設定 Office 365 中的 eDiscovery 調查的規範邊界

附註: 我們想要以您的語言,用最快的速度為您提供最新的說明內容。本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。此為英文文章出處,以供參考。

規範界限建立邏輯Office 365組織內的邊界,以控制使用者內容 (例如信箱、 SharePoint網站和OneDrive帳戶) 的位置 eDiscovery 管理員可以搜尋。此外,法規遵循界限控制能夠存取用來管理法律、 人力資源或您組織內其他調查 eDiscovery 案例。需要使用規範界限,通常會有必要,必須尊重地理退敵軍和規定多國家眾多企業及政府,通常可分為不同機構的。在Office 365,規範界限協助您執行內容搜尋時,符合這些需求及管理 eDiscovery 案例調查。

我們將使用下列圖例中的範例,以說明規範邊界的運作方式。

規範界限組成搜尋權限篩選控制機關和管理員角色的存取權限群組 eDisocovery 案例控制存取權

在此範例中,Contoso LTD 是包含兩個子公司,第四個咖啡和 Coho WineryOffice 365組織。企業需要的 eDiscovery 管理者和現場可以只搜尋Exchange信箱OneDrive帳戶與SharePoint網站在他們的機構中。此外,eDiscovery 經理和現場只能看到中的 eDiscovery 案例中其機構,他們只能存取其所屬的情況。以下是如何規範界限符合這些需求。

  • 篩選內容搜尋控制項中的功能,eDiscovery 經理和現場可以搜尋的內容位置搜尋權限。這表示 eDiscovery 經理和第四個咖啡機構中的現場只能搜尋內容的位置中第四個咖啡下層。相同的限制適用於 Coho Winery 下層。

    角色群組控制可以查看Office 365 安全性與合規性中心eDiscovery 案例。這表示 eDiscovery 經理和現場只可以看到他們的機構中的 eDiscovery 案例。

  • 角色群組控制誰可以指派至 eDiscovery 案例的成員。這表示 eDiscovery 經理和現場可以只將成員指派給他們自己為其成員的情況下。

以下是設定規範邊界的程序。限制與SharePoint多重地理環境中使用規範界限,也會說明本主題。

步驟 1: 找出使用者屬性,以定義您的機構

步驟 2: 檔案與 Microsoft 支援服務的要求,同步處理 OneDrive 帳戶的使用者屬性

步驟 3: 建立每一部的角色群組

步驟 4: 建立搜尋權限篩選強制執行規範邊界

步驟 5: 建立 eDiscovery 案例的內機構調查

規範邊界的限制

搜尋和匯出多重地理環境中的 SharePoint 內容

常見問題集

步驟 1: 找出使用者屬性,以定義您的機構

第一步是選擇要使用的Azure Active Directory屬性會定義您的機構。這個屬性會用於建立限制 eDiscovery 搜尋權限篩選搜尋的內容位置的使用者會被指派此屬性的特定值的管理員。例如,假設 Contoso 決定要使用的部門屬性。第四個咖啡分公司中之使用者的這個屬性的值會是FourthCoffee ,Coho Winery 分公司中的使用者] 的值會是CohoWinery。在步驟 4 中,您將使用此屬性: 值組 (例如FourthCoffee 部門:) 來限制,可以搜尋 eDiscovery 管理員的使用者內容位置。

以下是您可以用來規範界限Azure Active Directory使用者屬性的清單:

  • Company

  • CountryCode

  • CustomAttribute1-CustomAttribute15

  • 部門

  • Office

更多使用者屬性可供,特別是Exchange信箱,雖然上方所列的屬性,為僅用於目前支援OneDrive。

回到頁首

步驟 2: 檔案與 Microsoft 支援服務的要求,同步處理 OneDrive 帳戶的使用者屬性

下一步是使用 Microsoft 支援服務要求來同步處理您選擇在步驟 1 中所有的OneDrive帳戶您組織中的Azure Active Directory屬性。這項同步處理發生屬性 (和其值) 之後您在步驟 1 中選擇要對應至中名為ComplianceAttributeSharePoint隱藏 managed 屬性。步驟 4 中建立OneDrive搜尋權限篩選,您會使用這個屬性。

當您送出 Microsoft 支援服務的要求,包括下列資訊:

  • Office 365組織的預設網域名稱

  • (從步驟 1) 的Azure Active Directory屬性名稱

  • 下列標題或描述的支援要求的用途: 「 啟用 OneDrive 的商務同步處理的 Azure Active 目錄的規範安全性篩選器 」。這將可協助Office 365 eDiscovery 工程小組會實作要求路由要求。

工程變更屬性會同步處理到OneDrive之後,Microsoft 支援服務會傳送給您的變更中建立數字及估計的部署日期。請注意部署程序通常會 4-6 週後提交支援要求。

重要:您可以在部署變更之前,先完成步驟 5 到步驟 3。但執行內容搜尋不會傳回文件OneDrive部署變更之後,在搜尋權限篩選器,直到指定的網站。

回到頁首

步驟 3: 建立每一部的角色群組

下一步是建立您的機構會對齊Office 365 安全性與合規性中心角色群組。我們建議您建立新的角色群組,複製內建的 eDiscovery 管理員群組、 適當的成員,以及移除可能無法用於您的需求的角色。深入瞭解 eDiscovery 相關角色的詳細資訊,請參閱指派的 [Office 365 的安全性與規範中心中的 eDiscovery 權限

若要建立角色群組,請移至 [權限] 頁面中安全性與合規性中心並會使用法規遵循的界限及 eDiscovery 案例管理調查每個機構中建立的每個小組角色群組。

使用 Contoso 規範界限案例,需要建立四個角色群組,並適當的成員新增至每個。

  • 第四個咖啡 eDiscovery 管理員

  • 第四個咖啡現場

  • Coho Winery eDiscovery 管理員

  • Coho Winery 現場

回到頁首

步驟 4: 建立搜尋權限篩選強制執行規範邊界

您已建立的每一部的角色群組後下, 一步是建立關聯的特定機構每個角色群組的搜尋權限篩選,並定義規範邊界本身。您需要建立一個搜尋權限篩選的每一部。如需有關如何建立安全性權限篩選的詳細資訊,請參閱篩選內容的搜尋設定權限

以下是用來建立用於規範界限搜尋權限篩選的語法。

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<Compliance attribute from Step 1> -eq '<AttributeVale>'", "Site_ComplianceAttribute  -eq <AttributeValue>' -or Site_Path -like <SharePointURL>*'" -Action <Action>

以下是命令中的每個參數的說明:

  • FilterName  指定篩選器的名稱。將會用於用途的描述或識別篩選公司名稱。

  • Users  指定使用者或群組取得此將篩選套用到他們所執行的內容搜尋動作。為法規遵循的邊界,此參數會指定在您要建立的篩選器的機構中的角色群組 (您在步驟 3)。請注意,這是多重值參數,因此您可以包含一或多個以逗號分隔的角色群組。

  • Filters  指定篩選的搜尋準則。您將法規遵循的界限,定義下列篩選器。每個適用於使用者內容的位置。

    • Mailbox  指定可以搜尋Users參數中定義的角色群組信箱。為規範邊界ComplianceAttribute是相同的屬性,您在步驟 1 中所找出並AttributeValue指定機構。這個篩選器允許群組的成員角色只搜尋特定的機構; 中的 [信箱例如, "Mailbox_Department -eq 'FourthCoffee'"

    • Site  指定可以搜尋Users參數中定義的角色群組OneDrive帳戶。OneDrive篩選,使用 [實際字串ComplianceAttribute;這會對應到相同的屬性,您在步驟 1 中所找出並同步處理至您在步驟 2 中; 提交支援要求而OneDrive帳戶AttributeValue指定機構。這個篩選器允許群組的成員角色只搜尋特定的機構; OneDrive帳戶例如, "Site_ComplianceAttribute -eq 'FourthCoffee'"

    • Site_Path  指定可以搜尋Users參數中定義的角色群組SharePoint網站。SharePointURL指定中搜尋角色群組的成員可以; 機構的網站例如, Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'"

  • Action  指定篩選套用到的規範搜尋動作的類型。例如, -Action Search只會套用篩選,定義Users參數中角色群組的成員執行內容搜尋時。在此情況下,當匯出的搜尋結果時,就不會套用的篩選。為規範邊界使用-Action All ,讓篩選套用至所有搜尋巨集指令。

    內容搜尋動作清單,請參閱篩選內容的搜尋設定權限」 新增 ComplianceSecurityFilter 」 一節。

以下是範例會建立以支援 Contoso 規範界限案例的兩個搜尋權限篩選器。

Fourth Coffee

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_ComplianceAttribute -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL

Coho Winery

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_ComplianceAttribute -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL

回到頁首

步驟 5: 建立 eDiscovery 案例的內機構調查

最後一個步驟是安全性與合規性中心中建立新的 eDiscovery 案例,然後將新增角色群組,您在步驟 3 中所建立的以成員的大小寫。這會導致兩個使用規範界限重要特性:

  • 只有新增至 [大小寫的角色群組的成員可以查看並存取安全性與合規性中心中的大小寫。例如,如果第四個咖啡現場角色群組是唯一的大小寫的成員,然後第四個咖啡 eDiscovery 管理員角色群組成員 (或任何其他角色群組的成員) 無法看到或存取大小寫。

  • 當群組成員的角色指派給案例執行搜尋相關聯的大小寫時,他們只能搜尋內容的位置中其機構 (這由定義搜尋的權限篩選您在步驟 4 中建立。)

  1. 移至安全性與合規性中心eDiscovery頁面,並建立新的大小寫。

  2. 在 eDiscovery 案例的清單中,按一下您剛才建立的大小寫的名稱。

  3. 在 [管理此例彈出式] 頁面中管理角色群組] 下,按一下 [ [新增] 圖示 新增

    新增角色群組成員 eDiscovery 案例
  4. 在清單中的角色群組,請選取其中一個角色群組您在步驟 3 中,建立的然後按一下 [新增

  5. 在 [管理此例彈出式,以儲存變更,按一下 [儲存]。

回到頁首

規範邊界的限制

管理 eDiscovery 案件和的規範界限調查使用時,請記住以下的限制。

  • 建立及執行內容搜尋,您可以選取內容是在您公司以外的位置。不過,由於搜尋權限篩選時,這些位置的內容不會包含在搜尋結果。

  • 規範界限不會套用至 eDiscovery 案例中保留。這表示在一部 eDiscovery 管理員可以在不同的機構保留的使用者。不過,如果 eDiscovery 管理員搜尋內容的位置放置保留的使用者,會執行規範邊界。EDiscovery 管理員的含意不能搜尋使用者的內容的位置,雖然可以將使用者上按住。

    此外,按住統計資料會只會套用到內容的機構中的位置。

  • 搜尋權限篩選不會套用到Exchange公用資料夾。

回到頁首

搜尋和匯出SharePoint在多地理環境中的內容

搜尋權限篩選也可讓您控制位置內容傳送匯出,以及哪些資料中心可以搜尋SharePoint網站和OneDrive帳戶SharePoint 多重地理環境中:

  • 匯出的特定資料中心的搜尋結果。這表示您可以指定資料中心位置的搜尋結果會從匯出。

  • 傳送搜尋SharePoint網站和附屬資料中心的OneDrive帳戶。這表示您可以指定資料中心位置將會執行搜尋。

若要建立或變更會經由匯出的資料中心用於New-ComplianceSecurityFilterSet-ComplianceSecurityFilter地區參數:

參數值

資料中心位置

名稱

北美地區 (實際的資料中心位於美國)

EUR

在 Europe

APC

亞太地區

CAN

加拿大

同樣地,您可以使用下列的值區域參數值來控制內容搜尋搜尋SharePoint和OneDrive位置時將執行中的資料中心。請注意下列表格也會顯示哪些會經由匯出的資料中心。

參數值

資料中心匯出路由的位置

名稱

US

EUR

Europe

APC

亞太地區

可以

US

澳洲

亞太地區

KOR

組織的預設資料中心

GBR

Europe

JPN

亞太地區

尋找

亞太地區

LAM

US

附註:如果您不指定搜尋權限篩選區域參數,搜尋結果則會匯出從最接近的資料中心。

以下是範例使用-地區參數時建立的規範界限搜尋權限篩選。這是假設第四個咖啡分公司位於北美地區,而且 Coho Winery 歐洲。

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_Department -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_Department -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL -Region EUR

請記住,搜尋並匯出SharePoint和OneDrive在多地理環境中的內容下列項目。

  • 地區參數沒有控制搜尋Exchange信箱。當您搜尋信箱時,便會搜尋所有的資料中心。若要限制Exchange信箱可搜尋的範圍,請使用篩選參數時建立或變更權限篩選搜尋。

  • 如果有必要的 eDiscovery 搜尋跨多個SharePoint區域的管理員,您必須在搜尋權限篩選,以指定的其他區域中建立不同的使用者帳戶的 [eDiscovery 管理員,可以使用位置SharePoint網站或OneDrive帳戶位於。

  • 搜尋SharePoint和OneDrive中的內容,請地區參數指示任一主要的搜尋或附屬位置 eDiscovery 管理員會進行 eDiscovery 調查的位置。如果 eDiscovery 管理員搜尋SharePoint和OneDrive網站以外,在搜尋權限篩選中指定的區域,將會傳回搜尋結果。

  • 從所有內容的位置 (包括Exchange、 商務用 Skype、 SharePoint、 OneDrive和其他Office 365服務,您可以使用 [內容搜尋工具搜尋) 的內容時匯出搜尋結果,請將上傳至Azure參數指定的區域資料中心裡的儲存位置。這可協助組織內規範保持不允許內容匯出跨控制的框線。如果沒有區域指定權限篩選] 的搜尋,內容是上傳到組織的預設區域中。

  • 您可以編輯現有搜尋權限篩選,以新增或變更地區藉由執行下列命令。

    Set-ComplianceSecurityFilter -FilterName <Filter name> -Region <Region>

回到頁首

常見問題集

誰可以建立及管理搜尋 (使用新增 ComplianceSecurityFilter 和設定 ComplianceSecurityFilter cmdlet) 的權限篩選?

若要建立,檢視及修改搜尋權限篩選,您必須是安全性與合規性中心的組織管理角色群組成員。

如果 eDiscovery 管理員指派給多個橫跨多個機關的角色群組時,該如何他們搜尋內容一部或其他?

EDiscovery 管理員可以新增參數至其將搜尋限制特定的機構的搜尋查詢。例如,如果組織已指定區別機關CustomAttribute10屬性,他們可以附加下列搜尋信箱和特定的機構中的OneDrive帳戶: CustomAttribute10:<value> AND Site_ComplianceAttribute:<value>

如果變更用來搜尋權限篩選器中的規範屬性當做屬性的值,會發生什麼情況?

所需搜尋權限篩選強制執行規範邊界,如果變更屬性篩選中所使用的值的最多 3 天。例如 Contoso 案例假設第四個咖啡機構中的使用者的轉移到 Coho Winery 機構。如此一來,使用者物件的部門屬性的值從FourthCoffee變更為CohoWinery。在此情況下,第四個咖啡 eDiscovery 與投資人就會設定 3 天後就可以變更該使用者的取得搜尋結果。同樣地,將最多 3 天之前 Coho Winery eDiscovery 管理員並現場使用者會取得搜尋結果。

EDiscovery 管理員可以看到來自兩個不同的規範界限的內容嗎?

[是]。這可以透過將使用者新增至角色群組都有兩個機關可見度完成。

搜尋 eDiscovery 案例保留、 Office 365 的保留原則,或 DLP 的權限篩選工作?

否,這次不

如果我指定要匯出內容,,但我沒有在該區域SharePoint組織控制項的區域,我仍然可以搜尋SharePoint嗎?

如果您組織中沒有指定搜尋權限篩選器中的區域,便會搜尋的預設區域。

什麼是搜尋權限篩選,您可以在組織中建立的數目上限?

沒有任何限制搜尋權限篩選,您可以在組織中建立的數目。不過,多包含 100 個搜尋權限篩選時,會影響搜尋效能。若要保留您組織中的搜尋權限篩選數字越小越,建立規則Exchange、 SharePoint,以及OneDrive結合單一搜尋權限篩選盡可能的篩選。

回到頁首

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×