Назначение разрешений для обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Если вы хотите, чтобы сотрудники могли использовать средства обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365, нужно назначить им соответствующие разрешения. Для этого проще всего добавить пользователей в нужную группу ролей на странице Разрешения в Центре безопасности и соответствия требованиям Office 365. В этой статье описаны разрешения, необходимые для выполнения задач обнаружения электронных данных через Центр безопасности и соответствия требованиям.

Основная группа ролей для обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365 называется Диспетчер по обнаружению электронных данных. В ней есть две подгруппы.

  • Диспетчеры по обнаружению электронных данных могут использовать средство поиска контента в Центре безопасности и соответствия требованиям для поиска в расположениях содержимого и выполнения различных действий, связанных с поиском, таких как предварительный просмотр и экспорт результатов поиска. Кроме того, они могут создавать дела eDiscovery и управлять ими, добавлять в дело других участников группы и удалять их, настраивать удержание для дела, а также создавать и изменять операции поиска контента, связанные с делом. Диспетчеры по обнаружению электронных данных могут получать доступ только к тем делам, которые они создали, а дела, созданные другими диспетчерами, им недоступны.

  • Администраторы по обнаружению электронных данных — это участники группы ролей "Диспетчер по обнаружению электронных данных", которые могут выполнять те же задачи, что и диспетчеры. Кроме того, администраторы по обнаружению электронных данных могут:

    • Получать доступ ко всем делам, перечисленным на странице Дела eDiscovery в Центре безопасности и соответствия требованиям.

    • Управлять всеми делами eDiscovery после добавления себя в качестве их участника.

    • Выполнять административные задачи в Advanced eDiscovery, такие как настройка пользователей, создание дел и импорт данных. Это объясняется тем, что пользователь, являющийся администратором по обнаружению электронных данных в Центре безопасности и соответствия требованиям, автоматически становится администратором в Advanced eDiscovery.

      Примечание : Для анализа данных с помощью расширенного eDiscovery, пользователь (custodian данные) должны быть назначены лицензии на Office 365 E5 пользователя. Кроме того пользователи, имеющие лицензию Office 365 E1 или E3 можно назначить лицензии автономного Дополнительно eDiscovery. Администраторы и соответствие требованиям компании, которые назначены случаев и анализ данных с помощью расширенного eDiscovery нет необходимости E5 лицензии.

    Причины, по которым рекомендуется назначать администраторов по обнаружению электронных данных в организации, см. в разделе Дополнительные сведения.

Подготовка

  • Назначать разрешения на обнаружение электронных данных через Центр безопасности и соответствия требованиям могут только участники группы ролей "Управление организацией" и пользователи с ролью "Управление ролями".

  • Вы можете с помощью командлета Add-RoleGroupMember в PowerShell Центра безопасности и соответствия требованиям добавить группу безопасности с поддержкой электронной почты в качестве участника подгруппы "Диспетчеры по обнаружению электронных данных" в группе ролей "Диспетчер по обнаружению электронных данных". В подгруппу "Администраторы по обнаружению электронных данных" такую группу безопасности добавить нельзя. Подробнее см. в разделе Дополнительные сведения.

Назначение разрешений на обнаружение электронных данных в Центре безопасности и соответствия требованиям

  1. Перейдите по ссылке https://protection.office.com.

  2. Войдите в Office 365 с помощью своей рабочей или учебной учетной записи.

  3. В левой области Центр безопасности и соответствия требованиям выберите пункт разрешения и затем установите флажок напротив eDiscovery диспетчера.

  4. На странице всплывающее eDiscovery руководителя выполните одно из указанных ниже с учетом eDiscovery разрешения, которые нужно назначить.

    • Чтобы сделать пользователя диспетчеру eDiscovery   Рядом с eDiscovery руководителя нажмите кнопку Изменить. В разделе Выбранные eDiscovery диспетчеры нажмите кнопку Изменить и выберите командуДобавить Значок "Добавить" . Выберите пользователя (или пользователи) вы хотите добавить в качестве диспетчера eDiscovery и нажмите кнопку Добавить. По завершении добавления пользователей нажмите кнопку Готово. На странице всплывающее окно редактирования выберите eDiscovery диспетчера выберите Сохранить для сохранения изменений eDiscovery Диспетчер членства.

    • Чтобы сделать пользователя администратором eDiscovery   Рядом с eDiscovery администратора нажмите кнопку Изменить. В разделе Выбранные eDiscovery администраторов нажмите кнопку Изменить и нажмите кнопку Значок "Добавить" Добавить. Выберите пользователя (или пользователи) вы хотите добавить в качестве администратора eDiscovery и нажмите кнопку Добавить. По завершении добавления пользователей нажмите кнопку Готово. На странице всплывающее окно редактирования выберите eDiscovery администратора щелкните Сохранить для сохранения изменений eDiscovery участие администратора.

Примечание : Для назначения администратора по обнаружению электронных данных вы также можете использовать командлет Add-eDiscoveryCaseAdmin. Но перед этим пользователю нужно назначить роль "Управление обращениями". Дополнительные сведения см. в статье Add-eDiscoveryCaseAdmin.

На странице Разрешения в Центре безопасности и соответствия требованиям вы также можете назначать пользователям разрешения на обнаружение электронных данных, добавляя их в группы ролей "Администратор соответствия", "Управление организацией" и "Рецензент". Список ролей для каждой из этих групп см. в разделе Дополнительные сведения.

К началу

Дополнительные сведения

  • Какие роли, связанные с обнаружением электронных данных, доступны в Центре безопасности и соответствия требованиям? В следующей таблице описаны роли, связанные с обнаружением электронных данных в Центре безопасности и соответствия требованиям, и указаны встроенные группы, которым они назначаются по умолчанию.

    Роль

    Администратор соответствия

    Диспетчер и администратор eDiscovery

    Управление организацией

    Рецензент

    Управление обращениями

    Позволяет пользователям создавать, изменять, удалять дела обнаружения электронных данных через Центр безопасности и соответствия требованиям и управлять доступом к ним. Дополнительные сведения см. в статье Управление делами обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365.

    Как было указано выше, перед назначением роли администратора с помощью командлета Add-eDiscoveryCaseAdmin пользователю нужно назначить роль "Управление обращениями".

    Флажок

    Флажок

    Флажок

    Поиск соответствия

    Позволяет пользователям запускать средство поиска контента в Центре безопасности и соответствия требованиям для поиска в почтовых ящиках и общедоступных папках, на сайтах SharePoint Online и OneDrive для бизнеса, в беседах Skype для бизнеса, группах Office 365 и в Microsoft Teams. Эта роль дает пользователям возможность оценить результаты поиска, но для выполнения таких действий, как предварительный просмотр, экспорт и удаление результатов поиска, необходимы дополнительные роли.

    Дополнительные сведения о поиске контента см. в статье Поиск содержимого в Центре безопасности и соответствия требованиям Office 365.

    Флажок

    Флажок

    Флажок

    Экспорт

    Позволяет пользователям экспортировать результаты поиска контента на локальный компьютер. Кроме того, они могут подготавливать результаты поиска к анализу в Advanced eDiscovery.

    Дополнительные сведения об экспорте результатов поиска см. в статье Экспорт результатов поиска из Центра безопасности и соответствия требованиям Office 365.

    Флажок

    Удержание

    Позволяет пользователям помещать на удержание контент почтовых ящиков, общедоступных папок, сайтов, бесед Skype для бизнеса и групп Office 365. Если содержимое находится на удержании, его владельцы по-прежнему могут изменять или удалять его, но исходный контент будет сохранен до отмены удержания или истечения его срока.

    Дополнительные сведения об удержании см. в следующих статьях:

    Флажок

    Флажок

    Флажок

    Предварительный просмотр

    Позволяет пользователям просматривать список элементов, возвращенных поиском контента. Они также могут открывать и просматривать все элементы.

    Флажок

    Рецензирование

    Позволяет пользователям просматривать и открывать список дел на странице обнаружения электронных данных в Центре безопасности и соответствия требованиям, участниками которого они являются. Они не могут выполнять другие задачи управления делами.

    Флажок

    Флажок

    RMS Decrypt (Расшифровка RMS)

    Позволяет пользователям расшифровывать зашифрованные службой RMS сообщения электронной почты при экспорте или подготовке к анализу результатов поиска в Advanced eDiscovery. Дополнительные сведения о расшифровке результатов поиска при экспорте см. в статье Экспорт результатов поиска из Центра безопасности и соответствия требованиям Office 365.

    Флажок

    Поиск и очистка

    Позволяет пользователям выполнять массовое удаление данных, соответствующих условиям поиска контента. Дополнительные сведения см. в статье Поиск и удаление сообщений электронной почты в организации Office 365.

    Флажок

  • Зачем создавать администратора обнаружения электронных данных?   Как говорилось выше, администратор eDiscovery является членом группы ролей "Диспетчер eDiscovery", который может получать доступ ко всем делам обнаружения электронных данных в вашей организации. Возможность получать доступ ко всем делам важна по двум причинам:

    • Если пользователь, который является единственным участником дела, покинет организацию, никто (даже члены группы ролей "Управление организацией" или другие участники группы ролей "Диспетчер eDiscovery") не сможет получить доступ к этому делу. В этом случае будет невозможно использовать данные дела. Но так как администратор eDiscovery имеет доступ ко всем делам в организации, он может просмотреть дело в Центр безопасности и соответствия требованиям и добавить себя или другого диспетчера eDiscovery как его участника.

    • Так как администратор по обнаружению электронных данных может просматривать все дела, он может осуществлять надзор за всеми делами и связанными с ними поисками соответствия. Это помогает предотвратить ненадлежащее использование поиска соответствия или дел. Поскольку администраторы по обнаружению электронных данных имеют доступ к конфиденциальным сведениям в результатах поиска содержимого, следует ограничить их число.

    Кроме того, администраторы по обнаружению электронных данных в Центре безопасности и соответствия требованиям автоматически добавляются в качестве администраторов в Advanced eDiscovery. Это означает, что пользователь должен быть администратором по обнаружению электронных данных, чтобы выполнять в Advanced eDiscovery такие административные задачи, как настройка пользователей, создание дел и импорт в них данных.

  • Можно ли добавить группу в качестве участника группы ролей "Диспетчер по обнаружению электронных данных" в Центре безопасности и соответствия требования?   Как было сказано ранее, вы можете добавить группу безопасности с поддержкой электронной почты в качестве участника подгруппы "Диспетчеры по обнаружению электронных данных" в группе ролей "Диспетчер по обнаружению электронных данных", используя для этого командлет Add-RoleGroupMember в PowerShell Центра безопасности и соответствия требованиям. Например, чтобы добавить группу безопасности с поддержкой электронной почты в группу ролей "Диспетчер по обнаружению электронных данных", вы можете выполнить следующую команду:

    Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>

    Группа рассылки Exchange и группа Office 365 не поддерживаются. Используйте группу безопасности с поддержкой электронной почты, которую можно создать в PowerShell Exchange Online с помощью команды New-DistributionGroup -Type Security. Группу безопасности с поддержкой электронной почты можно также создать (и добавить участников) в Центре администрирования Exchange или Центре администрирования Office 365. Новая группа безопасности станет доступна для добавления в группу ролей "Диспетчер по обнаружению электронных данных" в течение 60 минут после создания.

    Как было сказано ранее, вы не можете сделать группу безопасности с поддержкой электронной почты администратором по обнаружению электронных данных с помощью командлета Add-eDiscoveryCaseAdmin в PowerShell Центра безопасности и соответствия требованиям. Вы можете только добавлять отдельных пользователей в качестве администраторов по обнаружению электронных данных.

    Вы также не можете добавить группу безопасности с поддержкой электронной почты в качестве участника дела.

К началу

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×