Planear el cumplimiento de las comunicaciones
Importante
Cumplimiento de comunicaciones de Microsoft Purview proporciona las herramientas para ayudar a las organizaciones a detectar el cumplimiento normativo (por ejemplo, SEC o FINRA) y las infracciones de conducta empresarial, como información confidencial o confidencial, hostigamiento o amenazante del lenguaje y uso compartido de contenido para adultos. Creados con privacidad por diseño, los nombres de usuario se seudonimizan de forma predeterminada, los controles de acceso basados en roles están integrados, los investigadores son admitidos por un administrador y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad del nivel de usuario.
Antes de empezar a trabajar con el cumplimiento de la comunicación en su organización, hay importantes actividades y consideraciones de planeamiento que deben revisar los equipos de administración de la tecnología de la información y el cumplimiento. Comprender y planear exhaustivamente la implementación en las siguientes áreas ayudará a garantizar que la implementación y el uso de las características de cumplimiento de comunicaciones funcionen sin problemas y se alineen con los procedimientos recomendados para la solución.
Vea el vídeo siguiente para obtener información sobre cómo cumplir los requisitos de cumplimiento normativo con el cumplimiento de las comunicaciones:
Para obtener más información y información general sobre el proceso de planeamiento para abordar las actividades de cumplimiento y riesgo en su organización, consulte Inicio de un programa de administración de riesgos internos.
También puede consultar el vídeo de Microsoft Mechanics para ver cómo funcionan conjuntamente la administración de riesgos internos y el cumplimiento de comunicaciones para ayudar a minimizar los riesgos de datos de los usuarios de su organización.
Importante
El cumplimiento de las comunicaciones está disponible actualmente en los inquilinos hospedados en regiones geográficas y países compatibles con las dependencias del servicio de Azure. Para comprobar que el cumplimiento de comunicaciones es compatible con su organización, consulte Disponibilidad de dependencias de Azure por país o región.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Trabajar con las partes interesadas de la organización
Identifique las partes interesadas adecuadas de su organización para colaborar para realizar acciones en las alertas de cumplimiento de comunicaciones. Algunas partes interesadas recomendadas para considerar la posibilidad de incluir en el planeamiento inicial y el flujo de trabajo de cumplimiento de comunicaciones de un extremo a otro son personas de las siguientes áreas de la organización:
- Tecnología de la información
- Cumplimiento
- Privacidad
- Seguridad
- Recursos humanos
- Legal
Planear el flujo de trabajo de investigación y corrección
Seleccione partes interesadas dedicadas para investigar y revisar las alertas y los casos de forma periódica en el portal de Microsoft Purview o en la portal de cumplimiento Microsoft Purview. Asegúrese de comprender cómo va a asignar usuarios y partes interesadas a diferentes grupos de roles de cumplimiento de comunicaciones de su organización.
Importante
Después de configurar los grupos de roles, los permisos del grupo de roles pueden tardar hasta 30 minutos en aplicarse a los usuarios asignados en toda la organización.
Configurar permisos
Hay seis grupos de roles que se usan para configurar los permisos iniciales para administrar las características de cumplimiento de comunicaciones. Para que el cumplimiento de la comunicación esté disponible como una opción de menú en portal de cumplimiento Microsoft Purview y para continuar con estos pasos de configuración, debe asignarse a uno de esos grupos. Para obtener más información, vea Habilitar permisos para el cumplimiento de comunicaciones.
Usuarios con ámbito
Antes de empezar a usar el cumplimiento de comunicaciones, necesita determinar a quién se debe revisar las comunicaciones. En la directiva, las direcciones de correo electrónico de usuario identifican a individuos o grupos de personas a los que aplicar la directiva. Algunos ejemplos de estos grupos son Grupos de Microsoft 365, listas de distribución basadas en Exchange, comunidades Viva Engage y canales de Microsoft Teams. También puede excluir usuarios o grupos específicos de la comprobación con un grupo de exclusión específico o una lista de grupos. Para obtener más información sobre los tipos de grupos admitidos en las directivas de cumplimiento de comunicaciones, consulte Introducción al cumplimiento de comunicaciones.
Importante
Los usuarios cubiertos por las directivas de cumplimiento de comunicaciones deben tener una licencia de Cumplimiento de Microsoft 365 E5, una licencia Office 365 Enterprise E3 con el complemento de cumplimiento avanzado o incluirse en una suscripción Office 365 Enterprise E5. Si no tiene un plan Enterprise E5 existente y quiere probar el cumplimiento de la comunicación, puede registrarse para obtener una prueba de Office 365 Enterprise E5.
Reviewers
Al crear una directiva de cumplimiento de comunicaciones, debe determinar quién revisa los mensajes de los usuarios con ámbito. En la directiva, las direcciones de correo electrónico de usuario identifican a personas o grupos de personas para revisar las comunicaciones con ámbito. Todos los revisores deben tener buzones hospedados en Exchange Online, deben asignarse a los grupos de roles Analistas de cumplimiento de comunicaciones o Investigadores de cumplimiento de comunicaciones y deben asignarse en la directiva que necesitan investigar. Cuando los revisores se agregan a una directiva, reciben automáticamente un mensaje de correo electrónico que les notifica la asignación a la directiva y proporciona vínculos a información sobre el proceso de revisión.
Grupos para usuarios y revisores con ámbito
Para simplificar la configuración, se recomienda crear grupos para las personas que necesitan revisar sus comunicaciones y grupos para las personas que revisan esas comunicaciones. Si usa grupos, es posible que necesite varios. Por ejemplo, si desea identificar las comunicaciones entre dos grupos de personas distintos o si desea especificar un grupo que no está en el ámbito. Al asignar un grupo de distribución en la directiva, la directiva detecta todos los correos electrónicos de cada usuario del grupo distribución. Al asignar un grupo de Microsoft 365 en la directiva, la directiva detecta todos los correos electrónicos enviados a ese grupo, no los correos electrónicos individuales recibidos por cada miembro del grupo.
Nota:
Antes de crear una directiva, debe decidir si desea aplicar un ámbito adaptable para usuarios o grupos. Para obtener más información, consulte Ámbitos de directiva adaptable para soluciones de cumplimiento.
Agregar grupos y listas de distribución a directivas de cumplimiento de comunicaciones forma parte de las condiciones y reglas generales establecidas, por lo que el número máximo de grupos y listas de distribución que admite una directiva varía en función del número de condiciones que también se agreguen a la directiva. Cada directiva debe admitir aproximadamente 20 grupos o listas de distribución, en función del número de condiciones adicionales presentes en la directiva.
El siguiente gráfico puede ayudarle a configurar grupos en su organización para directivas de cumplimiento de comunicaciones:
Miembro de directiva | Grupos admitidos | Grupos no compatibles |
---|---|---|
Usuarios con ámbito Usuarios excluidos |
Grupos de distribución Grupos de Microsoft 365 |
Grupos de distribución dinámicos Grupos de distribución anidados Grupos de seguridad habilitados para correo Grupos de Microsoft 365 con pertenencia dinámica |
Reviewers | Ninguno | Grupos de distribución Grupos de distribución dinámicos Grupos de distribución anidados Grupos de seguridad habilitados para correo |
Privacidad
La protección de la privacidad de los usuarios que tienen coincidencias de directivas es importante y puede ayudar a promover la objetividad en las revisiones de análisis y investigación de datos para las alertas de cumplimiento de comunicaciones. Esta configuración solo se aplica a los nombres de usuario que muestran la solución de cumplimiento de comunicaciones. No afecta a cómo se muestran los nombres en otras soluciones de cumplimiento o centro de administración.
Para los usuarios con una coincidencia de cumplimiento de comunicaciones, puede elegir una de las siguientes opciones en Configuración de cumplimiento de comunicaciones:
- Mostrar versiones anonimizadas de nombres de usuario: los nombres de usuario se anonimizan para evitar que los usuarios del grupo de roles Analistas de cumplimiento de comunicaciones vean quién está asociado a las alertas de directiva. Los usuarios del grupo de roles Investigadores de cumplimiento de comunicaciones siempre verán los nombres de usuario, no las versiones anonimizadas. Por ejemplo, un usuario "Grace Taylor" aparecería con un seudónimo aleatorio como "AnonIS8-988" en todas las áreas de la experiencia de cumplimiento de la comunicación. Al elegir esta configuración, se anonimizan todos los usuarios con coincidencias de directivas actuales y pasadas, y se aplica a todas las directivas. La información del perfil de usuario en los detalles de la alerta de cumplimiento de comunicaciones no estará disponible cuando se elija esta opción. Sin embargo, los nombres de usuario se muestran al agregar nuevos usuarios a directivas existentes o al asignar usuarios a nuevas directivas. Si decide desactivar esta configuración, se mostrarán los nombres de usuario de todos los usuarios que tengan coincidencias de directivas actuales o anteriores.
- No mostrar versiones anonimizadas de nombres de usuario: los nombres de usuario se muestran para todas las coincidencias de directivas actuales y anteriores para las alertas de cumplimiento de comunicaciones. La información del perfil de usuario (el nombre, el título, el alias y la organización o el departamento) se muestra para el usuario para todas las alertas de cumplimiento de comunicaciones.
Planeamiento de directivas de cumplimiento de comunicaciones
La creación de directivas de cumplimiento de comunicaciones es rápida y sencilla con las plantillas predefinidas para analizar contenido potencialmente inadecuado, información confidencial y problemas de cumplimiento normativo. Las directivas de cumplimiento de comunicaciones personalizadas permiten la flexibilidad para detectar e investigar problemas específicos de la organización y los requisitos.
Al planear las directivas de cumplimiento de comunicaciones, tenga en cuenta las siguientes áreas:
- Considere la posibilidad de agregar todos los usuarios de la organización como en el ámbito de las directivas de cumplimiento de comunicaciones. La identificación de usuarios específicos como dentro del ámbito de las directivas individuales es útil en algunas circunstancias, pero la mayoría de las organizaciones deben incluir a todos los usuarios en las directivas de cumplimiento de comunicaciones optimizadas para la detección de acoso o discriminación.
- Decida si desea aplicar un ámbito adaptable a la directiva de cumplimiento de comunicaciones. Para obtener más información, consulte Ámbitos de directiva adaptable para la retención. La creación de varias directivas puede dar lugar a mayores sobrecargas administrativas.
- Configure el porcentaje de comunicaciones que se van a revisar al 100 % para asegurarse de que las directivas detectan todos los problemas que preocupan en las comunicaciones de su organización.
- Puede analizar las comunicaciones de orígenes de terceros para los datos importados en buzones de su organización de Microsoft 365. Para incluir la revisión de las comunicaciones en estas plataformas, deberá configurar un conector de terceros para estos servicios antes de que una directiva de comunicación detecte los mensajes que cumplen las condiciones de la directiva.
- Las directivas pueden admitir la detección de idiomas distintos del inglés en las directivas de cumplimiento de comunicaciones personalizadas. Cree un diccionario de palabras clave personalizadas de palabras ofensivas en el idioma que prefiera o cree su propio modelo de aprendizaje automático mediante clasificadores entrenables en Microsoft 365.
- Todas las organizaciones tienen diferentes estándares de comunicación y necesidades de directiva. Detecte palabras clave específicas mediante condiciones de directiva de cumplimiento de comunicaciones o detecte tipos específicos de información con tipos de información confidencial personalizados.
Migración entre la nube de Microsoft 365 US Government y la nube comercial
Si migra su organización de la nube de Microsoft 365 US Government a la nube comercial mundial o de la nube comercial mundial a la nube de Government, no se migrarán los casos activos ni las alertas. Cierre las alertas y los casos antes de iniciar la migración.
Tutorial sobre la creación de una directiva de cumplimiento de comunicaciones
¿Desea ver un tutorial detallado sobre cómo configurar una nueva directiva de cumplimiento de comunicaciones y corregir una alerta? Consulte el siguiente vídeo de 15 minutos para ver una demostración de cómo las directivas de cumplimiento de comunicaciones pueden ayudarle a detectar mensajes potencialmente inadecuados, investigar posibles infracciones y corregir problemas de cumplimiento.
¿Está listo para empezar?
Para configurar el cumplimiento de comunicaciones para su organización de Microsoft 365, consulte Configuración del cumplimiento de comunicaciones o consulte el caso práctico de Contoso y cómo configurar rápidamente una directiva de cumplimiento de comunicaciones para detectar contenido potencialmente inadecuado en Microsoft Teams, Exchange Online y Viva Engage comunicaciones.