Localizar conteúdos no Microsoft Teams na Deteção de Dados Eletrónicos (pré-visualização)
Este artigo fornece um conjunto abrangente de procedimentos, diretrizes e melhores práticas para utilizar a Deteção de Dados Eletrónicos (pré-visualização) para preservar, recolher, rever e exportar conteúdos do Microsoft Teams. O objetivo deste artigo é ajudá-lo a otimizar a pesquisa de Deteção de Dados Eletrónicos para conteúdos do Teams.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Um pré-requisito para gerir conteúdos do Teams na Deteção de Dados Eletrónicos é compreender o tipo de conteúdo do Teams que pode recolher, processar e rever na Deteção de Dados Eletrónicos e onde esses conteúdos estão armazenados no Microsoft 365. Os dados do Teams são armazenados no Azure Cosmos DB. Os registos de conformidade do Teams capturados pelo substrato estão em Exchange Online e estão disponíveis para Deteção de Dados Eletrónicos. Os dados armazenados no Exchange Online estão ocultos dos clientes. A Deteção de Dados Eletrónicos nunca funciona com os dados de mensagens reais do Teams, que permanecem no Azure Cosmos DB.
A tabela seguinte lista o tipo de conteúdo do Teams e onde cada um é armazenado para fins de conformidade.
Categoria teams | Descrição | Localização das mensagens/mensagens de chat | Localização dos ficheiros/anexos | Localização das gravações da reunião |
---|---|---|---|---|
Conversas do Teams 1:1 | Mensagens de chat, mensagens e anexos partilhados numa conversação do Teams entre duas pessoas. As conversas do Teams 1:1 também são denominadas conversações. | As mensagens em chats 1:1 são armazenadas na caixa de correio Exchange Online de todos os participantes do chat. | Os ficheiros partilhados num chat 1:1 são armazenados na conta do OneDrive da pessoa que partilhou o ficheiro. | N/D |
Conversas de grupo do Teams | Mensagens de chat, mensagens e anexos partilhados numa conversação do Teams entre três ou mais pessoas. Também denominada conversas de grupo ou chats 1:N. | As mensagens em conversas de grupo são armazenadas na caixa de correio Exchange Online de todos os participantes do chat. | Os ficheiros partilhados em conversas de grupo são armazenados na conta do OneDrive da pessoa que partilhou o ficheiro. | N/D |
Reações do Teams | Reações aplicadas a mensagens de chat, mensagens e anexos numa conversação do Teams. | As mensagens em conversas de grupo são armazenadas na caixa de correio Exchange Online de todos os participantes do chat. | Os ficheiros partilhados em conversas de grupo são armazenados na conta do OneDrive da pessoa que partilhou o ficheiro. | N/D |
Canais do Teams | Mensagens de chat, mensagens, respostas e anexos partilhados num canal padrão do Teams. | Todas as mensagens e mensagens de canal são armazenadas na caixa de correio Exchange Online associada à equipa. | Os ficheiros partilhados num canal são armazenados no site do SharePoint associado à equipa. | N/D |
Reuniões de Teams | Áudio e transcrições de reuniões gravadas do Teams. | As conversas em reuniões gravadas são armazenadas na conta do OneDrive para o utilizador que está a gravar a reunião do Teams. | Os ficheiros e anexos partilhados em reuniões gravadas são armazenados na conta do OneDrive para o utilizador que está a gravar a reunião do Teams. | As gravações de reuniões são armazenadas na conta do OneDrive para o utilizador que está a gravar a reunião do Teams. |
Canais privados | Mensagens, respostas e anexos partilhados num canal privado do Teams. | As mensagens enviadas num canal privado são armazenadas na Exchange Online caixas de correio de todos os membros do canal privado. | Os ficheiros partilhados num canal privado são armazenados num site do SharePoint dedicado associado ao canal privado. | N/D |
Canais compartilhados | Mensagens, respostas e anexos partilhados num canal partilhado do Teams. | As mensagens enviadas num canal partilhado são armazenadas numa caixa de correio do sistema associada ao canal partilhado. 1 | Os ficheiros partilhados num canal partilhado são armazenados num site do SharePoint dedicado associado ao canal partilhado. | N/D |
Observação
1 Para procurar (e preservar) mensagens enviadas num canal partilhado, tem de procurar ou especificar o Exchange Online caixa de correio da Equipa principal.
Todas as conversas do Microsoft Teams 1:1 ou de grupo são enviadas em diário para as caixas de correio dos respetivos utilizadores. Todas as mensagens de canal padrão são enviadas em diário para a caixa de correio de grupo que representa a equipa. Os ficheiros carregados em canais padrão são abrangidos pela funcionalidade de Deteção de Dados Eletrónicos do SharePoint Online e do OneDrive.
A Deteção de Dados Eletrónicos de mensagens e ficheiros em canais privados funciona de forma diferente dos canais padrão. Para saber mais, veja Deteção de Dados Eletrónicos de canais privados.
As reuniões gravadas do Teams são armazenadas na conta do OneDrive do utilizador que está a gravar a reunião. Além disso, as informações de identificação dos participantes ao utilizar a funcionalidade Ocultar Nomes de Participantes para reuniões do Teams são armazenadas na caixa de correio do utilizador do organizador da reunião.
Nem todo o conteúdo do Teams é Descoberta Eletível. A tabela seguinte mostra os tipos de conteúdo do Teams que pode procurar com as ferramentas de Deteção de Dados Eletrónicos da Microsoft:
Tipo de conteúdo | Notas |
---|---|
Gravações de áudio | Chamadas de áudio entre o utilizador do Teams e os contactos externos |
Conteúdo do cartão | Consulte Procurar conteúdo card para obter mais informações. |
Links de chat | |
Mensagens de chat | Isto inclui conteúdos em canais padrão do Teams, conversas de 1:1, conversas de grupo 1:N, conversas consigo mesmo e conversas com convidados. |
Trechos de código | |
Mensagens editadas | Se o utilizador estiver suspenso, as versões anteriores das mensagens editadas também serão preservadas. |
Emojis, GIFs e autocolantes | |
Imagens em linha | |
componentes de Loop | Os conteúdos num componente de ciclo são guardados num ficheiro .fluid armazenado na conta do OneDrive do utilizador que envia o componente loop. Isto significa que tem de incluir o OneDrive como uma origem de dados ao procurar conteúdos em componentes de ciclo. |
Conversações de MI de reunião | |
Metadados da reunião1 | |
Gravações e transcrições de reuniões | As transcrições do áudio da reunião são extraídas e fornecidas como um ficheiro separado. O tamanho máximo de ficheiros registados para reuniões .mp4 é de 350 MB. Se o tamanho do ficheiro de reunião registado for superior a 350 MB, ocorrerá um erro de processamento e o ficheiro estará disponível para transferência. |
Nome do canal | |
Cotações | O conteúdo entre aspas é pesquisável. No entanto, os resultados da pesquisa não indicam que o conteúdo foi cotado. |
Reações (como gostos, corações e outras reações) | As reações são suportadas para todos os clientes comerciais após 1 de junho de 2022. As reações antes desta data não estão disponíveis para Deteção de Dados Eletrónicos. As reações expandidas são agora suportadas. Para compreender o histórico de reações, o conteúdo tem de estar em suspensão legal. |
Assunto | |
Tabelas | |
Clip de Vídeo do Teams (TVC) | Pesquise TVC com "Video-Clip" palavra-chave e "guarde como" um ficheiro de .mp4 para cada anexo TVC ao clicar com o botão direito do rato na pré-visualização. As TVCs são recolhidas como anexos de conversação do Teams (se forem inferiores a 200 MB) e ficheiros de .mp4 separados. Os dados de ficheiros TVC são detetáveis nos conjuntos de revisão de Deteção de Dados Eletrónicos e podem ser exportados. A pré-visualização de clips de vídeo não é atualmente suportada. |
1 Os metadados de reunião (e chamada) incluem o seguinte:
- Hora de início e término da reunião e duração
- Ingressar na reunião e deixar eventos para cada participante
- Associações/chamadas VOIP
- Associações de utilizador federados
- Associações de convidados
Importante
Os utilizadores anónimos que participem em reuniões e chamadas não são atualmente suportados em consultas de pesquisa de Deteção de Dados Eletrónicos.
Os dados do Microsoft Teams são apresentados como MI ou Conversações na saída de exportação da Deteção de Dados Eletrónicos do Excel. Pode abrir o .pst
ficheiro no Outlook para ver essas mensagens depois de as exportar.
Ao ver o ficheiro .pst da equipa, todas as conversações estão localizadas na pasta Chat de Equipa, em Histórico de Conversações. O título da mensagem contém o nome da equipa e o nome do canal.
As conversas privadas na caixa de correio de um utilizador são armazenadas na pasta Chat de Equipa, em Histórico de Conversações.
As cópias de conformidade de mensagens em canais privados e partilhados são enviadas para diferentes caixas de correio, consoante o tipo de canal. Isto significa que tem de procurar em localizações de caixas de correio diferentes com base no tipo de canal do qual um utilizador é membro.
- Canais privados: as cópias de conformidade são enviadas para a caixa de correio de todos os membros do canal privado. Isto significa que tem de procurar na caixa de correio do utilizador ao procurar conteúdos em mensagens de canal privado.
- Canais partilhados: as cópias de conformidade são enviadas para uma caixa de correio do sistema associada ao equipe principal. Uma vez que o Teams não suporta uma pesquisa de Deteção de Dados Eletrónicos de uma única caixa de correio do sistema para um canal partilhado, tem de procurar na caixa de correio o equipe principal (ao selecionar o nome da caixa de correio equipa) ao procurar conteúdos de mensagens em canais partilhados.
Cada canal privado e partilhado tem o seu próprio site do SharePoint separado do equipe principal site. Isto significa que os ficheiros em canais privados e partilhados são armazenados no seu próprio site e geridos independentemente do equipe principal. Isto significa que tem de identificar e pesquisar o site específico associado a um canal ao procurar conteúdo em ficheiros e anexos de mensagens de canal.
Utilize as secções seguintes para ajudar a identificar o canal privado ou partilhado a incluir na pesquisa de Deteção de Dados Eletrónicos.
Utilize o procedimento nesta secção para identificar membros de um canal privado para que possa utilizar ferramentas de Deteção de Dados Eletrónicos para procurar conteúdo na caixa de correio do membro em mensagens de canal privado.
Antes de efetuar estes passos, certifique-se de que tem instalada a versão mais recente do módulo do PowerShell do Teams .
Execute o seguinte comando para obter o ID de grupo da equipa que contém os canais partilhados que pretende pesquisar.
Get-Team -DisplayName <display name of the the parent team>
Dica
Execute o cmdlet Get-Team sem parâmetros para apresentar uma lista de todas as Equipas na sua organização. A lista contém o ID de grupo e DisplayName para cada equipa.
Execute o seguinte comando para obter uma lista de canais privados no equipe principal. Utilize o ID de grupo para a equipa que obteve no passo 1.
Get-TeamChannel -GroupId <parent team GroupId> -MembershipType Private
Execute o seguinte comando para obter uma lista de proprietários e membros de canais privados para um canal privado específico.
Get-TeamChannelUser -GroupId <parent team GroupId> -DisplayName "Partner Shared Channel"
Inclua as caixas de correio dos proprietários e membros de um canal privado como parte da sua consulta de pesquisa de Deteção de Dados Eletrónicos.
Pode utilizar ferramentas de Deteção de Dados Eletrónicos para procurar conteúdos do Teams relacionados com convidados na sua organização. Os conteúdos de chat do Teams associados a um convidado são preservados numa localização de armazenamento baseada na nuvem e podem ser procurados através da Deteção de Dados Eletrónicos. Isto inclui procurar conteúdo em conversações de chat 1:1 e 1:N em que um convidado é um participante com outros utilizadores na sua organização. Também pode procurar mensagens de canal privado nas quais um convidado é um participante e procurar conteúdos em conversações de chat convidado:convidado onde os únicos participantes são convidados.
Para procurar conteúdos para convidados:
Ligue-se ao PowerShell do Microsoft Graph. Para obter mais informações, veja Microsoft Graph PowerShell overview (Descrição geral do PowerShell do Microsoft Graph). Certifique-se de que conclui os Passos 1 e 2 no artigo anterior.
Depois de ligar com êxito ao Microsoft Graph PowerShell, execute o seguinte comando para apresentar o nome principal de utilizador (UPN) de todos os convidados na sua organização. Tem de utilizar o UPN do convidado quando criar a pesquisa no passo 4.
Get-MgUser -Filter "userType eq 'Guest'" -All $true | FL UserPrincipalName
Dica
Em vez de apresentar uma lista de nomes principais de utilizador no ecrã do computador, pode redirecionar a saída do comando para um ficheiro de texto. Pode fazê-lo ao acrescentar
> filename.txt
ao comando anterior. O ficheiro de texto com os nomes principais de utilizador será guardado na pasta atual.Numa janela de Windows PowerShell diferente, ligue-se ao PowerShell de Conformidade & de Segurança. Para obter instruções, veja Connect to Security & Compliance PowerShell (Ligar ao PowerShell de Conformidade do & de Segurança). Pode ligar com ou sem utilizar a autenticação multifator.
Crie uma consulta de pesquisa que pesquise todo o conteúdo (como mensagens de chat e mensagens de e-mail) em que o convidado especificado foi um participante ao executar o seguinte comando.
New-ComplianceSearch <search name> -ExchangeLocation <guest UPN> -AllowNotFoundExchangeLocationsEnabled $true -IncludeUserAppContent $true
Por exemplo, para procurar conteúdos associados à convidada Sara Davis, execute o seguinte comando.
New-ComplianceSearch "Sara Davis Guest" -ExchangeLocation "sara.davis_hotmail.com#EXT#@contoso.onmicrosoft.com" -AllowNotFoundExchangeLocationsEnabled $true -IncludeUserAppContent $true
Para obter mais informações sobre como utilizar o PowerShell para criar pesquisas, veja New-ComplianceSearch.
Execute o seguinte comando para iniciar a pesquisa que criou no passo 4:
Start-ComplianceSearch <search name>
Aceda ao portal do Microsoft Purview e inicie sessão com as credenciais de uma conta de utilizador com permissões de Deteção de Dados Eletrónicos atribuídas.
Selecione a solução de Deteção de Dados Eletrónicos card e, em seguida, selecione Casos (pré-visualização) no painel de navegação esquerdo.
Selecione um processo.
Na lista de pesquisas no separador Pesquisas , selecione a pesquisa que criou no passo 4 para apresentar a página de lista de opções.
Na página de lista de opções, pode efetuar as seguintes ações:
- Selecione Exemplo para ver os resultados da pesquisa e pré-visualizar o conteúdo.
- Junto ao campo Consulta , selecione Editar para editar e, em seguida, execute novamente a pesquisa. Por exemplo, pode adicionar uma consulta de pesquisa para restringir os resultados.
- Selecione Exportar para exportar e transferir os resultados da pesquisa.
Os conteúdos dos cartões gerados por aplicações em canais do Teams, conversas de 1:1 e chats 1xN são armazenados em caixas de correio e podem ser pesquisados. Um cartão é um contêiner de interface de usuário para pequenos pedaços de conteúdo. Os cartões podem ter várias propriedades e anexos e podem incluir itens que acionam card ações. Para obter mais informações, confira Cartões
Como outros conteúdos de equipes, onde o conteúdo do cartão é armazenado é baseado em onde o cartão foi usado. O conteúdo dos cartões usados em um canal Teams é armazenado na caixa de correio do grupo Teams. O conteúdo do cartão para bate-papos individuais e 1xN é armazenado nas caixas de correio dos participantes do bate-papo.
Para pesquisar o conteúdo do cartão, você pode usar as condições de pesquisa kind:microsoftteams
ou itemclass:IPM.SkypeTeams.Message
. Ao rever os resultados da pesquisa, card conteúdo gerado por bots num canal do Teams tem a propriedade de e-mail Remetente/Autor como <appname>@teams.microsoft.com
, em appname
que é o nome da aplicação que gerou o conteúdo card. Se o conteúdo do cartão foi gerado por um usuário, o valor de Remetente/Autor identifica o usuário.
Ao ver card conteúdo nos resultados da pesquisa, o conteúdo é apresentado como um anexo à mensagem. O anexo é denominado appname.html
, onde appname
é o nome do aplicativo que gerou o conteúdo do cartão.
Observação
Para apresentar imagens de card conteúdo nos resultados da pesquisa neste momento (como as marcas de verificação na captura de ecrã anterior), tem de ter sessão iniciada no Teams (em https://teams.microsoft.com) num separador diferente na mesma sessão do browser que utiliza para ver os resultados da pesquisa. Caso contrário, serão exibidos espaços reservados para imagens.
Os administradores podem procurar conteúdos de reunião do Teams com base nas datas de início ou de fim da reunião. Para filtrar os itens definidos pela revisão por datas de reunião específicas do Teams, pode utilizar as propriedades Data de início da reunião e Data de fim da reunião nas ferramentas de pesquisa de Deteção de Dados Eletrónicos (pré-visualização).
A funcionalidade Ocultar Nomes de Participantes no Microsoft Teams oculta o nome dos participantes de outros participantes para que apenas os organizadores possam ver os nomes dos participantes. Esta funcionalidade pode ser utilizada para reuniões ou eventos com empresas externas, fornecedores, reuniões confidenciais ou outras reuniões em que a privacidade pessoal entre participantes é importante. Quando esta funcionalidade está ativada, os nomes dos participantes estão ocultos na lista da reunião, no chat da reunião e nas gravações da reunião.
Para procurar os nomes dos participantes em reuniões do Teams onde a funcionalidade Ocultar Nomes de Participantes foi ativada, tem de incluir a caixa de correio do organizador no âmbito da pesquisa. Os nomes dos participantes ocultos só estão disponíveis na caixa de correio do organizador.
Os administradores podem utilizar a Deteção de Dados Eletrónicos para procurar conteúdos em mensagens de chat numa reunião do Teams em ambientes de acesso externo e acesso de convidado com base nas seguintes restrições:
- Acesso externo: numa reunião do Teams com utilizadores da sua organização e utilizadores de uma organização externa onde os participantes externos estão a utilizar o acesso externo, os administradores de ambas as organizações podem procurar conteúdos em mensagens de chat da reunião.
- Convidado: numa reunião do Teams com utilizadores da sua organização e convidados, apenas os administradores na organização que aloja a reunião do Teams podem procurar conteúdos em mensagens de chat da reunião.