Condividi tramite


Collaborare con un partner per archiviare i dati di terze parti

Importante

L'inserimento basato su Partner Exchange Web Services (EWS) in Microsoft Purview verrà ritirato il 30 dicembre 2024. Dopo questa data, non sarà possibile configurare un nuovo connettore con i partner Microsoft per l'inserimento basato su EWS. I connettori partner esistenti basati su EWS non importeranno o archivieranno più i dati in Microsoft 365 dopo il 30 dicembre 2024. I connettori dati non EWS nell'organizzazione non saranno interessati da questa modifica.

È possibile collaborare con un partner Microsoft per importare e archiviare dati da un'origine dati di terze parti a Microsoft 365. Un partner può fornire un connettore personalizzato configurato per estrarre gli elementi dall'origine dati di terze parti (regolarmente) e quindi importarli. Il connettore partner converte il contenuto di un elemento dall'origine dati in un formato di messaggio di posta elettronica e quindi archivia gli elementi nelle cassette postali. Dopo l'importazione di dati di terze parti, è possibile applicare a questi dati funzionalità di Microsoft Purview, ad esempio blocco per controversia legale, eDiscovery, archiviazione In-Place, controllo e criteri di conservazione di Microsoft 365.

Importante

La soluzione di conformità delle comunicazioni in Microsoft 365 non può essere applicata ai dati di terze parti importati dai connettori partner indicati in questo articolo.

Ecco una panoramica del processo e dei passaggi necessari per lavorare con un partner Microsoft per importare dati di terze parti.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Funzionamento del processo di importazione dei dati di terze parti

La figura e la descrizione seguenti illustrano il funzionamento del processo di importazione dei dati di terze parti quando si lavora con un partner.

Funzionamento del processo di importazione dei dati di terze parti.

  1. Il cliente collabora con il partner preferito per configurare un connettore che estrae gli elementi dall'origine dati di terze parti e quindi li importa in Microsoft 365.

  2. Il connettore partner si connette a origini dati di terze parti tramite un'API di terze parti (pianificata o configurata) ed estrae elementi dall'origine dati. Il connettore partner converte il contenuto di un elemento in un formato di messaggio di posta elettronica. Per una descrizione dello schema di formato del messaggio, vedere la sezione Altre informazioni .

  3. Il connettore partner si connette al servizio Azure in Microsoft 365 usando il servizio Web Exchange (EWS) tramite un punto finale noto.

  4. Gli elementi vengono importati nella cassetta postale di un utente specifico oppure in una cassetta postale generale di dati di terze parti. Il fatto che un elemento sia importato nella cassetta postale di un utente specifico o nella cassetta postale di dati di terze parti dipende dai seguenti criteri:

    1. Elementi che hanno un ID utente che corrisponde a un account utente: Se il connettore partner è in grado di eseguire il mapping dell'ID utente dell'elemento nell'origine dati di terze parti a un ID utente specifico in Microsoft 365, l'elemento viene copiato nella cartella Purges nella cartella Elementi ripristinabili dell'utente. Gli utenti non possono accedere agli elementi nella cartella Ripuliture. Tuttavia, è possibile usare gli strumenti di eDiscovery per cercare gli elementi nella cartella Purges.
    2. Elementi che non hanno un ID utente che corrisponde a un account utente: Se il connettore partner non è in grado di eseguire il mapping dell'ID utente di un elemento a un ID utente specifico, l'elemento viene copiato nella cartella Posta in arrivo della cassetta postale dati di terze parti. L'importazione di elementi nella posta in arrivo consente a un utente dell'organizzazione di accedere alla cassetta postale di terze parti per visualizzare e gestire questi elementi e vedere se è necessario prevedere modifiche nella configurazione del connettore partner.

Passaggio 1: trovare un partner di dati di terze parti

Un componente chiave per l'archiviazione di dati di terze parti in Microsoft 365 è la ricerca e l'uso di un partner Microsoft specializzato nell'acquisizione dei dati da un'origine dati di terze parti e nell'importazione in Microsoft 365. Dopo l'importazione, i dati possono essere archiviati e conservati insieme agli altri dati Microsoft dell'organizzazione, ad esempio posta elettronica da Exchange e documenti da SharePoint e OneDrive for Business. Un partner crea un connettore che estrae i dati dalle origini dati di terze parti dell'organizzazione (ad esempio BlackBerry, Facebook, Google+, Thomson Reuters, Twitter e YouTube) e li passa a un'API di Microsoft 365 che importa elementi nelle cassette postali di Exchange come messaggi di posta elettronica.

Le sezioni seguenti elencano i partner Microsoft (e le origini dati di terze parti supportate) che partecipano al programma per l'archiviazione di dati di terze parti in Microsoft 365.

17a-4 LLC

17a-4 LLC supporta le seguenti origini dati di terze parti:

  • BlackBerry
  • Flussi di dati di Bloomberg
  • Cisco Jabber
  • FactSet
  • HipChat
  • InvestEdge
  • LivePerson
  • Flussi di dati MessageLabs
  • OpenText
  • Guida "click-to-call" di Oracle/ATG
  • Pivot IMTRADE
  • Microsoft SharePoint
  • MindAlign
  • Sitrion One (Newsgator)
  • Skype for Business (Lync/OCS)
  • Skype for Business Online (Lync Online)
  • Database SQL
  • Squawker
  • Thomson Reuters Eikon Messenger

ArchiveSocial

ArchiveSocial supporta le origini dati di terze parti seguenti:

  • Facebook
  • Flickr
  • Instagram
  • LinkedIn
  • Pinterest
  • Twitter
  • YouTube
  • Vimeo

OpenText

OpenText supporta le origini dati di terze parti seguenti:

  • Axs Encrypted
  • Axs Exchange
  • Axs Local Archive
  • Axs PlaceHolder
  • Axs Signed
  • Bloomberg
  • Thomson Reuters

Smarsh

Smarsh supporta le origini dati di terze parti seguenti:

  • SCOPO
  • American Idol
  • Apple Juice
  • AOL con client Pivot
  • Ares
  • Bazaar Voice
  • Bear Share
  • Bit Torrent
  • Registri chiamate BlackBerry (v5, v10, v12)
  • Messenger BlackBerry (v5, v10, v12)
  • PIN BlackBerry (v5, v10, v12)
  • SMS BlackBerry (v5, v10, v12)
  • Posta Bloomberg
  • CellTrust
  • Chat Import
  • Chat Real Time Logging and Policy
  • Chiacchierare
  • Server delle presenze e messaggistica istantanea Cisco (v9.0.1, v9.1, v9.1.1 SU1, v10, v10.5.1 SU1)
  • Cisco Unified Presence Server (v8.6.3, v8.6.4, v8.6.5)
  • Importazione collaborazione
  • Registrazione di collaborazione in tempo reale
  • Connessione diretta
  • Facebook
  • FactSet
  • FastTrack
  • Gnutella
  • Google+
  • GoToMyPC
  • Hopster
  • HubConnex
  • IBM Connections (v3.0.1, v4.0, v4.5, v4.5 CR3, v5)
  • IBM Connections Chat Cloud
  • IBM Connections Social Cloud
  • IBM SameTime Advanced 8.5.2 IFR1
  • IBM SameTime Communicate 9.0
  • IBM SameTime Community (v8.0.2, v8.5.1 IFR2, v8.5.2 IFR1, v9.1)
  • IBM SameTime Complete 9.0
  • IBM SameTime Conference 9.0
  • IBM SameTime Meeting 8.5.2 IFR1
  • ICE/YellowJacket
  • IM Import
  • IM Real Time Logging and Policy
  • Indii Messenger
  • Instant Bloomberg
  • IRC
  • Jive
  • Jive 6 Real Time Logging (v6, v7)
  • Jive Import
  • JXTA
  • LinkedIn
  • Microsoft Lync (2010, 2013)
  • MFTP
  • Microsoft Lync 2013 Voice
  • Microsoft SharePoint (2010, 2013)
  • Microsoft SharePoint Online
  • Microsoft UC (Unified Communications)
  • MindAlign
  • Mobile Guard
  • MSN
  • My Space
  • NEONetwork
  • Microsoft 365 Lync Dedicato
  • Messaggistica istantanea condivisa di Microsoft 365
  • Pinterest
  • Pivot
  • QQ
  • Skype for Business 2015
  • SoftEther
  • Symphony
  • Thomson Reuters Eikon
  • Thomson Reuters Messenger
  • Tor
  • TTT
  • Twitter
  • WinMX
  • Winny
  • Mascalzone
  • Viva Engage
  • YouTube

Verba

Verba supporta le origini dati di terze parti seguenti:

  • Avaya Aura Video
  • Avaya Aura Voice
  • Avtec Radio
  • Bosch/Telex Radio
  • BroadSoft Video
  • BroadSoft Voice
  • Centile Voice
  • Messaggistica immediata Cisco Jabber
  • Cisco UC Video
  • Cisco UC Voice
  • Cisco UCCX/UCCE Video
  • Cisco UCCX/UCCE Voice
  • ESChat Radio
  • Geoman Contact Expert
  • IP Trade Voice
  • Luware LUCS Contact Center
  • Microsoft UC (Unified Communications)
  • Mitel MiContact Center per Lync (prairieFyre)
  • Oracle / Acme Packet Session Border Controller Video
  • Oracle / Acme Packet Session Border Controller Voice
  • Singtel Mobile Voice
  • SIPREC Video
  • SIPREC Voice
  • Messaggistica immediata Skype for Business / Lync
  • Video Skype for Business / Lync
  • Chiamate Skype for Business / Lync
  • Speakerbus Voice
  • Video SIP/H.323 standard
  • Chiamate SIP/H.323 standard
  • Truphone Voice
  • TwistedPair Radio
  • Schermata di Computer Desktop di Windows

Passaggio 2: Creare e configurare una cassetta postale dati di terze parti in Microsoft 365

Ecco i passaggi per la creazione e la configurazione di una cassetta postale dati di terze parti per l'importazione di dati in Microsoft 365. Come illustrato in precedenza, gli elementi vengono importati in questa cassetta postale se il connettore partner non è in grado di eseguire il mapping dell'ID utente dell'elemento a un account utente.

Completare queste attività nel interfaccia di amministrazione di Microsoft 365

  1. Creare un account utente e assegnargli una licenza Exchange Online Piano 2. Vedere Aggiungere utenti a Microsoft 365. È necessaria una licenza del piano 2 per inserire la cassetta postale nel blocco per controversia legale o abilitare una cassetta postale di archiviazione con una quota di archiviazione fino a 1,5 TB.

  2. Aggiungere l'account utente per la cassetta postale dati di terze parti al ruolo di amministratore di Exchange in Microsoft 365; vedere Assegnare ruoli di amministratore in Microsoft 365.

    Consiglio

    Annotare le credenziali per l'account utente. È necessario fornirle al partner, come descritto nel passaggio 4.

Completare queste attività nell'interfaccia di amministrazione di Exchange

  1. Nascondere la cassetta postale dati di terze parti dalla rubrica e da altri elenchi di indirizzi nell'organizzazione; vedere Gestire le cassette postali degli utenti. In alternativa, è possibile eseguire il comando di PowerShell Exchange Online seguente:

    Set-Mailbox -Identity <identity of third-party data mailbox> -HiddenFromAddressListsEnabled $true
    
  2. Assegnare l'autorizzazione FullAccess alla cassetta postale dei dati di terze parti in modo che gli amministratori o i responsabili della conformità possano aprire la cassetta postale dati di terze parti nel client desktop outlook; Vedere Gestire le autorizzazioni per i destinatari.

  3. Abilitare le funzionalità correlate alla conformità seguenti per la cassetta postale dati di terze parti:

Passaggio 3: configurare cassette postali degli utenti per i dati di terze parti

Il passaggio successivo consiste nel configurare cassette postali degli utenti per supportare i dati di terze parti. Completare queste attività usando l'interfaccia di amministrazione di Exchange o i cmdlet corrispondenti.

  1. Abilitare la cassetta postale di archiviazione per ogni utente; Vedere Abilitare le cassette postali di archiviazione e Abilitare l'archiviazione a espansione automatica.

  2. Inserire le cassette postali degli utenti in Blocco per controversia legale o applicare un criterio di conservazione di Microsoft 365; vedere uno degli articoli seguenti:

    Come precedentemente illustrato, quando si abilita un blocco delle cassette postali, è possibile impostare una durata per definire quanto tempo devono essere conservati gli elementi dell'origine dati di terze parti oppure è possibile scegliere di conservare gli elementi per un periodo di tempo indeterminato.

Passaggio 4: fornire informazioni al partner

Il passaggio finale consiste nel fornire al partner le informazioni seguenti in modo che possa configurare il connettore per connettersi all'organizzazione per importare dati nelle cassette postali degli utenti e nella cassetta postale dati di terze parti.

  • Endpoint usato per connettersi al servizio di Azure in Microsoft 365:

    https://office365ingestionsvc.gble1.protection.outlook.com/service/ThirdPartyIngestionService.svc
    
  • Credenziali di accesso (ID utente e password di Microsoft 365) della cassetta postale dati di terze parti creata nel passaggio 2. Queste credenziali sono necessarie per consentire al connettore partner di accedere e importare elementi alle cassette postali utente e alla cassetta postale dati di terze parti.

Passaggio 5: Registrare il connettore dati di terze parti in Microsoft Entra ID

Il servizio Azure in Microsoft 365 usa l'autenticazione moderna in Exchange Online per autenticare i connettori dati di terze parti che tentano di connettersi all'organizzazione per importare dati. Il motivo di questa modifica è che l'autenticazione moderna offre maggiore sicurezza rispetto al metodo corrente, basato su un elenco di autorizzazioni per i connettori di terze parti che usano l'endpoint descritto in precedenza per connettersi al servizio di Azure.

Per consentire a un connettore dati di terze parti di connettersi a Microsoft 365 usando il nuovo metodo di autenticazione moderno, un amministratore dell'organizzazione deve fornire il consenso per registrare il connettore come applicazione di servizio attendibile in Microsoft Entra ID. Questo consenso viene eseguito accettando una richiesta di autorizzazione per consentire al connettore di accedere ai dati dell'organizzazione in Microsoft Entra ID. Dopo aver accettato questa richiesta, il connettore dati di terze parti viene aggiunto come applicazione aziendale per Microsoft Entra ID e rappresentato come entità servizio. Per altre informazioni sul processo di consenso, vedere Tenant Amministrazione Consent.For more information the consent process, see Tenant Amministrazione Consent.

Ecco i passaggi per accedere e accettare la richiesta di registrazione del connettore:

  1. Passare a questa pagina e accedere usando le credenziali di un amministratore globale.

    Viene visualizzata la finestra di dialogo seguente. È possibile espandere i cursori per esaminare le autorizzazioni assegnate al connettore.

    Viene visualizzata la finestra di dialogo della richiesta di autorizzazioni.

  2. Selezionare Accetta.

Dopo aver accettato la richiesta, viene visualizzato il portale di Azure. Per visualizzare l'elenco delle applicazioni per l'organizzazione, selezionare Microsoft Entra ID>Applicazioni aziendali. Il connettore dati di terze parti di Microsoft 365 è elencato nel pannello Applicazioni aziendali .

Importante

Dopo il 30 settembre 2018, i dati di terze parti non verranno più importati nelle cassette postali dell'organizzazione se non si registra un connettore dati di terze parti in Microsoft Entra ID. Si noti che anche i connettori dati di terze parti esistenti (quelli creati prima del 30 settembre 2018) devono essere registrati in Microsoft Entra ID seguendo la procedura descritta nel passaggio 5.

Dopo che l'organizzazione ha acconsentto alla richiesta di autorizzazioni per registrare un connettore dati di terze parti in Microsoft Entra ID, l'organizzazione può revocare tale consenso in qualsiasi momento. Revocando il consenso per un connettore, tuttavia, i dati provenienti dall'origine dati di terze parti non verranno più importati in Microsoft 365.

Per revocare il consenso per un connettore dati di terze parti, è possibile eliminare l'applicazione (eliminando l'entità servizio corrispondente) da Microsoft Entra ID usando il pannello Applicazioni aziendali nel portale di Azure o usando Remove-MgServicePrincipal in Microsoft Graph PowerShell SDK.

Ulteriori informazioni

  • Gli elementi provenienti da origini dati di terze parti vengono importati nelle cassette postali di Exchange come messaggi di posta elettronica. Il connettore partner importa l'elemento usando uno schema richiesto dall'API di Microsoft 365. Nella tabella seguente vengono descritte le proprietà del messaggio di un elemento di un'origine dati di terze parti dopo che è stato importato in una cassetta postale di Exchange come messaggio di posta elettronica. Nella tabella viene indicato anche se la proprietà del messaggio è obbligatoria. È necessario popolare le proprietà obbligatorie. Se a un elemento manca una proprietà obbligatoria, non verrà importato in Microsoft 365. Il processo di importazione restituisce un messaggio di errore che spiega perché un elemento non è stato importato e quale proprietà manca.

    Proprietà del messaggio Obbligatorio? Descrizione Valore di esempio
    DA L'utente che ha originariamente creato o inviato l'elemento nell'origine dati di terze parti. Il connettore partner tenta di eseguire il mapping dell'ID utente dall'elemento di origine (ad esempio un handle di Twitter) a un account utente per tutti i partecipanti (utenti nei campi FROM e TO). Una copia del messaggio viene importata nella cassetta postale di ogni partecipante. Se nessuno dei partecipanti dell'elemento può essere mappato a un account utente, l'elemento viene importato nella cassetta postale di archiviazione di terze parti in Microsoft 365.

    Il partecipante identificato come mittente dell'elemento deve avere una cassetta postale attiva nell'organizzazione in cui viene importato l'elemento. In caso contrario, viene restituito l'errore seguente:

    One or more messages in the Request failed to be delivered to either From or Sender email address. You will need to resend your entire Request. Error: The request failed. The remote server returned an error: (401) Unauthorized.
    bob@contoso.com
    A L'utente che ha ricevuto un elemento, se applicabile per un elemento nell'origine dati. bob@contoso.com
    OGGETTO No L'oggetto dell'elemento di origine. "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
    DATTERO Data in cui l'elemento è stato originariamente creato o pubblicato nell'origine dati del cliente. Ad esempio, quella data in cui è stato inviato un tweet a un messaggio di Twitter. 01 NOV 2015
    CORPO No Il contenuto del messaggio o del post. Per alcune origini dati, il contenuto di questa proprietà può corrispondere al contenuto della proprietà SUBJECT. Durante il processo di importazione, il connettore partner tenta di mantenere la massima fedeltà dall'origine di contenuto il più possibile. Se possibile, i file, gli elementi grafici o altri contenuti del corpo dell'elemento di origine sono inclusi in questa proprietà. In caso contrario, il contenuto dell'elemento di origine è incluso nella proprietà ATTACHMENT. Il contenuto di questa proprietà dipende dal connettore partner e dalla funzionalità della piattaforma di origine. Author: bob@contoso.com
    Date: 10 DEC 2014
    Tweet: "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
    Date: 01 NOV 2015
    ALLEGATO No Se un elemento nell'origine dati (ad esempio un tweet in Twitter o una conversazione di messaggistica istantanea) ha un file collegato o immagini di inclusione, il partner connect tenterà prima di includere gli allegati nella proprietà BODY . Se non è possibile, viene aggiunto alla proprietà ** ATTACHMENT **. Altri esempi di allegati sono i Like su Facebook, i metadati dell'origine del contenuto e le risposte a un messaggio o a un post. image.gif
    MESSAGECLASS Questa proprietà multivalore viene creata e popolata dal connettore partner. Il formato di questa proprietà è IPM.NOTE.Source.Event. Questa proprietà deve iniziare con IPM.NOTE. Questo formato è simile a quello per la IPM.NOTE.X classe messaggio. Questa proprietà include le informazioni seguenti:

    Source: indica l'origine dati di terze parti; ad esempio Twitter, Facebook o BlackBerry.

    Event: indica il tipo di attività eseguita nell'origine dati di terze parti che ha prodotto gli elementi; ad esempio un tweet in Twitter o un post in Facebook. Gli eventi sono specifici per l'origine dati.

    Uno scopo di questa proprietà risiede nel filtrare gli elementi specifici in base all'origine dati in cui un elemento ha avuto origine o in base al tipo di evento. Ad esempio, in una ricerca di eDiscovery è possibile creare una query di ricerca per trovare tutti i tweet pubblicati da un utente specifico.
    IPM.NOTE.Twitter.Tweet
  • Quando gli elementi vengono importati correttamente nelle cassette postali in Microsoft 365, viene restituito un identificatore univoco al chiamante come parte della risposta HTTP. L'identificatorex-IngestionCorrelationID può essere usato per i successivi scopi di risoluzione dei problemi dai partner per il rilevamento end-to-end degli elementi. Si consiglia di raccogliere queste informazioni e registrarle nel modo più appropriato. Di seguito è riportato un esempio di una risposta HTTP che mostra l'identificatore:

    HTTP/1.1 200 OK
    Content-Type: text/xml; charset=utf-8
    Server: Microsoft-IIS/8.5
    x-IngestionCorrelationID: 1ec7667d-f097-47fe-a9a2-bc7ab0a7552b
    X-AspNet-Version: 4.0.30319
    X-Powered-By: ASP.NET
    Date: Tue, 02 Feb 2016 22:55:33 GMT
    
  • È possibile usare lo strumento di ricerca nel portale di Microsoft Purview o nel Portale di conformità di Microsoft Purview per cercare gli elementi importati nelle cassette postali da un'origine dati di terze parti. Per cercare in modo specifico questi elementi importati, è possibile usare le coppie proprietà-valore del messaggio seguenti nella casella della parola chiave per una ricerca contenuto.

    • kind:externaldata: utilizzare questa coppia proprietà-valore per cercare tutti i tipi di dati di terze parti. Ad esempio, per cercare gli elementi importati da un'origine dati di terze parti e che contenevano la parola "contoso" nella proprietà Subject dell'elemento importato, è necessario utilizzare la query kind:externaldata AND subject:contosodella parola chiave .

    • itemclass:ipm.externaldata.<third-party data type>: utilizzare questa coppia proprietà-valore per cercare solo un tipo specificato di dati di terze parti. Ad esempio, per cercare solo Facebook dati che contengono la parola "contoso" nella proprietà Subject, è necessario utilizzare la query itemclass:ipm.externaldata.Facebook* AND subject:contosodella parola chiave .

    Per un elenco completo dei valori da usare per i tipi di dati di terze parti per la itemclass proprietà, vedere Usare Ricerca contenuto per cercare i dati di terze parti importati in Microsoft 365.

    Per ulteriori informazioni sull'utilizzo di Ricerca contenuto e sulla creazione di query di ricerca con parole chiave, vedere: