通信コンプライアンスを使用して開始するGet started with communication compliance

コミュニケーション コンプライアンス ポリシーを使用して、内部または外部のレビュー担当者によるユーザー通信の審査を識別します。Use communication compliance policies to identify user communications for examination by internal or external reviewers. 通信コンプライアンス ポリシーが組織内の通信の監視に役立つ方法の詳細については 、「Microsoft 365の通信コンプライアンス ポリシー」を参照してください。For more information about how communication compliance policies can help you monitor communications in your organization, see communication compliance policies in Microsoft 365. Microsoft Teams、Exchange Online、および Yammer 通信で不快な言語を監視する通信コンプライアンス ポリシーを Contoso が迅速に構成した方法を確認する場合は、このケース スタディを 参照してくださいIf you'd like to review how Contoso quickly configured a communication compliance policy to monitor for offensive language in Microsoft Teams, Exchange Online, and Yammer communications, check out this case study.

サブスクリプションとライセンスSubscriptions and licensing

通信コンプライアンスを開始する前に 、Microsoft 365 サブスクリプションとアドオンを確認する必要があります。Before you get started with communication compliance, you should confirm your Microsoft 365 subscription and any add-ons. 通信コンプライアンスにアクセスして使用するには、組織に次のいずれかのサブスクリプションまたはアドオンが必要です。To access and use communication compliance, your organization must have one of the following subscriptions or add-ons:

  • Microsoft 365 E5 サブスクリプション (有料または試用版)Microsoft 365 E5 subscription (paid or trial version)
  • Microsoft 365 E5 コンプライアンス アドオンが含まれている Microsoft 365 E3 サブスクリプション。Microsoft 365 E3 subscription + the Microsoft 365 E5 Compliance add-on
  • Microsoft 365 E5 インサイダー リスク管理アドオンが含まれている Microsoft 365 E3 サブスクリプション。Microsoft 365 E3 subscription + the Microsoft 365 E5 Insider Risk Management add-on
  • Microsoft 365 A5 サブスクリプション (有料または試用版)Microsoft 365 A5 subscription (paid or trial version)
  • Microsoft 365 A5 コンプライアンス アドオンが含まれている Microsoft 365 A3 サブスクリプション。Microsoft 365 A3 subscription + the Microsoft 365 A5 Compliance add-on
  • Microsoft 365 A5 インサイダー リスク管理アドオンが含まれている Microsoft 365 A3 サブスクリプション。Microsoft 365 A3 subscription + the Microsoft 365 A5 Insider Risk Management add-on
  • Microsoft 365 G5 サブスクリプション (有料または試用版)Microsoft 365 G5 subscription (paid or trial version)
  • Microsoft 365 G5 コンプライアンス アドオンが含まれている Microsoft 365 G5 サブスクリプション。Microsoft 365 G5 subscription + the Microsoft 365 G5 Compliance add-on
  • Microsoft 365 G5 インサイダー リスク管理アドオンが含まれている Microsoft 365 G5 サブスクリプション。Microsoft 365 G5 subscription + the Microsoft 365 G5 Insider Risk Management add-on
  • Office 365 Enterprise E5 サブスクリプション (有料または試用版)Office 365 Enterprise E5 subscription (paid or trial version)
  • Office 365 A5 サブスクリプション (有料または試用版)Office 365 A5 subscription (paid or trial version)
  • Office 365 Advanced Compliance アドオンが含まれている Office 365 Enterprise E3 サブスクリプション (新しいサブスクリプションでは利用できなくなりました。注を参照してください)Office 365 Enterprise E3 subscription + the Office 365 Advanced Compliance add-on (no longer available for new subscriptions, see note)

通信コンプライアンス ポリシーに含まれるユーザーには、上記のいずれかのライセンスが割り当てられている必要があります。Users included in communication compliance policies must be assigned one of the licenses above.

重要

Office 365 Advanced Compliance はスタンドアロン サブスクリプションとして販売されなくなりました。Office 365 Advanced Compliance is no longer sold as a standalone subscription. 現在のサブスクリプションの有効期限が切れると、お客様は上記のサブスクリプションの 1 つ (同じコンプライアンス機能または追加のコンプライアンス機能を含む) に移行する必要があります。When current subscriptions expire, customers should transition to one of the subscriptions above, which contain the same or additional compliance features.

既存の Office 365 Enterprise E5 プランをお持ちで、通信コンプライアンスを試す場合は、Microsoft 365を既存のサブスクリプションに追加するか、Office 365 Enterprise E5 の試用版にサインアップできます。If you don't have an existing Office 365 Enterprise E5 plan and want to try communication compliance, you can add Microsoft 365 to your existing subscription or sign up for a trial of Office 365 Enterprise E5.

手順 1 (必須): 通信コンプライアンスのアクセス許可を有効にするStep 1 (required): Enable permissions for communication compliance

重要

既定では、グローバル管理者は通信コンプライアンス機能にアクセスできます。By default, Global Administrators do not have access to communication compliance features. この手順で割り当てられた役割は、通信コンプライアンス機能にアクセスする前に必要です。The roles assigned in this step are required before any communication compliance features will be accessible. 役割グループを構成した後、役割グループのアクセス許可が組織全体の割り当てられたユーザーに適用されるのに最大 30 分かかる場合があります。After configuring your role groups, it may take up to 30 minutes for the role group permissions to apply to assigned users across your organization.

通信コンプライアンス機能を管理するためのアクセス許可を構成するために使用される 5 つの役割グループがあります。There are five role groups used to configure permissions to manage communication compliance features. Microsoft 365 コンプライアンス センターのメニュー オプションとして通信コンプライアンスを使用し、これらの構成手順を続行するには、通信コンプライアンスまたは通信コンプライアンス管理者の役割グループに割り当 てる必要がありますTo make Communication compliance available as a menu option in Microsoft 365 compliance center and to continue with these configuration steps, you must be assigned to the Communication Compliance or Communication Compliance Admin role groups. 初期構成後に通信コンプライアンス機能にアクセスして管理するには、ユーザーが少なくとも 1 つの通信コンプライアンス役割グループのメンバーである必要があります。To access and manage communication compliance features after initial configuration, users must be a member of at least one communication compliance role group.

通信ポリシーとアラートの管理方法に応じて、ユーザーを特定の役割グループに割り当てる必要があります。Depending on how you wish to manage communication policies and alerts, you'll need to assign users to specific role groups. 通信コンプライアンス機能の異なる領域を管理するために、さまざまなコンプライアンス責任を持つユーザーを特定の役割グループに割り当てるオプションがあります。You have the option to assign users with different compliance responsibilities to specific role groups to manage different areas of communication compliance features. または、指定された管理者、アナリスト、調査者、閲覧者のすべてのユーザー アカウントをコミュニケーション コンプライアンス役割グループに割 り当てる 場合があります。Or you may decide to assign all user accounts for designated administrators, analysts, investigators, and viewers to the Communication Compliance role group. コンプライアンス管理要件に最適な 1 つの役割グループまたは複数の役割グループを使用します。Use a single role group or multiple role groups to best fit your compliance management requirements.

通信コンプライアンスを構成する場合は、次の役割グループ オプションから選択します。Choose from these role group options when configuring communication compliance:

RoleRole ロール権限Role permissions
コミュニケーションコンプライアンスCommunication Compliance この役割グループを使用して、1 つのグループで組織の通信コンプライアンスを管理します。Use this role group to manage communication compliance for your organization in a single group. 指定された管理者、アナリスト、調査者、閲覧者のすべてのユーザー アカウントを追加することで、1 つのグループで通信コンプライアンスのアクセス許可を構成できます。By adding all user accounts for designated administrators, analysts, investigators, and viewers, you can configure communication compliance permissions in a single group. この役割グループには、すべての通信コンプライアンスアクセス許可の役割が含まれる。This role group contains all the communication compliance permission roles. この構成は、通信コンプライアンスを迅速に開始する最も簡単な方法であり、個別のユーザー グループに対して個別のアクセス許可を定義する必要がない組織に適しています。This configuration is the easiest way to quickly get started with communication compliance and is a good fit for organizations that do not need separate permissions defined for separate groups of users.
コミュニケーション コンプライアンス管理者Communication Compliance Admin この役割グループを使用して、通信コンプライアンスを最初に構成し、後で通信コンプライアンス管理者を定義されたグループに分離します。Use this role group to initially configure communication compliance and later to segregate communication compliance administrators into a defined group. この役割グループに割り当てられたユーザーは、通信コンプライアンス ポリシー、グローバル設定、および役割グループの割り当てを作成、読み取り、更新、および削除できます。Users assigned to this role group can create, read, update, and delete communication compliance policies, global settings, and role group assignments. この役割グループに割り当てられたユーザーは、メッセージ通知を表示できません。Users assigned to this role group cannot view message alerts.
コミュニケーション コンプライアンス アナリストCommunication Compliance Analyst コミュニケーション コンプライアンス アナリストとして機能するユーザーにアクセス許可を割り当てるには、このグループを使用します。Use this group to assign permissions to users that will act as communication compliance analysts. この役割グループに割り当てられたユーザーは、レビュー担当者として割り当てられているポリシーを表示したり、メッセージ メタデータ (メッセージ コンテンツではなく) を表示したり、追加のレビュー担当者にエスカレートしたり、ユーザーに通知を送信したりできます。Users assigned to this role group can view policies where they are assigned as Reviewers, view message metadata (not message content), escalate to additional reviewers, or send notifications to users. アナリストは保留中のアラートを解決できません。Analysts cannot resolve pending alerts.
コミュニケーション コンプライアンス調査員Communication Compliance Investigator このグループを使用して、通信コンプライアンス調査員として機能するユーザーにアクセス許可を割り当てる。Use this group to assign permissions to users that will act as communication compliance investigators. この役割グループに割り当てられたユーザーは、メッセージメタデータとコンテンツを表示し、追加のレビュー担当者にエスカレートし、高度な電子情報開示ケースにエスカレートし、ユーザーに通知を送信し、アラートを解決できます。Users assigned to this role group can view message metadata and content, escalate to additional reviewers, escalate to an Advanced eDiscovery case, send notifications to users, and resolve the alert.
コミュニケーション コンプライアンス ビューアーCommunication Compliance Viewer このグループを使用して、通信レポートを管理するユーザーにアクセス許可を割り当てる。Use this group to assign permissions to users that will manage communication reports. この役割グループに割り当てられたユーザーは、通信コンプライアンス ホーム ページのすべてのレポート ウィジェットにアクセスし、すべての通信コンプライアンス レポートを表示できます。Users assigned to this role group can access all reporting widgets on the communication compliance home page and can view all communication compliance reports.

オプション 1: すべてのコンプライアンス ユーザーを [コミュニケーション コンプライアンス] 役割グループに割り当てるOption 1: Assign all compliance users to the Communication Compliance role group

  1. Microsoft https://protection.office.com/permissions 365 組織の管理者アカウントの資格情報を使用してサインインします。Sign into https://protection.office.com/permissions using credentials for an admin account in your Microsoft 365 organization.

  2. セキュリティ コンプライアンス センター & で、[アクセス許可] に移動しますIn the Security & Compliance Center, go to Permissions. 365 で役割を表示および管理するリンクOfficeします。Select the link to view and manage roles in Office 365.

  3. [通信コンプライアンス ] 役割グループを 選択し、[役割グループの 編集] を選択しますSelect the Communication Compliance role group, then select Edit role group.

  4. 左側 のナビゲーション ウィンドウから [メンバーの選択] を選択し、[編集] を 選択しますSelect Choose members from the left navigation pane, then select Edit.

  5. [ 追加] を選択し、[通信コンプライアンス] 役割グループに追加するすべてのユーザーのチェック ボックスを オンにします。Select Add and then select the checkbox for all users you want to add to the Communication Compliance role group.

  6. [追加] を選択し、[完了] を選択します。Select Add, then select Done.

  7. [保存 ] を 選択して、ユーザーを役割グループに追加します。Select Save to add the users to the role group. [閉 じる] を 選択して手順を完了します。Select Close to complete the steps

オプション 2: 特定の通信コンプライアンス役割グループにユーザーを割り当てるOption 2: Assign users to specific communication compliance role groups

このオプションを使用して、ユーザーを特定の役割グループに割り当て、組織内の異なるユーザー間で通信コンプライアンス アクセスと責任をセグメント化します。Use this option to assign users to specific role groups to segment communication compliance access and responsibilities among different users in your organization.

  1. Microsoft https://protection.office.com/permissions 365 組織の管理者アカウントの資格情報を使用してサインインします。Sign into https://protection.office.com/permissions using credentials for an admin account in your Microsoft 365 organization.

  2. セキュリティ コンプライアンス センター & で、[アクセス許可] に移動しますIn the Security & Compliance Center, go to Permissions. 365 で役割を表示および管理するリンクOfficeします。Select the link to view and manage roles in Office 365.

  3. 通信コンプライアンス役割グループのいずれかを選択し、[役割グループの編集 ] を選択しますSelect one of the communication compliance role groups, then select Edit role group.

  4. 左側 のナビゲーション ウィンドウから [メンバーの選択] を選択し、[編集] を 選択しますSelect Choose members from the left navigation pane, then select Edit.

  5. [ 追加] を 選択し、役割グループに追加するすべてのユーザーのチェック ボックスをオンにします。Select Add and then select the checkbox for all users you want to add to the role group.

  6. [追加] を選択し、[完了] を選択します。Select Add, then select Done.

  7. [保存 ] を 選択して、ユーザーを役割グループに追加します。Select Save to add the users to the role group.

  8. 次の通信コンプライアンス役割グループを選択し、必要な役割グループごとに手順 4 ~ 7 を繰り返します。Select the next communication compliance role group, then repeat steps 4-7 for each required role group.

  9. [閉 じる] を 選択して手順を完了します。Select Close to complete the steps.

役割グループとアクセス許可の詳細については、「Permissions in the Compliance Center (コンプライアンス センターのアクセス許可)」を参照してください。 For more information about role groups and permissions, see Permissions in the Compliance Center.

手順 2 (必須): 監査ログを有効にするStep 2 (required): Enable the audit log

通信コンプライアンスには、警告を表示し、レビュー担当者が行った修復処置を追跡するための監査ログが必要です。Communication compliance requires audit logs to show alerts and track remediation actions taken by reviewers. 監査ログは、定義済みの組織ポリシーに関連付けられているすべてのアクティビティの概要、または通信コンプライアンス ポリシーが変更された場合の概要です。The audit logs are a summary of all activities associated with a defined organizational policy or anytime a communication compliance policy changes.

監査を有効にする手順については、「監査ログ検索を有効またはオフにする」 を参照してくださいFor step-by-step instructions to turn on auditing, see Turn audit log search on or off. 監査を有効にすると、監査ログの準備中で、準備が完了してから数時間で検索を実行できるというメッセージが表示されます。After you turn on auditing, a message is displayed that says the audit log is being prepared and that you can run a search in a couple of hours after the preparation is complete. このアクションを行う必要があるのは 1 回だけです。You only have to do this action once. 監査ログの使用の詳細については、「監査ログの検索 」を参照してくださいFor more information about the using the audit log, see Search the audit log.

手順 3 (オプション): 通信コンプライアンス用にグループを設定するStep 3 (optional): Set up groups for communication compliance

コミュニケーション コンプライアンス ポリシーを作成するときには、コミュニケーションが確認されるユーザーおよびレビューを実行するユーザーを定義します。When you create a communication compliance policy, you define who has their communications reviewed and who performs reviews. ポリシーでは、メール アドレスを使って、個人または複数人のグループを指定します。In the policy, you'll use email addresses to identify individuals or groups of people. 設定を簡単にするために、コミュニケーションを確認されるユーザーのグループと、それらのコミュニケーションをレビューするユーザーのグループを作成することもできます。To simplify your setup, you can create groups for people who have their communication reviewed and groups for people who review those communications. グループを使用している場合は、複数必要になる場合があります。If you're using groups, you may need several. たとえば、2 つの異なるユーザー グループ間の通信を監視する場合や、監視対象ではないグループを指定する場合などです。For example, if you want to monitor communications between two distinct groups of people or if you want to specify a group that isn't going to be supervised.

次のグラフを使用して、コミュニケーション コンプライアンス ポリシー用に組織内のグループを構成できます。Use the following chart to help you configure groups in your organization for communication compliance policies:

ポリシー メンバーPolicy Member サポートされているグループSupported Groups サポートされていないグループUnsupported Groups
監督対象ユーザーSupervised users
非監督対象ユーザーNon-supervised users
配布グループDistribution groups
Microsoft 365 グループMicrosoft 365 Groups
動的配布グループDynamic distribution groups
入れ子になった配布グループNested distribution groups
メールが有効なセキュリティ グループMail-enabled security groups
動的メンバーシップを持つ Microsoft 365 グループMicrosoft 365 groups with dynamic membership
レビュー担当者Reviewers なしNone 配布グループDistribution groups
動的配布グループDynamic distribution groups
入れ子になった配布グループNested distribution groups
メールが有効なセキュリティ グループMail-enabled security groups

ポリシーで配布グループを割り当てると、ポリシーは配布グループ内の各ユーザーからのすべてのメールと Teams チャットを監視します。When you assign a distribution group in the policy, the policy monitors all emails and Teams chats from each user in distribution group. ポリシーで Microsoft 365 グループを割り当てると、ポリシーは、各グループ メンバーが受信した個々の電子メールやチャットではなく、そのグループに送信されたすべてのメールと Teams チャットを監視します。When you assign a Microsoft 365 group in the policy, the policy monitors all emails and Teams chats sent to that group, not the individual emails and chats received by each group member.

Exchange オンプレミス展開または外部メール プロバイダーを持つ組織で、ユーザーの Microsoft Teams チャットを監視する場合は、監視するオンプレミスメールボックスまたは外部メールボックスを持つユーザーの配布グループを作成する必要があります。If you're an organization with an Exchange on-premises deployment or an external email provider and you want to monitor Microsoft Teams chats for your users, you must create a distribution group for the users with on-premises or external mailboxes to monitor. これらの手順の後半では、ポリシー ウィザードでこの配布グループを [監視 対象ユーザーとグループ] の選択として割り当てる必要があります。Later in these steps, you'll assign this distribution group as the Supervised users and groups selection in the policy wizard.

大規模な企業組織の監督対象ユーザーを管理するには、大規模なグループ全体のユーザーすべてを監視する必要がある場合があります。To manage supervised users in large enterprise organizations, you may need to monitor all users across large groups. PowerShell を使用して、割り当てられたグループのグローバル通信コンプライアンス ポリシーの配布グループを構成できます。You can use PowerShell to configure a distribution group for a global communication compliance policy for the assigned group. これにより、1 つのポリシーで何千人ものユーザーを監視し、新入社員が組織に参加するに従って通信コンプライアンス ポリシーを更新できます。This enables you to monitor thousands of users with a single policy and keep the communication compliance policy updated as new employees join your organization.

  1. のプロパティを 使用して、グローバル通信コンプライアンス ポリシー用の専用配布グループを作成します。この配布グループは、他の目的や 365 サービスOfficeしてください。Create a dedicated distribution group for your global communication compliance policy with the following properties: Make sure that this distribution group isn't used for other purposes or other Office 365 services.

    • MemberDepartRestriction = ClosedMemberDepartRestriction = Closed. ユーザーが配布グループから自分自身を削除できないようにします。Ensures that users cannot remove themselves from the distribution group.
    • MemberJoinRestriction = ClosedMemberJoinRestriction = Closed. ユーザーが配布グループに自分自身を追加できないようにします。Ensures that users cannot add themselves to the distribution group.
    • ModerationEnabled = TrueModerationEnabled = True. このグループに送信されるメッセージはすべて承認の対象であり、グループが通信コンプライアンス ポリシー構成の外部で通信するために使用されていないか確認します。Ensures that all messages sent to this group are subject to approval and that the group is not being used to communicate outside of the communication compliance policy configuration.
    New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
    
  2. 使用されていない Exchange カスタム属性 を選択 して、組織内の通信コンプライアンス ポリシーに追加されたユーザーを追跡します。Select an unused Exchange custom attribute to track users added to the communication compliance policy in your organization.

  3. 定期的なスケジュールで次の PowerShell スクリプトを実行して、通信コンプライアンス ポリシーにユーザーを追加します。Run the following PowerShell script on a recurring schedule to add users to the communication compliance policy:

    $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
    $i = 0
    ForEach ($M in $Mbx) 
    {
      Write-Host "Adding" $M.DisplayName
      Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
      Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded 
      $i++
    }
    Write-Host $i "Mailboxes added to supervisory review distribution group."
    

グループの設定の詳細については、次の記事を参照してください。For more information about setting up groups, see:

手順 4 (オプション): テナントがネイティブ モードYammerを確認するStep 4 (optional): Verify your Yammer tenant is in Native Mode

ネイティブ モードでは、すべての Yammer ユーザーが Azure Active Directory (Azure AD)、すべてのグループが Office 365 グループであり、すべてのファイルが SharePoint Online に保存されます。In Native Mode, all Yammer users are in Azure Active Directory (Azure AD), all groups are Office 365 Groups, and all files are stored in SharePoint Online. プライベート Yammer内のプライベート メッセージとコミュニティの会話で危険な会話をスキャンして識別するには、コミュニケーション コンプライアンス ポリシーのネイティブ モードにテナントがYammer。Your Yammer tenant must be in Native Mode for communication compliance policies to scan and identify risky conversations in private messages and community conversations in Yammer.

ネイティブ モードでのユーザー 設定のYammer詳細については、以下を参照してください。For more information about configuring Yammer in Native Mode, see:

手順 5 (必須): 通信コンプライアンス ポリシーを作成するStep 5 (required): Create a communication compliance policy

重要

PowerShell を使用してコミュニケーション コンプライアンス ポリシーを作成し、管理することはできません。Using PowerShell to create and manage communication compliance policies is not supported. これらのポリシーを作成および管理するには、Microsoft 365 通信コンプライアンス ソリューションのポリシー管理 コントロールを使用する必要がありますTo create and manage these policies, you must use the policy management controls in the Microsoft 365 communication compliance solution.

  1. Microsoft https://compliance.microsoft.com 365 組織の管理者アカウントの資格情報を使用してサインインします。Sign into https://compliance.microsoft.com using credentials for an admin account in your Microsoft 365 organization.

  2. Microsoft 365 コンプライアンス センターで、[通信コンプライアンス] を選択しますIn the Microsoft 365 compliance center, select Communication compliance.

  3. [ポリシー] タブを選択します。Select the Policies tab.

  4. [ポリシーの作成] を選択して、テンプレートから新しいポリシーを作成して構成するか、カスタム ポリシーを作成して構成します。Select Create policy to create and configure a new policy from a template or to create and configure a custom policy.

    ポリシーテンプレートを選択してポリシーを作成する場合は、次の方法を実行します。If you choose a policy template to create a policy, you will:

    • ポリシー名を確認または更新します。Confirm or update the policy name. ポリシーが作成されると、ポリシー名を変更できません。Policy names cannot be changed once the policy is created.

    • 除外するユーザーやグループの選択などを含めて、監督するユーザーまたはグループを選択します。Choose the users or groups to supervise, including choosing users or groups you'd like to exclude. 利益相反テンプレートを使用する場合は、内部通信を監視する 2 つのグループまたは 2 人のユーザーを選択します。When using the conflict of interest template, you'll select two groups or two users to monitor for internal communications.

    • ポリシーのレビュー担当者を選択します。Choose the reviewers for the policy. レビュー担当者は個々のユーザーであり、すべてのレビュー担当者は Exchange Online でホストされているメールボックスを持っている必要があります。Reviewers are individual users and all reviewers must have mailboxes hosted on Exchange Online. ここで追加されたレビュー担当者は、調査と修復ワークフローでアラートをエスカレートするときに選択できるレビュー担当者です。Reviewers added here are the reviewers that you can choose from when escalating an alert in the investigation and remediation workflow. レビュー担当者は、ポリシーに追加すると、ポリシーへの割り当てを通知し、レビュー プロセスに関する情報へのリンクを提供する電子メール メッセージを自動的に受信します。When reviewers are added to a policy, they automatically receive an email message that notifies them of the assignment to the policy and provides links to information about the review process.

    • ポリシーに適用する限られた条件フィールド (通常は機密情報の種類またはキーワード 辞書) を選択します。Choose a limited condition field, usually a sensitive info type or keyword dictionary to apply to the policy.

    注意

    光学式文字認識(OCR)を有効にして、ポリシー条件に一致する印刷テキストまたは手書きテキストのメッセージに埋め込まれた画像または添付画像をスキャンする場合は、[ポリシーの条件と割合をカスタマイズする] を選択し、[評価のために画像から印刷または手書きのテキストを抽出する] を有効にするを選択します。 > If you want to enable optical character recognition (OCR) to scan embedded or attached images in messages for printed or handwritten text that match policy conditions, select Customize policy > Conditions and percentage and enable Extract printed or handwritten text from images for evaluation.

    ポリシー ウィザードを使用してカスタム ポリシーを作成する場合は、次の手順を実行します。If you choose to use the policy wizard to create a custom policy, you will:

    • ポリシーに名前と説明を付けます。Give the policy a name and description. ポリシーの作成後は、ポリシー名を変更できません。Policy names can't be changed once the policy is created.

    • 監督するユーザーまたはグループ (組織内のすべてのユーザー、特定のユーザーとグループ、除外する他のユーザーとグループなど) を選択します。Choose the users or groups to supervise, including all users in your organization, specific users and groups, or other users and groups you'd like to exclude.

    • ポリシーのレビュー担当者を選択します。Choose the reviewers for the policy. レビュー担当者は個々のユーザーであり、すべてのレビュー担当者は Exchange Online でホストされているメールボックスを持っている必要があります。Reviewers are individual users and all reviewers must have mailboxes hosted on Exchange Online. ここで追加されたレビュー担当者は、調査と修復ワークフローでアラートをエスカレートするときに選択できるレビュー担当者です。Reviewers added here are the reviewers that you can choose from when escalating an alert in the investigation and remediation workflow. レビュー担当者は、ポリシーに追加すると、ポリシーへの割り当てを通知し、レビュー プロセスに関する情報へのリンクを提供する電子メール メッセージを自動的に受信します。When reviewers are added to a policy, they automatically receive an email message that notifies them of the assignment to the policy and provides links to information about the review process.

    • スキャンする通信チャネル (Exchange、Microsoft Teams、Yammer Skype for Business など) を選択します。Choose the communication channels to scan, including Exchange, Microsoft Teams, Yammer, or Skype for Business. Microsoft 365 でコネクタを構成している場合は、サードパーティのソースをスキャンする方法も選択します。You'll also choose to scan third-party sources if you've configured a connector in Microsoft 365.

    • 受信、送信、内部通信など、監視する通信方向を選択します。Choose the communication direction to monitor, including inbound, outbound, or internal communications.

    • 通信コンプライアンス ポリシーの条件を 定義しますDefine the communication compliance policy conditions. [メッセージ アドレス]、[キーワード]、[ファイルの種類]、および [サイズの一致条件] の中から選ぶことができます。You can choose from message address, keyword, file types, and size match conditions.

    • 機密情報の種類を含めるかどうかを選択します。Choose if you'd like to include sensitive information types. この手順では、既定の機密情報の種類とカスタムの機密情報の種類を選択できます。This step is where you can select default and custom sensitive info types. 通信コンプライアンス ポリシー ウィザードで、既存のカスタム機密情報の種類またはカスタム キーワード 辞書から選択します。Pick from existing custom sensitive information types or custom keyword dictionaries in the communication compliance policy wizard. 必要に応じて、ウィザードを実行する前に、これらのアイテムを作成できます。You can create these items before running the wizard if needed. また、通信コンプライアンス ポリシー ウィザード内から新しい機密情報の種類を作成することもできます。You can also create new sensitive information types from within the communication compliance policy wizard.

    • 分類子を有効にする場合に選択します。Choose if you'd like to enable classifiers. 分類子は、電子メール メッセージまたは他の種類のテキストの本文で送信または受信した不適切な言語や画像を検出できます。Classifiers can detect inappropriate language and images sent or received in the body of email messages or other types of text. 次の組み込みの分類子を選択 できます**。 You can choose the following built-in classifiers: Threat, Profanity, Targeted harassment, Adult images, Racy images, and Gory images.

      注意事項

      組み込みの [不快な言葉] は、誤検知の数が多いため、廃止予定です。We are deprecating the Offensive Language built-in classifier because it has been producing a high number of false positives. 使用しないでください。現在使用している場合は、ビジネス プロセスを移動する必要があります。Don't use it and if you are currently using it, you should move your business processes off of it. 代わりに 、Threat 、Profanity、 および Targeted harassment 組み込みの分類子を使用することをお勧めします。We recommend using the Threat, Profanity, and Targeted harassment built-in classifiers instead.

    • 光学 式文字認識 (OCR) を有効にして、メッセージ内の埋め込みまたは添付された画像をスキャンして、ポリシー条件に一致する印刷または手書きのテキストを検索します。Enable optical character recognition (OCR) to scan embedded or attached images in messages for printed or handwritten text that match policy conditions. カスタム ポリシーの場合、光学式文字認識スキャンの選択を有効にするには、ポリシーでテキスト、キーワード、分類子、または機密情報の種類に関連付けられた 1 つ以上の条件付き設定を構成する必要があります。For custom policies, one or more conditional settings associated with text, keywords, classifiers, or sensitive info types must be configured in the policy to enable the selection of optical character recognition scanning.

    • レビューする通信の割合を定義します。Define the percentage of communications to review.

    • 選択したポリシーを確認し、ポリシーを作成します。Review your policy selections and create the policy.

  5. テンプレートを 使用する場合は [ポリシーの作成] を選択し、カスタム ポリシー ウィザード 使用する場合は [送信] を選択します。Select Create policy when using the templates or Submit when using the custom policy wizard.

  6. [ ポリシーが作成されました] ページには、ポリシーがアクティブ化される時間とキャプチャされる通信に関するガイドラインが表示されます。The Your policy was created page is displayed with guidelines on when policy will be activated and which communications will be captured.

手順 6 (オプション): 通知テンプレートを作成し、ユーザーの匿名化を構成するStep 6 (optional): Create notice templates and configure user anonymization

関連付けられたユーザーにリマインダー通知を送信してポリシーアラートに応答するオプションを選択する場合は、組織に少なくとも 1 つの通知テンプレートを作成する必要があります。If you want to have the option of responding to a policy alert by sending a reminder notice to the associated user, you'll need to create at least one notice template in your organization. 通知テンプレート フィールドは、アラート修復プロセスの一部として送信される前に編集可能であり、通信コンプライアンス ポリシーごとにカスタマイズされた通知テンプレートを作成する必要があります。The notice template fields are editable before they're sent as part of the alert remediation process, and creating a customized notice template for each communication compliance policy is recommended.

ポリシーの一致を調査し、メッセージに対してアクションを実行するときに、表示されるユーザー名の匿名化を有効にすることもできます。You can also choose to enable anonymization for displayed usernames when investigating policy matches and taking action on messages.

  1. Microsoft https://compliance.microsoft.com 365 組織の管理者アカウントの資格情報を使用してサインインします。Sign into https://compliance.microsoft.com using credentials for an admin account in your Microsoft 365 organization.

  2. Microsoft 365 コンプライアンス センターで、[通信コンプライアンス] に移動しますIn the Microsoft 365 compliance center, go to Communication compliance.

  3. ユーザー名の匿名化を構成するには、[プライバシー] タブ を選択 します。To configure anonymization for usernames, select the Privacy tab.

  4. 匿名化を有効にするには、[匿名化 されたバージョンのユーザー名を表示する] を選択しますTo enable anonymization, select Show anonymized versions of usernames.

  5. [保存] を選択します。Select Save.

  6. [通知テンプレート] タブに移動し 、[通知テンプレートの作成 ] を選択しますNavigate to the Notice templates tab and then select Create notice template.

  7. [通知 テンプレートの変更] ページで 、次のフィールドに入力します。On the Modify a notice template page, complete the following fields:

    • テンプレート名 (必須)Template name (required)
    • から送信する (必須)Send from (required)
    • Cc と Bcc (オプション)Cc and Bcc (optional)
    • 件名 (必須)Subject (required)
    • メッセージ本文 (必須)Message body (required)
  8. [保存 ] を 選択して通知テンプレートを作成して保存します。Select Save to create and save the notice template.

手順 7 (オプション): 通信コンプライアンス ポリシーをテストするStep 7 (optional): Test your communication compliance policy

コミュニケーション コンプライアンス ポリシーを作成したら、定義した条件がポリシーによって適切に実施されていることを確認するためのテストの実施をお勧めします。After you create a communication compliance policy, it's a good idea to test it to make sure that the conditions you defined are being properly enforced by the policy. 通信コンプライアンス ポリシーに機密情報の種類が含まれる場合は、データ損失防止 (DLP) ポリシーをテストすることもできます。You may also want to test your data loss prevention (DLP) policies if your communication compliance policies include sensitive information types. テストする通信をキャプチャするために、ポリシーをアクティブ化する時間を与える必要があります。Make sure you give your policies time to activate so that the communications you want to test are captured.

次の手順に従って、通信コンプライアンス ポリシーをテストします。Follow these steps to test your communication compliance policy:

  1. テストするポリシーで定義された監視対象ユーザー Yammer、電子メール クライアント、Microsoft Teams、またはメール クライアントを開きます。Open an email client, Microsoft Teams, or Yammer while signed in as a supervised user defined in the policy you want to test.

  2. 通信コンプライアンス ポリシーで定義した条件をYammerメール、Microsoft Teams チャット、またはメッセージを送信します。Send an email, Microsoft Teams chat, or Yammer message that meets the criteria you've defined in the communication compliance policy. このテストには、キーワード、添付ファイルのサイズ、ドメインなどを指定できます。ポリシーの構成済みの条件付き設定が制限的すぎるか、寛大すぎるか確認してください。This test can be a keyword, attachment size, domain, etc. Make sure you determine if your configured conditional settings in the policy are too restrictive or too lenient.

    注意

    電子メール メッセージは、ポリシーで完全に処理するために最大 24 時間かかる場合があります。Email messages can take up to 24 hours to fully process in a policy. Microsoft Teams、Yammer、サードパーティ製プラットフォームでのコミュニケーションは、ポリシーで完全に処理されるには最大 48 時間かかる可能性があります。Communications in Microsoft Teams, Yammer, and third-party platforms can take up to 48 hours to fully process in a policy.

  3. コミュニケーション コンプライアンス ポリシーで指定されたレビューアーとして Microsoft 365 にサインインします。Sign in to Microsoft 365 as a reviewer designated in the communication compliance policy. [通信コンプライアンス 通知] > に移動 して、ポリシーのアラートを表示します。Navigate to Communication compliance > Alerts to view the alerts for your policies.

  4. 修復コントロールを使用してアラートを修復し、アラートが適切に解決されていることを確認します。Remediate the alert using the remediation controls and verify that the alert is properly resolved.

次の手順Next steps

最初の通信コンプライアンス ポリシーを作成するためにこれらの手順を完了すると、24 ~ 48 時間後にアクティビティ インジケーターからアラートの受信を開始します。After you've completed these steps to create your first communication compliance policy, you'll start to receive alerts from activity indicators after 24-48 hours. この記事の手順 5 のガイダンスを使用して、必要に応じて追加のポリシーを構成します。Configure additional policies as needed using the guidance in Step 5 of this article.

通信コンプライアンスアラートの調査の詳細については、「通信コンプライアンスアラートの調査と修復 」を参照してくださいTo learn more about investigating communication compliance alerts, see Investigate and remediate communication compliance alerts.