Kom igång med kommunikationsefterlevnad
Använd principer för kommunikationsefterlevnad för att identifiera användarkommunikation för granskning av interna eller externa granskare. Mer information om hur principer för kommunikationsefterlevnad kan hjälpa dig att övervaka kommunikationen i organisationen finns i principer för kommunikationsefterlevnad i Microsoft 365. Om du vill granska hur Contoso snabbt konfigurerat en policy för kommunikationsefterlevnad för att övervaka olämpligt innehåll i Microsoft Teams, Exchange Online och Yammer kommunikation kan du ta en titta på denna fallstudie.
Prenumerationer och licensiering
Innan du börjar med kommunikationsefterlevnad bör du bekräfta Microsoft 365 prenumerationen och eventuella tillägg. För att komma åt och använda kommunikationsefterlevnad måste din organisation ha någon av följande prenumerationer eller tillägg:
- Microsoft 365 E5-/A5/G5-prenumeration (betald eller utvärderingsversion)
- Microsoft 365 E3-/A3/G5-prenumeration + tillägget Microsoft 365 E5/A5/G5 för efterlevnad
- Microsoft 365 E3/A3/G5-prenumeration + tillägget Microsoft 365 E5/A5/G5 Insider Risk Management
- Office 365 Enterprise E5-prenumeration (betald version eller utvärderingsversion)
- Office 365 A5 prenumeration (betald version eller utvärderingsversion)
- Office 365 Enterprise E3-prenumeration + Office 365 Advanced Compliance-tillägget (inte längre tillgängligt för nya prenumerationer, se anteckningen)
Användare som ingår i principer för kommunikationsefterlevnad måste tilldelas en av licenserna ovan.
Viktigt
Office 365 Advanced Compliance inte längre säljs som en fristående prenumeration. När aktuella prenumerationer går ut bör kunderna gå över till en av prenumerationerna ovan, som innehåller samma eller ytterligare efterlevnadsfunktioner.
Om du inte har ett befintligt Office 365 Enterprise E5-abonnemang och vill prova kommunikationsefterlevnad kan du lägga till Microsoft 365 i din befintliga prenumeration eller registrera dig för en utvärderingsversion av Office 365 Enterprise E5.
Rekommenderade åtgärder (förhandsversion)
Rekommenderade åtgärder kan hjälpa din organisation att komma igång med funktionerna för kommunikationsefterlevnad och få ut mesta av dina befintliga principer. På sidan Principer finns rekommenderade åtgärder som ger insikter och sammanfattar typer av känslig information och olämpliga innehållsaktiviteter i kommunikationer i organisationen. Insights av dataklassificering och programmet för känslighetsetiketter, kvarhållningsetiketter och klassificering av känslig information. Dessa insikter omfattar inte någon personligt identifierbar information för användare i organisationen.
Aktivitet i meddelanden som innehåller olämpligt innehåll aggregeras efter typ av klassificerare från befintliga principer som använder den olämpliga innehållsmallen eller anpassade principer som använder klassificerare för olämpligt innehåll. Undersök aviseringar för dessa meddelanden på instrumentpanelen avisering för dina principer.
Aktivitet som innefattar typer av känslig information identifieras i meddelanden som omfattas av befintliga principer och för meddelanden som inte omfattas av befintliga principer. Insights aggregeras för alla typer av känslig information, inklusive sådana som organisationen inte har definierat tidigare i en befintlig princip för kommunikationsefterlevnad. Använd de här insikterna för att skapa en ny policy för kommunikationsefterlevnad eller för att uppdatera befintliga principer.
Steg 1 (obligatoriskt): Aktivera behörigheter för kommunikationsefterlevnad
Viktigt
När du har konfigurerat rollgrupperna kan det ta upp till 30 minuter för rollgruppsbehörigheterna att gälla för tilldelade användare i organisationen.
Det finns sex rollgrupper som används för att konfigurera inledande behörigheter för att hantera funktioner för kommunikationsefterlevnad. För att göra kommunikationsefterlevnad tillgängligt som ett menyalternativ i Microsoft 365 Efterlevnadscenter och för att fortsätta med de här konfigurationsstegen måste du vara tilldelad till en av följande roller eller rollgrupper:
- Azure Active Directory global administratörsroll
- Azure Active Directory efterlevnadsadministratörsroll
- Microsoft 365 Efterlevnadscenter rollgruppen Organisationshantering
- Microsoft 365 Efterlevnadscenter för efterlevnadsadministratör
- Rollgrupp för kommunikationsefterlevnad
- Administratörsrollgrupp för kommunikationsefterlevnad
Medlemmar med följande roller har samma lösningsbehörigheter som ingår i rollgruppen Kommunikationsefterlevnadsadministratör:
- Azure Active Directory global administratör
- Azure Active Directory efterlevnadsadministratör
- Microsoft 365 Efterlevnadscenter Organisationshantering
- Microsoft 365 Efterlevnadscenter efterlevnadsadministratör
Viktigt
Se till att du alltid har minst en användare i rollgrupperna Administratör för kommunikationsefterlevnad och kommunikationsefterlevnad (beroende på vilket alternativ du väljer) så att konfigurationen av kommunikationsefterlevnad inte får något scenario med nolladministratörer om vissa användare lämnar organisationen.
Beroende på hur du vill hantera principer och aviseringar för kommunikationsefterlevnad måste du tilldela användare till specifika rollgrupper för att hantera olika uppsättningar av funktioner för kommunikationsefterlevnad. Du kan tilldela användare med olika efterlevnadsansvar till specifika rollgrupper för att hantera olika områden av funktioner för kommunikationsefterlevnad. Eller så kanske du bestämmer dig för att tilldela alla användarkonton till administratörer, analytiker, slutanvändare och läsare till rollgruppen för kommunikationsefterlevnad. Använd en rollgrupp eller flera rollgrupper som bäst passar kraven på efterlevnadshantering.
Välj bland de här alternativen för rollgrupper när du konfigurerar och hanterar kommunikationsefterlevnad:
| Roll | Rollbehörigheter |
|---|---|
| Kommunikationsefterlevnad | Använd den här rollgruppen för att hantera kommunikationsefterlevnad för organisationen i en enda grupp. Genom att lägga till alla användarkonton för angivna administratörer, analytiker, slutanvändare och läsare kan du konfigurera behörigheter för kommunikationsefterlevnad i en enda grupp. Den här rollgruppen innehåller alla behörighetsroller för kommunikationsefterlevnad. Den här konfigurationen är det enklaste sättet att snabbt komma igång med kommunikationsefterlevnad och är en god passform för organisationer som inte behöver separata behörigheter som definierats för olika användargrupper. Användare som skapar principer som kommunikationsefterlevnadsadministratör måste ha sin postlåda Exchange Online. |
| Admin för kommunikationsefterlevnad | Använd den här rollgruppen till att först konfigurera kommunikationsefterlevnad och senare för att avgränsa administratörer för kommunikationsefterlevnad i en definierad grupp. Användare som tilldelats den här rollgruppen kan skapa, läsa, uppdatera och ta bort principer för kommunikationsefterlevnad, globala inställningar och tilldelningar av rollgrupper. Användare som tilldelats den här rollgruppen kan inte visa meddelandeaviseringar. Användare som skapar principer som kommunikationsefterlevnadsadministratör måste ha sin postlåda Exchange Online. |
| Analytiker för kommunikationsefterlevnad | Använd den här gruppen för att tilldela behörigheter till användare som fungerar som kommunikationsefterlevnadsanalytiker. Användare som har tilldelats den här rollgruppen kan visa principer där de har tilldelats som granskare, visa metadata för meddelanden (inte meddelandeinnehåll), eskalera till ytterligare granskare eller skicka meddelanden till användare. Analytiker kan inte lösa väntande aviseringar. |
| Communication Compliance Investigator | Använd den här gruppen för att tilldela behörigheter till användare som fungerar som kommunikationsefterlevnadsefterlevnad. Användare som har tilldelats den här rollgruppen kan visa metadata och innehåll för meddelanden, eskalera till ytterligare granskare, eskalera till ett Advanced eDiscovery-ärende, skicka meddelanden till användare och lösa aviseringen. |
| Visningsprogram för kommunikationsefterlevnad | Använd den här gruppen för att tilldela behörigheter till användare som hanterar kommunikationsrapporter. Användare som har tilldelats den här rollgruppen har åtkomst till alla rapportwidgetar på startsidan för kommunikationsefterlevnad och kan visa alla rapporter om kommunikationsefterlevnad. |
Alternativ 1: Tilldela alla efterlevnadsanvändare till rollgruppen för kommunikationsefterlevnad
Logga in https://compliance.microsoft.com/permissions med autentiseringsuppgifter för ett administratörskonto i Microsoft 365 organisation.
I & Säkerhetsefterlevnadscenter går du till Behörigheter. Välj länken för att visa och hantera roller i Office 365.
Markera rollgruppen Kommunikationsefterlevnad och välj sedan Redigera rollgrupp.
Välj Välj medlemmar i det vänstra navigeringsfönstret och välj sedan Redigera.
Välj Lägg till och markera sedan kryssrutan för alla användare som du vill lägga till i rollgruppen för kommunikationsefterlevnad.
Välj Lägg till och välj sedan Klar.
Välj Spara för att lägga till användare i rollgruppen. Välj Stäng för att slutföra stegen
Alternativ 2: Tilldela användare specifika rollgrupper för kommunikationsefterlevnad
Använd det här alternativet om du vill tilldela användare specifika rollgrupper för segmenterad åtkomst och ansvar för kommunikationsefterlevnad mellan olika användare i organisationen.
Logga in Microsoft 365 Efterlevnadscenter autentiseringsuppgifter för ett administratörskonto i Microsoft 365 organisationen och gå sedan till Behörigheter.
Välj länken för att visa och hantera roller i Office 365.
Välj en av rollgrupperna för kommunikationsefterlevnad och välj sedan Redigera rollgrupp.
Välj Välj medlemmar i det vänstra navigeringsfönstret och välj sedan Redigera.
Välj Lägg till och markera sedan kryssrutan för alla användare som du vill lägga till i rollgruppen.
Välj Lägg till och välj sedan Klar.
Välj Spara för att lägga till användare i rollgruppen.
Välj nästa rollgrupp för kommunikationsefterlevnad och upprepa steg 4–7 för varje obligatorisk rollgrupp.
Välj Stäng för att slutföra stegen.
Mer information om rollgrupper och behörigheter finns i Behörigheter i Efterlevnadscenter.
Steg 2 (obligatoriskt): Aktivera granskningsloggen
För kommunikationsefterlevnad krävs granskningsloggar för att visa aviseringar och spåra åtgärder som granskarna har vidtagit. Granskningsloggarna är en sammanfattning av alla aktiviteter som är associerade med en definierad organisationspolicy eller när en princip för kommunikation är efterlevnadspolicyn ändras.
Granskning är aktiverat för Microsoft 365 organisationer som standard. Vissa organisationer kan ha inaktiverat granskning av vissa orsaker. Om granskning är inaktiverat för din organisation kan det bero på att en annan administratör har inaktiverat det. Vi rekommenderar att du bekräftar att det är OK att aktivera granskning igen när du slutför det här steget.
Stegvisa instruktioner för att aktivera granskning finns i Aktivera eller inaktivera granskningsloggsökning. När du har aktiverat granskning visas ett meddelande om att granskningsloggen förbereds och att du kan köra en sökning om några timmar när förberedelserna har slutförts. Du behöver bara utföra den här åtgärden en gång. Mer information om hur du använder granskningsloggen finns i Söka i granskningsloggen.
Steg 3 (valfritt): Konfigurera grupper för kommunikationsefterlevnad
När du skapar en princip för kommunikationsefterlevnad definierar du vilka som får sin kommunikation granskad och vem som utför granskningar. I principen använder du e-postadresser för att identifiera personer eller grupper av personer. För att förenkla konfigurationen kan du skapa grupper för personer som får sin kommunikation granskad och grupper för personer som granskar dessa meddelanden. Om du använder grupper kan du behöva flera. Till exempel om du vill övervaka kommunikationen mellan två distinkta grupper av personer eller om du vill ange en grupp som inte kommer att övervakas.
Använd följande diagram för att hjälpa dig att konfigurera grupper i organisationen för principer för kommunikationsefterlevnad:
| Principmedlem | Grupper som stöds | Grupper som inte stöds |
|---|---|---|
| Övervakade användare Undantagna användare |
Distributionsgrupper Microsoft 365-grupper |
Dynamiska distributionsgrupper Kapslade distributionsgrupper E-postaktiverad säkerhetsgrupp Microsoft 365 grupper med dynamiskt medlemskap |
| Granskare | Inga | Distributionsgrupper Dynamiska distributionsgrupper Kapslade distributionsgrupper E-postaktiverad säkerhetsgrupp |
När du tilldelar en distributionsgrupp i principen övervakar principen alla e-postmeddelanden Teams och chattar från varje användare i distributionsgruppen. När du tilldelar en Microsoft 365-grupp i principen övervakar principen alla e-postmeddelanden och Teams-chattar som skickas till den gruppen, inte de enskilda e-postmeddelanden och chattar som tas emot av varje gruppmedlem.
Om du är en organisation med en lokal Exchange-distribution eller en extern e-postleverantör och du vill övervaka Microsoft Teams-chattar för användarna måste du skapa en distributionsgrupp som ska övervakas av användare med lokala eller externa postlådor. Senare i de här stegen tilldelar du den här distributionsgruppen som val av övervakade användare och grupper i principguiden. Mer information om krav och begränsningar för att aktivera molnbaserad lagring och stöd för Teams för lokala användare finns i Söka efter Teams och chattdata för lokala användare.
Om du vill hantera övervakade användare i stora företag kan du behöva övervaka alla användare i stora grupper. Du kan använda PowerShell för att konfigurera en distributionsgrupp för en global princip för kommunikationsefterlevnad för den tilldelade gruppen. På så sätt kan du övervaka tusentals användare med en enda princip och hålla principen för kommunikationsefterlevnad uppdaterad när nya anställda ansluter till organisationen.
Skapa en dedikerad distributionsgrupp för din globala kommunikationsefterlevnadsprincip med följande egenskaper: Kontrollera att den här distributionsgruppen inte används för andra ändamål eller andra Office 365 tjänster.
- MemberDepartRestriction = Closed. Säkerställer att användarna inte kan ta bort sig själva från distributionsgruppen.
- MemberJoinRestriction = Closed. Säkerställer att användarna inte kan lägga till sig själva i distributionsgruppen.
- ModerationEnabled = True. Säkerställer att alla meddelanden som skickas till den här gruppen måste godkännas och att gruppen inte används för att kommunicera utanför konfigurationen av policyn för kommunikationsefterlevnad.
New-DistributionGroup -Name <your group name> -Alias <your group alias> -MemberDepartRestriction 'Closed' -MemberJoinRestriction 'Closed' -ModerationEnabled $trueVälj ett oanvänd Exchange anpassat attribut för att spåra användare som lagts till i organisationens princip för kommunikationsefterlevnad.
Kör följande PowerShell-skript på ett återkommande schema för att lägga till användare i principen för kommunikationsefterlevnad:
$Mbx = (Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {CustomAttribute9 -eq $Null}) $i = 0 ForEach ($M in $Mbx) { Write-Host "Adding" $M.DisplayName Add-DistributionGroupMember -Identity <your group name> -Member $M.DistinguishedName -ErrorAction SilentlyContinue Set-Mailbox -Identity $M.Alias -<your custom attribute name> SRAdded $i++ } Write-Host $i "Mailboxes added to supervisory review distribution group."
Mer information om hur du inställningar grupper finns i:
Steg 4 (valfritt): Kontrollera Yammer klientorganisationen är i inbyggt läge
I det ursprungliga läget Yammer alla användare i Azure Active Directory (Azure AD), alla grupper Office 365 grupper och alla filer lagras i SharePoint Online. Din Yammer måste vara i inbyggt läge för principer för kommunikationsefterlevnad för att söka igenom och identifiera riskfyllda konversationer i privata meddelanden och community-konversationer i Yammer.
Mer information om hur du konfigurerar Yammer i inbyggt läge finns i:
- Översikt över Yammer inbyggt läge i Microsoft 365
- Konfigurera ditt Yammer för inbyggt läge för Microsoft 365
Steg 5 (obligatoriskt): Skapa en princip för kommunikationsefterlevnad
Viktigt
Det går inte att använda PowerShell för att skapa och hantera principer för kommunikationsefterlevnad. Om du vill skapa och hantera de här principerna måste du använda principhanteringskontrollerna i Microsoft 365 för kommunikationsefterlevnad.
Tips
Vill du se en detaljerad genomgång av hur du ställer in en ny princip för kommunikationsefterlevnad och åtgärdar en avisering? Titta på den här 15-minutersvideon för att se en demonstration av hur principer för kommunikationsefterlevnad kan hjälpa dig att identifiera olämpliga meddelanden, undersöka möjliga överträdelser och åtgärda efterlevnadsproblem.
Logga in på Microsoft 365 Efterlevnadscenter autentiseringsuppgifter för ett administratörskonto i Microsoft 365 organisation.
I Microsoft 365 Efterlevnadscenter väljer du Kommunikationsefterlevnad.
Välj fliken Principer.
Välj Skapa princip om du vill skapa och konfigurera en ny princip från en mall eller skapa och konfigurera en anpassad princip.
Om du väljer en principmall för att skapa en princip gör du följande:
Bekräfta eller uppdatera principnamnet. Principnamn kan inte ändras när principen har skapats.
Välj vilka användare eller grupper som ska övervakas, t.ex. välja användare eller grupper som du vill utesluta. När du använder intressekonfliktmallen väljer du två grupper eller två användare som ska övervakas för intern kommunikation.
Välj granskare för principen. Granskare är enskilda användare och alla granskare måste ha postlådor Exchange Online. Granskare som lagts till här är de granskare som du kan välja mellan när du eskalerar en avisering i arbetsflödet för undersökning och åtgärd. När granskare läggs till i en princip får de automatiskt ett e-postmeddelande som meddelar dem om tilldelningen till principen och länkar till information om granskningsprocessen.
Välj ett begränsat villkorsfält, vanligtvis en typ av känslig information eller nyckelordsordlista som ska användas för principen.
Anteckning
Om du vill aktivera optisk teckenläsning (OCR) för att skanna inbäddade eller bifogade bilder i meddelanden för tryckt eller handskriven text som matchar principvillkor väljer du Anpassa principvillkor och procentandel och aktiverar Extrahera tryckt eller > handskriven text från bilder för utvärdering.
Om du väljer att använda principguiden för att skapa en anpassad princip gör du följande:
Ge principen ett namn och en beskrivning. Principnamn kan inte ändras när principen har skapats.
Välj vilka användare eller grupper som ska övervakas, inklusive alla användare i organisationen, specifika användare och grupper eller andra användare och grupper som du vill utesluta.
Välj granskare för principen. Granskare är enskilda användare och alla granskare måste ha postlådor Exchange Online. Granskare som lagts till här är de granskare som du kan välja mellan när du eskalerar en avisering i arbetsflödet för undersökning och åtgärd. När granskare läggs till i en princip får de automatiskt ett e-postmeddelande som meddelar dem om tilldelningen till principen och länkar till information om granskningsprocessen.
Välj de kommunikationskanaler du vill söka igenom, Exchange, Microsoft Teams, Yammer eller Skype för företag. Du väljer också att söka igenom tredjepartskällor om du har konfigurerat en koppling i Microsoft 365.
Välj den kommunikationsriktning du vill övervaka, inklusive inkommande, utgående eller intern kommunikation.
Definiera kommunikationspolicyvillkor . Du kan välja mellan meddelandeadress, nyckelord, filtyper och storlek som matchar villkoren.
Välj om du vill ta med typer av känslig information. I det här steget kan du välja standard- och anpassade typer av känslig information. Välj från befintliga anpassade typer av känslig information eller egna ordlistor i guiden för kommunikationsefterlevnadsprincip. Du kan skapa de här objekten innan du kör guiden om det behövs. Du kan också skapa nya typer av känslig information från guiden för kommunikationsefterlevnadsprincipen.
Välj om du vill aktivera klassificerare. Klassificerare kan identifiera olämpligt språk och bilder som skickas eller tas emot i brödtexten i e-postmeddelanden eller andra typer av text. Du kan välja följande inbyggda klassificerare: Hot , svordomar, riktade trakasserier, vuxenbilder, racybilder och gorybilder.
Gör det möjligt för optisk teckenigenkänning (OCR) att skanna inbäddade eller bifogade bilder i meddelanden för tryckt eller handskriven text som matchar policyvillkor. För anpassade principer måste en eller flera villkorsstyrda inställningar som associeras med text, nyckelord, klassificerare eller typer av känslig information konfigureras i principen för att möjliggöra val av optisk teckenläsningssökning.
Definiera hur många procent av kommunikationen som ska granskas.
Granska dina principval och skapa principen.
Välj Skapa princip när du använder mallarna eller Skicka när du använder den anpassade principguiden.
Sidan Din princip har skapats visas med riktlinjer för när principen aktiveras och vilken kommunikation som fångas.
Steg 6 (valfritt): Skapa meddelandemallar och konfigurera anonymisering för användare
Om du vill kunna välja att svara på en principavisering genom att skicka ett påminnelsemeddelande till den associerade användaren måste du skapa minst en meddelandemall i organisationen. Meddelandemallsfälten är redigerbara innan de skickas som en del av aviseringsprocessen, och vi rekommenderar att du skapar en anpassad meddelandemall för varje princip för kommunikationsefterlevnad.
Du kan också välja att aktivera anonymisering för visade användarnamn när du undersöker principmatchningar och vidtar åtgärder för meddelanden.
Logga in på Microsoft 365 Efterlevnadscenter autentiseringsuppgifter för ett administratörskonto i Microsoft 365 organisation.
I Microsoft 365 Efterlevnadscenter du till Kommunikationsefterlevnad.
Om du vill konfigurera anonymisering för användarnamn väljer du fliken Sekretess.
Om du vill aktivera anonymisering väljer du Visa anonymiserade versioner av användarnamn.
Välj Spara.
Gå till fliken Meddelandemallar och välj sedan Skapa meddelandemall.
Fyll i följande fält på sidan Ändra en meddelandemall:
- Mallnamn (obligatoriskt)
- Skicka från (obligatoriskt)
- Kopia och Hemlig kopia (valfritt)
- Ämne (obligatoriskt)
- Meddelandetext (obligatoriskt)
Välj Spara för att skapa och spara meddelandemallen.
Steg 7 (valfritt): Testa kommunikationsefterlevnadsprincipen
När du har skapat en princip för kommunikationsefterlevnad är det en bra idé att testa den för att kontrollera att de villkor du definierar tillämpas korrekt av principen. Du kanske också vill testa dina principer för dataförlustskydd (DLP) om dina principer för kommunikationsefterlevnad innehåller typer av känslig information. Se till att ge dina principer tid att aktivera så att de meddelanden som du vill testa fångas upp.
Följ de här stegen för att testa din policy för kommunikationsefterlevnad:
Öppna en e-postklient, e Microsoft Teams eller Yammer medan du är inloggad som en övervakad användare som definierats i principen du vill testa.
Skicka ett e-Microsoft Teams, chatt eller Yammer meddelande som uppfyller de villkor som du har definierat i policyn för kommunikationsefterlevnad. Det här testet kan vara ett nyckelord, en storlek på en bifogad fil, en domän, osv. Kontrollera att du bestämmer om de konfigurerade villkorsinställningarna i principen är för restriktiva eller för eftersägna.
Anteckning
Det kan ta upp till 24 timmar innan e-postmeddelanden bearbetas helt i en princip. Kommunikation i Microsoft Teams, Yammer och tredjepartsplattformar kan ta upp till 48 timmar för att fullständigt bearbeta i en princip.
Logga in på Microsoft 365 som en granskare som angetts i policyn för kommunikationsefterlevnad. Navigera till aviseringar om > kommunikationsefterlevnad för att visa aviseringar för dina principer.
Åtgärda aviseringen med hjälp av åtgärdskontrollerna och kontrollera att aviseringen är korrekt matchad.
Nästa steg
När du har slutfört de här stegen för att skapa din första princip för kommunikationsefterlevnad får du aviseringar från aktivitetsindikatorer efter 24–48 timmar. Konfigurera ytterligare principer efter behov med hjälp av vägledning i steg 5 i den här artikeln.
Mer information om hur du undersöker aviseringar om kommunikationsefterlevnad finns i Undersöka och åtgärda aviseringar om kommunikationsefterlevnad.