Compliance-eDiscovery in Exchange Online
Wichtig
Da wir weiterhin in verschiedene Arten investieren, um nach Postfachinhalten zu suchen, kündigen wir die Einstellung von In-Place eDiscovery im Exchange Admin Center (EAC) in Exchange Online an. Ab dem 1. Juli 2020 können Sie keine neuen In-Place eDiscovery-Suchen erstellen. Sie können jedoch weiterhin In-Place eDiscovery-Suchen im EAC oder mithilfe des Cmdlets Set-MailboxSearch in Exchange Online PowerShell verwalten. Ab dem 1. Oktober 2020 können Sie jedoch keine In-Place eDiscovery-Suchvorgänge verwalten. Sie können sie nur im EAC oder mit dem Cmdlet Remove-MailboxSearch entfernen. Die Verwendung von In-Place eDiscovery in Exchange Server- und Exchange-Hybridbereitstellungen wird weiterhin unterstützt. Weitere Informationen zur Einstellung von In-Place eDiscovery in Exchange Online finden Sie unter Außerbetriebnahme von Legacy-eDiscovery-Tools.
Wenn Ihre Organisation die gesetzlichen Ermittlungsanforderungen (im Zusammenhang mit Organisationsrichtlinien, Compliance oder Gerichtsverfahren) einhält, kann In-Place eDiscovery in Exchange Online Ihnen helfen, suchvorgänge nach relevanten Inhalten in Postfächern durchzuführen. Zudem können Sie mit Compliance-eDiscovery in einer hybriden Exchange-Umgebung lokale und cloudbasierte Postfächer innerhalb einer Suche durchsuchen.
Wichtig
In-Place eDiscovery ist ein leistungsstarkes Feature, mit dem Benutzer mit den richtigen Berechtigungen potenziell Zugriff auf alle Messagingdatensätze erhalten können, die in der Exchange Online Organisation gespeichert sind. Es ist wichtig, Ermittlungsaktivitäten zu steuern und zu überwachen, einschließlich des Hinzufügens von Mitgliedern zur Rollengruppe "Ermittlungsverwaltung", der Zuweisung der Verwaltungsrolle "Postfachsuche" und der Zuweisung von Postfachzugriffsberechtigungen für Ermittlungspostfächer.
Funktionsweise von Compliance-eDiscovery
Für die Compliance-eDiscovery-Suche werden die von der Exchange-Suche erstellten Inhaltsindizes verwendet. Die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) stellt die Rollengruppe Discovery Management zum Delegieren von Suchaufgaben an nicht technische Mitarbeiter bereit, ohne dass erhöhte Rechte erteilt werden müssen, mit denen ein Benutzer möglicherweise Änderungen an der Exchange-Konfiguration vornehmen kann. Die Exchange-Verwaltungskonsole stellt eine benutzerfreundliche Suchoberfläche für nicht technisches Personal wie z. B. Mitarbeiter der Rechtsabteilung, Richtlinienbeauftragte, Datensatzmanager und Mitarbeiter der Personalabteilung (Human Resources, HR) bereit.
Autorisierte Benutzer können Compliance-eDiscovery-Suchen durchführen, indem sie die Postfächer auswählen und dann Suchkriterien wie Stichwörter, Start- und Enddaten, Absender- und Empfängeradressen und Nachrichtentypen angeben. Nach der Suche können autorisierte Benutzer eine der folgenden Aktionen auswählen:
Suchergebnisse schätzen: Diese Option gibt eine Schätzung der Gesamtgröße und Anzahl der Elemente zurück, die von der Suche basierend auf den von Ihnen angegebenen Kriterien zurückgegeben werden.
Vorschau der Suchergebnisse: Diese Option bietet eine Vorschau der Ergebnisse. Die von den einzelnen durchsuchten Postfächern zurückgegebenen Meldungen werden angezeigt.
Suchergebnisse kopieren: Mit dieser Option können Sie Nachrichten in ein Ermittlungspostfach kopieren.
Exportieren von Suchergebnissen: Nachdem Suchergebnisse in ein Ermittlungspostfach kopiert wurden, können Sie sie in eine PST-Datei exportieren.
Exchange-Suche
Für die Compliance-eDiscovery-Suche werden die von der Exchange-Suche erstellten Inhaltsindizes verwendet. Die Exchange-Suche basiert nun auf Microsoft Search Foundation, einer umfassenden Suchplattform mit einer wesentlich verbesserten Indizierungs- und Abfrageleistung und Suchfunktionalität. Da Microsoft Search Foundation auch von anderen Office-Produkten verwendet wird, SharePoint 2013 eingeschlossen, wird eine höhere Interoperabilität und eine ähnliche Abfragesyntax für diese Produkte bereitgestellt.
Dank eines einzigen Inhaltsindizierungsmoduls müssen keine zusätzlichen Ressourcen zum Durchforsten und Indizieren von Postfachdatenbanken für die Compliance-eDiscovery-Suche verwendet werden, wenn Mitarbeiter von IT-Abteilungen eDiscovery-Anforderungen erhalten.
In-Place eDiscovery verwendet KQL (Keyword Query Language), eine Abfragesyntax, die der erweiterten Abfragesyntax (Advanced Query Syntax, AQS) ähnelt, die von der Sofortsuche in Microsoft Outlook und Outlook im Web verwendet wird. Benutzer mit KQL-Kenntnissen können auf einfache Weise leistungsstarke Suchabfragen zum Durchsuchen von Inhaltsindizes erstellen.
Weitere Informationen zu den von der Exchange-Suche indizierten Dateiformaten finden Sie unter File Formats Indexed By Exchange Search.
Die Rollengruppe "Discoveryverwaltung" und Verwaltungsrollen
Damit autorisierte Benutzer Compliance-eDiscovery-Suchen durchführen können, müssen Sie die Benutzer der Rollengruppe Discovery Management hinzufügen. Diese Rollengruppe umfasst zwei Verwaltungsrollen: Rolle „Postfachsuche", die einem Benutzer das Ausführen einer Compliance-eDiscovery-Suche ermöglicht, und Rolle „Gesetzliche Aufbewahrungspflicht", mit der Benutzer ein Postfach in einem Compliance-Archiv platzieren oder ein Beweissicherungsverfahren für das Postfach aktivieren können. Weitere Informationen zu Rollen und Rollengruppen finden Sie unter Berechtigungen in Exchange Online.
Standardmäßig werden Benutzern oder Exchange-Administratoren keine Berechtigungen zur Ausführung von Compliance-eDiscovery-Aufgaben zugewiesen. Exchange-Administratoren, die Mitglieder der Rollengruppe "Organisationsverwaltung" sind, können Benutzer zur Rollengruppe "Discoveryverwaltung" hinzufügen und benutzerdefinierte Rollengruppen erstellen, um die Berechtigungen für einen Discoverymanager auf einen bestimmten Benutzersatz zu beschränken. Weitere Informationen zum Hinzufügen von Benutzern zur Rollengruppe "Discoveryverwaltung" finden Sie unter Zuweisen von eDiscovery-Berechtigungen in Exchange.
Wichtig
Wenn ein Benutzer nicht der Rollengruppe "Ermittlungsverwaltung" hinzugefügt wurde oder nicht die Rolle "Postfachsuche" zugewiesen ist, wird die Benutzeroberfläche "In-Place eDiscovery & Hold" nicht im EAC angezeigt, und die In-Place eDiscovery-Cmdlets sind in Exchange Online PowerShell nicht verfügbar.
Durch das Überwachen von Änderungen an RBAC-Rollen (diese Funktion ist standardmäßig aktiviert) wird sichergestellt, dass die richtigen Datensätze gespeichert werden, um die Zuweisung der Rollengruppe "Discoveryverwaltung" nachverfolgen zu können. Sie können den Administrator-Rollengruppenbericht verwenden, um nach Änderungen an Administratorrollengruppen zu suchen. Weitere Informationen finden Sie unter Search the role group changes or administrator audit logs.
Benutzerdefinierte Verwaltungsbereiche für Compliance-eDiscovery
Sie können einen benutzerdefinierten Verwaltungsbereich verwenden, damit bestimmte Personen oder Gruppen In-Place eDiscovery verwenden können, um eine Teilmenge von Postfächern in Ihrer Exchange Online Organisation zu durchsuchen. Beispielsweise können Sie einen Discovery-Manager nur die Postfächer der Benutzer an einem bestimmten Standort oder in einer bestimmten Abteilung durchsuchen lassen. Hierfür erstellen Sie einen benutzerdefinierten Verwaltungsbereich, in dem über einen benutzerdefinierten Empfängerfilter gesteuert wird, welche Postfächer durchsucht werden können. In Bereichen mit Empfängerfiltern werden Filter verwendet, um bestimmte Empfänger basierend auf dem Empfängertyp oder anderen Eigenschaften zu erfassen.
Bei Verwendung von Compliance-eDiscovery ist die einzige Eigenschaft eines Benutzerpostfachs, die Sie zum Erstellen eines Empfängerfilters für einen benutzerdefinierten Bereich verwenden können, die Mitgliedschaft in Verteilergruppen. Wenn Sie andere Eigenschaften wie CustomAttributeN, Department oder Postal Code verwenden, schlägt die Suche fehl, wenn sie von einem Mitglied der Rollengruppe ausgeführt wird, dem der benutzerdefinierte Bereich zugewiesen ist. Weitere Informationen finden Sie unter Erstellen eines benutzerdefinierten Verwaltungsbereichs für die Compliance-eDiscovery-Suche.
eDiscovery in einer Exchange-Hybridbereitstellung
Um standortübergreifende eDiscovery-Suchvorgänge in einer Exchange Server Hybridorganisation erfolgreich durchzuführen, müssen Sie die OAuth-Authentifizierung (Open Authorization) zwischen Ihren lokalen Exchange- und Exchange Online Organisationen konfigurieren, damit Sie In-Place eDiscovery verwenden können, um lokale und cloudbasierte Postfächer zu durchsuchen. Die OAuth-Authentifizierung ist ein Server-zu-Server-Authentifizierungsprotokoll, das es Anwendungen ermöglicht, sich gegenseitig zu authentifizieren.
Die OAuth-Authentifizierung wird in den folgenden eDiscovery-Szenarien in einer Exchange-Hybridbereitstellung unterstützt:
Durchsuchen lokaler Postfächer, für die die Exchange Online-Archivierung für cloudbasierte Archivpostfächer verwendet wird
Durchsuchen der lokalen und cloudbasierten Postfächer in derselben eDiscovery-Suche.
Durchsuchen lokaler Postfächer mit dem eDiscovery Center in SharePoint Online.
Weitere Informationen zu den eDiscovery-Szenarien, für die die OAuth-Authentifizierung in einer Exchange-Hybridbereitstellung konfiguriert werden muss, finden Sie unter Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment. Schrittweise Anleitungen zum Konfigurieren der OAuth-Authentifizierung, sodass eDiscovery unterstützt wird, finden Sie unter Configure OAuth Authentication Between Exchange and Exchange Online Organizations.
Informationen zum Ausführen einer In-Place eDiscovery-Suche in Exchange Server finden Sie unter Erstellen einer In-Place eDiscovery-Suche in Exchange Server.
Discoverypostfächer
Nachdem Sie eine Compliance-eDiscovery-Suche erstellt haben, können Sie die Suchergebnisse in ein Zielpostfach kopieren. Die Exchange-Verwaltungskonsole ermöglicht Ihnen die Auswahl eines Discoverypostfachs als Zielpostfach. Bei einem Discoverypostfach handelt es sich um einen speziellen Postfachtyp, mit dem die folgenden Funktionen bereitgestellt werden:
Einfachere und sichere Zielpostfachauswahl: Wenn Sie das EAC verwenden, um In-Place eDiscovery-Suchergebnisse zu kopieren, werden nur Ermittlungspostfächer als Repository zum Speichern von Suchergebnissen verfügbar gemacht. Sie müssen keine potenziell lange Liste der in der Organisation verfügbaren Postfächer durchsehen. Dadurch wird auch vermieden, dass ein Discoverymanager versehentlich das Postfach eines anderen Benutzers oder ein ungesichertes Postfach auswählt, um darin potenziell vertrauliche Nachrichten zu speichern.
Großes Postfachspeicherkontingent: Das Zielpostfach sollte in der Lage sein, eine große Menge von Nachrichtendaten zu speichern, die von einer In-Place eDiscovery-Suche zurückgegeben werden können. Discoverypostfächer verfügen standardmäßig über ein Postfachspeicherkontingent von 50 GB. Dieses Speicherkontingent kann nicht erhöht werden.
Standardmäßig sicherer: Wie alle Postfachtypen verfügt ein Ermittlungspostfach über ein zugeordnetes Active Directory-Benutzerkonto. Dieses Konto ist jedoch standardmäßig deaktiviert. Nur Benutzer, die explizit für den Zugriff auf ein Ermittlungspostfach autorisiert sind, haben Zugriff darauf. Mitgliedern der Rollengruppe Ermittlungsverwaltung werden Vollzugriffsberechtigungen für das Standardermittlungspostfach zugewiesen. Alle zusätzlichen Ermittlungspostfächer, die Sie erstellen, verfügen über keinem Benutzer zugewiesenen Zugriffsberechtigungen für Postfächer.
Email Übermittlung deaktiviert: Obwohl in Exchange-Adresslisten sichtbar, können Benutzer keine E-Mails an ein Ermittlungspostfach senden. Die E-Mail-Zustellung an Discoverypostfächer ist aufgrund von Zustellungseinschränkungen unzulässig. Auf diese Weise wird die Integrität der Suchergebnisse gewährleistet, die in ein Discoverypostfach kopiert werden.
Exchange-Setup erstellt ein Ermittlungspostfach mit dem Anzeigenamen Discovery Search Mailbox. Sie können Exchange Online PowerShell verwenden, um zusätzliche Ermittlungspostfächer zu erstellen. Standardmäßig werden den von Ihnen erstellten Discoverypostfächern keine Zugriffsberechtigungen gewährt. Sie können einem Discoverymanager Vollzugriff erteilen, damit ein Zugriff auf die in ein Discoverypostfach kopierten Nachrichten möglich ist. Weitere Informationen finden Sie unter Erstellen eines Discoverypostfachs.
Für die Compliance-eDiscovery-Suche wird außerdem ein Systempostfach mit dem Anzeigenamen SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} zum Speichern von Compliance-eDiscovery-Metadaten verwendet. Systempostfächer werden weder in der Exchange-Verwaltungskonsole noch in Exchange-Adresslisten angezeigt. Bevor Sie in Organisationen mit lokalem Exchange eine Postfachdatenbank entfernen können, in der sich das Systempostfach für die Compliance-eDiscovery-Suche befindet, müssen Sie das Postfach in eine andere Postfachdatenbank verschieben. Wenn das Postfach entfernt wird oder beschädigt ist, können die Discoverymanager erst wieder eDiscovery-Suchen durchführen, nachdem das Postfach neu erstellt wurde. Weitere Informationen finden Sie unter Löschen und erneutes Erstellen des Standardermittlungspostfachs in Exchange.
Schätzung, Vorschau und Kopieren von Suchergebnissen
Nach Abschluss einer Compliance-eDiscovery-Suche können Sie eine Schätzung der Suchergebnisse im Detailbereich der Exchange-Verwaltungskonsole anzeigen. Die Schätzwerte umfassen die Anzahl von zurückgegebenen Elementen und die Gesamtgröße dieser Elemente. Sie können auch eine Schlüsselwortstatistik anzeigen, die Details zur Anzahl von Elementen angibt, die für jedes Schlüsselwort in der Suchabfrage zurückgegeben wurden. Diese Informationen sind nützlich, um die Effektivität der Abfrage zu ermitteln. Wenn die Abfrage zu allgemein ist, wird möglicherweise ein zu großer Datensatz angezeigt, für dessen Durchsicht mehr Ressourcen benötigt und höhere eDiscovery-Kosten erzeugt werden. Wenn die Suche zu eingeschränkt ist, werden möglicherweise nur sehr wenige oder gar keine Datensätze angezeigt. Sie können die Schätzwerte und die Schlüsselwortstatistik dazu verwenden, die Abfrage gemäß Ihren Anforderungen zu optimieren.
Hinweis
Schlüsselwortstatistiken enthalten auch Statistiken für Nicht-Schlüsselworteigenschaften wie Datumsangaben, Nachrichtentypen und Absender/Empfänger, die in einer Suchabfrage angegeben sind.
Sie können auch eine Vorschau der Suchergebnisse anzeigen, um sicherzustellen, dass zurückgegebene Nachrichten den gesuchten Inhalt enthalten, und die Abfrage bei Bedarf weiter optimieren. eDiscovery Search Preview zeigt die Anzahl der von jedem durchsuchten Postfach zurückgegebenen Nachrichten und die Gesamtanzahl der von der Suche zurückgegebenen Nachrichten an. Die Vorschau wird schnell generiert, ohne dass Sie Nachrichten in ein Ermittlungspostfach kopieren müssen.
Wenn Sie mit der Menge und Qualität der Suchergebnisse zufrieden sind, können Sie sie in ein Discoverypostfach kopieren. Beim Kopieren von Nachrichten haben Sie folgende Möglichkeiten:
Nicht durchsuchbare Elemente einschließen: Ausführliche Informationen zu den Typen von Elementen, die als nicht durchsuchbar gelten, finden Sie in den Überlegungen zur eDiscovery-Suche im vorherigen Abschnitt.
Deduplizierung aktivieren: Die Deduplizierung reduziert das Dataset, indem nur eine einzelne Instanz eines eindeutigen Datensatzes eingeschlossen wird, wenn mehrere Instanzen in einem oder mehreren durchsuchten Postfächern gefunden werden.
Vollständige Protokollierung aktivieren: Standardmäßig ist beim Kopieren von Elementen nur die grundlegende Protokollierung aktiviert. Sie können die vollständige Protokollierung aktivieren, um Informationen zu allen bei der Suche zurückgegebenen Datensätzen einzuschließen.
E-Mail senden, wenn die Kopie abgeschlossen ist: Eine In-Place eDiscovery-Suche kann potenziell eine große Anzahl von Datensätzen zurückgeben. Das Kopieren der zurückgegebenen Nachrichten in ein Discoverypostfach kann sehr viel Zeit in Anspruch nehmen. Verwenden Sie diese Option, um per E-Mail benachrichtigt zu werden, wenn der Kopiervorgang abgeschlossen wurde. Um den Zugriff mithilfe von Outlook im Web zu vereinfachen, enthält die Benachrichtigung einen Link zum Speicherort in einem Ermittlungspostfach, in den die Nachrichten kopiert werden.
Exportieren von Suchergebnissen in eine PST-Datei
Nachdem die Suchergebnisse in ein Discoverypostfach kopiert wurden,können Sie sie in eine PST-Datei exportieren.
Nach dem Export der Suchergebnisse in eine PST-Datei können Sie oder andere Benutzer sie in Outlook öffnen, um die in den Suchergebnissen zurückgegebenen Nachrichten zu lesen oder zu drucken. Weitere Informationen finden Sie unter Exportieren von eDiscovery-Suchergebnissen in eine PST-Datei.
Unterschiedliche Suchergebnisse
Da die Compliance-eDiscovery Live-Daten durchsucht, ist es möglich, dass zwei Suchläufe derselben Inhaltsquellen mit derselben Suchabfrage unterschiedliche Ergebnisse zurückgeben. Die geschätzten Suchergebnisse können ebenfalls von den tatsächlichen Suchergebnissen abweichen, die in ein Discoverypostfach kopiert werden. Das passiert auch, wenn dieselbe Suche innerhalb kurzer Zeit wiederholt wird. Es gibt verschiedene Faktoren, die sich auf die Konsistenz der Suchergebnisse auswirken:
Die kontinuierliche Indizierung eingehender E-Mails, da die Exchange-Suche ständig die Postfachdatenbanken und die Transportpipelines Ihrer Organisation durchforstet und indiziert.
Löschen von E-Mails durch Benutzer oder automatisierte Prozesse.
Massenimport von großen Mengen an E-Mails, deren Indizierung Zeit erfordert.
Falls Sie unterschiedliche Ergebnisse für dieselbe Suche erhalten, erwägen Sie die Aufbewahrung von Postfächern, um den Inhalt beizubehalten, führen Sie die Suche außerhalb der Spitzenzeiten durch oder lassen Sie genügend Zeit nach dem Importieren großer Mengen an E-Mails.
Protokollierung für Compliance-eDiscovery-Suchen
Für Compliance-eDiscovery-Suchen stehen zwei Arten von Protokollierung zur Verfügung:
Standardprotokollierung: Die Standardprotokollierung ist standardmäßig für alle In-Place eDiscovery-Suchen aktiviert. Sie schließt Informationen über die Suche und den Benutzer ein, der die Suche durchgeführt hat. Die mit der Basisprotokollierung erfassten Informationen werden im Nachrichtentext der E-Mail angezeigt, die an das Postfach gesendet wird, in dem die Suchergebnisse gespeichert werden. Die Nachricht befindet sich in dem Ordner, der zum Speichern der Suchergebnisse erstellt wurde.
Vollständige Protokollierung: Die vollständige Protokollierung enthält Informationen zu allen Nachrichten, die von der Suche zurückgegeben werden. Diese Informationen werden in einer durch Trennzeichen getrennten Datei (CSV-Datei) bereitgestellt und an die E-Mail-Nachricht angefügt, welche die Informationen der Basisprotokollierung enthält. Der Name der Suche wird als Name der CSV-Datei verwendet. Diese Informationen können aus Gründen der Einhaltung von Vorschriften oder für Aufzeichnungszwecke erforderlich sein. Zur Aktivierung der vollständigen Protokollierung müssen Sie die Option Vollständige Protokollierung aktivieren auswählen, wenn Sie mithilfe der Exchange-Verwaltungskonsole Suchergebnisse in ein Discoverypostfach kopieren. Wenn Sie Exchange Online PowerShell verwenden, geben Sie die vollständige Protokollierungsoption mit dem LogLevel-Parameter an.
Hinweis
Wenn Sie Exchange Online PowerShell verwenden, um eine In-Place eDiscovery-Suche zu erstellen oder zu ändern, können Sie auch die Protokollierung deaktivieren.
Neben dem Suchprotokoll, das beim Kopieren von Suchergebnissen in ein Ermittlungspostfach enthalten ist, protokolliert Exchange auch Cmdlets, die vom EAC oder Exchange Online PowerShell verwendet werden, um In-Place eDiscovery-Suchen zu erstellen, zu ändern oder zu entfernen. Diese Informationen werden in den Administratorüberwachungsprotokolleinträgen erfasst. Weitere Informationen finden Sie unter Anzeigen des Administratorüberwachungsprotokolls.
Compliance-eDiscovery und Compliance-Archiv
Im Rahmen von eDiscovery-Anforderungen ist es möglicherweise erforderlich, dass Sie Postfachinhalte aufbewahren, bis ein Rechtsstreit oder eine Untersuchung beendet ist. Nachrichten, die vom Postfachbenutzer oder durch andere Prozesse gelöscht oder geändert wurden, müssen ebenfalls aufbewahrt werden. Dies wird mithilfe von In-Place Hold erreicht. Weitere Informationen finden Sie unter In-Situ-Speicher und Beweissicherungsverfahren.
Beachten Sie Folgendes:
Die Option zum Durchsuchen aller Postfächer kann nicht verwendet werden. Sie müssen die gewünschten Postfächer oder Verteilergruppen auswählen.
Sie können eine Compliance-eDiscovery-Suche nicht entfernen, wenn die Suche auch für ein Compliance-Archiv verwendet wird. Sie müssen zuerst die Compliance-Archiv-Option in einer Suche deaktivieren und die Suche dann entfernen.
Aufbewahrung von Postfächern zu Compliance-eDiscovery-Zwecken
Wenn ein Mitarbeiter eine Organisation verlässt, wird das Mitarbeiterpostfach in der Regel deaktiviert oder entfernt. Wenn Sie ein Postfach deaktivieren, wird es vom Benutzerkonto getrennt, verbleibt jedoch für einen bestimmten Zeitraum (standardmäßig 30 Tage) weiterhin in der Postfachdatenbank. Der Assistent für verwaltete Ordner verarbeitet keine getrennten Postfächer, und Aufbewahrungsrichtlinien werden in diesem Zeitraum nicht angewendet. Sie können die Inhalte eines getrennten Postfachs nicht durchsuchen. Bei Ablauf des für die Postfachdatenbank konfigurierten Aufbewahrungszeitraums für gelöschte Postfächer wird das Postfach aus der Postfachdatenbank entfernt.
Wichtig
In Exchange Online kann die Compliance-eDiscovery-Funktion Inhalte in inaktiven Postfächern durchsuchen. Inaktive Postfächer sind Postfächer, die in einem Compliance-Archiv platziert oder einem Beweissicherungsverfahren unterliegen und anschließend entfernt werden. Inaktive Postfächer werden so lange beibehalten, bis sie im Archiv abgelegt werden. Nachdem ein inaktives Postfach aus dem Compliance-Archiv entfernt oder das Beweissicherungsverfahren aufgehoben wurde, wird es endgültig gelöscht. Weitere Informationen finden Sie unter Erstellen und Verwalten inaktiver Postfächer.
Wenn es in lokalen Bereitstellungen in Ihrer Organisation erforderlich ist, Aufbewahrungseinstellungen auf Nachrichten von Mitarbeitern anzuwenden, die nicht länger in der Organisation tätig sind, oder wenn Sie ein Postfach eines ehemaligen Mitarbeiters für eine fortlaufende oder zukünftige eDiscovery-Suche beibehalten müssen, dürfen Sie das Postfach weder deaktivieren noch entfernen. Sie können die folgenden Schritte ausführen, um sicherzustellen, dass kein Zugriff auf das Postfach möglich ist und keine neuen Nachrichten an das Postfach übermittelt werden.
Disable the Active Directory user account using Active Directory Users & Computers or other Active Directory or account provisioning tools or scripts. This prevents mailbox logon using the associated user account.
Wichtig
Benutzer mit Vollzugriff für das Postfach können weiterhin auf das Postfach zugreifen. Wenn Sie den Zugriff durch andere Personen verhindern möchten, müssen Sie den Vollzugriff auf das Postfach deaktivieren. Informationen zum Entfernen von Vollzugriffspostfachberechtigungen für ein Postfach finden Sie unter Verwalten von Berechtigungen für Empfänger.
Legen Sie den Grenzwert für die Größe der Nachrichten, die über das Postfach gesendet oder empfangen werden können, auf einen sehr niedrigen Wert fest, beispielsweise auf 1 KB. Auf diese Weise wird verhindert, dass neue E-Mails über das Postfach gesendet oder empfangen werden.
Konfigurieren Sie Übermittlungseinschränkungen für das Postfach, sodass niemand Nachrichten an das Postfach senden kann. Weitere Informationen finden Sie unter Konfigurieren von Nachrichtenübermittlungseinschränkungen für ein Postfach.
Wichtig
Sie müssen die oben genannten Schritte und weitere Prozesse zur Kontoverwaltung ausführen, die in Ihrer Organisation erforderlich sind, jedoch ohne das Postfach zu deaktivieren oder zu entfernen oder das zugeordnete Benutzerkonto zu entfernen.
Wenn Sie die Postfachaufbewahrung zur Verwaltung der Nachrichtenaufbewahrung oder für die Compliance-eDiscovery-Suche implementieren möchten, müssen Sie die Mitarbeiterfluktuation berücksichtigen. Die langfristige Aufbewahrung von Postfächern ehemaliger Mitarbeiter belegt zusätzlichen Speicherplatz auf den Postfachservern und vergrößert die Active Directory-Datenbank, da das zugeordnete Benutzerkonto für denselben Zeitraum beibehalten werden muss. Zusätzlich kann es erforderlich sein, die Prozesse für Kontobereitstellung und -verwaltung in Ihrer Organisation zu ändern.
Dokumentation zu Compliance-eDiscovery
Die folgende Tabelle enthält Links zu Themen, in denen Sie weitere Informationen zu Compliance-eDiscovery und dessen Verwaltung finden.
| Thema | Beschreibung |
|---|---|
| Zuweisen von eDiscovery-Berechtigungen in Exchange | Erfahren Sie, wie Sie einem Benutzer in der Exchange-Verwaltungskonsole Zugriff auf Compliance-eDiscovery zum Durchsuchen von Exchange-Postfächern gewähren. Wenn Sie einen Benutzer zur Rollengruppe "Discoveryverwaltung" hinzufügen, kann dieser auch das eDiscovery Center in SharePoint 2013 und SharePoint Online verwenden, um Exchange-Postfächer zu durchsuchen. |
| Erstellen eines Discoverypostfachs | Erfahren Sie, wie Sie Exchange Online PowerShell verwenden, um ein Ermittlungspostfach zu erstellen und Zugriffsberechtigungen zuzuweisen. |
| Nachrichteneigenschaften und Suchoperatoren für Compliance-eDiscovery | Erfahren Sie, welche E-Mail-Nachrichteneigenschaften mithilfe der Compliance-eDiscovery-Funktion durchsucht werden können. Dieses Thema bietet Syntaxbeispiele für jede Eigenschaft, Informationen zu Suchoperatoren wie AND und OR sowie zu anderen Suchabfragemethoden wie z. B. Verwenden doppelter Anführungszeichen (" ") und Präfixplatzhaltern. |
| Suchgrenzwerte für In-Place eDiscovery | Erfahren Sie In-Place eDiscovery-Grenzwerte in Exchange Online, die zur Aufrechterhaltung der Integrität und Qualität von eDiscovery-Diensten für Microsoft 365- oder Office 365-Organisationen beitragen. |
| Exportieren von eDiscovery-Suchergebnissen in eine PST-Datei | Erfahren Sie, wie Sie die Ergebnisse einer eDiscovery-Suche in eine PST-Datei exportieren. |
| Erstellen eines benutzerdefinierten Verwaltungsbereichs für die Compliance-eDiscovery-Suche | Erfahren Sie, wie Sie mit benutzerdefinierten Verwaltungsbereichen die Anzahl der Postfächer einschränken können, die ein Discovery-Manager durchsuchen kann. |
| Suchen nach und Löschen von E-Mail-Nachrichten | Erfahren Sie, wie Sie mithilfe der Inhaltssuche nach E-Mail-Nachrichten suchen und diese dann löschen. |
| Verkleinern eines Discoverypostfachs in Exchange | Verwenden Sie dieses Verfahren, um ein Discoverypostfach, das größer als 50 GB ist, zu verkleinern. |
| Löschen und Neuerstellen des Standarddiscoverypostfachs in Exchange | Erfahren Sie, wie Sie ein Standarddiscoverypostfach löschen, es neu erstellen und ihm dann erneut Berechtigungen zuweisen können. Verwenden Sie dieses Verfahren, wenn das Postfach die Größenbeschränkung von 50 GB überschritten hat und Sie die Suchergebnisse nicht benötigen. |
| Using Oauth Authentication to Support eDiscovery in an Exchange Hybrid Deployment | Erfahren Sie mehr über die eDiscovery-Szenarien in einer hybriden Exchange-Bereitstellung, die es erforderlich machen, dass Sie die OAuth-Authentifizierung konfigurieren. |
Weitere Informationen zu eDiscovery in Microsoft Purview finden Sie unter Erste Schritte mit eDiscovery (Standard).