Erste Schritte mit eDiscovery (Standard) in Microsoft Purview

Microsoft Purview-eDiscovery (Standard) in Microsoft Purview bietet ein einfaches eDiscovery-Tool, mit dem Organisationen Inhalte in Microsoft 365 und Office 365 durchsuchen und exportieren können. Sie können eDiscovery (Standard) auch verwenden, um Inhaltsspeicherorte wie Exchange-Postfächer, SharePoint-Websites, OneDrive-Konten und Microsoft Teams in einem eDiscovery-Haltebereich zu speichern. Zum Bereitstellen von eDiscovery (Standard) ist nichts erforderlich, aber es gibt einige erforderliche Aufgaben, die ein IT-Administrator und eDiscovery-Manager ausführen müssen, bevor Ihre Organisation eDiscovery (Standard) zum Suchen, Exportieren und Aufbewahren von Inhalten verwenden kann.

In diesem Artikel werden die Schritte beschrieben, die zum Einrichten von eDiscovery (Standard) erforderlich sind. Dies umfasst die Sicherstellung der ordnungsgemäßen Lizenzierung, die für den Zugriff auf eDiscovery (Standard) und das Platzieren eines eDiscovery-Haltebereichs für Inhaltsspeicherorte erforderlich ist, sowie das Zuweisen von Berechtigungen zu Ihrem IT-, Rechts- und Untersuchungsteam, damit sie auf Fälle zugreifen und diese verwalten können. Dieser Artikel bietet auch eine allgemeine Übersicht über die Verwendung von Fällen zum Suchen und Exportieren von Inhalten.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die 90-tägige Testversion von Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation bei der Verwaltung der Anforderungen an Datensicherheit und Compliance helfen können. Starten Sie jetzt im Microsoft Purview-Complianceportal Testversionen-Hub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Schritt 1: Überprüfen und Zuweisen geeigneter Lizenzen

Die Lizenzierung für eDiscovery (Standard) erfordert das entsprechende Organisationsabonnement und die Benutzerlizenzierung.

  • Organisationsabonnement: Um in der Microsoft Purview-Complianceportal auf eDiscovery (Standard) zugreifen und die Haltebereichs- und Exportfunktionen verwenden zu können, muss Ihre Organisation über ein Exchange Online Plan 2- oder Microsoft 365 E3- oder Office 365 E3-Abonnement oder höher verfügen. Microsoft 365-Organisationen in Service und Produktion müssen über ein F5-Abonnement verfügen.

  • Lizenzierung pro Benutzer: Um Postfächer und Websites in einem eDiscovery-Speicher zu speichern, muss Den Benutzern je nach Ihrem Organisationsabonnement eine der folgenden Lizenzen zugewiesen werden:

    • Exchange Online Plan 2-Lizenz

    ODER

    • Eine Microsoft 365 E3- oder Office 365 E3-Lizenz oder höher

    ODER

    • Microsoft 365 Business Premium (nur Exchange)-Lizenz

    ODER

    • Office 365 E1-Lizenz mit einer Exchange Online Plan 2- oder Exchange Online-Archivierung-Add-On-Lizenz

    ODER

    • Microsoft 365 Frontline F5 Compliance- oder F5 Security & Compliance-Add-On-Lizenz

    UND

    • Office 365 E1-Lizenz mit einer SharePoint Online Plan 2- oder OneDrive for Business Plan 2-Add-On-Lizenz

    Informationen zum Zuweisen von Lizenzen finden Sie unter Zuweisen von Lizenzen zu Benutzern.

Informationen und Anleitungen zu Sicherheit und Compliance:

Schritt 2: Zuweisen von eDiscovery-Berechtigungen

Um auf eDiscovery (Standard) zuzugreifen oder als Mitglied eines eDiscovery (Standard)-Falls hinzugefügt zu werden, müssen einem Benutzer die entsprechenden Berechtigungen zugewiesen werden. Insbesondere muss ein Benutzer als Mitglied der Rollengruppe "eDiscovery-Manager" im Complianceportal hinzugefügt werden. Mitglieder dieser Rollengruppe können eDiscovery-Fälle (Standard) erstellen und verwalten. Sie können Mitglieder hinzufügen und entfernen, Benutzer in eDiscovery-Haltebereich setzen, Suchen erstellen und bearbeiten und Inhalte aus einem eDiscovery-Fall (Standard) exportieren.

Führen Sie die folgenden Schritte aus, um Benutzer zur Rollengruppe "eDiscovery-Manager" hinzuzufügen:

  1. Wechseln Sie zum Complianceportal, und melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365- oder Office 365 Organisation an.

  2. Wählen Sie auf der Seite "Berechtigungen " die Rollengruppe "eDiscovery-Manager " aus.

  3. Klicken Sie auf der Flyoutseite des eDiscovery-Managers neben dem Abschnitt "eDiscovery-Manager" auf "Bearbeiten".

  4. Klicken Sie auf der Seite "eDiscovery-Manager auswählen " im Assistenten zum Bearbeiten von Rollengruppen auf "Discovery-Manager auswählen".

  5. Klicken Sie auf "Hinzufügen" , und aktivieren Sie dann das Kontrollkästchen für alle Benutzer, die Sie der Rollengruppe hinzufügen möchten.

  6. Klicken Sie auf "Hinzufügen" , um die ausgewählten Benutzer hinzuzufügen, und klicken Sie dann auf "Fertig".

  7. Klicken Sie auf "Speichern ", um die Benutzer zur Rollengruppe hinzuzufügen, und klicken Sie dann auf "Schließen ", um den Schritt abzuschließen.

Weitere Informationen zur Rollengruppe "eDiscovery-Manager"

Es gibt zwei Untergruppen in der Rollengruppe "eDiscovery-Manager". Der Unterschied zwischen diesen Untergruppen basiert auf dem Bereich.

  • eDiscovery-Manager: Kann die eDiscovery-Fälle (Standard) anzeigen und verwalten, in denen sie erstellt wurden oder deren Mitglied sie sind. Wenn ein anderer eDiscovery-Manager einen Fall erstellt, aber keinen zweiten eDiscovery-Manager als Mitglied dieses Falls hinzufügbar, kann der zweite eDiscovery-Manager den Fall nicht auf der eDiscovery (Standard)-Seite im Compliance Center anzeigen oder öffnen. Im Allgemeinen können die meisten Personen in Ihrer Organisation der Untergruppe "eDiscovery-Manager" hinzugefügt werden.

  • eDiscovery-Administrator: Kann alle Fallverwaltungsaufgaben ausführen, die ein eDiscovery-Manager ausführen kann. Außerdem kann ein eDiscovery-Administrator Folgendes:

    • Zeigen Sie alle Fälle an, die auf der eDiscovery-Seite (Standard) aufgeführt sind.

    • Verwalten aller Fälle in der Organisation, nachdem er sich selbst als Fallmitglied hinzugefügt hat.

    • Zugreifen auf und Exportieren von Falldaten für jeden Fall in der Organisation.

    • Entfernen von Mitgliedern aus einem eDiscovery-Fall. Nur ein eDiscovery-Administrator kann Mitglieder aus einem Fall entfernen. Benutzer, die Mitglieder der Untergruppe "eDiscovery-Manager" sind, können keine Mitglieder aus einem Fall entfernen, auch wenn der Benutzer den Fall erstellt hat.

    Aufgrund des breit gefächerten Zugriffs sollte eine Organisation nur über wenige Administratoren verfügen, die Mitglieder der Untergruppe der eDiscovery-Administratoren sind.

Weitere Informationen zu eDiscovery-Berechtigungen und eine Beschreibung jeder Rolle, die der Rollengruppe "eDiscovery-Manager" zugewiesen ist, finden Sie unter Zuweisen von eDiscovery-Berechtigungen.

Schritt 3: Erstellen eines eDiscovery-Falls (Standard)

Der nächste Schritt besteht darin, einen Fall zu erstellen und mit der Verwendung von eDiscovery (Standard) zu beginnen. Führen Sie die folgenden Schritte aus, um einen Fall zu erstellen und Mitglieder hinzuzufügen. Der Benutzer, der den Fall erstellt, wird automatisch als Mitglied hinzugefügt.

  1. Wechseln Sie zum Complianceportal , und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem die entsprechenden eDiscovery-Berechtigungen zugewiesen wurden. Mitglieder der Rollengruppe "Organisationsverwaltung" können auch eDiscovery-Fälle (Standard) erstellen.

  2. Klicken Sie im linken Navigationsbereich des Complianceportals auf "Alle anzeigen" und dann auf "eDiscovery>Core".

  3. Klicken Sie auf der Seite eDiscovery (Standard) auf "Fall erstellen".

  4. Geben Sie auf der Flyoutseite " Neuer Fall " einen Namen (erforderlich) ein, und geben Sie dann eine optionale Beschreibung ein. Der Fallname muss in Ihrer Organisation eindeutig sein.

  5. Klicken Sie auf "Speichern" , um den Fall zu erstellen.

    Der neue Fall wird erstellt und auf der eDiscovery-Seite (Standard) angezeigt. Möglicherweise müssen Sie auf "Aktualisieren" klicken, um den neuen Fall anzuzeigen.

Schritt 4 (optional): Hinzufügen von Mitgliedern zu einem eDiscovery-Fall (Standard)

Wenn Sie in Schritt 3 einen Fall erstellen und die einzige Person sind, die den Fall verwendet, müssen Sie diesen Schritt nicht ausführen. Sie können mit der Verwendung des Falls beginnen, um eDiscovery-Haltebereiche zu erstellen, nach Inhalten zu suchen und Suchergebnisse zu exportieren. Führen Sie diesen Schritt aus, wenn Sie anderen Benutzern (oder Rollengruppen) Zugriff auf den Fall gewähren möchten.

  1. Klicken Sie auf der Seite eDiscovery (Standard) im Complianceportal auf den Namen des Falls, dem Sie Mitglieder hinzufügen möchten.

  2. Wählen Sie auf der Startseite des Falls die Registerkarte "Einstellungen" und dann "Zugriffsberechtigungen&" aus.

  3. Klicken Sie auf der Flyoutseite "Zugriffsberechtigungen&" unter "Mitglieder" auf "Hinzufügen", um dem Fall Mitglieder hinzuzufügen.

    Sie können auch Rollengruppen als Mitglieder eines Falls hinzufügen. Klicken Sie unter "Rollengruppen" auf "Hinzufügen". Sie können nur die Rollengruppen, in denen Sie Mitglied sind, einem Fall zuweisen. Dies liegt daran, dass Rollengruppen steuern, wer Einem eDiscovery-Fall Mitglieder zuweisen kann.

  4. Klicken Sie in der Liste der Personen oder Rollengruppen, die als Mitglieder des Falls hinzugefügt werden können, links neben dem Namen der Personen (oder Rollengruppen), die Sie hinzufügen möchten. Wenn Sie über eine große Liste von Personen oder Rollengruppen verfügen, die als Mitglieder hinzugefügt werden können, verwenden Sie das Suchfeld , um in der Liste nach einer bestimmten Person oder Rollengruppe zu suchen.

  5. Nachdem Sie die Personen oder Rollengruppen ausgewählt haben, die als Mitglieder des Falls hinzugefügt werden sollen, klicken Sie auf "Speichern ", um die neuen Mitglieder oder Rollengruppen zu speichern.

Wichtig

  • Wenn eine Rolle einer Rollengruppe hinzugefügt oder daraus entfernt wird, die Sie als Mitglied eines Falls hinzugefügt haben, wird die Rollengruppe automatisch als Mitglied des Falls entfernt (oder in jedem Fall ist die Rollengruppe Mitglied). Der Grund hierfür besteht darin, Ihre Organisation davor zu schützen, versehentlich zusätzliche Berechtigungen für Mitglieder eines Falls bereitzustellen. Ebenso wird eine Rollengruppe, wenn sie gelöscht wird, aus allen Fällen entfernt, in der sie Mitglied war. Weitere Informationen finden Sie unter Zuweisen von eDiscovery-Berechtigungen.

  • Wie zuvor erläutert, kann nur ein eDiscovery-Administrator Mitglieder aus einem Fall entfernen. Benutzer, die Mitglieder der Untergruppe "eDiscovery-Manager" sind, können keine Mitglieder aus einem Fall entfernen, auch wenn der Benutzer den Fall erstellt hat.

Erkunden des eDiscovery-Workflows (Standard)

Um mit der Verwendung von eDiscovery (Standard) zu beginnen, finden Sie hier einen einfachen Workflow zum Erstellen von eDiscovery-Haltebereichen für interessante Personen, zum Suchen nach Inhalten, die für Ihre Untersuchung relevant sind, und anschließendem Exportieren dieser Daten zur weiteren Überprüfung. In jedem dieser Schritte werden auch einige erweiterte eDiscovery-Funktionen (Standard) hervorgehoben, die Sie erkunden können.

eDiscovery-Workflow (Standard).

  1. Erstellen sie einen eDiscovery-Haltebereich. Der erste Schritt nach dem Erstellen eines Falls ist das Platzieren eines Haltebereichs (auch als eDiscovery-Haltebereich bezeichnet) für die Inhaltsspeicherorte der Personen, die an Ihrer Untersuchung interessiert sind. Inhaltsspeicherorte umfassen Exchange-Postfächer, SharePoint-Websites, OneDrive-Konten sowie die Postfächer und Websites, die Microsoft Teams und Microsoft 365-Gruppen zugeordnet sind. Während dieser Schritt optional ist, werden beim Erstellen eines eDiscovery-Haltebereichs Inhalte beibehalten, die für den Fall während der Untersuchung relevant sein können. Wenn Sie einen eDiscovery-Haltebereich erstellen, können Sie alle Inhalte an bestimmten Inhaltsspeicherorten beibehalten oder einen abfragebasierten Haltebereich erstellen, um nur den Inhalt beizubehalten, der einer Haltebereichsabfrage entspricht. Neben dem Beibehalten von Inhalten besteht ein weiterer guter Grund zum Erstellen von eDiscovery-Haltebereichen darin, die Inhaltsspeicherorte im Haltebereich schnell zu durchsuchen (anstatt jeden zu durchsuchenden Speicherort auswählen zu müssen), wenn Sie im nächsten Schritt Suchen erstellen und ausführen. Nachdem Sie Ihre Untersuchung abgeschlossen haben, können Sie jeden von Ihnen erstellten Haltebereich freigeben.

  2. Nach Inhalten suchen. Nachdem Sie eDiscovery-Haltebereiche erstellt haben, verwenden Sie das integrierte Suchtool, um die Inhaltsspeicherorte im Haltebereich zu durchsuchen. Sie können auch andere Inhaltsspeicherorte nach Daten durchsuchen, die für den Fall relevant sein können. Sie können verschiedene Suchvorgänge erstellen und ausführen, die dem Fall zugeordnet sind. Sie verwenden Schlüsselwörter, Eigenschaften und Bedingungen, um Suchabfragen zu erstellen , die Suchergebnisse mit den Daten zurückgeben, die wahrscheinlich für den Fall relevant sind. Sie können auch folgende Aktionen ausführen:

    • Zeigen Sie Suchstatistiken an, mit denen Sie eine Suchabfrage verfeinern können, um die Ergebnisse einzugrenzen.

    • Zeigen Sie eine Vorschau der Suchergebnisse an, um schnell zu überprüfen, ob die relevanten Daten gefunden werden.

    • Überarbeiten Sie eine Abfrage, und führen Sie die Suche erneut aus.

  3. Exportieren und Herunterladen von Suchergebnissen. Nachdem Sie nach Daten gesucht und gefunden haben, die für Ihre Untersuchung relevant sind, können Sie sie aus Office 365 zur Überprüfung durch Personen außerhalb des Untersuchungsteams exportieren. Das Exportieren von Daten erfolgt in zwei Schritten. Der erste Schritt besteht darin, die Ergebnisse einer Suche in dem Fall aus Office 365 zu exportieren. Dazu werden die Ergebnisse einer Suche in einen von Microsoft bereitgestellten Azure-Speicherort kopiert. Der nächste Schritt besteht darin, das eDiscovery-Exporttool zum Herunterladen des Inhalts auf einen lokalen Computer zu verwenden. Zusätzlich zu den exportierten Datendateien enthält das Exportpaket einen Exportbericht, einen Zusammenfassungsbericht und einen Fehlerbericht.