Пример. Компания Contoso настраивает политику соответствия требованиям к обмену данными для выявления потенциально неуместного текста для Microsoft Teams, Exchange и Viva Engage сообщений
Важно!
Соответствие требованиям к обмену данными Microsoft Purview предоставляет средства, помогающие организациям обнаруживать соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследования или угрозы языка, а также предоставление общего доступа к содержимому для взрослых. Созданные с учетом конфиденциальности по умолчанию, имена пользователей псевдонимизированы по умолчанию, элементы управления доступом на основе ролей встроены, следователи выбираются администратором, а журналы аудита позволяют обеспечить конфиденциальность на уровне пользователей.
Соответствие требованиям к обмену данными Microsoft Purview помогает свести к минимуму риски для связи, помогая обнаруживать сообщения с потенциально недопустимым текстом в вашей организации, записывать их и действовать с ним. Потенциально неприемлемый текст может включать ненормативную лексику, угрозы, домогательства и содержимое для взрослых. Предопределенные и настраиваемые политики позволяют проверять внутренние и внешние сообщения на предмет соответствия политик, чтобы их могли проверять назначенные рецензенты. Рецензенты могут исследовать оповещения для электронной почты, Microsoft Teams, Viva Engage или сторонних сообщений в вашей организации и принять соответствующие меры по исправлению, чтобы убедиться, что они соответствуют стандартам сообщений вашей организации.
Корпорация Contoso — это вымышленная организация, которая должна быстро настроить политику для обнаружения потенциально неуместного текста. Они используют Microsoft 365 в основном для электронной почты, Microsoft Teams и Viva Engage поддержки своих пользователей, но имеют новые требования к обеспечению политики компании в отношении домогательств на рабочем месте. ИТ-администраторы и специалисты по соответствию требованиям Contoso имеют базовое представление об основах работы с Microsoft 365 и ищут комплексные рекомендации по быстрому началу работы с соответствием требованиям к обмену данными.
В этом примере рассматриваются основные сведения о быстрой настройке политики соответствия требованиям к обмену данными для обнаружения потенциально неуместного текста. Это руководство включает:
- Шаг 1. Планирование соответствия требованиям к обмену данными
- Шаг 2. Доступ к соответствию требованиям к обмену данными
- Шаг 3. Настройка необходимых компонентов и создание политики соответствия требованиям к обмену данными
- Шаг 4. Изучение и исправление оповещений
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Шаг 1. Планирование соответствия требованиям к обмену данными
ИТ-администраторы и специалисты по соответствию требованиям Contoso приняли участие в веб-вебинаре о решениях по соответствию требованиям в Microsoft Purview и решили, что политики соответствия требованиям к обмену данными могут помочь им в соответствии с обновленными требованиями корпоративной политики для снижения домогательств на рабочем месте. Совместно они разработали план создания и включения политики соответствия требованиям к обмену данными, которая будет обнаруживать потенциально неподходящие сообщения. Эта конфигурация включает обнаружение текста для чатов, отправленных в Microsoft Teams, личных сообщений и бесед сообщества в Viva Engage, а также сообщений электронной почты, отправленных в Exchange Online.
Их план включает в себя определение:
- ИТ-администраторы, которым требуется доступ к функциям соответствия требованиям к обмену данными.
- Специалисты по соответствию требованиям, которым необходимо создавать политики соответствия требованиям к обмену данными и управлять ими.
- Специалисты по соответствию требованиям и другие коллеги в других отделах (отделы кадров, юридические и т. д.), которым необходимо исследовать и исправлять оповещения о соответствии требованиям связи.
- Пользователи, которые находятся в область для соответствия требованиям к обмену данными потенциально неуместной политики текста.
Лицензирование
Первым шагом является проверка того, включает ли лицензирование Contoso Microsoft 365 поддержку решения по соответствию требованиям к обмену данными. Чтобы получить доступ и использовать соответствие требованиям к обмену данными, ИТ-администраторам Contoso необходимо убедиться, что у компании Contoso есть поддерживаемая подписка, а пользователям назначены соответствующие лицензии. Дополнительные сведения о подписках и лицензировании см. в разделе Требования к подписке для соответствия требованиям к обмену данными.
ИТ-администраторы Contoso предпринимают следующие действия, чтобы проверить поддержку лицензирования для Contoso:
ИТ-администраторы входят в Центр администрирования Microsoft 365 и переходят на страницу Центр администрирования Microsoft 365 >выставление счетов>.
Здесь они подтверждают, что у них есть один из вариантов лицензии , который включает поддержку соответствия требованиям к обмену данными.
Разрешения на соответствие требованиям к обмену данными
Существует пять групп ролей, используемых для настройки разрешений для управления функциями соответствия требованиям к обмену данными. Чтобы обеспечить соответствие требованиям к обмену данными в качестве пункта меню в Портал соответствия требованиям Microsoft Purview и продолжить выполнение этих действий по настройке, администраторам Contoso назначается роль администраторов соответствия требованиям к обмену данными.
Компания Contoso решает использовать группу ролей "Соответствие требованиям к обмену данными " и назначить в ней всех администраторов соответствия требованиям к обмену данными, аналитиков, следователей и зрителей. Такая конфигурация группы ролей упрощает быстрое начало работы компании Contoso и наилучшим образом соответствует требованиям управления соответствием требованиям.
Чтобы выбрать группу ролей "Соответствие требованиям к обмену данными ", ИТ-администраторы могут выбрать один из двух порталов: портал Microsoft Purview или портал соответствия требованиям Microsoft Purview. Они выбирают одну из следующих вкладок в зависимости от того, какой портал они используют.
- ИТ-администраторы Contoso входят на портал Microsoft Purview , используя учетные данные учетной записи администратора в своей организации Microsoft 365.
- Администраторы выбирают Параметры в правом верхнем углу страницы, а затем выберите Группы ролей в области навигации слева.
- Администраторы выбирают группу ролей "Соответствие требованиям к обмену данными ", а затем выбирают Изменить.
- Администраторы выбирают Выбрать пользователей, а затем установите флажки для всех пользователей Contoso, которые будут управлять соответствием требованиям к обмену данными, а также которые будут исследовать и проверять оповещения.
- Администраторы нажимают кнопку Выбрать, а затем нажимают кнопку Далее , чтобы просмотреть изменения группы ролей.
- Они выбирают Сохранить , чтобы добавить пользователей Contoso в группу ролей.
Шаг 2. Доступ к соответствию требованиям к обмену данными
После настройки разрешений на соответствие требованиям к обмену данными ИТ-администраторы Contoso и специалисты по соответствию требованиям, назначенные группе ролей "Соответствие требованиям к обмену данными", могут получить доступ к решению по обеспечению соответствия требованиям к обмену данными в Microsoft Purview. ИТ-администраторы и специалисты по соответствию требованиям Contoso имеют несколько способов доступа к соответствию требованиям к обмену данными и приступить к созданию новой политики:
- Начиная с портала Microsoft Purview или портала соответствия требованиям Майкрософт
- Начиная непосредственно с решения по соответствию требованиям к обмену данными
Начиная с портала Microsoft Purview или портала соответствия требованиям Майкрософт
Администраторы и специалисты по соответствию требованиям могут войти на портал Microsoft Purview или портал соответствия требованиям Microsoft Purview , а затем перейти к решению по соответствию коммуникациям.
- Выполните одно из следующих действий.
- Выберите решение "Соответствие требованиям к обмену данными ".
Начиная непосредственно с решения по соответствию требованиям к обмену данными
Быстрый способ получить доступ к решению — выполнить вход напрямую. Способ входа администраторов непосредственно в решение зависит от того, какой портал они используют, портал Microsoft Purview или портал соответствия требованиям.
- Войдите непосредственно в систему соответствия требованиям к обмену данными на портале Microsoft Purview.
- Войдите непосредственно в систему соответствия требованиям на портале соответствия требованиям.
При выборе одной из этих ссылок ИТ-администраторы Contoso и специалисты по соответствию требованиям направляются на страницу соответствия требованиям к обмену данными, где они могут быстро просмотреть состояние оповещений и создать новые политики на основе предварительно определенных шаблонов.
Шаг 3. Настройка необходимых компонентов и создание политики соответствия требованиям к обмену данными
Чтобы приступить к работе с политикой соответствия требованиям к обмену данными, необходимо настроить несколько предварительных требований, которые ИТ-администраторам Contoso необходимо настроить перед настройкой новой политики для обнаружения потенциально неуместного текста. После выполнения этих предварительных требований ИТ-администраторы Contoso и специалисты по соответствию требованиям могут настроить новую политику, а специалисты по соответствию требованиям могут приступить к изучению и исправлению любых созданных оповещений.
Включение аудита в Microsoft 365
Соответствие требованиям к обмену данными требует, чтобы журналы аудита отображали оповещения и отслеживали действия по исправлению, предпринимаемые проверяющими. Журналы аудита представляют собой сводку всех действий, связанных с определенной политикой организации или при любых изменениях в политике соответствия требованиям к обмену данными.
Чтобы включить аудит, ИТ-администраторам Contoso необходимо изучить и выполнить пошаговые инструкции. После включения аудита появится сообщение о том, что журнал аудита готовится и что через несколько часов после завершения подготовки можно запустить поиск. ИТ-администраторам Contoso необходимо выполнить это действие только один раз.
Настройка клиента Viva Engage для собственного режима
Соответствие требованиям к обмену данными требует, чтобы клиент Viva Engage для организации был в собственном режиме, чтобы обнаруживать потенциально недопустимый текст в личных сообщениях и беседах сообщества.
ИТ-администраторы Contoso должны ознакомиться с информацией из статьи Обзор Viva Engage машинного режима в Microsoft 365 и выполнить действия по запуску средства миграции, описанные в статье Настройка сети Viva Engage в собственном режиме для Microsoft 365.
Настройка группы для пользователей в области
Специалисты contoso по соответствию требованиям хотят добавить всех пользователей в политику коммуникации, которая будет обнаруживать потенциально недопустимый текст. Они могут добавить каждую учетную запись пользователя в политику отдельно, но они решили, что это проще и экономит время на использование группы рассылки "Все пользователи " для пользователей этой политики.
Им необходимо создать новую группу, включив в нее всех пользователей Contoso, чтобы выполнить следующие действия:
ИТ-администраторы Contoso входят в Центр администрирования Microsoft 365 и переходят к Центр администрирования Microsoft 365 >Группы>Группы.
Они выбирают Добавить группу и завершают работу мастера, чтобы создать новую группу Microsoft 365 или группу рассылки.
После создания новой группы необходимо добавить всех пользователей Contoso в эту группу. Они открывают Центр администрирования Exchange и переходят кразделу Получатели>Центра> администрирования Exchange Группы. ИТ-администраторы Contoso выбирают область Членства и новую группу Все сотрудники , которую они создали, и выберите элемент управления Изменить , чтобы добавить всех пользователей Contoso в новую группу в мастере.
Создание политики для обнаружения потенциально неуместного текста
После выполнения всех предварительных требований ИТ-администраторы и специалисты по соответствию требованиям компании Contoso готовы настроить политику соответствия связи для обнаружения потенциально неуместного текста. С помощью текстового шаблона политики настроить эту новую политику можно просто и быстро.
Чтобы приступить к работе, ИТ-администраторы выбирают одну из приведенных ниже вкладок на портале Microsoft Purview или портале соответствия требованиям Microsoft Purview.
- ИТ-администраторы Contoso входят на портал Microsoft Purview , используя учетные данные учетной записи администратора в своей организации Microsoft 365.
- Они переходят к решению по соответствию коммуникации . Откроется панель мониторинга с краткими ссылками на шаблоны политик соответствия требованиям к обмену данными.
- Они выбирают Политики в области навигации слева, щелкните Создать политику, а затем выберите Обнаружить недопустимый текст , чтобы открыть шаблон Обнаружение сообщений для недопустимого текста .
- В мастере шаблонов политик ИТ-администраторы Contoso и специалисты по соответствию требованиям совместно заполняют три обязательных поля: имя политики, пользователи или группы в область и рецензенты.
- ИТ-администраторы и специалисты по соответствию требованиям могут сохранить предложенное мастером политик имя и сосредоточиться на оставшихся полях. Они выбирают группу Все пользователив поле Пользователи или группы в область и выбирают специалистов по соответствию, которые должны исследовать и исправлять оповещения политики для поля Проверяющие. Последним шагом для настройки политики и начала сбора сведений об оповещениях является выбор элемента Создать политику.
Этап 4. Исследуйте оповещения и примите меры
Теперь, когда настроена политика соответствия требованиям к обмену данными для обнаружения потенциально неуместного текста, следующим шагом для специалистов по соответствию требованиям Contoso является изучение и исправление всех оповещений, созданных политикой. Чтобы политика полностью обработала обмен данными во всех каналах связи, а оповещения на панели мониторинга оповещений могут отображаться в течение часа.
После создания оповещений специалисты Contoso по соответствию требованиям продолжат следовать инструкциям по рабочему процессу , чтобы исследовать и устранять потенциально недопустимые текстовые проблемы.