Microsoft 365 İletişim Uyumluluğu
Microsoft 365 Uyumluluk Merkezi, uyumluluk, gizlilik ve risk yönetimi gibi birçok noktada kullanıcılara sunulan çalışma alanıdır. Uyumluluk Merkezinde, Uyumluluktan yönetiminden sorumlu kişiler GDPR, ISO 270001 gibi standartlardaki uyumluluk notlarını görebilir ve veri korumasını arttıran, yasal standartlar doğrultusunda sunulan öneri eylemlerini gerçekleştirerek standartlara göre uyumluluk ve gizlilik kontrollerini geliştirebilir. Böylelikle yapılan uyumluluk durumlarını inceleyerek yapılan iyileştirmeleri de analiz ederler. Uyumluluk Merkezi veri keşfini, hassas verilerin etiketlenmesini, 3. party veri bağlayıcılar ile veri kaynaklarının uyumluluk çözümlerine bağlanmasını, verilerin kontrolleri, yetki kontrolleri gibi olası tehditleri ve bilgi yönetim risklerinin belirlenmesi için uyarı ilkelerinin tanımlanmasını ve ve uyarıların takibini, uyumluluk ile ilgili izinlerin tanımlanmasını sağlar. Aynı zamanda yapılan sınıflandırma, DLP ayarları ile ilgili kullanıcılara raporlar sunar. Microsoft 365’teki uyumluluk çözümleri ise kullanıcıların uçtan uca uyumluluk senaryolarını yönetmesine yardımcı olan araçları sunar. Bilgi koruması ve idaresi, verilerin bulunduğu, taşındığı konumlarda sınıflandırılmasını, korunmasını ve saklanmasını sağlar. Şirket içerisindeki kullanıcı risk yönetimi firma içerisindeki risklerin belirlenmesini, analiz edilmesini ve risklere karşı önlemlerin alınmasını sağlar. Denetim, denetim günlüğünde arama yapmak ve hizmetlerdeki kullanıcı ye yönetici etkinliklerini kaydederek etkinliklerde kapsamlı aramalar yapılmasını sağlar. E-keşif verileri tanımlayan, koruyan, analiz eden ve dışarı aktaran gelişmiş çözümler kullanarak veri keşfini sağlar. Veri araştırmaları veri sızması gibi olayların araştırılması ve düzeltilmesi için Microsoft 365 konumundaki hassas, kötü amaçlı veya yanlış yerleştirilmiş verileri belirlemek üzere içerik konumunda arama yapar. Veri sahibi istekleri, GDPR’a yönelik veri sahibi isteklerine yanıt verilmesine yardımcı olmak için kullanıcı verilerinin bulunması ve dışarı aktarımında kullanılır. İletişim uyumluluğu, uygunsuz iletilerin otomatik olarak yakalanmasını sağlayan ilkeler tanımlanmasını, ilke ihlallerinin araştırılmasını ve düzeltme adımlarının uygulanmasına yardımcı olur. Microsoft 365 sunduğu bu özellikler ve daha fazlası ile kullanıcılara uçtan uca uyumluluk deneyimi yaşatır.
Microsoft 365 Uyumluluk Merkezinde yer alan İletişim uyumluluğu Microsoft 365 hizmetlerindeki rahatsız edici iletişim örneklerini tanımlamak, toplamak, gözden geçirmek ve alınan sonuçlar doğrultusunda iyileştirilmeler yapılmasına olanak sağlar. Microsoft 365 hizmetlerinden Exchange, Teams, Skype Kurumsal ve Yammer içerisindeki iletişimler içerisindeki uygunsuz iletişimlerin tespit edilmesinde, yakalanmasında ve risklerin en aza indirilmesine yardımcı olur. Buradaki uygunsuz iletişim küfürler, tehditler, taciz içeren iletişimler ve kuruluş içerisindeki ya da dışarısındaki hassas bilgilerin paylaşılması olarak düşünülebilir. Microsoft 365 hizmetleri dışında 3. party kaynaklardaki gelen ve Microsoft 365 kuruluşundaki posta kutularına aktarılan veriler ve iletilerde iletişim uyumluluğunun sunduğu özelliklerle taranabilir. İletişim uyumluluğu, etik standartlarda kurumsal politikalara uygun iletişimi sağlar. Aynı zamanda kurumsal operasyonlara zarar vermeden firma risklerinin belirlenmesine olanak sağlar. Örneğin gizli tutulan bir proje ile ilgili yetkisiz bir kullanıcının iletişiminin, mesajlarının taranması gibi. Bir nevi bilgi ticareti gibi firma için risk teşkil eden durumların tespitini kolaylaştırır ve firma zarar görmeden önlem alınmasına olanak sağlar.
Microsoft 365’teki iletişim uyumluluğu, iletişim platformundaki uyumluluk sorunlarının giderilmesine yardımcı olmak için akıllı özelleştirilebilir şablonlar, esnek iyileştirme iş akışları, eyleme dönüştürülebilir öngörüler sunar. Akıllı özelleştirilebilir şablonlar temelde makine öğrenimini kullanan ve firmadaki iletişim sorunlarının akıllıca tespit edilmesinde kullanılan özelliktir. Böylelikle bu şablonlar kullanılarak veya ihtiyaca göre bu şablonlarda özelleştirmeler yapılarak hızlıca iletişim sorunları tespit edilebilir. Esnek iyileştirme iş akışı, yapılandırılan ilkelere göre iletişimlerin tanımlanmasına ve bunlarla ilgili işlemler yapılmasına olanak sağlar. Bu özellik araştırma ve iyileştirme faaliyetlerinde verimliliği arttırır. Eylemem dönüştürülebilir öngörüler ise yazılan kurallar doğrultusundaki uyarıları, bekleyen ve çözülen uyarıların durumlarının, ilke eşleşmelerini gösteren özelliktir. Böylelikle iletişim uyumluluğu ile ilgilenen kullanıcılar hızlıca yapılandırılan ilkeler doğrultusunda ve alınan uyarılarla ilgili aksiyonlar alabilirler.
İletişim uyumluluğu ile ilgili yaşam döngüsünü özetlemek gerekirse firmalar öncelikle iletişim ile ilgili uyumluluk gereksinimlerini belirler ve bu gereksinimler doğrultusunda ilkeler yapılandırılır. Yapılan ilkeler ile eşleşen durumlar tespit edildiğinde ilgili sorun incelenir. Bu noktada İletişim uyumluluk merkezindeki uyarılar dikkate alınır. Her uyarı için tespit edilen sorunun giderilmesine yönelik araştırma eylemleri yer alır ve bunlar gerçekleştirilebilir. Aynı zamanda sorun ile ilgili ayrıntılar, ileti konuşması detaylı şekilde incelenebilir. Kullanıcı geçmiş mesaj etkinlikleri ve geçmişteki bildirimler incelenebilir. Gerekli incelemelerin tamamlanmasının ardından ilgili sorunlar düzeltilmelidir. Sorun incelenip gerekli eylemlerle direkt olarak sorun çözülebileceği gibi, uygunsuz olarak tespit edilen mesaj etiketlenebilir, kullanıcıya uyarı bildirimi iletilebilir, farklı uyumluluk yöneticilerden gözden geçirmeleri için destek alınabilir, incelemeler sonunda uyarının false pozitif olarak işaretlenebilir, ciddi sorunlarda ise soruşturma için vakayı yükseltip, Microsoft 365’teki Gelişmiş e-Keşif’e aktarılabilir. İletişim uyumluluğunun tüm yaşam döngüsünde izlemek vardır. Uyarılar üretildikçe yeni ilkeler tanımlanabilir ya da sorunlar ile ilgili iyileştirmeler, çözümler üretilebilir. Bunun için tüm süreçlerin izlenmesi ve raporlanması gerekir.
Ön Gereksinimler
İletişim uyumluluğunun sunduğu özellikleri kullanabilmek ve yönetim paneline erişebilmek için aşağıdaki lisanslara veya eklentilere sahip olması gerekir.
- Microsoft 365 E5 aboneliği (ücretli veya deneme sürümü)
- Microsoft 365 E3 aboneliği + Microsoft 365 E5 Uyumluluk eklentisi
- Microsoft 365 E3 aboneliği + Microsoft 365 E5 Insider Risk Management eklentisi
- Microsoft 365 A5 aboneliği
- Microsoft 365 A3 aboneliği + Microsoft 365 A5 Uyumluluk eklentisi
- Microsoft 365 A3 aboneliği + Microsoft 365 A5 Insider Risk Yönetimi eklentisi
- Microsoft 365 G5 aboneliği
- Microsoft 365 G5 aboneliği + Microsoft 365 G5 Uyumluluk eklentisi
- Microsoft 365 G5 aboneliği + Microsoft 365 G5 Insider Risk Management eklentisi
- Office 365 Kurumsal E5 aboneliği
- Office 365 A5 aboneliği
- Office 365 Kurumsal E3 aboneliği + Office 365 Gelişmiş Uyumluluk eklentisi (artık yeni abonelikler için mevcut değil)
Microsoft 365, İletişim uyumluluğunu yönetmek için gerekli yetkilere sahip olmak gerekir. Bunun için İletişim uyumluluğu ile ilgili beş rol grubu vardır. Microsoft 365 uyumluluk merkezindeki iletişim uyumluluğunun yapılandırılması için kullanıcı Communication Compliance veya Communication Compliance Administrators rolüne atanmalıdır. Gerekli yapılandırmalardan sonra iletişim uyumluluğu özelliklerine erişmek için farklı uyumluluk sorumluluklarına sahip kullanıcılar ilgili rollere atanır.
| Rol | Rol izinleri |
| Communication Compliance | İletişim uyumluluğunu tek bir grupta yönetmek için bu rol grubunu kullanılır. Tüm iletişim uyumluluğu rollerine izin verir. |
| Communication Compliance Administrators | İlkeleri oluşturabilen/düzenleyebilen ve genel ayarları tanımlayabilen iletişim uyumluluğu yöneticileri için kullanılan roldür. Bu rol grubuna atanan kullanıcılar mesaj uyarılarını görüntüleyemez. |
| Communication Compliance Analysts | İlke eşleşmelerini araştırabilen, iletileri ve meta verilerini görüntüleyebilen ve düzeltme eylemleri gerçekleştirebilen iletişim uyumluluğu analistleri için tanımlanan roldür. Bu rol grubuna atanan kullanıcılar, gözden geçiren olarak atandıkları ilkeleri görüntüleyebilir, mesaj meta verilerini görüntüleyebilir (mesaj içeriğini değil), ek gözden geçirenlere iletebilir veya kullanıcılara bildirim gönderebilir. Analistler bekleyen uyarıları çözemez. |
| Communication Compliance Investigators | İlke eşleşmelerini araştırabilen, ileti içeriğini görüntüleyebilen ve iyileştirme eylemleri gerçekleştirebilen iletişim uyumluluğu analistleri için kullanılan roldür. Bu rol grubuna atanan kullanıcılar, mesaj meta verilerini ve içeriğini görüntüleyebilir, başka gözden geçirenlere iletebilir, Gelişmiş e-Keşif servis talebine yükseltebilir, kullanıcılara bildirim gönderebilir ve uyarıyı çözebilir. |
| Communication Compliance Viewers | İletişim raporlarını yönetecek kullanıcı izinlerini atamak için bu rol grubu kullanılır. Mevcut raporlara ve widget öğelerine erişebilen roldür. |
İletişim uyumluluğu ile ilgili uyarıların gösterilmesi gözden geçirenler tarafından gerçekleştirilen işlemleri izlemek için denetim günlüğünün etkinleştirilmesi gerekir. Denetim günlüğü Microsoft 365 Uyumluluk portalındaki Denetim bölümündeki “Kullanıcı ve yönetici etkinliğini kaydetmeye başla” seçeneği ile etkinleştirilir.
Aynı zamanda PowerShell komutları ile de denetim günlüğü aktif edilebilir. Bunun için öncelikle Exchange Online’a PowerShell komutları ile bağlantı sağlanır ve aşağıdaki komut ile denetim günlüğü etkinleştirilir.
Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
İletişim uyumluluğunda iletişimleri denetlenecek ya da denetlenmeyecek kullanıcılar için gruplar oluşturulabilir. Burada tanımlanacak grubun dağıtım grubu ya da Microsoft 365 grubu olması gerekir. Dağıtım grubu kullanılması durumunda dağıtım grubundaki her bir kullanıcıdan gelen tüm e0posta ve Teams sohbetleri izlenirken, Microsoft 365 grubunun kullanılması durumunda gruba gönderilen tüm e-postalar ve Teams sohbetleri izlenir.
Bilindiği üzere Yammer Native modda tüm Yammer kullanıcıları Azure Active Directory’de, tüm gruplar Microsoft 365 gruplarıdır ve dosyaları SharePoint Online’da depolanır. Yammer’da yapılan riskli konuşmaların ve Yammer topluluk konuşmalarını taramak ve iletişim uyumluluğu ilkeleri için Yammer Native modda olmalıdır.
Microsoft 365 İletişim Uyumluluğu ile ilgili diğer yazılara aşağıdaki linkten erişebilirsiniz:
Microsoft 365 İletişim Uyumluluğunu Yapılandırma
Microsoft 365 İletişim Uyumluluğunu İnceleme
Microsoft 365 İletişim Uyumluluğundaki Uyarıları İyileştirme
Microsoft 365 İletişim Uyumluluğunda Raporlama
https://docs.microsoft.com/en-us/microsoft-365/compliance/communication-compliance-plan?view=o365-worldwide
https://docs.microsoft.com/en-us/microsoft-365/compliance/communication-compliance?view=o365-worldwide
