若要在 Microsoft Purview 入口網站中使用電子發現功能與功能,請將適當的權限分配給使用者。 最簡單的角色指派方式是在 Microsoft Purview 入口網站的角色群組頁面上,將使用者加入相應的角色群組。 本文說明執行電子發現任務所需的權限。
提示
立即開始使用 Microsoft Security Copilot,探索利用 AI 力量更聰明、更快速地工作的新方法。 在 Microsoft Purview 中了解更多關於 Microsoft Security Copilot 的資訊。
電子發現角色與角色群組
Microsoft Purview 入口網站中主要與電子發現相關的角色群組稱為 eDiscovery Manager。 此角色群包含兩個子群:
電子發現管理器: 電子發現管理器 能搜尋組織內的內容位置,並執行各種與搜尋相關的動作,如預覽與匯出搜尋結果。 會員還可以建立與管理案件、新增或移除案件使用者、建立案件保留、執行與案件相關的搜尋,以及存取案件資料。 電子文件探索管理員只能存取和管理其建立的案例。 其無法存取或管理其他電子文件探索管理員所建立的案例。
- 你可以在 Security & Compliance PowerShell 中使用 Add-RoleGroupMember 指令檔,將郵件啟用的安全群組加入 eDiscovery Manager 角色群組中的 eDiscovery Managers 子群組。 例如,你可以執行以下指令,將啟用郵件的安全群組加入 eDiscovery Manager 角色群組。
Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>Exchange 分發群組和 Microsoft 365 群組不被支援。 你必須使用啟用郵件的安全群組,可以在 Exchange Online PowerShell 中執行
New-DistributionGroup -Type Security。 你也可以在 Exchange 管理中心或Microsoft 365 系統管理中心中建立啟用郵件的安全群組 (並) 新增成員。 建立 eDiscovery Managers 角色群組後,可能需要長達 60 分鐘才能新增一個支援郵件的安全群組。你無法透過在 Security & Compliance PowerShell 中使用 Add-eDiscoveryCaseAdmin 指令檔,將郵件啟用的安全群組設為電子發現管理員。 你只能將個別使用者新增為電子發現管理員。
你也不能將啟用郵件的安全群組加入案件。
電子發現管理員: 電子發現管理員 是 電子發現管理員 角色群組的成員,能執行與電子發現管理員相同的內容搜尋及案件管理相關任務。 此外,電子文件探索系統管理員還可以︰
- 存取 Microsoft Purview 入口網站中 eDiscovery 區域中列出的所有案件。
- 設定電子發現解決方案的設定。
- 存取流程並保留涵蓋所有案件的報告。
- 存取組織內任何案件的資料。
- 在自行加入為案例的成員之後,管理任何電子文件探索案例。
- 從電子文件探索案例中移除成員。 只有電子文件探索系統管理員可以從案例中移除成員。 身為電子文件探索管理員子群組成員的使用者,即使使用者已建立案例,也無法從案例中移除成員。
- 如果電子發現案件中唯一的成員離開你的組織, (包括 組織管理 角色組成員或 電子發現經理 成員) 無法存取該電子發現案件,因為他們並非該案件成員。 在這種情況下,無法取得機殼內的資料。 但由於電子發現管理員可以存取組織內所有電子發現案件,他們可以查看案件,並將自己或其他電子發現經理加入為案件成員。
- 電子發現管理員可以查看並存取所有電子發現案件,並能審核及監督所有案件及相關的合規調查。 此功能有助於防止合規搜尋或電子發現案件被濫用。 而且因為電子發現管理員可能會在合規調查結果中存取潛在敏感資訊,你應該限制電子發現管理員的人數。
注意事項
啟用高級電子發現功能時,若要分析使用者資料,必須被指派 Office 365 E5 或 Microsoft 365 E5 授權。 另外,持有Office 365 E1、Office 365或Microsoft 365 E3授權的使用者,也可以被指派過去稱為Microsoft 365 E5 合規性) 或Microsoft 365 eDiscovery and Audit附加授權的Microsoft Purview 套件 (. 被指派為案件成員並使用高級電子證據揭秘功能收集、檢視及分析資料的管理者、合規官或法律人員,則不需要 E5 授權。 欲了解更多訂閱與授權資訊,請參閱電子發現的 訂閱要求 。
在你分配權限之前
- 您需要成為 組織管理 角色群組的成員,或被指派角色 管理 角色,才能在 Microsoft Purview 入口網站中分配電子發現權限。
- 你可以在 Security & Compliance PowerShell 中使用 Add-RoleGroupMember 指令碼,新增一個啟用郵件的安全群組,作為 eDiscovery Managers 子群組的成員。 不過,你無法將啟用郵件的安全群組加入 eDiscovery 管理員子 群組。
指派電子文件探索權限
前往 Microsoft Purview 入口網站 ,並用一個能分配權限的帳號登入。
前往 設定>角色群組。
在 Microsoft Purview 解決方案的角色群組中,選擇 eDiscovery Manager。
在 eDiscovery Manager 面板中,根據你想指派的 eDiscovery 權限,執行以下其中一項操作。
- 選取 [編輯]。
- 在 管理電子發現管理器中,選擇 選擇使用者 或 群組。
- 搜尋並選擇你想新增為 電子發現管理員的使用者,然後選擇 「選擇」。
- 選取 [下一步]。
- 要將使用者指派至 電子發現管理員 角色群組,請選擇 「選擇使用者 」或 「選擇群組」。
- 搜尋並選擇你想新增為 電子發現管理員的使用者,然後選擇 「選擇」。
- 選取 [下一步]。
如果所選使用者或群組在此角色群組指派中需要全組織存取權限,請前往第 8 步。
若所選使用者或群組需要指派至管理單元,請選擇使用者或群組並選擇 「指派管理單元」。
在 「指派管理單元」中,勾選所有你想指派給使用者或群組的管理單元的勾選框。 選擇選擇。
選擇 「下一步 」並 儲存 ,將使用者或群組加入角色群組。 選擇 完成 以完成步驟。
注意事項
你也可以使用 Add-eDiscoveryCaseAdmin 指令檔來讓使用者成為電子發現管理員。 不過,您必須先將 案件管理 角色指派給使用者,才能使用此 cmdlet 將其設為電子發現管理員。 欲了解更多資訊,請參閱 Add-eDiscoveryCaseAdmin。
在 Microsoft Purview 入口網站的角色 群組 頁面,您也可以透過將使用者加入 合規管理員、 組織管理及 審查者 角色群組,來分配與電子發現相關的權限。 關於分配給這些角色群組的電子發現相關角色基礎存取控制角色,請參見 與電子發現相關的角色基礎存取控制角色。
與電子發現相關的RBAC角色
下表列出 Microsoft Purview 入口網站中與 eDiscovery 相關的基於角色的存取控制角色,並顯示每個角色預設所屬的內建角色群組。
| 角色 | 合規性系統管理員 | eDiscovery Manager & 管理員 | 組織管理 | 檢閱者 |
|---|---|---|---|---|
| 案例管理 |
|
|
|
|
| 通訊 |
|
|||
| 合規性搜尋 |
|
|
|
|
| 保管人 (資料來源) |
|
|||
| 匯出 |
|
|||
| Hold |
|
|
|
|
| 管理審查組標籤 |
|
|||
| 預覽 |
|
|||
| 檢閱 |
|
|
||
| RMS 解密 |
|
|||
| 搜尋和清除 |
|
注意事項
要查看電子發現案件列表,使用者必須至少擁有前表中列出的其中一個角色。 對於非電子發現管理員的用戶,顯示的案件僅限於該用戶是會員的案例。 保管人角色提供存取電子證據發現( eDiscovery)中資料來源 標籤的存取權限,以管理與特定案件相關的資料來源。
請執行以下診斷測試,檢查匯 出、 預覽或 搜尋 角色是否被分配給指定的管理員帳號。
- 請在 Microsoft Purview 入口網站右上角選擇 「說明 」控制項。 在搜尋 (輸入 Diag:edisRBACdiag ,或選擇此 連結) 執行 eDiscovery RBAC 檢查 測試。
- 在 執行診斷 區塊,輸入嘗試執行匯出、預覽或搜尋任務的使用者的 UPN 或電子郵件地址。
- 選擇 執行測試。 如果使用者沒有必要的電子發現角色,就指派這些角色來執行想要的任務。
自訂角色組合
如果你需要為特定使用者提供 eDiscovery 特定功能元件的自訂存取權,請為特定使用者使用自訂角色組合。 例如,你可能需要允許使用者管理資料來源,但不能使用搜尋功能。 對其他使用者來說,你可能需要允許管理搜尋,但不能存取資料來源。
請考慮根據需要使用以下角色組合:
- 案件管理與搜尋角色,僅提供搜尋功能存取。
- 案件管理與保管人角色,僅提供資料來源功能存取。
- 案件管理、審查與標籤管理角色,僅可存取審查功能。
- 案件管理和保留角色,只提供保留功能存取權限。
- 案件管理與匯出角色,僅提供匯出功能存取。
- 案件管理、搜尋與清除職務,僅存取清除功能。
電子發現角色
以下章節將介紹前表中列出的每一種與電子發現相關的基於角色的存取控制角色。
案例管理
此角色讓使用者能在 Microsoft Purview 入口網站建立、編輯、刪除及控制電子發現案件的存取權限。 您必須先指派案件 管理 角色,才能使用 Add-eDiscoveryCaseAdmin 指令檔將使用者設為電子發現管理員。 欲了解更多資訊,請參閱 「電子發現開始」。
合規性搜尋
此角色讓使用者能搜尋信箱與公共資料夾、SharePoint 網站、OneDrive 網站、商務用 Skype 對話、Microsoft 365 群組、Microsoft Teams 以及 Viva Engage 群組。 此角色允許使用者估算搜尋結果並建立匯出報告,但啟動搜尋動作如預覽、匯出或刪除搜尋結果則需其他角色。
在電子發現中,被指派 合規搜尋 角色但尚未擁有 預覽 角色的使用者,當被指定 為預覽 角色的使用者啟動預覽動作時,可以預覽搜尋結果。 沒有 預覽 角色的使用者,在初始預覽動作建立後,最多可預覽結果兩週。
同樣地,eDiscovery中被指派合規 搜尋 角色但沒有 匯出 角色的使用者,當被指定匯 出 角色的使用者啟動匯出動作時,可以下載搜尋結果。 沒有 匯出 角色的使用者,在初始匯出操作建立後最多可下載搜尋結果兩週內。 之後,除非有「 匯出 」角色的人重新啟動匯出,否則他們無法下載結果。
當 eDiscovery 啟用高級功能時,預覽與匯出搜尋結果的兩週寬限期 () 則不適用。 啟用高級電子發現功能時,使用者必須被分配預覽與匯出角色以預覽與匯出內容。
監管人
此角色讓使用者能識別並管理已停用的 Microsoft Purview 合規性入口網站中管理的電子發現案件的保管人,並利用 Microsoft Entra ID 及其他來源的資訊來尋找與保管人相關的資料來源。 使用者可以在案件中將其他資料來源如信箱、SharePoint 網站及 Teams 與保管人關聯。 使用者也可以對與保管人相關的資料來源施加法律保留,以保存案件中的內容。
匯出
此角色允許使用者將搜尋結果匯出至本地電腦。 同時,當啟用高級電子發現功能時,也能準備搜尋結果以供分析。 欲了解更多關於匯出搜尋結果的資訊,請參閱 電子發現中的匯出搜尋結果。
Hold
此角色讓使用者能將內容暫停存放於信箱、公共資料夾、網站、商務用 Skype 對話以及 Microsoft 365 群組中。 當內容被暫停時,內容擁有者仍可修改或刪除原始內容,但內容會被保留,直到暫停解除或暫停期限屆滿。 欲了解更多關於保留的資訊,請參閱 在電子發現中建立保留。
管理審查組標籤
此角色允許使用者建立、編輯及刪除,檢視並設定他們可存取的案件標籤。 使用者至少需要具備 審核 角色,且此角色能在審核時 管理標籤 。
預覽
此角色讓使用者查看搜尋結果的項目清單。 其也可開啟和檢視清單中的每個項目,以檢視其內容。
檢閱
此角色讓使用者能存取電子發現中的審查集。 被指派此角色的使用者可以看到並開啟他們所屬案件的清單。 使用者存取電子發現案件後,可以選擇 審查集 以存取案件資料。 此角色不允許使用者預覽與案件相關的搜尋結果,或執行其他搜尋或案件管理任務。 擁有此角色的使用者只能存取審查集中的資料。
RMS 解密
此角色讓使用者在預覽搜尋結果時能查看受權利保護的電子郵件,並匯出解密後受權利保護的電子郵件。 此角色也讓使用者能查看 (,並在附加於電子發現搜尋結果中包含的電子郵件訊息後,匯出) Microsoft 加密的檔案。 此外,此角色還允許用戶檢視並查詢加入電子發現審查集的加密電子郵件附件。 欲了解更多關於電子發現解密的資訊,請參閱《 Microsoft 365 電子發現工具中的解密》。
搜尋和清除
此角色允許使用者對符合搜尋條件的資料進行批量移除。 欲了解更多資訊,請參閱 電子發現中的尋找與刪除電子郵件。
將角色群組加入電子證據案件
你可以將角色群組新增為電子發現案件的成員,讓角色群組成員能存取並執行分配案件中的任務。 分配給角色群組的角色定義了角色群組成員能做什麼。 當你將角色群組加入案件成員時,成員可以在特定案件中存取並執行這些任務。
基於此要求,若您新增或移除角色群組,該角色群組將自動從所屬案件中移除。 這種行為能保護你的組織不會無意中向案件成員提供額外權限。 同樣地,如果你刪除一個角色群組,你也會把它從所有該角色的案件中移除。
在新增或移除可能屬於電子發現案件成員的角色群組前,請先在 安全 & 合規 PowerShell 執行以下指令,取得該角色群組所屬案件清單。 更新角色群組後,將該角色群組重新加入該案件。