Impostare i limiti di conformità per indagini eDiscovery in Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Limiti di conformità creare confini logici all'interno dell'organizzazione Office 365 che controllano le posizioni di contenuto utente (ad esempio le cassette postali siti SharePoint e OneDrive account) che i responsabili di eDiscovery possono eseguire una ricerca. Inoltre, conformità limiti controllare chi può accedere casi di eDiscovery usati per gestire legali, risorse umane o altre indagini all'interno dell'organizzazione. La necessità di limiti di conformità è spesso necessaria per le aziende nations multiple che sono necessario rispettare normative e proiettata geografica e per governi, spesso suddivisi in diversi governativi. In Office 365 limiti di conformità consentono di soddisfare i requisiti per l'esecuzione di ricerche di contenuto e la gestione di indagini con casi di eDiscovery.

Nell'esempio verrà utilizzata nella figura seguente per spiegare funzionano dei limiti di conformità.

Limiti di conformità sono costituiti da filtri di autorizzazioni di ricerca che controllare l'accesso al ruolo di amministratore e governativi gruppi che controllano l'accesso a eDisocovery casi

In questo esempio, Contoso LTD è un'organizzazioneOffice 365 costituito da due società affiliate caffè e Coho Winery. L'attività è necessario che investigatori e strumenti di gestione delle eDiscovery ricerca è possono solo le cassette postali di Exchange, OneDrive account e siti SharePoint nel loro Agenzia. Inoltre, i responsabili di eDiscovery e investigatori possono solo visualizzare casi di eDiscovery nel nel loro agenzia e possono accedere solo i casi che fanno parte di. Ecco come limiti di conformità soddisfano questi requisiti.

  • Le autorizzazioni di ricerca filtro funzionalità nei controlli contenuto ricerca posizioni contenute investigatori e i responsabili di eDiscovery possono eseguire una ricerca. Questo errore indica i responsabili di eDiscovery e investigatori in agenzia caffè ricerca è possono solo dei percorsi di contenuti nella filiale caffè. La stessa limitazione si applica a filiale Coho Winery.

    Ruolo gruppi consentono di stabilire chi può vedere i casi di eDiscovery in Centro sicurezza e conformità di Office 365. Questo significa che investigatori e i responsabili di eDiscovery possono solo visualizzare i casi di eDiscovery in loro Agenzia.

  • Gruppi di ruoli anche controllano chi può assegnare membri a un caso di eDiscovery. Questo significa investigatori e i responsabili di eDiscovery possono assegnare solo i membri ai casi stessi sono membri di.

Ecco il processo di impostazione dei limiti di conformità. In questo argomento verranno descritte anche limitazioni e Usa limiti di conformità in un ambiente SharePoint Multi-geografico.

Passaggio 1: Identificare un attributo utente per definire i governativi

Passaggio 2: Inviare una richiesta di supporto Microsoft per sincronizzare l'attributo utente agli account di OneDrive

Passaggio 3: Creare un gruppo di ruoli per ogni agenzia

Passaggio 4: Creare un filtro di autorizzazioni di ricerca per applicare il bordo di conformità

Passaggio 5: Creare un caso di eDiscovery per un indagini stretta tra le

Limitazioni relative al limite di conformità

Ricerca ed esportazione di contenuto di SharePoint in ambienti con più geografico

Domande frequenti

Passaggio 1: Identificare un attributo utente per definire i governativi

Il primo passaggio consiste per scegliere un attributo Azure Active Directory da utilizzare definiranno le governativi. Questo attributo verrà utilizzato per creare il filtro di autorizzazioni di ricerca che limita un eDiscovery manager per eseguire una ricerca solo alle posizioni di contenuto di utenti a cui vengono assegnati un valore specifico per l'attributo. Supponiamo, ad esempio, che Contoso decide di usare l'attributo di reparto . Il valore per l'attributo per gli utenti in filiale caffè sarà FourthCoffee e il valore per gli utenti in filiale Coho Winery sarà CohoWinery. Nel passaggio 4, si userà questa coppia : valore dell'attributo (ad esempio, Reparto: FourthCoffee) per limitare le destinazioni contenuto utente che i responsabili di eDiscovery possono eseguire ricerche.

Di seguito è riportato un elenco di attributi utente Azure Active Directory che è possibile utilizzare per i limiti di conformità:

  • Company

  • CountryCode

  • CustomAttribute1 - CustomAttribute15

  • Reparto

  • Office

Sebbene più attributi utente sono disponibili, in particolare per le cassette postali Exchange, gli attributi elencati sopra sono gli unici attualmente supportati da OneDrive.

Torna all'inizio

Passaggio 2: Inviare una richiesta di supporto Microsoft per sincronizzare l'attributo utente agli account di OneDrive

Il passaggio successivo consiste nel inviare una richiesta di supporto Microsoft per sincronizzare l'attributo Azure Active Directory selezionato nel passaggio 1 per tutti gli account OneDrive all'interno dell'organizzazione. Dopo la sincronizzazione, l'attributo (e il relativo valore) che si è scelto nel passaggio 1 verrà mappato a una proprietà gestita nascosta in SharePoint denominata ComplianceAttribute. Utilizzare questo attributo per creare il filtro di autorizzazioni di ricerca per OneDrive nel passaggio 4.

Includere le seguenti informazioni quando si invia la richiesta al supporto tecnico Microsoft:

  • Il nome di dominio predefinito dell'organizzazione Office 365

  • Il nome dell'attributo Azure Active Directory (del passaggio 1)

  • Il titolo o la descrizione dello scopo della richiesta di supporto seguenti: "Abilitare OneDrive for Business sincronizzazione con Azure Active Directory per conformità filtri di protezione". In questo modo indirizzare la richiesta per il team di progettazione eDiscovery Office 365 che verrà implementata la richiesta.

Dopo la modifica di progettazione viene effettuata e l'attributo viene sincronizzato con OneDrive, supporto Microsoft invierà è il numero di compilazione che è stato modificato in e una data di distribuzione stimata. Si noti che il processo di distribuzione avrà in genere 4-6 settimane dopo aver inviato la richiesta di assistenza.

Importanti: È possibile completare il passaggio 3 a 5 passaggio prima che le modifiche. Ma che eseguono ricerche di contenuto non restituisca i documenti da siti OneDrive specificati nel filtro di autorizzazioni di ricerca fino a dopo la modifica viene distribuita.

Torna all'inizio

Passaggio 3: Creare un gruppo di ruoli per ogni agenzia

Il passaggio successivo consiste nel creare i gruppi di ruoli in Centro sicurezza e conformità di Office 365 che verrà allineato con i governativi. È consigliabile creare un nuovo gruppo di ruoli copiando il gruppo di responsabili di eDiscovery predefiniti, aggiunta di membri appropriati e la rimozione dei ruoli che potrebbero non essere applicabili alle proprie esigenze. Per ulteriori informazioni sui ruoli correlato a eDiscovery, vedere assegnare autorizzazioni di eDiscovery nella sicurezza di Office 365 e Allinea al centro conformità.

Per creare i gruppi di ruoli, passare alla pagina delle autorizzazioni in Centro sicurezza e conformità e creare un gruppo di ruoli per ogni parte del team in ogni agenzia che verrà utilizzato limiti di conformità e casi di eDiscovery per gestire indagini.

Utilizzando lo scenario di limiti di conformità di Contoso, è necessario creare quattro gruppi di ruoli e i membri appropriati aggiunto a ciascuno di essi.

  • Quarto responsabili di eDiscovery caffè

  • Quarto investigatori caffè

  • Coho Winery eDiscovery responsabili

  • Coho Winery investigatori

Torna all'inizio

Passaggio 4: Creare un filtro di autorizzazioni di ricerca per applicare il bordo di conformità

Dopo avere creato i gruppi di ruoli per ogni agenzia, il passaggio successivo consiste nel creare i filtri di autorizzazioni di ricerca che associare ogni gruppo di ruoli per la specifica agenzia e definisce il limite di conformità. È necessario creare un filtro di autorizzazioni di ricerca per ogni agenzia. Per ulteriori informazioni sulla creazione di filtri di autorizzazioni di sicurezza, vedere configurare autorizzazioni di filtro per la ricerca di contenuto.

Ecco la sintassi che viene utilizzata per creare un filtro di autorizzazioni di ricerca utilizzato per limiti di conformità.

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<Compliance attribute from Step 1> -eq '<AttributeVale>'", "Site_ComplianceAttribute  -eq <AttributeValue>' -or Site_Path -like <SharePointURL>*'" -Action <Action>

Ecco una descrizione di ogni parametro nel comando:

  • FilterName   Specifica il nome del filtro. Usare un nome che descrive o identifica l'agenzia che filtrano verrà utilizzata.

  • Users   Consente di specificare gli utenti o i gruppi che ricevono questo filtro applicato alle azioni di ricerca contenuto che eseguono. I limiti dei conformità, questo parametro specifica i gruppi di ruoli (creata nel passaggio 3) in agenzia che si desidera creare il filtro per. Si che tratta di un parametro multivalore in modo che è possibile includere uno o più gruppi di ruoli, separati da virgole.

  • Filters   Specifica i criteri di ricerca per il filtro. Per i bordi della conformità, definire filtri riportati di seguito. Ognuno di essi si applica a un percorso di contenuto utente.

    • Mailbox   Specifica le cassette postali i gruppi di ruoli definiti nel parametro Users eseguire una ricerca. I limiti dei conformità, ComplianceAttribute è lo stesso attributo identificato nel passaggio 1 e AttributeValue specifica Agenzia. Questo filtro consente ai membri del gruppo di ruoli per eseguire una ricerca solo le cassette postali in un'agenzia specifica; ad esempio "Mailbox_Department -eq 'FourthCoffee'" .

    • Site   Specifica i conti OneDrive i gruppi di ruoli definiti nel parametro Users eseguire una ricerca. Per il filtro OneDrive utilizzare stringa effettiva ComplianceAttribute; Questa operazione verrà mappate allo stesso attributo identificato nel passaggio 1 e che viene sincronizzato con gli account OneDrive in seguito la richiesta di supporto che inviati nel passaggio 2. AttributeValue specifica Agenzia. Questo filtro consente ai membri del gruppo di ruoli per cercare solo gli account OneDrive in un'agenzia specifica; ad esempio "Site_ComplianceAttribute -eq 'FourthCoffee'".

    • Site_Path   Specifica i siti SharePoint i gruppi di ruoli definiti nel parametro Users eseguire una ricerca. SharePointURL specifica i siti in agenzia eseguire una ricerca i membri del gruppo di ruoli; ad esempio Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'"

  • Action   Specifica il tipo di azione di ricerca di conformità applicato il filtro. Ad esempio, -Action Search si applica solo il filtro quando i membri dei gruppi di ruolo definiti nel parametro Users viene eseguita una ricerca di contenuto. In questo caso, non sarebbe applicato il filtro per l'esportazione dei risultati di ricerca. I limiti dei conformità, utilizzare -Action All in modo che il filtro viene applicato a tutte le azioni di ricerca.

    Per un elenco delle azioni di ricerca del contenuto, vedere la sezione "New-ComplianceSecurityFilter" nelle autorizzazioni di configurare il filtro per la ricerca di contenuto.

Ecco alcuni esempi dei filtri di autorizzazioni di due ricerca creato per supportare lo scenario di limiti di conformità di Contoso.

Caffè

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_ComplianceAttribute -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL

Coho Winery

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_ComplianceAttribute -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL

Torna all'inizio

Passaggio 5: Creare un caso di eDiscovery per un indagini stretta tra le

L'ultimo passaggio consiste nel creare un nuovo caso di eDiscovery in Centro sicurezza e conformità e quindi aggiungere il gruppo di ruoli, ovvero creato nel passaggio 3: come membro del caso. Il risultato è due importanti caratteristiche di uso limiti di conformità:

  • Solo i membri del gruppo di ruoli aggiunti le maiuscole/minuscole saranno in grado di visualizzare e accedere a maiuscole/minuscole in Centro sicurezza e conformità. Se il gruppo di ruoli quarto caffè investigatori è l'unico membro di un caso, ad esempio, i membri del gruppo di ruoli di responsabili di eDiscovery caffè (o membri di un altro gruppo di ruoli) non sarà possibile visualizzare o accedere le maiuscole/minuscole.

  • Quando un membro del gruppo di ruoli assegnato a un caso viene eseguita una ricerca associata al caso, solo sarà la ricerca dei percorsi di contenuti relativi Agenzia (che viene definita dal filtro autorizzazioni ricerca creato nel passaggio 4.)

  1. Passare alla pagina di eDiscovery in Centro sicurezza e conformità e creare un nuovo caso.

  2. Nell'elenco dei casi di eDiscovery, fare clic sul nome del caso che appena creato.

  3. Nella pagina riquadro a comparsa Gestisci questo caso, in gruppi di ruoli Gestisci, fare clic su Icona Aggiungi Aggiungi.

    Aggiungere un gruppo di ruoli come un membro di un caso di eDiscovery
  4. Nell'elenco dei gruppi di ruoli, selezionare uno dei gruppi di ruolo creato nel passaggio 3 e fare clic su Aggiungi.

  5. Fare clic su Salva nel riquadro a comparsa di gestire questo caso per salvare la modifica.

Torna all'inizio

Limitazioni relative al limite di conformità

Durante la gestione dei casi di eDiscovery e indagini che usano dei limiti di conformità, tenere presente le limitazioni seguenti.

  • Durante la creazione e l'esecuzione di una ricerca di contenuto, è possibile selezionare contenuti posizioni di fuori l'Agenzia. Tuttavia, a causa di filtro di autorizzazioni di ricerca, il contenuto da tali percorsi non verrà incluso nei risultati della ricerca.

  • Limiti di conformità non si applicano a esenzioni in casi di eDiscovery. Questo significa che un responsabile eDiscovery una agenzia possibile inserire un utente in un'agenzia diversi in attesa. Tuttavia, il limite di conformità verrà applicato se il responsabile di eDiscovery cerca le posizioni dell'utente che è stato archiviato il contenuto. Che indica che il responsabile di eDiscovery non essere possibile ricerca dei percorsi di contenuti dell'utente, anche se si trattasse di possibilità di inserire l'utente in attesa.

    Tenere inoltre statistiche verranno applicato solo ai percorsi del contenuto in agenzia.

  • Filtri di autorizzazioni di ricerca non vengono applicati alle cartelle pubbliche Exchange.

Torna all'inizio

Ricerca ed esportazione di contenuto SharePoint in ambienti con più geografico

Filtri di autorizzazioni di ricerca consentono inoltre di controllo in cui è indirizzato al contenuto di esportazione e quale Data Center può essere eseguita la ricerca siti SharePoint e OneDrive account in un ambiente SharePoint Multi-geografico:

  • Esportare i risultati di ricerca da un centro dati specifici. Ciò significa che è possibile specificare che i dati centrare il percorso che i risultati verranno esportati alla ricerca.

  • Instradare la ricerca di siti SharePoint e OneDrive account a un data center satellite. Di conseguenza, che è possibile specificare il percorso di centro dati in cui verranno eseguite ricerche.

Utilizzare il parametro area per New-ComplianceSecurityFilter o Set-ComplianceSecurityFilter i cmdlet per creare o modificare la Data Center l'esportazione verrà instradata tramite:

Valore del parametro

Posizione del centro di dati

NAM

America del Nord America (dati effettivi centri sono negli Stati Uniti)

EURO

Europa

APC

Area Asia Pacifico

Analogamente, è possibile utilizzare i seguenti valori per i valori dei parametri di area per controllare il centro di dati cui verrà eseguito ricerche di contenuto durante la ricerca posizioni SharePoint e OneDrive. Si noti che nella tabella seguente mostra anche esportazioni instradate tramite il centro di dati.

Valore del parametro

Centro routing posizioni per l'esportazione di dati

NAM

ITA

EURO

Europa

APC

Area Asia Pacifico

POSSIBILE

ITA

AUSTRALIA

Area Asia Pacifico

KOR

Centro di dati predefinito dell'organizzazione

RGE

Europa

JPN

Area Asia Pacifico

IND

Area Asia Pacifico

LAM

ITA

Nota: Se non si specifica il parametro dell'area di un filtro di autorizzazioni di ricerca, risultati della ricerca vengono esportati dall'interfaccia di dati più vicino.

Ecco alcuni esempi di utilizzo di -area parametro durante la creazione di filtri di autorizzazione di ricerca per limiti di conformità. Si presuppone che la filiale caffè si trova in Nord America e che Coho Winery in Europa.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_Department -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_Department -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL -Region EUR

Mantenere le seguenti operazioni in considerazione durante la ricerca e l'esportazione SharePoint e OneDrive contenuti in ambienti con più geografico.

  • Il parametro dell'area non controllare le ricerche delle cassette postali Exchange; tutte le aree di dati ricerca verranno eseguite quando si esegue la ricerca delle cassette postali. Per limitare l'ambito dei quali è possono eseguire la ricerca di cassette postali Exchange, utilizzare il parametro filtri durante la creazione o modifica di un filtro di autorizzazioni di ricerca.

  • Se è necessario che un Manager eseguire ricerche in più aree SharePoint di eDiscovery, è necessario creare un altro account utente per tale eDiscovery manager che può essere utilizzato nel filtro di autorizzazioni di ricerca per specificare l'area alternativo nel punto in cui _ z1z_OneDrive account o siti di cui si trovano.

  • Quando la ricerca di contenuto in SharePoint e OneDrive, il parametro Region indirizza ricerche a principale o satellite posizione in cui il responsabile di eDiscovery eseguirà eDiscovery indagini. Se un responsabile di eDiscovery Cerca siti SharePoint e OneDrive di fuori area geografica specificata nel filtro di autorizzazioni di ricerca, non verrà restituito alcun risultato di ricerca.

  • Quando si esportano risultati della ricerca, il contenuto da tutti i percorsi contenuti (incluso Exchange, Skype for Business, SharePoint, OneDrive e altri servizi di Office 365 che è possibile eseguire ricerche utilizzando lo strumento di ricerca di contenuto) verrà caricato _ z5z_ posizione di archiviazione nell'interfaccia di dati specificato dal parametro Region . Consente alle organizzazioni di non superare il conformità non consentendo il contenuto da esportare attraverso controllati bordi. Se nessuna regione viene specificata nel filtro di autorizzazioni di ricerca, il contenuto viene caricato l'area geografica predefinita dell'organizzazione.

  • È possibile modificare un filtro di autorizzazioni di ricerca esistente per aggiungere o modificare l'area geografica eseguendo il comando seguente.

    Set-ComplianceSecurityFilter -FilterName <Filter name> -Region <Region>

Torna all'inizio

Domande frequenti

Chi può creare e gestire filtri di autorizzazioni di ricerca (del computer con nuovo ComplianceSecurityFilter e i cmdlet Set-ComplianceSecurityFilter)?

Per creare, visualizzare e modificare i filtri di autorizzazioni di ricerca, è necessario essere membri del gruppo di ruoli Gestione organizzazione Centro sicurezza e conformità.

Se un responsabile di eDiscovery è assegnato a più di un gruppo di ruoli che si estende su più governativi, come vengono cercare contenuto in un'agenzia o l'altro?

Gestione di eDiscovery è possibile aggiungere parametri per le query di ricerca che verranno limitare la ricerca a un'agenzia specifica. Ad esempio, se un'organizzazione è specificata la proprietà CustomAttribute10 per distinguere tra governativi, possono aggiungere la seguente alle cassette postali di ricerca per cercare e OneDrive account in un'agenzia specifica: CustomAttribute10:<value> AND Site_ ComplianceAttribute:<value>.

Cosa accade se il valore dell'attributo utilizzato come l'attributo di conformità di un filtro di autorizzazioni di ricerca è cambiato?

Richiede un massimo di 3 giorni per un filtro di autorizzazioni di ricerca applicare il bordo di conformità se il valore dell'attributo viene utilizzata per il filtro viene modificato. Ad esempio, in uno scenario di Contoso supponiamo che un utente in agenzia caffè viene trasferito agenzia Coho Winery. Di conseguenza, il valore dell'attributo reparto dell'oggetto utente è stato modificato da FourthCoffee ad CohoWinery. In questo caso, gli investitori ed eDiscovery caffè otterrà risultati della ricerca per l'utente per impostare i 3 giorni dopo avere modificato l'attributo. Analogamente, richiederà fino a 3 giorni prima di responsabili di eDiscovery Coho Winery e investigatori otterrà i risultati di ricerca per l'utente.

Un responsabile di eDiscovery può visualizzare il contenuto di due limiti di conformità separata?

Sì. Ciò è possibile aggiungendo l'utente a gruppi di ruoli con visibilità a due enti.

Ricerche di lavoro filtri autorizzazioni esenzioni casi di eDiscovery, criteri di conservazione di Office 365 o DLP?

No, non ora

Se specifica un'area di controllo in cui il contenuto viene esportato, ma non si dispone di un'organizzazione SharePoint in quell'area, è comunque una ricerca SharePoint ?

Se non esiste area specificata nel filtro di autorizzazioni di ricerca all'interno dell'organizzazione, verrà eseguita la ricerca nell'area predefinita.

Che cos'è il numero massimo di filtri di autorizzazioni di ricerca che possono essere create in un'organizzazione?

Non esiste alcun limite al numero di filtri di autorizzazioni di ricerca che possono essere create in un'organizzazione. Tuttavia, le prestazioni della ricerca verranno interessate quando sono presenti più di 100 filtri di autorizzazioni di ricerca. Per mantenere al minimo il numero di filtri di autorizzazioni di ricerca all'interno dell'organizzazione, creare filtri che combinano regole per Exchange, SharePoint e OneDrive in un filtro di autorizzazioni singola ricerca laddove possibile.

Torna all'inizio

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×