開始參與溝通合規

利用通訊合規政策識別使用者溝通，供內部或外部審查者分析。 欲了解更多關於通訊合規政策如何協助你偵測組織內的通訊，請參閱通訊合規政策。 想了解 Contoso 如何快速設定通訊合規政策，偵測 Microsoft Teams、Exchange Online 及 Viva Engage 通訊中可能不當的內容，請參考此案例研究。

訂閱與計費

在開始通訊合規之前，請確認您的 Microsoft 365 訂閱 及任何附加元件。 要存取並使用 Communication Compliance，管理員需確認其組織是否擁有支援的訂閱，且使用者已分配適當的授權。 欲了解更多訂閱與授權資訊，請參閱通訊合規的 訂閱要求 。

此外，為了偵測非 Microsoft 365 AI 資料的不當或風險互動，你需要在組織內啟用 按使用量付費計費 。 非 Microsoft 365 AI 資料包含來自 Microsoft 其他生成式 AI 應用及連接的外部 AI 應用資訊。 此資料類型包括 Microsoft Fabric 中的 Copilot、Microsoft Security Copilot、Microsoft Copilot Studio，以及任何連網或雲端 AI 應用程式。 Microsoft 365 偵測到 Microsoft 365 Copilot 資料不當或有風險的互動時，沒有任何按用量付費的收費要求或收費。

此功能採用按使用量付費計費或按用戶授權的方式來支援 Microsoft Purview 功能，或兩者兼具。 為了幫助您了解並管理使用情況，Microsoft Purview 在 Microsoft Purview 入口網站中提供了一個 使用中心 。 欲了解更多資訊，請參閱 「管理隨用付費及每位使用者授權使用」。

建議的動作

建議的行動能幫助您的組織迅速啟動溝通合規。 在 概覽 頁面中，建議的行動將引導你完成設定與部署政策的步驟。

以下建議能幫助您開始並最大化您的通訊合規配置：

• 了解溝通合規：在完成設定前，請先閱讀我們的官方文件，了解、規劃並部署您的組織中的溝通合規。
• 指派權限以確保團隊能完成任務：透過指派負責管理通訊合規功能及調查與審查警示的團隊成員，確保只有適當的利害關係人能存取解決方案。
• 為你想偵測的通訊使用者建立分發群組：建立包含通訊合規政策中使用者的分發群組。
• 制定您的第一份政策來開始偵測通訊：先建立一份政策，識別組織內部及/或外部溝通中的潛在違規行為，以偵測並調查潛在的法規合規行為。
• 檢視警示以調查偵測到的訊息並採取行動：識別並分析符合政策條件的訊息，以觸發警示，提供政策違規的背景，以便調查並在必要時採取行動。
• 檢視報告以快速洞察政策表現：快速了解政策表現，查看詳細報告以深入分析，並匯出結果以供進一步分析。

通訊合規中的每個行動都有三個屬性：

• 行動：建議行動的名稱與描述。
• 推薦、必修或可選：建議的行動是否高度推薦、必須或為可選，以確保通訊合規功能如預期運作。
• 預計完成時間：預計完成建議行動的時間為數分鐘。

從清單中選擇建議，開始設定通訊合規。 每個建議的動作會引導您完成建議所需的活動，包括任何需求、預期項目，以及在組織中設定功能的影響。 部分建議的行動在設定後會自動標記為完成。 如果沒有，設定時手動選擇動作為完成。

政策 頁面上的 建議行動洞察有助於總結您組織中目前敏感資訊類型及潛在的法規合規違規情況。 資料分類 以及敏感性標籤、保留標籤和敏感資訊類型分類的應用，支持這些洞見。 這些洞察是彙整而成，且不包含組織內使用者的個人資料。

訊息中的活動依 可訓練分類器類型 彙整，來自現有使用 偵測不適當文字 政策範本的政策，或使用分類器的自訂政策。 請調查您政策的 警示儀表板 上的警示。

涉及 敏感資訊類型的 活動會偵測到現有政策涵蓋的訊息，以及未被現有政策涵蓋的訊息。 未被現有政策涵蓋的洞察訊息無法被調查和修復，必須建立新政策來偵測並修復未來訊息中的類似行為。 洞察彙整所有敏感資訊類型，包括貴組織先前未在現有通訊合規政策中定義的資訊。 利用這些洞察來建立新的通訊合規政策或更新現有政策。 建立新政策後，該政策的訊息警示可能與類似洞察中識別的訊息數量相等，也可能不相符。 你的政策可能有不同的條件、不同的包含使用者數量，且只偵測政策啟動後發生的訊息活動。

步驟 1 (必要) ：指派通訊合規權限

使用者若要使用Microsoft Purview入口網站中任何與通訊合規相關的工具，需取得適當的權限。 最簡單的角色指派方式是在 Microsoft Purview 入口網站的角色群組頁面上，將使用者加入相應的角色群組。

如需逐步指引，請參閱 通訊合規中的權限分配。

步驟 2 (必要) ：啟用稽核日誌

通訊合規要求稽核日誌顯示警示並記錄審查人員採取的補救措施。 稽核日誌總結了與定義組織政策相關的所有活動，或任何通訊合規政策變更時的相關事件。

預設會針對 Microsoft 365 組織啟用稽核。 有些組織可能會因特定原因關閉稽核功能。 如果你們組織的稽核功能被關閉，可能是其他管理員關閉了。 我們建議您完成此步驟後，確認是否可以重新開啟稽核。

如需開啟稽核的逐步指示，請參閱開啟或關閉稽核記錄搜尋。 開啟稽核後，就會顯示一則訊息，表示正在準備稽核記錄，而您可以在準備完成 (約幾小時) 後執行搜尋。 你只需要執行這個動作一次。 欲了解更多關於使用稽核日誌的資訊，請參閱 搜尋稽核日誌。

步驟3 (選) ：設立通訊合規群組

當您制定通訊合規政策時，您定義了誰的溝通被審查，誰負責審查。 在政策中，請使用電子郵件地址來識別個人或團體。 為了簡化你的設定，你可以為被審查通訊的人建立群組，以及為審核通訊的人設立群組。 如果你用群組，可能需要好幾個。 例如，如果你想偵測兩個不同群體之間的通訊，或指定一個不會被範圍限制的群組，可能需要多個群組。

請使用以下圖表協助您在組織內設定通訊合規政策的群組：

當你在政策中指派 一個散發群組 時，該政策會偵測該 群組中每個使用者的所有電子郵件和 Teams 聊天。 當你在政策中指派 Microsoft 365 群組 時，該政策會偵測所有寄往 Microsoft 365 群組的電子郵件和 Teams 聊天，* 而非每個群組成員收到的個別郵件和聊天。 我們建議在通訊合規政策中使用分發群組，這樣每個使用者的個別郵件和 Teams 聊天都能自動被偵測到。

如果你是有 Exchange 本地部署或外部電子郵件服務提供者的組織，並且想為使用者偵測 Microsoft Teams 聊天，必須為擁有本地或外部信箱的使用者建立一個分發群組。 在這些步驟的後續，你可以透過政策工作流程中的 「選擇使用者與群組 」來指派這個分發群組。 欲了解更多關於啟用雲端儲存及 Teams 支援於本地用戶的需求與限制，請參閱「 搜尋及匯出本地用戶的 Teams 聊天資料」。

要管理大型企業組織中的範圍使用者，您可能需要偵測跨大型群組的所有使用者的訊息。 你可以使用 PowerShell 來設定一個分發群組，為該分配的群組設定全域通訊合規政策。 此配置讓您能以單一政策偵測數千名使用者的訊息，並在新員工加入組織時保持通訊合規政策的更新。

1. 為您的全球通訊合規政策建立專用的分發群組，包含以下屬性：確保您不將此分發群組用於其他用途或其他 Office 365 服務。

   • 會員離開限制 = 已關閉。 確保使用者無法將自己從分發群組中移除。
   • MemberJoinRestriction = 已關閉。 確保使用者無法將自己加入分發群組。
   • ModerationEnabled = 真實。 確保所有發送給此群組的訊息均需核准，且該群組不會被用於通訊合規政策設定之外的通訊。

   New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
   

2. 選擇一個未使用的 Exchange 自訂屬性 ，記錄你組織中新增到通訊合規政策中的使用者。

3. 請以定期排程執行以下 PowerShell 腳本，將使用者加入通訊合規政策：

   $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
   $i = 0
   ForEach ($M in $Mbx)
   {
     Write-Host "Adding" $M.DisplayName
     Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
     Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded
     $i++
   }
   Write-Host $i "Mailboxes added to supervisory review distribution group."
   

關於設立群組的更多資訊，請參見：

• 建立並管理通訊群組
• Microsoft 365 群組概述

步驟 4 (選) ：確認您的Viva Engage租戶是否處於原生模式

在原生模式下，所有 Viva Engage 使用者都存放在 Microsoft Entra ID，所有群組都是 Microsoft 365 群組，所有檔案都儲存在 SharePoint Online。 您的 Viva Engage 租戶必須處於原生模式，以符合通訊合規政策，以檢查並識別 Viva Engage 中私人訊息及社群對話中的風險對話。

關於如何在原生模式下設定 Viva Engage 的更多資訊，請參見：

• Microsoft 365 中 Viva Engage 原生模式概述
• 將你的 Viva Engage 網路設定為 Microsoft 365 的原生模式

步驟五 (必要) ：建立通訊合規政策

你可以從多個 政策範本中選擇快速建立通訊合規政策，或是建立自訂政策。

當你從範本建立政策時，許多設定會根據你選擇的範本自動為你選擇。 最後一步，如果你想更改任何設定，可以自訂政策。

當你建立自訂政策時，所有設定都是自己選擇的。

從範本建立政策

1. 請以 Microsoft 365 組織管理員帳號的憑證登入 Microsoft Purview 入口 網站。

2. 移至 [通訊合規性] 解決方案。

3. 在左側導覽中選擇 「政策 」。

4. 選擇 建立政策，然後選擇其中一個政策範本。 例如，選擇 偵測不適當文字。

5. 在螢幕右側的窗格裡：

   1. 在 保單名稱 欄位中，確認或更新保單名稱。 建立政策後，你無法更改保單名稱。
   2. 在 「使用者或群組在範圍內 」欄位，選擇要套用該政策的使用者或群組。 如果你選擇「 偵測利益衝突 」範本，請選擇兩個範圍群組或兩個範圍使用者來偵測內部通訊。
   3. 在 審核者 欄位中，選擇該政策的審核者。 你在此欄位新增的審查者，是你在調查與修復工作流程中升級警示時可以選擇的審查者。 當您將審查員加入政策時，他們會自動收到電子郵件通知，告知該政策的指派，並連結到審查流程的相關資訊。 審查員是個人使用者，所有審查者都必須有寄存於 Exchange Online 的信箱。
   4. 查看根據你選擇的範本自動選擇的設定清單。 要自訂任何設定，請選擇 自訂政策，然後進行你想要的變更。 如果一切看起來都正常，請選擇 建立政策。

   注意事項

   若要啟用 光學字元辨識 (OCR) 以識別符合政策條件的印刷或手寫文字訊息中嵌入或附加圖片，請選擇 「自訂政策」，然後在 「選擇條件與百分比 」頁面，勾選 「使用 OCR 從圖片擷取文字 」勾選。

建立自訂原則

1. 請以 Microsoft 365 組織管理員帳號的憑證登入 Microsoft Purview 入口 網站。

2. 移至 [通訊合規性] 解決方案。

3. 在左側導覽中選擇 「政策 」。

4. 選擇 建立政策，然後選擇 自訂政策。

5. 在「 姓名與說明」 頁面，輸入姓名 (所需) 及保單可選) 描述 (說明。 建立政策名稱後，你無法更改。 完成後選擇 「下一 頁」。

6. 如果您的組織存在一個或多個行政單位，您會看到管理員單位 (預覽) 頁面。 否則，你會看到「 選擇使用者與審核者 」頁面 (下一步) ，以及一個橫幅，並附有連結以了解更多管理員單位資訊。

   若要將政策範圍擴展至一個或多個管理單元，請選擇 新增管理單元，選擇要套用到政策的管理單元，然後選擇 儲存。

   注意事項

   你只能看到與你角色有關聯的管理單位。 如果你是無限制管理員，你可以看到該組織的所有管理員單位。 若要查看您所分配的角色群組與管理單位摘要，請選擇 「檢視我的權限」。

   完成管理員單元後，選擇 ) 預覽頁面 (下一步。

7. 在 「選擇使用者與審核者 」頁面：

   1. 在 「選擇使用者與群組 」區塊中，請選擇以下選項之一：

   • 所有使用者：此選項最具包容性，且建議提供最廣泛的保護。

     注意事項

     若政策範圍 涵蓋一個或多個管理單位，選擇此選項即可選擇管理單位中的所有使用者。

   • 選擇使用者：開始輸入以尋找特定使用者或群組。 當你選擇此選項時，會顯示符合 此政策條件但未包含在政策勾選框中的使用者的洞察與建議 。 如果你想 減少盲點，當非所選用戶的使用者符合政策條件時，請保持此勾選框。 如果你選擇 「所有使用者 」選項或 「選擇自適應示波器」 選項，這個設定就無法使用。

     注意事項

     如果政策被 一個或多個管理單位範圍限制，你只能選擇屬於這些管理單位的使用者。

   • 選擇自適應範圍：自適應範圍會使用你指定的查詢來定義使用者或群組的成員資格。 要使用自適應政策，請 在建立政策前先建立自適應範圍，然後在選擇此選項時選擇範圍。 站點範圍不適用於通訊合規，所以你新增範圍時不會看到。 了解更多使用自適應鏡的優點。

     注意事項

     如果政策被 一個或多個管理單位範圍限制 ，則不會出現「 選擇自適應範圍」 選項。 目前你不能同時使用自適應瞄準鏡和管理單位。

   1. 在 「排除使用者與群組 」區塊中，新增任何要排除的使用者或群組。

      注意事項

      如果政策範圍 涵蓋一個或多個管理單元，你只能排除屬於這些管理單元的使用者和群組。

   2. 在 審查者 區塊，選擇政策的審查者。 你在本區新增的審查員，就是你在調查與修復工作流程中升級警示時可以選擇的審查者。 當您將審查員加入政策時，他們會自動收到電子郵件通知，告知該政策的指派，並連結到審查流程的相關資訊。 審查員是個人使用者，所有審查者都必須有寄存於 Exchange Online 的信箱。

   3. 完成後選擇 「下一 頁」。

8. 在「選擇偵測通訊地點」頁面，選擇要檢查的通訊管道，包括 Exchange、Teams、Viva Engage 或特定的生成式 AI 管道。 支援的生成式 AI 頻道包括 Microsoft Copilot 體驗、企業級 AI 應用程式及其他 AI 應用程式。 如果你在 Microsoft 365 中設定了連接器，也可以選擇檢查第三方來源。 選取 [下一步]移至下一頁。

9. 在 「選擇條件與評價百分比 」頁面：

   1. 在 通訊方向 區塊中，選擇要偵測的通訊方向，包括入站、出站或內部通訊。
   2. 在 條件 區塊中，加入你想偵測的 條件 。 你可以從許多不同的訊息及訊息附件條件中選擇，包括偵測以下條件：
   • 預設或自訂 的敏感資訊類型。 你可以在執行工作流程前建立敏感資訊類型，或是從工作流程中建立。
   • 預設或自訂 關鍵字字典。
   • Microsoft 提供了可訓練的分類器。 Microsoft提供的可訓練分類器能偵測電子郵件或其他文字內容中可能不適當的語言與影像。 你可以從以下 Microsoft 內建可訓練的分類器中選擇： 針對性威脅、 髒話、 針對性騷擾、 成人圖片、 大膽圖片及 血腥圖片。 通訊合規還包含內容安全分類器 (基於大型語言模型 (大型語言模型) 的 Microsoft Teams 預覽) 。 這些分類包括 仇恨、 性、 暴力和 自殘。 了解更多基於大型語言模型的內容安全分類器。
   1. 在 光學字元辨識 (OCR) 章節中，若要啟用 光學字元辨識 (OCR) 以識別符合政策條件的印刷或手寫文字訊息中嵌入或附加圖片，請選擇 「使用OCR從圖片擷取文字 」勾選框。 必須在政策中設定一個或多個與文字、關鍵字、Microsoft 提供的可訓練分類器或敏感資訊類型的條件設定，才能啟用勾選框。
   2. 在 評論百分比 區塊，移動滑桿以改變可審查的內容量。
   3. 在 「過濾電子郵件爆發」 區塊中，預設勾選「 過濾郵件爆發服務的郵件 」選項。 此設定會排除來自電子郵件爆炸服務的郵件。 符合特定條件的訊息不會產生警報。 此排除包括大量電子郵件 (，如電子報) 、垃圾郵件、網路釣魚及惡意軟體。 您可以查看包含被過濾掉的大量郵件寄件 者的報告 。在分析內容前，寄件人名單會被篩選，因此可能會有不符合內容條件的寄件人 (報告) 中包含的額外寄件人。
   4. 選取 [下一步]移至下一頁。

10. 在 「檢視並完成 」頁面，檢視你的政策選擇，然後選擇 建立政策。

制定溝通合規政策的筆記與技巧

• 設定完政策後， 學習管理警報量的最佳實務。
• 你不能用 PowerShell 來建立和管理通訊合規政策。 您必須使用 通訊合規解決方案。
• 如需深入了解如何建立新的通訊合規政策及修復警示，請參考這段15分鐘的影片：
  
  
  
  

測試條件 (在建立或編輯政策時預覽)

如果你在未先測試條件前建立或編輯政策，可能會等很久才能驗證政策是否如預期運作。 通常，您需要先建立一份試點政策，並測試數天，然後再推送到更廣泛的組織。 如果您是通訊合規管理員角色群組或通訊合規角色群組的成員，當您建立或編輯政策時，可以透過測試您的條件來節省時間。 你可以微調條件，確保政策如預期運作，再推向更廣泛的組織。

1. 務必加入通訊合規管理員角色群組或通訊合規職務群組。 您必須是這些角色群組的成員才能使用此功能。

2. 建立政策或編輯現有政策。

3. 在 條件與百分比 頁面，輸入條件後，選擇 「測試你的條件」。

   

   提示

   你也可以從政策頁面的政策清單中，或如果你選擇編輯政策，則在政策細節面板中存取「Test your conditions」指令。

4. 在頁面右側的 測試政策條件 欄中，請執行以下其中一項操作：

   • 選擇 「進入訊息以測試 」選項，然後輸入你預期政策會偵測到的訊息。 用逗號分開訊息。
   • 如果你有一個包含訊息清單的 .txt 檔案，請選擇 「上傳檔案」來測試可訓練分類器是否偵測到你指定的匹配元素 ，接著選擇「 上傳檔案 」來上傳你的文字檔案。

5. 選擇 測試 以查看測試結果列表。

   提示

   如果你沒有看到想要的結果：

   • 檢查 敏感資訊類型 或 可訓練分類器的 定義，確保它設計成能偵測你預期的資訊類型。
   • 確保訊息 符合最低字數要求。

步驟6 (選) ：更新通訊合規政策的合規邊界

合規邊界在 組織內建立邏輯邊界，控制使用者內容位置 (，例如電子郵件信箱、OneDrive 帳號和 SharePoint 網站，) 電子發現管理員可以搜尋這些位置。

如果你在組織中設定合規邊界，請更新合規邊界，允許特定使用者存取支援通訊合規政策的信箱。 您需要允許通訊合規管理員及通訊合規審查員存取，才能讓您的政策管理、調查與修復行動順利運作。

若要允許通訊合規管理員與審查人員存取，請執行以下 PowerShell 指令。 即使未來新增通訊合規政策，你只需要執行這些指令一次：

Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
New-ComplianceSecurityFilter -FilterName "CC_mailbox" -Users <list your Communication Compliance admins and reviewers user alias or email address> -Filters "Mailbox_Name -like 'SupervisoryReview{*'" -Action All

欲了解更多關於 cmdlet 語法的資訊，請參見 New-ComplianceSecurityFilter。

步驟7 (選用) ：建立通知範本並設定用戶匿名化

如果你想透過向相關使用者發送提醒通知來回應政策警示，請在組織中至少建立一個通知範本。 通知範本欄位在發出警報修復前是可編輯的。 我們建議為每項溝通合規政策建立客製化通知範本。

你也可以選擇啟用顯示用戶名的匿名化，以調查政策匹配並對訊息採取行動。

建立範本並設定使用者匿名化

1. 請以 Microsoft 365 組織管理員帳號的憑證登入 Microsoft Purview 入口 網站。

2. 移至 [通訊合規性] 解決方案。

3. 在頁面右上角選擇 設定 ，選擇 通訊合規，選擇 隱私 標籤，選擇 顯示匿名化的使用者名稱，然後選擇 儲存。

4. 選擇「 通知範本」 標籤，然後選擇 建立通知範本。

5. 在右側窗格，請填寫以下欄位：

   • 模板名稱 (必須)
   • 從 (必須) 發送
   • CC和BCC (選)
   • 科目 (要求)
   • 訊息正文 (必須)

6. 選擇 「儲存 」以建立並儲存通知範本。

第八步 (選) ：測試您的通訊合規政策

建立通訊合規政策後，測試該政策是否正確執行你定義的條件。 如果您的通訊合規政策包含敏感資訊類型，您可能也想測試Microsoft Purview 資料外洩防護 (DLP) 政策。 務必給你的政策時間啟動，這樣你想測試的通訊才能被捕捉。

請依照以下步驟測試您的通訊合規政策：

1. 在你想測試的政策中以指定範圍使用者登入時，開啟電子郵件客戶端、Microsoft Teams 或 Viva Engage。

2. 發送符合您在通訊合規政策中定義條件的電子郵件、Microsoft Teams 聊天或 Viva Engage 訊息。 這個測驗可以是關鍵字、附件大小、網域等等。 務必判斷你在政策中設定的條件設定是否過於嚴格或寬鬆。

   注意事項

   Email 訊息可能需要約 24 小時才能完全處理成保單。 Microsoft Teams、Viva Engage 及第三方平台的通訊，完整處理政策約需 48 小時。

3. 請以通訊合規政策中指定的審查員身份登入 Microsoft 365。 請前往 通訊合規>警示 以查看您保單的警示。

4. 透過修復控制系統進行補救，並確認警示已妥善解決。

後續步驟

完成這些步驟建立第一個通訊合規政策後，24至48小時後，活動指示器會開始發出警示。 請依照本文第 5 步的指引設定額外政策。

欲了解更多關於調查通訊合規警示的資訊，請參閱「 調查與修復通訊合規警示」。

欲掌握最新的通訊合規更新，請選擇「貴組織通訊合規 的新資訊 」。