Configurar limites de conformidade para investigações de descoberta eletrônica no Office 365

Observação: Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Limites de conformidade criar limites lógicos dentro de uma organização Office 365 que controlam os locais de conteúdo usuário (como caixas de correio, sites de SharePoint e OneDrive contas) que os gerentes de descoberta eletrônica podem pesquisar. Além disso, conformidade limites controlar quem pode acessar casos de descoberta eletrônica usados para gerenciar legais, recursos humanos ou outras investigações dentro de sua organização. A necessidade de limites de conformidade geralmente é necessária para corporações nations vários aos respeita normas e hóspedes geográficas e para governos, que geralmente são divididos em diferentes departamentos. Em Office 365, limites de conformidade ajudarão-lo a atender a esses requisitos ao executar pesquisas de conteúdo e gerenciando investigações com casos de descoberta eletrônica.

Usaremos o exemplo na ilustração a seguir para explicar como funcionam os limites de conformidade.

Limites de conformidade consistem em filtros de permissões de pesquisa que controlar o acesso às agências e função de administrador de grupos que controlam o acesso a eDisocovery casos

Neste exemplo, Contoso LTDA é uma organização deOffice 365 que consiste em duas subsidiárias, café e Vinícola Coho. Os negócios exigem que investigadores e gerentes de descoberta eletrônica só podem pesquisar as caixas de correio Exchange, OneDrive contas e sites de SharePoint em seu agência. Além disso, os gerentes de descoberta eletrônica e investigadores só poderá ver os casos de descoberta eletrônica no em seu agência, e eles podem acessar apenas os casos que eles são membro. Veja aqui como limites de conformidade atendem a esses requisitos.

  • As permissões de pesquisa locais de conteúdo que investigadores e gerentes de descoberta eletrônica podem pesquisar de funcionalidade em controles de pesquisa de conteúdo de filtragem. Isso significa que os gerentes de descoberta eletrônica e investigadores na agência de café só podem pesquisar locais de conteúdo na subsidiária café. A mesma restrição se aplica a subsidiária Vinícola Coho.

    Controle de grupos de função quem pode ver os casos de descoberta eletrônica na Centro de Conformidade e Segurança do Office 365. Isso significa que os gerentes de descoberta eletrônica e investigadores só poderá ver os casos de descoberta eletrônica em seu agência.

  • Grupos de funções também controlam quem pode atribuir membros a um caso de descoberta eletrônica. Isso significa que os gerentes de descoberta eletrônica e investigadores só podem atribuir membros a casos que eles próprios serão membro.

Aqui é o processo de configuração de limites de conformidade. Este tópico também descreverá limitações e usando limites de conformidade em um ambiente de SharePoint Multi-geográfica.

Etapa 1: Identificar um atributo de usuário para definir sua agências

Etapa 2: Registrar uma solicitação com o Microsoft Support para sincronizar o atributo de usuário para contas do OneDrive

Etapa 3: Criar um grupo de função para cada agência

Etapa 4: Criar um filtro de permissões de pesquisa para aplicar o limite de conformidade

Etapa 5: Criar um caso de descoberta eletrônica para um investigações UE-agência

Limitações de limite de conformidade

Pesquisa e exportação de conteúdo do SharePoint em ambientes de Multi-geográfica

Perguntas frequentes

Etapa 1: Identificar um atributo de usuário para definir sua agências

A primeira etapa é escolher um atributo Azure Active Directory usar que irá definir suas agências. Esse atributo será usado para criar o filtro de permissões de pesquisa que limita eDiscovery manager pesquisar somente os locais conteúdos de usuários que são atribuídos a um valor específico para esse atributo. Por exemplo, digamos que Contoso decide usar o atributo de departamento . O valor para esse atributo para os usuários da subsidiária café seria FourthCoffee e o valor para os usuários da subsidiária Vinícola Coho seria CohoWinery. Na etapa 4, você usará esse par : valor de atributo (por exemplo, Departamento: FourthCoffee) para limitar os locais de conteúdo de usuário que os gerentes de descoberta eletrônica podem pesquisar.

Aqui está uma lista de atributos de usuário de Azure Active Directory que você pode usar para limites de conformidade:

  • Empresa

  • CountryCode

  • CustomAttribute1 - CustomAttribute15

  • Departamento

  • Office

Embora mais atributos do usuário estejam disponíveis, especialmente para caixas de correio de Exchange, os atributos listados acima são os únicos suportados atualmente por OneDrive.

Voltar ao início

Etapa 2: Registrar uma solicitação com o Microsoft Support para sincronizar o atributo de usuário para contas do OneDrive

A próxima etapa é uma solicitação ao Microsoft Support para sincronizar o atributo Azure Active Directory que você escolheu na etapa 1 para todas as contas de OneDrive em sua organização. Após a sincronização, o atributo (e seu valor) que você escolheu na etapa 1 será mapeada para uma propriedade gerenciada oculta no SharePoint chamado ComplianceAttribute. Você usará esse atributo para criar o filtro de permissões de pesquisa para OneDrive na etapa 4.

Inclua as informações a seguir quando você enviar a solicitação de suporte da Microsoft:

  • O nome de domínio padrão da sua organização de Office 365

  • O nome do atributo Azure Active Directory (da etapa 1)

  • O título ou a descrição da finalidade da solicitação de suporte a seguir: "Habilitar OneDrive para Business sincronização com o Azure Active Directory para conformidade segurança filtros". Isso ajudará rotear a solicitação para a equipe de engenharia de descoberta eletrônica de Office 365 quem irá implementar a solicitação.

Após a alteração de engenharia é feita e o atributo será sincronizado com OneDrive, Microsoft Support você receberá o número de compilação que a alteração foi feita no e uma data de implantação estimada. Observe que o processo de implantação geralmente leva 4 a 6 semanas após o envio da solicitação de suporte.

Importante: Você pode concluir a etapa 3 por meio de etapa 5 antes que a alteração seja implantada. Mas executar pesquisas de conteúdo não retorna documentos de sites de OneDrive especificados no filtro de permissões de pesquisa até após a alteração seja implantada.

Voltar ao início

Etapa 3: Criar um grupo de função para cada agência

A próxima etapa é criar os grupos de funções no Centro de Conformidade e Segurança do Office 365 que será alinhado com suas agências. Recomendamos que você crie um novo grupo de função copiando o grupo de gerentes de descoberta eletrônica internos, adicionando os membros apropriados e Removendo funções que talvez não seja aplicáveis às suas necessidades. Para obter mais informações sobre funções relacionadas a descoberta eletrônica, consulte atribuir permissões de descoberta eletrônica no Centro de conformidade de segurança do Office 365.

Para criar os grupos de funções, vá para a página de permissões na Centro de Conformidade e Segurança e criar um grupo de função para cada equipe em cada agência que usará limites de conformidade e casos de descoberta eletrônica para gerenciar investigações.

Usando o cenário de limites de conformidade Contoso, quatro grupos de funções precisam ser criados e os membros apropriados adicionadas a cada um deles.

  • Quarto gerentes de descoberta eletrônica café

  • Quarto investigadores de café

  • Descoberta eletrônica do Vinícola Coho gerentes

  • Investigadores de Vinícola Coho

Voltar ao início

Etapa 4: Criar um filtro de permissões de pesquisa para aplicar o limite de conformidade

Depois de criar grupos de funções para cada agência, a próxima etapa é criar os filtros de permissões de pesquisa que associa cada grupo de função para sua agência específica e define o limite de conformidade em si. Você precisa criar um filtro de permissões de pesquisa para cada agência. Para obter mais informações sobre como criar filtros de permissões de segurança, consulte permissões de configurar filtragem de pesquisa de conteúdo.

Aqui está a sintaxe que é usada para criar um filtro de permissões de pesquisa usado para limites de conformidade.

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<Compliance attribute from Step 1> -eq '<AttributeVale>'", "Site_ComplianceAttribute  -eq <AttributeValue>' -or Site_Path -like <SharePointURL>*'" -Action <Action>

Aqui está uma descrição de cada parâmetro no comando:

  • FilterName   Especifica o nome do filtro. Usar um nome que descreve ou identifica a agência que filtram será usada no.

  • Users   Especifica os usuários ou grupos e recebem esse filtro aplicado para as ações de pesquisa de conteúdo que eles executar. Para limites de conformidade, esse parâmetro especifica os grupos de função (que você criou na etapa 3) na agência que você está criando o filtro para. Observação que essa é um parâmetro de múltiplos valores, portanto, você pode incluir um ou mais grupos de função, separados por vírgulas.

  • Filters   Especifica os critérios de pesquisa para o filtro. Para os limites de conformidade, você definirá os filtros a seguir. Cada um deles se aplica a um local de conteúdo de usuário.

    • Mailbox   Especifica as caixas de correio que os grupos de função definidos no parâmetro Users podem pesquisar. Limites de conformidade, de ComplianceAttribute é o mesmo atributo identificado na etapa 1 e valor de atributo Especifica a agência. Esse filtro permite que os membros do grupo de função para pesquisar somente as caixas de correio em uma agência específica; Por exemplo, "Mailbox_Department -eq 'FourthCoffee'" .

    • Site   Especifica as contas de OneDrive que os grupos de função definidos no parâmetro Users podem pesquisar. Para o filtro de OneDrive, use a cadeia de caracteres reais ComplianceAttribute; Isso será mapeada para o mesmo atributo que você identificou na etapa 1 e que será sincronizado com contas de OneDrive como resultado da solicitação de suporte que você enviou na etapa 2; Valor de atributo Especifica a agência. Esse filtro permite que os membros do grupo de função para pesquisar somente as contas de OneDrive em uma agência específica; Por exemplo, "Site_ComplianceAttribute -eq 'FourthCoffee'".

    • Site_Path   Especifica os sites de SharePoint que os grupos de função definidos no parâmetro Users podem pesquisar. O SharePointURL Especifica os sites na agência que membros do grupo de função podem pesquisar; Por exemplo, Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'"

  • Action   Especifica o tipo de ação de pesquisa de conformidade que o filtro é aplicado. Por exemplo, -Action Search apenas aplicar o filtro quando os grupos de funções definidos no parâmetro Users executa uma pesquisa de conteúdo. Nesse caso, o filtro não ser aplicado ao exportar resultados da pesquisa. Para limites de conformidade, use -Action All para que o filtro se aplica a todas as ações de pesquisa.

    Para obter uma lista das ações pesquisa de conteúdo, consulte a seção "New-ComplianceSecurityFilter" nas permissões de configurar filtragem de pesquisa de conteúdo.

Veja alguns exemplos dos filtros de permissões de duas pesquisa que pode ser criados para suportar o cenário de limites de conformidade do Contoso.

Fourth Coffee

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_ComplianceAttribute -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL

Coho Winery

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_ComplianceAttribute -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL

Voltar ao início

Etapa 5: Criar um caso de descoberta eletrônica para um investigações UE-agência

A etapa final é criar um novo caso de descoberta eletrônica na Centro de Conformidade e Segurança e, em seguida, adicione o grupo de função — que você criou na etapa 3 — como um membro do caso. Isso resulta em duas características importantes do uso de limites de conformidade:

  • Somente os membros do grupo de função adicionada ao caso poderão ver e acessar o caso na Centro de Conformidade e Segurança. Por exemplo, se o grupo de funções do quarto café investigadores for o único membro de uma ocorrência, em seguida, membros do grupo de função de gerentes de descoberta eletrônica de café (ou membros de qualquer outro grupo de função) não conseguirá ver ou acessar as maiusculas e minúsculas.

  • Quando um membro do grupo de funções atribuído a um caso executa uma pesquisa associada à ocorrência, eles só poderão pesquisar locais de conteúdo dentro de sua agência (que é definido pelo filtro de permissões de pesquisa que você criou na etapa 4).

  1. Vá para a página de Descoberta eletrônica na Centro de Conformidade e Segurança e crie um novo caso.

  2. Na lista de casos de descoberta eletrônica, clique no nome do caso que você acabou de criar.

  3. Na página Gerenciar neste caso submenu, em grupos de funções de gerenciar, clique em Ícone Adicionar Adicionar.

    Adicionar um grupo de função como um membro de um caso de descoberta eletrônica
  4. Na lista de grupos de funções, selecione um dos grupos de função que você criou na etapa 3 e clique em Adicionar.

  5. Clique em Salvar no submenu Gerenciar neste caso, para salvar a alteração.

Voltar ao início

Limitações de limite de conformidade

Ter as seguintes limitações em mente ao gerenciamento de casos de descoberta eletrônica e investigações que usam dos limites de conformidade.

  • Ao criar e executar uma pesquisa de conteúdo, você pode selecionar locais de conteúdo que estão fora da sua agência. No entanto, devido ao filtro de permissões de pesquisa, o conteúdo desses locais não será incluído nos resultados da pesquisa.

  • Limites de conformidade não se aplicam ao isenções em casos de descoberta eletrônica. Isso significa que um gerente de descoberta eletrônica em uma agência pode colocar um usuário em uma agência diferentes em espera. No entanto, o limite de conformidade será imposto se o Gerenciador de descoberta eletrônica pesquisar locais de conteúdo do usuário que foi colocada em espera. Isso significa que o Gerenciador de descoberta eletrônica não ser capaz de pesquisa locais de conteúdo do usuário, mesmo se fossem capazes de colocar o usuário em mantenha.

    Além disso, mantenha a tecla de estatísticas serão aplicada somente a locais de conteúdo na agência.

  • Filtros de permissões de pesquisa não são aplicados às pastas públicas Exchange.

Voltar ao início

Pesquisa e exportação de conteúdo de SharePoint em ambientes de Multi-geográfica

Filtros de permissões de pesquisa também permitem que você controle onde o conteúdo é direcionado para a exportação e quais dos data centers podem ser pesquisado OneDrive contas e sites de SharePoint em um ambiente do SharePoint Multi-geográfica:

  • Exporte resultados da pesquisa de um data center específico. Isso significa que você pode especificar que os Centro de dados local que os resultados serão exportados da pesquisa.

  • Rotear pesquisas de sites de SharePoint e OneDrive contas em um data center satélite. Isso significa que você pode especificar o local do data center onde as pesquisas serão executadas.

Use o parâmetro de região para New-ComplianceSecurityFilter ou Set-ComplianceSecurityFilter cmdlets para criar ou alterar qual a exportação será roteada por meio do Centro de dados:

O valor do parâmetro

Local do data center

NAM

América do Norte (dados reais centros estiver nos EUA)

EUROS

Europa

APC

Pacífico

CAN

Canadá

Da mesma forma, você pode usar os seguintes valores para os valores de parâmetro de região para controlar quais data center que pesquisas de conteúdo será executado em ao pesquisar locais SharePoint e OneDrive. Observe que a tabela a seguir também mostra quais exportações serão roteadas por meio do Centro de dados.

O valor do parâmetro

Centro de dados locais de roteamento para exportação

NAM

EUA

EUROS

Europa

APC

Pacífico

PODE

EUA

AUSTRÁLIA

Pacífico

KOR

Centro de dados padrão da organização

GBR

Europa

JPN

Pacífico

IND

Pacífico

LAM

EUA

Observação: Se você não especificar o parâmetro de região para um filtro de permissões de pesquisa, os resultados da pesquisa são exportados do data center mais próximo.

Estes são exemplos de como usar o -região parâmetro ao criar filtros de permissão de pesquisa para limites de conformidade. Isso pressupõe que subsidiária café encontra-se na América do Norte e que Vinícola Coho está na Europa.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_Department -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_Department -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL -Region EUR

Tenha os seguintes itens em mente durante a pesquisa e exportação de conteúdo SharePoint e OneDrive em ambientes de multi-geográfica.

  • O parâmetro de região não controlar pesquisas de caixas de correio Exchange; todos os centros de dados serão pesquisados quando você pesquisar caixas de correio. Para limitar o escopo das quais caixas de correio de Exchange podem ser pesquisadas, use o parâmetro de filtros ao criar ou alterar um filtro de permissões de pesquisa.

  • Se for necessário para um gerente para pesquisar em várias regiões de SharePoint de descobertas eletrônicas, você precisará criar uma conta de usuário diferentes para descoberta manager que pode ser usado no filtro de permissões de pesquisa para especificar a região alternativa onde os _ z1z_ sites ou OneDrive contas estão localizadas.

  • Ao procurar por conteúdo em SharePoint e OneDrive, o parâmetro de região direciona pesquisas para ambos os principais ou secundários local onde o Gerenciador de descoberta eletrônica conduzirá investigações de descoberta eletrônica. Se um gerente de descoberta eletrônica pesquisas SharePoint e OneDrive sites fora da região especificado no filtro de permissões de pesquisa, nenhum resultado de pesquisa será retornado.

  • Ao exportar resultados da pesquisa, conteúdo de todos os locais de conteúdo (incluindo Exchange, Skype for Business, SharePoint, OneDrive e outros serviços de Office 365 que você pode pesquisar usando a ferramenta de pesquisa de conteúdo) será carregado para o _ z5z_ local de armazenamento do data center especificado pelo parâmetro região . Isso ajuda as organizações a ficar dentro do conformidade não permitindo que o conteúdo a ser exportado em bordas controladas. Se nenhuma região for especificado no filtro de permissões de pesquisa, o conteúdo é carregado para área de padrão da organização.

  • Você pode editar um filtro de permissões de pesquisa existente para adicionar ou alterar a região executando o comando a seguir.

    Set-ComplianceSecurityFilter -FilterName <Filter name> -Region <Region>

Voltar ao início

Perguntas frequentes

Quem pode criar e gerenciar filtros de permissões de pesquisa (usando New-ComplianceSecurityFilter e cmdlets Set-ComplianceSecurityFilter)?

Para criar, exibir e modificar os filtros de permissões de pesquisa, você precisa ser um membro do grupo de função gerenciamento da organização da Centro de Conformidade e Segurança.

Se um gerente de descoberta eletrônica está atribuído a mais de um grupo de função que abrange várias agências, como eles pesquisar por conteúdo em uma agência ou outro?

O Gerenciador de descoberta eletrônica pode adicionar parâmetros a sua consulta de pesquisa que restringirá a pesquisa a uma agência específica. Por exemplo, se uma organização tiver especificado a propriedade CustomAttribute10 para diferenciar agências, eles podem acrescentar o seguinte para suas caixas de correio de pesquisa para pesquisar e contas de OneDrive em uma agência específica: CustomAttribute10:<value> AND Site_ ComplianceAttribute:<value>.

O que acontece se o valor do atributo que será usado como o atributo de conformidade em um filtro de permissões de pesquisa é alterado?

Leva até 3 dias para um filtro de permissões de pesquisa para impor o limite de conformidade, se o valor do atributo que é usado no filtro é alterado. Por exemplo, no cenário Contoso, digamos que um usuário na agência de café é transferido para a agência Vinícola Coho. Como resultado, o valor do atributo departamento no objeto do usuário é alterado de FourthCoffee para CohoWinery. Nessa situação, investidores e descoberta eletrônica de café obterá resultados de pesquisa para esse usuário para cima 3 dias após o atributo é alterado. Da mesma forma, levará até três dias antes de gerentes de descoberta eletrônica Vinícola Coho e investigadores obterá resultados de pesquisa do usuário.

Um gerente de descoberta eletrônica pode ver conteúdo de dois limites de conformidade separada?

Sim. Isso pode ser feito adicionando o usuário a grupos de funções que possuem visibilidade para ambas as agências.

Fazer pesquisas trabalho de filtros de permissões para isenções caso de descoberta eletrônica, políticas de retenção do Office 365 ou DLP?

Não, não desta vez

Se eu especificar uma região para controlar onde o conteúdo é exportado, mas eu não tenho uma organização SharePoint nessa região, eu ainda pode pesquisar SharePoint ?

Se a região especificada no filtro de permissões de pesquisa não existir na sua organização, a região padrão será pesquisada.

O que é o número máximo de filtros de permissões de pesquisa que podem ser criados em uma organização?

Não há nenhum limite para o número de filtros de permissões de pesquisa que podem ser criados em uma organização. No entanto, desempenho da pesquisa será afetado quando há mais de 100 filtros de permissões de pesquisa. Para manter o número de filtros de permissões de pesquisa na sua organização o menor possível, crie filtros que combinam regras para Exchange, SharePoint e OneDrive em um filtro de permissões de pesquisa único sempre que possível.

Voltar ao início

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×