Planera för kommunikationsefterlevnad
Innan du kommer igång med kommunikationsefterlevnad i organisationen finns det viktiga planeringsaktiviteter och överväganden som bör granskas av dina grupper för informationsteknik och efterlevnadshantering. Genom att noggrant förstå och planera för distribution inom följande områden kan du säkerställa att din implementering och användning av funktionerna för kommunikationsefterlevnad går smidigt och överensstämmer med metodtipsen för lösningen.
Viktigt
Kommunikationsefterlevnad är för närvarande tillgängligt i klientorganisation i geografiska regioner och länder som stöds av Azure-tjänstberoenden. Du kan kontrollera att kommunikationsefterlevnad stöds för organisationen i Azure-beroendetillgängligheten efter land/region.
Övergång från övertid i Office 365
För organisationer som använder överlevnadsprinciper i Office 365 bör du omedelbart planera övergången till principer för kommunikationsefterlevnad i Microsoft 365 och måste förstå dessa viktiga punkter:
- Överlösningen i Office 365 har helt ersatts av kommunikationsefterlevnadslösningen i Microsoft 365. Vi rekommenderar att du skapar nya principer i kommunikationsefterlevnad som har samma inställningar som befintliga överlevnadsprinciper för att använda den nya förbättringen av undersökningen och åtgärder.
- Meddelanden som har sparats under Office 365 policymatchning kan inte flyttas eller delas in i kommunikationsefterlevnad i Microsoft 365.
- För organisationer med båda lösningarna som används sida vid sida under övergångsprocessen måste principer som används i varje lösning ha unika principnamn. Grupper och egna ordlistor för nyckelord kan delas mellan lösningar under en övergångsperiod.
Mer information om hur du tar Office 365 i Microsoft 365 översikt över dessa.
Arbeta med intressenter i organisationen
Identifiera rätt intressenter i organisationen för att samarbeta för att vidta åtgärder för aviseringar om kommunikationsefterlevnad. Några rekommenderade intressenter att överväga att ta med i den inledande planeringen och arbetsflödet för att säkerställa att meddelanden efterlevs är personer från följande områden i organisationen:
- Informationsteknik
- Efterlevnad
- Sekretess
- Säkerhet
- Personalavdelningen
- Villkor
Planera för undersöknings- och åtgärdsarbetsflödet
Behörigheter
Välj dedikerade intressenter för att övervaka och granska aviseringar och ärenden regelbundet i Microsoft 365 Efterlevnadscenter. Se till att du förstår hur du tilldelar användare och intressenter till olika rollgrupper för kommunikationsefterlevnad i organisationen.
Viktigt
När du har konfigurerat rollgrupperna kan det ta upp till 30 minuter för rollgruppsbehörigheterna att gälla för tilldelade användare i organisationen.
Det finns sex rollgrupper som används för att konfigurera inledande behörigheter för att hantera funktioner för kommunikationsefterlevnad. För att göra kommunikationsefterlevnad tillgängligt som ett menyalternativ i Microsoft 365 Efterlevnadscenter och för att fortsätta med de här konfigurationsstegen måste du vara tilldelad till en av följande roller eller rollgrupper:
- Azure Active Directory global administratörsroll
- Azure Active Directory efterlevnadsadministratörsroll
- Microsoft 365 Efterlevnadscenter rollgruppen Organisationshantering
- Microsoft 365 Efterlevnadscenter för efterlevnadsadministratör
- Rollgrupp för kommunikationsefterlevnad
- Administratörsrollgrupp för kommunikationsefterlevnad
Medlemmar med följande roller har samma lösningsbehörigheter som ingår i rollgruppen Kommunikationsefterlevnadsadministratör:
- Azure Active Directory global administratör
- Azure Active Directory efterlevnadsadministratör
- Microsoft 365 Efterlevnadscenter organisationshantering
- Microsoft 365 Efterlevnadscenter efterlevnadsadministratör
Viktigt
Se till att du alltid har minst en användare i rollgrupperna Administratör för kommunikationsefterlevnad och kommunikationsefterlevnad (beroende på vilket alternativ du väljer) så att konfigurationen av kommunikationsefterlevnad inte får något scenario med nolladministratörer om vissa användare lämnar organisationen.
Beroende på hur du vill hantera principer och aviseringar för kommunikationsefterlevnad måste du tilldela användare till specifika rollgrupper för att hantera olika uppsättningar av funktioner för kommunikationsefterlevnad. Du kan tilldela användare med olika efterlevnadsansvar till specifika rollgrupper för att hantera olika områden av funktioner för kommunikationsefterlevnad. Eller så kanske du bestämmer dig för att tilldela alla användarkonton till administratörer, analytiker, slutanvändare och läsare till rollgruppen för kommunikationsefterlevnad. Använd en rollgrupp eller flera rollgrupper som bäst passar kraven på efterlevnadshantering.
Välj bland de här alternativen för rollgrupper när du konfigurerar och hanterar kommunikationsefterlevnad:
| Roll | Rollbehörigheter |
|---|---|
| Kommunikationsefterlevnad | Använd den här rollgruppen för att hantera kommunikationsefterlevnad för organisationen i en enda grupp. Genom att lägga till alla användarkonton för angivna administratörer, analytiker, slutanvändare och läsare kan du konfigurera behörigheter för kommunikationsefterlevnad i en enda grupp. Den här rollgruppen innehåller alla behörighetsroller för kommunikationsefterlevnad. Den här konfigurationen är det enklaste sättet att snabbt komma igång med kommunikationsefterlevnad och är en god passform för organisationer som inte behöver separata behörigheter som definierats för olika användargrupper. Användare som skapar principer som kommunikationsefterlevnadsadministratör måste ha sin postlåda hos Exchange Online. |
| Admin för kommunikationsefterlevnad | Använd den här rollgruppen till att först konfigurera kommunikationsefterlevnad och senare för att avgränsa administratörer för kommunikationsefterlevnad i en definierad grupp. Användare som tilldelats den här rollgruppen kan skapa, läsa, uppdatera och ta bort principer för kommunikationsefterlevnad, globala inställningar och tilldelningar av rollgrupper. Användare som tilldelats den här rollgruppen kan inte visa meddelandeaviseringar. Användare som skapar principer som kommunikationsefterlevnadsadministratör måste ha sin postlåda hos Exchange Online. |
| Analytiker för kommunikationsefterlevnad | Använd den här gruppen för att tilldela behörigheter till användare som fungerar som kommunikationsefterlevnadsanalytiker. Användare som har tilldelats den här rollgruppen kan visa principer där de har tilldelats som granskare, visa metadata för meddelanden (inte meddelandeinnehåll), eskalera till ytterligare granskare eller skicka meddelanden till användare. Analytiker kan inte lösa väntande aviseringar. |
| Communication Compliance Investigator | Använd den här gruppen för att tilldela behörigheter till användare som fungerar som kommunikationsefterlevnadsefterlevnad. Användare som har tilldelats den här rollgruppen kan visa metadata och innehåll för meddelanden, eskalera till ytterligare granskare, eskalera till ett Advanced eDiscovery-ärende, skicka meddelanden till användare och lösa aviseringen. |
| Visningsprogram för kommunikationsefterlevnad | Använd den här gruppen för att tilldela behörigheter till användare som hanterar kommunikationsrapporter. Användare som har tilldelats den här rollgruppen har åtkomst till alla rapportwidgetar på startsidan för kommunikationsefterlevnad och kan visa alla rapporter om kommunikationsefterlevnad. |
Övervakade användare
Innan du börjar använda kommunikationsefterlevnad måste du avgöra vem som behöver få sin kommunikation granskad. I principen identifierar användarnas e-postadresser personer eller grupper av personer som ska övervakas. Några exempel på sådana grupper Microsoft 365 grupper, Exchange distributionslistor, Yammer och Microsoft Teams kanaler. Du kan även utesluta vissa användare eller grupper från genomsökning med en viss undantagsgrupp eller en lista med grupper. Mer information om grupptyper som stöds i principer för kommunikationsefterlevnad finns i Komma igång med kommunikationsefterlevnad.
Viktigt
Användare som omfattas av principer för kommunikationsefterlevnad måste ha antingen en Microsoft 365 E5 Compliance-licens, en Office 365 Enterprise E3-licens med tillägget Advanced Compliance eller vara med i en Office 365 Enterprise E5-prenumeration. Om du inte har ett befintligt Enterprise E5-abonnemang och vill prova kommunikationsefterlevnad kan du registrera dig för en utvärderingsversion av Office 365 Enterprise E5.
Granskare
När du skapar en princip för kommunikationsefterlevnad måste du bestämma vem som granskar meddelanden från de övervakade användarna. I principen identifierar användarnas e-postadresser personer eller grupper av personer som ska granska övervakad kommunikation. Alla granskare måste ha postlådor på Exchange Online och måste tilldelas rollerna Kommunikationsefterlevnadsanalys eller Undersökning av kommunikationsefterlevnad. Granskare (antingen analytiker eller projektledare) måste också ha tilldelats rollen Case Management för kommunikation och efterlevnad. När granskare läggs till i en princip får de automatiskt ett e-postmeddelande som meddelar dem om tilldelningen till principen och länkar till information om granskningsprocessen.
Grupper för övervakade användare och granskare
Du kan förenkla konfigurationen genom att skapa grupper för personer som behöver granska sin kommunikation och grupper för personer som granskar dessa meddelanden. Om du använder grupper kan du behöva flera. Till exempel om du vill söka igenom kommunikationen mellan två distinkta grupper av personer, eller om du vill ange en grupp som inte övervakas. När du tilldelar en distributionsgrupp i principen övervakar principen alla e-postmeddelanden från varje användare i distributionsgruppen. När du tilldelar Microsoft 365 grupp i principen övervakar principen alla e-postmeddelanden som skickas till den gruppen, inte de enskilda e-postmeddelanden som tas emot av varje gruppmedlem.
Att lägga till grupper och distributionslistor i principer för kommunikationsefterlevnad är en del av de övergripande villkoren och regeluppsättningen, så det maximala antalet grupper och distributionslistor som en princip stöder varierar beroende på antalet villkor som även läggs till i principen. Varje princip bör ha stöd för ungefär 20 grupper eller distributionslistor, beroende på antalet ytterligare villkor som finns i principen.
Använd följande diagram för att hjälpa dig att konfigurera grupper i organisationen för principer för kommunikationsefterlevnad:
| Principmedlem | Grupper som stöds | Grupper som inte stöds |
|---|---|---|
| Övervakade användare Undantagna användare |
Distributionsgrupper Microsoft 365-grupper |
Dynamiska distributionsgrupper Kapslade distributionsgrupper E-postaktiverad säkerhetsgrupp Microsoft 365 grupper med dynamiskt medlemskap |
| Granskare | Inga | Distributionsgrupper Dynamiska distributionsgrupper Kapslade distributionsgrupper E-postaktiverad säkerhetsgrupp |
Sekretess
Det är viktigt att skydda integriteten för användare som har principmatchningar och kan öka objektivityen i dataundersökningen och analysgranskningar för aviseringar om kommunikationsefterlevnad. Den här inställningen gäller endast för användarnamn som visas lösningen för kommunikationsefterlevnad. Det påverkar inte hur namn visas i andra efterlevnadslösningar eller i administrationscentret.
För användare med en matchning av kommunikationsefterlevnad kan du välja någon av följande inställningar i inställningarna för kommunikationsefterlevnad:
- Visa anonyma versioner av användarnamn: Användarnamn anonymiseras för att förhindra att användare i rollgruppen för kommunikationsefterlevnadsanalys ser vem som är associerad med principaviseringar. Användare i rollgruppen Kompatibilitetsroll för kommunikation ser alltid användarnamn, inte de anonymiserade versionerna. Till exempel skulle en användare av "Grace Taylor" visas med en slumpmässigt vald alias, till exempel "AnonIS8-988" i alla delar av kommunikationsefterlevnaden. Om du väljer den här inställningen anonymiseras alla användare med aktuella och tidigare principmatchningar, och alla principer gäller. Informationen i användarprofilen i information om kommunikationsefterlevnad är inte tillgänglig när du väljer det här alternativet. Användarnamn visas däremot när du lägger till nya användare i befintliga principer eller när du tilldelar användare till nya principer. Om du väljer att inaktivera den här inställningen visas användarnamn för alla användare som har aktuella eller tidigare principmatchning.
- Visa inte anonyma versioner av användarnamn: Användarnamn visas för alla aktuella och tidigare principmatchningar för aviseringar om kommunikationsefterlevnad. Information om användarprofilen (namn, titel, alias och organisation eller avdelning) visas för användaren för alla aviseringar om kommunikationsefterlevnad.
Planera för principer
Det går snabbt och enkelt att skapa principer för kommunikationsefterlevnad med de fördefinierade mallarna för olämpligt innehåll, känslig information och regelefterlevnad. Anpassade principer för kommunikationsefterlevnad ger flexibiliteten för att identifiera och undersöka problem som är specifika för din organisation och dina krav.
Tänk på följande områden när du planerar för principer för kommunikationsefterlevnad:
- Överväg att lägga till alla användare i organisationen som omfattas av principer för kommunikationsefterlevnad. Att identifiera specifika användare som inom omfattningen för enskilda principer är användbart i vissa fall, men de flesta organisationer bör inkludera alla användare i principer för kommunikationsefterlevnad som är optimerade för trakasserier eller upptäckt av intrång.
- Konfigurera procentandelen meddelanden att granska på 100 % för att säkerställa att principer fångar alla problem som är av intresse i kommunikationen för organisationen.
- Du kan söka igenom meddelanden från tredjepartskällor efter data som importerats till postlådor i Microsoft 365 organisation. Om du vill granska kommunikationen på de här plattformarna måste du konfigurera en anslutning till de här tjänsterna innan meddelandena övervakas av kommunikationspolicyn.
- Principer kan ha stöd för andra språk än engelska i anpassade principer för kommunikationsefterlevnad. Skapa en egen nyckelordsordlista med anstötliga ord på valbart språk eller skapa en egen maskininlärningsmodell med hjälp av utbildare i Microsoft 365.
- Alla organisationer har olika kommunikationsstandarder och policybehov. Övervaka specifika nyckelord med användning av kommunikationsefterlevnadsprinciper eller övervaka specifika typer av information med anpassade typer av känslig information.
Skapa en genomgång av en princip för kommunikationsefterlevnad
Vill du se en detaljerad genomgång av hur du ställer in en ny princip för kommunikationsefterlevnad och åtgärdar en avisering? I följande 15-minutersvideo får du se en demonstration av hur principer för kommunikationsefterlevnad kan hjälpa dig att identifiera olämpliga meddelanden, undersöka möjliga överträdelser och åtgärda efterlevnadsproblem.
Är du redo att börja?
Information om hur du konfigurerar kommunikationsefterlevnad för Microsoft 365-organisationen finns i Konfigurera kommunikationsefterlevnad för Microsoft 365 eller ta en titta på fallstudien för Contoso och hur de snabbt konfigurerade en princip för kommunikationefterlevnad för att övervaka olämpligt innehåll i Microsoft Teams. Exchange Online och Yammer kommunikationer.