Начало работы с соответствием требованиям к обмену даннымиGet started with communication compliance

Используйте политики соответствия требованиям связи для определения пользовательских сообщений для проверки внутренними или внешними рецензентами.Use communication compliance policies to identify user communications for examination by internal or external reviewers. Дополнительные сведения о том, как политики соответствия требованиям к коммуникациям могут помочь отслеживать сообщения в организации, см. в Microsoft 365.For more information about how communication compliance policies can help you monitor communications in your organization, see communication compliance policies in Microsoft 365. Если вы хотите просмотреть, как Contoso быстро настроил политику соответствия требованиям к коммуникациям, чтобы отслеживать оскорбительные выражения в сообщениях Microsoft Teams, Exchange Online и Yammer, ознакомьтесь с этим примером.If you'd like to review how Contoso quickly configured a communication compliance policy to monitor for offensive language in Microsoft Teams, Exchange Online, and Yammer communications, check out this case study.

Подписки и лицензированиеSubscriptions and licensing

Перед началом работы с соблюдением правил связи необходимо подтвердить Microsoft 365 подписку и все надстройки.Before you get started with communication compliance, you should confirm your Microsoft 365 subscription and any add-ons. Чтобы получить доступ и использовать соответствие требованиям связи, организация должна иметь одну из следующих подписок или надстройок:To access and use communication compliance, your organization must have one of the following subscriptions or add-ons:

  • Microsoft 365 E5 подписки (платная или пробная версия)Microsoft 365 E5 subscription (paid or trial version)
  • Microsoft 365 E3 подписка + Соответствие требованиям Microsoft 365 E5 надстройкаMicrosoft 365 E3 subscription + the Microsoft 365 E5 Compliance add-on
  • Microsoft 365 E3 + надстройка Microsoft 365 E5 insider Risk ManagementMicrosoft 365 E3 subscription + the Microsoft 365 E5 Insider Risk Management add-on
  • Microsoft 365 Подписка на A5 (платная или пробная версия)Microsoft 365 A5 subscription (paid or trial version)
  • Microsoft 365 Подписка на A3 + Microsoft 365 надстройка соответствия требованиям A5Microsoft 365 A3 subscription + the Microsoft 365 A5 Compliance add-on
  • Microsoft 365 Подписка на A3 + Microsoft 365 надстройка управления рисками A5 insiderMicrosoft 365 A3 subscription + the Microsoft 365 A5 Insider Risk Management add-on
  • Microsoft 365 Подписка на G5 (платная или пробная версия)Microsoft 365 G5 subscription (paid or trial version)
  • Microsoft 365 Подписка на G5 + надстройка Microsoft 365 соответствия требованиям G5Microsoft 365 G5 subscription + the Microsoft 365 G5 Compliance add-on
  • Microsoft 365 Подписка на G5 + Microsoft 365 надстройка управления рисками для инсайдеров G5Microsoft 365 G5 subscription + the Microsoft 365 G5 Insider Risk Management add-on
  • Office 365 корпоративный Подписка на E5 (платная или пробная версия)Office 365 Enterprise E5 subscription (paid or trial version)
  • Office 365 A5 (платная или пробная версия)Office 365 A5 subscription (paid or trial version)
  • Office 365 корпоративный Подписка на E3 + Office 365 Advanced Compliance надстройка (больше недоступна для новых подписок, см. примечание)Office 365 Enterprise E3 subscription + the Office 365 Advanced Compliance add-on (no longer available for new subscriptions, see note)

Пользователям, включенным в политики соответствия требованиям к связи, должна быть назначена одна из вышеначисленной лицензии.Users included in communication compliance policies must be assigned one of the licenses above.

Важно!

Office 365 Advanced Compliance больше не продается в качестве независимой подписки.Office 365 Advanced Compliance is no longer sold as a standalone subscription. По истечении срока действия текущих подписок клиенты должны перейти к одной из вышеуказанных подписок, которые содержат те же или дополнительные функции соответствия требованиям.When current subscriptions expire, customers should transition to one of the subscriptions above, which contain the same or additional compliance features.

Если у вас нет существующего плана Office 365 корпоративный E5 и вы хотите попробовать соответствие требованиям связи, вы можете добавить Microsoft 365 к существующей подписке или зарегистрироваться для пробного Office 365 корпоративный E5.If you don't have an existing Office 365 Enterprise E5 plan and want to try communication compliance, you can add Microsoft 365 to your existing subscription or sign up for a trial of Office 365 Enterprise E5.

Шаг 1 (необходимый): Включить разрешения на соответствие требованиям связиStep 1 (required): Enable permissions for communication compliance

Важно!

По умолчанию глобальные администраторы не имеют доступа к функциям соответствия требованиям связи.By default, Global Administrators do not have access to communication compliance features. Роли, задамые на этом шаге, необходимы для того, чтобы все функции соответствия требованиям связи были доступны.The roles assigned in this step are required before any communication compliance features will be accessible. После настройки групп ролей может потребоваться до 30 минут, чтобы разрешения группы ролей применялись к назначенным пользователям в вашей организации.After configuring your role groups, it may take up to 30 minutes for the role group permissions to apply to assigned users across your organization.

Существует пять групп ролей, используемых для настройки разрешений для управления функциями соответствия требованиям связи.There are five role groups used to configure permissions to manage communication compliance features. Чтобы сделать связь доступной в качестве параметра меню в центре Microsoft 365 соответствия требованиям и продолжить выполнение этих действий по настройке, необходимо быть назначены группам ролей администратора соответствия требованиям к связи или соответствия требованиям.To make Communication compliance available as a menu option in Microsoft 365 compliance center and to continue with these configuration steps, you must be assigned to the Communication Compliance or Communication Compliance Admin role groups. Чтобы получить доступ и управлять функциями соответствия требованиям связи после начальной конфигурации, пользователи должны быть членами по крайней мере одной группы ролей соответствия требованиям.To access and manage communication compliance features after initial configuration, users must be a member of at least one communication compliance role group.

В зависимости от того, как управлять политиками и оповещениями в области связи, необходимо назначить пользователей определенным группам ролей.Depending on how you wish to manage communication policies and alerts, you'll need to assign users to specific role groups. У вас есть возможность назначить пользователей с различными обязанностями по обеспечению соответствия требованиям определенным группам ролей для управления различными областями функций соответствия требованиям.You have the option to assign users with different compliance responsibilities to specific role groups to manage different areas of communication compliance features. Или вы можете назначить все учетные записи пользователей назначенным администраторам, аналитикам, следователям и зрителям в группу ролей соответствия требованиям связи.Or you may decide to assign all user accounts for designated administrators, analysts, investigators, and viewers to the Communication Compliance role group. Используйте одну группу ролей или несколько групп ролей, чтобы наилучшим образом соответствовать вашим требованиям по управлению соответствием требованиям.Use a single role group or multiple role groups to best fit your compliance management requirements.

Выберите из этих параметров групп ролей при настройке соответствия требованиям связи:Choose from these role group options when configuring communication compliance:

RoleRole Разрешения ролиRole permissions
Соответствие требованиям связиCommunication Compliance Используйте эту группу ролей для управления соответствием требованиям к общению для организации в одной группе.Use this role group to manage communication compliance for your organization in a single group. Добавляя все учетные записи пользователей для назначенных администраторов, аналитиков, следователей и зрителей, можно настроить разрешения на соответствие требованиям связи в одной группе.By adding all user accounts for designated administrators, analysts, investigators, and viewers, you can configure communication compliance permissions in a single group. Эта группа ролей содержит все роли разрешений на связь.This role group contains all the communication compliance permission roles. Эта конфигурация является самым простым способом быстрого начала работы с соответствием требованиям к связи и подходит для организаций, которые не нуждаются в отдельных разрешениях, определенных для отдельных групп пользователей.This configuration is the easiest way to quickly get started with communication compliance and is a good fit for organizations that do not need separate permissions defined for separate groups of users.
Администратор соответствия требованиям связиCommunication Compliance Admin Используйте эту группу ролей для первоначальной настройки соответствия требованиям к коммуникациям, а затем для разделения администраторов соответствия требованиям связи в определенную группу.Use this role group to initially configure communication compliance and later to segregate communication compliance administrators into a defined group. Пользователи, назначенные этой группе ролей, могут создавать, читать, обновлять и удалять политики соответствия требованиям к связи, глобальные параметры и назначения групп ролей.Users assigned to this role group can create, read, update, and delete communication compliance policies, global settings, and role group assignments. Пользователи, назначенные этой группе ролей, не могут просматривать оповещения о сообщениях.Users assigned to this role group cannot view message alerts.
Аналитик соответствия требованиям связиCommunication Compliance Analyst Используйте эту группу для назначения разрешений пользователям, которые будут выступать в качестве аналитиков соответствия требованиям связи.Use this group to assign permissions to users that will act as communication compliance analysts. Пользователи, назначенные этой группе ролей, могут просматривать политики, в которых они назначены в качестве рецензентов, просматривать метаданные сообщений (а не содержимое сообщений), переадрастать в дополнительные рецензенты или отправлять уведомления пользователям.Users assigned to this role group can view policies where they are assigned as Reviewers, view message metadata (not message content), escalate to additional reviewers, or send notifications to users. Аналитики не могут разрешить ожидающих оповещений.Analysts cannot resolve pending alerts.
Следователь соответствия требованиям связиCommunication Compliance Investigator Используйте эту группу для назначения разрешений пользователям, которые будут выступать в качестве исследователей соответствия требованиям связи.Use this group to assign permissions to users that will act as communication compliance investigators. Пользователи, назначенные этой группе ролей, могут просматривать метаданные и содержимое сообщений, перенаправляться в дополнительные рецензенты, перерастать в Advanced eDiscovery, отправлять уведомления пользователям и устранять предупреждение.Users assigned to this role group can view message metadata and content, escalate to additional reviewers, escalate to an Advanced eDiscovery case, send notifications to users, and resolve the alert.
Просмотр соответствия требованиям связиCommunication Compliance Viewer Используйте эту группу для назначения разрешений пользователям, которые будут управлять отчетами о связи.Use this group to assign permissions to users that will manage communication reports. Пользователи, заметив эту группу ролей, могут получать доступ ко всем виджетам отчетности на домашней странице соответствия требованиям связи и просматривать все отчеты о соответствии требованиям связи.Users assigned to this role group can access all reporting widgets on the communication compliance home page and can view all communication compliance reports.

Вариант 1. Назначить всех пользователей соответствия требованиям в группу ролей соответствия требованиям связиOption 1: Assign all compliance users to the Communication Compliance role group

  1. https://protection.office.com/permissionsВпишитесь в использование учетных данных для учетной записи администратора в Microsoft 365 организации.Sign into https://protection.office.com/permissions using credentials for an admin account in your Microsoft 365 organization.

  2. В Центре соответствия & требованиям безопасности перейдите к разрешениям.In the Security & Compliance Center, go to Permissions. Выберите ссылку для просмотра и управления ролями в Office 365.Select the link to view and manage roles in Office 365.

  3. Выберите группу ролей соответствия требованиям связи, а затем выберите группу Изменить роль.Select the Communication Compliance role group, then select Edit role group.

  4. Выберите Выберите членов из левой области навигации, а затем выберите Изменить.Select Choose members from the left navigation pane, then select Edit.

  5. Выберите Добавить, а затем выберите почтовый ящик для всех пользователей, которые необходимо добавить в группу ролей соответствия требованиям связи.Select Add and then select the checkbox for all users you want to add to the Communication Compliance role group.

  6. Выберите Добавить, а затем выберите Готово.Select Add, then select Done.

  7. Выберите Сохранить, чтобы добавить пользователей в группу ролей.Select Save to add the users to the role group. Выберите Close для завершения действийSelect Close to complete the steps

Вариант 2. Назначение пользователей определенным группам ролей соответствия требованиям связиOption 2: Assign users to specific communication compliance role groups

Используйте этот параметр, чтобы назначить пользователей определенным группам ролей для сегментации доступа к связи и обязанностей между различными пользователями в вашей организации.Use this option to assign users to specific role groups to segment communication compliance access and responsibilities among different users in your organization.

  1. https://protection.office.com/permissionsВпишитесь в использование учетных данных для учетной записи администратора в Microsoft 365 организации.Sign into https://protection.office.com/permissions using credentials for an admin account in your Microsoft 365 organization.

  2. В Центре соответствия & требованиям безопасности перейдите к разрешениям.In the Security & Compliance Center, go to Permissions. Выберите ссылку для просмотра и управления ролями в Office 365.Select the link to view and manage roles in Office 365.

  3. Выберите одну из групп ролей соответствия требованиям связи, а затем выберите группу Изменить роль.Select one of the communication compliance role groups, then select Edit role group.

  4. Выберите Выберите членов из левой области навигации, а затем выберите Изменить.Select Choose members from the left navigation pane, then select Edit.

  5. Выберите Добавить, а затем выберите почтовый ящик для всех пользователей, которые необходимо добавить в группу ролей.Select Add and then select the checkbox for all users you want to add to the role group.

  6. Выберите Добавить, а затем выберите Готово.Select Add, then select Done.

  7. Выберите Сохранить, чтобы добавить пользователей в группу ролей.Select Save to add the users to the role group.

  8. Выберите следующую группу ролей соответствия требованиям связи, а затем повторите действия 4-7 для каждой требуемой группы ролей.Select the next communication compliance role group, then repeat steps 4-7 for each required role group.

  9. Выберите Close для выполнения действий.Select Close to complete the steps.

Дополнительные сведения о группах ролей и разрешениях см. в группе Permissions in the Compliance Center.For more information about role groups and permissions, see Permissions in the Compliance Center.

Шаг 2 (требуется): Включить журнал аудитаStep 2 (required): Enable the audit log

Соответствие требованиям связи требует, чтобы журналы аудита показали оповещения и отслеживали действия по исправлению, принятые рецензентами.Communication compliance requires audit logs to show alerts and track remediation actions taken by reviewers. Журналы аудита — это сводка всех действий, связанных с определенной организационной политикой или в любое время изменений политики соответствия требованиям.The audit logs are a summary of all activities associated with a defined organizational policy or anytime a communication compliance policy changes.

Пошаговая инструкция по включению аудита см. в журнале Turn audit log search on or off.For step-by-step instructions to turn on auditing, see Turn audit log search on or off. После включения ведения аудита появится сообщение о подготовке журнала аудита, и через пару часов, когда она будет завершена, вы сможете начать поиск.After you turn on auditing, a message is displayed that says the audit log is being prepared and that you can run a search in a couple of hours after the preparation is complete. Это действие необходимо сделать только один раз.You only have to do this action once. Дополнительные сведения об использовании журнала аудита см. в журнале Search the audit.For more information about the using the audit log, see Search the audit log.

Шаг 3 (необязательный): Настройка групп для соответствия требованиям к связиStep 3 (optional): Set up groups for communication compliance

При создании политики соответствия требованиям связи вы определяете, кто проверяет их сообщения и кто выполняет отзывы.When you create a communication compliance policy, you define who has their communications reviewed and who performs reviews. В политике вы будете использовать адреса электронной почты для идентификации отдельных лиц или групп людей.In the policy, you'll use email addresses to identify individuals or groups of people. Чтобы упростить настройку, можно создать группы для людей, которые проверяют их связь, и группы для людей, которые просматривают эти сообщения.To simplify your setup, you can create groups for people who have their communication reviewed and groups for people who review those communications. Если вы используете группы, может потребоваться несколько.If you're using groups, you may need several. Например, если вы хотите отслеживать связь между двумя отдельными группами людей или указать группу, которая не будет контролироваться.For example, if you want to monitor communications between two distinct groups of people or if you want to specify a group that isn't going to be supervised.

Используйте следующую диаграмму, чтобы настроить группы в организации для политик соответствия требованиям к коммуникациям:Use the following chart to help you configure groups in your organization for communication compliance policies:

Участник политикиPolicy Member Поддерживаемые группыSupported Groups Неподтверченные группыUnsupported Groups
Контролируемые пользователиSupervised users
Неконтролировать пользователейNon-supervised users
Группы рассылкиDistribution groups
Группы Microsoft 365Microsoft 365 Groups
Динамические группы рассылкиDynamic distribution groups
Вложенные группы рассылкиNested distribution groups
Группы безопасности, поддерживающие почтуMail-enabled security groups
Microsoft 365 группы с динамическим членствомMicrosoft 365 groups with dynamic membership
РецензентыReviewers НетNone группы рассылки;Distribution groups
динамические группы рассылкиDynamic distribution groups
Вложенные группы рассылкиNested distribution groups
Группы безопасности, поддерживающие почтуMail-enabled security groups

При назначении группы рассылки в политике политика отслеживает все сообщения электронной почты и Teams чаты от каждого пользователя в группе рассылки.When you assign a distribution group in the policy, the policy monitors all emails and Teams chats from each user in distribution group. При назначении группы Microsoft 365 политики политика отслеживает все сообщения электронной почты и Teams, отправленные в эту группу, а не отдельные сообщения электронной почты и чаты, полученные каждым участником группы.When you assign a Microsoft 365 group in the policy, the policy monitors all emails and Teams chats sent to that group, not the individual emails and chats received by each group member.

Если вы организация с локальной Exchange или внешним поставщиком электронной почты и хотите следить за Microsoft Teams чатами для пользователей, необходимо создать группу рассылки для пользователей с локальной или внешней почтой для мониторинга.If you're an organization with an Exchange on-premises deployment or an external email provider and you want to monitor Microsoft Teams chats for your users, you must create a distribution group for the users with on-premises or external mailboxes to monitor. Далее в этих действиях вы назначите эту группу рассылки в качестве выбора контролируемых пользователей и групп в мастере политики. Later in these steps, you'll assign this distribution group as the Supervised users and groups selection in the policy wizard.

Для управления контролируемыми пользователями в крупных корпоративных организациях может потребоваться мониторинг всех пользователей в больших группах.To manage supervised users in large enterprise organizations, you may need to monitor all users across large groups. С помощью PowerShell можно настроить группу рассылки для глобальной политики соответствия требованиям к коммуникации для назначенной группы.You can use PowerShell to configure a distribution group for a global communication compliance policy for the assigned group. Это позволяет отслеживать тысячи пользователей с помощью единой политики и обновлять политику соответствия требованиям связи по мере того, как новые сотрудники присоединяются к вашей организации.This enables you to monitor thousands of users with a single policy and keep the communication compliance policy updated as new employees join your organization.

  1. Создайте выделенную группу рассылки для глобальной политики соответствия требованиям к общению со следующими свойствами: убедитесь, что эта группа рассылки не используется для других целей или других Office 365 служб. Create a dedicated distribution group for your global communication compliance policy with the following properties: Make sure that this distribution group isn't used for other purposes or other Office 365 services.

    • MemberDepartRestriction = Закрыто.MemberDepartRestriction = Closed. Гарантирует, что пользователи не смогут удалить себя из группы рассылки.Ensures that users cannot remove themselves from the distribution group.
    • MemberJoinRestriction = Закрыто.MemberJoinRestriction = Closed. Гарантирует, что пользователи не смогут добавить себя в группу рассылки.Ensures that users cannot add themselves to the distribution group.
    • ModerationEnabled = True.ModerationEnabled = True. Гарантирует, что все сообщения, отправленные этой группе, подлежат утверждению и что группа не используется для связи вне конфигурации политики соответствия требованиям.Ensures that all messages sent to this group are subject to approval and that the group is not being used to communicate outside of the communication compliance policy configuration.
    New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $true
    
  2. Выберите неиспользоваемый Exchange настраиваемый атрибут для отслеживания пользователей, добавленных в политику соответствия требованиям связи в организации.Select an unused Exchange custom attribute to track users added to the communication compliance policy in your organization.

  3. Запустите следующий сценарий PowerShell по расписанию, чтобы добавить пользователей в политику соответствия требованиям к коммуникации:Run the following PowerShell script on a recurring schedule to add users to the communication compliance policy:

    $Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null})
    $i = 0
    ForEach ($M in $Mbx) 
    {
      Write-Host "Adding" $M.DisplayName
      Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue
      Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded 
      $i++
    }
    Write-Host $i "Mailboxes added to supervisory review distribution group."
    

Дополнительные сведения о настройке групп см. в.For more information about setting up groups, see:

Шаг 4 (необязательный): Проверка Yammer клиент находится в родном режимеStep 4 (optional): Verify your Yammer tenant is in Native Mode

В режиме Native все Yammer находятся в Azure Active Directory (Azure AD), все группы Office 365 группы, а все файлы хранятся в SharePoint Online.In Native Mode, all Yammer users are in Azure Active Directory (Azure AD), all groups are Office 365 Groups, and all files are stored in SharePoint Online. Ваш Yammer должен быть в родном режиме для политик соответствия требованиям к коммуникациям, чтобы сканировать и определять рискованные беседы в частных сообщениях и беседах сообщества в Yammer.Your Yammer tenant must be in Native Mode for communication compliance policies to scan and identify risky conversations in private messages and community conversations in Yammer.

Дополнительные сведения о настройке Yammer в родном режиме см. в этой информации:For more information about configuring Yammer in Native Mode, see:

Шаг 5 (обязательно): Создание политики соответствия требованиям к коммуникациямStep 5 (required): Create a communication compliance policy

Важно!

Использование PowerShell для создания политик соответствия требованиям к обмену данными и управления ими не поддерживается.Using PowerShell to create and manage communication compliance policies is not supported. Для создания и управления этими политиками необходимо использовать элементы управления политиками в решении Microsoft 365 соответствия требованиям.To create and manage these policies, you must use the policy management controls in the Microsoft 365 communication compliance solution.

  1. https://compliance.microsoft.comВпишитесь в использование учетных данных для учетной записи администратора в Microsoft 365 организации.Sign into https://compliance.microsoft.com using credentials for an admin account in your Microsoft 365 organization.

  2. В центре Microsoft 365 выберите соответствие требованиям связи.In the Microsoft 365 compliance center, select Communication compliance.

  3. Выберите вкладку Политики.Select the Policies tab.

  4. Выберите Создать политику, чтобы создать и настроить новую политику из шаблона или создать и настроить настраиваемую политику.Select Create policy to create and configure a new policy from a template or to create and configure a custom policy.

    Если вы выберете шаблон политики для создания политики, вы будете:If you choose a policy template to create a policy, you will:

    • Подтверждение или обновление имени политики.Confirm or update the policy name. Имена политик не могут быть изменены после создания политики.Policy names cannot be changed once the policy is created.

    • Выберите пользователей или группы для контроля, включая выбор пользователей или групп, которые необходимо исключить.Choose the users or groups to supervise, including choosing users or groups you'd like to exclude. При использовании шаблона конфликта интересов необходимо выбрать две группы или две группы пользователей для мониторинга внутренних сообщений.When using the conflict of interest template, you'll select two groups or two users to monitor for internal communications.

    • Выберите рецензентов для политики.Choose the reviewers for the policy. Рецензенты — это отдельные пользователи, и все рецензенты должны иметь почтовые ящики, которые Exchange Online.Reviewers are individual users and all reviewers must have mailboxes hosted on Exchange Online. Рецензенты, добавленные здесь, — это рецензенты, которые можно выбрать при эскалации оповещений в ходе расследования и устранения последствий.Reviewers added here are the reviewers that you can choose from when escalating an alert in the investigation and remediation workflow. Когда рецензенты добавляются в политику, они автоматически получают сообщение электронной почты, которое сообщает им о назначении политики и предоставляет ссылки на сведения о процессе проверки.When reviewers are added to a policy, they automatically receive an email message that notifies them of the assignment to the policy and provides links to information about the review process.

    • Выберите ограниченное поле условий, как правило, тип конфиденциальной информации или словарь ключевых слов для применения к политике.Choose a limited condition field, usually a sensitive info type or keyword dictionary to apply to the policy.

    Примечание

    Если вы хотите включить оптическое распознавание символов (OCR) для сканирования встроенных или прикрепленных изображений в сообщениях для печатных или рукописных текстов, которые соответствуют условиям политики, выберите Параметры условий политики и процент и включить > Извлечение печатных или рукописных текстов из изображений для оценки .If you want to enable optical character recognition (OCR) to scan embedded or attached images in messages for printed or handwritten text that match policy conditions, select Customize policy > Conditions and percentage and enable Extract printed or handwritten text from images for evaluation.

    Если вы решите использовать мастер политики для создания настраиваемой политики, вы:If you choose to use the policy wizard to create a custom policy, you will:

    • Дайте политике имя и описание.Give the policy a name and description. Имена политик не могут быть изменены после создания политики.Policy names can't be changed once the policy is created.

    • Выберите пользователей или групп, которые будут контролировать, включая всех пользователей в вашей организации, определенных пользователей и групп или других пользователей и групп, которые вы хотите исключить.Choose the users or groups to supervise, including all users in your organization, specific users and groups, or other users and groups you'd like to exclude.

    • Выберите рецензентов для политики.Choose the reviewers for the policy. Рецензенты — это отдельные пользователи, и все рецензенты должны иметь почтовые ящики, которые Exchange Online.Reviewers are individual users and all reviewers must have mailboxes hosted on Exchange Online. Рецензенты, добавленные здесь, — это рецензенты, которые можно выбрать при эскалации оповещений в ходе расследования и устранения последствий.Reviewers added here are the reviewers that you can choose from when escalating an alert in the investigation and remediation workflow. Когда рецензенты добавляются в политику, они автоматически получают сообщение электронной почты, которое сообщает им о назначении политики и предоставляет ссылки на сведения о процессе проверки.When reviewers are added to a policy, they automatically receive an email message that notifies them of the assignment to the policy and provides links to information about the review process.

    • Выберите каналы связи для сканирования, включая Exchange, Microsoft Teams, Yammer или Skype для бизнеса.Choose the communication channels to scan, including Exchange, Microsoft Teams, Yammer, or Skype for Business. Кроме того, вы решите сканировать сторонние источники, если вы настроили соединители в Microsoft 365.You'll also choose to scan third-party sources if you've configured a connector in Microsoft 365.

    • Выберите направление связи для мониторинга, включая входящие, исходящие или внутренние сообщения.Choose the communication direction to monitor, including inbound, outbound, or internal communications.

    • Определение условий политики соответствия требованиям.Define the communication compliance policy conditions. Вы можете выбрать из условий совпадения адреса сообщений, ключевого слова, типов файлов и размеров.You can choose from message address, keyword, file types, and size match conditions.

    • Выберите, хотите ли вы включить типы конфиденциальной информации.Choose if you'd like to include sensitive information types. На этом этапе можно выбрать типы конфиденциальной информации по умолчанию и настраиваемые.This step is where you can select default and custom sensitive info types. Выберите из существующих пользовательских типов конфиденциальной информации или пользовательских словарей ключевых слов в мастере политики соответствия требованиям.Pick from existing custom sensitive information types or custom keyword dictionaries in the communication compliance policy wizard. Вы можете создать эти элементы перед запуском мастера, если это необходимо.You can create these items before running the wizard if needed. Вы также можете создавать новые типы конфиденциальной информации из мастера политики соответствия требованиям.You can also create new sensitive information types from within the communication compliance policy wizard.

    • Выберите, хотите ли вы включить классификаторы.Choose if you'd like to enable classifiers. Классификаторы могут обнаруживать неподходящие языки и изображения, отправленные или полученные в тексте сообщений электронной почты или других типов текста.Classifiers can detect inappropriate language and images sent or received in the body of email messages or other types of text. Вы можете выбрать следующие встроенные классификаторы: Threat, Profanity, Targeted harassment, Adult images, Racy images and Gory images.You can choose the following built-in classifiers: Threat, Profanity, Targeted harassment, Adult images, Racy images, and Gory images.

    • Включить оптическое распознавание символов (OCR) для сканирования встроенных или присоединенных изображений в сообщениях для печатных или рукописных текстов, которые соответствуют условиям политики.Enable optical character recognition (OCR) to scan embedded or attached images in messages for printed or handwritten text that match policy conditions. Для настраиваемых политик в политике необходимо настроить один или несколько условных параметров, связанных с текстом, ключевыми словами, классификаторами или конфиденциальными типами информации, чтобы включить выбор сканирования оптического распознавания символов.For custom policies, one or more conditional settings associated with text, keywords, classifiers, or sensitive info types must be configured in the policy to enable the selection of optical character recognition scanning.

    • Определите процент просмотров сообщений.Define the percentage of communications to review.

    • Просмотрите выбор политик и создайте политику.Review your policy selections and create the policy.

  5. Выберите Создать политику при использовании шаблонов или Отправить при использовании мастера настраиваемой политики.Select Create policy when using the templates or Submit when using the custom policy wizard.

  6. Созданная страница политики отображается с указаниями о том, когда будет активирована политика и какие сообщения будут захвачены.The Your policy was created page is displayed with guidelines on when policy will be activated and which communications will be captured.

Шаг 6 (необязательный): создание шаблонов уведомлений и настройка анонимизации пользователейStep 6 (optional): Create notice templates and configure user anonymization

Если вы хотите иметь возможность откликнуться на предупреждение политики, отправив уведомление напоминания связанному пользователю, необходимо создать хотя бы один шаблон уведомления в организации.If you want to have the option of responding to a policy alert by sending a reminder notice to the associated user, you'll need to create at least one notice template in your organization. Поля шаблонов уведомлений можно изменить перед их отправлением в рамках процесса устранения оповещений, и рекомендуется создать настраиваемый шаблон уведомлений для каждой политики соответствия требованиям.The notice template fields are editable before they're sent as part of the alert remediation process, and creating a customized notice template for each communication compliance policy is recommended.

Вы также можете включить анонимизацию для отображаемого имени пользователя при расследовании совпадений политики и принятии действий по сообщениям.You can also choose to enable anonymization for displayed usernames when investigating policy matches and taking action on messages.

  1. https://compliance.microsoft.comВпишитесь в использование учетных данных для учетной записи администратора в Microsoft 365 организации.Sign into https://compliance.microsoft.com using credentials for an admin account in your Microsoft 365 organization.

  2. В центре Microsoft 365 соответствия требованиям перейдите к обеспечению соответствия требованиям связи.In the Microsoft 365 compliance center, go to Communication compliance.

  3. Чтобы настроить анонимизацию для имен пользователей, выберите вкладку Конфиденциальность.To configure anonymization for usernames, select the Privacy tab.

  4. Чтобы включить анонимизацию, выберите Показать анонимные версии имен пользователей.To enable anonymization, select Show anonymized versions of usernames.

  5. Нажмите Сохранить.Select Save.

  6. Перейдите на вкладку Шаблоны Уведомлений и выберите шаблон Create notice.Navigate to the Notice templates tab and then select Create notice template.

  7. На странице Изменение шаблона уведомлений выполните следующие поля:On the Modify a notice template page, complete the following fields:

    • Имя шаблона (обязательно)Template name (required)
    • Отправка из (обязательно)Send from (required)
    • Cc и Bcc (необязательный)Cc and Bcc (optional)
    • Subject (обязательно)Subject (required)
    • Текст сообщения (обязательно)Message body (required)
  8. Выберите Сохранить для создания и сохранения шаблона уведомлений.Select Save to create and save the notice template.

Шаг 7 (необязательный): Проверка политики соответствия требованиям к коммуникациямStep 7 (optional): Test your communication compliance policy

После создания политики соответствия требованиям к коммуникации следует проверить ее, чтобы убедиться, что определенные вами условия надлежащим образом исполняются политикой.After you create a communication compliance policy, it's a good idea to test it to make sure that the conditions you defined are being properly enforced by the policy. Кроме того, может потребоваться проверить политики предотвращения потери данных (DLP), если политики соответствия требованиям к коммуникациям включают типы конфиденциальной информации.You may also want to test your data loss prevention (DLP) policies if your communication compliance policies include sensitive information types. Убедитесь, что вы даете политикам время для активации, чтобы сообщения, которые необходимо протестировать, были захвачены.Make sure you give your policies time to activate so that the communications you want to test are captured.

Выполните следующие действия, чтобы проверить политику соответствия требованиям к коммуникациям:Follow these steps to test your communication compliance policy:

  1. Откройте клиент электронной почты, Microsoft Teams или Yammer во время записи в качестве контролируемого пользователя, определенного в политике, необходимой для тестирования.Open an email client, Microsoft Teams, or Yammer while signed in as a supervised user defined in the policy you want to test.

  2. Отправьте сообщение электронной почты, Microsoft Teams или Yammer, которое соответствует критериям, определенным в политике соответствия требованиям.Send an email, Microsoft Teams chat, or Yammer message that meets the criteria you've defined in the communication compliance policy. Этот тест может быть ключевым словом, размером вложения, доменом и т.д. Убедитесь, что настроенные условные параметры в политике слишком строги или слишком снисходительные.This test can be a keyword, attachment size, domain, etc. Make sure you determine if your configured conditional settings in the policy are too restrictive or too lenient.

    Примечание

    Обработка сообщений электронной почты может занять до 24 часов.Email messages can take up to 24 hours to fully process in a policy. Обработка Microsoft Teams, Yammer и сторонних платформ может занять до 48 часов.Communications in Microsoft Teams, Yammer, and third-party platforms can take up to 48 hours to fully process in a policy.

  3. Вопишите Microsoft 365 в качестве рецензента, назначенного в политике соответствия требованиям к связи.Sign in to Microsoft 365 as a reviewer designated in the communication compliance policy. Перейдите к оповещениям > о соответствии требованиям связи, чтобы просмотреть оповещения для политик.Navigate to Communication compliance > Alerts to view the alerts for your policies.

  4. Исправление оповещений с помощью элементов управления исправлением и проверка правильного разрешения оповещения.Remediate the alert using the remediation controls and verify that the alert is properly resolved.

Дальнейшие действияNext steps

После завершения этих действий по созданию первой политики соответствия требованиям к связи вы начнете получать оповещения из индикаторов активности через 24-48 часов.After you've completed these steps to create your first communication compliance policy, you'll start to receive alerts from activity indicators after 24-48 hours. Настройка дополнительных политик по мере необходимости с помощью руководства в шаге 5 этой статьи.Configure additional policies as needed using the guidance in Step 5 of this article.

Дополнительные информацию о расследовании оповещений о соответствии требованиям связи см. в см. в руб. Исследование и исправление оповещений о соответствии требованиям.To learn more about investigating communication compliance alerts, see Investigate and remediate communication compliance alerts.