Caso práctico: Contoso configura una directiva de cumplimiento de comunicaciones para identificar texto potencialmente inadecuado para Microsoft Teams, Exchange y Viva Engage comunicaciones

Importante

Cumplimiento de comunicaciones de Microsoft Purview proporciona las herramientas para ayudar a las organizaciones a detectar el cumplimiento normativo (por ejemplo, SEC o FINRA) y las infracciones de conducta empresarial, como información confidencial o confidencial, hostigamiento o amenazante del lenguaje y uso compartido de contenido para adultos. Creados con privacidad por diseño, los nombres de usuario se seudonimizan de forma predeterminada, los controles de acceso basados en roles están integrados, los investigadores son admitidos por un administrador y los registros de auditoría están en su lugar para ayudar a garantizar la privacidad del nivel de usuario.

Cumplimiento de comunicaciones de Microsoft Purview ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y actuar en los mensajes con texto potencialmente inadecuado en su organización. El texto potencialmente inadecuado puede incluir palabras soeces, amenazas, acoso y contenido para adultos. Las directivas predefinidas y personalizadas permiten revisar las comunicaciones internas y externas para las coincidencias de directivas, de modo que puedan ser examinadas por revisores designados. Los revisores pueden investigar alertas de correo electrónico, Microsoft Teams, Viva Engage o comunicaciones de terceros en toda la organización y tomar las medidas de corrección adecuadas para asegurarse de que cumplen los estándares de mensajes de su organización.

Contoso Corporation es una organización ficticia que necesita configurar rápidamente una directiva para detectar texto potencialmente inadecuado. Han estado usando Microsoft 365 principalmente para el correo electrónico, Microsoft Teams y Viva Engage soporte técnico para sus usuarios, pero tienen nuevos requisitos para aplicar la directiva de la empresa en torno al acoso en el lugar de trabajo. Los administradores de TI de Contoso y los especialistas en cumplimiento tienen un conocimiento básico de los aspectos básicos del trabajo con Microsoft 365 y buscan instrucciones integrales para empezar a trabajar rápidamente con el cumplimiento de las comunicaciones.

En este caso práctico se tratan los conceptos básicos para configurar rápidamente una directiva de cumplimiento de comunicaciones para detectar texto potencialmente inadecuado. Esta guía incluye:

Sugerencia

Empiece a trabajar con Microsoft Copilot for Security para explorar nuevas formas de trabajar de forma más inteligente y rápida con la eficacia de la inteligencia artificial. Obtenga más información sobre Microsoft Copilot para la seguridad en Microsoft Purview.

Paso 1: Planeamiento del cumplimiento de las comunicaciones

Los administradores de TI de Contoso y los especialistas en cumplimiento asistieron a seminarios web en línea sobre soluciones de cumplimiento en Microsoft Purview y decidieron que las directivas de cumplimiento de comunicaciones pueden ayudarles a cumplir los requisitos de directiva corporativa actualizados para reducir el acoso en el lugar de trabajo. Trabajando juntos, han desarrollado un plan para crear y habilitar una directiva de cumplimiento de comunicaciones que detectará mensajes potencialmente inadecuados. Esta configuración incluye la detección de texto para chats enviados en Microsoft Teams, mensajes privados y conversaciones de la comunidad en Viva Engage y en mensajes de correo electrónico enviados en Exchange Online.

Su plan incluye la identificación de:

  • Administradores de TI que necesitan acceso a las características de cumplimiento de comunicaciones.
  • Especialistas en cumplimiento que necesitan crear y administrar directivas de cumplimiento de comunicaciones.
  • Especialistas en cumplimiento y otros compañeros de otros departamentos (recursos humanos, legales, etc.) que necesitan investigar y corregir las alertas de cumplimiento de comunicaciones.
  • Usuarios que están en el ámbito de la directiva de texto potencialmente inapropiada de cumplimiento de comunicaciones.

Licencias

El primer paso consiste en confirmar si las licencias de Microsoft 365 de Contoso incluyen compatibilidad con la solución de cumplimiento de comunicaciones. Para acceder y usar el cumplimiento de comunicaciones, los administradores de TI de Contoso deben comprobar que Contoso tiene una suscripción compatible y que las licencias adecuadas se asignan a los usuarios. Para obtener más información sobre las suscripciones y las licencias, consulte los requisitos de suscripción para el cumplimiento de comunicaciones.

Los administradores de TI de Contoso realizan los pasos siguientes para comprobar la compatibilidad de licencias con Contoso:

  1. Los administradores de TI inician sesión en el Centro de administración de Microsoft 365 y van a Centro de administración de Microsoft 365 >Licenciasde facturación>.

  2. Aquí confirman que tienen una de las opciones de licencia que incluye compatibilidad con el cumplimiento de comunicaciones.

Licencias de cumplimiento de comunicaciones.

Permisos para el cumplimiento de comunicaciones

Hay cinco grupos de roles que se usan para configurar permisos para administrar las características de cumplimiento de comunicaciones. Para que el cumplimiento de comunicaciones esté disponible como opción de menú en portal de cumplimiento Microsoft Purview y para continuar con estos pasos de configuración, a los administradores de Contoso se les asigna el rol Administradores de cumplimiento de comunicaciones.

Contoso decide usar el grupo de roles De cumplimiento de comunicaciones y asignar al grupo todos los administradores, analistas, investigadores y visores de cumplimiento de comunicaciones. Esta configuración de grupo de roles facilita que Contoso empiece a trabajar rápidamente y se ajuste mejor a sus requisitos de administración de cumplimiento.

Para seleccionar el grupo de roles De cumplimiento de comunicaciones , los administradores de TI pueden elegir entre uno de los dos portales, el portal de Microsoft Purview o el portal de cumplimiento de Microsoft Purview. Seleccionan una de las pestañas siguientes en función del portal que usen.

  1. Los administradores de TI de Contoso inician sesión en el portal de Microsoft Purview con las credenciales de una cuenta de administrador en su organización de Microsoft 365.
  2. Los administradores seleccionan Configuración en la esquina superior derecha de la página y, a continuación, seleccionan Grupos de roles en el panel de navegación izquierdo.
  3. Los administradores seleccionan el grupo de roles Cumplimiento de comunicaciones y, a continuación, seleccionan Editar.
  4. Los administradores seleccionan Elegir usuarios y, a continuación, seleccionan las casillas de todos los usuarios de Contoso que administrarán el cumplimiento de las comunicaciones y que investigarán y revisarán las alertas.
  5. Los administradores eligen Seleccionar y, a continuación, eligen Siguiente para revisar los cambios del grupo de roles.
  6. Seleccionan Guardar para agregar usuarios de Contoso al grupo de roles.

Paso 2: Acceso al cumplimiento de la comunicación

Después de configurar los permisos para el cumplimiento de comunicaciones, los administradores de TI de Contoso y los especialistas en cumplimiento asignados al grupo de roles cumplimiento de comunicaciones pueden acceder a la solución de cumplimiento de comunicaciones en Microsoft Purview. Los administradores de TI y los especialistas en cumplimiento de Contoso tienen un par de maneras de acceder al cumplimiento de las comunicaciones y empezar a crear una nueva directiva:

  • A partir del portal de Microsoft Purview o el portal de cumplimiento de Microsoft
  • Empezando directamente desde la solución de cumplimiento de comunicaciones

A partir del portal de Microsoft Purview o el portal de cumplimiento de Microsoft

Los administradores y especialistas en cumplimiento pueden iniciar sesión en el portal de Microsoft Purview o en el portal de cumplimiento de Microsoft Purview y, a continuación, ir a la solución de cumplimiento de comunicaciones.

  1. Realiza una de las siguientes acciones:
  2. Seleccione la solución De cumplimiento de comunicaciones .

Empezando directamente desde la solución de cumplimiento de comunicaciones

Una manera rápida de acceder a la solución es iniciar sesión directamente. El modo en que los administradores inician sesión directamente en la solución depende del portal que usen, del portal de Microsoft Purview o del portal de cumplimiento.

Cuando seleccionan uno de estos vínculos, los administradores de TI de Contoso y los especialistas en cumplimiento se dirigen a la página de cumplimiento de comunicaciones, donde pueden revisar rápidamente el estado de las alertas y crear nuevas directivas a partir de las plantillas predefinidas.

Inicio de cumplimiento de comunicaciones.

Paso 3: Configuración de requisitos previos y creación de una directiva de cumplimiento de comunicaciones

Para empezar a trabajar con una directiva de cumplimiento de comunicaciones, hay varios requisitos previos que los administradores de TI de Contoso deben configurar antes de configurar la nueva directiva para detectar texto potencialmente inadecuado. Una vez completados estos requisitos previos, los administradores de TI de Contoso y los especialistas en cumplimiento pueden configurar la nueva directiva y los especialistas en cumplimiento pueden empezar a investigar y corregir las alertas generadas.

Habilitación de la auditoría en Microsoft 365

El Cumplimiento de comunicaciones requiere registros de auditoría para mostrar alertas y realizar un seguimiento de las acciones de corrección realizadas por los revisores. Los registros de auditoría son un resumen de todas las actividades asociadas a una directiva organizativa definida o en cualquier momento en que se produce un cambio en una directiva de cumplimiento de comunicaciones.

Los administradores de TI de Contoso revisan y completan las instrucciones paso a paso para activar la auditoría. Después de activar la auditoría, se muestra un mensaje que dice que el registro de auditoría se está preparando y que puede ejecutar una búsqueda en un par de horas después de que se complete la preparación. Los administradores de TI de Contoso solo tienen que realizar esta acción una vez.

Configuración de Viva Engage inquilino para el modo nativo

El cumplimiento de la comunicación requiere que el inquilino Viva Engage de una organización esté en modo nativo para detectar texto potencialmente inadecuado en mensajes privados y conversaciones de la comunidad pública.

Los administradores de TI de Contoso se aseguran de que revisan la información del artículo Información general sobre Viva Engage modo nativo en Microsoft 365 y siguen los pasos para ejecutar la herramienta de migración en el artículo Configuración de la red Viva Engage para el modo nativo para Microsoft 365.

Configuración de un grupo para usuarios en el ámbito

Los especialistas en cumplimiento de Contoso quieren agregar todos los usuarios a la directiva de comunicación que detectará texto potencialmente inadecuado. Podrían decidir agregar cada cuenta de usuario a la directiva por separado, pero han decidido que es más fácil y ahorra tiempo para usar un grupo de distribución Todos los usuarios para los usuarios para esta directiva.

Deben crear un nuevo grupo para incluir a todos los usuarios de Contoso, por lo que realizan los pasos siguientes:

  1. Los administradores de TI de Contoso inician sesión en el Centro de administración de Microsoft 365 y van a Centro de administración de Microsoft 365 >Grupos>Grupos.

  2. Seleccionan Agregar un grupo y completan el asistente para crear un grupo de Microsoft 365 o un grupo de distribución.

    Grupos.

  3. Una vez creado el nuevo grupo, necesitan agregar todos los usuarios de Contoso al nuevo grupo. Abren el Centro de administración de Exchange y se desplazan alos destinatarios> del Centro > de administración de ExchangeGrupos. Los administradores de TI de Contoso seleccionan el área Pertenencia y el nuevo grupo Todos los empleados que crearon y seleccionan el control Editar para agregar todos los usuarios de Contoso al nuevo grupo en el asistente.

    Centro de administración de Exchange.

Creación de la directiva para detectar texto potencialmente inadecuado

Una vez completados todos los requisitos previos, los administradores de TI y los especialistas en cumplimiento de Contoso están listos para configurar la directiva de cumplimiento de comunicaciones para detectar texto potencialmente inadecuado. Con la plantilla de directiva de texto, la configuración de esta nueva directiva es sencilla y rápida.

Para empezar, los administradores de TI seleccionan una de las pestañas siguientes para el portal de Microsoft Purview o el portal de cumplimiento de Microsoft Purview.

  1. Los administradores de TI de Contoso inician sesión en el portal de Microsoft Purview con las credenciales de una cuenta de administrador en su organización de Microsoft 365.
  2. Van a la solución de cumplimiento de comunicaciones . Se abrirá un panel con vínculos rápidos a las plantillas de directivas de cumplimiento de comunicaciones.
  3. Elija Directivas en el panel de navegación izquierdo, seleccione Crear directiva y, a continuación, seleccione Detectar texto inadecuado para abrir la plantilla Detectar comunicaciones para texto inadecuado .
  4. En el Asistente para plantillas de directivas, los administradores de TI de Contoso y los especialistas en cumplimiento trabajan juntos para completar los tres campos necesarios: Nombre de directiva, Usuarios o grupos en el ámbito y Revisores.
  5. Dado que el asistente para directivas ya ha sugerido un nombre para la directiva, los administradores de TI y especialistas de cumplimiento deciden mantener el nombre sugerido y centrarse en los campos restantes. Seleccionan el grupo Todos los usuarios del campo Usuarios o grupos en el ámbito y seleccionan los especialistas en cumplimiento que deben investigar y corregir las alertas de directiva para el campo Revisores . El último paso para configurar la directiva e iniciar la recopilación de información de alertas es seleccionar Crear directiva.

Paso 4: Investigar y corregir alertas

Ahora que se ha configurado la directiva de cumplimiento de comunicaciones para detectar texto potencialmente inadecuado, el siguiente paso para los especialistas en cumplimiento de Contoso es investigar y corregir las alertas generadas por la directiva. La directiva puede tardar hasta una hora en procesar completamente las comunicaciones en todos los canales de origen de comunicación y que las alertas aparezcan en el panel alertas.

Una vez generadas las alertas, los especialistas en cumplimiento de Contoso seguirán siguiendo las instrucciones del flujo de trabajo para investigar y corregir problemas de texto potencialmente inadecuados.