重要事項
Microsoft Purview 通訊合規性提供的工具可協助組織偵測法規遵循 (例如,SEC 或 FINRA) 和商業行為違規行為,例如敏感或機密資訊、騷擾或威脅性語言,以及共用成人內容。 通訊合規性是根據隱私設計構建的。 預設情況下,使用者名稱是假名化的,內建了基於角色的存取控制,管理員選擇加入調查人員,並且審核日誌已到位,以幫助確保使用者層級的隱私。
在組織中開始使用 通訊合規性 之前,您的資訊科技和合規性管理小組應該檢閱重要的規劃活動和考慮。 徹底瞭解和規劃下列區域的部署,有助於確保您實作和使用通訊合規性功能順利進行,並與解決方案的最佳做法保持一致。
若要瞭解如何透過通訊合規性來滿足法規合規性要求,請觀看下列影片:
如需規劃程式的詳細資訊和概觀,以解決組織中的合規性和風險活動,請參閱 啟動測試人員風險管理計劃。
若要瞭解測試人員風險管理和通訊合規性如何共同運作,以協助將組織中使用者的數據風險降到最低,請觀看 Microsoft Mechanics 影片。
重要事項
通訊合規性目前可在裝載於 Azure 服務相依性所支援的地理區域和國家/地區的租用戶中使用。 若要確認您的組織支援通訊合規性,請參閱 依國家/地區的 Azure 相依性可用性。
與組織中的利害關係人合作
識別組織中的適當專案關係人,以共同作業,以對通訊合規性警示採取動作。 請考慮在您的初始規劃和端對端通訊 合規性工作流程中包含下列專案關係人:
- 資訊科技
- 合規性
- 隱私權
- 安全性
- 人力資源
- 法律資訊
規劃調查和補救工作流程
選取專用的專案關係人,以 Microsoft Purview 入口網站中的定期步調調查和檢閱警示和案例。 請確定您瞭解如何將使用者和專案關係人指派給組織中的不同通訊合規性角色群組。
重要事項
設定角色群組之後,角色群組許可權最多可能需要 30 分鐘才能套用至組織中指派的使用者。
設定權限
六個角色群組會設定初始許可權來管理通訊合規性功能。 若要讓 通訊合規性 作為 Microsoft Purview 入口網站的功能表選項提供,並繼續執行這些設定步驟,您必須將您指派給其中一個群組。 如需詳細資訊,請參閱 在通訊合規性中指派權限。
範圍使用者
在開始使用通訊合規性之前,請確定誰需要審查其通訊。 在原則中,使用者電子郵件地址會識別要套用原則的個人或人員群組。 這些群組的一些範例包括 Microsoft 365 群組、Exchange 型通訊群組清單、Viva Engage 社群和 Microsoft Teams 頻道。 您也可以排除特定使用者或群組,使其無法檢查特定排除群組或群組清單。 如需通訊合規性原則中支援的群組類型的詳細資訊,請參閱 開始使用通訊合規性。
重要事項
通訊合規性原則涵蓋的使用者必須擁有先前稱為 Microsoft 365 E5 合規性) 授權的Microsoft Purview 套件 (、具有進階合規性附加元件的 Office 365 企業版 E3 授權,或包含在 Office 365 企業版 E5 中訂閱。 如果您沒有現有的企業版 E5 方案,而且想要試用通訊合規性,您可以註冊 Office 365 企業版 E5 試用版。
檢閱者
當您建立通訊合規性原則時,您可以決定誰會檢閱來自範圍使用者的訊息。 在原則中,使用者電子郵件地址會識別檢閱範圍通訊的個人或人員群組。 所有檢閱者都必須在 Exchange Online 上裝載信箱,指派給通訊合規性分析師或通訊合規性調查員角色群組,並在他們需要調查的原則中指派。 當您將檢閱者新增至原則時,他們會自動收到一封電子郵件訊息,通知他們指派給原則,並提供檢閱程式相關資訊的連結。
範圍使用者和檢閱者的群組
為了簡化您的設定,建議您為需要檢閱通訊的人員建立群組,並為檢閱這些通訊的人員建立群組。 如果您使用群組,則可能需要數個群組。 例如,您可能想要識別兩個不同人員群組之間的通訊,或您可能想要指定不在範圍內的群組。 當您在原則中指派通訊群組時,原則會偵測來自通訊群組中每個使用者的所有電子郵件。 當您在原則中指派 Microsoft 365 群組時,原則會偵測傳送至該群組的所有電子郵件,而不是每個群組成員收到的個別電子郵件。
注意事項
在建立原則之前,請決定是否要為使用者或群組套用 調適性範圍 。 如需詳細資訊,請參閱 合規性解決方案的調適性原則範圍。
將群組和通訊群組清單新增至通訊合規性原則是整體條件和規則集的一部分,因此原則支援的群組和通訊群組清單數目上限會根據您也新增至原則的條件數目而有所不同。 每個原則支援大約 20 個群組或通訊群組清單,視原則中存在的其他條件數目而定。
下列圖表可協助您在組織中設定通訊合規性原則的群組:
| 保單成員 | 支援的群組 | 不支援的群組 |
|---|---|---|
| 範圍使用者 排除的使用者 |
通訊群組 Microsoft 365 群組 |
動態通訊群組 巢狀通訊群組 擁有郵件功能的安全性群組 具有動態成員資格的 Microsoft 365 群組 |
| 檢閱者 | 無 | 通訊群組 動態通訊群組 巢狀通訊群組 擁有郵件功能的安全性群組 |
隱私權
保護具有原則相符之使用者的隱私權非常重要,而且有助於促進通訊合規性警示之資料調查和分析檢閱的客觀性。 此設定僅適用於通訊合規性解決方案中顯示的使用者名稱。 它不會影響名稱在其他合規性解決方案或系統管理中心中的顯示方式。
對於具有通訊合規性相符的使用者,您可以在 通訊合規性設定中選擇下列其中一個設定:
- 顯示使用者名稱的匿名版本:使用者名稱會匿名化,以防止 通訊合規性分析師 角色群組中的使用者看到與原則警示相關聯的人員。 通訊合規性調查人員角色群組中的使用者一律會看到使用者名稱,而不是匿名版本。 例如,使用者 'Grace Taylor' 在通訊合規性體驗的所有區域中都會以隨機化的筆名出現,例如 'AnonIS8-988'。 選擇此設定會將所有符合目前和過去原則的使用者匿名,並適用於所有原則。 當您選擇此選項時,無法使用通訊合規性警示詳細資料中的使用者設定檔資訊。 不過,將新使用者新增至現有原則或將使用者指派給新原則時,會顯示使用者名稱。 如果您關閉此設定,則會顯示具有目前或過去原則相符專案的所有使用者的使用者名稱。
- 不顯示使用者名稱的匿名版本:會針對通訊合規性警示的所有目前和過去原則相符專案顯示使用者名稱。 使用者設定檔資訊 (名稱、職稱、別名以及組織或部門) 會針對所有通訊合規性警示向使用者顯示。
規劃通訊合規性原則
使用 預先定義的範本 ,可快速輕鬆地建立通訊合規性原則,以分析潛在的不當內容、敏感性資訊和法規合規性問題。 自訂通訊合規性原則可讓您彈性地偵測和調查組織和需求的特定問題。
規劃通訊合規性原則時,請考慮下列區域:
- 請考慮將組織中的所有使用者新增為通訊合規性原則的範圍內。 在某些情況下,將特定使用者識別為個別原則的範圍內可能很有用。 不過,大部分的組織都應該將所有使用者納入針對騷擾或歧視偵測進行最佳化的通訊合規性原則中。
- 決定是否要將調適性範圍套用至通訊合規性原則。 如需詳細資訊,請參閱 保留的調適性原則範圍。 建立多個原則可能會導致更高的管理額外負荷。
- 將要檢閱的通訊百分比設定為 100%,以確保原則涵蓋組織通訊中所有關注的問題。
- 您可以分析來自 非 Microsoft 來源 的通訊,以取得匯入 Microsoft 365 組織信箱的資料。 若要在這些平臺中檢閱通訊,您必須先設定這些服務的第三方連接器,才能偵測到通訊原則偵測到符合原則條件的訊息。
- 原則可以支援在自訂通訊合規性原則中偵測英文以外的語言。 以您選擇的語言建置攻擊性單字的 自訂關鍵字字典 ,或使用 Microsoft 365 中的 可定型分類器 來建置您自己的機器學習模型。
- 所有組織都有不同的溝通標準和政策需求。 使用通訊合規性 原則條件 來偵測特定關鍵字,或使用 自訂敏感性資訊類型來偵測特定類型的資訊。
在 Microsoft 365 美國政府雲端與商業雲端之間移轉
如果您將組織從 Microsoft 365 美國政府雲端移轉至全球商業雲端,或從全球商業雲端移轉至政府雲端,則不會移轉作用中的案例和警示。 在開始移轉之前,請關閉所有警示和案例。
建立通訊合規性原則逐步解說
想要查看設定新的通訊合規性原則和補救警示的深入逐步解說嗎? 請觀看下列 15 分鐘的影片,以示範通訊合規性原則如何協助您偵測潛在的不當訊息、調查潛在的違規行為,以及補救合規性問題。
準備好開始使用了嗎?
若要設定 Microsoft 365 組織的通訊合規性,請參閱 設定通訊合規性,或查看 Contoso 的案例研究,以及他們如何快速設定通訊合規性原則,以偵測 Microsoft Teams、Exchange Online 和 Viva Engage 通訊中可能不適當的內容。