透過來賓存取,您可以將電子檔探索案例的存取權提供給組織外部的人員。 您可以邀請來賓使用者加入電子檔探索案例,就像您可以邀請來賓進入 Teams 環境一樣。
來賓是指沒有您組織的公司或學校帳戶的人。 例如,來賓可以包括外部合作夥伴、供應商、供應商或顧問。 不屬於您組織的任何人都可以新增為電子檔探索案例的來賓。 此存取權表示任何擁有 Outlook、Gmail 或其他 () 擁有 Microsoft Entra 帳戶或個人電子郵件帳戶的人都可以以來賓身分參與電子檔探索,並有權存取特定的電子檔探索案例。
電子檔探索中的來賓存取會使用 Azure B2B 技術,這取決於整個組織的 Azure 共同作業設定。 當您邀請來賓加入電子檔探索時,會在 Microsoft Entra ID 中為他們建立來賓帳戶。 它們受到與其他 Microsoft 365 使用者相同的合規性和稽核保護。 來賓存取受限於 Microsoft Entra ID 和 Microsoft 365 服務限制。
注意事項
電子檔探索來賓目前僅限於 檢閱者 角色群組許可權。 如需檢閱者角色的詳細資訊,請參閱 在 Microsoft Purview 入口網站中指派電子檔探索許可權。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
設定訪客存取權
在電子檔探索中設定來賓存取需要在 Microsoft Entra ID 中設定其他設定。 若要啟用邀請來賓加入電子檔探索案例的存取權,請完成下列步驟:
檢查 B2B 外部共同作業設定 ,以確保與來賓的共同作業不會遭到封鎖。 如果 [來賓邀請] 設定 設定為 組織 中沒有人可以邀請來賓 (包括系統管理員), 則會停用邀請來賓加入電子檔探索。 請聯絡您的系統管理員,以確保 此設定已正確配置。 您可以使用 授權原則API 檢視和更新協作設定。
視步驟 1 中的特定設定而定,電子檔探索系統管理員可能需要或不需要其他角色來核准從電子檔探索使用者提交的來賓存取要求。
- 如果 選取 [組織中的任何人都可以邀請來賓 (包括來賓和非系統管理員 (最具包容性的) ,或選取 [成員使用者] 和指派給特定系統管理員角色的使用者可以邀請來賓,包括具有成員許可權選項的來賓), 則電子檔探索系統管理員可以核准邀請要求,而不需要額外的角色。
- 如果選取 [ 只有指派給特定系統管理員角色的使用者才能邀請來賓 ],則核准邀請要求的電子檔探索系統管理員需要 [邀請來賓] 角色來核准並觸發來賓的邀請電子郵件。 如需如何將來賓邀請者角色新增至使用者的指引,請參閱將 Microsoft Entra 角色指派給使用者一文。 如果您想要使用 PowerShell 來新增此角色,請參閱 將來賓邀請者角色指派給使用者。
若要啟用與其他 Microsoft 365 雲端環境的來賓檢閱者共同作業,包括如果您是 Microsoft Azure Government 組織,您的組織和來賓的組織都必須啟用特定的連線設定。 如需詳細的設定指引,請參閱 與其他 Microsoft 365 雲端環境的來賓共同作業。
在電子檔探索中啟用來賓存取
電子檔探索系統管理員必須在電子檔探索中啟用來賓存取,才能邀請使用者做客體。
若要為來賓啟用訪客存取,請完成下列步驟:
- 在 Microsoft Purview 入口網站中,移至 [設定>電子檔探索>來賓使用者]。
- 將 訪客存取權設定 為 開啟。
現在,電子檔探索管理員和系統管理員可以在任何電子檔探索案例中啟動來賓邀請程式。 若要設定特定案例的來賓存取權,請參閱 瞭解電子檔探索案例中的存取和許可權設定。