas de distribuição, consoante o número de condições adicionais presentes na política.
O gráfico seguinte pode ajudá-lo a configurar grupos na sua organização para políticas de Conformidade de Comunicações:
| Membro da Política | Grupos Suportados | Grupos Não Suportados |
|---|---|---|
| Utilizadores com âmbito Utilizadores excluídos |
Grupos de distribuição Grupos do Microsoft 365 |
Grupos dinâmicos de distribuição Grupos de distribuição aninhados Grupos de segurança habilitados para email Grupos do Microsoft 365 com associação dinâmica |
| Revisores | Nenhum | Grupos de distribuição Grupos dinâmicos de distribuição Grupos de distribuição aninhados Grupos de segurança habilitados para email |
Privacidade
Proteger a privacidade dos utilizadores que têm correspondências de políticas é importante e pode ajudar a promover a objectividade na investigação de dados e análises de análise para alertas de Conformidade de Comunicações. Esta definição aplica-se apenas aos nomes de utilizadores que apresentaram a solução de Conformidade de Comunicações. Não afeta a forma como os nomes são apresentados noutras soluções de conformidade ou no centro de administração.
Para os utilizadores com uma correspondência de Conformidade de Comunicação, pode escolher uma das seguintes definições nas definições de Compatibilidade de Comunicações:
- Mostrar versões anonimizadas de nomes de utilizador: os nomes de utilizador são anonimizados para impedir que os utilizadores no grupo de funções Analistas de Conformidade de Comunicações vejam quem está associado a alertas de política. Os utilizadores no grupo de funções Investigadores de Conformidade de Comunicações veem sempre nomes de utilizador e não as versões anonimizadas. Por exemplo, um utilizador "Grace Taylor" aparece com um pseudónimo aleatório, como "AnonIS8-988" em todas as áreas da experiência de Conformidade de Comunicação. A escolha dessa configuração manterá todos os usuários com as políticas atuais e anteriores e se aplicará a todas as políticas. As informações do perfil de utilizador nos detalhes do alerta de Conformidade de Comunicações não estão disponíveis quando escolhe esta opção. No entanto, os nomes de utilizador são apresentados ao adicionar novos utilizadores a políticas existentes ou ao atribuir utilizadores a novas políticas. Se desativar esta definição, os nomes de utilizador são apresentados para todos os utilizadores com correspondências de políticas atuais ou anteriores.
- Não mostrar versões anonimizadas de nomes de utilizador: os nomes de utilizador são apresentados para todas as correspondências de políticas atuais e anteriores para alertas de Conformidade de Comunicação. As informações do perfil de utilizador (nome, título, alias e organização ou departamento) são apresentadas ao utilizador para todos os alertas de Conformidade de Comunicação.
Planear políticas de Conformidade de Comunicações
A criação de políticas de Conformidade de Comunicações é rápida e fácil com os modelos predefinidos para analisar conteúdos potencialmente inadequados, informações confidenciais e problemas de conformidade regulamentar. As políticas de Conformidade de Comunicação Personalizada dão-lhe flexibilidade para detetar e investigar problemas específicos da sua organização e requisitos.
Ao planear políticas de Conformidade de Comunicações, considere as seguintes áreas:
- Considere adicionar todos os utilizadores na sua organização como no âmbito das suas políticas de Conformidade de Comunicações. Identificar utilizadores específicos como no âmbito de políticas individuais pode ser útil em algumas circunstâncias. No entanto, a maioria das organizações deve incluir todos os utilizadores nas políticas de Conformidade de Comunicações otimizadas para deteção de assédio ou discriminação.
- Decida se pretende aplicar um âmbito adaptável à política de Conformidade de Comunicações. Para obter mais informações, veja Âmbitos de política adaptáveis para retenção. A criação de várias políticas pode resultar numa sobrecarga administrativa mais elevada.
- Configure a percentagem de comunicações a rever a 100% para garantir que as políticas detetarão todos os problemas de preocupação nas comunicações da sua organização.
- Pode analisar as comunicações de origens não Microsoft relativamente a dados importados para caixas de correio na sua organização do Microsoft 365. Para incluir a revisão das comunicações nestas plataformas, tem de configurar um conector de terceiros para estes serviços antes de as mensagens que cumprem as condições de política serem detetadas por uma política de comunicação.
- As políticas podem suportar a deteção de idiomas que não o inglês em políticas de Conformidade de Comunicação personalizadas. Crie um dicionário palavra-chave personalizado de palavras ofensivas no idioma à sua escolha ou crie o seu próprio modelo de machine learning com classificadores treináveis no Microsoft 365.
- Todas as organizações têm diferentes padrões de comunicação e necessidades de política. Detete palavras-chave específicas através das condições da política de Conformidade de Comunicação ou detete tipos específicos de informações com tipos de informações confidenciais personalizados.
Migrar entre o Microsoft 365 US Government Cloud e a cloud comercial
Se migrar a sua organização da Cloud do Microsoft 365 US Government para a cloud comercial mundial ou da cloud comercial mundial para a Cloud da Administração Pública, os alertas e os casos ativos não serão migrados. Feche quaisquer alertas e casos antes de iniciar a migração.
Instruções para criar uma política de Conformidade de Comunicações
Quer ver instruções detalhadas sobre como configurar uma nova política de Conformidade de Comunicações e remediar um alerta? Veja o seguinte vídeo de 15 minutos para ver uma demonstração de como as políticas de Conformidade de Comunicação podem ajudá-lo a detetar mensagens potencialmente inadequadas, investigar potenciais violações e corrigir problemas de conformidade.
Pronto para começar?
Para configurar a Conformidade de Comunicações para a sua organização do Microsoft 365, consulte Configurar a Conformidade de Comunicações ou marcar o caso prático da Contoso e como configuraram rapidamente uma política de Conformidade de Comunicações para detetar conteúdos potencialmente inadequados no Microsoft Teams, Exchange Online e comunicações Viva Engage.