Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per usare le funzionalità e le funzionalità di eDiscovery nel portale di Microsoft Purview, assegnare le autorizzazioni appropriate agli utenti. Il modo più semplice per assegnare i ruoli consiste nell'aggiungere utenti al gruppo di ruoli appropriato nella pagina Gruppi di ruoli nel portale di Microsoft Purview. Questo articolo descrive le autorizzazioni necessarie per eseguire attività di eDiscovery.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Ruoli e gruppi di ruoli di eDiscovery
Il gruppo di ruoli primario correlato a eDiscovery nel portale di Microsoft Purview è denominato eDiscovery Manager. Questo gruppo di ruoli contiene due sottogruppi:
eDiscovery Manager: un manager di eDiscovery può eseguire ricerche nei percorsi del contenuto dell'organizzazione ed eseguire varie azioni correlate alla ricerca, ad esempio visualizzare in anteprima ed esportare i risultati della ricerca in eDiscovery. I membri possono anche creare e gestire casi, aggiungere e rimuovere utenti per un caso, creare blocchi di maiuscole e minuscole, eseguire ricerche associate a un caso e accedere ai dati del caso. I manager di eDiscovery possono solo accedere e gestire i casi creati personalmente e non quelli creati da altri manager eDiscovery.
- È possibile aggiungere un gruppo di sicurezza abilitato alla posta elettronica come membro del sottogruppo Manager di eDiscovery nel gruppo di ruoli eDiscovery Manager usando il cmdlet Add-RoleGroupMember in PowerShell Security & Compliance. Ad esempio, è possibile eseguire il comando seguente per aggiungere un gruppo di sicurezza abilitato alla posta elettronica al gruppo di ruoli di eDiscovery Manager .
Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>I gruppi di distribuzione di Exchange e Gruppi di Microsoft 365 non sono supportati. È necessario usare un gruppo di sicurezza abilitato alla posta elettronica, che è possibile creare in Exchange Online PowerShell eseguendo
New-DistributionGroup -Type Security. È anche possibile creare un gruppo di sicurezza abilitato alla posta elettronica (e aggiungere membri) nell'interfaccia di amministrazione di Exchange o nella interfaccia di amministrazione di Microsoft 365. Potrebbero essere necessari fino a 60 minuti dopo la creazione per rendere disponibile un nuovo gruppo di sicurezza abilitato alla posta elettronica per l'aggiunta al gruppo di ruoli Manager di eDiscovery.Non è possibile impostare un gruppo di sicurezza abilitato alla posta elettronica come amministratore di eDiscovery usando il cmdlet Add-eDiscoveryCaseAdmin in PowerShell sicurezza & conformità. È possibile aggiungere solo singoli utenti come amministratori di eDiscovery.
Non è inoltre possibile aggiungere un gruppo di sicurezza abilitato alla posta elettronica come membro di un caso.
Amministratore di eDiscovery: un amministratore di eDiscovery è membro del gruppo di ruoli eDiscovery Manager e può eseguire le stesse attività di ricerca contenuto e gestione dei casi che possono essere eseguite da un manager di eDiscovery. Inoltre, un amministratore di eDiscovery è in grado di:
- Accedere a tutti i casi elencati nell'area eDiscovery nel portale di Microsoft Purview.
- Configurare le impostazioni della soluzione eDiscovery.
- Accedere al processo e contenere report con ambito per tutti i casi.
- Accedere ai dati dei casi per qualsiasi caso nell'organizzazione.
- Gestire ogni caso di eDiscovery dopo essersi aggiunto come membro di tale caso.
- Rimuovere membri da un caso di eDiscovery. Solo un amministratore di eDiscovery può rimuovere membri da un caso. Gli utenti che sono membri del sottogruppo manager di eDiscovery non possono rimuovere membri da un caso, anche se l'utente ha creato il caso.
- Se una persona che è l'unico membro di un caso di eDiscovery lascia l'organizzazione, nessuno (inclusi i membri del gruppo di ruoli Gestione organizzazione o un altro membro del gruppo di ruoli di eDiscovery Manager ) può accedere al caso di eDiscovery perché non è membro di un caso. In questo caso, non è possibile accedere ai dati nel caso. Tuttavia, poiché un amministratore di eDiscovery può accedere a tutti i casi di eDiscovery nell'organizzazione, può visualizzare il caso e aggiungersi o un altro manager di eDiscovery come membro del caso.
- Un amministratore di eDiscovery può visualizzare e accedere a tutti i casi di eDiscovery, può controllare e supervisionare tutti i casi e le ricerche di conformità associate. Questa funzionalità consente di evitare qualsiasi uso improprio delle ricerche di conformità o dei casi di eDiscovery. Poiché gli amministratori di eDiscovery possono accedere a informazioni potenzialmente sensibili nei risultati di una ricerca di conformità, è necessario limitare il numero di persone che sono amministratori di eDiscovery.
Nota
Per analizzare i dati di un utente quando sono abilitate le funzionalità premium di eDiscovery, all'utente deve essere assegnata una licenza Office 365 E5 o Microsoft 365 E5. In alternativa, agli utenti con una licenza Office 365 E1 o Office 365 o Microsoft 365 E3 può essere assegnato un Famiglia di prodotti Microsoft Purview (in precedenza noto come Microsoft 365 E5 Compliance) o la licenza del componente aggiuntivo Microsoft 365 eDiscovery and Audit. Gli amministratori, i responsabili della conformità o il personale legale assegnati ai casi come membri e usano le funzionalità premium di eDiscovery per raccogliere, visualizzare e analizzare i dati non necessitano di una licenza E5. Per altre informazioni sulle sottoscrizioni e le licenze, vedere i requisiti di sottoscrizione per eDiscovery.
Prima di assegnare le autorizzazioni
- È necessario essere membri del gruppo di ruoli Gestione organizzazione o essere assegnati al ruolo Gestione ruoli per assegnare le autorizzazioni di eDiscovery nel portale di Microsoft Purview.
- È possibile usare il cmdlet Add-RoleGroupMember in PowerShell Security & Compliance per aggiungere un gruppo di sicurezza abilitato alla posta elettronica come membro del sottogruppo Manager di eDiscovery nel gruppo di ruoli eDiscovery Manager . Tuttavia, non è possibile aggiungere un gruppo di sicurezza abilitato alla posta elettronica al sottogruppo Amministratori di eDiscovery .
Assegnare autorizzazioni di eDiscovery
Passare al portale di Microsoft Purview e accedere con un account che può assegnare le autorizzazioni.
Passare a Impostazioni>Gruppi di ruoli.
In Gruppi di ruoli per le soluzioni Microsoft Purview selezionare eDiscovery Manager.
Nel riquadro eDiscovery Manager eseguire una delle azioni seguenti in base alle autorizzazioni di eDiscovery che si desidera assegnare.
- Selezionare Modifica.
- In Manage eDiscovery Manager (Gestisci eDiscovery Manager) selezionare Choose users (Scegli utenti ) o Choose groups (Scegli gruppi).
- Cercare e selezionare gli utenti da aggiungere come manager di eDiscovery, quindi selezionare Seleziona.
- Seleziona Avanti.
- Per assegnare gli utenti al gruppo di ruoli Amministratore di eDiscovery , selezionare Scegli utenti o Scegli gruppi.
- Cercare e selezionare gli utenti da aggiungere come amministratore di eDiscovery, quindi selezionare Seleziona.
- Seleziona Avanti.
Se gli utenti o i gruppi selezionati necessitano dell'accesso a livello di organizzazione come parte di questa assegnazione di gruppo di ruoli, passare al passaggio 8.
Se gli utenti o i gruppi selezionati devono essere assegnati alle unità amministrative, selezionare gli utenti o i gruppi e selezionare Assegna unità amministrative.
In Assegna unità amministrative selezionare la casella di controllo per tutte le unità amministrative che si desidera assegnare agli utenti o ai gruppi. Selezionare Seleziona.
Selezionare Avanti e Salva per aggiungere gli utenti o i gruppi al gruppo di ruoli. Selezionare Fine per completare i passaggi.
Nota
È anche possibile usare il cmdlet Add-eDiscoveryCaseAdmin per rendere un utente amministratore di eDiscovery. Tuttavia, è necessario assegnare il ruolo Gestione casi all'utente prima di poter usare questo cmdlet per renderli amministratori di eDiscovery. Per altre informazioni, vedere Add-eDiscoveryCaseAdmin.
Nella pagina Gruppi di ruoli nel portale di Microsoft Purview è anche possibile assegnare agli utenti autorizzazioni correlate a eDiscovery aggiungendole ai gruppi di ruoli Amministratore conformità, Gestione organizzazione e Revisore . Per una descrizione dei ruoli di controllo degli accessi in base al ruolo correlati a eDiscovery assegnati a ognuno di questi gruppi di ruoli, vedere Ruoli di controllo degli accessi in base al ruolo correlati a eDiscovery.
Ruoli del controllo degli accessi in base al ruolo correlati a eDiscovery
La tabella seguente elenca i ruoli di controllo degli accessi in base al ruolo correlati a eDiscovery nel portale di Microsoft Purview e mostra i gruppi di ruoli predefiniti a cui appartiene ogni ruolo per impostazione predefinita.
| Ruolo | Amministratore di conformità | Amministratore di eDiscovery Manager & | Gestione organizzazione | Reviewer |
|---|---|---|---|---|
| Gestione dei casi |
|
|
|
|
| Comunicazione |
|
|||
| Ricerca di conformità |
|
|
|
|
| Custode |
|
|||
| Esporta |
|
|||
| Hold |
|
|
|
|
| Gestire i tag del set di revisioni |
|
|||
| Anteprima |
|
|||
| Revisione |
|
|
||
| Decrittografia RMS |
|
|||
| Ricerca ed eliminazione |
|
Nota
Per visualizzare l'elenco dei casi di eDiscovery, un utente deve avere almeno uno dei ruoli elencati nella tabella precedente. Per gli utenti che non sono amministratori di eDiscovery, i casi visualizzati sono limitati a quelli in cui l'utente è membro.
Eseguire il test di diagnostica seguente per verificare se i ruoli Esporta, Anteprima o Ricerca sono assegnati all'account amministratore designato.
- Selezionare il controllo ? in alto a destra nel portale di Microsoft Purview. Immettere Diag:edisRBACdiag nella ricerca (o selezionare questo collegamento) per eseguire il test di controllo degli accessi in base al ruolo di eDiscovery .
- Nella sezione Esegui diagnostica immettere l'UPN o l'indirizzo di posta elettronica dell'utente che tenta di eseguire un'attività di esportazione, anteprima o ricerca.
- Selezionare Esegui test. Se l'utente non dispone dei ruoli di eDiscovery necessari, assegnare i ruoli per eseguire l'attività desiderata.
Combinazioni di ruoli personalizzate
Se è necessario fornire l'accesso personalizzato a componenti di funzionalità specifici di eDiscovery per utenti specifici, usare combinazioni di ruoli personalizzate per utenti specifici. Ad esempio, potrebbe essere necessario consentire a un utente di gestire le origini dati, ma senza accesso alle funzionalità di ricerca. Per un altro utente, potrebbe essere necessario consentire di gestire le ricerche, ma senza accesso alle origini dati.
Prendere in considerazione l'uso delle combinazioni di ruoli seguenti in base alle esigenze:
- Ruoli Di gestione dei casi e ricerca per l'accesso solo alle funzionalità di ricerca.
- Ruoli Case Management e Custodian per l'accesso solo alle funzionalità dell'origine dati.
- Ruoli Gestione dei casi, Revisione e Gestione tag per l'accesso solo alle funzionalità di revisione.
- Ruoli di gestione dei casi e blocco per l'accesso solo alle funzionalità di blocco.
- Ruoli di gestione ed esportazione dei casi per l'accesso solo alle funzionalità di esportazione.
- Ruoli gestione dei casi, ricerca ed eliminazione per l'accesso solo alle funzionalità di eliminazione.
Ruoli di eDiscovery
Le sezioni seguenti descrivono ognuno dei ruoli di controllo degli accessi in base al ruolo correlati a eDiscovery elencati nella tabella precedente.
Gestione dei casi
Questo ruolo consente agli utenti di creare, modificare, eliminare e controllare l'accesso ai casi di eDiscovery nel portale di Microsoft Purview. È necessario assegnare il ruolo Gestione case prima di poter usare il cmdlet Add-eDiscoveryCaseAdmin per rendere un utente amministratore di eDiscovery. Per altre informazioni, vedere Introduzione a eDiscovery.
Ricerca di conformità
Questo ruolo consente agli utenti di cercare cassette postali e cartelle pubbliche, siti di SharePoint, siti di OneDrive, conversazioni Skype for Business, gruppi di Microsoft 365, Microsoft Teams e gruppi di Viva Engage. Questo ruolo consente a un utente di ottenere una stima dei risultati della ricerca e creare report di esportazione, ma sono necessari altri ruoli per avviare azioni di ricerca, ad esempio l'anteprima, l'esportazione o l'eliminazione dei risultati della ricerca.
In eDiscovery, gli utenti a cui è assegnato il ruolo Ricerca conformità ma non hanno il ruolo Anteprima possono visualizzare in anteprima i risultati di una ricerca quando un utente a cui è stato assegnato il ruolo Anteprima avvia l'azione di anteprima. L'utente senza il ruolo Anteprima può visualizzare in anteprima i risultati per un massimo di due settimane dopo la creazione dell'azione di anteprima iniziale.
Analogamente, gli utenti di eDiscovery a cui viene assegnato il ruolo Ricerca conformità ma non hanno il ruolo Esporta possono scaricare i risultati di una ricerca quando un utente a cui è stato assegnato il ruolo Esporta avvia l'azione di esportazione. L'utente senza il ruolo Esporta può scaricare i risultati di una ricerca per un massimo di due settimane dopo la creazione dell'azione di esportazione iniziale. Successivamente, non possono scaricare i risultati a meno che un utente con il ruolo Esporta non riavvii l'esportazione.
Il periodo di tolleranza di due settimane per l'anteprima e l'esportazione dei risultati della ricerca (senza i ruoli di ricerca ed esportazione corrispondenti) non si applica quando le funzionalità Premium sono abilitate in eDiscovery. Agli utenti devono essere assegnati i ruoli Anteprima ed Esportazione per visualizzare in anteprima ed esportare il contenuto quando sono abilitate le funzionalità premium di eDiscovery.
Custode
Questo ruolo consente agli utenti di identificare e gestire i responsabili per i casi di eDiscovery gestiti nel Portale di conformità di Microsoft Purview ritirato e di usare le informazioni dell'ID Microsoft Entra e di altre origini per trovare le origini dati associate ai responsabili. In un caso, l'utente può associare altre origini dati, ad esempio cassette postali, siti di SharePoint e Teams, ai responsabili. L'utente può anche inserire un blocco legale sulle origini dati associate ai responsabili per mantenere il contenuto nel contesto di un caso.
Esporta
Questo ruolo consente agli utenti di esportare i risultati della ricerca in un computer locale. Consente inoltre di preparare i risultati della ricerca per l'analisi quando sono abilitate le funzionalità premium di eDiscovery. Per altre informazioni sull'esportazione dei risultati della ricerca, vedere Esportare i risultati della ricerca in eDiscovery.
Hold
Questo ruolo consente agli utenti di archiviare il contenuto in cassette postali, cartelle pubbliche, siti, conversazioni Skype for Business e gruppi di Microsoft 365. Quando il contenuto è in attesa, i proprietari del contenuto possono comunque modificare o eliminare il contenuto originale, ma il contenuto viene conservato fino a quando il blocco non viene rimosso o fino alla scadenza della durata del blocco. Per altre informazioni sui blocchi, vedere Creare un blocco in eDiscovery.
Gestire i tag del set di revisioni
Questo ruolo consente agli utenti di creare, modificare ed eliminare tag del set di revisione per i casi a cui possono accedere. Gli utenti devono avere almeno il ruolo Rivedi e questo ruolo per gestire i tag durante le revisioni.
Anteprima
Questo ruolo consente agli utenti di visualizzare un elenco di elementi restituiti da una ricerca. Possono anche aprire e visualizzare i singoli elementi dell'elenco per visualizzarne il contenuto.
Revisione
Questo ruolo consente agli utenti di accedere ai set di revisione in eDiscovery. Gli utenti a cui viene assegnato questo ruolo possono visualizzare e aprire l'elenco dei casi di cui sono membri. Dopo che l'utente ha accesso a un caso di eDiscovery, può selezionare Rivedi set per accedere ai dati del caso. Questo ruolo non consente all'utente di visualizzare in anteprima i risultati di una ricerca associata al caso o di eseguire altre attività di ricerca o gestione dei casi. Gli utenti con questo ruolo possono accedere ai dati solo in un set di revisione.
Decrittografia RMS
Questo ruolo consente agli utenti di visualizzare i messaggi di posta elettronica protetti con diritti durante l'anteprima dei risultati della ricerca ed esportare messaggi di posta elettronica decrittografati protetti da diritti. Questo ruolo consente inoltre agli utenti di visualizzare (ed esportare) un file crittografato con una tecnologia di crittografia Microsoft quando il file crittografato è collegato a un messaggio di posta elettronica incluso nei risultati di una ricerca di eDiscovery. Inoltre, questo ruolo consente agli utenti di esaminare ed eseguire query sugli allegati di posta elettronica crittografati aggiunti a un set di revisione in eDiscovery. Per altre informazioni sulla decrittografia in eDiscovery, vedere Decrittografia negli strumenti di Microsoft 365 eDiscovery.
Ricerca ed eliminazione
Questo ruolo consente agli utenti di eseguire la rimozione in blocco dei dati corrispondenti ai criteri di una ricerca. Per altre informazioni, vedere Trovare ed eliminare messaggi di posta elettronica in eDiscovery.
Aggiunta di gruppi di ruoli come membri dei casi di eDiscovery
È possibile aggiungere gruppi di ruoli come membri dei casi di eDiscovery in modo che i membri dei gruppi di ruoli possano accedere ed eseguire attività nei casi assegnati. I ruoli assegnati al gruppo di ruoli definiscono le operazioni che possono essere eseguite dai membri del gruppo di ruoli. Quando si aggiunge un gruppo di ruoli come membro del caso, i membri possono accedere ed eseguire tali attività in un caso specifico.
Tenendo presente questo requisito, se si aggiunge o si rimuove un ruolo da un gruppo di ruoli, il gruppo di ruoli viene rimosso automaticamente come membro di qualsiasi caso a cui appartiene. Questo comportamento protegge l'organizzazione dal fornire inavvertitamente autorizzazioni aggiuntive ai membri di un caso. Analogamente, se si elimina un gruppo di ruoli, lo si rimuove da tutti i casi di cui era membro.
Prima di aggiungere o rimuovere ruoli a un gruppo di ruoli che potrebbe essere membro di un caso di eDiscovery, eseguire i comandi seguenti in PowerShell sicurezza & conformità per ottenere un elenco dei casi di cui è membro il gruppo di ruoli. Dopo aver aggiornato il gruppo di ruoli, aggiungere nuovamente il gruppo di ruoli come membro di tali casi.