案例研究 - Contoso 配置通信合规性策略,以识别Microsoft Teams、Exchange 和Viva Engage通信的潜在不当文本
重要
Microsoft Purview 通信合规性提供的工具可帮助组织检测法规合规性 (例如 SEC 或 FINRA) 和业务行为违规行为,例如敏感或机密信息、骚扰或威胁性语言以及成人内容的共享。 根据隐私设计构建,用户名默认为假名化,内置基于角色的访问控制,管理员选择调查人员,审核日志已到位,以帮助确保用户级隐私。
Microsoft Purview 通信合规性有助于检测、捕获组织中具有潜在不适当文本的邮件并对其执行操作,从而最大程度地降低通信风险。 可能不适当的文本可能包括亵渎、威胁、骚扰和成人内容。 预定义和自定义 策略 允许查看策略匹配的内部和外部通信,以便指定的审阅者可以对其进行检查。 审阅者可以调查整个组织中的电子邮件、Microsoft Teams、Viva Engage或第三方通信的警报,并采取适当的修正操作,以确保它们符合组织的邮件标准。
Contoso Corporation 是一个虚构的组织,需要快速配置策略以检测潜在的不当文本。 他们一直将 Microsoft 365 主要用于电子邮件、Microsoft Teams 和Viva Engage用户支持,但对强制实施公司有关工作场所骚扰的政策有新的要求。 Contoso IT 管理员和合规性专家对使用 Microsoft 365 的基础知识有基本的了解,并正在寻找有关如何快速开始使用通信合规性的端到端指导。
本案例研究介绍了快速配置通信合规性策略以检测潜在不当文本的基础知识。 本指南包括:
提示
开始使用Microsoft Security Copilot,探索使用 AI 功能更智能、更快速地工作的新方法。 详细了解 Microsoft Purview 中的Microsoft Security Copilot。
步骤 1:规划通信合规性
Contoso IT 管理员和合规性专家参加了有关 Microsoft Purview 中的合规性解决方案的在线网络研讨会,并决定通信合规性策略可以帮助他们满足最新的公司策略要求,以减少工作场所骚扰。 他们共同制定了一个计划,以创建和启用通信合规性策略,以检测潜在的不当消息。 此配置包括检测Microsoft Teams 中发送的聊天文本、Viva Engage中的私人消息和社区对话,以及Exchange Online发送的电子邮件。
他们的计划包括确定:
- 需要访问通信合规性功能的 IT 管理员。
- 需要创建和管理通信合规性策略的合规性专家。
- 需要调查和修正通信合规性警报的合规性专家和其他部门的其他同事 (人力资源、法律等 ) 。
- 属于通信合规性范围的用户可能会有不适当的文本策略。
授权
第一步是确认 Contoso Microsoft 365 许可是否包括对通信合规性解决方案的支持。 若要访问和使用通信合规性,Contoso IT 管理员需要验证 Contoso 是否具有受支持的订阅,以及是否向用户分配了相应的许可证。 有关订阅和许可的详细信息,请参阅通信合规性的 订阅要求 。
Contoso IT 管理员执行以下步骤来验证 Contoso 的许可支持:
IT 管理员登录到Microsoft 365 管理中心并转到Microsoft 365 管理中心>计费>许可证。
在这里,他们确认他们拥有一个 许可证选项 ,其中包括对通信合规性的支持。
通信合规性权限
有五个 角色组用于配置权限 来管理通信合规性功能。 若要在 Microsoft Purview 合规门户 中将通信合规性作为菜单选项提供并继续执行这些配置步骤,需要为 Contoso 管理员分配通信合规性管理员角色。
Contoso 决定使用 通信合规性 角色组,并将所有通信合规性管理员、分析师、调查人员和查看者分配给该组。 此角色组配置使 Contoso 能够更轻松地快速入门,并最适合其合规性管理要求。
若要选择 通信合规性 角色组,IT 管理员可以从两个门户之一( Microsoft Purview 门户 或 Microsoft Purview 合规性门户)中进行选择。 根据所使用的门户,选择以下选项卡之一。
- Contoso IT 管理员使用其 Microsoft 365 组织中的管理员帐户的凭据登录到 Microsoft Purview 门户 。
- 管理员选择页面右上角的 “设置” ,然后在左侧导航窗格中选择“ 角色组 ”。
- 管理员选择 “通信合规性” 角色组,然后选择“ 编辑”。
- 管理员选择“ 选择用户”,然后选中将管理通信合规性以及将调查和查看警报的所有 Contoso 用户的复选框。
- 管理员选择 “选择”,然后选择“ 下一步 ”以查看角色组更改。
- 选择“ 保存” ,将 Contoso 用户添加到角色组。
步骤 2:访问通信合规性
为通信合规性配置权限后,分配给通信合规性角色组的 Contoso IT 管理员和合规性专家可以访问 Microsoft Purview 中的通信合规性解决方案。 Contoso IT 管理员和合规性专家有几种方法可以访问通信合规性并开始创建新策略:
- 从 Microsoft Purview 门户或Microsoft合规性门户开始
- 直接从通信合规性解决方案开始
从 Microsoft Purview 门户或Microsoft合规性门户开始
管理员和合规性专家可以登录到 Microsoft Purview 门户 或 Microsoft Purview 合规性门户 ,然后转到通信合规性解决方案。
- 执行下列操作之一:
- 选择 “通信合规性” 解决方案。
直接从通信合规性解决方案开始
访问解决方案的一种快速方法是直接登录。 管理员如何直接登录到解决方案取决于他们使用的门户、 Microsoft Purview 门户 或 合规性门户。
选择其中一个链接时,Contoso IT 管理员和合规性专家会定向到通信合规性页面,他们可以在其中快速查看警报的状态,并从预定义的模板创建新策略。
步骤 3:配置先决条件并创建通信合规性策略
若要开始使用通信合规性策略,Contoso IT 管理员在设置新策略以检测可能不适当的文本之前需要配置几个先决条件。 完成这些先决条件后,Contoso IT 管理员和合规性专家可以配置新策略,并且合规性专家可以开始调查和修正任何生成的警报。
在 Microsoft 365 中启用审核
通信合规性需要审核日志显示警报和跟踪审阅者采取的修正操作。 审核日志是与定义的组织策略或通信合规性策略发生更改时关联的所有活动的摘要。
Contoso IT 管理员检查并完成“逐步说明”来打开审核。 打开审核之后,将显示一条消息,内容为正在准备审核日志,他们可以在准备完成后几个小时内运行搜索。 Contoso IT 管理员只需完成此操作一次。
为本机模式配置Viva Engage租户
通信合规性要求组织的Viva Engage租户处于本机模式,以检测私人消息和公共社区对话中可能不适当的文本。
Contoso IT 管理员确保查看 Microsoft 365 中Viva Engage本机模式概述一文中的信息,并按照为 Microsoft 365 配置本机模式的 Viva Engage 网络一文中的步骤运行迁移工具。
为范围内用户设置组
Contoso 合规性专家希望将所有用户添加到通信策略中,以检测潜在的不当文本。 他们可以决定单独将每个用户帐户添加到策略中,但他们已决定为该策略的用户使用 “所有用户” 通讯组更容易且节省时间。
他们需要创建一个新组以包含所有 Contoso 用户,以便执行以下步骤:
Contoso IT 管理员将 IT 登录到Microsoft 365 管理中心并转到Microsoft 365 管理中心>组>组。
选择“ 添加组 ”并完成向导以创建新的 Microsoft 365 组 或 通讯组。
创建新组后,他们需要添加所有的 Contoso 用户到此组。 打开 Exchange 管理中心并导航到 Exchange 管理中心>收件人>组。 Contoso IT 管理员选择“成员身份”区域和他们创建的新“ 所有员工 ”组,然后选择 “编辑” 控件以将所有 Contoso 用户添加到向导中的新组。
创建策略以检测可能不适当的文本
完成所有先决条件后,Contoso 的 IT 管理员和合规性专家已准备好配置通信合规性策略,以检测可能不适当的文本。 使用文本策略模板,配置此新策略非常简单且快速。
首先,IT 管理员为 Microsoft Purview 门户 或 Microsoft Purview 合规性门户选择以下选项卡之一。
- Contoso IT 管理员使用其 Microsoft 365 组织中的管理员帐户的凭据登录到 Microsoft Purview 门户 。
- 他们转到 通信合规性 解决方案。 这将打开一个仪表板,其中包含指向通信合规性策略模板的快速链接。
- 在左侧导航栏中选择 “策略 ”,选择“ 创建策略”,然后选择“ 检测不当文本 ”以打开 “检测不当文本的通信” 模板。
- 在策略模板向导中,Contoso IT 管理员和合规性专家共同完成三个必填字段: 策略名称、 范围内的用户或组以及 审阅者。
- 因为策略向导已经给出了策略的建议名称,IT 管理员和合规性专家决定就使用建议名称,然后专注完成剩下字段。 他们为“范围中的用户或组”字段选择“所有用户”组,并选择应调查和修正“审阅者”字段的策略警报的合规性专家。 配置策略并开始收集警报信息的最后一步是选择“ 创建策略”。
步骤 4: 调查并修正警报
现在,配置了用于检测潜在不当文本的通信合规性策略,Contoso 合规性专家的下一步是调查并修正策略生成的任何警报。 策略可能需要长达一个小时才能完全处理所有数据源通道中的通信,并且警报显示在警报仪表板中。
生成警报后,Contoso 合规性专家将继续按照 工作流说明 来调查和修正潜在的不适当的文本问题。