與合作夥伴配合以封存第三方資料
重要事項
Microsoft Purview 中的合作夥伴 Exchange Web 服務 (EWS) 型擷取將於 2024 年 12 月 30 日淘汰。 在此日期之後,您將無法與Microsoft合作夥伴設定新的連接器,以進行以EWS為基礎的擷取。 在 2024 年 12 月 30 日之後,現有的 EWS 型合作夥伴連接器將不再將數據匯入或封存至 Microsoft 365。 貴組織中的非EWS數據連接器不會受到這項變更的影響。
您可以與Microsoft合作夥伴合作,將第三方數據源的數據匯入和封存至 Microsoft 365。 合作夥伴可以提供自定義連接器,此連接器設定為從第三方數據源擷取專案, (定期) 然後匯入這些專案。 夥伴連接器會將專案的內容從數據源轉換成電子郵件訊息格式,然後將專案儲存在信箱中。 匯入第三方數據之後,您可以將 Microsoft Purview 功能,例如訴訟保留、電子檔探索、In-Place 封存、稽核和Microsoft 365 保留原則套用至此數據。
重要事項
Microsoft 365 中的 通訊合規性 解決方案無法套用至本文所述合作夥伴連接器所匯入的第三方數據。
以下是與Microsoft合作夥伴合作以匯入第三方數據的程式和必要步驟概觀。
- Step 1: Find a third-party data partner
- 步驟 2:建立和設定第三方數據信箱
- Step 3: Configure user mailboxes for third-party data
- 步驟 4:提供資訊給合作夥伴
- 步驟 5:在 Microsoft Entra ID 中註冊第三方數據連接器
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
協力廠商資料匯入程序的運作方式
下圖和描述說明與合作夥伴合作時,第三方數據匯入程序的運作方式。
客戶會與其選擇的合作夥伴合作,設定連接器以從第三方數據源擷取專案,然後將這些專案匯入至 Microsoft 365。
合作夥伴連接器會透過第三方 API 連線到第三方數據源, (排程或設定的基礎) ,並從數據源擷取專案。 協力廠商連接器會將項目的內容轉換為電子郵件訊息格式。 如需訊息格式架構的描述,請參閱 詳細資訊 一節。
合作夥伴連接器會透過已知的端點,使用 Exchange Web Service (EWS) 連線到 Microsoft 365 中的 Azure 服務。
項目是匯入至特定使用者的信箱或「全部擷取」協力廠商資料信箱。 項目匯入至特定使用者信箱還是協力廠商資料信箱,是根據下列準則:
- 用戶標識碼對應至用戶帳戶的專案: 如果合作夥伴連接器可以將第三方數據源中專案的使用者標識碼對應至 Microsoft 365 中的特定使用者識別碼,該專案會複製到使用者 [可復原的專案] 資料夾中的 [ 清除 ] 資料夾。 使用者無法存取 [清除] 資料夾中的項目。 不過,您可以使用電子檔案探索工具來搜尋 Purges 資料夾中的專案。
- 沒有對應至用戶帳戶之使用者標識碼的專案: 如果合作夥伴連接器無法將專案的使用者標識碼對應至特定的使用者標識碼,該專案會複製到第三方數據信箱的 [ 收件匣 ] 資料夾。 將項目匯入至收件匣可讓您或組織中的某個人登入協力廠商信箱來檢視和管理這些項目,並查看是否需要在協力廠商連接器組態中進行任何調整。
步驟 1:尋找協力廠商資料合作夥伴
在 Microsoft 365 中封存第三方數據的一個重要元件是尋找並使用Microsoft合作夥伴,該夥伴專門從第三方數據源擷取數據,並將它匯入Microsoft 365。 匯入數據之後,就可以將數據與您組織的其他Microsoft數據一起封存和保留,例如 Exchange 的電子郵件,以及來自 SharePoint 和 商務用 OneDrive 的檔。 合作夥伴會建立一個連接器,從貴組織的第三方數據源擷取數據, (例如 BlackBerry、Facebook、Google+、Marketplace、Twitter 和 YouTube) ,並將該數據傳遞至將專案匯入 Exchange 信箱做為電子郵件訊息的Microsoft 365 API。
下列各節列出Microsoft合作夥伴 (,以及其支援的第三方數據源,) 參與在 Microsoft 365 中封存第三方數據的計劃。
17a-4 LLC
17a-4 LLC 支援下列第三方數據源:
- BlackBerry
- Bloomberg 資料流
- Cisco Jabber
- FactSet
- HipChat
- InvestEdge
- LivePerson
- MessageLabs 資料流
- OpenText
- Oracle/ATG 'click-to-call' 即時說明
- 樞紐 IMTRADE
- Microsoft SharePoint
- MindAlign
- Sitrion One (Newsgator)
- 商務用 Skype (Lync/OCS)
- 商務用 Skype Online (Lync Online)
- SQL 資料庫
- Squawker
- Thomson Reuters Eikon Messenger
ArchiveSocial
ArchiveSocial 支援下列第三方數據源:
- 閃爍
- 拉格
- YouTube
- Vimeo
OpenText
OpenText 支援下列第三方數據源:
- Axs Encrypted
- Axs Exchange
- Axs Local Archive
- Axs PlaceHolder
- Axs Signed
- 布來西
- Thomson Reuters
Smarsh
Smarsh 支援下列第三方數據源:
- 目的
- American Idol
- Apple Juice
- 含樞紐分析用戶端的 AOL
- 阿瑞斯
- Bazaar Voice
- Bear Share
- Bit Torrent
- BlackBerry Call Logs (v5、v10、v12)
- BlackBerry Messenger (v5、v10、v12)
- BlackBerry PIN (v5、v10、v12)
- BlackBerry SMS (v5、v10、v12)
- Bloomberg 郵件
- CellTrust
- Chat Import
- Chat Real Time Logging and Policy
- 喋喋不休
- Cisco IM & Presence Server (v9.0.1、v9.1、v9.1.1 SU1、v10、v10.5.1 SU1)
- Cisco Unified Presence Server (v8.6.3、v8.6.4、v8.6.5)
- Collaboration Import
- Collaboration Real Time Logging
- Direct Connect
- FactSet
- FastTrack
- Gnutella
- Google+
- GoToMyPC
- 躍點
- HubConnex
- IBM Connections (v3.0.1、v4.0、v4.5、v4.5 CR3、v5)
- IBM Connections Chat Cloud
- IBM Connections Social Cloud
- IBM SameTime Advanced 8.5.2 IFR1
- IBM SameTime Communicate 9.0
- IBM SameTime Community (v8.0.2、v8.5.1 IFR2、v8.5.2 IFR1、v9.1)
- IBM SameTime Complete 9.0
- IBM SameTime Conference 9.0
- IBM SameTime Meeting 8.5.2 IFR1
- ICE/YellowJacket
- IM Import
- IM Real Time Logging and Policy
- Indii Messenger
- Instant Bloomberg
- IRC
- Jive
- Jive 6 Real Time Logging (v6、v7)
- Jive Import
- JXTA
- Microsoft Lync (2010、2013)
- MFTP
- Microsoft Lync 2013 Voice
- Microsoft SharePoint (2010、2013)
- Microsoft SharePoint Online
- Microsoft UC (Unified Communications)
- MindAlign
- Mobile Guard
- MSN
- My Space
- NEONetwork
- Microsoft 365 Lync Dedicated
- Microsoft 365 共用 IM
- Pivot
- 商務用 Skype 2015
- SoftEther
- Symphony
- Thomson Reuters Eikon
- Thomson Reuters Messenger
- Tor
- TTT
- WinMX
- Winny
- 雅虎
- Viva Engage
- YouTube
Verba
Verba 支援下列第三方數據來源:
- Avaya Aura Video
- Avaya Aura Voice
- Avtec Radio
- Bosch/Telex Radio
- BroadSoft Video
- BroadSoft Voice
- Centile Voice
- Cisco Jabber IM
- Cisco UC Video
- Cisco UC Voice
- Cisco UCCX/UCCE 影片
- Cisco UCCX/UCCE Voice
- ESChat Radio
- Geoman Contact Expert
- IP Trade Voice
- Luware LUCS Contact Center
- Microsoft UC (Unified Communications)
- Mitel MiContact Center for Lync (prairieFyre)
- Oracle / Acme Packet Session Border Controller Video
- Oracle / Acme Packet Session Border Controller Voice
- Singtel Mobile Voice
- SIPREC Video
- SIPREC Voice
- 商務用 Skype/Lync IM
- 商務用 Skype/Lync Video
- 商務用 Skype/Lync Voice
- Speakerbus Voice
- Standard SIP/H.323 Video
- Standard SIP/H.323 Voice
- Truphone Voice
- TwistedPair Radio
- Windows Desktop Computer Screen
步驟 2:在 Microsoft 365 中建立和設定第三方數據信箱
以下是建立和設定第三方數據信箱以將數據匯入至 Microsoft 365 的步驟。 如先前所述,如果合作夥伴連接器無法將專案的使用者標識元對應至用戶帳戶,則會將專案匯入此信箱。
在 Microsoft 365 系統管理中心 中完成這些工作
建立用戶帳戶併為其指派 Exchange Online 方案 2 授權;請參閱將使用者新增至 Microsoft 365。 需要方案 2 授權,才能將信箱置於訴訟保留,或啟用記憶體配額上限為 1.5 TB 的封存信箱。
將第三方數據信箱的用戶帳戶新增至 Microsoft 365 中的 Exchange 系統管理員 角色;請參閱 在 Microsoft 365 中指派系統管理員角色。
提示
請寫下此使用者帳戶的認證。 您需要將它們提供給您的合作夥伴 (如步驟 4 中所述)。
在 Exchange 系統管理中心完成這些工作
從通訊簿和組織中的其他通訊清單中隱藏第三方數據信箱;請 參閱管理使用者信箱。 或者,您可以執行下列 Exchange Online PowerShell 命令:
Set-Mailbox -Identity <identity of third-party data mailbox> -HiddenFromAddressListsEnabled $true
將 FullAccess 許可權指派給第三方數據信箱,讓系統管理員或合規性人員可以在 Outlook 桌面用戶端中開啟第三方數據信箱;請 參閱管理收件者的許可權。
為第三方數據信箱啟用下列合規性相關功能:
啟用封存信箱;請參閱 啟用封存信箱 和 啟用自動展開封存。 這可讓您藉由設定封存原則,將第三方數據項移至封存信箱,以釋放主要信箱中的儲存空間。 這可為您提供最多 1.5 TB 的第三方數據記憶體。
將協力廠商資料信箱處於 [訴訟暫止] 狀態。 您也可以在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中套用Microsoft 365 保留原則。 暫留此信箱會無限期保留第三方數據項 (,或在指定的持續時間) ,並防止從信箱中清除。 請參閱下列其中一篇文章:
啟用信箱稽核記錄,以取得第三方數據信箱的擁有者、委派和系統管理員存取權;請參閱 啟用信箱稽核。 啟用稽核可讓您稽核可存取第三方數據信箱的任何使用者所執行的所有活動。
步驟 3:設定協力廠商資料的使用者信箱
下一步是設定使用者信箱以支援協力廠商資料。 使用 Exchange 系統管理中心 或使用對應的 Cmdlet 來完成這些工作。
將使用者信箱置於訴訟保留或套用Microsoft 365 保留原則;請參閱下列其中一篇文章:
如先前所述,將信箱置於保留狀態時,您可以設定從協力廠商資料來源保留項目多久的持續時間,或者您可以選擇無限期地保留項目。
步驟 4:提供資訊給合作夥伴
最後一個步驟是為您的合作夥伴提供下列資訊,以便他們設定連接器以連線到您的組織,以將數據匯入使用者信箱和第三方數據信箱。
用來連線至 Microsoft 365 中 Azure 服務的端點:
https://office365ingestionsvc.gble1.protection.outlook.com/service/ThirdPartyIngestionService.svc
登入認證 (Microsoft 步驟 2 中建立的第三方數據信箱的 365 用戶標識符和密碼) 。 協力廠商連接器需要這些認證才能存取項目以及將其匯入至使用者信箱和協力廠商資料信箱。
步驟 5:在 Microsoft Entra ID 中註冊第三方數據連接器
Microsoft 365 中的 Azure 服務會在 Exchange Online 中使用新式驗證來驗證嘗試連線到組織以匯入數據的第三方數據連接器。 這項變更的原因是,新式驗證所提供的安全性比目前方法還要安全,這是以使用先前所述端點來聯機至 Azure 服務的第三方連接器允許清單為基礎。
若要讓第三方數據連接器使用新的新式驗證方法連線到 Microsoft 365,您組織中的系統管理員必須同意在 Microsoft Entra ID 中將連接器註冊為受信任的服務應用程式。 這項同意是藉由接受許可權要求來允許連接器存取您組織在 Microsoft Entra ID 中的數據來完成。 接受此要求之後,第三方數據連接器會新增為企業應用程式,以 Microsoft Entra ID 並以服務主體表示。 如需同意程序的詳細資訊,請參閱租使用者 管理員 同意。
以下是存取和接受註冊連接器要求的步驟:
移至 此頁面 ,並使用全域管理員的認證登入。
下列對話框隨即顯示。 您可以展開插入號來檢閱指派給連接器的許可權。
選取 [接受]。
接受要求之後,會顯示 Azure 入口網站。 若要檢視貴組織的應用程式清單,請選取 [Microsoft Entra ID>][企業應用程式]。 Microsoft 365 第三方數據連接器會列在 [企業應用程式 ] 刀鋒視窗上。
重要事項
在 2018 年 9 月 30 日之後,如果您未在 Microsoft Entra ID 中註冊第三方數據連接器,則不會再將第三方數據匯入組織中的信箱。 請注意,現有的第三方數據連接器 (在 2018 年 9 月 30 日之前建立的連接器) 也必須遵循步驟 5 中的程式,在 Microsoft Entra ID 中註冊。
撤銷第三方數據連接器的同意
在貴組織同意在 Microsoft Entra ID 中註冊第三方數據連接器的許可權要求之後,您的組織可以隨時撤銷該同意。 不過,撤銷連接器的同意表示來自第三方數據源的數據將不再匯入Microsoft 365。
若要撤銷第三方數據連接器的同意,您可以使用 Azure 入口網站 中的 [企業應用程式] 刀鋒視窗,或使用 Microsoft Graph PowerShell SDK 中的 Remove-MgServicePrincipal,從 Microsoft Entra ID 刪除對應的服務主體) 來刪除應用程式 (。
其他相關資訊
來自第三方數據源的專案會匯入 Exchange 信箱作為電子郵件訊息。 夥伴連接器會使用 Microsoft 365 API 所需的架構匯入專案。 下表說明協力廠商資料來源的項目在匯入至 Exchange 信箱當做為電子郵件之後的郵件屬性。 表格也會指出郵件屬性是否為必要的。 必須填入必要屬性。 如果專案遺失強制屬性,則不會匯入至 Microsoft 365。 匯入程式會傳回錯誤訊息,說明為何未匯入專案,以及遺漏哪個屬性。
郵件屬性 命令的? 描述 範例值 FROM 是 最初在協力廠商資料來源中建立或傳送項目的使用者。 合作夥伴連接器會嘗試將來源專案的使用者標識碼 (例如 Twitter 句柄) 對應至使用者帳戶,以供所有參與者 (FROM 和 TO 欄位中的使用者) 。 訊息復本會匯入每個參與者的信箱。 如果專案中沒有任何參與者可以對應至用戶帳戶,該專案會匯入至Microsoft 365 中的第三方封存信箱。
識別為項目寄件人的參與者在組織中必須有正在匯入專案的作用中信箱。 如果寄件者沒有作用中的信箱,則會傳回下列錯誤︰
One or more messages in the Request failed to be delivered to either From or Sender email address. You will need to resend your entire Request. Error: The request failed. The remote server returned an error: (401) Unauthorized.
bob@contoso.com
TO 是 接收項目的使用者,如果適用於資料來源中的項目。 bob@contoso.com
主題 否 來源項目的主旨。 "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
日期 是 專案最初建立或張貼在客戶數據源中的日期。 例如,Twitter 訊息被推文的日期。 01 NOV 2015
身體 否 訊息或文章的內容。 對於某些資料來源,這個屬性的內容可能與 SUBJECT 屬性的內容相同。 在匯入程式期間,合作夥伴連接器會嘗試盡可能維護內容來源的完整逼真度。 如果可能的話,來源項目的內文中的檔案、圖形或其他內容會包含在此屬性中。 否則,來源項目的內容會包含在 ATTACHMENT 屬性。 此屬性的內容取決於夥伴連接器和來源平臺的功能。 Author: bob@contoso.com
Date: 10 DEC 2014
Tweet: "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
Date: 01 NOV 2015
附件 否 如果數據源中的專案 (例如 Twitter 中的推文或立即訊息交談) 具有附加檔案或包含影像,合作夥伴聯機會先嘗試在 BODY 屬性中包含附件。 如果無法這麼做,則會將它新增至 ** ATTACHMENT ** 屬性。 其他附件範例包括 Facebook 的「讚」、內容來源的中繼資料和訊息或文章的回應。 image.gif
MESSAGECLASS 是 此多重值屬性是由夥伴連接器所建立和填入。 這個屬性格式為 IPM.NOTE.Source.Event
。 (這個屬性的開頭必須是IPM.NOTE
。此格式類似於IPM.NOTE.X
訊息類別的格式。) 此屬性包含下列資訊:
Source
:表示第三方數據源;例如 Twitter、Facebook 或 BlackBerry。
Event
:指出在產生專案的第三方數據源中執行的活動類型;例如,Twitter 中的推文或 Facebook 中的貼文。 事件是數據源特有的。
此屬性的其中一個用途是要根據項目產生來源位置的資料來源或根據事件類型,篩選特定項目。 例如,在電子檔探索搜尋中,您可以建立搜尋查詢來尋找特定用戶張貼的所有推文。IPM.NOTE.Twitter.Tweet
當專案成功匯入至 Microsoft 365 中的信箱時,會將唯一標識符當做 HTTP 回應的一部分傳回給呼叫者。 合作夥伴
x-IngestionCorrelationID
可以將標識碼用於後續的疑難解答用途,以進行專案的端對端追蹤。 建議夥伴擷取這項資訊並加以記錄。 以下是顯示此識別碼之 HTTP 回應的範例:HTTP/1.1 200 OK Content-Type: text/xml; charset=utf-8 Server: Microsoft-IIS/8.5 x-IngestionCorrelationID: 1ec7667d-f097-47fe-a9a2-bc7ab0a7552b X-AspNet-Version: 4.0.30319 X-Powered-By: ASP.NET Date: Tue, 02 Feb 2016 22:55:33 GMT
您可以在 Microsoft Purview 入口網站或 Microsoft Purview 合規性入口網站 中使用搜尋工具來搜尋已從第三方數據源匯入信箱的專案。 若要特別搜尋這些匯入的專案,您可以在內容搜尋的關鍵詞方塊中使用下列訊息屬性/值組。
kind:externaldata
:使用這個屬性/值組來搜尋所有第三方數據類型。 例如,若要搜尋從第三方數據源匯入,並在匯入專案的 Subject 屬性中包含 「contoso」 一字的專案,您可以使用 關鍵字查詢kind:externaldata AND subject:contoso
。itemclass:ipm.externaldata.<third-party data type>
:使用這個屬性/值組,只搜尋指定的第三方數據類型。 例如,若只要在 Subject 屬性中搜尋 Facebook 包含 “contoso” 一字的數據,您可以使用 關鍵詞查詢itemclass:ipm.externaldata.Facebook* AND subject:contoso
。
如需屬性第三方數據類型的
itemclass
完整值清單,請參閱 使用內容搜尋來搜尋匯入至 Microsoft 365 的第三方數據。如需有關使用內容搜尋和建立關鍵字搜尋查詢的詳細資訊,請參閱︰