Поделиться через


Пример. Компания Contoso настраивает политику соответствия требованиям к обмену данными для выявления потенциально неуместного текста для Microsoft Teams, Exchange и Viva Engage сообщений

Важно!

Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.

Соответствие требованиям к обмену данными Microsoft Purview помогает свести к минимуму риски для связи, помогая обнаруживать сообщения с потенциально недопустимым текстом в вашей организации, записывать их и действовать с ним. Потенциально неприемлемый текст может включать ненормативную лексику, угрозы, домогательства и содержимое для взрослых. Предопределенные и настраиваемые политики позволяют проверять внутренние и внешние сообщения на предмет соответствия политик, чтобы их могли проверять назначенные рецензенты. Рецензенты могут исследовать оповещения для электронной почты, Microsoft Teams, Viva Engage или сторонних сообщений в вашей организации и принять соответствующие меры по исправлению, чтобы убедиться, что они соответствуют стандартам сообщений вашей организации.

Корпорация Contoso — это вымышленная организация, которая должна быстро настроить политику для обнаружения потенциально неуместного текста. Они используют Microsoft 365 в основном для электронной почты, Microsoft Teams и Viva Engage поддержки своих пользователей, но имеют новые требования к обеспечению политики компании в отношении домогательств на рабочем месте. ИТ-администраторы и специалисты по соответствию требованиям Contoso имеют базовое представление об основах работы с Microsoft 365 и ищут комплексные рекомендации по быстрому началу работы с соответствием требованиям к обмену данными.

В этом примере рассматриваются основные сведения о быстрой настройке политики соответствия требованиям к обмену данными для обнаружения потенциально неуместного текста. Это руководство включает:

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Шаг 1. Планирование соответствия требованиям к обмену данными

ИТ-администраторы и специалисты по соответствию требованиям Contoso приняли участие в веб-вебинаре о решениях по соответствию требованиям в Microsoft Purview и решили, что политики соответствия требованиям к обмену данными могут помочь им в соответствии с обновленными требованиями корпоративной политики для снижения домогательств на рабочем месте. Совместно они разработали план создания и включения политики соответствия требованиям к обмену данными, которая будет обнаруживать потенциально неподходящие сообщения. Эта конфигурация включает обнаружение текста для чатов, отправленных в Microsoft Teams, личных сообщений и бесед сообщества в Viva Engage, а также сообщений электронной почты, отправленных в Exchange Online.

Их план включает в себя определение:

  • ИТ-администраторы, которым требуется доступ к функциям соответствия требованиям к обмену данными.
  • Специалисты по соответствию требованиям, которым необходимо создавать политики соответствия требованиям к обмену данными и управлять ими.
  • Специалисты по соответствию требованиям и другие коллеги в других отделах (отделы кадров, юридические и т. д.), которым необходимо исследовать и исправлять оповещения о соответствии требованиям связи.
  • Пользователи, которые находятся в область для соответствия требованиям к обмену данными потенциально неуместной политики текста.

Лицензирование

Первым шагом является проверка того, включает ли лицензирование Contoso Microsoft 365 поддержку решения по соответствию требованиям к обмену данными. Чтобы получить доступ и использовать соответствие требованиям к обмену данными, ИТ-администраторам Contoso необходимо убедиться, что у компании Contoso есть поддерживаемая подписка, а пользователям назначены соответствующие лицензии. Дополнительные сведения о подписках и лицензировании см. в разделе Требования к подписке для соответствия требованиям к обмену данными.

ИТ-администраторы Contoso предпринимают следующие действия, чтобы проверить поддержку лицензирования для Contoso:

  1. ИТ-администраторы входят в Центр администрирования Microsoft 365 и переходят на страницу Центр администрирования Microsoft 365 >выставление счетов>.

  2. Здесь они подтверждают, что у них есть один из вариантов лицензии , который включает поддержку соответствия требованиям к обмену данными.

Лицензирование соответствия требованиям к обмену данными.

Разрешения на соответствие требованиям к обмену данными

Существует пять групп ролей, используемых для настройки разрешений для управления функциями соответствия требованиям к обмену данными. Чтобы обеспечить соответствие требованиям к обмену данными в качестве пункта меню в Портал соответствия требованиям Microsoft Purview и продолжить выполнение этих действий по настройке, администраторам Contoso назначается роль администраторов соответствия требованиям к обмену данными.

Компания Contoso решает использовать группу ролей "Соответствие требованиям к обмену данными " и назначить в ней всех администраторов соответствия требованиям к обмену данными, аналитиков, следователей и зрителей. Такая конфигурация группы ролей упрощает быстрое начало работы компании Contoso и наилучшим образом соответствует требованиям управления соответствием требованиям.

Чтобы выбрать группу ролей "Соответствие требованиям к обмену данными ", ИТ-администраторы могут выбрать один из двух порталов: портал Microsoft Purview или портал соответствия требованиям Microsoft Purview. Они выбирают одну из следующих вкладок в зависимости от того, какой портал они используют.

  1. ИТ-администраторы Contoso входят на портал Microsoft Purview , используя учетные данные учетной записи администратора в своей организации Microsoft 365.
  2. Администраторы выбирают Параметры в правом верхнем углу страницы, а затем выберите Группы ролей в области навигации слева.
  3. Администраторы выбирают группу ролей "Соответствие требованиям к обмену данными ", а затем выбирают Изменить.
  4. Администраторы выбирают Выбрать пользователей, а затем установите флажки для всех пользователей Contoso, которые будут управлять соответствием требованиям к обмену данными, а также которые будут исследовать и проверять оповещения.
  5. Администраторы нажимают кнопку Выбрать, а затем нажимают кнопку Далее , чтобы просмотреть изменения группы ролей.
  6. Они выбирают Сохранить , чтобы добавить пользователей Contoso в группу ролей.

Шаг 2. Доступ к соответствию требованиям к обмену данными

После настройки разрешений на соответствие требованиям к обмену данными ИТ-администраторы Contoso и специалисты по соответствию требованиям, назначенные группе ролей "Соответствие требованиям к обмену данными", могут получить доступ к решению по обеспечению соответствия требованиям к обмену данными в Microsoft Purview. ИТ-администраторы и специалисты по соответствию требованиям Contoso имеют несколько способов доступа к соответствию требованиям к обмену данными и приступить к созданию новой политики:

  • Начиная с портала Microsoft Purview или портала соответствия требованиям Майкрософт
  • Начиная непосредственно с решения по соответствию требованиям к обмену данными

Начиная с портала Microsoft Purview или портала соответствия требованиям Майкрософт

Администраторы и специалисты по соответствию требованиям могут войти на портал Microsoft Purview или портал соответствия требованиям Microsoft Purview , а затем перейти к решению по соответствию коммуникациям.

  1. Выполните одно из следующих действий.
  2. Выберите решение "Соответствие требованиям к обмену данными ".

Начиная непосредственно с решения по соответствию требованиям к обмену данными

Быстрый способ получить доступ к решению — выполнить вход напрямую. Способ входа администраторов непосредственно в решение зависит от того, какой портал они используют, портал Microsoft Purview или портал соответствия требованиям.

При выборе одной из этих ссылок ИТ-администраторы Contoso и специалисты по соответствию требованиям направляются на страницу соответствия требованиям к обмену данными, где они могут быстро просмотреть состояние оповещений и создать новые политики на основе предварительно определенных шаблонов.

Домашняя страница соответствия требованиям к обмену данными.

Шаг 3. Настройка необходимых компонентов и создание политики соответствия требованиям к обмену данными

Чтобы приступить к работе с политикой соответствия требованиям к обмену данными, необходимо настроить несколько предварительных требований, которые ИТ-администраторам Contoso необходимо настроить перед настройкой новой политики для обнаружения потенциально неуместного текста. После выполнения этих предварительных требований ИТ-администраторы Contoso и специалисты по соответствию требованиям могут настроить новую политику, а специалисты по соответствию требованиям могут приступить к изучению и исправлению любых созданных оповещений.

Включение аудита в Microsoft 365

Соответствие требованиям к обмену данными требует, чтобы журналы аудита отображали оповещения и отслеживали действия по исправлению, предпринимаемые проверяющими. Журналы аудита представляют собой сводку всех действий, связанных с определенной политикой организации или при любых изменениях в политике соответствия требованиям к обмену данными.

Чтобы включить аудит, ИТ-администраторам Contoso необходимо изучить и выполнить пошаговые инструкции. После включения аудита появится сообщение о том, что журнал аудита готовится и что через несколько часов после завершения подготовки можно запустить поиск. ИТ-администраторам Contoso необходимо выполнить это действие только один раз.

Настройка клиента Viva Engage для собственного режима

Соответствие требованиям к обмену данными требует, чтобы клиент Viva Engage для организации был в собственном режиме, чтобы обнаруживать потенциально недопустимый текст в личных сообщениях и беседах сообщества.

ИТ-администраторы Contoso должны ознакомиться с информацией из статьи Обзор Viva Engage машинного режима в Microsoft 365 и выполнить действия по запуску средства миграции, описанные в статье Настройка сети Viva Engage в собственном режиме для Microsoft 365.

Настройка группы для пользователей в области

Специалисты contoso по соответствию требованиям хотят добавить всех пользователей в политику коммуникации, которая будет обнаруживать потенциально недопустимый текст. Они могут добавить каждую учетную запись пользователя в политику отдельно, но они решили, что это проще и экономит время на использование группы рассылки "Все пользователи " для пользователей этой политики.

Им необходимо создать новую группу, включив в нее всех пользователей Contoso, чтобы выполнить следующие действия:

  1. ИТ-администраторы Contoso входят в Центр администрирования Microsoft 365 и переходят к Центр администрирования Microsoft 365 >Группы>Группы.

  2. Они выбирают Добавить группу и завершают работу мастера, чтобы создать новую группу Microsoft 365 или группу рассылки.

    Группы.

  3. После создания новой группы необходимо добавить всех пользователей Contoso в эту группу. Они открывают Центр администрирования Exchange и переходят кразделу Получатели>Центра> администрирования Exchange Группы. ИТ-администраторы Contoso выбирают область Членства и новую группу Все сотрудники , которую они создали, и выберите элемент управления Изменить , чтобы добавить всех пользователей Contoso в новую группу в мастере.

    Центр администрирования Exchange.

Создание политики для обнаружения потенциально неуместного текста

После выполнения всех предварительных требований ИТ-администраторы и специалисты по соответствию требованиям компании Contoso готовы настроить политику соответствия связи для обнаружения потенциально неуместного текста. С помощью текстового шаблона политики настроить эту новую политику можно просто и быстро.

Чтобы приступить к работе, ИТ-администраторы выбирают одну из приведенных ниже вкладок на портале Microsoft Purview или портале соответствия требованиям Microsoft Purview.

  1. ИТ-администраторы Contoso входят на портал Microsoft Purview , используя учетные данные учетной записи администратора в своей организации Microsoft 365.
  2. Они переходят к решению по соответствию коммуникации . Откроется панель мониторинга с краткими ссылками на шаблоны политик соответствия требованиям к обмену данными.
  3. Они выбирают Политики в области навигации слева, щелкните Создать политику, а затем выберите Обнаружить недопустимый текст , чтобы открыть шаблон Обнаружение сообщений для недопустимого текста .
  4. В мастере шаблонов политик ИТ-администраторы Contoso и специалисты по соответствию требованиям совместно заполняют три обязательных поля: имя политики, пользователи или группы в область и рецензенты.
  5. ИТ-администраторы и специалисты по соответствию требованиям могут сохранить предложенное мастером политик имя и сосредоточиться на оставшихся полях. Они выбирают группу Все пользователив поле Пользователи или группы в область и выбирают специалистов по соответствию, которые должны исследовать и исправлять оповещения политики для поля Проверяющие. Последним шагом для настройки политики и начала сбора сведений об оповещениях является выбор элемента Создать политику.

Этап 4. Исследуйте оповещения и примите меры

Теперь, когда настроена политика соответствия требованиям к обмену данными для обнаружения потенциально неуместного текста, следующим шагом для специалистов по соответствию требованиям Contoso является изучение и исправление всех оповещений, созданных политикой. Чтобы политика полностью обработала обмен данными во всех каналах связи, а оповещения на панели мониторинга оповещений могут отображаться в течение часа.

После создания оповещений специалисты Contoso по соответствию требованиям продолжат следовать инструкциям по рабочему процессу , чтобы исследовать и устранять потенциально недопустимые текстовые проблемы.