Configurer des limites de conformité pour les enquêtes de découverte électronique dans Office 365

Remarque : Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

Limites de conformité créer des limites logiques au sein d’une organisation Office 365 qui contrôlent les emplacements contenu utilisateur (par exemple, des boîtes aux lettres, des sites SharePoint et OneDrive comptes) gestionnaires de découverte électronique peuvent effectuer une recherche. En outre, conformité frontières contrôler qui peut accéder cas de découverte électronique utilisées pour gérer les juridique, ressources humaines ou autres enquêtes au sein de votre organisation. La nécessité de limites de conformité est souvent nécessaire de sociétés multiples nations qui disposent de respecter les réglementations et intrus géographiques et des gouvernements, qui sont souvent répartis en différents organismes. Dans Office 365, des limites de conformité vous aident à répondre à ces exigences lorsque vous effectuez des recherches de contenu et la gestion des cas de découverte électronique en cas d’enquête.

Nous allons utiliser l’exemple dans l’illustration suivante afin d’expliquer comment fonctionnent les limites de conformité.

Limites de conformité se composent des filtres des autorisations de recherche que contrôler l’accès aux agences et rôle d’administrateur regroupe qui contrôlent l’accès aux cas eDisocovery

Dans cet exemple, Contoso LTD estOffice 365 par une organisation qui se compose de deux filiales, café et Coho Winery. L’entreprise nécessite qu’investigateurs et gestionnaires de découverte électronique peuvent uniquement rechercher les boîtes aux lettres Exchange, OneDrive comptes et sites SharePoint dans leur agence. En outre, gestionnaires de découverte électronique et investigateurs peuvent afficher uniquement les cas de découverte électronique dans la dans leur agence, et ils peuvent accéder uniquement les cas ils êtes membre. Voici comment des limites de conformité répondre à ces exigences.

  • Les autorisations de recherche filtrage fonctionnalités dans des contrôles de contenu recherche les emplacements contenus investigateurs et gestionnaires de découverte électronique peuvent rechercher. Cela signifie que les gestionnaires de découverte électronique et investigateurs dans l’Agence café ne peuvent rechercher des emplacements de contenu dans la filiale café. La même restriction s’applique à la filiale Coho Winery.

    Contrôle de groupes de rôle qui peut voir les cas de découverte électronique dans la Centre de sécurité et conformité Office 365. Cela signifie que juristes, les gestionnaires de découverte électronique peuvent voir uniquement les cas de découverte électronique dans leur agence.

  • Groupes de rôles également contrôlent qui peut attribuer des membres à un cas eDiscovery. Cela signifie juristes, les gestionnaires de découverte électronique uniquement affecter membres au cas qu’ils se sont membre.

Voici le processus de configuration des limites de conformité. Cette rubrique décrit également limitations et l’utilisation des limites de conformité dans un environnement SharePoint Multi-Geo.

Étape 1 : Identifier un attribut d’utilisateur pour définir votre agences

Étape 2 : Créer une demande de support Microsoft pour synchroniser l’attribut utilisateur aux comptes OneDrive

Étape 3 : Créer un groupe de rôles pour chaque organisme

Étape 4 : Créer un filtre d’autorisations de recherche pour appliquer la limite de conformité

Étape 5 : Créer un cas eDiscovery pour un investigations interne agence

Limitations de limite de conformité

Recherche et l’exportation du contenu SharePoint dans les environnements Multi-Geo

Forum aux questions

Étape 1 : Identifier un attribut d’utilisateur pour définir votre agences

La première étape consiste à choisir un attribut Azure Active Directory à utiliser qui définissent votre agences. Cet attribut permet de créer le filtre d’autorisations de recherche qui limite un eDiscovery gestionnaire pour rechercher uniquement les emplacements de contenu des utilisateurs qui ont une valeur spécifique pour cet attribut. Par exemple, supposons que Contoso décide d’utiliser l’attribut de service . La valeur pour cet attribut pour les utilisateurs de la filiale café serait FourthCoffee et la valeur pour les utilisateurs de filiale Coho Winery serait CohoWinery. À l’étape 4, vous allez utiliser cette paire attribut : valeur (par exemple, le Service : FourthCoffee) pour limiter les emplacements de contenu utilisateur gestionnaires de découverte électronique peuvent effectuer une recherche.

Voici une liste des attributs de l’utilisateur Azure Active Directory que vous pouvez utiliser pour des limites de conformité :

  • Company

  • CountryCode

  • CustomAttribute1 - CustomAttribute15

  • Service

  • Bureau

Bien que les autres attributs de l’utilisateur sont disponibles, notamment des boîtes aux lettres Exchange, les attributs ci-dessus sont les seuls actuellement pris en charge par OneDrive.

Revenir au début

Étape 2 : Créer une demande de support Microsoft pour synchroniser l’attribut utilisateur aux comptes OneDrive

L’étape suivante consiste à créer une demande de support Microsoft pour synchroniser l’attribut Azure Active Directory que vous avez choisi à l’étape 1 à tous vos comptes OneDrive dans votre organisation. Une fois que cette synchronisation se produit, l’attribut (et sa valeur) que vous avez choisi à l’étape 1 sera mappé sur une propriété gérée masquée dans SharePoint nommé ComplianceAttribute. Vous allez utiliser cet attribut pour créer le filtre d’autorisations de recherche pour OneDrive à l’étape 4.

Inclure les informations suivantes lorsque vous envoyez la demande de support Microsoft :

  • Le nom de domaine par défaut de votre organisation Office 365

  • Le nom de l’attribut Azure Active Directory (à l’étape 1)

  • Le titre ou la description de l’objectif de la demande de support suivant : « Activer OneDrive pour entreprises avec Azure Active Directory pour conformité sécurité filtres de synchronisation ». Cela vous aidera acheminer la demande à l’équipe technique de découverte électronique Office 365 qui transpose la demande.

Une fois les modifications ingénierie et l’attribut est synchronisé avec OneDrive, Support Microsoft vous envoie le numéro de version dans la modification et une date de déploiement estimée. Notez que le processus de déploiement prend généralement 4 à 6 semaines une fois que vous envoyez la demande de prise en charge.

Importantes : Vous pouvez effectuer étape 3 à 5 étape avant le déploiement de la modification. Mais recherches de contenu en cours d’exécution ne renvoyant pas les documents à partir des sites OneDrive spécifiés dans le filtre d’autorisations recherche jusqu'à après le déploiement de la modification.

Revenir au début

Étape 3 : Créer un groupe de rôles pour chaque organisme

L’étape suivante consiste à créer les groupes de rôles dans la Centre de sécurité et conformité Office 365 qui s’aligne avec votre gouvernementales. Nous vous recommandons de créer un nouveau groupe de rôles par copie du groupe de gestionnaires de découverte électronique intégrée, l’ajout de membres appropriés et suppression d’un rôle peut ne pas être applicables à vos besoins. Pour plus d’informations sur les rôles liés à la découverte électronique, voir Attribution d’autorisations de découverte électronique dans le centre de conformité Office 365 sécurité.

Pour créer les groupes de rôles, accédez à la page des autorisations dans les Centre de sécurité et conformité et créer un groupe de rôles pour chaque équipe dans chaque agence qui utilisera les limites de la conformité et les cas de découverte électronique pour gérer les investigations.

À l’aide du scénario Contoso conformité frontières, quatre groupes de rôles doivent être créés et les membres appropriés ajoutée à chacun d’eux.

  • Quatrième gestionnaires de découverte électronique tasse

  • Quatrième investigateurs tasse

  • Coho Winery eDiscovery responsables

  • Coho Winery investigateurs

Revenir au début

Étape 4 : Créer un filtre d’autorisations de recherche pour appliquer la limite de conformité

Une fois que vous avez créé des groupes de rôles pour chaque agence, l’étape suivante consiste à créer les filtres autorisations qu’associer chaque groupe de rôles à son agence spécifique et définit la limite de la conformité. Vous devez créer un filtre d’autorisations de recherche pour chaque agence. Pour plus d’informations sur la création de filtres d’autorisations de sécurité, voir configurer les autorisations des filtrage de recherche de contenu.

Voici la syntaxe permettant de créer un filtre d’autorisations de recherche utilisé pour des limites de conformité.

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<Compliance attribute from Step 1> -eq '<AttributeVale>'", "Site_ComplianceAttribute  -eq <AttributeValue>' -or Site_Path -like <SharePointURL>*'" -Action <Action>

Voici une description de chaque paramètre de la commande :

  • FilterName   Spécifie le nom du filtre. Utiliser un nom qui décrit ou identifie l’Agence filtrant est utilisée dans.

  • Users   Spécifie les utilisateurs ou groupes qui reçoivent ce filtre appliqué aux actions de recherche de contenu qu’ils effectuent. Pour des limites de conformité, ce paramètre spécifie les groupes de rôles (que vous avez créé à l’étape 3) dans l’Agence que vous créez le filtre pour. Remarque : il s’agit d’un paramètre à plusieurs valeur afin d’inclure un ou plusieurs groupes de rôles, séparées par des virgules.

  • Filters   Spécifie les critères de recherche pour le filtre. Pour les limites de conformité, vous définirez les filtres suivants. Chacun d'entre eux s’applique à un emplacement du contenu utilisateur.

    • Mailbox   Spécifie les boîtes aux lettres peuvent effectuer une recherche dans les groupes de rôles définis dans le paramètre Users . Limites de conformité, de ComplianceAttribute est le même attribut que vous avez identifiés à l’étape 1 et AttributeValue Spécifie l’Agence. Ce filtre permettre aux membres du groupe de rôles pour rechercher uniquement les boîtes aux lettres dans une agence spécifique ; par exemple, "Mailbox_Department -eq 'FourthCoffee'" .

    • Site   Spécifie les comptes OneDrive qui peuvent de rechercher les groupes de rôles définis dans le paramètre Users . Pour le filtre OneDrive, utilisez la chaîne réelle ComplianceAttribute; Cela permet de mapper vers le même attribut que vous avez identifié à l’étape 1 et qui est synchronisé avec OneDrive comptes suite à la demande de prise en charge que vous avez envoyée à l’étape 2 ; AttributeValue Spécifie l’Agence. Ce filtre permettre aux membres du groupe de rôles pour rechercher uniquement les comptes OneDrive dans une agence spécifique ; par exemple, "Site_ComplianceAttribute -eq 'FourthCoffee'".

    • Site_Path   Spécifie les sites SharePoint qui peuvent de rechercher les groupes de rôles définis dans le paramètre Users . La SharePointURL spécifie les sites dans l’agence peuvent effectuer une recherche dans les membres du groupe de rôles ; par exemple, Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'"

  • Action   Spécifie le type d’action de recherche de conformité le filtre est appliqué à. Par exemple, -Action Search appliquera uniquement le filtre de membres de groupes de rôles définis dans le paramètre Users exécution d’une recherche de contenu. Dans ce cas, le filtre n’est pas appliqué lors de l’exportation de résultats de recherche. Limites de conformité, d’utiliser -Action All afin que le filtre s’applique à toutes les actions de recherche.

    Pour obtenir la liste des actions de recherche de contenu, consultez la section « New-ComplianceSecurityFilter » dans configurer les autorisations des filtrage de recherche de contenu.

Voici quelques exemples des filtres deux recherche autorisations que vous pouvez créer pour prendre en charge le scénario de limites de conformité Contoso.

Fourth Coffee

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_ComplianceAttribute -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL

Coho Winery

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_ComplianceAttribute -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL

Revenir au début

Étape 5 : Créer un cas eDiscovery pour un investigations interne agence

La dernière étape consiste à créer un nouveau cas de découverte électronique dans le Centre de sécurité et conformité, puis ajoutez le groupe de rôles, que vous avez créé à l’étape 3 : en tant que membre du boîtier. Ainsi, deux points importants de l’utilisation des limites de conformité :

  • Seuls les membres du groupe de rôles ajoutés au cas pourront voir et accéder à la casse dans le Centre de sécurité et conformité. Par exemple, si le groupe de rôles quatrième café investigateurs est le seul membre d’un cas, membres du groupe de rôles responsables café découverte électronique (ou membres d’un autre groupe rôle) ne sont pas être en mesure de voir ou accéder à la casse.

  • Lorsqu’un membre du groupe de rôles affecté à un cas exécute une recherche associée à la casse, ils seulement pourront rechercher du contenu aux emplacements au sein de leur agence (qui est défini par le filtre d’autorisations de recherche que vous avez créé à l’étape 4.)

  1. Accédez à la page de découverte électronique dans la Centre de sécurité et conformité et créez un nouveau dossier.

  2. Dans la liste des cas de découverte électronique, cliquez sur le nom de la casse que vous venez de créer.

  3. Dans la page gérer le cas présent les volant, sous groupes de gérer les rôles, cliquez sur Icône Ajouter Ajouter.

    Ajouter un groupe de rôles en tant que membre d’un cas eDiscovery
  4. Dans la liste des groupes de rôles, sélectionnez une des groupes de rôles que vous avez créé à l’étape 3, puis cliquez sur Ajouter.

  5. Dans la fenêtre gérer le cas présent mobile pour enregistrer les modifications, cliquez sur Enregistrer.

Revenir au début

Limitations de limite de conformité

Gardez les limitations suivantes à l’esprit lors de la gestion des cas de découverte électronique et les investigations qui utilisent des limites de conformité.

  • Lorsque vous créez et exécution d’une recherche de contenu, vous pouvez sélectionner des emplacements de contenu qui se trouvent en dehors de votre agence. Toutefois, en raison du filtre autorisations de recherche, le contenu de ces sites ne sera pas inclus dans les résultats de recherche.

  • Limites de conformité ne s’appliquent à suspensions en cas de découverte électronique. Cela signifie qu’un gestionnaire de découverte électronique dans une agence pouvez placer un utilisateur dans une autre agence en attente. Toutefois, la limite de conformité sera appliquée si le Gestionnaire de découverte électronique recherche aux emplacements de contenu de l’utilisateur qui a été mis en attente. Cela signifie que le Gestionnaire de découverte électronique n’être en mesure de recherche emplacements de contenu de l’utilisateur, maintenez la touche même s’il s’agissait en mesure de placer l’utilisateur.

    En outre, maintenez la touche statistiques seront applique uniquement aux emplacements de contenu dans l’Agence.

  • Filtres des autorisations de recherche ne s’appliquent aux dossiers publics Exchange.

Revenir au début

Recherche et l’exportation de contenu SharePoint dans les environnements Multi-Geo

Filtres des autorisations de recherche vous permettent de contrôler où le contenu est acheminé pour l’exportation et les centres de données peut être recherché sites SharePoint et OneDrive comptes dans un environnement SharePoint Multi-Geo:

  • Exporter les résultats de la recherche à partir d’un centre de données spécifique. Cela signifie que vous pouvez spécifier que les données centrer emplacement que les résultats seront exportées à partir de la recherche.

  • Acheminer des recherches de sites SharePoint et OneDrive comptes vers un centre de données satellite. Cela signifie que vous pouvez spécifier l’emplacement du centre de données où recherches seront exécutera.

Utiliser le paramètre de région pour New-ComplianceSecurityFilter ou Set-ComplianceSecurityFilter applets de commande pour créer ou modifier le l’exportation sera routée via le centre de données :

Valeur du paramètre

Centre de données

NAM

Amérique du Nord (données réelles centres sont aux États-Unis)

EUROS

Europe

APC

Asie-Pacifique

CAN

Canada

De même, vous pouvez utiliser les valeurs suivantes pour les valeurs de paramètres régionaux pour contrôler le centre de données recherches de contenu est exécuté en lors de la recherche d’emplacements SharePoint et OneDrive. Notez que le tableau suivant présente également l’exportations doivent être routées par le biais du centre de données.

Valeur du paramètre

Routage emplacements pour l’exportation du centre de données

NAM

US

EUROS

Europe

APC

Asie-Pacifique

POUVEZ

US

AUSTRALIE

Asie-Pacifique

KOR

Centre de données par défaut de l’organisation

RGB

Europe

JPN

Asie-Pacifique

IND

Asie-Pacifique

LAM

US

Remarque : Si vous ne spécifiez pas le paramètre de région d’un filtre d’autorisations de recherche, les résultats de la recherche sont exportés à partir du centre de données le plus proche.

Voici quelques exemples d’utilisation de la -région paramètre lors de la création de filtres d’autorisation de recherche pour des limites de conformité. Cela suppose que la filiale café se trouve en Amérique du Nord et que Coho Winery est en Europe.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_Department -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_Department -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL -Region EUR

Gardez les éléments suivants à l’esprit lors de la recherche et l’exportation de contenu SharePoint et OneDrive dans les environnements multi-geo.

  • Le paramètre de région ne contrôle des recherches de boîtes aux lettres Exchange; Pour rechercher tous les centres de données lorsque vous recherchez des boîtes aux lettres. Pour limiter l’étendue des boîtes aux lettres Exchange peuvent effectuer des recherches, utilisez le paramètre de filtres lors de la création ou modification d’un filtre d’autorisations de recherche.

  • S’il est nécessaire pour un gestionnaire effectuer des recherches dans plusieurs régions SharePoint eDiscovery, vous devez créer un autre compte d’utilisateur pour cette eDiscovery Gestionnaire pouvant être utilisées dans le filtre d’autorisations de recherche permettent de spécifier la zone autre où les _ z1z_OneDrive comptes ou sites se trouvent.

  • Lors de la recherche de contenu dans SharePoint et OneDrive, le paramètre de région dirige vos recherches à soit principal ou satellite emplacement dans lequel le Gestionnaire de découverte électronique effectuera investigations eDiscovery. Si un responsable de découverte électronique recherche sites SharePoint et OneDrive en dehors de la région spécifié dans le filtre d’autorisations de recherche, ne revenez aucun résultat de recherche.

  • Lorsque vous exportez des résultats de recherche, le contenu de tous les emplacements de contenu (y compris Exchange, Skype Entreprise, SharePoint, OneDrive et autres services Office 365 que vous pouvez rechercher à l’aide de l’outil de recherche de contenu) est téléchargé sur le _ z5z_ emplacement de stockage dans le centre de données qui a été spécifié par le paramètre de région . Cela permet aux organisations de rester au sein de la conformité en autorisant ne pas le contenu à exporter au-delà des frontières contrôlés. Si aucune région ne spécifiée dans le filtre d’autorisations de recherche, le contenu est téléchargé dans la région par défaut de l’organisation.

  • Vous pouvez modifier un filtre d’autorisations de recherche existant pour ajouter ou modifier la région en exécutant la commande suivante.

    Set-ComplianceSecurityFilter -FilterName <Filter name> -Region <Region>

Revenir au début

Forum aux questions

Qui peut créer et gérer des filtres d’autorisations de recherche (à l’aide du nouveau ComplianceSecurityFilter et les applets de commande Set-ComplianceSecurityFilter) ?

Pour créer, afficher et modifier les filtres des autorisations de recherche, vous devez être membre du groupe de rôles gestion de l’organisation dans le Centre de sécurité et conformité.

Si un responsable de découverte électronique est affecté à plus d’un groupe de rôles qui s’étend sur plusieurs agences, comment ils effectuent une recherche de contenu dans une agence ou l’autre ?

Le Gestionnaire de découverte électronique peut ajouter des paramètres à leur requête de recherche qui restreint la recherche à une agence spécifique. Par exemple, si une organisation a spécifié dans la propriété CustomAttribute10 pour différencier les agences, ils peuvent ajouter ce qui suit à leurs boîtes aux lettres de la recherche pour rechercher et OneDrive comptes dans une agence spécifique : CustomAttribute10:<value> AND Site_ ComplianceAttribute:<value>.

Que se passe-t-il si la valeur de l’attribut qui est utilisé comme l’attribut de conformité dans un filtre d’autorisations de recherche est modifiée ?

Il faut jusqu'à 3 jours pour un filtre d’autorisations de recherche appliquer la limite de conformité si la valeur de l’attribut qui est utilisée dans le filtre est modifiée. Par exemple, dans le scénario Contoso Supposons qu’un utilisateur dans l’Agence café est automatiquement transféré vers l’Agence Coho Winery. Par conséquent, la valeur de l’attribut département sur l’objet utilisateur était FourthCoffee à CohoWinery. Dans ce cas, investisseurs et café eDiscovery obtiendrez des résultats de recherche pour cet utilisateur pour les 3 jours après la modification de l’attribut. De même, vous devrez patienter jusqu'à 3 jours avant de gestionnaires de découverte électronique Coho Winery et investigateurs obtiendrez des résultats de recherche pour l’utilisateur.

Un gestionnaire eDiscovery peut voir le contenu à partir de deux frontières de conformité distinctes ?

Oui. Pour ce faire, vous pouvez ajouter l’utilisateur à des groupes de rôles qui disposent d’une visibilité pour les deux organismes.

Travail de filtres autorisations pour suspensions cas eDiscovery, les stratégies de rétention Office 365 ou DLP de recherche ?

Non, pas pour le moment

Si j’ai spécifiez une région pour contrôler l’endroit où le contenu est exporté, mais je n’ai pas une organisation SharePoint dans cette zone, puis-je toujours rechercher SharePoint ?

Si la zone spécifiée dans le filtre d’autorisations recherche n’existe pas dans votre organisation, la région par défaut sera recherchée.

Quel est le nombre maximal de filtres autorisations de recherche qui peuvent être créés dans une organisation ?

Il n’existe aucune limite au nombre de filtres d’autorisations de recherche qui peuvent être créés dans une organisation. Toutefois, les performances de la recherche seront affectées lorsqu’il y a plus de 100 filtres d’autorisations de recherche. Pour conserver le nombre de filtres des autorisations de recherche dans votre organisation aussi petite que possible, créer des filtres qui combinent des règles pour Exchange, SharePoint et OneDrive dans un filtre d’autorisations de zone de recherche unique dès que possible.

Revenir au début

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×