Partilhar via

Trabalhar com um parceiro para arquivar dados de terceiros

  • Artigo

Importante

A ingestão baseada no EWS (Partner Exchange Web Services) no Microsoft Purview será descontinuada a 30 de dezembro de 2024. Após esta data, não poderá configurar um novo conector com parceiros da Microsoft para ingestão baseada em EWS. Os conectores de parceiros existentes baseados no EWS deixarão de importar ou arquivar dados para o Microsoft 365 após 30 de dezembro de 2024. Os conectores de dados não EWS na sua organização não serão afetados por esta alteração.

Pode trabalhar com um Parceiro da Microsoft para importar e arquivar dados de uma origem de dados de terceiros para o Microsoft 365. Um parceiro pode fornecer-lhe um conector personalizado configurado para extrair itens da origem de dados de terceiros (regularmente) e, em seguida, importar esses itens. O conector de parceiros converte o conteúdo de um item da origem de dados num formato de mensagem de e-mail e, em seguida, armazena os itens em caixas de correio. Após a importação de dados de terceiros, pode aplicar funcionalidades do Microsoft Purview, tais como a Suspensão de Litígios, Deteção de Dados Eletrónicos, Arquivo de In-Place, Auditoria e políticas de retenção do Microsoft 365 a estes dados.

Importante

A solução de conformidade de comunicação no Microsoft 365 não pode ser aplicada aos dados de terceiros importados pelos conectores de parceiros mencionados neste artigo.

Eis uma descrição geral do processo e os passos necessários para trabalhar com um Parceiro da Microsoft para importar dados de terceiros.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Como funciona o processo de importação de dados de terceiros

A seguinte ilustração e descrição explicam como funciona o processo de importação de dados de terceiros ao trabalhar com um parceiro.

Como funciona o processo de importação de dados de terceiros.

  1. O cliente trabalha com o parceiro de eleição para configurar um conector que irá extrair itens da origem de dados de terceiros e, em seguida, importar esses itens para o Microsoft 365.

  2. O conector de parceiros liga-se a origens de dados de terceiros através de uma API de terceiros (agendada ou como configurada) e extrai itens da origem de dados. O conector do parceiro converte o conteúdo de um item em um formato de mensagem de email. Consulte a secção Mais informações para obter uma descrição do esquema de formato de mensagem.

  3. O conector de parceiros liga-se ao serviço do Azure no Microsoft 365 através do Serviço Web Exchange (EWS) através de um ponto final bem conhecido.

  4. Os itens são importados para a caixa de correio de um usuário específico ou para uma caixa de correio de dados de terceiros "pega-tudo". Os critérios a seguir definem se um item será importado para a caixa de correio de um usuário específico ou para a caixa de correio de dados de terceiros:

    1. Itens que têm um ID de utilizador que corresponde a uma conta de utilizador: Se o conector de parceiros conseguir mapear o ID de utilizador do item na origem de dados de terceiros para um ID de utilizador específico no Microsoft 365, o item é copiado para a pasta Remoção na pasta Itens Recuperáveis do utilizador. Os usuários não podem acessar os itens na pasta Remoções. No entanto, pode utilizar as ferramentas de Deteção de Dados Eletrónicos para procurar itens na pasta Remoção.
    2. Itens que não têm um ID de utilizador que corresponde a uma conta de utilizador: Se o conector de parceiros não conseguir mapear o ID de utilizador de um item para um ID de utilizador específico, o item é copiado para a pasta Caixa de Entrada da caixa de correio de dados de terceiros. Importar itens para a caixa de entrada permite que você ou alguém em sua organização entre na caixa de correio de terceiros para exibir e gerenciar esses itens e ver se os ajustes precisam ser feitos na configuração do conector do parceiro.

Etapa 1: encontrar um parceiro de dados de terceiros

Um componente fundamental para arquivar dados de terceiros no Microsoft 365 é encontrar e trabalhar com um parceiro da Microsoft especializado em capturar dados de uma origem de dados de terceiros e importá-los para o Microsoft 365. Após a importação dos dados, podem ser arquivados e preservados juntamente com outros dados da Microsoft da sua organização, como e-mail do Exchange e documentos do SharePoint e OneDrive for Business. Um parceiro cria um conector que extrai dados de origens de dados de terceiros da sua organização (como BlackBerry, Facebook, Google+, Thomson Reuters, Twitter e YouTube) e transmite esses dados a uma API do Microsoft 365 que importa itens para caixas de correio do Exchange como mensagens de e-mail.

As secções seguintes listam os parceiros da Microsoft (e as origens de dados de terceiros que suportam) que estão a participar no programa para arquivar dados de terceiros no Microsoft 365.

17a-4 LLC

A LLC 17a-4 suporta as seguintes origens de dados de terceiros:

  • BlackBerry
  • Fluxos de dados do Bloomberg
  • Cisco Jabber
  • FactSet
  • HipChat
  • InvestEdge
  • LivePerson
  • MessageLabs Data Streams
  • OpenText
  • Oracle/ATG 'click-to-call' Live Help
  • IMTRADE Dinâmico
  • Microsoft SharePoint
  • MindAlign
  • Sitrion One (Newsgator)
  • Skype for Business (Lync/OCS)
  • Skype for Business Online (Lync Online)
  • Bancos de dados SQL
  • Squawker
  • Thomson Reuters Eikon Messenger

ArchiveSocial

O ArchiveSocial suporta as seguintes origens de dados de terceiros:

  • Facebook
  • Cintilação
  • Instagram
  • LinkedIn
  • Pinterest
  • Twitter
  • YouTube
  • Vimeo

OpenText

O OpenText suporta as seguintes origens de dados de terceiros:

  • Axs Encrypted
  • Axs Exchange
  • Axs Local Archive
  • Axs PlaceHolder
  • Axs Signed
  • Bloomberg
  • Thomson Reuters

Smarsh

O Smarsh suporta as seguintes origens de dados de terceiros:

  • AIM
  • American Idol
  • Apple Juice
  • AOL with Pivot Client
  • Ares
  • Bazaar Voice
  • Bear Share
  • Bit Torrent
  • BlackBerry Call Logs (v5, v10, v12)
  • BlackBerry Messenger (v5, v10, v12)
  • BlackBerry PIN (v5, v10, v12)
  • BlackBerry SMS (v5, v10, v12)
  • Bloomberg Mail
  • CellTrust
  • Importação de bate-papo
  • Política e registros de bate-papo em tempo real
  • Conversa
  • Cisco IM & Presence Server (v9.0.1, v9.1, v9.1.1 SU1, v10, v10.5.1 SU1)
  • Cisco Unified Presence Server (v8.6.3, v8.6.4, v8.6.5)
  • Importação de colaboração
  • Registro de colaboração em tempo real
  • Conexão Direta
  • Facebook
  • FactSet
  • FastTrack
  • Gnutella
  • Google+
  • GoToMyPC
  • Hopster
  • HubConnex
  • IBM Connections (v3.0.1, v4.0, v4.5, v4.5 CR3, v5)
  • IBM Connections Chat Cloud
  • IBM Connections Social Cloud
  • IBM SameTime Advanced 8.5.2 IFR1
  • IBM SameTime Communicate 9.0
  • IBM SameTime Community (v8.0.2, v8.5.1 IFR2, v8.5.2 IFR1, v9.1)
  • IBM SameTime Complete 9.0
  • IBM SameTime Conference 9.0
  • IBM SameTime Meeting 8.5.2 IFR1
  • ICE/YellowJacket
  • Importação de mensagem Instantânea
  • Política e registro de mensagem instantânea em tempo real
  • Indii Messenger
  • Instant Bloomberg
  • IRC
  • Jive
  • Jive 6 Real Time Logging (v6, v7)
  • Jive Import
  • JXTA
  • LinkedIn
  • Microsoft Lync (2010, 2013)
  • MFTP
  • Microsoft Lync 2013 Voice
  • Microsoft SharePoint (2010, 2013)
  • Microsoft SharePoint Online
  • Microsoft UC (Unified Communications)
  • MindAlign
  • Mobile Guard
  • MSN
  • My Space
  • NEONetwork
  • Microsoft 365 Lync Dedicado
  • MI Partilhada do Microsoft 365
  • Pinterest
  • Pivot
  • QQ
  • Skype for Business 2015
  • SoftEther
  • Symphony
  • Thomson Reuters Eikon
  • Thomson Reuters Messenger
  • Tor
  • TTT
  • Twitter
  • WinMX
  • Winny
  • Yahoo
  • Viva Engage
  • YouTube

Verba

O Verba suporta as seguintes origens de dados de terceiros:

  • Avaya Aura Video
  • Avaya Aura Voice
  • Avtec Radio
  • Bosch/Telex Radio
  • BroadSoft Vídeo
  • BroadSoft Voice
  • Centile Voice
  • Cisco Jabber IM
  • Cisco UC Video
  • Cisco UC Voice
  • Vídeo cisco UCCX/UCCE
  • Cisco UCCX/UCCE Voice
  • ESChat Radio
  • Geoman Contact Expert
  • IP Trade Voice
  • Luware LUCS Contact Center
  • Microsoft UC (Unified Communications)
  • Mitel MiContact Center for Lync (prairieFyre)
  • Oracle / Acme Packet Session Border Controller Video
  • Oracle / Acme Packet Session Border Controller Voice
  • Singtel Mobile Voice
  • SIPREC Video
  • SIPREC Voice
  • Skype for Business / Lync IM
  • Skype for Business / Lync Video
  • Skype for Business / Lync Voice
  • Speakerbus Voice
  • Standard SIP/H.323 Video
  • Standard SIP/H.323 Voice
  • Truphone Voice
  • TwistedPair Radio
  • Windows Desktop Computer Screen

Passo 2: Criar e configurar uma caixa de correio de dados de terceiros no Microsoft 365

Eis os passos para criar e configurar uma caixa de correio de dados de terceiros para importar dados para o Microsoft 365. Conforme explicado anteriormente, os itens são importados para esta caixa de correio se o conector do parceiro não conseguir mapear o ID de utilizador do item para uma conta de utilizador.

Conclua estas tarefas no Centro de administração do Microsoft 365

  1. Crie uma conta de utilizador e atribua-lhe uma licença Exchange Online Plano 2; consulte Adicionar utilizadores ao Microsoft 365. É necessária uma licença do Plano 2 para colocar a caixa de correio em Suspensão de Litígios ou ativar uma caixa de correio de arquivo que tenha uma quota de armazenamento até 1,5 TB.

  2. Adicione a conta de utilizador da caixa de correio de dados de terceiros à função de administrador administrador do Exchange no Microsoft 365; consulte Atribuir funções de administrador no Microsoft 365.

    Dica

    Anote as credenciais da conta do usuário. Você precisa enviá-las para o seu parceiro, conforme descrito na Etapa 4.

Concluir estas tarefas no Centro de administração do Exchange

  1. Ocultar a caixa de correio de dados de terceiros do livro de endereços e de outras listas de endereços na sua organização; consulte Gerir caixas de correio de utilizador. Em alternativa, pode executar o seguinte Exchange Online comando do PowerShell:

    Set-Mailbox -Identity <identity of third-party data mailbox> -HiddenFromAddressListsEnabled $true

  2. Atribua a permissão FullAccess à caixa de correio de dados de terceiros para que os administradores ou agentes de conformidade possam abrir a caixa de correio de dados de terceiros no cliente de ambiente de trabalho do Outlook; veja Gerir permissões para destinatários.

  3. Ative as seguintes funcionalidades relacionadas com a conformidade para a caixa de correio de dados de terceiros:

Etapa 3: configurar caixas de correio de usuário para dados de terceiros

A próxima etapa é configurar as caixas de correio do usuário para oferecer suporte a dados de terceiros. Conclua estas tarefas com o centro de administração do Exchange ou com os cmdlets correspondentes.

  1. Ativar a caixa de correio de arquivo para cada utilizador; consulte Ativar caixas de correio de arquivo e Ativar o arquivo de expansão automática.

  2. Colocar caixas de correio de utilizador em Suspensão de Litígios ou aplicar uma política de retenção do Microsoft 365; veja um dos seguintes artigos:

    Conforme mencionado anteriormente, quando você coloca as caixas de correio em retenção, é possível definir uma duração para a retenção dos itens da fonte de dados de terceiros, ou você pode optar por reter itens indefinidamente.

Etapa 4: fornecer informações ao seu parceiro

O passo final é fornecer ao seu parceiro as seguintes informações para que possa configurar o conector para ligar à sua organização para importar dados para caixas de correio de utilizador e para a caixa de correio de dados de terceiros.

  • O ponto final utilizado para ligar ao serviço do Azure no Microsoft 365:

    https://office365ingestionsvc.gble1.protection.outlook.com/service/ThirdPartyIngestionService.svc

  • As credenciais de início de sessão (ID de utilizador e palavra-passe do Microsoft 365) da caixa de correio de dados de terceiros que criou no Passo 2. Essas credenciais são necessárias para que o conector do parceiro possa acessar e importar itens para a caixa de correio do usuário e a caixa de correio de dados de terceiros.

Passo 5: Registar o conector de dados de terceiros no Microsoft Entra ID

O serviço do Azure no Microsoft 365 utiliza a autenticação moderna no Exchange Online para autenticar conectores de dados de terceiros que tentam ligar-se à sua organização para importar dados. O motivo desta alteração é que a autenticação moderna fornece mais segurança do que o método atual, que se baseou numa lista de permissões para conectores de terceiros que utilizam o ponto final descrito anteriormente para ligar ao serviço do Azure.

Para permitir que um conector de dados de terceiros se ligue ao Microsoft 365 através do novo método de autenticação moderno, um administrador na sua organização tem de dar consentimento para registar o conector como uma aplicação de serviço fidedigna no Microsoft Entra ID. Este consentimento é feito ao aceitar um pedido de permissão para permitir que o conector aceda aos dados da sua organização no Microsoft Entra ID. Depois de aceitar este pedido, o conector de dados de terceiros é adicionado como uma aplicação empresarial para Microsoft Entra ID e representado como um principal de serviço. Para obter mais informações sobre o processo de consentimento, veja Consentimento do Administração inquilino.

Eis os passos para aceder e aceitar o pedido para registar o conector:

  1. Aceda a esta página e inicie sessão com as credenciais de um administrador global.

    É apresentada a seguinte caixa de diálogo. Pode expandir os carets para rever as permissões atribuídas ao conector.

    É apresentada a caixa de diálogo do pedido de permissões.

  2. Selecione Aceitar.

Depois de aceitar o pedido, a portal do Azure é apresentada. Para ver a lista de aplicações para a sua organização, selecione Microsoft Entra ID>Inserir aplicações. O conector de dados de terceiros do Microsoft 365 está listado no painel Aplicações empresariais .

Importante

Após 30 de setembro de 2018, os dados de terceiros deixarão de ser importados para caixas de correio na sua organização se não registar um conector de dados de terceiros no Microsoft Entra ID. Tenha em atenção que os conectores de dados de terceiros existentes (os criados antes de 30 de setembro de 2018) também têm de ser registados no Microsoft Entra ID ao seguir o procedimento no Passo 5.

Após a sua organização consentir o pedido de permissões para registar um conector de dados de terceiros no Microsoft Entra ID, a sua organização pode revogar esse consentimento a qualquer momento. No entanto, revogar o consentimento de um conector significa que os dados da origem de dados de terceiros deixarão de ser importados para o Microsoft 365.

Para revogar o consentimento de um conector de dados de terceiros, pode eliminar a aplicação (eliminando o principal de serviço correspondente) de Microsoft Entra ID utilizando o painel Aplicações empresariais no portal do Azure ou utilizando Remove-MgServicePrincipal no SDK do PowerShell do Microsoft Graph.

Mais informações

  • Os itens de origens de dados de terceiros são importados para caixas de correio do Exchange como mensagens de e-mail. O conector de parceiros importa o item através de um esquema exigido pela API do Microsoft 365. A tabela a seguir descreve as propriedades de mensagem de um item de uma fonte de dados de terceiros após importá-lo para uma caixa de correio do Exchange como uma mensagem de email. A tabela também indica se a propriedade da mensagem é obrigatória. As propriedades obrigatórias devem ser preenchidas. Se um item não tiver uma propriedade obrigatória, não será importado para o Microsoft 365. O processo de importação devolve uma mensagem de erro a explicar o motivo pelo qual um item não foi importado e que propriedade está em falta.

    Propriedade da mensagem Obrigatório? Descrição Valor de exemplo
    FROM Sim O usuário que criou ou enviou originalmente o item na fonte de dados de terceiros. O conector de parceiros tenta mapear o ID de utilizador do item de origem (por exemplo, uma alça do Twitter) para uma conta de utilizador para todos os participantes (utilizadores nos campos DE e PARA). Uma cópia da mensagem é importada para a caixa de correio de cada participante. Se nenhum dos participantes do item puder ser mapeado para uma conta de utilizador, o item é importado para a caixa de correio de arquivo de terceiros no Microsoft 365.

    O participante identificado como o remetente do item tem de ter uma caixa de correio ativa na organização para a qual o item está a ser importado. Se o remetente não tem uma caixa de correio ativa, o seguinte erro é retornado:

    One or more messages in the Request failed to be delivered to either From or Sender email address. You will need to resend your entire Request. Error: The request failed. The remote server returned an error: (401) Unauthorized.    		 bob@contoso.com
    TO Sim O usuário que recebeu um item, caso seja aplicável a um item na fonte de dados. bob@contoso.com
    ASSUNTO Não O assunto do item de origem. "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
    DATA Sim A data em que o item foi originalmente criado ou publicado na origem de dados do cliente. Por exemplo, aquela data em que uma mensagem do Twitter foi tweetada. 01 NOV 2015
    CORPO Não O conteúdo da mensagem ou publicação. Para algumas fontes de dados, o conteúdo dessa propriedade pode ser o mesmo que o conteúdo da propriedade ASSUNTO. Durante o processo de importação, o conector de parceiros tenta manter a fidelidade total da origem de conteúdo o mais possível. Se for possível, arquivos, gráficos ou outros tipos de conteúdo do corpo do item de origem estarão incluídos nesta propriedade. Caso contrário, o conteúdo do item de origem estará incluído na propriedade ANEXO. O conteúdo desta propriedade depende do conector de parceiros e da capacidade da plataforma de origem. Author: bob@contoso.com
    Date: 10 DEC 2014
    Tweet: "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
    Date: 01 NOV 2015
    ANEXO Não Se um item na origem de dados (como um tweet no Twitter ou uma conversação por mensagens instantâneas) tiver um ficheiro anexado ou incluir imagens, o parceiro connect tentará primeiro incluir anexos na propriedade BODY . Se isso não for possível, será adicionado à propriedade ** ANEXO **. Outros exemplos de anexos incluem Curtidas no Facebook, metadados da fonte de conteúdo e respostas a uma mensagem ou publicação. image.gif
    MESSAGECLASS Sim Esta propriedade de múltiplos valores é criada e preenchida pelo conector de parceiros. O formato desta propriedade é IPM.NOTE.Source.Event. (Esta propriedade tem de começar por IPM.NOTE. Este formato é semelhante ao da classe de IPM.NOTE.X mensagens.) Esta propriedade inclui as seguintes informações:

    Source: indica a origem de dados de terceiros; por exemplo, Twitter, Facebook ou BlackBerry.

    Event: indica o tipo de atividade que foi realizada na origem de dados de terceiros que produziu os itens; por exemplo, um tweet no Twitter ou uma publicação no Facebook. Eventos são específicos à fonte de dados.

    Uma finalidade dessa propriedade é filtrar itens específicos com base na fonte de dados na qual um item teve origem ou com base no tipo de evento. Por exemplo, numa pesquisa de Deteção de Dados Eletrónicos, pode criar uma consulta de pesquisa para localizar todos os tweets publicados por um utilizador específico.    		 IPM.NOTE.Twitter.Tweet

  • Quando os itens são importados com êxito para caixas de correio no Microsoft 365, é devolvido um identificador exclusivo ao autor da chamada como parte da resposta HTTP. Ox-IngestionCorrelationID identificador pode ser utilizado para fins de resolução de problemas subsequentes por parceiros para o controlo ponto a ponto dos itens. É recomendável que os parceiros capturem essas informações e as registrem de acordo no lado deles. Veja aqui um exemplo de uma resposta HTTP que mostra esse identificador:

    HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Server: Microsoft-IIS/8.5
x-IngestionCorrelationID: 1ec7667d-f097-47fe-a9a2-bc7ab0a7552b
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Tue, 02 Feb 2016 22:55:33 GMT

  • Pode utilizar a ferramenta de pesquisa no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview para procurar itens que foram importados para caixas de correio a partir de uma origem de dados de terceiros. Para procurar especificamente estes itens importados, pode utilizar os seguintes pares de propriedade-valor de mensagem na caixa palavra-chave para uma Pesquisa de Conteúdo.

    • kind:externaldata: utilize este par propriedade-valor para procurar todos os tipos de dados de terceiros. Por exemplo, para procurar itens importados de uma origem de dados de terceiros e que contenham a palavra "contoso" na propriedade Assunto do item importado, utilizaria a consulta kind:externaldata AND subject:contosopalavra-chave .

    • itemclass:ipm.externaldata.<third-party data type>: utilize este par propriedade-valor para procurar apenas um tipo de especificação de dados de terceiros. Por exemplo, para procurar apenas Facebook dados que contenham a palavra "contoso" na propriedade Assunto, utilizaria a consulta itemclass:ipm.externaldata.Facebook* AND subject:contosopalavra-chave .

    Para obter uma lista completa dos valores a utilizar para tipos de dados de terceiros para a propriedade, consulte Utilizar a Pesquisa de Conteúdos para procurar dados de terceiros que foram importados para oitemclass Microsoft 365.

    Veja mais informações sobre como usar a Pesquisa de Conteúdo e criar consultas de pesquisa de palavra-chave em: