Настройка границы соответствие требованиям для расследования eDiscovery в Office 365

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

Соответствие требованиям границ Создание логических границ в пределах организации Office 365, определяющие пользователя содержимого расположение (например, почтовые ящики сайтов SharePoint и OneDrive учетные записи), которые диспетчеры eDiscovery смогут выполнять поиск. Кроме того соответствие требованиям границ ограничивать доступ обращений eDiscovery для управления правовые, персоналом или других расследования вашей организации. Потребность в соответствие границ необходим часто nations нескольких организаций, которые нужно учитывать географических атаки и нормативные требования, а государственным, которые обычно делятся на разных органов. Office 365 границы соответствия удобно из этих требований при выполнении поиска содержимого и управление ими расследования с обращений eDiscovery.

Мы познакомимся примере на рисунке ниже объясняется, как работают соответствия границы.

Соответствие требованиям границ состоять только из фильтры поиска разрешения, управление доступом к учреждениям и роль администратора группы для управления доступом к eDisocovery случаях

В этом примере Contoso LTD — организацияOffice 365, которая состоит из двух подразделений Кофейная и Coho Winery. Бизнеса требует что менеджеры проектов eDiscovery следствие можно только поиск и Exchange почтовых ящиков, OneDrive учетные записи и SharePoint сайтов в своих агентство. Кроме того, диспетчеров eDiscovery и следствие могут видеть только те обращений eDiscovery в своих агентство, и они доступны только обращений, которые они входите в. Ниже описано, как соответствия границ из этих требований.

  • Поиск разрешения фильтрации содержимого ячейки, которые можно найти диспетчеров eDiscovery и следствие функциональные возможности в элементах управления содержимым поиска. Это означает, что диспетчеров eDiscovery следствие в агентство Кофейная можно только поиск и расположения контента в дочернее Кофейная. Это же ограничение применяется к дочернее Coho Winery.

    Управление группами ролей кто может видеть обращений eDiscovery в Центр безопасности и соответствия требованиям Office 365. Это означает, что диспетчеров eDiscovery и следствие могут видеть только те обращений eDiscovery в своих агентство.

  • Группы ролей также определяют, кто может назначать участников в обращение eDiscovery. Это означает, что диспетчеры eDiscovery и следствие можно назначить только члены вариантов, которые они сами является членом группы.

Вот как это делается для настройки соответствия границы. В этом разделе будут также описаны ограничения, с помощью границ соответствие требованиям в среде SharePoint несколькими Гео.

Шаг 1: Идентификация атрибут пользователя для определения вашей органов

Шаг 2: Направить запрос в службу поддержки Майкрософт для синхронизации атрибут пользователя для учетных записей OneDrive

Действие 3: Создание группы ролей для каждого агентство

Действие 4: Создание фильтра для поиска разрешения для обеспечения соответствия требованиям границы

Действие 5: Создание обращение eDiscovery для расследования внутри агентство

Ограничения границу соответствия требованиям

Поиск и экспорт контента SharePoint в среде несколькими Гео

Часто задаваемые вопросы

Шаг 1: Идентификация атрибут пользователя для определения вашей органов

Первый шаг — выберите атрибут Azure Active Directory для использования, будут определены вашего учреждения. Этот атрибут будет использоваться для создания фильтр поиска разрешений, который ограничивает eDiscovery диспетчера для поиска только содержимого ячейки пользователи, которым назначена конкретное значение, для этого атрибута. Например предположим, что Contoso решает использовать атрибута отдела . Значение атрибута для пользователей в дочернее Кофейная будет FourthCoffee и значение для пользователей в дочернее Coho Winery будет CohoWinery. В шаге 4 будет использоваться Эта пара атрибут: значение (например, FourthCoffee: отдел) для ограничения содержимого расположения пользователей, которые диспетчеры eDiscovery смогут выполнять поиск.

Ниже приведен список Azure Active Directory пользователя атрибутов, которые можно использовать для обеспечения соответствия требованиям границы:

  • Company

  • CountryCode

  • CustomAttribute1 - CustomAttribute15

  • Отдел

  • Офис

Несмотря на то, что особенно для почтовых ящиков Exchange доступны дополнительные атрибуты пользователей, перечисленных выше атрибуты подходят в настоящее время поддерживается OneDrive.

К началу

Шаг 2: Направить запрос в службу поддержки Майкрософт для синхронизации атрибут пользователя для учетных записей OneDrive

Следующим шагом является направить запрос в службу поддержки Майкрософт для синхронизации Azure Active Directory атрибут, который вы выбрали на шаге 1 ко всем учетным записям OneDrive в вашей организации. После этого синхронизации атрибута (и его значения), что вы выбрали на шаге 1 будут преобразованы скрытые управляемое свойство в SharePoint с именем ComplianceAttribute. Этот атрибут будет использоваться для создания фильтра поиска разрешения для OneDrive на шаге 4.

После отправки запроса в службу технической поддержки Майкрософт относятся следующие сведения:

  • Вашей организации Office 365 имени домена по умолчанию

  • Имя атрибута Azure Active Directory (из шага 1)

  • Ниже названия и описание запроса поддержки: «Включить OneDrive для бизнеса синхронизации с Azure Active Directory для соответствия безопасности фильтры». Это позволит направить запрос Office 365 eDiscovery разработчиков кто будет реализовать запрос.

После внесения этих изменений проектирования и OneDrive синхронизируется атрибут, службы поддержки Майкрософт отправит построения номер, который был изменен в и датой оценки развертывания. Обратите внимание, что процесс развертывания обычно принимает 4 – 6 недель после отправки запроса поддержки.

Важные: Шаг 3 – 5 действие можно выполнить перед развертыванием изменений. Но выполнение поиск контента не даст документы с OneDrive сайтов, указанный в фильтре разрешения поиска до после развертывания изменения.

К началу

Действие 3: Создание группы ролей для каждого агентство

Следующим шагом является создание группы ролей в Центр безопасности и соответствия требованиям Office 365, которая будет выровнен относительно вашего учреждения. Рекомендуется создать новую группу ролей, копирование группы диспетчеров eDiscovery встроенные, добавив соответствующие элементы и удаление ролей, которые могут быть неприменима к вашим потребностям. Дополнительные сведения о ролях, связанные с eDiscovery увидеть назначить разрешения eDiscovery в Office 365 безопасности и поместить в центре соответствия.

Чтобы создать группы ролей, перейдите на страницу разрешений в Центр безопасности и соответствия требованиям и создание группы ролей для каждой группы в каждой агентство, который будет использоваться границы соответствие требованиям и обращений eDiscovery для управления расследования.

С помощью сценария Contoso соответствия границы, необходимо создать четыре группы ролей и соответствующие элементы добавлены в каждой из них.

  • Четвертый диспетчеров eDiscovery кофе

  • Следствие четвертый кофе

  • Coho Winery eDiscovery диспетчеры

  • Следствие Coho Winery

К началу

Действие 4: Создание фильтра для поиска разрешения для обеспечения соответствия требованиям границы

После создания группы ролей для каждого агентство следующим шагом является создание фильтры поиска разрешения, которые связать каждой группы ролей его определенным агентство по и определяет самой границе соответствия требованиям. Необходимо создать один фильтр поиска разрешения для каждого агентство. Дополнительные сведения о создании фильтров разрешений безопасности в статье Настройка разрешения фильтрации для поиска контента.

Ниже приведен синтаксис, который используется для создания фильтра разрешения поиска, используемый для обеспечения соответствия требованиям границы.

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<Compliance attribute from Step 1> -eq '<AttributeVale>'", "Site_ComplianceAttribute  -eq <AttributeValue>' -or Site_Path -like <SharePointURL>*'" -Action <Action>

Вот описание каждого параметра в команде.

  • FilterName   Имя фильтра. Используйте имя, описание или идентифицирует агентство, чтобы отфильтровать будет использоваться в.

  • Users   Определяет пользователей или групп, которые получить этот фильтр, примененный к поиск контента действий, выполняемых ими. Поиск соответствия границ этот параметр определяет в агентство, который вы создаете фильтр для группы ролей (, созданными на шаге 3). Обратите внимание, что это многозначным, так что вы можете добавить одну или несколько групп роли, разделенных запятыми.

  • Filters   Определяет условия поиска для фильтра. Поиск соответствия границ будут определены следующие фильтры. Каждый из них относятся к содержимого расположение пользователя.

    • Mailbox   Определяет почтовых ящиков, которые можно выполнить поиск группы ролей, определенные в параметре Users . Поиск границ соответствия ComplianceAttribute — это же атрибут, указанной на шаге 1 и AttributeValue указывает агентство. Этот фильтр разрешить участникам группы ролей для почтовых ящиков поиск только в определенных агентство; Например, "Mailbox_Department -eq 'FourthCoffee'" .

    • Site   Определяет OneDrive учетные записи, которые можно выполнить поиск группы ролей, определенные в параметре Users . OneDrive фильтра используйте строку фактические ComplianceAttribute; Это сопоставить тот же атрибут, указанной на шаге 1, которые синхронизированы к учетным записям OneDrive в результате запроса поддержки, отправленные вами на шаге 2; AttributeValue определяет агентство. Этот фильтр разрешить участникам группы ролей поиск учетных записей OneDrive только в определенных агентство; Например, "Site_ComplianceAttribute -eq 'FourthCoffee'".

    • Site_Path   Указывает SharePoint сайты, которые можно выполнить поиск группы ролей, определенные в параметре Users . SharePointURL указывает сайты в агентство, можно искать членами группы ролей; Например, Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'"

  • Action   Указывает тип поиска соответствия действие, которое применяется фильтр. Например -Action Search только применит фильтр при членами группы ролей, определенные в параметре Users выполняется поиск контента. В этом случае не применяется фильтр при экспорте результатов поиска. Поиск соответствия границ используйте -Action All , чтобы фильтр применяется для всех действий поиска.

    Список действий поиск контента, который отображается в разделе «Нью-ComplianceSecurityFilter» Настройка разрешений фильтрации для поиска контента.

Ниже приведены примеры фильтры двух поиска разрешения, которые будут создаваться для поддержки сценария Contoso соответствия границы.

Кофейная фабрика

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_ComplianceAttribute -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL

Винный завод

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_ComplianceAttribute -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL

К началу

Действие 5: Создание обращение eDiscovery для расследования внутри агентство

Последний этап — создать обращение eDiscovery в Центр безопасности и соответствия требованиям и добавьте группы ролей —, созданную на шаге 3 — как участник регистр. В результате два важных характеристик использования границ соответствия требованиям:

  • Только члены группы ролей добавлены в случае получает возможность просмотра и получения доступа в случае Центр безопасности и соответствия требованиям. Например если четвертый следствие кофе группы ролей входит только обращения, нажмите членами группы ролей диспетчеров eDiscovery Кофейная (или членами группы ролей) не сможете просматривать или получить доступ к регистр.

  • При выполнении поиска, связанные с вариантом является членом группы ролей, назначенных обращения они будут только возможность поиска контента мест в своих агентство (который определяется разрешениями фильтр поиска, созданную на шаге 4.)

  1. Перейдите на страницу eDiscovery в Центр безопасности и соответствия требованиям и создать новый сценарий.

  2. В списке обращений eDiscovery щелкните имя обращение, которое вы только что создали.

  3. На странице Управление этот случай всплывающее меню в разделе Управление группами ролей, нажмите кнопку Значок добавления Добавить.

    Добавление группы ролей в качестве участника обращение eDiscovery
  4. В списке группы ролей выберите один из группы ролей, созданными на шаге 3 и нажмите кнопку Добавить.

  5. В данном случае управление всплывающее окно для сохранения изменений нажмите кнопку Сохранить.

К началу

Ограничения границу соответствия требованиям

Имейте в виду следующие ограничения, при управлении eDiscovery ведения дел и расследований, использующих соответствия границ.

  • При создании и запуск поиска контента, можно выбрать содержимого ячейки, которые находятся за пределами вашей агентство. Тем не менее из-за разрешения фильтр поиска, содержимое из этих папок не будут включены в результатах поиска.

  • Соответствие требованиям границы не относятся к удержания в случаях eDiscovery. Это означает, что руководитель eDiscovery в один агентство можно поместить пользователя в разных агентство на удержание. Тем не менее границу соответствия выполняются принудительно Если диспетчеру eDiscovery выполняет поиск расположения содержимого пользователя, находилась на удержание. Это означает диспетчер eDiscovery невозможно быть возможности поиска расположения содержимого пользователя, даже если они смогли поместить пользователя на удержание.

    Кроме того удерживайте, что статистика применяется только к расположений в агентство содержимого.

  • Фильтры поиска разрешения не применяются к Exchange общедоступные папки.

К началу

Поиск и экспорт содержимого SharePoint в среде Гео несколькими

Фильтры поиска разрешения также позволяют управлять где содержимое маршрутизируется для экспорта и какие центрах обработки данных может выполняться поиск SharePoint сайты и OneDrive учетные записи в среде SharePoint несколькими-Гео:

  • Экспорт результатов поиска из центра конкретные данные. Это означает, что вы можете указать, что центра обработки данных место, куда экспортируются результаты из поиска.

  • Поиск маршрута SharePoint сайтов и учетных записей OneDrive центра обработки данных вспомогательной. Это означает, что можно указать расположение центра данных, где будет выполняться поиск.

Используйте параметр Регион для New-ComplianceSecurityFilter или Set-ComplianceSecurityFilter командлетов создать или изменить какие экспорта будут направляться через Центр обработки данных:

Значение параметра

Расположение центра данных

НЕЗАПОЛНЕННОЕ

Северная Америка (фактические данные, которые являются центры в США)

ЕВРО

Европа

APC

Азиатско-Тихоокеанский регион

CAN

Канада

Аналогичным образом можно использовать указанные ниже значения, значения параметров области для управления какие центра обработки данных, которое будет выполняться поиск содержимого в при поиске расположения SharePoint и OneDrive. Обратите внимание, что в следующей таблице показаны также какие экспорты будут направляться через Центр обработки данных.

Значение параметра

Маршрутизации расположения для экспорта центра обработки данных

НЕЗАПОЛНЕННОЕ

Россия

ЕВРО

Европа

APC

Азиатско-Тихоокеанский регион

МОЖНО

Россия

АВСТРАЛИЯ

Азиатско-Тихоокеанский регион

KOR

Центр обработки данных организации по умолчанию

GBR

Европа

ЯПОНСКИЙ

Азиатско-Тихоокеанский регион

IND

Азиатско-Тихоокеанский регион

LAM

Россия

Примечание: Если не указан параметр региона для разрешения фильтр поиска, из центра обработки данных ближайшего экспортируются результаты поиска.

Ниже приведены примеры использования -Регион параметра при создании фильтры поиска разрешений для обеспечения соответствия требованиям границы. Предполагается, что дочернее Кофейная находится в Северной Америке и Coho Winery, которая находится в Европе.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_Department -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_Department -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL -Region EUR

Имейте в виду при поиске и экспорт содержимого SharePoint и OneDrive в среде гео несколькими следующее.

  • Параметр области не управления поиск Exchange почтовых ящиков; Поиск всех центров обработки данных будет выполняться при поиске почтовые ящики. Для ограничения области, из которых можно выполнять поиск Exchange почтовых ящиков, используйте параметр фильтры при создании или изменении фильтр поиска разрешения.

  • При необходимости для диспетчеру для поиска через несколько областей SharePoint eDiscovery, необходимо создать учетную запись другого пользователя для этого eDiscovery диспетчер, который можно использовать в фильтр поиска разрешения, чтобы указать область альтернативного где _ z1z_ размещены сайты или OneDrive учетные записи.

  • Направляет при поиске контента в SharePoint и OneDrive параметр области поиска в главном или вспомогательной место, где диспетчер eDiscovery проводят расследования eDiscovery. Если диспетчер eDiscovery выполняет поиск SharePoint и OneDrive сайтов за пределами области, указанных в фильтр поиска разрешения, нет результатов поиска не возвращаются.

  • При экспорте результатов поиска контента из всех расположений содержимого (включая Exchange, Skype для бизнеса, SharePoint, OneDrive и других служб Office 365, которые можно найти с помощью средства поиска содержимого) будут переданы _ z5z_ место хранения в центре обработки данных, указанных в параметре региона . Это помогает организациям оставаться в пределах соответствия, не позволяя содержимого для экспорта через контролируемым границы. Если нет регион не указан в окне фильтр поиска разрешения, содержимое загружается организации область по умолчанию.

  • Вы можете изменить существующий фильтр поиска разрешения для добавления или изменения области с помощью следующей команды.

    Set-ComplianceSecurityFilter -FilterName <Filter name> -Region <Region>

К началу

Часто задаваемые вопросы

Кто может создавать и управлять фильтры поиска разрешения (с помощью набора ComplianceSecurityFilter командлеты и Нью-ComplianceSecurityFilter)?

Для создания, просмотра и изменения разрешений фильтры поиска, вам нужно быть участником группы ролей Управление организацией в Центр безопасности и соответствия требованиям.

Назначение руководителя eDiscovery для более одной группы ролей, охватывающая несколько агентства как их поиск содержимого в один агентство или другой?

Диспетчер eDiscovery можно добавить параметры к их поисковый запрос, который будет ограничить поиск определенным агентство по. Например, если свойство CustomAttribute10 отличия агентства указал организацией, их можно добавить указанные ниже действия для своих почтовых ящиков для поиска и OneDrive учетные записи в определенных агентство: CustomAttribute10:<value> AND Site_ ComplianceAttribute:<value>.

Что происходит при изменении значения атрибут, который будет использоваться в качестве атрибута соответствие требованиям в фильтр поиска разрешений?

Он принимает фильтр поиска разрешения для обеспечения соответствия требованиям границу при изменении значения атрибут, который используется в фильтре до 3 дней. Например в случае Contoso допустим, что пользователь Агентство Кофейная передается агентство Coho Winery. В результате значение атрибута отдела в объекте пользователя изменена с FourthCoffee на CohoWinery. В этом случае Кофейная eDiscovery и инвесторов получите результаты поиска для этого пользователя для до 3 дней после изменения атрибутов. Аналогичным образом может занять до 3 дней до диспетчеров eDiscovery Coho Winery и следствие получите результаты поиска для пользователя.

Диспетчер eDiscovery видит содержимого из двух отдельных соответствия границы?

Да. Это можно сделать путем добавления пользователя в группы ролей, имеющие видимости для обоих органов.

Поиск разрешения рабочего фильтры для удержания обращений eDiscovery, политики хранения Office 365 или защиты от потери данных?

Нет, не в данный момент

Если я Укажите регион для управления экспортируется содержимое, когда у меня нет SharePoint организации в этой области, можно по-прежнему поиск SharePoint ?

Если в вашей организации не существует региона, указанный в фильтре разрешения поиска, область по умолчанию будет поиск.

Что такое максимальное количество фильтры поиска разрешения, которые могут быть созданы в организации?

Нет ограничения на количество фильтры поиска разрешения, которые могут быть созданы в организации. Однако производительность поиска будут затронуты при наличии более 100 фильтры поиска разрешения. Чтобы сохранить номера разрешений фильтры поиска в вашей организации максимально, создайте фильтры, объединение правил для Exchange, SharePoint и OneDrive фильтра разрешения одной операции поиска по возможности.

К началу

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×