Atribuir permissões de descoberta eletrônica no portal de conformidade
Se você quiser que as pessoas usem qualquer uma das ferramentas relacionadas à descoberta eletrônica no portal de conformidade do Microsoft Purview, você precisará atribuir a elas as permissões apropriadas. A maneira mais fácil de atribuir funções é adicionar à pessoa o grupo de função apropriado na página Permissões no portal de conformidade. Este artigo descreve as permissões necessárias para executar tarefas de descoberta eletrônica.
Dica
Você pode exibir suas próprias permissões na página de visão geral do eDiscovery (Premium) no portal de conformidade. Você deve ter pelo menos uma função atribuída para que suas permissões sejam exibidas.
O principal grupo de funções relacionadas à descoberta eletrônica no portal de conformidade é chamado eDiscovery Manager. Há dois subgrupos nesse grupo de funções:
eDiscovery Manager – Um Gerenciador de Descoberta Eletrônica pode usar ferramentas de pesquisa de descoberta eletrônica para pesquisar locais de conteúdo na organização e executar várias ações relacionadas à pesquisa, como visualizar e exportar resultados de pesquisa. Os membros também podem criar e gerenciar casos em Descoberta Eletrônica do Microsoft Purview (Standard) e Descoberta Eletrônica do Microsoft Purview (Premium), adicionar e remover membros a um caso, criar suportes de caso, executar pesquisas associadas a um caso e acessar dados de caso. Gerentes de Descoberta Eletrônica só podem acessar e gerenciar os casos que eles criam. Eles não podem acessar ou gerenciar casos criados por outros Gerentes de Descoberta Eletrônica.
Administrador de descoberta eletrônica – Um administrador de descoberta eletrônica é membro do grupo de funções do eDiscovery Manager e pode executar as mesmas tarefas relacionadas à pesquisa de conteúdo e gerenciamento de casos que um gerenciador de descoberta eletrônica pode executar. Além disso, um Administrador de Descoberta Eletrônica pode:
- Acesse todos os casos listados nas páginas eDiscovery (Standard) e eDiscovery (Premium) no portal de conformidade.
- Acessar dados de ocorrência na Descoberta Eletrônica (Premium) para qualquer caso na organização.
- Gerenciar qualquer caso de Descoberta Eletrônica depois que se adicionar como membro do caso.
- Remover membros de um caso de Descoberta Eletrônica. Somente um Administrador de Descoberta Eletrônica pode remover membros de um caso. Os usuários que são membros do subgrupo Gerenciador de Descoberta Eletrônica não podem remover membros de um caso, mesmo que o usuário tenha criado o caso.
Por razões pelas quais você pode querer administradores de descoberta eletrônica em sua organização, confira Mais informações.
Observação
Para analisar os dados de um usuário usando a descoberta eletrônica (Premium), o usuário (o custodiante dos dados) deve receber uma licença Office 365 E5 ou Microsoft 365 E5. Como alternativa, usuários com uma licença de Office 365 E1 ou Office 365 ou Microsoft 365 E3 podem receber uma licença de complemento Microsoft 365 E5 Compliance ou microsoft 365 eDiscovery e Audit. Administradores, oficiais de conformidade ou pessoal jurídico que são atribuídos a casos como membros e usam a descoberta eletrônica (Premium) para coletar, exibir e analisar dados não precisam de uma licença E5. Para obter mais informações sobre licenciamento de eDiscovery (Premium), confira Assinaturas e licenciamento em descoberta eletrônica (Premium).
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Antes de atribuir permissões
- Você precisa ser membro do grupo de funções gerenciamento de organização ou receber a função Gerenciamento de Funções para atribuir permissões de descoberta eletrônica no portal de conformidade.
- Você pode usar o cmdlet Add-RoleGroupMember no Security & Compliance PowerShell para adicionar um grupo de segurança habilitado para email como membro do subgrupo eDiscovery Managers no grupo de funções do eDiscovery Manager . No entanto, você não pode adicionar um grupo de segurança habilitado para email ao subgrupo administradores de descoberta eletrônica . Para obter detalhes, confira Mais informações.
Atribuir permissões de Descoberta Eletrônica
Acesse o portal de conformidade e entre usando uma conta que pode atribuir permissões.
No painel esquerdo, selecione Funções & escopos>Permissões.
Na página Permissões , em soluções do Microsoft Purview, selecione Funções.
Na página Grupos de funções para soluções do Microsoft Purview , selecione Gerenciador de Descoberta Eletrônica.
No painel de flyout do eDiscovery Manager , faça um dos seguintes procedimentos com base nas permissões de descoberta eletrônica que você deseja atribuir.
- Selecione Editar.
- Na página Gerenciar gerenciador de descoberta eletrônica, selecione Escolher usuários.
- Pesquise e selecione o usuário (ou usuários) que você deseja adicionar como um gerenciador de descoberta eletrônica e selecione Selecionar.
- Selecione Avançar.
- Para atribuir um usuário (ou usuários) ao grupo de funções administrador de descoberta eletrônica , selecione Escolher usuários.
- Pesquise e selecione o usuário (ou usuários) que você deseja adicionar como administrador de descoberta eletrônica e selecione Selecionar.
- Selecione Avançar.
- Na página Revisar o grupo de funções e concluir , examine as alterações do grupo de função. Selecione Salvar para salvar as alterações nos grupos de funções de descoberta eletrônica.
Observação
Você também pode usar o cmdlet Add-eDiscoveryCaseAdmin para tornar um usuário um administrador de descoberta eletrônica. No entanto, o usuário deve receber a função Gerenciamento de Casos antes que você possa usar esse cmdlet para torná-los um administrador de descoberta eletrônica. Para obter mais informações, consulte Add-eDiscoveryCaseAdmin.
Na página Permissões no portal de conformidade, você também pode atribuir permissões relacionadas à descoberta eletrônica dos usuários adicionando-as aos grupos de funções Administrador de Conformidade, Gerenciamento de Organização e Revisor . Para obter uma descrição das funções de controle de acesso baseadas em função relacionadas à descoberta eletrônica atribuídas a cada um desses grupos de função, consulte funções de controle de acesso baseadas em função relacionadas à descoberta eletrônica.
Exibindo permissões
As permissões atribuídas para usuários de descoberta eletrônica são exibidas no cartão suas permissões na guia Visão geral da descoberta eletrônica quando cada usuário entra no Discovery no portal de conformidade. Esse cartão descreve o acesso e as funções para o usuário, incluindo quaisquer limitações para casos de descoberta eletrônica.
Funções RBAC relacionadas à descoberta eletrônica
A tabela a seguir lista as funções de controle de acesso baseadas em função relacionadas à descoberta eletrônica no portal de conformidade e indica os grupos de função internos aos quais cada função é atribuída por padrão.
| Função | Administrador de Conformidade | Administrador de & do eDiscovery Manager | Gerenciamento de Organização | Revisor |
|---|---|---|---|---|
| Gerenciamento de Casos |  |
|
|
|
| Comunicação | |
|||
| Pesquisa de Conformidade | |
|
|
|
| Custodian | |
|||
| Exportar | |
|||
| Retenção | |
|
|
|
| Gerenciar marcas de conjunto de revisão | |
|||
| Visualização | |
|||
| Revisão | |
|
||
| Descriptografado RMS | |
|||
| Pesquisar e limpar | |
Execute o teste de diagnóstico a seguir para marcar se as funções Exportar, Visualizar ou Pesquisar forem atribuídas à conta de administrador designada.
- Selecione o controle Ajuda no canto superior direito do portal de conformidade do Microsoft Purview. Insira Diag:edisRBACdiag na pesquisa (ou selecione este link) para executar o teste de verificação de RBAC de descoberta eletrônica.
- Na seção Executar diagnóstico, insira o endereço UPN ou email do usuário que tenta executar uma tarefa de exportação, visualização ou pesquisa.
- Selecione Executar Testes. Se o usuário não tiver as funções de descoberta eletrônica necessárias, atribua as funções para executar a tarefa desejada.
As seções a seguir descrevem cada uma das funções de controle de acesso baseadas em função relacionadas à descoberta eletrônica listadas na tabela anterior.
Gerenciamento de Casos
Essa função permite que os usuários criem, editem, excluam e controlem o acesso a casos de descoberta eletrônica (Standard) e descoberta eletrônica (Premium) no portal de conformidade. Como explicado anteriormente, um usuário deve receber a função Gerenciamento de Casos para que você possa usar o cmdlet Add-eDiscoveryCaseAdmin para torná-los um administrador de descoberta eletrônica.
Para saber mais, veja:
Comunicação
Essa função permite que os usuários gerenciem todas as comunicações com os custodiantes identificados em um caso de descoberta eletrônica (Premium). Isso inclui a criação de notificações de retenção, lembretes de retenção e escalonamentos no gerenciamento. O usuário também pode acompanhar o reconhecimento do custodiante das notificações de retenção e gerenciar o acesso ao portal de custódia que é usado por cada custodiante para acompanhar as comunicações dos casos em que foram identificados como custodiantes.
Para obter mais informações, consulte Trabalhar com comunicações na descoberta eletrônica (Premium).
Pesquisa de Conformidade
Essa função permite que os usuários executem a ferramenta Pesquisa de Conteúdo no portal de conformidade para pesquisar caixas de correio e pastas públicas, sites do SharePoint Online, sites OneDrive for Business, Skype for Business conversas, grupos do Microsoft 365 e Microsoft Teams e grupos de Viva Engage. Essa função permite que um usuário obtenha uma estimativa dos resultados da pesquisa e crie relatórios de exportação, mas outras funções são necessárias para iniciar ações de pesquisa de conteúdo, como visualizar, exportar ou excluir resultados da pesquisa.
Na pesquisa de conteúdo e descoberta eletrônica (Standard), os usuários que recebem a função Pesquisa de Conformidade , mas não têm a função Visualização , podem visualizar os resultados de uma pesquisa na qual a ação de visualização foi iniciada por um usuário que recebeu a função Preview . O usuário sem a função Preview pode visualizar os resultados por até duas semanas após a criação da ação de visualização inicial.
Da mesma forma, os usuários na pesquisa de conteúdo e descoberta eletrônica (Standard) que recebem a função Pesquisa de Conformidade , mas não têm a função Exportar , podem baixar os resultados de uma pesquisa na qual a ação de exportação foi iniciada por um usuário que recebeu a função Exportar . O usuário sem a função Exportar pode baixar os resultados de uma pesquisa por até duas semanas após a criação da ação inicial de exportação. Depois disso, eles não podem baixar os resultados a menos que alguém com a função Exportar reinicie a exportação.
O período de carência de duas semanas para visualizar e exportar resultados de pesquisa (sem as funções de pesquisa e exportação correspondentes) não se aplica à descoberta eletrônica (Premium). Os usuários devem receber as funções Visualização e Exportação para visualizar e exportar conteúdo em descoberta eletrônica (Premium).
Custodian
Essa função permite que os usuários identifiquem e gerenciem custodiantes para casos de descoberta eletrônica (Premium) e usem as informações de Microsoft Entra ID e outras fontes para encontrar fontes de dados associadas aos custodiantes. O usuário pode associar outras fontes de dados, como caixas de correio, sites do SharePoint e Teams com custodiantes em um caso. O usuário também pode colocar uma retenção legal nas fontes de dados associadas aos custodiantes para preservar o conteúdo no contexto de um caso.
Para obter mais informações, consulte Trabalhar com custodiantes na descoberta eletrônica (Premium).
Exportar
A função permite que os usuários exportem os resultados de uma Pesquisa de Conteúdo para um computador local. Ele também permite que eles preparem os resultados da pesquisa para análise no eDiscovery (Premium).
Para obter mais informações sobre como exportar resultados da pesquisa, consulte Exportar resultados da pesquisa de portal de conformidade do Microsoft Purview.
Retenção
Essa função permite que os usuários coloquem o conteúdo em espera em caixas de correio, pastas públicas, sites, conversas Skype for Business e grupos do Microsoft 365. Quando conteúdo está em espera, os proprietários do conteúdo ainda podem modificar ou excluir o conteúdo original, mas o conteúdo será preservado até que a retenção seja removida ou até que a duração da retenção expire.
Para obter mais informações sobre retenções, confira:
- Criar um porão na descoberta eletrônica (Standard)
- Criar um porão na descoberta eletrônica (Premium)
Gerenciar marcas de conjunto de revisão
Essa função permite que os usuários criem, editem e excluam marcas de conjunto de revisão para casos que possam acessar. Os usuários precisam, pelo menos, ter a função Revisão e essa função para gerenciar marcas durante as revisões.
Visualização
Essa função permite que os usuários exibam uma lista de itens que foram retornados de uma Pesquisa de Conteúdo. Também podem abrir e exibir cada item da lista para exibir seu conteúdo.
Revisão
Essa função permite que os usuários acessem conjuntos de revisão no eDiscovery (Premium). Os usuários que recebem essa função podem ver e abrir a lista de casos na página eDiscovery > Premium no portal de conformidade da qual são membros. Depois que o usuário acessar um caso de descoberta eletrônica (Premium), ele poderá selecionar Revisar conjuntos para acessar dados de caso. Essa função não permite que o usuário visualize os resultados de uma pesquisa de coleção associada ao caso ou faça outras tarefas de gerenciamento de casos ou pesquisa. Os usuários com essa função só podem acessar os dados em um conjunto de revisão.
Descriptografado RMS
Essa função permite que os usuários exibam mensagens de email protegidas por direitos ao visualizar os resultados da pesquisa e exportar mensagens de email protegidas por direitos descriptografadas. Essa função também permite que os usuários exibam (e exportem) um arquivo criptografado com uma tecnologia de criptografia da Microsoft quando o arquivo criptografado é anexado a uma mensagem de email incluída nos resultados de uma pesquisa de descoberta eletrônica. Além disso, essa função permite que os usuários examinem e consultam anexos de email criptografados que são adicionados a um conjunto de revisão no eDiscovery (Premium). Para obter mais informações sobre a descriptografia na descoberta eletrônica, confira Descriptografia nas ferramentas de descoberta eletrônica do Microsoft 365.
Pesquisar e limpar
Essa função permite que os usuários executem a remoção em massa de dados que correspondam aos critérios de uma pesquisa de conteúdo. Para obter mais informações, consulte Pesquisar e excluir mensagens de email em sua organização.
Adicionar grupos de funções como membros de casos de descoberta eletrônica
Você pode adicionar grupos de funções como membros de casos de descoberta eletrônica (Standard) e eDiscovery (Premium) para que os membros dos grupos de funções possam acessar e executar tarefas nos casos atribuídos. As funções atribuídas ao grupo de funções definem o que os membros do grupo de funções podem fazer. Em seguida, adicionar um grupo de funções como membro do caso permite que os membros acessem e executem essas tarefas em um caso específico. Para obter mais informações sobre como adicionar grupos de funções como membros dos casos, confira:
- Introdução à Descoberta Eletrônica (Standard)
- Adicionar ou remover membros de um caso de descoberta eletrônica (Premium)
Com esse requisito em mente, é importante saber que, se uma função for adicionada ou removida de um grupo de funções, esse grupo de funções será removido automaticamente como membro de qualquer caso do qual o grupo de funções seja membro. O motivo para isso é proteger sua organização de fornecer inadvertidamente permissões adicionais aos membros de um caso. Da mesma forma, se um grupo de funções for excluído, ele será removido de todos os casos dos quais foi membro.
Antes de adicionar ou remover funções a um grupo de funções que pode ser membro de um caso de descoberta eletrônica, você pode executar os seguintes comandos no Security & Compliance PowerShell para obter uma lista de casos dos quais o grupo de funções é membro. Depois de atualizar o grupo de funções, você adicionará o grupo de funções de volta como um membro desses casos.
Obter uma lista de casos de descoberta eletrônica (Standard) a que um grupo de funções é atribuído
Get-ComplianceCase -RoleGroup "Name of role group"
Obter uma lista de casos de descoberta eletrônica (Premium) a que um grupo de funções é atribuído
Get-ComplianceCase -RoleGroup "Name of role group" -CaseType AdvancedEdiscovery
Mais informações
Por que criar um Administrador de Descoberta Eletrônica? Conforme explicado anteriormente, um administrador de descoberta eletrônica é membro do grupo de funções do eDiscovery Manager que pode exibir e acessar todos os casos de descoberta eletrônica em sua organização. A capacidade de acessar todas as ocorrências de Descoberta Eletrônica tem duas finalidades importantes:
- Se uma pessoa que é o único membro de um caso de descoberta eletrônica deixar sua organização, ninguém (incluindo membros do grupo de funções gerenciamento de organização ou outro membro do grupo de funções do eDiscovery Manager ) poderá acessar esse caso de descoberta eletrônica porque eles não são membros de um caso. Nessa situação, não haveria um modo de acessar os dados na ocorrência. Mas como um administrador de descoberta eletrônica pode acessar todos os casos de descoberta eletrônica na organização, ele pode exibir o caso e adicionar a si mesmo ou outro gerente de descoberta eletrônica como um membro do caso.
- Como um administrador de descoberta eletrônica pode exibir e acessar todos os casos de descoberta eletrônica (Standard) e descoberta eletrônica (Premium), eles podem auditar e supervisionar todos os casos e pesquisas de conformidade associadas. Essa funcionalidade pode ajudar a evitar qualquer uso indevido de pesquisas de conformidade ou casos de descoberta eletrônica. E como os administradores de descoberta eletrônica podem acessar informações potencialmente confidenciais nos resultados de uma pesquisa de conformidade, você deve limitar o número de pessoas que são administradores de descoberta eletrônica.
Posso adicionar um grupo como membro do grupo de funções do EDiscovery Manager? Como explicado anteriormente, você pode adicionar um grupo de segurança habilitado para email como membro do subgrupo eDiscovery Managers no grupo de funções do Gerenciador de Descoberta Eletrônica usando o cmdlet Add-RoleGroupMember no PowerShell de Conformidade do & de Segurança. Por exemplo, você pode executar o comando a seguir para adicionar um grupo de segurança habilitado para email ao grupo de funções do Gerenciador de Descoberta Eletrônica.
Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>Não há suporte para grupos de distribuição de troca e Grupos do Microsoft 365. Você deve usar um grupo de segurança habilitado para email, que você pode criar no Exchange Online PowerShell executando
New-DistributionGroup -Type Security. Você também pode criar um grupo de segurança habilitado para email (e adicionar membros) no centro de administração do Exchange ou no Centro de administração do Microsoft 365. Pode levar até 60 minutos depois de criá-lo para que um novo grupo de segurança habilitado para email esteja disponível para adicionar ao grupo de funções eDiscovery Managers.Também conforme indicado anteriormente, você não pode fazer de um grupo de segurança habilitado para email um administrador de descoberta eletrônica usando o cmdlet Add-eDiscoveryCaseAdmin no PowerShell de Conformidade & segurança. Você só pode adicionar usuários individuais como administradores de descoberta eletrônica.
Você também não pode adicionar um grupo de segurança habilitado para email como membro de um caso.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários