設定連接器以封存 ICE 聊天資料

使用原生連接器從 ICE Chat 協作工具匯入和封存金融服務聊天資料。 設定和設定連接器之後，它會每天連線到組織的 ICE 聊天安全 FTP (SFTP) 網站一次，將聊天訊息的內容轉換為電子郵件訊息格式，然後將這些項目匯入 Microsoft 365 中的信箱。

將 ICE 聊天數據儲存在使用者信箱中之後，您可以將 Microsoft Purview 功能，例如訴訟保留、電子檔探索、封存、稽核、通訊合規性和 Microsoft 365 保留原則套用至 ICE 聊天數據。 例如，您可以使用內容搜尋來搜尋 ICE 聊天訊息，或關聯電子檔探索案例中包含 ICE 聊天數據的信箱。 使用 ICE 聊天連接器在 Microsoft 365 中匯入和封存數據，可協助您的組織遵守政府和法規原則。

封存 ICE 聊天資料概觀

下列概觀說明使用連接器在 Microsoft 365 中封存 ICE 聊天資料的程式。

1. 您的組織會與 ICE Chat 合作，以設定 ICE Chat SFTP 網站。 您也可以使用 ICE Chat 來設定 ICE Chat，以將聊天訊息複製到您的 ICE Chat SFTP 網站。

2. ICE Chat 每 24 小時一次，會將聊天訊息複製到您的 ICE Chat SFTP 網站。

3. 您在 Microsoft Purview 入口網站 中建立的 ICE 聊天連接器會每天連線到 ICE 聊天 SFTP 網站，並將過去 24 小時的聊天訊息傳輸至 Microsoft 雲端中的安全 Azure 儲存體位置。 聯結器也會將聊天按摩的內容轉換成電子郵件訊息格式。

4. 連接器會將聊天訊息專案匯入至特定使用者的信箱。 會在使用者信箱中建立名為 ICE 聊天 的新資料夾，並將聊天訊息專案匯入至該資料夾。 連接器會使用 SenderEmail 和 RecipientEmail 屬性的值。 每個聊天訊息都包含這些屬性，這些屬性會填入寄件者的電子郵件地址，以及聊天訊息的每個收件者/參與者。

   除了使用 SenderEmail 和 RecipientEmail 屬性值的自動使用者對應之外 (這表示連接器會將聊天訊息匯入寄件者的信箱和每個收件者信箱的信箱) ，您也可以上傳 CSV 對應檔案來定義自訂使用者對應。 此對應檔案包含組織中每個使用者的 ICE 聊天 ImId 和對應的 Microsoft 365 信箱位址。 如果您啟用自動使用者對應並提供自訂對應檔案，則針對每個聊天項目，連接器會先查看自訂對應檔案。 如果找不到對應至使用者 ICE 聊天 ImId 的有效 Microsoft 365 使用者帳戶，連接器會使用聊天項目的 SenderEmail 和 RecipientEmail 屬性，將項目匯入聊天參與者的信箱。 如果連接器在自定義對應檔案或 SenderEmail 和 RecipientEmail 屬性中找不到有效的 Microsoft 365 使用者，則不會匯入專案。

設定連接器前

封存 ICE 聊天數據的一些實作步驟是 Microsoft 365 外部的。 您必須先完成這些步驟，才能在合規性中心建立連接器。

• ICE Chat 向客戶收取外部合規費用。 您的組織應聯絡 ICE Chat 銷售小組，討論並簽署 ICE Chat 資料服務協議，您可以在 取得 https://www.theice.com/publicdocs/agreements/ICE_Data_Services_Agreement.pdf該協議。 此合約是 ICE Chat 與您的組織之間的合約，不涉及 Microsoft。 在步驟 2 中設定 ICE Chat SFTP 網站後，ICE Chat 會直接向您的組織提供 FTP 認證。 然後，您在步驟 3 中設定連接器時，將這些認證提供給 Microsoft。

• 您必須先設定 ICE 聊天 SFTP 網站，才能在步驟 3 中建立連接器。 與 ICE Chat 合作設定 SFTP 網站後，ICE Chat 的資料每天都會上傳到 SFTP 網站。 您在步驟 3 中建立的連接器會連線到此 SFTP 網站，並將聊天資料傳輸至 Microsoft 365 信箱。 SFTP 也會加密在傳輸過程中傳送至信箱的 ICE 聊天資料。

• 若要設定 ICE 聊天連接器，您需要 Pretty Good Privacy (PGP) 和 Secure Shell (SSH) 的金鑰和金鑰密碼。 這些金鑰會設定 ICE 聊天 SFTP 網站，並協助連接器連線到 ICE 聊天 SFTP 網站，以將資料匯入 Microsoft 365。 PGP 金鑰會設定從 ICE 聊天 SFTP 網站傳輸至 Microsoft 365 之資料的加密。 SSH 金鑰會設定安全殼層，以在連接器連線至 ICE 聊天 SFTP 站台時啟用安全的遠端驗證。

  設定連接器時，您可以使用 Microsoft 提供的公開金鑰和金鑰密碼，或您自己的私密金鑰和密碼。 建議您使用 Microsoft 提供的公開金鑰。 不過，如果您的組織已使用私密金鑰設定 ICE 聊天 SFTP 網站，您可以使用這些相同的私密金鑰來建立連接器。

• ICE 聊天連接器一天最多可匯入 200,000 個項目。 如果 SFTP 網站上的項目超過 200,000 個，則不會將這些項目匯入 Microsoft 365。

• 在步驟 3 (中建立 ICE 聊天連接器，並在步驟 1) 中下載公開金鑰和 IP 位址的管理員必須獲指派資料連接器管理員角色。 需要此角色，才能在 Microsoft Purview 入口網站的 [ 資料連接器 ] 頁面上新增連接器。 此角色預設會新增至多個角色群組。 如需這些角色群組的清單，請參閱 適用於 Office 365 的 Microsoft Defender 和 Microsoft Purview 合規性中的角色。 或者，組織中的管理員可以建立自訂角色群組、指派資料連接器管理員角色，然後將適當的使用者新增為成員。 如需詳細指示，請參閱：

  • Microsoft Purview 入口網站中的權限
  • 適用於 Office 365 的 Microsoft Defender 和 Microsoft Purview 合規性中的角色和角色群組

使用公開金鑰設定連接器

本節中的步驟說明如何使用 Pretty Good Privacy (PGP) 和 Secure Shell (SSH) 的公鑰來設定 ICE 聊天聯結器。

步驟1：取得PGP和SSH公鑰

首先，取得 Pretty Good Privacy (PGP) 和 Secure Shell (SSH) 的公鑰副本。 您可以在步驟 2 中使用這些金鑰來設定 ICE 聊天 SFTP 網站，以允許您在步驟 3) 中建立的連接器 (連線到 SFTP 網站，並將 ICE 聊天資料傳輸到 Microsoft 365 信箱。 您也可以在此步驟中取得 IP 位址，您在設定 ICE 聊天 SFTP 網站時使用該位址。

1. 登入 Microsoft Purview 入口網站。

2. 選取 設定>資料連接器。

3. 選取 [ 我的連接器]，然後選取 [ 新增連接器]。

4. 從清單中選擇 ICE 聊天 。

5. 在 [服務條款] 頁面上，選取 [接受]。

6. 在 [ 新增內容來源的認證 ] 頁面上，選取 [ 我想要使用 Microsoft 提供的 PGP 和 SSH 公開金鑰]。

7. 在步驟 1 下，選取 [下載 SSH 金鑰]、[ 下載 PGP 金鑰] 和 [下載 IP 位址 ] 連結，將每個檔案的複本儲存至本機電腦。

   這些檔案包含您在步驟 2 中用來設定 ICE 聊天 SFTP 網站的下列項目：

   • PGP 公開金鑰：使用此金鑰來設定從 ICE 聊天 SFTP 網站傳輸至 Microsoft 365 之資料的加密。
   • SSH 公開金鑰：使用此金鑰來設定安全 SSH，以便在連接器連線到 ICE 聊天 SFTP 站台時啟用安全遠端驗證。
   • IP 位址：將 ICE 聊天 SFTP 網站設定為僅接受來自此 IP 位址的連線要求，該 IP 位址由您在步驟 3 中建立的 ICE 聊天連接器使用。

8. 選取 取消 以 關閉工作流程。 您可以在步驟 3 中返回此工作流程以建立連接器。

步驟 2：設定 ICE 聊天 SFTP 網站

接下來，使用您在步驟 1 中取得的 PGP 和 SSH 公鑰以及 IP 位址，為 ICE 聊天 SFTP 站點設定 PGP 加密和 SSH 驗證。 此設定可讓您在步驟 3 中建立的 ICE 聊天連接器連線到 ICE 聊天 SFTP 網站，並將 ICE 聊天資料傳輸至 Microsoft 365。 您需要與 ICE Chat 客戶支持合作來設置您的 ICE Chat SFTP 網站。

步驟 3：建立 ICE 聊天連接器

在最後一個步驟中，您會在 Microsoft Purview 入口網站中建立 ICE 聊天連接器。 連接器會使用您提供的資訊來連線到 ICE 聊天 SFTP 網站，並將聊天訊息傳輸至 Microsoft 365 中的對應使用者信箱。

1. 登入 Microsoft Purview 入口網站。

2. 選取 設定>資料連接器。

3. 選取 [ 我的連接器]，然後選取 [ 新增連接器]。

4. 從清單中選擇 ICE 聊天 。

5. 在 [服務條款] 頁面上，選取 [接受]。

6. 在 [新增內容來源的認證] 頁面上，選取 [我想要使用 PGP 和 SSH 公開金鑰]。

7. 在 [步驟 3] 底下，在下列方塊中輸入必要資訊，然後選取 [驗證連線]。

   • 公司代碼： 您組織的 ID，您用它作為 ICE 聊天 SFTP 網站的使用者名稱。
   • 密碼： ICE Chat SFTP 網站的密碼。
   • SFTP 網址： 例如， sftp.theice.com ICE Chat SFTP 網站的 URL () 。 您也可以使用此值的 IP 位址。
   • SFTP埠： ICE 聊天 SFTP 站台的連接埠號碼。 聯結器使用此埠連線至 SFTP 站台。

8. 成功驗證連線之後，請選取 [下一步]。

9. 在 [定義使用者] 頁面上，指定要匯入資料的使用者。

   • 組織中的所有使用者。 選取此選項可匯入所有使用者的資料。
   • 只有訴訟中的使用者保留。 選取此選項，只會匯入信箱處於訴訟保留狀態的使用者的資料。 此選項會將資料匯入至將 LitigationHoldEnabled 屬性設定為 True 的使用者信箱。 如需詳細資訊，請參閱 建立訴訟保留。

10. 在 [ 將外部使用者對應至 Microsoft 365 使用者 ] 頁面上，啟用自動使用者對應，並視需要提供自訂使用者對應。 您可以在此頁面下載使用者對應 CSV 檔案的副本。 您可以將使用者對應新增至檔案，然後上傳。

    注意事項

    如先前所述，自訂對應檔案包含每個使用者的 ICE 聊天 imid 和對應的 Microsoft 365 信箱位址。 如果您啟用自動使用者對應並提供自訂對應，則針對每個聊天項目，連接器會先查看自訂對應檔案。 如果找不到對應至使用者 ICE 聊天 imid 的有效 Microsoft 365 使用者，連接器會將專案匯入聊天項目的 SenderEmail 和 RecipientEmail 屬性中指定之使用者的信箱。 如果連接器未透過自動或自訂使用者對應找到有效的 Microsoft 365 使用者，則不會匯入專案。

11. 選取 [ 下一步]，檢閱您的設定，然後選取 [完成] 以建立連接器。

使用私密金鑰設定連接器

本節中的步驟說明如何使用 PGP 和 SSH 私密金鑰來設定 ICE 聊天連接器。 如果您的組織已使用私密金鑰設定 ICE 聊天 SFTP 網站，請使用此連接器設定選項。

步驟 1：取得 IP 位址以設定 ICE Chat SFTP 網站

如果您的組織使用 PGP 和 SSH 私密金鑰來設定 ICE Chat SFTP 網站，請取得 IP 位址並將其提供給 ICE Chat 客戶支援。 ICE 聊天 SFTP 網站必須接受來自此 IP 位址的連線請求。 ICE 聊天連接器會使用相同的 IP 位址來連線到 SFTP 網站，並將 ICE 聊天數據傳輸至 Microsoft 365。

若要取得 IP 位址：

1. 登入 Microsoft Purview 入口網站。
2. 選取 設定>資料連接器。
3. 選取 [ 我的連接器]，然後選取 [ 新增連接器]。
4. 從清單中選擇 ICE 聊天 。
5. 在 [服務條款] 頁面上，選取 [接受]。
6. 在 [新增內容來源的認證] 頁面上，選取 [我想要使用 PGP 和 SSH 私密金鑰]。
7. 在步驟 1 下，選取 [ 下載 IP 位址 ] 以將 IP 位址檔案的複本儲存至本機電腦。
8. 選取 取消 以 關閉工作流程。 您可以在步驟 2 中返回此工作流程以建立連接器。

與 ICE Chat 客戶支援合作，將您的 ICE Chat SFTP 網站配置為接受來自此 IP 位址的連線請求。

步驟 2：建立 ICE 聊天連接器

設定 ICE 聊天 SFTP 網站之後，請在 Microsoft Purview 入口網站中建立 ICE 聊天連接器。 連接器會使用您提供的資訊來連線到 ICE 聊天 SFTP 網站，並將電子郵件訊息傳輸至 Microsoft 365 中的對應使用者信箱。 若要完成此步驟，請確定您擁有與設定 ICE Chat SFTP 網站相同的私密金鑰和金鑰密碼的副本。

1. 登入 Microsoft Purview 入口網站。

2. 選取 設定>資料連接器。

3. 選取 [ 我的連接器]，然後選取 [ 新增連接器]。

4. 從清單中選擇 ICE 聊天 。

5. 在 [服務條款] 頁面上，選取 [接受]。

6. 在 [新增內容來源的認證] 頁面上，選取 [我想要使用 PGP 和 SSH 私密金鑰]。

7. 在 [步驟 3] 底下，在下列方塊中輸入必要資訊，然後選取 [驗證連線]。

   • 名字： 連接器的名稱。 它必須在您的組織中是唯一的。
   • 公司代碼： 您組織的 ID，用作 ICE 聊天 SFTP 網站的使用者名稱。
   • 密碼： 貴組織的 ICE Chat SFTP 網站密碼。
   • SFTP 網址： 例如， sftp.theice.com ICE Chat SFTP 網站的 URL () 。 您也可以使用此值的 IP 位址。
   • SFTP埠： ICE 聊天 SFTP 站台的連接埠號碼。 聯結器使用此埠連線至 SFTP 站台。
   • PGP私鑰： ICE 聊天 SFTP 網站的 PGP 私密金鑰。 包括整個私鑰值，包括密鑰塊的開始和結束行。
   • PGP 金鑰密碼： PGP 私密金鑰的密碼。
   • SSH 私鑰： ICE 聊天 SFTP 網站的 SSH 私密金鑰。 包括整個私鑰值，包括密鑰塊的開始和結束行。
   • SSH 金鑰密碼： SSH 私密金鑰的密碼。

8. 成功驗證連線之後，請選取 [下一步]。

9. 在 [定義使用者] 頁面上，指定要匯入資料的使用者。

   • 組織中的所有使用者。 選取此選項可匯入所有使用者的資料。
   • 只有訴訟中的使用者保留。 選取此選項，只會匯入信箱處於訴訟保留狀態的使用者的資料。 此選項會將資料匯入至將 LitigationHoldEnabled 屬性設定為 True 的使用者信箱。 如需詳細資訊，請參閱 建立訴訟保留。

10. 在 [ 將 ICE 聊天使用者對應至 Microsoft 365 使用者 ] 頁面上，啟用自動使用者對應，並視需要提供自定義使用者對應。

    注意事項

    如先前所述，自訂對應檔案包含每個使用者的 ICE 聊天 imid 和對應的 Microsoft 365 信箱位址。 如果您啟用自動使用者對應並提供自訂對應，則針對每個聊天項目，連接器會先查看自訂對應檔案。 如果找不到對應至使用者 ICE 聊天 imid 的有效 Microsoft 365 使用者，連接器會將專案匯入聊天項目的 SenderEmail 和 RecipientEmail 屬性中指定之使用者的信箱。 如果連接器未透過自動或自訂使用者對應找到有效的 Microsoft 365 使用者，則不會匯入專案。

11. 選取 [ 下一步]，檢閱您的設定，然後選取 [完成] 以建立連接器。