Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Pode utilizar a Deteção de Dados Eletrónicos e o Microsoft Graph Explorer para procurar e eliminar mensagens de chat no Microsoft Teams. Esta funcionalidade pode ajudá-lo a localizar e remover informações confidenciais ou conteúdo inapropriado. Este fluxo de trabalho de pesquisa e eliminação ajuda-o a responder a um evento de transposição de dados, quando o conteúdo que contém informações confidenciais ou maliciosas é lançado através de mensagens de chat do Teams.
Os dados de chat do Microsoft Teams são armazenados em cópias separadas, uma para fins de conformidade (utilizada por ferramentas como a Deteção de Dados Eletrónicos) e outra para acesso do utilizador final.
As operações de eliminação recuperável ou eliminação dura removem permanentemente a cópia do utilizador final e não podem ser recuperadas para utilização pelo utilizador.
As remoçãos baseadas em cmdlets de mensagens do Teams podem remover a cópia de conformidade das mensagens do Teams, mas a cópia do utilizador final permanece visível. Assim que a cópia de compatibilidade for eliminada, a Deteção de Dados Eletrónicos já não pode remover a mensagem visível pelo utilizador final. Recomendamos que verifique cuidadosamente as mensagens do Teams antes de remover e evite utilizar cmdlets para remover mensagens do Teams (a cópia do utilizador final não é eliminada).
- Se utilizar cmdlets, reveja o relatório de exportação e exclua itens de equipas, as eliminações são realizadas apenas na cópia de compatibilidade e não removem cópias da visualização do utilizador final. Isto também impede qualquer eliminação futura ao utilizar as APIs do Microsoft Graph.
- Se utilizar o Microsoft Graph para rever o relatório e garantir que os itens das equipas que estão a ser eliminados são intencionais, não haverá recuperação dos itens quando a eliminação estiver concluída.
Para garantir a remoção completa dos itens, planeie cuidadosamente a sua estratégia de remoção e compreenda que copiar os destinos de ação.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Antes de procurar e eliminar mensagens de chat
Importante
Reveja cuidadosamente a seguinte documentação de orientação antes de iniciar os passos de pesquisa e remoção de mensagens de e-mail.
Consoante a subscrição de Deteção de Dados Eletrónicos da sua organização, os casos podem ser ativados para funcionalidades premium ou não. Verifique o nível de suporte de funcionalidades do caso para determinar se a pesquisa e remoção devem ser realizadas com o PowerShell ou o Microsoft Graph. Os casos não configurados para funcionalidades premium só podem utilizar o PowerShell para procurar e eliminar mensagens de e-mail e casos configurados para funcionalidades premium podem utilizar o PowerShell ou o Microsoft Graph para procurar e eliminar mensagens de e-mail. Não utilize uma combinação do PowerShell e do Microsoft Graph para remover mensagens de e-mail e conversas.
Depois de os dados serem eliminados permanentemente, não podem ser recuperados. Siga cuidadosamente a documentação de orientação neste artigo e valide o âmbito da pesquisa antes de emitir o comando de remoção. Depois de executar o comando de remoção, não pode ser anulado e as mensagens de e-mail e as conversas não podem ser restauradas.
Execute um relatório de exportação para rever todos os itens que correspondam aos critérios de pesquisa antes da remoção. Utilizar a experiência de pesquisa e exportação no portal do Microsoft Purview e exportar os resultados no formato apenas de relatório permite-lhe examinar metadados detalhados antes da eliminação. Isto ajuda a refinar o âmbito de pesquisa e garante uma remoção mais direcionada e precisa.
Para criar um caso de Deteção de Dados Eletrónicos e procurar mensagens de chat, tem de ser membro do grupo de funções Gestor de Deteção de Dados Eletrónicos no portal do Microsoft Purview. Para eliminar mensagens de chat, tem de lhe ser atribuída a função Procurar e Remover . Por predefinição, esta função é atribuída aos grupos de funções Investigador de Dados e Gestão da Organização . Para obter mais informações, confira Atribuir permissões de Descoberta eletrônica.
A pesquisa e remoção são suportadas para a maioria das conversações na sua organização. A pesquisa e remoção de conversações Conexão Teams Chat (Acesso Externo ou Federação) não são suportadas.
Importante
As conversas consigo próprias (ou conversas por utilizadores consigo próprios) não são suportadas para pesquisa e eliminação.
Um máximo de 100 itens por caixa de correio pode ser removido de uma só vez. Uma vez que a capacidade de procurar e remover mensagens de chat se destina a ser uma ferramenta de resposta a eventos, este limite ajuda a garantir que as mensagens de chat são rapidamente removidas.
Passo 1: Criar um caso na Deteção de Dados Eletrónicos
O primeiro passo é criar um caso na Deteção de Dados Eletrónicos para gerir o processo de pesquisa e eliminação.
Passo 2: criar uma consulta de pesquisa
Depois de criar um caso, o próximo passo consiste em procurar as mensagens de chat do Teams que pretende eliminar. O processo de eliminação que efetua é o Passo 5 elimina todos os itens encontrados na pesquisa (dentro do limite de 10 itens por localização).
Origens de dados para mensagens de chat
Utilize a tabela seguinte para determinar quais as origens de dados a procurar consoante o tipo de mensagem de chat que precisa de eliminar.
| Para este tipo de chat... | Procurar nesta origem de dados... |
|---|---|
| Conversas do Teams 1:1 | A caixa de correio dos participantes do chat. |
| Conversas de grupo do Teams | As caixas de correio dos participantes do chat. |
| Canais do Teams (padrão e partilhado) | A caixa de correio associada à equipe principal. |
| Canais privados do Teams | A caixa de correio dos membros do canal privado. |
Observação
No Passo 4, também tem de identificar e remover quaisquer políticas de retenção e retenção atribuídas à caixa de correio que contém o tipo de mensagens de chat que pretende eliminar.
Sugestões para procurar mensagens de chat
Para ajudar a garantir a identificação mais abrangente das conversações de chat do Teams (incluindo chats de grupo e 1:1 e chats a partir de conversas padrão, partilhadas e privadas), utilize a condição Tipo e selecione a opção Mensagens instantâneas quando criar a consulta de pesquisa. Também recomendamos incluir um intervalo de datas ou várias palavras-chave para restringir o âmbito da pesquisa a itens relevantes para a sua investigação.
Passo 3: Rever e verificar as mensagens de chat a eliminar
O processo de eliminação no Passo 5 elimina os itens devolvidos pela pesquisa. É importante que reveja as estatísticas de pesquisa para garantir que a pesquisa devolve apenas os itens que pretende eliminar. Além disso, pode utilizar as estatísticas de pesquisa (especificamente as estatísticas das Principais Localizações ) para gerar uma lista das origens de dados que contêm itens devolvidos pela pesquisa. Utilize esta lista no passo seguinte para remover políticas de retenção e retenção das origens de dados que contêm resultados de pesquisa.
Passo 4: remover todas as políticas de retenção e retenção de origens de dados
Antes de poder eliminar mensagens de chat de uma caixa de correio, tem de remover todas as retenções de toda a organização, retenções de sites ou retenção que estão atribuídas a uma caixa de correio de destino. Caso contrário, a conversa que está a tentar eliminar é mantida.
Utilize a lista de caixas de correio que contêm as mensagens de chat que pretende eliminar e determine se existe uma política de retenção ou retenção atribuída a essas caixas de correio e, em seguida, remova a política de retenção ou retenção. Certifique-se de que identifica a política de retenção ou retenção que remove para que possa reatribuir às caixas de correio no Passo 7.
Para obter instruções sobre como identificar e remover suspensões e políticas de retenção, consulte "Passo 3: Remover todas as retenções da caixa de correio" em Eliminar itens na pasta Itens Recuperáveis de caixas de correio baseadas na nuvem em suspensão.
Passo 5: Eliminar mensagens de chat do Teams
Observação
Uma vez que o Microsoft Graph Explorer não está disponível em algumas clouds do Governo norte-americano (GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas. Consulte Eliminar mensagens de chat com o PowerShell para obter detalhes.
Agora, está pronto para eliminar mensagens de chat do Teams. Utilize a Explorer do Microsoft Graph para realizar as seguintes tarefas:
- Obtenha o ID do caso de Deteção de Dados Eletrónicos que criou no Passo 1. Este é o caso que contém os resultados da pesquisa criados no Passo 2.
- Obtenha o ID da pesquisa que criou no Passo 2 e verifique os resultados da pesquisa no Passo 3. A consulta de pesquisa devolve as mensagens de chat que serão eliminadas.
- Elimine as mensagens de chat devolvidas pela pesquisa.
Para obter informações sobre como utilizar o Graph Explorer, consulte Utilizar o Graph Explorer para experimentar as APIs do Microsoft Graph.
Importante
Para efetuar estas três tarefas no Graph Explorer, poderá ter de consentir com as permissões Deteção de Dados Eletrónicos.Read.All e Dediscovery.ReadWrite.All. Para obter mais informações, veja a secção "Consentimento para permissões" em Trabalhar com o Graph Explorer.
Obter o ID do caso
Aceda a https://developer.microsoft.com/graph/graph-explorer e inicie sessão no Graph Explorer com uma conta que tenha atribuída a função Procurar e Remover no portal do Microsoft Purview.
Execute o seguinte pedido GET para obter o ID do caso de Deteção de Dados Eletrónicos. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesna barra de endereço da consulta do pedido. Certifique-se de que seleciona v1.0 na lista pendente versão da API.Este pedido devolve informações sobre todos os casos na sua organização no separador Pré-visualização da resposta .
Percorra a resposta para localizar o caso de Deteção de Dados Eletrónicos. Utilize a propriedade displayName para identificar o caso.
Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Irá utilizar este ID na próxima tarefa para obter o ID de pesquisa.
Dica
Em vez de utilizar o procedimento anterior para obter o ID do caso, pode abrir o caso no portal do Microsoft Purview e copiar o ID do caso do URL.
Obter o EDiscoverySearchID
No Graph Explorer, execute o seguinte pedido GET para obter o ID da pesquisa que criou no Passo 2 e contém os itens que pretende eliminar. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesna barra de endereço da consulta do pedido, em que {ediscoveryCaseID} é o CaseID que obteve no procedimento anterior.Percorra a resposta para localizar a pesquisa que contém os itens que pretende eliminar. Utilize a propriedade displayName para identificar a pesquisa que criou no Passo 3.
Na resposta, a consulta de pesquisa da pesquisa é apresentada na propriedade contentQuery . Os itens devolvidos por esta consulta são eliminados na tarefa seguinte.
Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Irá utilizar este ID na próxima tarefa para eliminar as mensagens de chat.
Eliminar as mensagens de chat
No Graph Explorer, execute o seguinte pedido POST para eliminar os itens devolvidos pela pesquisa que criou no Passo 2. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatana barra de endereço da consulta do pedido, em que {ediscoveryCaseID} e {ediscoverySearchID} são os IDs que obteve nos procedimentos anteriores.Se o pedido POST for bem-sucedido, é apresentado um código de resposta HTTP numa faixa verde a indicar que o pedido foi aceite.
Para obter mais informações sobre purgeData, veja sourceCollection: purgeData.
Eliminar mensagens de chat com o PowerShell
Também pode eliminar mensagens de chat com o PowerShell. Por exemplo, para eliminar mensagens na cloud da Administração Pública dos EUA, pode utilizar um comando semelhante a:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Para obter mais informações sobre como utilizar o PowerShell para eliminar mensagens de chat, consulte ediscoverySearch: purgeData.
Passo 6: verificar se as mensagens de chat foram eliminadas
Depois de executar o pedido POST para eliminar mensagens de chat, estas mensagens são removidas do cliente do Teams e substituídas por um gerado automaticamente a indicar que um administrador removeu a mensagem. Para obter um exemplo desta mensagem, consulte a secção Experiência do utilizador final neste artigo.
Se precisar de confirmar que uma mensagem de chat foi removida e não tiver acesso à mensagem do utilizador final no Teams, execute novamente a pesquisa e verifique se foram encontradas mensagens correspondentes. Se não existirem resultados para a mensagem, a mensagem foi removida.
É importante lembrar que, quando é emitida uma remoção:
- A cópia do utilizador final dessa mensagem é eliminada imediatamente e não pode ser recuperada pelo utilizador.
- A cópia de conformidade (armazenada na pasta SubstrateHolds da caixa de correio) é mantida durante, pelo menos, 24 horas antes da eliminação permanente por uma tarefa de temporizador em segundo plano (normalmente dentro de 1 a 7 dias). Se uma suspensão for removida e, em seguida, aplicada novamente dentro desse período de 24 horas, a cópia de compatibilidade poderá ser preservada pela nova suspensão.
Para obter mais informações, consulte Saiba mais sobre a retenção do Microsoft Teams.
Observação
Uma vez que o Microsoft Graph Explorer não está disponível na cloud do Us Government (GCC, GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas.
Passo 7: Aplicar novamente políticas de retenção e retenção a origens de dados
Depois de verificar se as mensagens de chat são eliminadas e removidas do cliente do Teams, pode reaplicar as políticas de retenção e retenção que removeu no Passo 4.
Eliminar mensagens de chat em ambientes federados
Os administradores podem utilizar os procedimentos neste artigo para procurar e eliminar mensagens de chat do Teams em ambientes federados. No entanto, tem de cumprir as seguintes diretrizes. Estas diretrizes baseiam-se na propriedade organizacional do thread de conversação que contém as mensagens que pretende eliminar. Uma organização é o proprietário de um tópico de conversação iniciado por um utilizador nessa organização. Por outras palavras, quando um utilizador inicia uma conversa, a organização do utilizador torna-se o proprietário do tópico de conversação.
- Os administradores podem eliminar a cópia de conformidade em threads de conversação pertencentes à respetiva organização. Isto significa que as cópias de conformidade são eliminadas quando o administrador que elimina as mensagens de chat no Passo 5 está na mesma organização que o utilizador que iniciou o tópico de conversação que contém as mensagens eliminadas. Se um tópico de conversação tiver utilizadores em duas organizações, as cópias de conformidade da outra organização serão mantidas.
- Se um tópico de conversação tiver utilizadores em duas organizações, as mensagens de chat eliminadas são removidas do cliente do Teams em ambas as organizações.
- A única forma de eliminar mensagens de chat de caixas de correio de utilizadores na sua organização para mensagens de chat em tópicos de conversação pertencentes a outra organização é utilizar políticas de retenção para o Teams. Para obter mais informações, consulte Saiba mais sobre a retenção do Microsoft Teams.
Experiência do usuário final
Para mensagens de chat eliminadas, os utilizadores veem uma mensagem gerada automaticamente a indicar Que esta mensagem foi eliminada por um administrador.
A mensagem na captura de ecrã anterior substitui a mensagem de chat que foi eliminada.
Observação
Se for um utilizador final e uma mensagem de chat tiver sido eliminada, contacte o seu administrador para obter mais informações.
Perguntas frequentes
Para perguntas mais frequentes sobre a pesquisa e remoção, consulte Localizar e eliminar mensagens de e-mail na Deteção de Dados Eletrónicos.