若要在 Microsoft Purview 入口網站中使用電子檔探索功能和功能,請將適當的許可權指派給使用者。 指派角色的最簡單方式是將使用者新增至 Microsoft Purview 入口網站中 [角色群組] 頁面上的適當角色群組。 本文說明執行電子檔探索工作所需的許可權。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
電子檔探索角色和角色群組
Microsoft Purview 入口網站中的主要電子檔探索相關角色群組稱為電子 檔探索管理員。 此角色群組包含兩個子群組:
電子檔探索管理員: 電子檔探索管理員 可以搜尋組織中的內容位置,並執行各種搜尋相關動作,例如在電子檔探索中預覽和匯出搜尋結果。 成員也可以建立和管理案例、新增和移除案例的使用者、建立案例保留、執行與案例相關聯的搜尋,以及存取案例資料。 電子文件探索管理員只能存取和管理其建立的案例。 其無法存取或管理其他電子文件探索管理員所建立的案例。
- 您可以使用安全性 & 合規性 PowerShell 中的 Add-RoleGroupMember Cmdlet,將已啟用郵件的安全性群組新增為電子檔探索管理員角色群組中電子檔探索管理員子群組的成員。 例如,您可以執行下列命令,將已啟用郵件的安全性群組新增至 電子檔探索管理員 角色群組。
Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>不支援 Exchange 通訊群組和 Microsoft 365 群組。 您必須使用已啟用郵件的安全性群組,您可以執行
New-DistributionGroup -Type Security在 Exchange Online PowerShell 中建立該安全性群組。 您也可以建立已啟用郵件的安全性群組 (,並在 Exchange 系統管理中心或Microsoft 365 系統管理中心中新增成員) 。 建立之後,最多可能需要 60 分鐘的時間,才能將新的已啟用郵件的安全性群組新增至電子檔探索管理員角色群組。您無法使用安全性 & 合規性 PowerShell 中的 Add-eDiscoveryCaseAdmin Cmdlet,將已啟用郵件的安全性群組設為電子檔探索系統管理員。 您只能將個別使用者新增為電子檔探索系統管理員。
您也無法將已啟用郵件的安全性群組新增為案例的成員。
電子檔探索系統管理員: 電子檔探索系統管理員 是 電子檔探索管理員 角色群組的成員,可以執行電子檔探索管理員可以執行的相同內容搜尋和案例管理相關工作。 此外,電子文件探索系統管理員還可以︰
- 存取 Microsoft Purview 入口網站中電子 檔探索 區域上列出的所有案例。
- 設定電子檔探索解決方案設定。
- 存取範圍為所有案例的處理和保留報告。
- 存取組織中任何案例的案例資料。
- 在自行加入為案例的成員之後,管理任何電子文件探索案例。
- 從電子文件探索案例中移除成員。 只有電子文件探索系統管理員可以從案例中移除成員。 身為電子文件探索管理員子群組成員的使用者,即使使用者已建立案例,也無法從案例中移除成員。
- 如果電子檔探索案例的唯一成員離開您的組織,則沒有人 (包括 組織管理 角色群組的成員或 電子檔探索管理員 角色群組的其他成員) 無法存取該電子檔探索案例,因為他們不是案例的成員。 在此情況下,無法存取案例中的資料。 但是,由於電子檔探索系統管理員可以存取組織中的所有電子檔探索案例,因此他們可以檢視案例,並將自己或其他電子檔探索管理員新增為案例的成員。
- 電子檔探索系統管理員可以檢視和存取所有電子檔探索案例,他們可以稽核和監督所有案例和相關聯的合規性搜尋。 這項功能有助於防止任何濫用合規性搜尋或電子檔探索案例。 而且,由於電子檔探索系統管理員可以存取合規性搜尋結果中的潛在敏感性資訊,因此您應該限制電子檔探索系統管理員的人數。
注意事項
若要在啟用進階電子檔探索功能時分析使用者的數據,必須為使用者指派 Office 365 E5 或 Microsoft 365 E5 授權。 或者,可以Microsoft Purview 套件 (指派具有 Office 365 E1 或 Office 365 或 Microsoft 365 E3 授權的使用者,以先前稱為 Microsoft 365 E5 合規性) 或 Microsoft 365 電子檔探索和稽核附加元件授權. 系統管理員、合規性主管或法律人員會指派給案例為成員,並使用進階電子檔探索功能來收集、檢視和分析數據,不需要 E5 授權。 如需訂用帳戶和授權的詳細資訊,請參閱電子檔探索的 訂用帳戶需求 。
指派權限之前
- 您必須是 組織管理 角色群組的成員,或獲指派 角色管理 角色,才能在 Microsoft Purview 入口網站中指派電子檔探索許可權。
- 您可以使用安全性 & 合規性 PowerShell 中的 Add-RoleGroupMember Cmdlet,將已啟用郵件的安全性群組新增為電子檔探索管理員角色群組中電子檔探索管理員子群組的成員。 不過,您無法將已啟用郵件的安全性群組新增至 電子檔探索系統管理員 子群組。
指派電子文件探索權限
移至 Microsoft Purview 入口網站 ,並使用可指派許可權的帳戶登入。
移至 設定>角色群組。
在 [Microsoft Purview 解決方案的角色群組] 上,選取 [ 電子檔探索管理員]。
在 [電子檔探索管理員 ] 窗格上,根據您要指派的電子檔探索許可權,執行下列其中一個動作。
- 選取 [編輯]。
- 在 [管理電子檔探索管理員] 上,選取 [ 選擇使用者 ] 或 [ 選擇群組]。
- 搜尋並選取您要新增為 電子檔探索管理員的使用者,然後選取 [選取]。
- 選取 [下一步]。
- 若要將使用者指派給 電子檔探索系統管理員 角色群組,請選取 [ 選擇使用者 ] 或 [ 選擇群組]。
- 搜尋並選取您要新增為 電子檔探索系統管理員的使用者,然後選取 [選取]。
- 選取 [下一步]。
如果選取的使用者或群組需要全組織存取權作為此角色群組指派的一部分,請移至步驟 8。
如果需要將選取的使用者或群組指派給管理單位,請選取使用者或群組,然後選取 指派管理單位。
在 [指派管理單位] 上,選取您要指派給使用者或群組之所有管理單位的核取方塊。 選取 選取。
選取 [下一步 ] 和 [儲存] ,將使用者或群組新增至角色群組。 選取 [完成] 以完成步驟。
注意事項
您也可以使用 Add-eDiscoveryCaseAdmin Cmdlet 將使用者設為電子檔探索系統管理員。 不過,您必須先將 案例管理 角色指派給使用者,才能使用此 Cmdlet 讓他們成為電子檔探索系統管理員。 如需詳細資訊,請參閱 Add-eDiscoveryCaseAdmin。
在 Microsoft Purview 入口網站的 [角色群組] 頁面上,您也可以將使用者新增至合規性系統管理員、組織管理和檢閱者角色群組,以指派使用者電子檔探索相關許可權。 如需指派給每個角色群組之電子檔探索相關角色型存取控制角色的描述,請參閱 與電子檔探索相關的角色型存取控制角色。
與電子檔探索相關的 RBAC 角色
下表列出 Microsoft Purview 入口網站中電子檔探索相關的角色型存取控制角色,並顯示每個角色預設所屬的內建角色群組。
| 角色 | 合規性系統管理員 | eDiscovery Manager & 管理員 | 組織管理 | 檢閱者 |
|---|---|---|---|---|
| 案例管理 |
|
|
|
|
| 通訊 |
|
|||
| 合規性搜尋 |
|
|
|
|
| 監管人 |
|
|||
| 匯出 |
|
|||
| Hold |
|
|
|
|
| 管理檢閱集標籤 |
|
|||
| 預覽 |
|
|||
| 檢閱 |
|
|
||
| RMS 解密 |
|
|||
| 搜尋和清除 |
|
注意事項
若要檢視電子檔探索案例的清單,使用者必須至少具有上表中列出的其中一個角色。 對於不是電子檔探索系統管理員的使用者,顯示的案例僅限於使用者是成員的案例。
執行下列診斷測試,以檢查匯 出、 預覽或 搜尋 角色是否已指派給指定的系統管理員帳戶。
- 選取 Microsoft Purview 入口網站右上角的 [ 說明 ] 控制項。 在搜尋 (中輸入 Diag:edisRBACdiag ,或選取此 連結) 以執行 電子檔探索 RBAC 檢查 測試。
- 在 [ 執行診斷 ] 區段中,輸入嘗試執行匯出、預覽或搜尋工作的使用者的 UPN 或電子郵件地址。
- 選取 [執行測試]。 如果使用者沒有必要的電子檔探索角色,請指派角色來執行所需的工作。
自訂角色組合
如果您需要為特定使用者提供電子檔探索特定功能元件的自定義存取權,請針對特定使用者使用自定義角色組合。 例如,您可能需要允許使用者管理資料來源,但無法存取搜尋功能。 對於其他使用者,您可能需要允許管理搜尋,但無法存取資料來源。
請視需要考慮使用下列角色組合:
- 案例管理和搜尋角色僅用於存取搜尋功能。
- 案例管理和保管人角色,僅用於存取資料來源功能。
- 「案例管理」、「 檢閱」及 「管理標籤 」角色,僅可存取檢閱功能。
- 案例管理和保留角色,僅用於存取保留功能。
- 案例管理和匯出角色,僅用於存取匯出功能。
- 「案例管理」、「 搜尋」和 「清除 」角色,僅可存取清除功能。
電子檔探索角色
下列各節說明上表中列出的每個電子檔探索相關角色型存取控制角色。
案例管理
此角色可讓使用者在 Microsoft Purview 入口網站中建立、編輯、刪除及控制電子檔探索案例的存取權。 您必須先指派 案例管理 角色,才能使用 Add-eDiscoveryCaseAdmin Cmdlet 將使用者設為電子檔探索系統管理員。 如需詳細資訊,請參閱 開始使用電子檔探索。
合規性搜尋
此角色可讓使用者搜尋信箱和公用資料夾、SharePoint 網站、OneDrive 網站、商務用 Skype 交談、Microsoft 365 群組、Microsoft Teams 和 Viva Engage 群組。 此角色可讓使用者取得搜尋結果的估計值並建立匯出報告,但需要其他角色才能起始搜尋動作,例如預覽、匯出或刪除搜尋結果。
在電子檔探索中,獲指派合規 性搜尋 角色但沒有 預覽 角色的使用者可以在指派 預覽角色的 使用者起始預覽動作時預覽搜尋結果。 沒有 預覽 角色的使用者可以在建立初始預覽動作後最多兩週內預覽結果。
同樣地,電子檔探索中獲指派合規 性搜尋 角色但沒有 匯出 角色的使用者,可以在獲指派匯 出角色 的使用者起始匯出動作時下載搜尋結果。 沒有 匯出角色 的使用者可以在建立初始匯出動作後最多兩週內下載搜尋結果。 之後,他們無法下載結果,除非具有 匯出 角色的人員重新啟動匯出。
預覽和匯出搜尋結果的兩週寬限期 (沒有對應的搜尋和匯出角色) 在電子檔探索中啟用進階功能時不適用。 啟用進階電子檔探索功能時,必須指派使用者預覽和匯出角色,才能預覽和匯出內容。
監管人
此角色可讓使用者識別和管理在已淘汰的 Microsoft Purview 合規性入口網站 中管理的電子檔探索案例的監管人,並使用來自 Microsoft Entra ID 和其他來源的資訊來尋找與監管人相關聯的數據源。 使用者可以將其他數據源 (例如信箱、SharePoint 網站和 Teams) 與案例中的監管人產生關聯。 使用者也可以對與保管人相關聯的資料來源進行法律保留,以保留案例內容中的內容。
匯出
此角色可讓使用者將搜尋結果匯出至本機電腦。 它還允許他們在啟用高級電子檔探索功能時準備搜索結果進行分析。 如需匯出搜尋結果的詳細資訊,請參閱 在電子檔探索中匯出搜尋結果。
Hold
此角色可讓使用者將內容置於信箱、公用資料夾、網站、商務商務用 Skype 交談和 Microsoft 365 群組中。 當內容處於保留狀態時,內容擁有者仍可修改或刪除原始內容,但內容會保留,直到移除保留或保留期間到期為止。 如需保留的詳細資訊,請參閱 在 電子檔探索中建立保留。
管理檢閱集標籤
此角色可讓使用者建立、編輯和刪除他們可以存取的案例的檢閱集標籤。 使用者至少需要具有 「檢閱 」角色和此角色,才能在檢閱期間 管理標籤 。
預覽
此角色可讓使用者檢視搜尋傳回的專案清單。 其也可開啟和檢視清單中的每個項目,以檢視其內容。
檢閱
此角色可讓使用者存取電子檔探索中的檢閱集。 獲指派此角色的使用者可以查看並開啟他們所屬的案例清單。 使用者存取電子檔探索案例之後,他們可以選取 [ 檢閱集 ] 來存取案例數據。 此角色不允許使用者預覽與案例相關聯的搜尋結果,或執行其他搜尋或案例管理工作。 具有此角色的使用者只能存取檢閱集中的數據。
RMS 解密
此角色可讓使用者在預覽搜尋結果時檢視受權限保護的電子郵件訊息,並匯出已解密的受權限保護的電子郵件訊息。 此角色也可讓使用者檢視 (,並在加密檔案附加至電子檔探索搜尋結果中包含的電子郵件訊息時,匯出) 使用 Microsoft加密技術 加密的檔案。 此外,此角色可讓使用者檢閱和查詢新增至電子檔探索中檢閱集的加密電子郵件附件。 如需電子檔探索中解密的詳細資訊,請參閱 Microsoft 365 電子檔探索工具中的解密。
搜尋和清除
此角色可讓使用者大量移除符合搜尋條件的資料。 如需詳細資訊,請參閱 在 電子檔探索中尋找和刪除電子郵件訊息。
將角色群組新增為電子檔探索案例的成員
您可以將角色群組新增為電子檔探索案例的成員,讓角色群組的成員可以存取並執行指派案例中的工作。 指派給角色群組的角色會定義角色群組的成員可以執行的動作。 當您將角色群組新增為案例的成員時,成員可以在特定案例中存取和執行這些工作。
考慮到這項需求,如果您在角色群組中新增或移除角色,則會自動移除角色群組作為其所屬任何案例的成員。 此行為可保護您的組織免於無意中向案例成員提供額外的權限。 同樣地,如果您刪除角色群組,則會從它所屬的所有案例中移除它。
在將角色新增至可能是電子檔探索案例成員的角色群組之前,請在 安全性 & 合規性 PowerShell 中執行下列命令,以取得角色群組所屬的案例清單。 更新角色群組之後,請將角色群組新增回這些案例的成員。