Condividi tramite


Case study: Contoso configura criteri di conformità delle comunicazioni per identificare testo potenzialmente inappropriato per le comunicazioni di Microsoft Teams, Exchange e Viva Engage

Importante

Conformità delle comunicazioni Microsoft Purview fornisce gli strumenti per aiutare le organizzazioni a rilevare la conformità alle normative (ad esempio SEC o FINRA) e violazioni di comportamento aziendale come informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti. Compilati con la privacy in base alla progettazione, i nomi utente vengono pseudonimizzati per impostazione predefinita, i controlli degli accessi in base al ruolo sono integrati, gli investigatori sono inseriti da un amministratore e i log di controllo sono in atto per garantire la privacy a livello di utente.

Conformità delle comunicazioni Microsoft Purview consente di ridurre al minimo i rischi di comunicazione consentendo di rilevare, acquisire e agire sui messaggi con testo potenzialmente inappropriato nell'organizzazione. Il testo potenzialmente inappropriato può includere contenuti volgari, minacce, molestie e contenuti per adulti. I criteri predefiniti e personalizzati consentono di esaminare le comunicazioni interne ed esterne per individuare le corrispondenze dei criteri, in modo che possano essere esaminate dai revisori designati. I revisori possono analizzare gli avvisi per la posta elettronica, Microsoft Teams, Viva Engage o comunicazioni di terze parti in tutta l'organizzazione e intraprendere azioni correttive appropriate per assicurarsi che siano conformi agli standard dei messaggi dell'organizzazione.

Contoso Corporation è un'organizzazione fittizia che deve configurare rapidamente un criterio per rilevare testo potenzialmente inappropriato. Hanno usato Microsoft 365 principalmente per la posta elettronica, Microsoft Teams e Viva Engage supporto per gli utenti, ma hanno nuovi requisiti per applicare i criteri aziendali per le molestie sul posto di lavoro. Gli amministratori IT di Contoso e gli specialisti della conformità hanno una conoscenza di base dei concetti fondamentali dell'uso di Microsoft 365 e sono alla ricerca di indicazioni end-to-end su come iniziare rapidamente a usare la conformità delle comunicazioni.

Questo case study illustra le nozioni di base per configurare rapidamente i criteri di conformità delle comunicazioni per rilevare testo potenzialmente inappropriato. Le linee guida includono:

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

Passaggio 1: Pianificazione della conformità delle comunicazioni

Gli amministratori IT e gli specialisti della conformità di Contoso hanno partecipato ai webinar online sulle soluzioni di conformità in Microsoft Purview e hanno deciso che i criteri di conformità delle comunicazioni possono aiutarli a soddisfare i requisiti dei criteri aziendali aggiornati per ridurre le molestie sul posto di lavoro. Collaborando, hanno sviluppato un piano per creare e abilitare criteri di conformità delle comunicazioni che rileveranno messaggi potenzialmente inappropriati. Questa configurazione include il rilevamento del testo per le chat inviate in Microsoft Teams, i messaggi privati e le conversazioni della community in Viva Engage e nei messaggi di posta elettronica inviati in Exchange Online.

Il piano include l'identificazione dei seguenti elementi:

  • Amministratori IT che devono accedere alle funzionalità di conformità delle comunicazioni.
  • Specialisti della conformità che devono creare e gestire i criteri di conformità delle comunicazioni.
  • Specialisti della conformità e altri colleghi di altri reparti (risorse umane, legali e così via) che devono analizzare e correggere gli avvisi di conformità delle comunicazioni.
  • Gli utenti inclusi nell'ambito dei criteri di testo potenzialmente inappropriati per la conformità alle comunicazioni.

Licenze

Il primo passaggio consiste nel verificare se le licenze di Microsoft 365 di Contoso includono il supporto per la soluzione di conformità delle comunicazioni. Per accedere e usare la conformità alle comunicazioni, gli amministratori IT di Contoso devono verificare che Contoso disponga di una sottoscrizione supportata e che le licenze appropriate siano assegnate agli utenti. Per altre informazioni sulle sottoscrizioni e le licenze, vedere i requisiti di sottoscrizione per la conformità alle comunicazioni.

Gli amministratori IT di Contoso seguono questa procedura per verificare il supporto delle licenze per Contoso:

  1. Gli amministratori IT accedono al interfaccia di amministrazione di Microsoft 365 e passano a licenze di fatturazione>interfaccia di amministrazione di Microsoft 365.>

  2. Qui confermano di avere una delle opzioni di licenza che include il supporto per la conformità delle comunicazioni.

Licenze per la conformità delle comunicazioni.

Autorizzazioni per la conformità delle comunicazioni

Sono disponibili cinque gruppi di ruoli usati per configurare le autorizzazioni per gestire le funzionalità di conformità delle comunicazioni. Per rendere disponibile Conformità delle comunicazioni come opzione di menu in Portale di conformità di Microsoft Purview e per continuare con questi passaggi di configurazione, agli amministratori di Contoso viene assegnato il ruolo Amministratori conformità comunicazione.

Contoso decide di usare il gruppo di ruoli Conformità comunicazione e assegnare tutti gli amministratori, gli analisti, gli investigatori e i visualizzatori della conformità alle comunicazioni al gruppo. Questa configurazione del gruppo di ruoli semplifica l'avvio rapido di Contoso e si adatta meglio ai requisiti di gestione della conformità.

Per selezionare il gruppo di ruoli Conformità comunicazione , gli amministratori IT possono scegliere tra uno dei due portali, il portale di Microsoft Purview o il portale di conformità di Microsoft Purview. Selezionano una delle schede seguenti a seconda del portale in uso.

  1. Gli amministratori IT di Contoso accedono al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.
  2. Gli amministratori selezionano Impostazioni nell'angolo superiore destro della pagina e quindi selezionaNo Gruppi di ruoli nel riquadro di spostamento a sinistra.
  3. Gli amministratori selezionano il gruppo di ruoli Conformità comunicazione e quindi selezionano Modifica.
  4. Gli amministratori selezionano Scegli utenti e quindi selezionano le caselle di controllo per tutti gli utenti Contoso che gestiranno la conformità delle comunicazioni e che esamineranno e analizzeranno gli avvisi.
  5. Gli amministratori scelgono Seleziona, quindi scelgono Avanti per esaminare le modifiche al gruppo di ruoli.
  6. Selezionano Salva per aggiungere utenti Contoso al gruppo di ruoli.

Passaggio 2: Accesso alla conformità delle comunicazioni

Dopo aver configurato le autorizzazioni per la conformità delle comunicazioni, gli amministratori IT di Contoso e gli specialisti della conformità assegnati al gruppo di ruoli Conformità comunicazione possono accedere alla soluzione di conformità delle comunicazioni in Microsoft Purview. Gli amministratori IT di Contoso e gli specialisti della conformità hanno un paio di modi per accedere alla conformità alle comunicazioni e iniziare a creare un nuovo criterio:

  • A partire dal portale di Microsoft Purview o dal portale di conformità Microsoft
  • A partire direttamente dalla soluzione Di conformità delle comunicazioni

A partire dal portale di Microsoft Purview o dal portale di conformità Microsoft

Gli amministratori e gli specialisti della conformità possono accedere al portale di Microsoft Purview o al portale di conformità di Microsoft Purview e quindi passare alla soluzione Conformità delle comunicazioni.

  1. Eseguire una delle operazioni seguenti:
  2. Selezionare la soluzione Conformità comunicazione .

A partire direttamente dalla soluzione Di conformità delle comunicazioni

Un modo rapido per accedere alla soluzione consiste nell'accedere direttamente. Il modo in cui gli amministratori accedono direttamente alla soluzione dipende dal portale in uso, dal portale di Microsoft Purview o dal portale di conformità.

Quando selezionano uno di questi collegamenti, gli amministratori IT di Contoso e gli specialisti della conformità vengono indirizzati alla pagina di conformità delle comunicazioni in cui possono esaminare rapidamente lo stato degli avvisi e creare nuovi criteri dai modelli predefiniti.

Home di conformità delle comunicazioni.

Passaggio 3: Configurazione dei prerequisiti e creazione di criteri di conformità delle comunicazioni

Per iniziare a usare i criteri di conformità delle comunicazioni, esistono diversi prerequisiti che gli amministratori IT di Contoso devono configurare prima di configurare i nuovi criteri per rilevare testo potenzialmente inappropriato. Dopo aver completato questi prerequisiti, gli amministratori IT di Contoso e gli specialisti della conformità possono configurare i nuovi criteri e gli specialisti della conformità possono iniziare a analizzare e correggere eventuali avvisi generati.

Abilitazione del controllo in Microsoft 365

Conformità delle comunicazioni richiede log di audit per visualizzare gli avvisi e tenere traccia delle azioni di correzione intraprese dai revisori. I log di controllo sono un riepilogo di tutte le attività associate a un criterio aziendale definito o ogni volta che viene apportata una modifica a un criterio di conformità delle comunicazioni.

Gli amministratori IT di Contoso esaminano e completano le istruzioni dettagliate per attivare il controllo. Dopo l'attivazione del controllo, verrà visualizzato un messaggio che indica che è in corso la preparazione del log di audit e che sarà possibile eseguire una ricerca nel giro di qualche ora, al completamento della preparazione. Gli amministratori IT di Contoso devono eseguire questa operazione una sola volta.

Configurazione del tenant Viva Engage per la modalità nativa

La conformità alle comunicazioni richiede che il tenant Viva Engage per un'organizzazione sia in modalità nativa per rilevare testo potenzialmente inappropriato nei messaggi privati e nelle conversazioni della community pubblica.

Gli amministratori IT di Contoso si assicurano di esaminare le informazioni contenute nell'articolo Panoramica della modalità nativa di Viva Engage in Microsoft 365 e seguire la procedura per eseguire lo strumento di migrazione nell'articolo Configurare la rete Viva Engage per la modalità nativa per Microsoft 365.

Configurazione di un gruppo per gli utenti nell'ambito

Gli esperti di conformità di Contoso vogliono aggiungere tutti gli utenti ai criteri di comunicazione che rileveranno testo potenzialmente inappropriato. Potrebbero decidere di aggiungere ogni account utente al criterio separatamente, ma hanno deciso che è più semplice e risparmia tempo per usare un gruppo di distribuzione Tutti gli utenti per gli utenti per questo criterio.

È necessario creare un nuovo gruppo per includere tutti gli utenti di Contoso, quindi seguire questa procedura:

  1. Gli amministratori IT di Contoso accedono al interfaccia di amministrazione di Microsoft 365 e passano a interfaccia di amministrazione di Microsoft 365 >Gruppi>Gruppi.

  2. Selezionano Aggiungi un gruppo e completano il flusso di lavoro per creare un nuovo gruppo o gruppo di distribuzione di Microsoft 365.

    Gruppi.

  3. Dopo aver creato il nuovo gruppo, devono aggiungere tutti gli utenti di Contoso al nuovo gruppo. Apre l'interfaccia di amministrazione di Exchange e passa aidestinatari>dell'interfaccia> di amministrazione di ExchangeGruppi. Gli amministratori IT di Contoso selezionano l'area Appartenenza e il nuovo gruppo Tutti i dipendenti creati e selezionano il controllo Modifica per aggiungere tutti gli utenti Contoso al nuovo gruppo nel flusso di lavoro.

    Interfaccia di amministrazione di Exchange.

Creazione dei criteri per rilevare testo potenzialmente inappropriato

Al termine di tutti i prerequisiti, gli amministratori IT e gli specialisti della conformità per Contoso sono pronti a configurare i criteri di conformità delle comunicazioni per rilevare testo potenzialmente inappropriato. Usando il modello di criteri di testo, la configurazione di questo nuovo criterio è semplice e veloce.

Per iniziare, gli amministratori IT selezionano una delle schede seguenti per il portale di Microsoft Purview o il portale di conformità di Microsoft Purview.

  1. Gli amministratori IT di Contoso accedono al portale di Microsoft Purview usando le credenziali per un account amministratore nell'organizzazione di Microsoft 365.
  2. Passano alla soluzione Conformità delle comunicazioni . Verrà aperto un dashboard con collegamenti rapidi ai modelli di criteri di conformità delle comunicazioni.
  3. Scelgono Criteri nel riquadro di spostamento a sinistra, seleziona Crea criteri e quindi seleziona Rileva testo inappropriato per aprire il modello Rileva comunicazioni per testo inappropriato .
  4. Nel flusso di lavoro del modello di criteri, gli amministratori IT di Contoso e gli specialisti della conformità collaborano per completare i tre campi obbligatori: Nome criterio, Utenti o gruppi nell'ambito e Revisori.
  5. Poiché il flusso di lavoro dei criteri ha già suggerito un nome per il criterio, gli amministratori IT e gli specialisti della conformità decidono di mantenere il nome suggerito e concentrarsi sui campi rimanenti. Selezionano il gruppo Tutti gli utenti per il campo Utenti o gruppi nell'ambito e selezionano gli specialisti della conformità che devono analizzare e correggere gli avvisi dei criteri per il campo Revisori . L'ultimo passaggio per configurare i criteri e iniziare a raccogliere informazioni sugli avvisi consiste nel selezionare Crea criterio.

Passaggio 4: Esaminare e correggere gli avvisi

Ora che sono configurati i criteri di conformità delle comunicazioni per rilevare testo potenzialmente inappropriato, il passaggio successivo per gli specialisti della conformità di Contoso consiste nell'analizzare e correggere gli avvisi generati dai criteri. Potrebbero essere necessari fino a un'ora prima che i criteri elaborino completamente le comunicazioni in tutti i canali di origine della comunicazione e che gli avvisi vengano visualizzati nel dashboard avvisi.

Dopo la generazione degli avvisi, gli specialisti della conformità di Contoso continueranno a seguire le istruzioni del flusso di lavoro per analizzare e correggere i problemi di testo potenzialmente inappropriati.