分配 Office 365 安全和合规性中心中的电子数据展示权限

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

如果您希望用户在Office 365 安全和合规性中心中使用任何电子数据展示相关的工具,您需要将其分配适当的权限。执行此操作的最简单方法是在Office 365 安全与合规中心中的权限页面上添加的人员的相应的角色组。本主题介绍执行电子数据展示相关的任务,使用安全与合规中心所需的权限。

安全与合规中心中的主要电子数据展示相关的角色组名为电子数据展示管理器。有两个此角色组中的子组。

  • 电子数据展示管理器  电子数据展示管理器可以使用内容搜索工具在安全与合规中心搜索组织中的内容的位置和执行各种搜索相关的操作,如预览和导出搜索结果。成员可以创建和管理电子数据展示事例、 添加和删除成员事例、 创建事例保留,和运行与事例相关联的内容搜索。电子数据展示管理器只能访问和管理他们创建事例。不能访问或管理通过其他电子数据展示管理器的情况下创建。

  • 电子数据展示管理员  电子数据展示管理员是电子数据展示管理器角色组的成员,并且可以执行的相同内容的搜索和电子数据展示管理器可以执行的大小写管理相关的任务。此外,电子数据展示管理员可以:

    • Access 中安全与合规中心电子数据展示事例页列出的所有情况。

    • 在将自己添加为电子数据展示事例的成员后对该事例进行管理。

    • 在高级电子数据展示,例如用户设置、 创建情况下,和导入的数据执行管理任务。这是因为安全与合规中心在电子数据展示管理员的人员将自动添加为高级电子数据展示中的管理员。

      注意: 若要分析使用高级电子数据展示的用户的数据,用户 (数据的管理员) 必须分配 Office 365 E5 许可证。或者,也可以使用 Office 365 E1 或 E3 许可证的用户可以分配高级电子数据展示独立的许可证。管理员和合规专员人员分配给情况下,使用高级电子数据展示来分析数据不需要的 E5 许可证。

    为什么您可能希望您的组织中的电子数据展示管理员的原因,请参阅详细信息部分。

开始之前

  • 您必须是组织管理角色组的成员 (或角色管理角色分配) 分配电子数据展示权限安全与合规中心中的。

  • 您可以使用安全与合规中心 PowerShell 中添加 RoleGroupMember cmdlet 将启用邮件的安全组添加为电子数据展示管理器角色组中的电子数据展示管理器子组的成员。但是,您无法将启用邮件的安全组添加到电子数据展示管理员子组。请参阅的详细信息部分中的更多详细信息。

分配安全与合规中心中的电子数据展示权限

  1. 转到 https://protection.office.com

  2. 使用工作或学校帐户登录到 Office 365。

  3. 在安全与合规中心的左窗格中,单击权限,然后单击电子数据展示管理器旁边的复选框。

  4. 电子数据展示管理器飞出页面上,执行下列操作之一根据您要分配电子数据展示权限。

    • 若要使电子数据展示管理器的用户  旁边电子数据展示管理器中,单击编辑。在所选电子数据展示管理器,下单击编辑,然后单击 “添加”图标 添加。选择 (或多个用户) 要添加为电子数据展示管理器中,然后单击添加。完成添加用户时,单击完成。然后,在编辑选择电子数据展示管理器飞出页面上,单击保存将所做的更改保存到电子数据展示管理器成员身份。

    • 若要使电子数据展示管理员的用户  电子数据展示管理员,旁边单击编辑。在所选电子数据展示管理员,下单击编辑,然后单击 “添加”图标 添加。选择 (或多个用户) 要添加为电子数据展示管理器中,然后单击添加。完成添加用户时,单击完成。然后,在编辑选择电子数据展示管理员飞出页面上,单击保存将所做的更改保存到电子数据展示管理员成员资格。

注意: 您也可以使用Add-eDiscoveryCaseAdmin cmdlet 进行管理员电子数据展示的用户。但是,用户必须分配案例管理角色然后您才能使用此 cmdlet 以使其电子数据展示管理员。有关详细信息,请参阅添加 eDiscoveryCaseAdmin

安全与合规中心中的权限页面上可以也用户分配电子数据展示相关的权限,通过将它们添加到的合规性管理员、 组织管理和审阅者的角色组。分配给每个角色组的电子数据展示相关的角色的列表,请参阅详细信息部分。

返回页首

更多信息

  • 什么是安全与合规中心中的电子数据展示相关的角色?下表描述了安全与合规中心中的电子数据展示相关的角色,并指示的内置角色组的每个角色分配,默认情况下。

    角色

    合规性管理员

    电子数据展示管理器和管理员

    组织管理

    审阅者

    案例管理

    允许用户创建、 编辑、 删除和控制对安全与合规中心中的电子数据展示事例的访问。有关详细信息,请参阅在 Office 365 安全和合规性中心管理电子数据展示事例

    作为前面所述,使用Add-eDiscoveryCaseAdmin cmdlet 以使其电子数据展示管理员之前,必须分配用户案例管理角色。

    复选标记

    复选标记

    复选标记

    合规性搜索

    允许用户在安全与合规中心搜索邮箱和公用文件夹、 SharePoint Online网站、 OneDrive for Business网站、 Skype for Business对话、 Office 365组和Microsoft Teams运行内容搜索工具。此角色允许用户以获取搜索结果的估计值,并创建导出报表,但需要其他角色以启动内容搜索操作,如预览、 导出或删除搜索结果。

    请注意,用户分配合规性搜索角色,但没有角色预览可以预览其中的预览操作已启动已分配的预览角色的用户的搜索结果。无预览角色的用户可以创建的初始预览操作后 2 周预览结果。

    同样,用户分配合规性搜索角色,但没有的导出角色可以下载的已分配的导出角色的用户在其中导出操作已启动的搜索结果。没有导出角色的用户可以下载创建的初始导出操作后 2 周搜索的结果。之后,他们将无法下载结果,除非某人的带导出角色重新启动导出。

    有关详细信息,请参阅在 Office 365 中的内容搜索

    复选标记

    复选标记

    复选标记

    导出

    允许用户将内容搜索结果导出到本地计算机。也可用于它们准备分析高级电子数据展示中的搜索结果。

    有关导出搜索结果的详细信息,请参阅导出从 Office 365 安全和合规性中心搜索的结果

    复选标记

    保留

    允许用户将内容放在邮箱,公用文件夹、 网站、 Skype for Business对话和Office 365组上的按住。置于保持状态内容时,内容所有者仍能够修改或删除原始内容,但内容将保留,直到被删除或保留时间到期。

    有关保留的详细信息,请参阅:

    复选标记

    复选标记

    复选标记

    预览

    允许用户查看已从内容搜索返回的项目的列表。此外将能够打开和查看列表以查看其内容中的每个项目。

    复选标记

    “审阅”选项卡和审阅批注

    允许用户查看并在所属安全与合规中心中打开的情况下,在电子数据展示页面上的列表。不能执行任何其他案例管理任务。

    复选标记

    复选标记

    RMS 解密

    允许用户导出搜索结果或搜索结果准备中高级电子数据展示分析时解密 RMS 加密电子邮件。有关导出期间解密搜索结果的详细信息,请参阅导出从 Office 365 安全和合规性中心搜索的结果

    复选标记

    搜索和清除

    允许用户执行批量删除匹配的内容的搜索条件的数据。有关详细信息,请参阅搜索和删除您的 Office 365 组织中的电子邮件

    复选标记

  • 为什么要创建电子数据展示管理员?如前所述,电子数据展示管理员是电子数据展示管理员角色组的成员,可以查看和访问您组织中的所有电子数据展示事例。访问所有电子数据展示事例这一功能有两个重要用途:

    • 如果作为电子数据展示事例唯一成员的人离开了公司,就没有人(包括组织管理角色组的成员或电子数据展示管理员角色组的另一个成员)能够访问该电子数据展示事例,因为他们不是事例的成员。在这种情况下,将无法访问事例中的数据。但由于电子数据展示管理员可以访问组织中的所有电子数据展示事例,因此他们可以在 安全与合规中心 中查看该事例,并将自身或另一个电子数据展示管理员添加为该事例的成员。

    • 电子数据展示管理员可以查看和访问所有的电子数据展示事例,因为它们可以审核和监督所有情况和关联的合规性搜索。这可以帮助防止任何滥用合规性的搜索或电子数据展示事例。因为电子数据展示管理员可以访问的合规性搜索结果中的敏感信息,您应限制电子数据展示管理员的人员的数目。

    此外,电子数据展示安全与合规中心管理员将自动添加为高级电子数据展示管理员。这意味着用户必须是电子数据展示管理员高级电子数据展示,例如用户设置、 创建情况下,和中的数据导入到案例中执行管理任务。

  • 可以将组添加为安全与合规中心电子数据展示管理器角色组的成员?  为前面所述,您可以在安全与合规中心 PowerShell 中使用Add-RoleGroupMember cmdlet 为电子数据展示管理器角色组中的电子数据展示管理器子组的成员添加已启用邮件的安全组。例如,您可以运行以下命令以将启用邮件的安全组添加到电子数据展示管理器角色组。

    Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>

    请注意,不支持Exchange通讯组或Office 365组。您必须使用已启用邮件的安全组,您可以在中创建Exchange Online PowerShell 使用 New-DistributionGroup -Type Security命令。您可以同时创建启用邮件的安全组 (并添加成员) 在Exchange 管理中心或Office 365管理中心中。请注意,可能需要您创建的新启用邮件的安全以将其添加到电子数据展示管理器角色组后 60 分钟。

    此外如上文所述,您不能进行分组安全与合规中心 PowerShell 中使用Add-eDiscoveryCaseAdmin cmdlet 电子数据展示管理员已启用邮件的安全。您只能为电子数据展示管理员添加单个用户。

    请注意,您也不能添加已启用邮件的安全组成员的事例。

返回页首

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×