Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Um eDiscovery-Funktionen und -Features im Microsoft Purview-Portal zu verwenden, weisen Sie den Benutzern die entsprechenden Berechtigungen zu. Die einfachste Möglichkeit zum Zuweisen von Rollen ist das Hinzufügen von Benutzern zur entsprechenden Rollengruppe auf der Seite Rollengruppen im Microsoft Purview-Portal. In diesem Artikel werden die Berechtigungen beschrieben, die zum Ausführen von eDiscovery-Aufgaben erforderlich sind.
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
eDiscovery-Rollen und -Rollengruppen
Die primäre eDiscovery-bezogene Rollengruppe im Microsoft Purview-Portal heißt eDiscovery-Manager. Diese Rollengruppe enthält zwei Untergruppen:
eDiscovery Manager: Ein eDiscovery-Manager kann Inhaltsspeicherorte im organization durchsuchen und verschiedene suchbezogene Aktionen ausführen, z. B. Vorschau und Export von Suchergebnissen in eDiscovery. Mitglieder können auch Fälle erstellen und verwalten, Benutzer für einen Fall hinzufügen und entfernen, Fallsperren erstellen, Mit einem Fall verknüpfte Suchvorgänge ausführen und auf Falldaten zugreifen. eDiscovery-Manager können nur auf die Fälle, die sie selbst erstellt haben, zugreifen und sie verwalten. Sie können nicht auf Fälle, die von anderen eDiscovery-Managern erstellt wurden, zugreifen oder diese verwalten.
- Sie können eine E-Mail-aktivierte Sicherheitsgruppe als Mitglied der Untergruppe eDiscovery-Manager in der Rollengruppe eDiscovery-Manager hinzufügen, indem Sie das Cmdlet Add-RoleGroupMember in Security & Compliance PowerShell verwenden. Sie können beispielsweise den folgenden Befehl ausführen, um der Rollengruppe eDiscovery-Manager eine E-Mail-aktivierte Sicherheitsgruppe hinzuzufügen.
Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>Exchange-Verteilergruppen und Microsoft 365-Gruppen werden nicht unterstützt. Sie müssen eine E-Mail-aktivierte Sicherheitsgruppe verwenden, die Sie in Exchange Online PowerShell erstellen können, indem Sie ausführen
New-DistributionGroup -Type Security. Sie können auch eine E-Mail-aktivierte Sicherheitsgruppe erstellen (und Mitglieder hinzufügen) im Exchange Admin Center oder im Microsoft 365 Admin Center. Nach der Erstellung kann es bis zu 60 Minuten dauern, bis eine neue E-Mail-aktivierte Sicherheitsgruppe zur Rollengruppe eDiscovery-Manager hinzugefügt werden kann.Sie können eine E-Mail-aktivierte Sicherheitsgruppe nicht mithilfe des Cmdlets Add-eDiscoveryCaseAdmin in Security & Compliance PowerShell zum eDiscovery-Administrator machen. Sie können nur einzelne Benutzer als eDiscovery-Administratoren hinzufügen.
Sie können auch keine E-Mail-aktivierte Sicherheitsgruppe als Mitglied eines Falls hinzufügen.
eDiscovery-Administrator: Ein eDiscovery-Administrator ist Mitglied der Rollengruppe eDiscovery-Manager und kann die gleichen Aufgaben im Zusammenhang mit der Inhaltssuche und Fallverwaltung ausführen, die ein eDiscovery-Manager ausführen kann. Außerdem kann ein eDiscovery-Administrator Folgendes:
- Greifen Sie auf alle Fälle zu, die im eDiscovery-Bereich im Microsoft Purview-Portal aufgeführt sind.
- Konfigurieren Sie die Einstellungen der eDiscovery-Lösung.
- Zugriffsprozess und Aufbewahrung von Berichten, die auf alle Fälle ausgerichtet sind.
- Zugreifen auf Falldaten für jeden Fall im organization.
- Verwalten von eDiscovery-Fällen, nachdem sie sich selbst als Fallmitglied hinzugefügt haben.
- Mitglieder aus einem eDiscovery-Fall entfernen. Nur ein eDiscovery-Administrator kann Mitglieder aus einem Fall entfernen. Benutzer, die Mitglieder der eDiscovery-Manager-Untergruppe sind, können keine Mitglieder aus einem Fall entfernen, auch wenn der Benutzer den Fall erstellt hat.
- Wenn eine Person, die das einzige Mitglied eines eDiscovery-Falls ist, Ihre organization verlässt, kann niemand (einschließlich Mitglieder der Rollengruppe Organisationsverwaltung oder ein anderes Mitglied der eDiscovery-Manager-Rollengruppe) auf diesen eDiscovery-Fall zugreifen, da sie kein Mitglied eines Falls ist. In diesem Fall gibt es keine Möglichkeit, auf die Daten im Fall zuzugreifen. Da ein eDiscovery-Administrator jedoch auf alle eDiscovery-Fälle im organization zugreifen kann, kann er den Fall anzeigen und sich selbst oder einen anderen eDiscovery-Manager als Mitglied des Falls hinzufügen.
- Ein eDiscovery-Administrator kann alle eDiscovery-Fälle anzeigen und darauf zugreifen, und er kann alle Fälle und die zugehörigen Compliancesuchen überwachen und überwachen. Diese Funktionalität kann dazu beitragen, jeglichen Missbrauch von Compliance-Suchvorgängen oder eDiscovery-Fällen zu verhindern. Da eDiscovery-Administratoren Zugriff auf potenziell vertrauliche Informationen in den Ergebnissen einer Compliancesuche haben, sollten Sie die Anzahl von eDiscovery-Administratoren gering halten.
Hinweis
Um die Daten eines Benutzers zu analysieren, wenn eDiscovery Premium-Features aktiviert sind, muss dem Benutzer eine Office 365 E5 oder Microsoft 365 E5 Lizenz zugewiesen werden. Alternativ können Benutzern mit einer Office 365 E1, einer Office 365- oder Microsoft 365 E3-Lizenz ein Microsoft Purview Suite (früher als Microsoft 365 E5 Compliance bezeichnet) oder Microsoft 365 eDiscovery und Überwachungs-Add-On-Lizenz. Administratoren, Compliance Officer oder juristische Mitarbeiter, die Fällen als Mitglieder zugewiesen sind und Premium-eDiscovery-Features verwenden, um Daten zu sammeln, anzuzeigen und zu analysieren, benötigen keine E5-Lizenz. Weitere Informationen zu Abonnements und Lizenzierung finden Sie unter Abonnementanforderungen für eDiscovery.
Vor dem Zuweisen von Berechtigungen
- Sie müssen Mitglied der Rollengruppe "Organisationsverwaltung " sein oder der Rolle "Rollenverwaltung " zugewiesen sein, um eDiscovery-Berechtigungen im Microsoft Purview-Portal zuzuweisen.
- Sie können das Cmdlet Add-RoleGroupMember in Security & Compliance PowerShell verwenden, um eine E-Mail-aktivierte Sicherheitsgruppe als Mitglied der Untergruppe eDiscovery-Manager in der Rollengruppe eDiscovery-Manager hinzuzufügen. Sie können der Untergruppe eDiscovery-Administratoren jedoch keine E-Mail-aktivierte Sicherheitsgruppe hinzufügen.
Zuweisen von eDiscovery-Berechtigungen
Wechseln Sie zum Microsoft Purview-Portal , und melden Sie sich mit einem Konto an, das Berechtigungen zuweisen kann.
Wechseln Sie zu Einstellungen>Rollengruppen.
Wählen Sie unter Rollengruppen für Microsoft Purview-Lösungendie Option eDiscovery Manager aus.
Führen Sie im Bereich eDiscovery-Manager eine der folgenden Aktionen basierend auf den eDiscovery-Berechtigungen aus, die Sie zuweisen möchten.
- Wählen Sie Bearbeiten aus.
- Wählen Sie unter eDiscovery-Manager verwaltendie Option Benutzer auswählen oder Gruppen auswählen aus.
- Suchen Sie die Benutzer, die Sie als eDiscovery-Manager hinzufügen möchten, und wählen Sie sie aus, und wählen Sie dann Auswählen aus.
- Wählen Sie Weiter aus.
- Um Benutzer der Rollengruppe "eDiscovery-Administrator " zuzuweisen, wählen Sie Benutzer auswählen oder Gruppen auswählen aus.
- Suchen Sie die Benutzer, die Sie als eDiscovery-Administrator hinzufügen möchten, und wählen Sie sie aus, und wählen Sie dann Auswählen aus.
- Wählen Sie Weiter aus.
Wenn die ausgewählten Benutzer oder Gruppen im Rahmen dieser Rollengruppenzuweisung organization-weiten Zugriff benötigen, fahren Sie mit Schritt 8 fort.
Wenn die ausgewählten Benutzer oder Gruppen Administrativen Einheiten zugewiesen werden müssen, wählen Sie die Benutzer oder Gruppen und dann Administratoreinheiten zuweisen aus.
Aktivieren Sie unter Administratoreinheiten zuweisen das Kontrollkästchen für alle Verwaltungseinheiten, die Sie den Benutzern oder Gruppen zuweisen möchten. Wählen Sie Auswählen aus.
Wählen Sie Weiter und Speichern aus, um die Benutzer oder Gruppen der Rollengruppe hinzuzufügen. Wählen Sie Fertig aus, um die Schritte auszuführen.
Hinweis
Sie können auch das Cmdlet Add-eDiscoveryCaseAdmin verwenden, um einen Benutzer zum eDiscovery-Administrator zu machen. Sie müssen dem Benutzer jedoch die Rolle "Fallverwaltung " zuweisen, bevor Sie dieses Cmdlet verwenden können, um den Benutzer zu einem eDiscovery-Administrator zu machen. Weitere Informationen finden Sie unter Add-eDiscoveryCaseAdmin.
Auf der Seite Rollengruppen im Microsoft Purview-Portal können Sie Benutzern auch eDiscovery-bezogene Berechtigungen zuweisen, indem Sie sie den Rollengruppen Complianceadministrator, Organisationsverwaltung und Prüfer hinzufügen. Eine Beschreibung der rollenbasierten Zugriffssteuerungsrollen im Zusammenhang mit eDiscovery, die jeder dieser Rollengruppen zugewiesen sind, finden Sie unter Rollenbasierte Zugriffssteuerungsrollen im Zusammenhang mit eDiscovery.
RBAC-Rollen im Zusammenhang mit eDiscovery
In der folgenden Tabelle sind die rollenbasierten Zugriffssteuerungsrollen für eDiscovery im Microsoft Purview-Portal aufgeführt. Außerdem werden die integrierten Rollengruppen aufgeführt, zu denen jede Rolle standardmäßig gehört.
| Rolle | Complianceadministrator | eDiscovery Manager & Administrator | Organisationsverwaltung | Reviewer |
|---|---|---|---|---|
| Fallverwaltung |
|
|
|
|
| Kommunikation |
|
|||
| Compliance-Suche |
|
|
|
|
| Verwahrer |
|
|||
| Exportieren |
|
|||
| Hold |
|
|
|
|
| Verwalten von Überprüfungssatztags |
|
|||
| Vorschau |
|
|||
| Review |
|
|
||
| RMS Decrypt |
|
|||
| Suchen und Bereinigen |
|
Hinweis
Um die Liste der eDiscovery-Fälle anzuzeigen, muss ein Benutzer mindestens über eine der in der vorherigen Tabelle aufgeführten Rollen verfügen. Für Benutzer, die keine eDiscovery-Administratoren sind, sind die angezeigten Fälle auf diejenigen beschränkt, in denen der Benutzer Mitglied ist.
Führen Sie den folgenden Diagnosetest aus, um zu überprüfen, ob die Export-, Vorschau- oder Suchrollen dem angegebenen Administratorkonto zugewiesen sind.
- Wählen Sie das Steuerelement Hilfe oben rechts im Microsoft Purview-Portal aus. Geben Sie Diag:edisRBACdiag in die Suche ein (oder wählen Sie diesen Link aus), um den eDiscovery RBAC-Überprüfungstest auszuführen.
- Geben Sie im Abschnitt Diagnose ausführen den UPN oder die E-Mail-Adresse des Benutzers ein, der versucht, eine Export-, Vorschau- oder Suchaufgabe auszuführen.
- Wählen Sie Tests ausführen aus. Wenn der Benutzer nicht über die erforderlichen eDiscovery-Rollen verfügt, weisen Sie die Rollen zu, um die gewünschte Aufgabe auszuführen.
Benutzerdefinierte Rollenkombinationen
Wenn Sie benutzerdefinierten Zugriff auf bestimmte Featurekomponenten von eDiscovery für bestimmte Benutzer bereitstellen müssen, verwenden Sie benutzerdefinierte Rollenkombinationen für bestimmte Benutzer. Beispielsweise müssen Sie einem Benutzer möglicherweise erlauben, Datenquellen zu verwalten, aber ohne Zugriff auf Suchfeatures. Für einen anderen Benutzer müssen Sie möglicherweise die Verwaltung von Suchvorgängen zulassen, jedoch ohne Zugriff auf Datenquellen.
Erwägen Sie die Verwendung der folgenden Rollenkombinationen nach Bedarf:
- Fallverwaltungs- und Suchrollen für den Zugriff nur auf Suchfeatures.
- Fallverwaltungs- und Verwahrerrollen für den Zugriff nur auf Datenquellenfeatures.
- Die Rollen "Fallverwaltung", "Überprüfen" und "Tags verwalten" für den Zugriff auf nur Überprüfungsfeatures.
- Fallverwaltung und Halterollen für den Zugriff auf nur Features.
- Fallverwaltungs- und Exportrollen für den Zugriff auf nur Exportfeatures.
- Die Rollen "Fallverwaltung", "Suche" und " Bereinigen " für den Zugriff nur auf Löschfeatures.
eDiscovery-Rollen
In den folgenden Abschnitten werden die einzelnen rollenbasierten Zugriffssteuerungsrollen im Zusammenhang mit eDiscovery beschrieben, die in der vorherigen Tabelle aufgeführt sind.
Fallverwaltung
Mit dieser Rolle können Benutzer den Zugriff auf eDiscovery-Fälle im Microsoft Purview-Portal erstellen, bearbeiten, löschen und steuern. Sie müssen die Rolle Fallverwaltung zuweisen, bevor Sie das Cmdlet Add-eDiscoveryCaseAdmin verwenden können, um einen Benutzer zu einem eDiscovery-Administrator zu machen. Weitere Informationen finden Sie unter Erste Schritte mit eDiscovery.
Compliance-Suche
Mit dieser Rolle können Benutzer Postfächer und öffentliche Ordner, SharePoint-Websites, OneDrive-Websites, Skype for Business Unterhaltungen, Microsoft 365-Gruppen, Microsoft Teams und Viva Engage-Gruppen durchsuchen. Diese Rolle ermöglicht es einem Benutzer, eine Schätzung der Suchergebnisse zu erhalten und Exportberichte zu erstellen, aber andere Rollen sind erforderlich, um Suchaktionen wie Vorschau, Exportieren oder Löschen von Suchergebnissen zu initiieren.
In eDiscovery können Benutzer, denen die Rolle "Kompatibilitätssuche " zugewiesen ist, aber nicht über die Rolle Vorschau verfügen, eine Vorschau der Ergebnisse einer Suche anzeigen, wenn ein Benutzer, dem die Vorschaurolle zugewiesen ist, die Vorschauaktion initiiert. Der Benutzer ohne die Vorschaurolle kann nach dem Erstellen der ersten Vorschauaktion bis zu zwei Wochen lang eine Vorschau der Ergebnisse anzeigen.
Ebenso können Benutzer in eDiscovery, denen die Rolle "Kompatibilitätssuche " zugewiesen ist, aber nicht über die Rolle "Exportieren " verfügen, die Ergebnisse einer Suche herunterladen, wenn ein Benutzer, dem die Exportrolle zugewiesen ist, die Exportaktion initiiert. Der Benutzer ohne die Exportrolle kann die Ergebnisse einer Suche bis zu zwei Wochen nach dem Erstellen der ersten Exportaktion herunterladen. Danach können sie die Ergebnisse nicht herunterladen, es sei denn, jemand mit der Exportrolle startet den Export neu.
Die zweiwöchige Karenzzeit für die Vorschau und den Export von Suchergebnissen (ohne die entsprechenden Such- und Exportrollen) gilt nicht, wenn Premium-Features in eDiscovery aktiviert sind. Benutzern müssen die Rollen Vorschau und Export zugewiesen werden, um Inhalte in der Vorschau anzuzeigen und zu exportieren, wenn eDiscovery Premium-Features aktiviert sind.
Verwahrer
Mit dieser Rolle können Benutzer Verwahrer für eDiscovery-Fälle identifizieren und verwalten, die im eingestellten Microsoft Purview-Complianceportal verwaltet werden, und die Informationen aus Microsoft Entra ID und anderen Quellen verwenden, um Datenquellen zu finden, die verwahrern zugeordnet sind. Der Benutzer kann in einem Fall andere Datenquellen wie Postfächer, SharePoint-Websites und Teams Verwaltern zuordnen. Der Benutzer kann auch eine gesetzliche Aufbewahrung für die Datenquellen festlegen, die mit Verwahrern verbunden sind, um Inhalte im Kontext eines Falls beizubehalten.
Exportieren
Mit dieser Rolle können Benutzer Suchergebnisse auf einen lokalen Computer exportieren. Außerdem können sie Suchergebnisse für die Analyse vorbereiten, wenn eDiscovery Premium-Features aktiviert sind. Weitere Informationen zum Exportieren von Suchergebnissen finden Sie unter Exportieren von Suchergebnissen in eDiscovery.
Hold
Mit dieser Rolle können Benutzer Inhalte in Postfächern, öffentlichen Ordnern, Websites, Skype for Business Unterhaltungen und Microsoft 365-Gruppen speichern. Wenn sich Inhalte im Halteraum befinden, können Inhaltsbesitzer den ursprünglichen Inhalt weiterhin ändern oder löschen, aber der Inhalt wird beibehalten, bis der Halteraum entfernt wird oder bis die Aufbewahrungsdauer abläuft. Weitere Informationen zu Haltebereichen finden Sie unter Erstellen eines Halteraums in eDiscovery.
Verwalten von Überprüfungssatztags
Mit dieser Rolle können Benutzer Überprüfungssatztags für Fälle erstellen, bearbeiten und löschen, auf die sie zugreifen können. Benutzer müssen mindestens über die Rolle "Überprüfen " und diese Rolle verfügen, um Tags während der Überprüfungen zu verwalten .
Vorschau
Mit dieser Rolle können Benutzer eine Liste von Elementen anzeigen, die von einer Suche zurückgegeben werden. Außerdem können sie die einzelnen Elemente der Liste öffnen und deren Inhalte anzeigen.
Review
Mit dieser Rolle können Benutzer auf Überprüfungssätze in eDiscovery zugreifen. Benutzer, denen diese Rolle zugewiesen ist, können die Liste der Fälle anzeigen und öffnen, in denen sie Mitglieder sind. Nachdem der Benutzer auf einen eDiscovery-Fall zugegriffen hat, kann er Überprüfungssätze auswählen, um auf Falldaten zuzugreifen. Diese Rolle ermöglicht es dem Benutzer nicht, eine Vorschau der Ergebnisse einer Suche anzuzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben auszuführen. Benutzer mit dieser Rolle können nur auf die Daten in einem Überprüfungssatz zugreifen.
RMS Decrypt
Mit dieser Rolle können Benutzer durch Rechte geschützte E-Mail-Nachrichten anzeigen, wenn sie eine Vorschau der Suchergebnisse anzeigen und entschlüsselte, durch Rechte geschützte E-Mail-Nachrichten exportieren. Mit dieser Rolle können Benutzer auch eine Datei anzeigen (und exportieren), die mit einer Microsoft-Verschlüsselungstechnologie verschlüsselt ist, wenn die verschlüsselte Datei an eine E-Mail-Nachricht angefügt wird, die in den Ergebnissen einer eDiscovery-Suche enthalten ist. Darüber hinaus können Benutzer mit dieser Rolle verschlüsselte E-Mail-Anlagen überprüfen und abfragen, die einem Überprüfungssatz in eDiscovery hinzugefügt werden. Weitere Informationen zur Entschlüsselung in eDiscovery finden Sie unter Entschlüsselung in Microsoft 365 eDiscovery-Tools.
Suchen und Bereinigen
Mit dieser Rolle können Benutzer Daten, die den Kriterien einer Suche entsprechen, massenhaft entfernen. Weitere Informationen finden Sie unter Suchen und Löschen von E-Mail-Nachrichten in eDiscovery.
Hinzufügen von Rollengruppen als Mitglieder von eDiscovery-Fällen
Sie können Rollengruppen als Mitglieder von eDiscovery-Fällen hinzufügen, damit Mitglieder der Rollengruppen auf die zugewiesenen Fälle zugreifen und Aufgaben ausführen können. Die Rollen, die der Rollengruppe zugewiesen sind, definieren, was Mitglieder der Rollengruppe tun können. Wenn Sie eine Rollengruppe als Mitglied des Falls hinzufügen, können Mitglieder in einem bestimmten Fall auf diese Aufgaben zugreifen und sie ausführen.
Wenn Sie einer Rollengruppe eine Rolle hinzufügen oder daraus entfernen, wird die Rollengruppe automatisch als Mitglied in jedem Fall entfernt, zu dem sie gehört. Dieses Verhalten schützt Ihre organization vor versehentlicher Bereitstellung zusätzlicher Berechtigungen für Mitglieder eines Falls. Wenn Sie eine Rollengruppe löschen, entfernen Sie sie aus allen Fällen, in der sie Mitglied war.
Führen Sie vor dem Hinzufügen oder Entfernen von Rollen zu einer Rollengruppe, die Mitglied eines eDiscovery-Falls sein könnte, die folgenden Befehle in Security & Compliance PowerShell aus, um eine Liste der Fälle abzurufen, in denen die Rollengruppe Mitglied ist. Nachdem Sie die Rollengruppe aktualisiert haben, fügen Sie die Rollengruppe wieder als Mitglied dieser Fälle hinzu.