Назначение разрешений для обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

Если вы хотите, чтобы сотрудники могли использовать средства обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365, нужно назначить им соответствующие разрешения. Для этого проще всего добавить пользователей в нужную группу ролей на странице Разрешения в Центре безопасности и соответствия требованиям Office 365. В этой статье описаны разрешения, необходимые для выполнения задач обнаружения электронных данных через Центр безопасности и соответствия требованиям.

Основная группа ролей для обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365 называется Диспетчер по обнаружению электронных данных. В ней есть две подгруппы.

  • Диспетчеры по обнаружению электронных данных могут использовать средство поиска контента в Центре безопасности и соответствия требованиям для поиска в расположениях содержимого и выполнения различных действий, связанных с поиском, таких как предварительный просмотр и экспорт результатов поиска. Кроме того, они могут создавать дела eDiscovery и управлять ими, добавлять в дело других участников группы и удалять их, настраивать удержание для дела, а также создавать и изменять операции поиска контента, связанные с делом. Диспетчеры по обнаружению электронных данных могут получать доступ только к тем делам, которые они создали, а дела, созданные другими диспетчерами, им недоступны.

  • Администраторы по обнаружению электронных данных — это участники группы ролей "Диспетчер по обнаружению электронных данных", которые могут выполнять те же задачи, что и диспетчеры. Кроме того, администраторы по обнаружению электронных данных могут:

    • Получать доступ ко всем делам, перечисленным на странице Дела eDiscovery в Центре безопасности и соответствия требованиям.

    • Управлять всеми делами eDiscovery после добавления себя в качестве их участника.

    • Выполнять административные задачи в Advanced eDiscovery, такие как настройка пользователей, создание дел и импорт данных. Это объясняется тем, что пользователь, являющийся администратором по обнаружению электронных данных в Центре безопасности и соответствия требованиям, автоматически становится администратором в Advanced eDiscovery.

      Примечание: Для анализа данных с помощью расширенного eDiscovery, пользователь (custodian данные) должны быть назначены лицензии на Office 365 E5 пользователя. Кроме того пользователи, имеющие лицензию Office 365 E1 или E3 можно назначить лицензии автономного Дополнительно eDiscovery. Администраторы и соответствие требованиям компании, которые назначены случаев и анализ данных с помощью расширенного eDiscovery нет необходимости E5 лицензии.

    Причины, по которым рекомендуется назначать администраторов по обнаружению электронных данных в организации, см. в разделе Дополнительные сведения.

Подготовка

  • Назначать разрешения на обнаружение электронных данных через Центр безопасности и соответствия требованиям могут только участники группы ролей "Управление организацией" и пользователи с ролью "Управление ролями".

  • Добавление группы безопасности с поддержкой электронной почты в качестве участника подгрупп диспетчеров eDiscovery в группу ролей диспетчера eDiscovery можно воспользоваться командлетом Добавить RoleGroupMember в Центр безопасности и соответствия требованиям PowerShell. Однако нельзя добавить группу безопасности с поддержкой почты подгрупп Администраторы eDiscovery. В разделе Дополнительные сведения для получения дополнительных сведений.

Назначение разрешений на обнаружение электронных данных в Центре безопасности и соответствия требованиям

  1. Перейдите по ссылке https://protection.office.com.

  2. Войдите в Office 365 с помощью своей рабочей или учебной учетной записи.

  3. В левой области Центр безопасности и соответствия требованиям выберите пункт разрешения и затем установите флажок напротив eDiscovery диспетчера.

  4. На странице всплывающее eDiscovery руководителя выполните одно из указанных ниже с учетом eDiscovery разрешения, которые нужно назначить.

    • Чтобы сделать пользователя диспетчеру eDiscovery   Рядом с eDiscovery руководителя нажмите кнопку Изменить. В разделе Выбранные eDiscovery диспетчеры нажмите кнопку Изменить и выберите командуДобавить Значок "Добавить" . Выберите пользователя (или пользователи) вы хотите добавить в качестве диспетчера eDiscovery и нажмите кнопку Добавить. По завершении добавления пользователей нажмите кнопку Готово. На странице всплывающее окно редактирования выберите eDiscovery диспетчера выберите Сохранить для сохранения изменений eDiscovery Диспетчер членства.

    • Чтобы сделать пользователя администратором eDiscovery   Рядом с eDiscovery администратора нажмите кнопку Изменить. В разделе Выбранные eDiscovery администраторов нажмите кнопку Изменить и нажмите кнопку Значок "Добавить" Добавить. Выберите пользователя (или пользователи) вы хотите добавить в качестве администратора eDiscovery и нажмите кнопку Добавить. По завершении добавления пользователей нажмите кнопку Готово. На странице всплывающее окно редактирования выберите eDiscovery администратора щелкните Сохранить для сохранения изменений eDiscovery участие администратора.

Примечание: Для назначения администратора по обнаружению электронных данных вы также можете использовать командлет Add-eDiscoveryCaseAdmin. Но перед этим пользователю нужно назначить роль "Управление обращениями". Дополнительные сведения см. в статье Add-eDiscoveryCaseAdmin.

На странице Разрешения в Центре безопасности и соответствия требованиям вы также можете назначать пользователям разрешения на обнаружение электронных данных, добавляя их в группы ролей "Администратор соответствия", "Управление организацией" и "Рецензент". Список ролей для каждой из этих групп см. в разделе Дополнительные сведения.

К началу

Дополнительные сведения

  • Какие роли, связанные с обнаружением электронных данных, доступны в Центре безопасности и соответствия требованиям? В следующей таблице описаны роли, связанные с обнаружением электронных данных в Центре безопасности и соответствия требованиям, и указаны встроенные группы, которым они назначаются по умолчанию.

    Роль

    Администратор соответствия

    Диспетчер и администратор eDiscovery

    Управление организацией

    Рецензент

    Управление обращениями

    Позволяет пользователям создавать, изменять, удалять дела обнаружения электронных данных через Центр безопасности и соответствия требованиям и управлять доступом к ним. Дополнительные сведения см. в статье Управление делами обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365.

    Как было указано выше, перед назначением роли администратора с помощью командлета Add-eDiscoveryCaseAdmin пользователю нужно назначить роль "Управление обращениями".

    Флажок

    Флажок

    Флажок

    Поиск соответствия

    Позволяет пользователям запуск средства поиска содержимого в Центр безопасности и соответствия требованиям для поиска почтовые ящики и общие папки, SharePoint Online сайты, OneDrive для бизнеса сайты, Skype для бизнеса беседы, Office 365 групп и Microsoft Teams. Эта роль позволяет пользователю оценить результаты поиска и создание отчетов для экспорта, но дополнительных ролей необходимы для запуска действия поиск контента, такие как предварительный просмотр, экспорт и удаление результатов поиска.

    Обратите внимание, что пользователи назначена роль поиска соответствия, но еще не установили роль Предварительный просмотр можно просмотреть результаты поиска, в котором действие предварительного просмотра начато пользователем, который назначил роль предварительного просмотра. Пользователя без предварительного просмотра роль можно просмотреть результаты для размером до 2 недели после начальной Предварительный просмотр действий был создан.

    Пользователи назначена роль поиска соответствия требованиям, но еще не установили экспорта роль можно загрузить результаты поиска, в котором пользователь, который назначил роль экспорта запустил действие экспорта. Пользователь без экспорта роль можно загрузить результаты поиска для размером до 2 недели после начальной экспорта действие был создан. После этого они не смогут загрузить результаты, если кто-то с ролью экспорта перезагрузки экспорта.

    Подробнее читайте Поиск содержимого в Office 365.

    Флажок

    Флажок

    Флажок

    Экспорт

    Позволяет пользователям экспортировать результаты поиска контента на локальный компьютер. Кроме того, они могут подготавливать результаты поиска к анализу в Advanced eDiscovery.

    Дополнительные сведения об экспорте результатов поиска см. в статье Экспорт результатов поиска из Центра безопасности и соответствия требованиям Office 365.

    Флажок

    Удержание

    Позволяет пользователям помещать на удержание контент почтовых ящиков, общедоступных папок, сайтов, бесед Skype для бизнеса и групп Office 365. Если содержимое находится на удержании, его владельцы по-прежнему могут изменять или удалять его, но исходный контент будет сохранен до отмены удержания или истечения его срока.

    Дополнительные сведения об удержании см. в следующих статьях:

    Флажок

    Флажок

    Флажок

    Предварительный просмотр

    Позволяет пользователям просматривать список элементов, возвращенных поиском контента. Они также могут открывать и просматривать все элементы.

    Флажок

    Рецензирование

    Позволяет пользователям просматривать и открывать список дел на странице обнаружения электронных данных в Центре безопасности и соответствия требованиям, участниками которого они являются. Они не могут выполнять другие задачи управления делами.

    Флажок

    Флажок

    RMS Decrypt (Расшифровка RMS)

    Позволяет пользователям расшифровывать зашифрованные службой RMS сообщения электронной почты при экспорте или подготовке к анализу результатов поиска в Advanced eDiscovery. Дополнительные сведения о расшифровке результатов поиска при экспорте см. в статье Экспорт результатов поиска из Центра безопасности и соответствия требованиям Office 365.

    Флажок

    Поиск и очистка

    Позволяет пользователям выполнять массовое удаление данных, соответствующих условиям поиска контента. Дополнительные сведения см. в статье Поиск и удаление сообщений электронной почты в организации Office 365.

    Флажок

  • Зачем создавать администратора обнаружения электронных данных?   Как говорилось выше, администратор eDiscovery является членом группы ролей "Диспетчер eDiscovery", который может получать доступ ко всем делам обнаружения электронных данных в вашей организации. Возможность получать доступ ко всем делам важна по двум причинам:

    • Если пользователь, который является единственным участником дела, покинет организацию, никто (даже члены группы ролей "Управление организацией" или другие участники группы ролей "Диспетчер eDiscovery") не сможет получить доступ к этому делу. В этом случае будет невозможно использовать данные дела. Но так как администратор eDiscovery имеет доступ ко всем делам в организации, он может просмотреть дело в Центр безопасности и соответствия требованиям и добавить себя или другого диспетчера eDiscovery как его участника.

    • Так как администратор по обнаружению электронных данных может просматривать все дела, он может осуществлять надзор за всеми делами и связанными с ними поисками соответствия. Это помогает предотвратить ненадлежащее использование поиска соответствия или дел. Поскольку администраторы по обнаружению электронных данных имеют доступ к конфиденциальным сведениям в результатах поиска содержимого, следует ограничить их число.

    Кроме того, администраторы по обнаружению электронных данных в Центре безопасности и соответствия требованиям автоматически добавляются в качестве администраторов в Advanced eDiscovery. Это означает, что пользователь должен быть администратором по обнаружению электронных данных, чтобы выполнять в Advanced eDiscovery такие административные задачи, как настройка пользователей, создание дел и импорт в них данных.

  • Можно ли добавить группу как участник группы ролей диспетчера eDiscovery в Центр безопасности и соответствия требованиям ?   Как описано выше можно добавить группы безопасности с поддержкой электронной почты как является членом подгрупп диспетчеров eDiscovery в группу ролей диспетчера eDiscovery, используя командлет Add-RoleGroupMember в Центр безопасности и соответствия требованиям PowerShell. Например можно выполните следующую команду для добавления группы безопасности с поддержкой электронной почты в группу ролей диспетчера eDiscovery.

    Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>

    Группа рассылки Exchange и группа Office 365 не поддерживаются. Используйте группу безопасности с поддержкой электронной почты, которую можно создать в PowerShell Exchange Online с помощью команды New-DistributionGroup -Type Security. Группу безопасности с поддержкой электронной почты можно также создать (и добавить участников) в Центре администрирования Exchange или Центре администрирования Office 365. Новая группа безопасности станет доступна для добавления в группу ролей "Диспетчер по обнаружению электронных данных" в течение 60 минут после создания.

    Как было сказано ранее, вы не можете сделать группу безопасности с поддержкой электронной почты администратором по обнаружению электронных данных с помощью командлета Add-eDiscoveryCaseAdmin в PowerShell Центра безопасности и соответствия требованиям. Вы можете только добавлять отдельных пользователей в качестве администраторов по обнаружению электронных данных.

    Вы также не можете добавить группу безопасности с поддержкой электронной почты в качестве участника дела.

К началу

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×