通訊合規性計畫
重要事項
Microsoft Purview 通訊合規性 提供工具來協助組織偵測法規合規性 (例如 SEC 或 FINRA) 和商務行為違規,例如敏感或機密資訊、偽裝或威脅性語言,以及共用成人內容。 根據設計使用隱私權建置,用戶名稱預設會以假名化、內建角色型訪問控制、由系統管理員選擇加入調查人員,以及備妥稽核記錄,以協助確保用戶層級的隱私權。
開始使用組織中的 通訊合規性 之前,您的資訊技術與合規性管理小組應該先檢閱一些重要的規劃活動和考慮。 深入瞭解並規劃下列領域的部署,將有助於確保您的通訊合規性功能實作和使用順暢,並符合解決方案的最佳做法。
觀看下列影片,瞭解如何透過通訊合規性來滿足法規合規性需求:
如需詳細資訊和規劃程式的概觀,以解決組織中的合規性和有風險的活動,請參閱 啟動測試人員風險管理計劃。
您也可以查看 Microsoft Mechanics 影片 ,瞭解測試人員風險管理和通訊合規性如何共同運作,以協助將組織中使用者的數據風險降至最低。
重要事項
通訊合規性目前適用於裝載於地理區域的租使用者,以及 Azure 服務相依性所支持的國家/地區。 若要確認貴組織支援通訊合規性,請參閱 依國家/地區提供的 Azure 相依性。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
與組織中的項目關係人合作
識別組織中要共同作業的適當項目關係人,以針對通訊合規性警示採取動作。 在初始規劃和端對端 通訊合規性工作流程 中要考慮的一些建議項目關係人是組織下列區域的人員:
- 資訊技術
- 合規性
- 隱私權
- 安全性
- 人力資源
- 法律資訊
規劃調查和補救工作流程
選取專用的項目關係人,以定期在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中調查和檢閱警示和案例。 請確定您瞭解如何將用戶和項目關係人指派給組織中不同的通訊合規性角色群組。
重要事項
設定角色群組之後,角色群組許可權最多可能需要 30 分鐘才會套用至整個組織中指派的使用者。
設定許可權
有六個角色群組可用來設定初始許可權來管理通訊合規性功能。 若要在 Microsoft Purview 合規性入口網站 中提供通訊合規性做為功能表選項,並繼續進行這些設定步驟,您必須指派給其中一個群組。 如需詳細資訊,請 參閱啟用通訊合規性的許可權。
限定範圍的使用者
開始使用通訊合規性之前,您必須判斷需要審查哪些人的通訊內容。 在原則中,用戶電子郵件地址會識別要套用原則的個人或人員群組。 這些群組的一些範例包括 Microsoft 365 群組、Exchange 通訊組清單、Viva Engage 社群,以及Microsoft Teams 頻道。 您也可以排除特定使用者或群組,而無法檢查特定排除群組或群組清單。 如需通訊合規性政策中所支援群組類型的詳細資訊,請 參閱開始使用通訊合規性。
重要事項
通訊合規性原則涵蓋的用戶必須具有 Microsoft 365 E5 合規性 授權、具有進階合規性附加元件的 Office 365 企業版 E3 授權,或包含在 Office 365 企業版 E5 訂用帳戶中。 如果您沒有現有的企業 E5 方案,而且想要嘗試通訊合規性,您可以註冊試用 Office 365 企業版 E5。
檢閱者
當您建立通訊合規性政策時,您必須判斷誰檢閱限域使用者的訊息。 在原則中,用戶電子郵件地址會識別要檢閱範圍通訊的個人或人員群組。 所有檢閱者都必須在 Exchange Online 上裝載信箱、必須指派給通訊合規性分析師或通訊合規性調查人員角色群組,而且必須在需要調查的原則中指派。 當檢閱者新增至原則時,他們會自動收到電子郵件訊息,通知他們指派給原則,並提供檢閱程式相關信息的連結。
限定範圍用戶和檢閱者的 群組
若要簡化您的設定,建議您為需要檢閱其通訊的人員建立群組,併為檢閱這些通訊的人員建立群組。 如果您使用群組,可能需要數個群組。 例如,如果您想要識別兩個不同人員群組之間的通訊,或是想要指定不在範圍內的群組。 當您在原則中指派「通訊群組」時,原則會偵測「通訊群組」中每位使用者的所有電子郵件。 當您在原則中指派Microsoft 365 群組時,原則會偵測傳送至該群組的所有電子郵件,而不是每個群組成員所收到的個別電子郵件。
注意事項
建立原則之前,您應該決定是否要為使用者或群組套用 調適型範圍 。 如需詳細資訊,請參閱 合規性解決方案的調適型原則範圍。
將群組和通訊組清單新增至通訊合規性原則是整體條件和規則集合的一部分,因此原則支援的群組和通訊組清單數目上限會根據新增到原則的條件數目而有所不同。 每個原則應該支持大約 20 個群組或通訊組清單,視原則中存在的其他條件數目而定。
下圖可協助您在組織中設定通訊合規性原則的群組:
原則成員 | 支援的 群組 | 不支援的 群組 |
---|---|---|
限定範圍的使用者 排除的使用者 |
通訊群組 Microsoft 365 群組 |
動態通訊群組 巢狀散發群組 擁有郵件功能的安全性群組 Microsoft 365 個具有動態成員資格的群組 |
檢閱者 | 無 | 通訊群組 動態通訊群組 巢狀散發群組 擁有郵件功能的安全性群組 |
隱私權
保護具有原則相符專案的用戶隱私權很重要,而且有助於提升通訊合規性警示的數據調查和分析檢閱中的物件。 此設定僅適用於顯示通訊合規性解決方案的用戶名稱。 它不會影響名稱在其他合規性解決方案或系統管理中心中的顯示方式。
對於通訊合規性相符的使用者,您可以在 [ 通訊合規性設定] 中選擇下列其中一個設定:
- 顯示匿名版本的使用者名稱:用戶名稱會匿名,以防止 通訊合規性分析師 角色群組中的使用者看到與原則警示相關聯的人員。 通訊合規性調查人員角色群組中的使用者一律會看到用戶名稱,而不是匿名版本。 例如,使用者 『Grace Taylor』 會在通訊合規性體驗的所有區域中出現隨機化的假名,例如 『AnonIS8-988』。 選擇此設定會將所有符合目前和過去原則的使用者匿名,並適用於所有原則。 選擇此選項時,將無法使用通訊合規性警示詳細數據中的使用者配置檔資訊。 不過,將新使用者新增至現有原則或將使用者指派給新原則時,會顯示用戶名稱。 如果您選擇關閉此設定,所有符合目前或過去原則的使用者都會顯示用戶名稱。
- 請勿顯示匿名版本的用戶名稱:會針對通訊合規性警示的所有目前和過去原則相符項目顯示用戶名稱。 使用者配置檔資訊 (所有通訊合規性警示的名稱、標題、別名,以及組織或部門) 顯示。
規劃通訊合規性原則
透過 預先定義的範本 ,建立通訊合規性原則既快速又簡單,可分析可能不適當的內容、敏感性資訊和法規合規性問題。 自定義通訊合規性原則可讓您彈性地偵測和調查貴組織和需求的特定問題。
規劃通訊合規性政策時,請考慮下列領域:
- 請考慮將組織中的所有使用者新增為通訊合規性原則的範圍內。 在某些情況下,將特定用戶識別為個別原則的範圍很有用,不過大部分的組織都應該將所有使用者納入針對騷擾或辨識偵測優化的通訊合規性原則中。
- 決定是否要將調適型範圍套用至通訊合規性政策。 如需詳細資訊,請參閱 適用於保留的調適型原則範圍。 建立多個原則可能會導致較高的系統管理額外負荷。
- 將要檢閱的通訊百分比設定為 100%,以確保原則能攔截貴組織通訊中的所有相關問題。
- 您可以針對匯入Microsoft 365 組織中信箱的數據,分析來自 第三方來源 的通訊。 若要包含這些平臺中的通訊檢閱,您必須在通訊原則偵測到符合原則條件的訊息之前,設定這些服務的第三方連接器。
- 原則可支援在自定義通訊合規性政策中偵測英文以外的語言。 使用您選擇的語言建置冒犯 性字詞的自定義關鍵詞字典 ,或在 Microsoft 365 中使用 可訓練分類器 建置您自己的機器學習模型。
- 所有組織都有不同的通訊標準和原則需求。 使用通訊合規性政策 條件 偵測特定關鍵詞,或使用 自定義敏感性資訊類型偵測特定類型的資訊。
在Microsoft 365 美國政府雲端與商業雲端之間移轉
如果您將組織從 Microsoft 365 美國政府雲端移轉至全球商業雲端,或從全球商業雲端移轉至政府雲端,則不會移轉作用中案例和警示。 開始移轉之前,請先關閉任何警示和案例。
建立通訊合規性原則逐步解說
想要查看設定新通訊合規性原則和補救警示的深入逐步解說嗎? 請查看下列 15 分鐘的影片,以了解通訊合規性原則如何協助您偵測可能不適當的訊息、調查潛在的違規,以及修復合規性問題。
準備好開始使用了嗎?
若要設定Microsoft 365 組織的通訊合規性,請參閱設定通訊合規性或查看 Contoso 的案例研究,以及其如何快速設定通訊合規性原則,以偵測 Microsoft Teams、Exchange Online 和 Viva Engage 通訊中可能不適當的內容。