重要事項
Microsoft Purview 通訊合規性提供工具協助組織偵測法規合規 (例如SEC或FINRA) 及企業行為違規,例如敏感或機密資訊、騷擾或威脅性語言,以及成人內容分享。 通訊合規設計上就是以隱私為基礎。 使用者名稱預設為假名,內建基於角色的存取控制,調查員由管理員自願加入,並設有稽核日誌以確保使用者層級的隱私。
Microsoft Purview 通訊合規性協助您偵測、擷取並處理組織中可能不當文字的訊息,幫助您降低溝通風險。 可能不適當的文字可能包含髒話、威脅、騷擾及成人內容。 預先定義及自訂 政策 允許您審查內部與外部溝通以尋找政策匹配,讓指定的審查人員能檢視這些內容。 審查人員可以調查電子郵件、Microsoft Teams、Viva Engage 或組織內部第三方通訊的警示,並採取適當的補救措施,確保它們符合組織的訊息標準。
Contoso 公司是一個虛構的組織,需要快速設定政策以偵測可能不當的文字。 他們主要使用 Microsoft 365 來處理電子郵件、Microsoft Teams 以及 Viva Engage 的用戶支援,但同時也新增了公司針對職場騷擾的政策要求。 Contoso 的 IT 管理員與合規專家對使用 Microsoft 365 的基本操作有基本了解,並希望獲得從端到端的指引,以快速啟動通訊合規。
本案例研究涵蓋快速配置通訊合規政策以偵測潛在不當文字的基本原理。 此指引包括:
提示
立即開始使用 Microsoft Security Copilot,探索利用 AI 力量更聰明、更快速地工作的新方法。 在 Microsoft Purview 中了解更多關於 Microsoft Security Copilot 的資訊。
步驟一:溝通合規規劃
Contoso 的 IT 管理員與合規專家參加有關 Microsoft Purview 合規解決方案的線上線上研討會,並認為通訊合規政策能協助他們符合企業最新政策要求,以減少職場騷擾。 他們共同制定計畫,制定並啟用通訊合規政策,以偵測潛在不當訊息。 此配置包括偵測 Microsoft Teams 聊天訊息、Viva Engage 中的私人訊息與社群對話,以及 Exchange Online 發送的電子郵件訊息。
他們的計畫包括識別:
- 需要存取通訊合規功能的 IT 管理員。
- 需要制定和管理通訊合規政策的合規專家。
- 合規專家及其他部門的同事 (人力資源、法務等 ) 需要調查並補救溝通合規警示。
- 屬於通訊合規範圍的使用者可能不當的文字政策。
授權
首先,確認 Contoso 的 Microsoft 365 授權是否包含對通訊合規解決方案的支援。 要存取並使用通訊合規,Contoso IT 管理員需確認 Contoso 是否擁有支援訂閱,並指派適當的授權給使用者。 欲了解更多訂閱與授權資訊,請參閱通訊合規的 訂閱要求 。
Contoso IT 管理員會採取以下步驟來驗證 Contoso 的授權支援:
IT 管理員登入 Microsoft 365 系統管理中心,並前往 Microsoft 365 系統管理中心>的帳單>授權頁面。
他們確認有一個授權 選項 ,包含通訊合規的支援。
通訊合規許可
五個角色群組用於設定權限管理通訊合規功能。 若要在 Microsoft Purview 入口網站中將 通訊合規 作為選單選項,並持續進行這些設定步驟,請將 Contoso 管理員指派為 通訊合規管理員 角色。
Contoso 決定使用 通訊合規 角色群組,並將所有通訊合規管理員、分析師、調查員及觀察員分配到該群組。 這種角色群組配置讓 Contoso 更容易快速啟動,並最符合他們的合規管理需求。
請使用 Microsoft Purview 入口網站 選擇 通訊合規 角色群組。
- Contoso IT 管理員需以 Microsoft 365 組織中管理員帳號的憑證登入 Microsoft Purview 入口網站 。
- 管理員在頁面右上角選擇 「設定 」,然後在左側導覽窗格選擇 「角色群組 」。
- 管理員選擇通訊 合規 角色群組,然後選擇 編輯。
- 管理員選擇「 選擇使用者」,然後勾選所有管理通訊合規的 Contoso 使用者的勾選框,並調查及審查警示。
- 管理員選擇 「選擇」,然後選擇 「下一步 」來檢視角色群組的變更。
- 他們選擇 儲存 以將 Contoso 使用者加入角色群組。
步驟二:取得通訊合規
在設定通訊合規權限後,Contoso IT 管理員及分配至通訊合規角色群組的合規專家,可以在 Microsoft Purview 中存取通訊合規解決方案。 Contoso 的 IT 管理員與合規專家有幾種方式可以存取通訊合規,並開始建立新政策:
- 從 Microsoft Purview 入口網站開始
- 直接從通訊合規解決方案出發
從 Microsoft Purview 入口網站開始
管理員與合規專家可登入 Microsoft Purview 入口網站 ,然後進入通訊合規解決方案。
- 登入 Microsoft Purview 入口網站。
- 選擇通訊合規解決方案。
直接從通訊合規解決方案出發
要快速存取解決方案,請直接登入。 直接在 Microsoft Purview 入口網站登入通訊合規。
當他們選擇這些連結之一時,Contoso IT 管理員與合規專家會前往通訊合規頁面,快速檢視警示狀態並從預設範本建立新政策。
步驟 3:設定前置條件並建立通訊合規政策
要開始制定通訊合規政策,Contoso IT 管理員需要先設定多項前置條件,才能設定新政策以偵測潛在不當文字。 完成這些前置條件後,Contoso IT 管理員與合規專家即可配置新政策。 合規專家可以開始調查並修復任何產生的警示。
啟用 Microsoft 365 的稽核
通訊合規要求稽核日誌以顯示警示並追蹤審查人員採取的補救措施。 稽核日誌會總結與組織政策相關的所有活動,或是通訊合規政策的任何變更。
Contoso IT 系統管理員會檢閱並完成開啟稽核的逐步指示。 啟用稽核後,會顯示一則訊息,說稽核日誌正在準備中,準備完成後幾小時內可以進行搜尋。 Contoso 的 IT 管理員只需執行此操作一次。
設定 Viva Engage 租戶以設定 Native 模式
通訊合規要求組織的 Viva Engage 租戶必須處於原生模式,以偵測私人訊息及公開社群對話中可能不適當的文字。
Contoso IT 管理員務必查閱 365 Viva Engage Native 模式概覽」文章中的資訊Microsoft並依照「配置您的 Viva Engage 網路 for 365 原生模式」文章中的遷移工具執行步驟Microsoft。
建立群組以將使用者加入政策
Contoso 合規專家希望將所有使用者加入偵測潛在不當文字的通訊政策中。 他們可以決定分別將每個使用者帳號加入政策,但他們認為使用 「全使用者 」分發群組來管理這個政策會更簡單且節省時間。
他們需要建立一個新的群組,包含所有 Contoso 使用者,因此採取以下步驟:
Contoso IT 管理員登入 Microsoft 365 系統管理中心,並前往 Microsoft 365 系統管理中心>的群組>群組。
他們選擇 新增群組 ,並完成工作流程以建立新的 Microsoft 365 群組 或 分發群組。
建立新群組後,會把所有 Contoso 用戶加入新群組。 他們打開 Exchange 管理中心 ,並切換到 Exchange 管理中心>收件人>群組。 Contoso IT 管理員會選擇會員區和他們新建立的 All Employees 群組,並選擇 編輯 控制項,將所有 Contoso 使用者加入工作流程中的新群組。
建立策略以偵測可能不適當的文字
完成所有前置條件後,Contoso 的 IT 管理員與合規專家即可配置通訊合規政策,以偵測潛在不當文字。 透過使用文字政策範本,您可以快速且輕鬆地設定這個新政策。
- Contoso IT 管理員需以 Microsoft 365 組織中管理員帳號的憑證登入 Microsoft Purview 入口網站 。
- 他們 會選擇通訊合規 解決方案。 此步驟會開啟一個儀表板,並快速連結至通訊合規政策範本。
- 他們在左側導覽中選擇 「政策 」,選擇 「建立政策」,然後選擇「 偵測不當文字 」以開啟 「偵測不當文字的通訊 」範本。
- 在政策範本工作流程中,Contoso IT 管理員與合規專家共同完成三個必填欄位: 政策名稱、 範圍內的使用者或群組,以及 審查者。
- 由於政策工作流程已經建議了政策名稱,IT 管理員與合規專家決定保留建議名稱,專注於其他欄位。 他們會選擇「 所有使用者 群組」 作為「使用者」或「範圍中的群組 」欄位,並選擇合規專家負責調查及修復政策警示,針對 審查者 欄位。 為了完成政策設定並開始收集警報資訊,他們會選擇 建立政策。
步驟 4:調查並補救警示
在設定通訊合規政策以偵測潛在不當文字後,Contoso 合規專家會調查並修復政策所產生的任何警示。 政策在所有通訊來源通道中完整處理通訊,並讓警報顯示在 警報儀表板上,可能需要長達一小時。
當警報產生時,Contoso 合規專家會依照 工作流程指示 調查並修復可能不適當的文字問題。