Сведения о параметрах доступа и разрешений в случаях обнаружения электронных данных

Параметры доступа и разрешений в eDiscovery позволяют добавлять или удалять пользователей в дело, управлять членством в группах ролей для дела и добавлять пользователей за пределами организации в качестве гостевых пользователей для дела.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Добавление или удаление пользователей из дела обнаружения электронных данных

Вы можете добавлять или удалять пользователей, чтобы управлять доступом к делу. Тем не менее, прежде чем пользователь сможет получить доступ к делу обнаружения электронных данных (и выполнить задачи в этом случае), необходимо добавить пользователя в группу ролей диспетчера электронных данных на портале Microsoft Purview. Дополнительные сведения см. в статье Назначение разрешений на обнаружение электронных данных.

Добавление пользователей в дело

Чтобы добавить пользователей в дело, выполните следующие действия.

1. Перейдите на портал Microsoft Purview и войдите с учетными данными для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.

2. Выберите решение eDiscovery карта, а затем выберите Варианты (предварительная версия) на панели навигации слева.

3. Выберите вариант, а затем выберите Параметры вариантов.

4. В разделе Параметры регистра выберите Доступ и разрешения.

5. В разделе Пользователи выберите Добавить , чтобы добавить пользователей в дело. Вы также можете добавить в дело группу ролей, выбрав Добавить в разделе Группы ролей.

6. В списке пользователей или групп ролей, которые можно добавить в дело, выберите поле проверка рядом с именами пользователей или групп ролей, которые нужно добавить.

   Примечание.

   При добавлении группы ролей в дело можно добавить только те группы ролей, в которые вы являетесь.

7. Выбрав пользователей или группы ролей, которые нужно добавить в качестве участников дела, нажмите кнопку Добавить. Выбранные пользователи добавляются в дело.

   Важно!

   При добавлении или удалении роли из группы ролей, добавленной в качестве участника дела, группа ролей автоматически удаляется как член дела (или в любом случае, в который входит группа ролей). Такое поведение защищает организацию от непреднамеренного предоставления дополнительных разрешений участникам дела. Аналогичным образом, при удалении группы ролей она удаляется из всех случаев, в которые она входила. Дополнительные сведения см. в статье Назначение разрешений на обнаружение электронных данных.

Удаление пользователей из обращения

Только администратор обнаружения электронных данных может удалить пользователей из дела. Даже если вы назначены группе ролей диспетчера электронных данных или изначально создали дело, вы не можете удалить себя или других участников из дела, если вы также не являетесь администратором обнаружения электронных данных. Чтобы удалить себя или других участников из дела, обратитесь к администратору обнаружения электронных данных в вашей организации.

Чтобы удалить пользователей из обращения, выполните следующие действия.

1. Перейдите на портал Microsoft Purview и войдите с учетными данными для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
2. Выберите решение eDiscovery карта, а затем выберите Варианты (предварительная версия) на панели навигации слева.
3. Выберите вариант, а затем выберите Параметры вариантов.
4. В разделе Параметры регистра выберите Доступ и разрешения.
5. В разделе Пользователи выберите Удалить , чтобы удалить пользователей из обращения. Вы также можете удалить пользователей из группы ролей для этого случая, выбрав Удалить в разделе Группы ролей.
6. В списке пользователей или групп ролей, которые можно удалить из обращения, выберите поле проверка рядом с именами пользователей или групп ролей, которые нужно удалить.
7. После выбора пользователей или групп ролей для добавления в качестве участников дела нажмите кнопку Удалить. Выбранные пользователи удаляются из обращения.

Гостевой доступ в eDiscovery

С помощью гостевого доступа вы можете предоставить доступ к делу обнаружения электронных данных людям за пределами вашей организации. Вы можете приглашать гостевых пользователей в случаи обнаружения электронных данных так же, как вы можете пригласить гостей в среду Teams. Администраторы обнаружения электронных данных должны включить гостевой доступ в eDiscovery , прежде чем они смогут приглашать пользователей в качестве гостей.

Приглашение гостей в дело обнаружения электронных данных

После включения гостевого доступа для обнаружения электронных данных выполните следующие действия, чтобы пригласить гостей в дело обнаружения электронных данных:

1. На портале Microsoft Purview перейдите в разделСлучаи>обнаружения электронных данныхи выберите случай, в который вы хотите пригласить гостей.

2. В выбранном случае выберите вкладку Параметры регистра .

3. Выберите Access and permissions (Доступ и разрешения).

4. В разделе Гостевые пользователи на странице Доступ и разрешения выберите Пригласить.

5. На всплывающей панели Пригласить гостей заполните следующие поля:

   • Полное имя: введите полное имя гостя, которого вы хотите пригласить.
   • Email адрес: введите адрес электронной почты гостя, которого вы хотите пригласить.
   • Организация. Введите организацию гостя, которого вы хотите пригласить.
   • Гостевая роль. Выберите роль, которую вы хотите назначить гостю. В настоящее время гость ограничен только разрешением группы ролей рецензента .
   • Обоснование. Объясните, почему этому человеку нужен доступ к делу.

6. Выберите Пригласить , чтобы отправить запрос приглашения на проверку и утверждение администратором обнаружения электронных данных.

Утверждение запросов на гостевой доступ

После отправки гостевых приглашений администраторы обнаружения электронных данных должны утвердить запросы, прежде чем гость сможет получить доступ к делу. Менеджеры по обнаружению электронных данных получают уведомления о ожидающих запросах на приглашение на странице Гостевые пользователи в параметрах обнаружения электронных данных на портале Microsoft Purview. Чтобы утвердить запросы на гостевой доступ, администраторам обнаружения электронных данных должна быть назначена роль Управление ролями .

Чтобы проверить и утвердить запросы на гостевой доступ, менеджеры по обнаружению электронных данных выполняют следующие действия.

1. Перейдите на портал Microsoft Purview и войдите с учетными данными для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
2. Перейдите в раздел Параметры обнаружения электронных>данных Гостевые пользователи>.
3. Выберите гостевой запрос и выберите Утвердить или Отклонить во всплывающей области.

Если гость добавляется в клиент в первый раз, администраторы обнаружения электронных данных должны выполнить двухфакторную процедуру утверждения. Сначала необходимо утвердить создание учетной записи, что может занять до 24 часов. Через 24 часа администраторы обнаружения электронных данных могут утвердить гостевой доступ к делу. Для будущих запросов на доступ к другим случаям для того же гостя требуется только одношаговая процедура утверждения.

Если при утверждении гостевого доступа к обращению возникает ошибка, проверка следующие моменты:

• Адрес электронной почты гостя не отключается, не блокируется или не удаляется администратором клиента.
• Если в группе ролей Рецензент есть члены, чья Microsoft Entra учетная запись удаляется. В настоящее время при добавлении нового участника в группу ролей с удаленными пользователями возникает ошибка. Если в группе ролей Рецензент есть удаленные пользователи, удалите их из группы ролей и повторите утверждение гостя.

Прием приглашений гостей

После того как администратор обнаружения электронных данных утвердит запрос, гость получает приветственное письмо от Microsoft Invitations. Это электронное письмо содержит сведения о приглашении eDiscovery и ссылку, по которой гость может принять приглашение и войти в систему. Гость должен выбрать уникальную ссылку, указанную в сообщении электронной почты, или скопировать и вставить ее в браузере, чтобы войти в определенную организацию обнаружения электронных данных.

Гости с рабочей или учебной учетной записью с идентификатором Microsoft Entra могут принять приглашение и немедленно пройти проверку подлинности. Другие пользователи получают одноразовый секретный код для проверки своей личности. Необходимо убедиться, что в вашей организации включен одноразовый секретный код .

Примечание.

Если гость вошел в другую организацию обнаружения электронных данных в браузере, ей необходимо выйти из организации и очистить кэш браузера, прежде чем переходить по ссылке в письме с приглашением.

После принятия приглашения и проверки подлинности гость может участвовать в деле обнаружения электронных данных, как внутренний рецензент дела, и выполнять действия по проверке, такие как запросы, фильтрация, добавление тегов, редактирование, скачивание отдельных элементов для проверки и многое другое.

Удаление гостевого доступа

Администратор обнаружения электронных данных может удалить доступ гостя к делу на странице параметров обнаружения электронных данных. Чтобы удалить гостевой доступ для пользователя, администраторы обнаружения электронных данных должны выполнить следующие действия.

1. Перейдите на портал Microsoft Purview и войдите с учетными данными для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
2. Перейдите в раздел Параметры обнаружения электронных>данных Гостевые пользователи>.
3. Выберите гостя и выберите удалить во всплывающей области.

Гость сохраняет доступ к другим делам, в которые они были добавлены. При удалении гостя из последнего случая, к который у него есть доступ, вы удаляете его из группы ролей Рецензент , и он теряет доступ ко всем случаям в обнаружении электронных данных.

Гость сохраняет свою Microsoft Entra учетную запись гостя в организации. Регулярно проверяйте и очищайте гостевые учетные записи по идентификатору Microsoft Entra.