Criar um âmbito de gestão personalizado para In-Place pesquisas de Deteção de Dados Eletrónicos no Exchange 2013
Aplica-se a: Exchange Server 2013
Pode utilizar um âmbito de gestão personalizado para permitir que pessoas ou grupos específicos utilizem In-Place Deteção de Dados Eletrónicos para procurar um subconjunto de caixas de correio na sua organização do Exchange 2013. Por exemplo, convém permitir que um gerente de descoberta pesquise apenas as caixas de correio de usuários em um local ou departamento específico. Você pode fazer criando um escopo de gerenciamento personalizado. Esse escopo de gerenciamento personalizado usa um filtro de destinatário para controlar quais caixas de correio podem ser pesquisadas. Escopos de filtro de destinatário usam filtros para direcionar a destinatários específicos com base no tipo de destinatário ou em outras propriedades de destinatário.
Para In-Place Deteção de Dados Eletrónicos, a única propriedade numa caixa de correio de utilizador que pode utilizar para criar um filtro de destinatário para um âmbito personalizado é a associação a um grupo de distribuição (o nome real da propriedade é MemberOfGroup). Se utilizar outras propriedades, como CustomAttributeN, Department ou PostalCode, a pesquisa falha quando é executada por um membro do grupo de funções a quem foi atribuído o âmbito personalizado.
Para saber mais sobre escopos de gerenciamento, consulte:
Do que você precisa saber para começar?
Tempo estimado para conclusão: 15 minutos
Conforme indicado anteriormente, você pode usar a associação de grupo apenas como o filtro de destinatário para criar um escopo de filtro de destinatário personalizado a fim de ser usado para Descoberta Eletrônica. Outras propriedades de destinatário não podem ser usadas para criar um escopo personalizado para pesquisas de Descoberta Eletrônica. Observe que também não é possível usar a associação em um grupo de distribuição dinâmica.
Execute as etapas um a três para permitir que um gerente de descoberta exporte os resultados de uma pesquisa de Descoberta Eletrônica que usa um escopo de gerenciamento personalizado.
Se seu gerente de descoberta não precisar visualizar os resultados da pesquisa, vá para a etapa 4.
Se seu gerente de descoberta não precisar copiar os resultados da pesquisa, vá para a etapa 5.
Etapa 1: organizar os usuários em grupos de distribuição para Descoberta Eletrônica
Para pesquisar uma sub-rede de caixas de correio em sua organização ou para estreitar o escopo de caixas de correio de origem no qual um gerente de descoberta pode pesquisar, será necessário agrupar o subconjunto de caixas de correio em um ou mais grupos de distribuição. Quando você cria um escopo de gerenciamento personalizado na etapa 2, você usa esses grupos de distribuição como o filtro de destinatário para criar um escopo de gerenciamento personalizado. Isso permite que um gerente de descoberta pesquise apenas as caixas de correio dos usuários membros de um grupo especificado.
Você pode usar grupos de distribuição existentes para fins de Descoberta Eletrônica ou pode criar novos. Consulte a secção Mais informações no final deste tópico para obter sugestões sobre como criar grupos de distribuição que podem ser utilizados para definir o âmbito de pesquisas de Deteção de Dados Eletrónicos.
Etapa 2: criar um escopo de gerenciamento personalizado
Agora, vai criar um âmbito de gestão personalizado definido pela associação de um grupo de distribuição (utilizando o filtro de destinatário MemberOfGroup ). Quando esse escopo for aplicado a um grupo de função usado para Descoberta Eletrônica, os membros do grupo de função poderão pesquisar nas caixas de correio dos usuários membros do grupo de distribuição usado para criar o escopo de gerenciamento personalizado.
Esse procedimento usa os comandos do Shell de Gerenciamento do Exchange para criar um escopo personalizado chamado Ottawa Users eDiscovery Scope. Ele especifica o grupo de distribuição chamado Ottawa Users para o filtro de destinatário do escopo personalizado.
Execute este comando para obter e salvar as propriedades do grupo Ottawa Users em uma variável, que serão usadas no próximo comando.
$DG = Get-DistributionGroup -Identity "Ottawa Users"Execute este comando para criar um escopo de gerenciamento personalizado com base na associação do grupo de distribuição Ottawa Users.
New-ManagementScope "Ottawa Users eDiscovery Scope" -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DistinguishedName)'"O nome diferenciado do grupo de distribuição, contido na variável $DG, é usado para criar o filtro de destinatário para o novo escopo de gerenciamento.
Etapa 3: criar um grupo de funções de gerenciamento
Nesta etapa, crie um novo grupo de função de gerenciamento e atribua o escopo personalizado criado na etapa 2. Adicione as funções Retenção legal e Pesquisa de caixa de correio de modo que os membros do grupo de função possam executar pesquisas de Descoberta Eletrônica In-loco e colocar as caixas de correio em Bloqueio In-loco ou Retenção de litígio. Você também pode adicionar membros a este grupo de função de modo que eles possam pesquisar nas caixas de correio dos membros do grupo de distribuição usado para criar o escopo personalizado na etapa 2.
Nos exemplos a seguir, o grupo de segurança Ottawa Users eDiscovery Managers será adicionado como membro deste grupo de função. Você pode usar o Shell ou o EAC para esta etapa.
Usar o Shell para criar um grupo de funções de gerenciamento
Execute este comando para criar um novo grupo de função que usa o escopo personalizado criado na etapa 2. O comando também adiciona as funções de Retenção legal e Pesquisa de caixa de correio, e adiciona o grupo de segurança Ottawa Users eDiscovery Managers como membro do novo grupo de função.
New-RoleGroup "Ottawa Discovery Management" -Roles "Mailbox Search","Legal Hold" -CustomRecipientWriteScope "Ottawa Users eDiscovery Scope" -Members "Ottawa Users eDiscovery Managers"
Usar o EAC para criar um grupo de função
No EAC, aceda a Permissões>Funções de administrador e, em seguida, clique em Novo
.Em Novo grupo de função, forneça as seguintes informações:
Nome: forneça um nome descritivo para o novo grupo de funções. Para este exemplo, use Gerenciamento de descoberta de Ottawa.
Âmbito de escrita: selecione o âmbito de gestão personalizado que criou no passo 2. Esse escopo será aplicado ao novo grupo de função.
Funções: clique em
, e adicione as funções Retenção Legal e Pesquisa de Caixa de Correio ao novo grupo de funções.Membros: clique em
selecione os utilizadores, grupo de segurança ou grupos de funções que pretende adicionar como membros do novo grupo de funções. Para este exemplo, os membros do grupo de segurança Ottawa Users eDiscovery Managers poderão pesquisar apenas as caixas de correio de usuários membros do grupo de distribuição Ottawa Users.
Clique em Salvar para criar o grupo de funções.
Veja um exemplo da aparência da janela Novo grupo de função quando você terminar.
(Opcional) Etapa 4: adicionar gerentes de descoberta como membros do grupo de distribuição usado para criar o escopo de gerenciamento personalizado
Será necessário executar essa etapa somente se você quiser permitir que o gerente de descoberta visualize os resultados de pesquisa de Descoberta Eletrônica.
Execute esse comando para adicionar o grupo de segurança Ottawa Users eDiscovery Managers como membro do grupo de distribuição Ottawa Users.
Add-DistributionGroupMember -Identity "Ottawa Users" -Member "Ottawa Users eDiscovery Managers"
Você também pode usar o EAC para adicionar membros a um grupo de distribuição. Para obter mais informações, veja Criar e gerir grupos de distribuição.
(Opcional) Etapa 5: adicionar uma caixa de correio de descoberta como membro do grupo de distribuição usado para criar o escopo de gerenciamento personalizado
Será necessário executar essa etapa somente se você quiser permitir que o gerente de descoberta copie os resultados de pesquisa de Descoberta Eletrônica.
Execute esse comando para adicionar uma caixa de correio de descoberta chamada Ottawa Discovery Mailbox como membro do grupo de distribuição Ottawa Users.
Add-DistributionGroupMember -Identity "Ottawa Users" -Member "Ottawa Discovery Mailbox"
Observação
Para abrir uma caixa de correio de descoberta e ver os resultados da pesquisa, os gerentes de descoberta precisam receber permissões de Acesso Completo para a caixa de correio de descoberta. Para obter mais informações, consulte Criar uma caixa de correio de descoberta.
Como saber se funcionou?
Veja algumas maneiras de verificar se você implementou com êxito os escopos de gerenciamento personalizados para Descoberta Eletrônica. Ao verificar, verifique se o usuário que está executando as pesquisas de Descoberta Eletrônica é membro do grupo de função que usa o escopo de gerenciamento personalizado.
Crie uma pesquisa de Descoberta Eletrônica e selecione o grupo de distribuição usado para criar o escopo de gerenciamento personalizado como a fonte de caixas de correio a ser pesquisada. Todas as caixas de correio devem ser pesquisadas com êxito.
Crie uma pesquisa de Descoberta Eletrônica e pesquise nas caixas de correio dos usuários que não são membros do grupo de distribuição usado para criar o escopo de gerenciamento personalizado. A pesquisa deve falhar, pois o gerente de descoberta pode pesquisar apenas nas caixas de correio de usuários membros do grupo de distribuição usado para criar o escopo de gerenciamento personalizado. Neste caso, será devolvido um erro como "Não é possível procurar o nome da caixa <de correio da caixa de correio> porque o utilizador atual não tem permissões para aceder à caixa de correio".
Crie uma pesquisa de Descoberta Eletrônica e pesquise nas caixas de correio dos usuários membros do grupo de distribuição usado para criar o escopo de gerenciamento personalizado. Na mesma pesquisa, inclua as caixas de correio de usuários que não são membros. A pesquisa deve ter um êxito parcial. As caixas de correio de membros do grupo de distribuição usado para criar o escopo de gerenciamento personalizado devem ser pesquisadas com êxito. A pesquisa de caixas de correio para os usuários que não são membros do grupo deve falhar.
Mais informações
Como os grupos de distribuição são usados nesse cenário para definir o escopo das pesquisas de Descoberta Eletrônica e não para entrega de mensagens, considere o seguinte ao criar e configurar grupos de distribuição para a Descoberta Eletrônica:
Crie grupos de distribuição com uma associação fechada, assim os membros podem ser adicionados ou removidos do grupo somente pelos proprietários do grupo. Se estiver a criar o grupo na Shell, utilize a sintaxe
MemberJoinRestriction closedeMemberDepartRestriction closed.Habilite a moderação do grupo de modo que qualquer mensagem enviada ao grupo seja enviada primeiro aos moderadores do grupo, que podem aprovar ou rejeitar a mensagem, conforme o apropriado. Se estiver a criar o grupo na Shell, utilize a sintaxe
ModerationEnabled $true. Se você estiver usando o EAC, será possível habilitar a moderação após a criação do grupo.Oculte o grupo de distribuição do catálogo de endereços compartilhado da organização. Use o EAC ou o cmdlet Set-DistributionGroup após a criação do grupo. Se estiver a utilizar a Shell, utilize a sintaxe
HiddenFromAddressListsEnabled $true.No exemplo a seguir, o primeiro comando cria um grupo de distribuição com associação fechada e moderação habilitada. O segundo comando oculta o grupo do catálogo de endereços compartilhado.
New-DistributionGroup -Name "Vancouver Users eDiscovery Scope" -Alias VancouverUserseDiscovery -MemberJoinRestriction closed -MemberDepartRestriction closed -ModerationEnabled $trueSet-DistributionGroup "Vancouver Users eDiscovery Scope" -HiddenFromAddressListsEnabled $truePara obter mais informações sobre como criar e gerir grupos de distribuição, veja Criar e gerir grupos de distribuição.
Embora seja possível usar a associação de grupo de distribuição apenas como o filtro de destinatário de um escopo de gerenciamento personalizado usado para Descoberta Eletrônica, você poderá usar outras propriedades de destinatário para adicionar usuários a esse grupo de distribuição. Veja alguns exemplos de como usar os cmdlets Get-Mailbox e Get-Recipient para retornar um grupo específico de usuários com base em atributos comuns de usuário ou de caixa de correio.
Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'Department -eq "HR"'Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'CustomAttribute15 -eq "VancouverSubsidiary"'Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'PostalCode -eq "98052"'Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'StateOrProvince -eq "WA"'Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize unlimited -OrganizationalUnit "namsr01a002.sdf.exchangelabs.com/Microsoft Exchange Hosted Organizations/contoso.onmicrosoft.com"Em seguida, você pode usar os exemplos do marcador anterior para criar uma variável que possa ser usada com o cmdlet Add-DistributionGroupMember a fim de adicionar um grupo de usuários a um grupo de distribuição. No exemplo seguinte, o primeiro comando cria uma variável que contém todas as caixas de correio de utilizador que têm o valor Vancouver para a propriedade Departamento na respetiva conta de utilizador. O segundo comando adiciona esses usuários ao grupo de distribuição Vancouver Users.
$members = Get-Recipient -RecipientTypeDetails UserMailbox -ResultSize unlimited -Filter 'Department -eq "Vancouver"'$members | ForEach {Add-DistributionGroupMember "Ottawa Users" -Member $_.Name}Você pode usar o cmdlet Add-RoleGroupMember para adicionar um membro a um grupo de função existente usado para definir o escopo de pesquisas de Descoberta Eletrônica. Por exemplo, o comando seguinte adiciona o utilizador admin@ottawa.contoso.com ao grupo de funções Gestão de Deteção de Ottawa.
Add-RoleGroupMember "Vancouver Discovery Management" -Member paralegal@vancouver.contoso.comVocê também pode usar o EAC para adicionar membros a um grupo de função. Para obter mais informações, consulte a secção "Adicionar membros a um grupo de funções" em Gerir membros do grupo de funções.