在 Purview 入口網站中指派電子檔探索許可權

若要在 Microsoft Purview 入口網站中使用任何 電子檔探索相關工具 ，請指派適當的許可權。 指派角色的最簡單方式是將人員新增至 Purview 入口網站的 [許可權] 頁面上的適當角色群組。 本文說明執行電子檔探索工作所需的許可權。

Purview 入口網站中的主要電子檔探索相關角色群組稱為電子 檔探索管理員。 此角色群組內存在兩個子群組：

• 電子檔探索管理員 - 電子檔探索管理員可以使用電子檔探索搜尋工具來搜尋組織中的內容位置，並執行各種搜尋相關動作，例如預覽和匯出搜尋結果。 成員也可以在 Microsoft Purview 電子文件探索 (Premium) 中建立和管理案例、新增和移除成員至案例、建立案例保留、執行與案例相關聯的搜尋，以及存取案例資料。 電子文件探索管理員只能存取和管理其建立的案例。 其無法存取或管理其他電子文件探索管理員所建立的案例。

• 電子檔探索系統管理員 - 電子檔探索系統管理員是電子檔探索管理員角色群組的成員，而且可以執行電子檔探索管理員可以執行的相同內容搜尋和案例管理相關工作。 此外，電子文件探索系統管理員還可以︰

  • 存取 Purview 入口網站中電子 檔探索 (進階) 頁面上列出的所有案例。
  • 存取組織中任何案例的電子文件探索 (進階版) 案例資料。
  • 在自行加入為案例的成員之後，管理任何電子文件探索案例。
  • 從電子文件探索案例中移除成員。 只有電子文件探索系統管理員可以從案例中移除成員。 身為電子文件探索管理員子群組成員的使用者，即使使用者已建立案例，也無法從案例中移除成員。

  如需您可能需要組織中電子檔探索系統管理員的原因，請參閱 詳細資訊。

指派權限之前

• 您必須是 組織管理 角色群組的成員，或獲指派 角色管理 角色，才能在 Purview 入口網站中指派電子檔探索許可權。
• 您可以使用安全性 & 合規性 PowerShell 中的 Add-RoleGroupMember Cmdlet，將已啟用郵件的安全性群組新增為電子檔探索管理員角色群組中電子檔探索管理員子群組的成員。 不過，您無法將已啟用郵件的安全性群組新增至 電子檔探索系統管理員 子群組。 如需詳細資訊，請參閱 其他資訊。

指派電子文件探索權限

1. 移至 Purview 入口網站 ，並使用可指派許可權的帳戶登入。

2. 在左窗格中，選取 [角色] & [範圍] [>許可權]。

3. 在 [許可權] 上，在 [Microsoft Purview 解決方案] 底下，選取 [角色]。

4. 在 [Microsoft Purview 解決方案的角色群組] 上，選取 [ 電子檔探索管理員]。

5. 在電子 檔探索管理員 飛出視窗上，根據您要指派的電子檔探索許可權，選擇下列其中一個選項。

   • 選取 [編輯]。
   • 在 [管理電子檔探索管理員] 上，選取 [ 選擇使用者]。
   • 搜尋並選取您要新增為 電子檔探索管理員的使用者，然後選取 [選取]。
   • 選取 [下一步]。
   • 若要將使用者指派給 電子檔探索系統管理員 角色群組，請選取 [ 選擇使用者]。
   • 搜尋並選取您要新增為 電子檔探索系統管理員的使用者，然後選取 [選取]。
   • 選取 [下一步]。
   • 在 檢閱角色群組並完成，檢閱角色群組變更。 選取 [儲存] 以儲存電子檔探索角色群組的變更。

在 Microsoft Purview 入口網站的 [許可權] 上，您也可以將使用者新增至合規性系統管理員、組織管理和檢閱者角色群組，以指派使用者電子檔探索相關許可權。 如需指派給每個角色群組之電子檔探索相關角色型存取控制角色的描述，請參閱 與電子檔探索相關的角色型存取控制角色。

檢視權限

當電子檔探索使用者在 Microsoft Purview 入口網站中登入探索時，[電子檔探索概觀] 索引標籤上的 [您的許可權] 卡片會顯示其指派的許可權。 此卡片概述使用者的存取權和角色，包括電子檔探索案例的任何限制。

與電子檔探索相關的 RBAC 角色

下表列出 Microsoft Purview 入口網站中電子檔探索相關的角色型存取控制角色，並顯示每個角色預設所屬的內建角色群組。

角色	合規性系統管理員	eDiscovery Manager & 管理員	組織管理	檢閱者
案例管理
通訊
合規性搜尋
監管人
匯出
Hold
管理檢閱集標籤
預覽
檢閱
RMS 解密
搜尋和清除

執行下列診斷測試，以檢查匯 出、 預覽或 搜尋 角色是否已指派給指定的系統管理員帳戶。

1. 選取 Microsoft Purview 入口網站右上角的 [ 說明 ] 控制項。 在搜尋 (中輸入 Diag：edisRBACdiag ，或選取此 連結) 以執行 電子檔探索 RBAC 檢查 測試。
2. 在 [ 執行診斷 ] 區段中，輸入嘗試執行匯出、預覽或搜尋工作的使用者的 UPN 或電子郵件地址。
3. 選取 [執行測試]。 如果使用者沒有必要的電子檔探索角色，請指派角色來執行所需的工作。

下列各節說明上表中列出的每個電子檔探索相關角色型存取控制角色。

案例管理

此角色可讓使用者在 Microsoft Purview 入口網站中建立、編輯、刪除及控制電子檔探索 (進階) 案例的存取權。 如先前所述，您必須先指派 案例管理 角色，才能使用 Add-eDiscoveryCaseAdmin Cmdlet 讓使用者成為電子檔探索系統管理員。

如需詳細資訊，請參閱開始使用 電子檔探索 (進階) 。

通訊

此角色可讓使用者管理與電子檔探索 (進階) 案例中識別的監管人的所有通訊。 此管理包括建立保留通知、保留提醒，以及升級至管理層。 使用者也可以追蹤保留通知的監管人確認，並管理對監管人入口網站的存取，每個監管人都會用來追蹤他們被識別為監管人的案例的通訊。

如需詳細資訊，請參閱 在 電子檔探索 (進階) 中使用通訊 。

合規性搜尋

此角色可讓使用者在 Microsoft Purview 入口網站中執行內容搜尋工具，以搜尋信箱和公用資料夾、SharePoint Online 網站、商務用商務用 OneDrive 網站、商務商務用 Skype 交談、Microsoft 365 群組、Microsoft Teams 和 Viva Engage 群組。 此角色可讓使用者取得搜尋結果的估計值並建立匯出報告，但需要其他角色才能啟動內容搜尋動作，例如預覽、匯出或刪除搜尋結果。

在內容搜尋和電子檔探索 (Standard) 中，獲指派合規性搜尋角色但沒有預覽角色的使用者可以在獲指派預覽角色的使用者起始預覽動作時預覽搜尋結果。 沒有 預覽 角色的使用者可以在建立初始預覽動作後最多兩週內預覽結果。

同樣地，內容搜尋和電子檔探索 (Standard) 中獲指派合規性搜尋角色但沒有匯出角色的使用者，可以在獲指派匯出角色的使用者起始匯出動作時下載搜尋結果。 沒有 匯出角色 的使用者可以在建立初始匯出動作後最多兩週內下載搜尋結果。 之後，他們無法下載結果，除非具有 匯出 角色的人員重新啟動匯出。

預覽和匯出搜尋結果的兩週寬限期 (沒有對應的搜尋和匯出角色) 不適用於電子檔探索 (進階) 。 使用者必須獲指派預覽和匯出角色，才能預覽和匯出電子檔探索 (進階) 中的內容。

監管人

此角色可讓使用者識別和管理電子檔探索 (進階) 案例的監管人，並使用來自 Microsoft Entra ID 和其他來源的資訊來尋找與監管人相關聯的數據源。 使用者可以將其他數據源 （例如信箱、SharePoint 網站和 Teams） 與案例中的監管人產生關聯。 使用者也可以對與保管人相關聯的資料來源進行法律保留，以保留案例內容中的內容。

如需詳細資訊，請參閱 在 電子檔探索 (進階) 中使用監管人 。

匯出

此角色可讓使用者將內容搜尋的結果匯出至本機電腦。 它也可讓他們準備搜尋結果，以便在電子檔探索 (進階) 中進行分析。

如需匯出搜尋結果的詳細資訊，請參閱 從 Microsoft Purview 入口網站匯出搜尋結果。

Hold

此角色可讓使用者將內容置於信箱、公用資料夾、網站、商務商務用 Skype 交談和 Microsoft 365 群組中。 當內容處於保留狀態時，內容擁有者仍可修改或刪除原始內容，但內容會保留，直到移除保留或保留期間到期為止。

如需保留的詳細資訊，請參閱：

• 在電子檔探索 (Standard) 中建立保留
• 在電子檔探索 (進階版) 中建立保留

管理檢閱集標籤

此角色可讓使用者建立、編輯和刪除他們可以存取的案例的檢閱集標籤。 使用者至少需要具有 「檢閱 」角色和此角色，才能在檢閱期間 管理標籤 。

預覽

此角色可讓使用者檢視內容搜尋傳回的項目清單。 其也可開啟和檢視清單中的每個項目，以檢視其內容。

檢閱

此角色可讓使用者存取 電子檔探索 (進階) 中的檢閱集。 獲指派此角色的使用者可以在他們所屬的 Microsoft Purview 入口網站的 電子檔探索 > 進階 版頁面上查看並開啟案例清單。 使用者存取電子檔探索 (進階) 案例之後，他們可以選取 [ 檢閱集 ] 來存取案例數據。 此角色不允許使用者預覽與案例相關聯的集合搜尋結果，或執行其他搜尋或案例管理工作。 具有此角色的使用者只能存取檢閱集中的數據。

RMS 解密

此角色可讓使用者在預覽搜尋結果時檢視受權限保護的電子郵件訊息，並匯出已解密的受權限保護的電子郵件訊息。 此角色也可讓使用者檢視和匯出使用 Microsoft 加密技術 加密的檔案，當加密檔案附加至電子檔探索搜尋結果中的電子郵件訊息時。 此外，此角色可讓使用者檢閱和查詢新增至電子檔探索 (進階) 中檢閱集的加密電子郵件附件。 如需電子檔探索中解密的詳細資訊，請參閱 Microsoft 365 電子檔探索工具中的解密。

搜尋和清除

此角色可讓使用者大量移除符合內容搜尋條件的資料。 如需詳細資訊，請參閱 搜尋和刪除組織中的電子郵件訊息。

新增角色群組作為電子探索案例的成員

您可以將角色群組新增為電子檔探索 (Standard) 和電子檔探索 (進階) 案例的成員，讓角色群組的成員可以在指派的案例中存取和執行工作。 指派給角色群組的角色會定義角色群組的成員可以執行的動作。 將角色群組新增為案例的成員，可讓成員存取特定案例中的這些工作並執行這些工作。 如需將角色群組新增為案例成員的詳細資訊，請參閱：

• 開始使用電子文件探索 (標準版)
• 在電子檔探索 (進階) 案例中新增或移除成員

如果您在角色群組中新增或移除角色，則會自動移除角色群組作為其所屬任何案例的成員。 此行為可保護您的組織免於無意中向案例成員提供額外的權限。 同樣地，如果您刪除角色群組，則會從它所屬的所有案例中移除它。

在將角色新增至可能是電子檔探索案例成員的角色群組之前，請在 安全性 & 合規性 PowerShell 中執行下列命令，以取得角色群組所屬的案例清單。 更新角色群組之後，請將角色群組新增回這些案例的成員。

取得指派角色群組的電子檔探索 (Standard) 案例清單

Get-ComplianceCase -RoleGroup "Name of role group"

取得指派角色群組的電子檔探索 (進階) 案例清單

Get-ComplianceCase -RoleGroup "Name of role group" -CaseType AdvancedEdiscovery

其他相關資訊

• 為什麼要建立 eDiscovery 管理員？ 如先前所述，電子檔探索系統管理員是 電子檔探索管理員 角色群組的成員，可以檢視和存取組織中的所有電子檔探索案例。 存取所有電子檔探索案例的能力有兩個重要目的：

  • 如果電子檔探索案例的唯一成員離開您的組織，則沒有人 (包括 組織管理 角色群組的成員或 電子檔探索管理員 角色群組的其他成員) 無法存取該電子檔探索案例，因為他們不是案例的成員。 在此情況下，無法存取案例中的資料。 但是，由於電子檔探索系統管理員可以存取組織中的所有電子檔探索案例，因此他們可以檢視案例，並將自己或其他電子檔探索管理員新增為案例的成員。
  • 由於電子檔探索系統管理員可以檢視和存取所有電子檔探索 (Standard) 和電子檔探索 (進階) 案例，因此他們可以稽核和監督所有案例和相關聯的合規性搜尋。 這項功能有助於防止任何濫用合規性搜尋或電子檔探索案例。 而且，由於電子檔探索系統管理員可以存取合規性搜尋結果中的潛在敏感性資訊，因此您應該限制電子檔探索系統管理員的人數。

• 我可以將群組新增為電子檔探索管理員角色群組的成員嗎？ 如先前所述，您可以使用安全性 & 合規性 PowerShell 中的 Add-RoleGroupMember Cmdlet，將已啟用郵件的安全性群組新增為電子檔探索管理員角色群組中電子檔探索管理員子群組的成員。 例如，您可以執行下列命令，將已啟用郵件的安全性群組新增至 電子檔探索管理員 角色群組。

  Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>
  

  不支援 Exchange 通訊群組和 Microsoft 365 群組。 您必須使用已啟用郵件的安全性群組，您可以執行 New-DistributionGroup -Type Security在 Exchange Online PowerShell 中建立該安全性群組。 您也可以建立已啟用郵件的安全性群組 (，並在 Exchange 系統管理中心或Microsoft 365 系統管理中心中新增成員) 。 建立之後，最多可能需要 60 分鐘的時間，才能將新的已啟用郵件的安全性群組新增至電子檔探索管理員角色群組。

  此外，如先前所述，您無法使用安全性 & 合規性 PowerShell 中的 Add-eDiscoveryCaseAdmin Cmdlet，將已啟用郵件的安全性群組設為電子檔探索系統管理員。 您只能將個別使用者新增為電子檔探索系統管理員。

  您也無法將已啟用郵件的安全性群組新增為案例的成員。