Communicatiecompliance plannen
Voordat u aan de slag gaat met communicatie compliance in uw organisatie, zijn er belangrijke planningsactiviteiten en overwegingen die moeten worden beoordeeld door uw informatietechnologie- en compliancebeheerteams. Als u de implementatie op de volgende gebieden grondig begrijpt en plant, zorgt u ervoor dat de implementatie en het gebruik van communicatie compliancefuncties soepel verloopt en wordt afgestemd op de best practices voor de oplossing.
Overstappen van toezicht in Office 365
Voor organisaties die toezichtbeleid gebruiken in Office 365, moet u onmiddellijk van plan zijn over te gaan op communicatie compliancebeleid in Microsoft 365 en deze belangrijke punten moeten begrijpen:
- De supervisieoplossing in Office 365 is volledig vervangen door de oplossing voor communicatie compliance in Microsoft 365. We raden u aan om nieuw beleid in communicatie compliance te maken met dezelfde instellingen als het bestaande toezichtsbeleid voor het gebruik van de nieuwe verbeteringen voor onderzoek en herstel.
- Berichten die in toezicht zijn opgeslagen in Office 365 beleidswedstrijden, kunnen niet worden verplaatst of gedeeld naar communicatie compliance in Microsoft 365.
- Voor organisaties met beide oplossingen die naast elkaar worden gebruikt tijdens het overgangsproces, moeten beleidsregels die in elke oplossing worden gebruikt, unieke beleidsnamen hebben. Groepen en aangepaste woordenlijsten met trefwoorden kunnen worden gedeeld tussen oplossingen tijdens een overgangsperiode.
Zie de routekaart voor meer informatie over Office 365 voor Microsoft 365 overzicht.
Werken met belanghebbenden in uw organisatie
Identificeer de juiste belanghebbenden in uw organisatie om samen te werken voor het uitvoeren van acties op het gebied van waarschuwingen voor communicatie compliance. Sommige aanbevolen belanghebbenden die rekening moeten houden met de initiële planning en de end-to-end communicatie compliance-werkstroom zijn personen uit de volgende gebieden van uw organisatie:
- Informatietechnologie
- Naleving
- Privacy
- Beveiliging
- Personeelszaken
- Juridisch
De werkstroom voor onderzoek en herstel plannen
Machtigingen
Selecteer speciale belanghebbenden om de waarschuwingen en gevallen op een regelmatige tijdsfrequentie in de Microsoft 365-compliancecentrum. Zorg ervoor dat u begrijpt hoe u gebruikers en belanghebbenden toewijst aan verschillende rollengroepen voor communicatie compliance in uw organisatie.
Belangrijk
Nadat u de rollengroepen hebt geconfigureerd, kan het 30 minuten duren voordat de machtigingen voor rollengroepen van toepassing zijn op toegewezen gebruikers in uw organisatie.
Er zijn zes rollengroepen die worden gebruikt voor het configureren van initiële machtigingen voor het beheren van communicatie compliancefuncties. Als u communicatie-compliance beschikbaar wilt maken als menuoptie in Microsoft 365-compliancecentrum en om door te gaan met deze configuratiestappen, moet u zijn toegewezen aan een van de volgende rollen of rollengroepen:
- Azure Active Directory rol globale beheerder
- Azure Active Directory rol compliancebeheerder
- Microsoft 365-compliancecentrum rollengroep Organisatiebeheer
- Microsoft 365-compliancecentrum rolgroep Compliancebeheerder
- Rollengroep Communicatie compliance
- Rollengroep Communicatie compliancebeheerder
Leden van de volgende rollen hebben dezelfde oplossingsmachtigingen die zijn opgenomen in de rollengroep Communicatie compliancebeheerder:
- Azure Active Directory globale beheerder
- Azure Active Directory compliancebeheerder
- Microsoft 365-compliancecentrum Organisatiebeheer
- Microsoft 365-compliancecentrum compliancebeheerder
Belangrijk
Zorg ervoor dat u altijd ten minste één gebruiker hebt in de rollengroepen Communicatie compliance- of communicatie compliancebeheerder (afhankelijk van de optie die u kiest), zodat uw communicatie complianceconfiguratie geen 'zero administrator'-scenario krijgt als specifieke gebruikers uw organisatie verlaten.
Afhankelijk van hoe u het compliancebeleid en waarschuwingen voor communicatie wilt beheren, moet u gebruikers toewijzen aan specifieke rollengroepen om verschillende sets communicatie compliancefuncties te beheren. U hebt de optie om gebruikers met verschillende complianceverantwoordelijkheden toe te wijzen aan specifieke rollengroepen om verschillende gebieden met communicatie compliancefuncties te beheren. Of u kunt besluiten om alle gebruikersaccounts voor aangewezen beheerders, analisten, onderzoeker en kijkers toe te wijzen aan de rollengroep Communicatie compliance. Gebruik één rollengroep of meerdere rollengroepen om het beste aan uw vereisten voor compliancebeheer te voldoen.
Kies uit deze opties voor rollengroep voor oplossingen bij het configureren en beheren van communicatie compliance:
| Rol | Rolmachtigingen |
|---|---|
| Communicatiecompliance | Gebruik deze rollengroep om communicatie compliance voor uw organisatie in één groep te beheren. Door alle gebruikersaccounts toe te voegen voor aangewezen beheerders, analisten, onderzoeker en kijkers, kunt u communicatie compliancemachtigingen configureren in één groep. Deze rollengroep bevat alle machtigingsrollen voor communicatie compliance. Deze configuratie is de eenvoudigste manier om snel aan de slag te gaan met communicatie-compliance en is geschikt voor organisaties die geen afzonderlijke machtigingen nodig hebben die zijn gedefinieerd voor afzonderlijke groepen gebruikers. Gebruikers die beleidsregels maken als beheerder van communicatie compliance, moeten hun postvak hebben gehost op Exchange Online. |
| Communicatie compliancebeheerder | Gebruik deze rollengroep om communicatie compliance in eerste instantie te configureren en later om beheerders van communicatie compliance te scheiden in een gedefinieerde groep. Gebruikers die aan deze rollengroep zijn toegewezen, kunnen communicatiebeleidsregels, globale instellingen en toewijzingen voor rollengroepen maken, lezen, bijwerken en verwijderen. Gebruikers die aan deze rollengroep zijn toegewezen, kunnen geen berichtwaarschuwingen weergeven. Gebruikers die beleidsregels maken als beheerder van communicatie compliance, moeten hun postvak hebben gehost op Exchange Online. |
| Communicatie compliance-analist | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die fungeren als communicatie-complianceanalisten. Gebruikers die aan deze rollengroep zijn toegewezen, kunnen beleid weergeven waarin ze zijn toegewezen als revisoren, metagegevens van berichten weergeven (geen berichtinhoud), escaleren naar extra revisoren of meldingen verzenden naar gebruikers. Analisten kunnen waarschuwingen in behandeling niet oplossen. |
| Communicatie compliance-onderzoeker | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die fungeren als communicatie compliance-onderzoeker. Gebruikers die aan deze rollengroep zijn toegewezen, kunnen metagegevens en inhoud van berichten bekijken, escaleren naar extra revisoren, escaleren naar een Advanced eDiscovery-geval, meldingen naar gebruikers verzenden en de waarschuwing oplossen. |
| Viewer voor communicatie compliance | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die communicatierapporten beheren. Gebruikers die aan deze rollengroep zijn toegewezen, hebben toegang tot alle rapportagewidgets op de startpagina communicatie compliance en kunnen alle communicatie compliancerapporten bekijken. |
Gecontroleerde gebruikers
Voordat u communicatie-compliance gaat gebruiken, moet u bepalen wie de communicatie moet controleren. In het beleid identificeren e-mailadressen van gebruikers personen of groepen personen die toezicht moeten houden. Enkele voorbeelden van deze groepen zijn Microsoft 365 Groepen, Exchange op basis van distributielijsten, Yammer community's en Microsoft Teams kanalen. U kunt ook specifieke gebruikers of groepen uitsluiten van scannen met een specifieke uitsluitingsgroep of een lijst met groepen. Zie Aan de slag met communicatie compliance voor meer informatie over groepentypen die worden ondersteund in communicatie compliancebeleid.
Belangrijk
Gebruikers die onder communicatie-compliancebeleid vallen, moeten een Microsoft 365 E5 Compliance-licentie, een Office 365 Enterprise E3-licentie met de invoegvoeging Advanced Compliance hebben of moeten zijn opgenomen in een Office 365 Enterprise E5-abonnement. Als u geen bestaand Enterprise E5-abonnement hebt en communicatie-compliance wilt proberen, kunt u zich registreren voor een proefversie van Office 365 Enterprise E5.
Revisoren
Wanneer u een communicatie-compliancebeleid maakt, moet u bepalen wie de berichten van de gecontroleerde gebruikers bekijkt. In het beleid identificeren e-mailadressen van gebruikers personen of groepen personen om gecontroleerde communicatie te bekijken. Alle revisoren moeten postvakken hebben die worden gehost op Exchange Online en moeten zijn toegewezen aan de rollen Communicatie complianceanalyse of Communicatie complianceonderzoek. Revisoren (analisten of onderzoeker) moeten ook de rol Communicatie compliance case management hebben toegewezen. Wanneer revisoren aan een beleid worden toegevoegd, ontvangen ze automatisch een e-mailbericht dat hen op de hoogte stelt van de toewijzing aan het beleid en koppelingen bevat naar informatie over het revisieproces.
Groepen voor gecontroleerde gebruikers en revisoren
Als u de installatie wilt vereenvoudigen, maakt u groepen voor personen die hun communicatie moeten controleren en groepen voor personen die deze communicatie controleren. Als u groepen gebruikt, hebt u mogelijk meerdere groepen nodig. Als u bijvoorbeeld de communicatie tussen twee verschillende groepen personen wilt scannen of als u een groep wilt opgeven die niet onder toezicht staat. Wanneer u een distributiegroep toewijst in het beleid, worden met het beleid alle e-mailberichten van elke gebruiker in de distributiegroep bewaakt. Wanneer u een groep Microsoft 365 in het beleid toewijst, worden alle e-mailberichten die naar die groep zijn verzonden in het beleid bewaakt, niet de afzonderlijke e-mailberichten die door elk groepslid zijn ontvangen.
Het toevoegen van groepen en distributielijsten aan communicatie compliancebeleid maakt deel uit van de algemene voorwaarden en regels die zijn ingesteld, dus het maximum aantal groepen en distributielijsten dat door een beleid wordt ondersteund, is afhankelijk van het aantal voorwaarden dat ook aan het beleid is toegevoegd. Elk beleid moet ongeveer 20 groepen of distributielijsten ondersteunen, afhankelijk van het aantal aanvullende voorwaarden in het beleid.
Gebruik de volgende grafiek om groepen in uw organisatie te configureren voor communicatie compliancebeleid:
| Beleidslid | Ondersteunde groepen | Niet-ondersteunde groepen |
|---|---|---|
| Gecontroleerde gebruikers Uitgesloten gebruikers |
Distributiegroepen Microsoft 365 Groepen |
Dynamische distributiegroepen Geneste distributiegroepen Beveiligingsgroepen met e-mail Microsoft 365 groepen met dynamisch lidmaatschap |
| Revisoren | Geen | Distributiegroepen Dynamische distributiegroepen Geneste distributiegroepen Beveiligingsgroepen met e-mail |
Privacy
Het beschermen van de privacy van gebruikers die overeenkomsten hebben met het beleid is belangrijk en kan objectiviteit bevorderen in gegevensonderzoeks- en analysebeoordelingen voor waarschuwingen voor communicatie compliance. Deze instelling is alleen van toepassing op gebruikersnamen die de oplossing voor communicatie compliance hebben weergegeven. Dit heeft geen invloed op de manier waarop namen worden weergegeven in andere complianceoplossingen of het beheercentrum.
Voor gebruikers met een communicatie-compliance-overeenkomst kunt u een van de volgende instellingen kiezen in communicatie compliance-instellingen:
- Anonieme versies van gebruikersnamen weergeven: gebruikersnamen worden geanonimiseerd om te voorkomen dat gebruikers in de rollengroep Communicatie complianceanalist kunnen zien wie aan beleidswaarschuwingen is gekoppeld. Gebruikers in de rollengroep Communicatie compliance-onderzoeker zien altijd gebruikersnamen, niet de geanonimiseerde versies. Een gebruiker 'Grace Taylor' wordt bijvoorbeeld weergegeven met een gerandomiseerd pseudoniem zoals 'AnonIS8-988' op alle gebieden van de communicatie compliance-ervaring. Als u deze instelling kiest, worden alle gebruikers met huidige en eerdere beleidsregels geanonimiseerd en geldt dit voor alle beleidsregels. Gebruikersprofielgegevens in de waarschuwingsdetails voor communicatie compliance zijn niet beschikbaar wanneer deze optie wordt gekozen. Gebruikersnamen worden echter weergegeven bij het toevoegen van nieuwe gebruikers aan bestaand beleid of bij het toewijzen van gebruikers aan nieuw beleid. Als u ervoor kiest om deze instelling uit te schakelen, worden gebruikersnamen weergegeven voor alle gebruikers met huidige of eerdere beleidsinterlands.
- Geen anonieme versies van gebruikersnamen weergeven: gebruikersnamen worden weergegeven voor alle huidige en eerdere beleidswedstrijden voor waarschuwingen voor communicatie compliance. Gebruikersprofielgegevens (de naam, titel, alias en organisatie of afdeling) worden weergegeven voor de gebruiker voor alle waarschuwingen voor communicatie compliance.
Beleid plannen
Het maken van communicatie compliancebeleid is snel en eenvoudig met de vooraf gedefinieerde sjablonen voor ongepaste inhoud, gevoelige informatie en naleving van regelgeving. Aangepaste communicatie compliancebeleid biedt de flexibiliteit voor het opsporen en onderzoeken van problemen die specifiek zijn voor uw organisatie en vereisten.
Houd bij het plannen van communicatie compliancebeleid rekening met de volgende gebieden:
- Overweeg om alle gebruikers in uw organisatie toe te voegen als in-scope voor uw communicatie compliancebeleid. Het identificeren van specifieke gebruikers als in-scope voor afzonderlijke beleidsregels is in sommige gevallen handig, maar de meeste organisaties moeten alle gebruikers opnemen in communicatie compliancebeleid dat is geoptimaliseerd voor pesterijen of detectie van discriminatie.
- Configureer het percentage van de communicatie dat moet worden beoordeeld op 100% om ervoor te zorgen dat beleid alle aandachtspunten in communicatie voor uw organisatie opsneert.
- U kunt communicatie van externe bronnen scannen op gegevens die zijn geïmporteerd in postvakken in uw Microsoft 365 organisatie. Als u de controle van communicatie op deze platforms wilt opnemen, moet u een verbindingslijn voor deze services configureren voordat de voorwaarden voor berichtenvergaderingen worden gecontroleerd door communicatiebeleid.
- Beleid kan ondersteuning bieden voor het controleren van andere talen dan Het Engels in aangepaste communicatiebeleidsregels. Maak een aangepaste woordenlijst met aanstootgevende woorden in de taal van uw keuze of bouw uw eigen machine learning-model met behulp van trainbare classifiers in Microsoft 365.
- Alle organisaties hebben verschillende communicatiestandaarden en beleidsbehoeften. Controleer op specifieke trefwoorden met behulp van compliancevoorwaarden voor communicatie of controleer op specifieke soorten informatie met aangepaste gevoelige informatietypen.
Een walkthrough maken van een communicatie-compliancebeleid
Wilt u een uitgebreide doorloop zien van het instellen van een nieuw communicatie compliancebeleid en het herstellen van een waarschuwing? Bekijk de volgende 15 minuten durende video om te zien hoe communicatie compliancebeleid u kan helpen ongepaste berichten te detecteren, mogelijke schendingen te onderzoeken en complianceproblemen te verhelpen.
Klaar om aan de slag te gaan?
Zie Communicatie compliance configureren voor Microsoft 365 of bekijk de case study voor Contoso en hoe ze snel een communicatie compliancebeleid hebben geconfigureerd om te controleren op ongepaste inhoud in Microsoft Teams, Microsoft 365 Exchange Online en Yammer communicatie.