WWL 租户 - 使用条款

如果在讲师引导式培训过程中向你提供租户,请注意,提供租户旨在支持讲师引导式培训中的动手实验室。

租户不应共享或用于动手实验室以外的用途。 本课程使用的租户为试用租户,课程结束后无法使用或访问,不符合扩展条件。

租户不得转换为付费订阅。 在本课程中获得的租户仍然是 Microsoft Corporation 的财产,我们保留随时获取访问权限和收回的权利。

实验室 5 - 练习 1 - 配置通信合规性

作为组织的合规性管理员,你负责配置 Microsoft 通信合规性,以帮助确保组织满足其合规性要求。 Microsoft 通信合规性允许你监视各种渠道(例如电子邮件、Microsoft Teams 以及其他聊天和协作工具)中的通信活动,以帮助检测和缓和违反策略的行为和其他不当行为。

任务

  1. 分配合规性管理员角色
  2. 配置自定义策略
  3. 测试自定义策略(可选)
  4. 管理通信合规性策略(可选)
  5. 修改通信合规性策略

任务 1 – 分配合规性管理员角色

在本练习中,你将向 Joni 分配通信合规性角色,以授予在 Microsoft Purview 门户中执行通信合规性任务的权限。

  1. 使用 SC-400-cl1\admin 帐户登录到客户端 1 VM (SC-400-CL1)。

  2. 在 Microsoft Edge 中,导航到 https://purview.microsoft.com ,以 MOD 管理员身份 admin@WWLxZZZZZZ.onmicrosoft.com (其中 ZZZZZZ 是实验室托管提供程序提供的唯一租户 ID)登录到 Microsoft Purview 门户 。 管理员的密码应由实验室托管提供程序提供。

  3. 从左侧边栏中选择“设置”。

  4. 展开“角色和范围”,然后选择“角色组”。

  5. 在“Microsoft Purview 解决方案的角色组”页上,选择“通信合规性” 。

  6. 在右侧的“通信合规性”浮出控件面板上,选择“编辑”。

  7. 在“编辑角色组的成员”页上,选择“+ 选择用户” 。

  8. 在“选择用户”浮出面板上,搜索 Joni 并选择 Joni Sherman 的复选框。

  9. 选择面板底部的“选择”按钮。

  10. 在“编辑角色组的成员”页上,选择“下一步” 。

  11. 在“查看角色组并完成”页上,选择“保存” 。

  12. 成功将 Joni 添加到角色组后,请在“已成功更新角色组”页上选择“完成”。

  13. 选择右上角的“MA”图标,然后选择“注销”,以注销 Mod 管理员帐户。

你已成功将通信合规性角色分配给 Joni Sherman,授予她在 Microsoft Purview 门户中执行通信合规性任务的权限。

任务 2 - 配置自定义策略

在本练习中,你将在 Microsoft 通信合规性中配置自定义策略,以监视通信中的敏感财务信息。

  1. 在 Microsoft Edge 中,导航到 https://purview.microsoft.com 并以 JoniS@WWLxZZZZZZ.onmicrosoft.com (其中 ZZZZZZ 是实验室托管提供程序提供的唯一租户 ID)登录到 Microsoft Purview 门户 。

  2. 在左侧边栏上,选择“解决方案”,然后选择“通信合规性”。

  3. 在“通信合规性”页上的顶部导航栏中,选择“策略” 。

  4. 在左侧边栏上选择“策略”。

  5. 在“策略”页上,展开“+ 创建策略”,然后选择“自定义策略”。

  6. 在“命名和描述策略”页上输入:

    • 名称Detect Financial Secrets
    • 说明 Detection of sharing financial secrets

  7. 选择下一步

  8. 在“选择用户和审阅者”页上的“选择用户和组”下,将“全部用户”保留为选中状态 。

  9. 在“审阅者”字段中,输入并选择 Joni ShermanMOD Administrator,然后选择“下一步”。

  10. 在“选择要检测通信的位置”页上,选择“Exchange”。 取消选择所有其他位置,然后选择“下一步”。

  11. 在“选择条件并查看百分比”页上的“通信定向”下,将默认值保留为选中状态 。

  12. 在“条件”下选择“+ 添加条件”,然后选择“消息包含任何这些字词” 。

  13. 在“消息包含任何这些字词”**** 下的字段中,输入“secret,secrets”。

    注意:若要根据邮件中的特定字词或短语应用策略,请输入这些字词或短语并用逗号分隔。 用逗号分隔的项之间没有空格。 对包含两个或两个以上字词的短语使用引号。 独立应用每个字词或短语(只需要一个字词即可触发策略)。

  14. 在“查看百分比”下,将滑块调至“100%”,然后选择“下一步” 。

  15. 在“查看并完成”页上,选择“创建策略” 。

  16. 成功创建策略后,请在“已创建策略”**** 页上选择“完成”****。

  17. 已创建通信合规性策略。

  18. 退出登录 Joni 的帐户并关闭所有浏览器窗口。

    注意:在测试策略之前,请确保为策略提供激活时间。 策略可能需要大约 24 小时才能完全处理电子邮件消息。 策略可能需要大约 48 小时才能完全处理 Microsoft Teams、Yammer 和第三方平台中的通信。

任务 3 - 测试自定义策略(可选)

在此任务中,你将验证配置的自定义策略的有效性。 通过测试不同的场景,你将评估策略识别和标记敏感财务信息的能力。 这些测试提供对策略行为的有价值的实际见解。

注意:在测试策略之前,请确保为策略提供激活时间。 策略可能需要大约 24 小时才能完全处理电子邮件消息。 Microsoft Teams、Viva Engage 和第三方平台中的通信可能需要大约 48 小时才能在策略中完全处理。

  1. 在 Microsoft Edge 中,导航到 https://outlook.office.com 并以 LynneR@WWLxZZZZZZ.onmicrosoft.com (其中 ZZZZZZ 是实验室托管提供程序提供的唯一租户 ID)登录 Outlook 网页版。

  2. 在 Outlook 网页版中选择“新建邮件”****。

  3. 在“收件人”**** 行中输入“Joni Sherman,并选择建议的电子邮件地址。 在主题行中输入“New Secret Message 并在电子邮件正文中输入“My super-secret message.”****。

  4. 选择“发送”发送该消息。

  5. 发送邮件后,在 Outlook 网页版中再次选择“新建邮件”****。

  6. 在“收件人”**** 行中输入“Megan Bowen,并选择建议的电子邮件地址。 在主题行中输入“Big secret! 并在电子邮件正文中输入“We have a surprise baby shower coming for Debra! Keep it secret!”****。

  7. 选择“发送”

  8. Lynne 想发送最后一封电子邮件。 在 Outlook 网页版中选择“新建邮件”****。

  9. 在“收件人”**** 行中输入“Debra Berger,并选择建议的电子邮件地址。 在主题行中输入“Northwind Acquisition,并在电子邮件正文中输入“Debra! I just heard a HUGE financial secret about Northwind's acquisition! Let's get together at lunch to discuss.”****。

  10. 选择 发送

  11. 退出登录 Lynne 的帐户并关闭所有浏览器窗口。

你已成功测试自定义策略,以验证其在识别和标记敏感财务信息方面的有效性。

任务 4 - 管理通信合规性策略(可选)

在此任务中,你将在 Microsoft Purview 门户中管理通信合规性策略。 你将查看“检测财务机密”**** 策略的待处理项并对其采取操作,以确保策略有效识别和处理任何潜在的合规性问题。

  1. 在 Microsoft Edge 中,导航到 https://purview.microsoft.com 并以 JoniS@WWLxZZZZZZ.onmicrosoft.com (其中 ZZZZZZ 是实验室托管提供程序提供的唯一租户 ID)登录到 Microsoft Purview 门户 。 Joni 的密码已在上一个任务中完成设置。

  2. 从左侧边栏中选择“解决方案”,然后选择“通信合规性”

  3. 选择“策略”,然后选择“检测财务机密” 策略。

  4. 选择“待处理”**** 选项卡以查看“检测财务机密”策略的待处理项。

    备注:请注意,如果“待处理”**** 计数为 0,则策略可能需要更多时间才能完全处理测试。 请记住,策略可能需要大约 24 小时才能完全处理电子邮件消息。

  5. 选择主题为“大秘密!”的项目。

  6. 由于此邮件是简单的参与方通知,因此请选择“解决”。 在“解决”窗格中的“注释”字段中输入“所需的策略修改”,然后选择“解决” 。

  7. 现在,“检测财务机密”策略将有 2 个待处理的项目。 选择主题为“新机密邮件”的项目。

  8. 在右侧显示的邮件下,选择“标记为”。

  9. 在“标记项”窗格中,选择“有疑问” 。 在“注释”字段中,输入“可疑机密项”,然后选择“保存” 。

  10. 在“检测财务机密”策略中,选择主题为“Northwind 收购”的项目。

  11. 选择“Northwind 收购”项目下的“通知”。

  12. 在“发送通知”窗格中,选择“选择通知模板”的下拉菜单 。 选择“+ 新建通知”**** 以新建通知模板。

  13. 在“创建通知模板”**** 面板中,输入:

    • 模板名称Offending message
    • 发件人:Joni Sherman,然后选择“Joni Sherman”****
    • 主题Offending message detected
    • 邮件正文This is to notify an offending message was detected and will be escalated.

  14. 选择创建

  15. 成功创建模板后,在“已创建通知模板违规邮件”**** 面板上选择“关闭”****。

  16. 在“发送通知”**** 窗格的“选择通知模板”**** 下,选择新建的“违规邮件”**** 通知模板,然后选择“保存”****。

  17. 在“已发送通知”**** 窗格中,选择“关闭”****。

  18. 在“检测财务机密”策略中,选择主题为“Northwind 收购”的项目。

  19. 选择“Northwind 收购”项目下的“呈报”。

  20. 在“呈报此项目的修正”中,选择“MOD 管理员”作为其他审阅者 。 在“呈报原因”**** 字段中输入“Data leak plans detected.,然后选择“呈报”

  21. 在“已发送呈报”**** 窗格中,选择“关闭”****。

  22. 返回到“Northwind 收购”邮件消息的视图,选择“标记为”。 在“标记项”窗格中,选择“不合规” 。 在“注释”**** 字段中输入“Non-compliant message,然后选择“保存”

你已通过查看和解决待处理的项目成功管理了通信合规性策略。

任务 5 - 修改通信合规性策略

在此任务中,你将修改通信合规性策略。 你将微调策略设置并添加新的条件来检测敏感信息,以确保策略符合 Contoso 有限公司的合规性需求。

  1. 你仍应使用 Joni 的帐户登录 Microsoft Purview 合规门户中的“通信合规性”。

  2. 从左侧边栏中选择“策略”。

  3. 选中“检测财务机密”策略的复选框。

  4. 从顶部导航栏中选择“编辑”。

  5. 在“命名并描述策略”页上,选择“下一步” 。

  6. 在“选择用户和审阅者”页上,选择“下一步” 。

  7. 在“选择要检测通信的位置”页上,选择“下一步” 。

  8. 在“选择条件和查看百分比”页上,选择“+ 添加条件”,然后选择“内容匹配以下任一可训练分类器”。

  9. 在“内容匹配任一可训练分类器”下,选择“添加”,然后选择“可训练分类器”。

  10. 在“可训练分类器”浮出控件面板上,选择“未经授权的披露”,然后选择面板底部的“添加”。

  11. 返回“选择条件并查看百分比”页,选择“下一步”。

  12. 在“查看并完成”页上,选择“保存” 。

  13. 在“策略已更新”页上,选择“完成” 。

你已成功修改通信合规性策略,使其包含用于检测敏感信息类型的新条件。