Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Les expériences eDiscovery classiques ont été mises hors service le 31 août 2025. Cette mise hors service inclut la recherche de contenu classique, l’eDiscovery classique (Standard) et l’eDiscovery classique (Premium). Ces options ne sont pas disponibles en tant qu’option d’expérience dans le portail Microsoft Purview.
Sauf si vous travaillez directement avec Microsoft lors de l’utilisation de ces fonctionnalités héritées pour des scénarios de transition à court terme spécifiques, utilisez les conseils pour la nouvelle expérience eDiscovery dans le portail Microsoft Purview.
Pour utiliser l’un des outils liés à eDiscovery dans le portail Microsoft Purview, attribuez les autorisations appropriées. Le moyen le plus simple d’attribuer des rôles consiste à ajouter la personne au groupe de rôles approprié dans la page Autorisations du portail Purview. Cet article décrit les autorisations requises pour effectuer des tâches eDiscovery.
Conseil
Vous pouvez afficher vos propres autorisations sur la page de vue d’ensemble de l’eDiscovery (Premium) du portail Purview. Vous devez avoir au moins un rôle attribué pour que vos autorisations s’affichent.
Le groupe de rôles principal lié à eDiscovery dans le portail Purview est appelé gestionnaire eDiscovery. Il existe deux sous-groupes au sein de ce groupe de rôles :
Gestionnaire eDiscovery : un gestionnaire eDiscovery peut utiliser les outils de recherche eDiscovery pour rechercher des emplacements de contenu dans le organization et effectuer diverses actions liées à la recherche, telles que l’aperçu et l’exportation des résultats de recherche. Les membres peuvent également créer et gérer des cas dans Microsoft Purview eDiscovery (Premium), ajouter et supprimer des membres à un cas, créer des conservations de cas, exécuter des recherches associées à un cas et accéder aux données de cas. Les gestionnaires eDiscovery peuvent uniquement consulter et gérer les incidents qu’ils créent. Ils ne peuvent pas accéder aux cas créés par d’autres gestionnaires eDiscovery, ni les gérer.
Administrateur eDiscovery : un administrateur eDiscovery est membre du groupe de rôles Gestionnaire eDiscovery et peut effectuer les mêmes tâches liées à la recherche de contenu et à la gestion des cas qu’un gestionnaire eDiscovery peut effectuer. De plus, un administrateur de découverte électronique peut :
- Accédez à tous les cas répertoriés dans la page eDiscovery (Premium) du portail Purview.
- Accéder à des données dans eDiscovery (Premium) pour tout cas au sein de l’organisation.
- Gérer tous les cas eDiscovery après s’être ajouté en tant que membre du cas.
- Supprimer des membres d’un cas eDiscovery. Seul un administrateur eDiscovery peut supprimer des membres d’un cas. Les utilisateurs membres du sous-groupe du Gestionnaire eDiscovery ne peuvent pas supprimer des membres d’un cas, même si l’utilisateur a créé le cas.
Pour connaître les raisons pour lesquelles vous souhaitez des administrateurs eDiscovery dans votre organization, consultez Plus d’informations.
Remarque
Pour analyser les données d’un utilisateur à l’aide d’eDiscovery (Premium), l’utilisateur (le dépositaire des données) doit se voir attribuer une licence Office 365 E5 ou Microsoft 365 E5. Les utilisateurs disposant d’une licence Office 365 E1, Office 365 ou Microsoft 365 E3 peuvent également se voir attribuer une Suite Microsoft Purview (anciennement appelée Microsoft 365 E5 Conformité) ou Microsoft 365 eDiscovery et Auditer la licence du module complémentaire. Les administrateurs, les responsables de la conformité ou le personnel juridique affectés à des cas en tant que membres et qui utilisent eDiscovery (Premium) pour collecter, afficher et analyser des données n’ont pas besoin d’une licence E5. Pour plus d’informations sur les licences eDiscovery (Premium), consultez Abonnements et licences dans eDiscovery (Premium).
Avant d’attribuer des autorisations
- Vous devez être membre du groupe de rôles Gestion de l’organisation ou le rôle Gestion des rôles pour attribuer des autorisations eDiscovery dans le portail Purview.
- Vous pouvez utiliser l’applet de commande Add-RoleGroupMember dans Security & Compliance PowerShell pour ajouter un groupe de sécurité à extension messagerie en tant que membre du sous-groupe Gestionnaires eDiscovery dans le groupe de rôles Gestionnaire eDiscovery . Toutefois, vous ne pouvez pas ajouter un groupe de sécurité à extension messagerie au sous-groupe Administrateurs eDiscovery . Pour plus d’informations, consultez Plus d’informations.
Attribution d’autorisations de eDiscovery
Accédez au portail Purview et connectez-vous avec un compte qui peut attribuer des autorisations.
Dans le volet gauche, sélectionnez Rôles & étendues>Autorisations.
Sous Autorisations, sous Solutions Microsoft Purview, sélectionnez Rôles.
Dans Groupes de rôles pour les solutions Microsoft Purview, sélectionnez Gestionnaire eDiscovery.
Dans le menu volant du Gestionnaire eDiscovery , choisissez l’une des options suivantes en fonction des autorisations eDiscovery que vous souhaitez attribuer.
- Sélectionnez Modifier.
- Dans Gérer le Gestionnaire eDiscovery, sélectionnez Choisir des utilisateurs.
- Recherchez et sélectionnez les utilisateurs que vous souhaitez ajouter en tant que Gestionnaire eDiscovery, puis sélectionnez Sélectionner.
- Sélectionnez Suivant.
- Pour affecter des utilisateurs au groupe de rôles Administrateur eDiscovery , sélectionnez Choisir des utilisateurs.
- Recherchez et sélectionnez les utilisateurs que vous souhaitez ajouter en tant qu’administrateur eDiscovery, puis sélectionnez Sélectionner.
- Sélectionnez Suivant.
- Dans Passer en revue le groupe de rôles et terminer, passez en revue les modifications apportées au groupe de rôles. Sélectionnez Enregistrer pour enregistrer les modifications apportées aux groupes de rôles eDiscovery.
Remarque
Vous pouvez également utiliser l’applet de commande Add-eDiscoveryCaseAdmin pour faire d’un utilisateur un administrateur eDiscovery. Toutefois, vous devez attribuer le rôle Gestion de cas à l’utilisateur avant de pouvoir utiliser cette applet de commande pour en faire un administrateur eDiscovery. Pour plus d’informations, consultez Add-eDiscoveryCaseAdmin.
Sur Autorisations dans le portail Microsoft Purview, vous pouvez également attribuer aux utilisateurs des autorisations liées à la découverte électronique en les ajoutant aux groupes de rôles Administrateur de conformité, Gestion de l’organisation et Réviseur . Pour obtenir une description des rôles de contrôle d’accès en fonction du rôle liés à eDiscovery attribués à chacun de ces groupes de rôles, consultez Rôles de contrôle d’accès en fonction du rôle liés à eDiscovery.
Affichage des autorisations
Lorsque les utilisateurs d’eDiscovery se connectent à Discovery dans le portail Microsoft Purview, l’carte Vos autorisations sous l’onglet Vue d’ensemble d’eDiscovery affiche les autorisations qui leur sont attribuées. Cette carte décrit l’accès et les rôles de l’utilisateur, y compris les limitations des cas eDiscovery.
Rôles RBAC liés à eDiscovery
Le tableau suivant répertorie les rôles de contrôle d’accès en fonction du rôle liés à eDiscovery dans le portail Microsoft Purview et montre les groupes de rôles intégrés auxquels chaque rôle appartient par défaut.
| Role | Administrateur de conformité | Administrateur & du Gestionnaire eDiscovery | Gestion de l’organisation | Relecteur |
|---|---|---|---|---|
| Gestion des cas |
|
|
|
|
| Communication |
|
|||
| Recherche de conformité |
|
|
|
|
| Consignataire |
|
|||
| Exporter |
|
|||
| Suspension |
|
|
|
|
| Gérer les étiquettes d’ensemble de révision |
|
|||
| Aperçu |
|
|||
| Révision |
|
|
||
| Déchiffrement RMS |
|
|||
| Rechercher et vider |
|
Remarque
Pour afficher la liste des cas eDiscovery, un utilisateur doit avoir au moins l’un des rôles répertoriés dans le tableau précédent. Pour les utilisateurs qui ne sont pas des administrateurs eDiscovery, les cas indiqués sont limités à ceux dont l’utilisateur est membre.
Exécutez le test de diagnostic suivant pour case activée si les rôles Exportation, Aperçu ou Recherche sont attribués au compte d’administrateur désigné.
- Sélectionnez le contrôle Aide en haut à droite du portail Microsoft Purview. Entrez Diag :edisRBACdiag dans la recherche (ou sélectionnez ce lien) pour exécuter le test eDiscovery RBAC Check .
- Dans la section Exécuter diagnostics, entrez l’UPN ou l’adresse e-mail de l’utilisateur qui tente d’exécuter une tâche d’exportation, d’aperçu ou de recherche.
- Sélectionnez Exécuter les tests. Si l’utilisateur ne dispose pas des rôles eDiscovery nécessaires, attribuez les rôles pour effectuer la tâche souhaitée.
Les sections suivantes décrivent chacun des rôles de contrôle d’accès en fonction du rôle liés à eDiscovery répertoriés dans le tableau précédent.
Gestion des cas
Ce rôle permet aux utilisateurs de créer, modifier, supprimer et contrôler l’accès aux cas eDiscovery (Premium) dans le portail Microsoft Purview. Comme expliqué précédemment, vous devez attribuer le rôle Gestion de cas avant de pouvoir utiliser l’applet de commande Add-eDiscoveryCaseAdmin pour faire d’un utilisateur un administrateur eDiscovery.
Pour plus d’informations, consultez Prise en main d’eDiscovery (Premium).
Communication
Ce rôle permet aux utilisateurs de gérer toutes les communications avec les consignataires identifiés dans un cas eDiscovery (Premium). Cette gestion inclut la création de notifications de mise en attente, de rappels de conservation et d’escalades vers la gestion. L’utilisateur peut également suivre l’accusé de réception des notifications de conservation et gérer l’accès au portail du consignataire que chaque dépositaire utilise pour suivre les communications dans les cas où il a été identifié comme dépositaire.
Pour plus d’informations, consultez Utiliser des communications dans eDiscovery (Premium).
Recherche de conformité
Ce rôle permet aux utilisateurs d’exécuter l’outil De recherche de contenu dans le portail Microsoft Purview pour rechercher des boîtes aux lettres et des dossiers publics, des sites SharePoint Online, des sites OneDrive Entreprise, des conversations Skype Entreprise, des groupes Microsoft 365, Microsoft Teams et des groupes Viva Engage. Ce rôle permet à un utilisateur d’obtenir une estimation des résultats de la recherche et de créer des rapports d’exportation, mais d’autres rôles sont nécessaires pour lancer des actions de recherche de contenu telles que l’aperçu, l’exportation ou la suppression des résultats de recherche.
Dans Recherche de contenu et eDiscovery (Standard), les utilisateurs auxquels le rôle Recherche de conformité n’a pas le rôle Aperçu peuvent afficher un aperçu des résultats d’une recherche lorsqu’un utilisateur affecté au rôle Aperçu lance l’action d’aperçu. L’utilisateur qui n’a pas le rôle Préversion peut afficher un aperçu des résultats pendant deux semaines au maximum après la création de l’action d’aperçu initiale.
De même, les utilisateurs de recherche de contenu et d’eDiscovery (Standard) auxquels le rôle Recherche de conformité est attribué, mais qui n’ont pas le rôle Exporter, peuvent télécharger les résultats d’une recherche lorsqu’un utilisateur affecté au rôle Exporter lance l’action d’exportation. L’utilisateur sans le rôle Exporter peut télécharger les résultats d’une recherche pendant jusqu’à deux semaines après la création de l’action d’exportation initiale. Après cela, ils ne peuvent pas télécharger les résultats, sauf si une personne disposant du rôle Exporter redémarre l’exportation.
La période de grâce de deux semaines pour l’aperçu et l’exportation des résultats de recherche (sans les rôles de recherche et d’exportation correspondants) ne s’applique pas à eDiscovery (Premium). Les rôles Aperçu et Exportation doivent être attribués aux utilisateurs pour afficher un aperçu et exporter du contenu dans eDiscovery (Premium).
Consignataire
Ce rôle permet aux utilisateurs d’identifier et de gérer les consignataires pour les cas eDiscovery (Premium) et d’utiliser les informations de l’ID Microsoft Entra et d’autres sources pour rechercher les sources de données associées aux consignataires. L’utilisateur peut associer d’autres sources de données, telles que des boîtes aux lettres, des sites SharePoint et Teams, à des consignataires dans un cas. L’utilisateur peut également placer une conservation légale sur les sources de données associées aux consignataires pour conserver le contenu dans le contexte d’un cas.
Pour plus d’informations, consultez Utiliser des consignataires dans eDiscovery (Premium).
Exporter
Ce rôle permet aux utilisateurs d’exporter les résultats d’une recherche de contenu vers un ordinateur local. Il leur permet également de préparer les résultats de la recherche pour l’analyse dans eDiscovery (Premium).
Pour plus d’informations sur l’exportation des résultats de recherche, consultez Exporter des résultats de recherche à partir du portail Microsoft Purview.
Suspension
Ce rôle permet aux utilisateurs de placer du contenu en attente dans des boîtes aux lettres, des dossiers publics, des sites, des conversations Skype Entreprise et des groupes Microsoft 365. Lorsque le contenu est en attente, les propriétaires de contenu peuvent toujours modifier ou supprimer le contenu d’origine, mais le contenu est conservé jusqu’à ce que la conservation soit supprimée ou jusqu’à l’expiration de la durée de conservation.
Pour plus d’informations sur les conservations, consultez :
Gérer les étiquettes d’ensemble de révision
Ce rôle permet aux utilisateurs de créer, de modifier et de supprimer des balises de jeu de révision pour les cas auxquels ils peuvent accéder. Les utilisateurs doivent au moins avoir le rôle Révision et ce rôle pour gérer les étiquettes pendant les révisions.
Aperçu
Ce rôle permet aux utilisateurs d’afficher la liste des éléments retournés par une recherche de contenu. Les utilisateurs peuvent également ouvrir et afficher chaque élément de la liste pour afficher son contenu.
Révision
Ce rôle permet aux utilisateurs d’accéder aux jeux de révision dans eDiscovery (Premium). Les utilisateurs auxquels ce rôle est attribué peuvent voir et ouvrir la liste des cas sur la page eDiscovery > Premium du portail Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Vérifier les jeux pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les utilisateurs disposant de ce rôle peuvent uniquement accéder aux données d’un jeu de révision.
Déchiffrement RMS
Ce rôle permet aux utilisateurs d’afficher les messages électroniques protégés par des droits lorsqu’ils affichent un aperçu des résultats de recherche et d’exporter des messages électroniques protégés par des droits déchiffrés. Ce rôle permet également aux utilisateurs d’afficher et d’exporter un fichier chiffré avec une technologie de chiffrement Microsoft lorsque le fichier chiffré est joint à un message électronique inclus dans les résultats d’une recherche eDiscovery. En outre, ce rôle permet aux utilisateurs d’examiner et d’interroger les pièces jointes chiffrées qui sont ajoutées à un jeu de révision dans eDiscovery (Premium). Pour plus d’informations sur le déchiffrement dans eDiscovery, consultez Déchiffrement dans les outils Microsoft 365 eDiscovery.
Rechercher et vider
Ce rôle permet aux utilisateurs d’effectuer une suppression en bloc des données correspondant aux critères d’une recherche de contenu. Pour plus d’informations, consultez Rechercher et supprimer des messages électroniques dans votre organization.
adding-role-groups-as-members-of-ediscovery-cases
Vous pouvez ajouter des groupes de rôles en tant que membres des cas eDiscovery (Standard) et eDiscovery (Premium) afin que les membres des groupes de rôles puissent accéder aux tâches et les effectuer dans les cas attribués. Les rôles attribués au groupe de rôles définissent ce que les membres du groupe de rôles peuvent faire. L’ajout d’un groupe de rôles en tant que membre du cas permet aux membres d’accéder à ces tâches et d’effectuer ces tâches dans un cas spécifique. Pour plus d’informations sur l’ajout de groupes de rôles en tant que membres de cas, consultez :
- Prise en main d’eDiscovery (Standard)
- Ajouter ou supprimer des membres d’un cas eDiscovery (Premium)
Si vous ajoutez ou supprimez un rôle à partir d’un groupe de rôles, le groupe de rôles est automatiquement supprimé en tant que membre de n’importe quel cas auquel il appartient. Ce comportement protège vos organization de fournir par inadvertance des autorisations supplémentaires aux membres d’un cas. De même, si vous supprimez un groupe de rôles, vous le supprimez de tous les cas dont il était membre.
Avant d’ajouter ou de supprimer des rôles à un groupe de rôles qui peut être membre d’un cas eDiscovery, exécutez les commandes suivantes dans Security & Compliance PowerShell pour obtenir la liste des cas dont le groupe de rôles est membre. Après avoir mis à jour le groupe de rôles, rajoutez le groupe de rôles en tant que membre de ces cas.
Obtenir la liste des cas eDiscovery (Standard) auxquels un groupe de rôles est affecté
Get-ComplianceCase -RoleGroup "Name of role group"
Obtenir la liste des cas eDiscovery (Premium) auxquels un groupe de rôles est affecté
Get-ComplianceCase -RoleGroup "Name of role group" -CaseType AdvancedEdiscovery
Plus d’informations
Pourquoi créer un administrateur de découverte électronique ? Comme expliqué précédemment, un administrateur eDiscovery est membre du groupe de rôles Gestionnaire eDiscovery qui peut afficher et accéder à tous les cas eDiscovery dans votre organization. Cette capacité d’accès à tous les cas de découverte électronique a deux objectifs importants :
- Si une personne qui est le seul membre d’un cas eDiscovery quitte votre organization, personne (y compris les membres du groupe de rôles Gestion de l’organisation ou un autre membre du groupe de rôles Gestionnaire eDiscovery) ne peut accéder à ce cas eDiscovery, car il n’est pas membre d’un cas. Dans ce cas, il n’existe aucun moyen d’accéder aux données. Toutefois, étant donné qu’un administrateur eDiscovery peut accéder à tous les cas eDiscovery dans le organization, il peut afficher le cas et s’ajouter lui-même ou un autre gestionnaire eDiscovery en tant que membre du cas.
- Étant donné qu’un administrateur eDiscovery peut afficher et accéder à tous les cas eDiscovery (Standard) et eDiscovery (Premium), il peut auditer et superviser tous les cas et les recherches de conformité associées. Cette fonctionnalité peut aider à empêcher toute utilisation incorrecte des recherches de conformité ou des cas d’eDiscovery. Et étant donné que les administrateurs eDiscovery peuvent accéder aux informations potentiellement sensibles dans les résultats d’une recherche de conformité, vous devez limiter le nombre de personnes qui sont des administrateurs eDiscovery.
Puis-je ajouter un groupe en tant que membre du groupe de rôles Gestionnaire eDiscovery ? Comme expliqué précédemment, vous pouvez ajouter un groupe de sécurité à extension messagerie en tant que membre du sous-groupe Gestionnaires eDiscovery dans le groupe de rôles Gestionnaire de découverte électronique à l’aide de l’applet de commande Add-RoleGroupMember dans Security & Compliance PowerShell. Par exemple, vous pouvez exécuter la commande suivante pour ajouter un groupe de sécurité à extension messagerie au groupe de rôles Gestionnaire eDiscovery .
Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>Les groupes de distribution Exchange et les Groupes Microsoft 365 ne sont pas pris en charge. Vous devez utiliser un groupe de sécurité à extension messagerie, que vous pouvez créer dans Exchange Online PowerShell en exécutant
New-DistributionGroup -Type Security. Vous pouvez également créer un groupe de sécurité à extension messagerie (et ajouter des membres) dans le Centre d’administration Exchange ou dans le Centre d’administration Microsoft 365. Jusqu’à 60 minutes peuvent être nécessaires après sa création pour qu’un nouveau groupe de sécurité à extension messagerie puisse être ajouté au groupe de rôles Gestionnaires eDiscovery.En outre, comme indiqué précédemment, vous ne pouvez pas faire d’un groupe de sécurité à extension messagerie un administrateur eDiscovery à l’aide de l’applet de commande Add-eDiscoveryCaseAdmin dans Security & Compliance PowerShell. Vous pouvez uniquement ajouter des utilisateurs individuels en tant qu’administrateurs eDiscovery.
Vous ne pouvez pas non plus ajouter un groupe de sécurité à extension messagerie en tant que membre d’un cas.