الملاحظات

إعداد حدود التوافق لتحقيقات eDiscovery

  • مقالة
  • قراءة خلال 20 دقائق

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

يمكن تطبيق الإرشادات الواردة في هذه المقالة عند استخدام Microsoft Purview eDiscovery (قياسي) أو Microsoft Purview eDiscovery (Premium) لإدارة التحقيقات.

تنشئ حدود التوافق حدودا منطقية داخل مؤسسة تتحكم في مواقع محتوى المستخدم (مثل علب البريد وحسابات OneDrive ومواقع SharePoint) التي يمكن لمديري eDiscovery البحث فيها. تتحكم حدود التوافق أيضا في من يمكنه الوصول إلى حالات eDiscovery المستخدمة لإدارة التحقيقات القانونية أو البشرية أو التحقيقات الأخرى داخل مؤسستك. غالبا ما تكون الحاجة إلى حدود الامتثال ضرورية للشركات متعددة الجنسيات التي يتعين عليها احترام اللوحات واللوائح الجغرافية وللحكومات، والتي غالبا ما تنقسم إلى وكالات مختلفة. في Microsoft 365، تساعدك حدود التوافق على تلبية هذه المتطلبات عند إجراء عمليات البحث في المحتوى وإدارة التحقيقات مع حالات eDiscovery.

نستخدم المثال في الرسم التوضيحي التالي لشرح كيفية عمل حدود التوافق.

تتكون حدود التوافق من عوامل تصفية أذونات البحث التي تتحكم في الوصول إلى الوكالات ومجموعات أدوار المسؤول التي تتحكم في الوصول إلى حالات eDiscovery.

في هذا المثال، Contoso LTD هي مؤسسة تتكون من شركتين فرعيتين، Fourth Coffee و Coho Winery. تتطلب الشركة أن يتمكن مديرو eDiscovery والمحققون فقط من البحث في علب بريد Exchange وحسابات OneDrive ومواقع SharePoint في وكالتهم. أيضا، يمكن لمديري eDiscovery والتحريريين رؤية حالات eDiscovery فقط في وكالتهم، ويمكنهم فقط الوصول إلى الحالات التي هم عضو فيها. بالإضافة إلى ذلك، في هذا السيناريو، يتعذر على المحققين وضع مواقع المحتوى قيد الاحتجاز أو تصدير المحتوى من حالة ما. إليك كيفية تلبية حدود التوافق لهذه المتطلبات.

  • تتحكم وظيفة تصفية أذونات البحث ل eDiscovery في مواقع المحتوى التي يمكن لمديري eDiscovery والتحريين البحث فيها. وهذا يعني أن مديري eDiscovery والتحريين في وكالة Fourth Coffee يمكنهم فقط البحث في مواقع المحتوى في شركة Fourth Coffee الفرعية. ينطبق نفس التقييد على شركة Coho Winery الفرعية.

  • توفر مجموعات الأدوار الوظائف التالية لحدود التوافق:

    • التحكم في من يمكنه رؤية حالات eDiscovery في مدخل توافق Microsoft Purview. وهذا يعني أن مديري eDiscovery والتحريريين يمكنهم فقط رؤية حالات eDiscovery في وكالتهم.

    • التحكم في من يمكنه تعيين أعضاء لحالة eDiscovery. وهذا يعني أن مديري eDiscovery والتحريين يمكنهم فقط تعيين أعضاء للحالات التي هم أنفسهم أعضاء فيها.

    • التحكم في المهام ذات الصلة ب eDiscovery التي يمكن للأعضاء تنفيذها عن طريق إضافة الأدوار التي تعين أذونات معينة أو إزالتها.

  • عند تطبيق عامل تصفية أذونات البحث على مجموعة أدوار، يمكن لأعضاء مجموعة الأدوار تنفيذ الإجراءات التالية المتعلقة بالبحث طالما تم تعيين أذونات تنفيذ إجراء إلى مجموعة الأدوار:

    • البحث عن المحتوى

    • معاينة نتائج البحث

    • تصدير نتائج البحث

    • إزالة العناصر التي تم إرجاعها بواسطة عملية بحث

فيما يلي عملية إعداد حدود التوافق:

الخطوة 1: تحديد سمة مستخدم لتعريف الوكالات الخاصة بك

الخطوة 2: إنشاء مجموعة أدوار لكل وكالة

الخطوة 3: إنشاء عامل تصفية أذونات بحث لفرض حد التوافق

الخطوة 4: إنشاء حالة eDiscovery للتحقيقات داخل الوكالة

قبل إعداد حدود التوافق

  • يجب تعيين ترخيص Exchange Online للمستخدمين. للتحقق من ذلك، استخدم الأمر Get-User cmdlet في Exchange Online PowerShell.

الخطوة 1: تحديد سمة مستخدم لتعريف الوكالات الخاصة بك

الخطوة الأولى هي اختيار سمة لاستخدامها من شأنها أن تحدد الوكالات الخاصة بك. يتم استخدام هذه السمة لإنشاء عامل تصفية أذونات البحث الذي يحد من إدارة eDiscovery للبحث فقط في مواقع المحتوى للمستخدمين الذين تم تعيين قيمة معينة لهذه السمة. على سبيل المثال، لنفترض أن Contoso قررت استخدام سمة القسم . ستكون FourthCoffee قيمة هذه السمة للمستخدمين في الشركة الفرعية Fourth Coffee وقيمة المستخدمين في شركة Coho Winery الفرعية CohoWinery. في الخطوة 3، يمكنك استخدام هذا attribute:value الزوج (على سبيل المثال، Department:FourthCoffee) للحد من مواقع محتوى المستخدم التي يمكن لمديري eDiscovery البحث فيها.

فيما يلي بعض الأمثلة على سمات المستخدم التي يمكنك استخدامها لحدود التوافق:

  • الشركه

  • CustomAttribute1 - CustomAttribute15

  • اداره

  • Office

  • CountryOrRegion (رمز البلد المكون من حرفين)

للحصول على قائمة كاملة، راجع القائمة الكاملة لعوامل تصفية علبة البريد المعتمدة.

الخطوة 2: إنشاء مجموعة أدوار لكل وكالة

الخطوة التالية هي إنشاء مجموعات الأدوار في مدخل التوافق التي ستتوافق مع الوكالات الخاصة بك. نوصي بإنشاء مجموعة أدوار عن طريق نسخ مجموعة eDiscovery Managers المضمنة، وإضافة الأعضاء المناسبين، وإزالة الأدوار التي قد لا تنطبق على احتياجاتك. لمزيد من المعلومات حول الأدوار المتعلقة ب eDiscovery، راجع تعيين أذونات eDiscovery.

لإنشاء مجموعات الأدوار، انتقل إلى صفحة الأذونات في مدخل التوافق وأنشئ مجموعة أدوار لكل فريق في كل وكالة ستستخدم حدود التوافق وحالات eDiscovery لإدارة التحقيقات.

باستخدام سيناريو حدود التوافق Contoso، يجب إنشاء أربع مجموعات أدوار وإضافة الأعضاء المناسبين إلى كل منها.

  • Fourth Coffee eDiscovery Managers

  • محققو Fourth Coffee

  • Coho Winery eDiscovery Managers

  • Coho Winery Investigators

لتلبية متطلبات سيناريو حدود التوافق Contoso، يمكنك أيضا إزالة أدوار الاحتجاز والتصدير من مجموعات دور المحققين لمنع المحققين من وضع الاحتجاز على مواقع المحتوى وتصدير المحتوى من حالة ما.

هام

إذا تمت إضافة دور أو إزالته من مجموعة أدوار أضفتها كعضو في حالة ما، فستتم إزالة مجموعة الأدوار تلقائيا كعضو في الحالة (أو في أي حالة تكون مجموعة الأدوار عضوا فيها). والسبب في ذلك هو حماية مؤسستك من توفير أذونات إضافية عن غير قصد لأعضاء حالة ما. وبالمثل، إذا تم حذف مجموعة أدوار، فستتم إزالتها من جميع الحالات التي كانت عضوا فيها.

الخطوة 3: إنشاء عامل تصفية أذونات بحث لفرض حد التوافق

بعد إنشاء مجموعات الأدوار لكل وكالة، فإن الخطوة التالية هي إنشاء عوامل تصفية أذونات البحث التي تربط كل مجموعة أدوار بالوكالة المحددة الخاصة بها وتحدد حد الامتثال نفسه. تحتاج إلى إنشاء عامل تصفية أذونات بحث واحد لكل وكالة. لمزيد من المعلومات حول إنشاء عوامل تصفية أذونات الأمان، راجع تكوين تصفية الأذونات للبحث في المحتوى.

فيما يلي بناء الجملة المستخدم لإنشاء عامل تصفية أذونات البحث المستخدم لحدود التوافق للسيناريو في هذه المقالة.

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<MailboxPropertyName>  -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'"

فيما يلي وصف لكل معلمة في الأمر:

  • FilterName: يحدد اسم عامل التصفية. استخدم اسما يصف أو يحدد الوكالة التي يستخدم فيها عامل التصفية.

  • Users: تحديد المستخدمين أو المجموعات الذين يقومون بتطبيق عامل التصفية هذا على إجراءات البحث التي يقومون بتنفيذها. بالنسبة لحدود التوافق، تحدد هذه المعلمة مجموعات الأدوار (التي قمت بإنشائها في الخطوة 3) في الوكالة التي تقوم بإنشاء عامل التصفية لها. لاحظ أن هذه معلمة متعددة القيم بحيث يمكنك تضمين مجموعة دور واحدة أو أكثر، مفصولة بفواصل.

  • Filters: تحديد معايير البحث لعامل التصفية. بالنسبة لحدود التوافق، يمكنك تحديد عوامل التصفية التالية. ينطبق كل واحد على مواقع محتوى مختلفة.

    • Mailbox: تحديد علب البريد أو حسابات OneDrive التي يمكن لمجموعات الأدوار المعرفة في المعلمة Users البحث فيها. يسمح عامل التصفية هذا لأعضاء مجموعة الأدوار بالبحث فقط في علب البريد أو حسابات OneDrive في وكالة معينة؛ على سبيل المثال، "Mailbox_Department -eq 'FourthCoffee'".

    • SiteContent: يتضمن عامل التصفية هذا عاملي تصفية منفصلين. يحدد الأول SiteContent_Path مواقع SharePoint في الوكالة التي يمكن لمجموعات الأدوار المحددة في المعلمة Users البحث فيها. على سبيل المثال، SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee'. يحدد عامل التصفية الثاني SiteContent_Path (المتصل بالتصفية الأولى SiteContent_Path بواسطة or المشغل) مجال OneDrive الوكالة (يسمى أيضا مجال MySite). على سبيل المثال، SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'. يمكنك أيضا استخدام عامل التصفية Site_Path بدلا من عامل التصفية SiteContent . يمكن Site تبادل عوامل التصفية وعوامل SiteContent التصفية، ولا تؤثر على عوامل تصفية أذونات البحث الموضحة في هذه المقالة.

      هام

      لماذا يتم تضمين عامل تصفية SiteContent OneDrive في عامل تصفية أذونات البحث السابق؟ Mailbox على الرغم من أن عامل التصفية ينطبق على كل من علب البريد وحسابات OneDrive، فإن تضمين عامل تصفية SharePoint قد يستبعد حسابات OneDrive إذا لم تقم أيضا بتضمين عامل تصفية OneDriveSite. إذا لم يتضمن عامل تصفية أذونات البحث عامل تصفية SharePoint، فلن تحتاج إلى تضمين عامل تصفية OneDrive منفصل لأن عامل تصفية علبة البريد سيتضمن حسابات OneDrive في نطاق حد التوافق. بمعنى آخر، قد يتضمن عامل تصفية أذونات البحث الذي يحتوي على عامل التصفية Mailbox فقط كل من علب البريد والحسابات OneDrive.

فيما يلي أمثلة لعوامل تصفية أذونات البحث التي سيتم إنشاؤها لدعم سيناريو حدود التوافق Contoso. يتضمن كلا المثالين قائمة عوامل تصفية مفصولة بفواصل، حيث يتم تضمين عوامل تصفية علبة البريد والموقع في نفس عامل تصفية أذونات البحث ويتم فصلها بواسطة فاصلة.

Fourth Coffee

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'"

Coho Winery

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'"

ملاحظة

يتضمن بناء الجملة للمعلمات Filters في الأمثلة السابقة قائمة عوامل تصفية. قائمة عوامل التصفية هي عامل تصفية يتضمن عامل تصفية علبة بريد وعامل تصفية مسار موقع مفصول بفاواصل. في المثال السابق، لاحظ أن الفاصلة Mailbox تفصل وتصفيات SiteContent : -Filters "Mailbox_<MailboxPropertyName> -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'". عند معالجة عامل التصفية هذا أثناء تشغيل بحث eDiscovery، يتم إنشاء عاملي تصفية لأذونات البحث من قائمة عوامل التصفية: عامل تصفية علبة بريد واحد وعامل تصفية SharePoint/OneDrive. بديل لاستخدام قائمة عوامل التصفية هو إنشاء عاملي تصفية منفصلين لأذونات البحث لكل وكالة: عامل تصفية أذونات بحث واحد لسمة علبة البريد وعامل تصفية واحد لسمات الموقع SharePoint OneDrive. في كلتا الحالتين، ستكون النتائج هي نفسها. يعد استخدام قائمة عوامل تصفية أو إنشاء عوامل تصفية منفصلة لأذونات البحث مسألة تفضيل.

كيف تعمل عوامل تصفية أذونات البحث في هذا السيناريو؟

فيما يلي كيفية تطبيق عوامل تصفية أذونات البحث لكل وكالة في هذا السيناريو.

  1. Mailbox يتم تطبيق عامل التصفية أولا لتعريف مواقع المحتوى التي يمكن لمديري eDiscovery البحث فيها. في هذه الحالة، يمكن لمديري Coho Winery eDiscovery البحث في علب البريد وحسابات OneDrive فقط للمستخدمين الذين تحتوي خاصية علبة بريد القسم الخاصة بهم على قيمة FourthCoffee؛ يمكن لمديري Coho Winery eDiscovery البحث في علب البريد وحسابات OneDrive المستخدمين الذين تحتوي خاصية علبة بريد القسم الخاصة بهم على قيمة CohoWinery. عامل Mailbox التصفية هو عامل تصفية موقع محتوى، لأنه يحدد مواقع المحتوى التي يمكن لمديري eDiscovery البحث فيها. في كلا عاملي التصفية، يمكن لمديري eDiscovery البحث في مواقع المحتوى ذات قيمة خاصية علبة بريد معينة فقط.

  2. بعد تحديد مواقع المحتوى التي يمكن البحث فيها، يحدد الجزء التالي من عامل التصفية المحتوى الذي يمكن لمديري eDiscovery البحث فيه. يسمح عامل التصفية الأول SiteContent لمديري Fourth Coffee eDiscovery بالبحث فقط عن المستندات التي تحتوي على خاصية مسار موقع تحتوي على (أو تبدأ ب) https://contoso.sharepoint.com/sites/FourthCoffee؛ يمكن لمديري Coho Winery eDiscovery البحث فقط في المستندات التي تحتوي على خاصية مسار موقع تحتوي على (أو تبدأ ب). https://contoso.sharepoint.com/sites/CohoWinery لذلك، فإن عاملي SiteContent التصفية هما عوامل تصفية المحتوى لأنهما يعرفان المحتوى الذي يمكن البحث عنهما. في كلا عاملي التصفية، يمكن لمديري eDiscovery البحث فقط عن المستندات ذات قيمة خاصية مستند معينة. جميع عوامل التصفية المرتبطة SharePoint هي عوامل تصفية المحتوى لأن خصائص الموقع القابلة للبحث يتم طابعها على كافة المستندات. لمزيد من المعلومات، راجع تكوين تصفية الأذونات ل eDiscovery.

    ملاحظة

    على الرغم من أن السيناريو في هذه المقالة لا يستخدمها، يمكنك أيضا استخدام عوامل تصفية محتوى علبة البريد لتحديد المحتوى الذي يمكن لمديري eDiscovery البحث عنه. بناء الجملة لعوامل تصفية محتوى علبة البريد هو "MailboxContent_<property> -<comparison operator> '<value>'". يمكنك إنشاء عوامل تصفية المحتوى استنادا إلى نطاقات التاريخ والمستلمين والمجالات أو أي خاصية بريد إلكتروني يمكن البحث فيها. على سبيل المثال، يسمح عامل التصفية هذا لمديري eDiscovery بالبحث فقط عن عناصر البريد المرسلة أو المستلمة من قبل المستخدمين في المجال contoso.com: "MailboxContent_Participants -like 'contoso.com'". لمزيد من المعلومات حول عوامل تصفية محتوى علبة البريد، راجع تكوين تصفية أذونات البحث.

  3. يتم ربط عامل تصفية أذونات البحث باستعلام البحث بواسطة عامل التشغيل AND المنطقي. وهذا يعني أنه عندما يقوم مدير eDiscovery في إحدى الوكالات بتشغيل بحث eDiscovery، يجب أن تتطابق العناصر التي تم إرجاعها بواسطة البحث مع استعلام البحث والشروط المحددة في عامل تصفية أذونات البحث.

الخطوة 4: إنشاء حالة eDiscovery للتحقيقات داخل الوكالة

الخطوة الأخيرة هي إنشاء حالة eDiscovery (قياسي) أو حالة eDiscovery (Premium) في مدخل التوافق ثم إضافة مجموعة الأدوار التي قمت بإنشائها في الخطوة 2 كعضو في الحالة. ينتج عن ذلك سمتان مهمتان لاستخدام حدود التوافق:

  • لن يتمكن سوى أعضاء مجموعة الأدوار المضافة إلى الحالة من رؤية الحالة والوصول إليها في مدخل التوافق. على سبيل المثال، إذا كانت مجموعة دور محققي Fourth Coffee هي العضو الوحيد في إحدى الحالات، فلن يتمكن أعضاء مجموعة دور Fourth Coffee eDiscovery Managers (أو أعضاء أي مجموعة أدوار أخرى) من رؤية الحالة أو الوصول إليها.

  • عندما يقوم عضو في مجموعة الأدوار المعينة لحالة ما بتشغيل عملية بحث مقترنة بالحالة، سيتمكن فقط من البحث في مواقع المحتوى داخل وكالته (التي يتم تعريفها بواسطة عامل تصفية أذونات البحث الذي قمت بإنشائه في الخطوة 3.)

لإنشاء حالة وتعيين الأعضاء:

  1. انتقل إلى صفحة eDiscovery (قياسي) أو eDiscovery (Premium) في مدخل التوافق وقم بإنشاء حالة.

  2. في قائمة الحالات، انقر فوق اسم الحالة التي أنشأتها.

  3. إضافة مجموعات الأدوار كأعضاء إلى الحالة. للحصول على الإرشادات، راجع إحدى المقالات التالية:

ملاحظة

عند إضافة مجموعة أدوار إلى حالة، يمكنك فقط إضافة مجموعات الأدوار التي أنت عضو فيها.

البحث عن المحتوى وتصديره في بيئات جغرافية متعددة

تتيح لك عوامل تصفية أذونات البحث أيضا التحكم في مكان توجيه المحتوى للتصدير ومركز البيانات الذي يمكن البحث فيه عند البحث في مواقع المحتوى في بيئة SharePoint Multi-Geo.

  • تصدير نتائج البحث: يمكنك تصدير نتائج البحث من علب بريد Exchange ومواقع SharePoint وحسابات OneDrive من مركز بيانات معين. وهذا يعني أنه يمكنك تحديد موقع مركز البيانات الذي سيتم تصدير نتائج البحث منه.

    استخدم معلمة المنطقة ل New-ComplianceSecurityFilter أو Set-ComplianceSecurityFilter cmdlets لإنشاء مركز البيانات الذي سيتم توجيه التصدير عبره أو تغييره.

    قيمة المعلمة موقع مركز البيانات
    نام
    		أمريكا الشمالية (مراكز البيانات في الولايات المتحدة)
    EUR
    		اوروبا
    APC
    		آسيا والمحيط الهادئ
    CNA
    		كندا

  • توجيه عمليات البحث في المحتوى: يمكنك توجيه عمليات البحث عن المحتوى لمواقع SharePoint وحسابات OneDrive إلى مركز بيانات القمر الصناعي. وهذا يعني أنه يمكنك تحديد موقع مركز البيانات حيث سيتم تشغيل عمليات البحث.

    استخدم إحدى القيم التالية لمعلمة المنطقة للتحكم في موقع مركز البيانات الذي سيتم تشغيل عمليات البحث فيه عند البحث في مواقع SharePoint وحسابات OneDrive.

    قيمة المعلمة مواقع توجيه مركز البيانات SharePoint
    نام
    		لنا
    EUR
    		اوروبا
    APC
    		آسيا والمحيط الهادئ
    CNA
    		لنا
    استراليا
    		آسيا والمحيط الهادئ
    KOR
    		مركز البيانات الافتراضي للمؤسسة
    روسيدسكي
    		اوروبا
    JPN
    		آسيا والمحيط الهادئ
    الصناعيه
    		آسيا والمحيط الهادئ
    لام
    		لنا
    لا
    		اوروبا
    حماله الصدر
    		مراكز البيانات في أمريكا الشمالية

    إذا لم تحدد معلمة المنطقة لعامل تصفية أذونات البحث، فسيتم البحث في منطقة SharePoint الأساسية للمؤسسة. يتم تصدير نتائج البحث إلى أقرب مركز بيانات.

    لتبسيط المفهوم، تتحكم معلمة المنطقة في مركز البيانات المستخدم للبحث عن المحتوى في SharePoint OneDrive. لا ينطبق هذا على البحث عن المحتوى في Exchange لأن عمليات البحث في المحتوى Exchange غير مرتبطة بالموقع الجغرافي لمراكز البيانات. أيضا، قد تملي نفس قيمة معلمة المنطقة أيضا مركز البيانات الذي يتم توجيه عمليات التصدير من خلاله. وغالبا ما يكون هذا ضروريا للتحكم في حركة البيانات عبر اللوحات الجغرافية.

ملاحظة

إذا كنت تستخدم eDiscovery (Premium)، فلا تتحكم معلمة المنطقة في المنطقة التي يتم تصدير البيانات منها. يتم تصدير البيانات من الموقع المركزي للمؤسسة. أيضا، لا يرتبط البحث عن المحتوى في SharePoint OneDrive بالموقع الجغرافي لمراكز البيانات. يتم البحث في جميع مراكز البيانات. لمزيد من المعلومات حول eDiscovery (Premium)، راجع نظرة عامة على حل eDiscovery (Premium) في Microsoft 365.

فيما يلي أمثلة لاستخدام معلمة المنطقة عند إنشاء عوامل تصفية أذونات البحث لحدود التوافق. يفترض هذا أن شركة Fourth Coffee الفرعية موجودة في أمريكا الشمالية وأن شركة Coho Winery موجودة في أوروبا.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'" -Region NAM

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'" -Region EUR

ضع الأشياء التالية في الاعتبار عند البحث عن المحتوى وتصديره في بيئات متعددة المناطق الجغرافية.

  • لا تتحكم معلمة المنطقة في عمليات البحث في علب بريد Exchange. سيتم البحث في كل مراكز البيانات عند البحث في علب البريد. للحد من نطاق علب البريد Exchange التي يتم البحث فيها، استخدم معلمة عوامل التصفية عند إنشاء عامل تصفية أذونات البحث أو تغييره.

  • إذا كان من الضروري أن يبحث مدير eDiscovery عبر مناطق SharePoint متعددة، فستحتاج إلى إنشاء حساب مستخدم مختلف لمدير eDiscovery هذا لاستخدامه في عامل تصفية أذونات البحث لتحديد المنطقة التي توجد فيها مواقع SharePoint أو حسابات OneDrive. لمزيد من المعلومات حول إعداد هذا، راجع المقطع "البحث عن محتوى في بيئة SharePoint Multi-Geo" في البحث عن المحتوى.

  • عند البحث عن محتوى في SharePoint OneDrive، توجه معلمة المنطقة عمليات البحث إما إلى الموقع الأساسي أو القمر الصناعي حيث سيقوم مدير eDiscovery بإجراء تحقيقات eDiscovery. إذا بحث مدير eDiscovery SharePoint ومواقع OneDrive خارج المنطقة المحددة في عامل تصفية أذونات البحث، فلن يتم إرجاع أي نتائج بحث.

  • عند تصدير نتائج البحث من eDiscovery (قياسي)، يتم تحميل المحتوى من جميع مواقع المحتوى (بما في ذلك Exchange Skype for Business SharePoint OneDrive والخدمات الأخرى التي يمكنك البحث عنها باستخدام أداة البحث في المحتوى) إلى موقع تخزين Azure في مركز البيانات المحدد بواسطة معلمة المنطقة . يساعد هذا المؤسسات على البقاء ضمن التوافق من خلال عدم السماح بتصدير المحتوى عبر الحدود الخاضعة للرقابة. إذا لم يتم تحديد أي منطقة في عامل تصفية أذونات البحث، يتم تحميل المحتوى إلى مركز البيانات الأساسي للمؤسسة.

    عند تصدير المحتوى من eDiscovery (Premium)، لا يمكنك التحكم في مكان تحميل المحتوى باستخدام معلمة المنطقة. يتم تحميل المحتوى إلى موقع تخزين Azure في مركز بيانات في الموقع المركزي لمؤسستك. للحصول على قائمة بالمواقع الجغرافية استنادا إلى موقعك المركزي، راجع Microsoft 365 تكوين eDiscovery متعدد المناطق الجغرافية.

  • يمكنك تحرير عامل تصفية أذونات بحث موجود لإضافة المنطقة أو تغييرها عن طريق تشغيل الأمر التالي:

    Set-ComplianceSecurityFilter -FilterName <Filter name>  -Region <Region>

استخدام حدود التوافق لمواقع مركز SharePoint

غالبا ما تتوافق مواقع SharePoint المركزية مع نفس الحدود الجغرافية أو حدود الوكالة التي تتبعها حدود التوافق eDiscovery. وهذا يعني أنه يمكنك استخدام خاصية معرف الموقع لموقع الموزع لإنشاء حد توافق. للقيام بذلك، استخدم الأمر cmdlet Get-SPOHubSite في SharePoint Online PowerShell للحصول على SiteId لموقع الموزع ثم استخدم هذه القيمة لخاصية معرف القسم لإنشاء عامل تصفية أذونات البحث.

استخدم بناء الجملة التالي لإنشاء عامل تصفية أذونات بحث لموقع موزع SharePoint:

New-ComplianceSecurityFilter -FilterName <Filter Name> -Users <User or Group> -Filters "Site_Departmentid -eq '{SiteId of hub site}'"

فيما يلي مثال على إنشاء عامل تصفية أذونات بحث لموقع مركز لوكالة Coho Winery:

New-ComplianceSecurityFilter -FilterName "Coho Winery Hub Site Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Site_Departmentid -eq '44252d09-62c4-4913-9eb0-a2a8b8d7f863'"

قيود حدود التوافق

ضع القيود التالية في الاعتبار عند إدارة حالات eDiscovery والتحقيقات التي تستخدم حدود التوافق.

  • عند إنشاء بحث وتشغيله، يمكنك تحديد مواقع المحتوى خارج وكالتك. ومع ذلك، بسبب عامل تصفية أذونات البحث، لا يتم تضمين المحتوى من هذه المواقع في نتائج البحث.

  • لا تنطبق حدود التوافق على قوائم الاحتجاز في حالات eDiscovery. وهذا يعني أن مدير eDiscovery في وكالة واحدة يمكنه وضع المستخدم في وكالة مختلفة قيد الاحتجاز. ومع ذلك، سيتم فرض حد التوافق إذا بحث مدير eDiscovery في مواقع محتوى المستخدم الذي تم وضعه قيد الاحتجاز. وهذا يعني أن مدير eDiscovery لن يتمكن من البحث في مواقع محتوى المستخدم، على الرغم من أنه كان قادرا على وضع المستخدم قيد الاحتجاز.

  • إذا تم تعيين عامل تصفية أذونات البحث (إما علبة بريد أو عامل تصفية موقع) وحاولت تصدير العناصر غير المفهرسة للبحث الذي يتضمن كافة مواقع SharePoint في مؤسستك، فستتلقى رسالة الخطأ التالية: Unable to execute the task. Reason: The scope options UnindexedItemsOnly or BothIndexedandUnindexedItems are not allowed when the executing user has a compliance security filter applied. إذا تم تعيين عامل تصفية لأذونات البحث وتريد تصدير عناصر غير مفهرسة من SharePoint، فسيتعين عليك إعادة تشغيل البحث وتضمين مواقع SharePoint معينة للبحث فيها. وإلا، ستتمكن فقط من تصدير العناصر المفهرسة من عملية بحث تتضمن كافة مواقع SharePoint. لمزيد من المعلومات حول الخيارات عند تصدير نتائج البحث، راجع نتائج البحث في "تصدير المحتوى".

  • لا يتم تطبيق عوامل تصفية أذونات البحث على Exchange المجلدات العامة.

معلومات إضافية

  • إذا تم إلغاء ترخيص علبة البريد أو حذفها مبدئيا، فلن يتم اعتبار المستخدم بعد الآن ضمن حد التوافق. إذا تم وضع قائمة احتجاز على علبة البريد عند حذفها، فسيظل المحتوى الذي تم الاحتفاظ به في علبة البريد خاضعا لعامل تصفية حدود التوافق أو أذونات البحث.

  • إذا تم تطبيق عوامل تصفية حدود التوافق وأذونات البحث لمستخدم، فإننا نوصي بعدم حذف علبة بريد المستخدم وليس حسابه OneDrive. بمعنى آخر، إذا حذفت علبة بريد مستخدم، فيجب أيضا إزالة حساب OneDrive الخاص بالمستخدم نظرا لاستخدام mailbox_RecipientFilter لفرض عامل تصفية أذونات البحث OneDrive.

  • تعتمد عوامل تصفية حدود التوافق وأذونات البحث على السمات التي يتم طابعها على المحتوى في Exchange OneDrive SharePoint والفهرسة اللاحقة لهذا المحتوى المختوم.

  • لا نوصي باستخدام عوامل تصفية الاستبعاد (مثل الاستخدام -not() في عامل تصفية أذونات البحث) لحدود التوافق المستندة إلى المحتوى. يمكن أن يؤدي استخدام عامل تصفية الاستبعاد إلى نتائج غير متوقعة إذا لم تتم فهرسة المحتوى الذي يحتوي على سمات محدثة مؤخرا.

الأسئلة الشائعة

روبوت Who إنشاء عوامل تصفية أذونات البحث وإدارتها (باستخدام New-ComplianceSecurityFilter و cmdlets Set-ComplianceSecurityFilter)؟

لإنشاء عوامل تصفية أذونات البحث وعرضها وتعديلها، يجب أن تكون عضوا في مجموعة دور إدارة المؤسسة في مدخل التوافق.

إذا تم تعيين مدير eDiscovery إلى أكثر من مجموعة أدوار تمتد عبر وكالات متعددة، فكيف يبحث عن المحتوى في وكالة أو أخرى؟

يمكن لمدير eDiscovery إضافة معلمات إلى استعلام البحث الذي يقيد البحث إلى وكالة معينة. على سبيل المثال، إذا حددت مؤسسة خاصية CustomAttribute10 لتمييز الوكالات، فيمكنها إلحاق ما يلي باستعلام البحث الخاص بها للبحث في علب البريد وحسابات OneDrive في وكالة معينة: CustomAttribute10:<value>.

ماذا يحدث إذا تم تغيير قيمة السمة المستخدمة كسمة توافق في عامل تصفية أذونات البحث؟

يستغرق الأمر ما يصل إلى ثلاثة أيام لعامل تصفية أذونات البحث لفرض حد التوافق إذا تم تغيير قيمة السمة المستخدمة في عامل التصفية. على سبيل المثال، في سيناريو Contoso لنفترض أن مستخدما في وكالة Fourth Coffee يتم نقله إلى وكالة Coho Winery. ونتيجة لذلك، يتم تغيير قيمة سمة القسم على كائن المستخدم من FourthCoffee إلى CohoWinery. في هذه الحالة، سيحصل Fourth Coffee eDiscovery والمستثمرين على نتائج البحث عن هذا المستخدم لمدة تصل إلى ثلاثة أيام بعد تغيير السمة. وبالمثل، يستغرق الأمر ما يصل إلى ثلاثة أيام قبل أن يحصل مديرو ومحققو Coho Winery eDiscovery على نتائج البحث للمستخدم.

هل يمكن لمدير eDiscovery رؤية المحتوى من حدين منفصلين للتوافق؟

نعم، يمكن القيام بذلك عند البحث في علب بريد Exchange عن طريق إضافة مدير eDiscovery إلى مجموعات الأدوار التي لديها رؤية لكلا الهيئتين. ومع ذلك، عند البحث في مواقع SharePoint وحسابات OneDrive، يمكن لمدير eDiscovery البحث عن المحتوى في حدود توافق مختلفة فقط إذا كانت الوكالات في نفس المنطقة أو الموقع الجغرافي. ملاحظه: لا ينطبق هذا القيد على المواقع في eDiscovery (Premium) لأن البحث عن المحتوى في SharePoint OneDrive غير مرتبط بالموقع الجغرافي.

هل تعمل عوامل تصفية أذونات البحث للاحتفاظ بحالة eDiscovery أو نهج استبقاء Microsoft 365 أو DLP؟

لا، ليس في هذا الوقت.

إذا قمت بتحديد منطقة للتحكم في مكان تصدير المحتوى، ولكن ليس لدي مؤسسة SharePoint في تلك المنطقة، فهل يمكنني البحث في SharePoint؟

إذا لم تكن المنطقة المحددة في عامل تصفية أذونات البحث موجودة في مؤسستك، فسيتم البحث في المنطقة الافتراضية.

ما هو الحد الأقصى لعدد عوامل تصفية أذونات البحث التي يمكن إنشاؤها في مؤسسة؟

لا يوجد حد لعدد عوامل تصفية أذونات البحث التي يمكن إنشاؤها في مؤسسة. ومع ذلك، يمكن أن يحتوي استعلام البحث على 100 شرط كحد أقصى. في هذه الحالة، يتم تعريف الشرط على أنه شيء متصل بالاستعلام بواسطة عامل تشغيل منطقي (مثل AND وOR و NEAR). يتضمن حد عدد الشروط استعلام البحث نفسه بالإضافة إلى كافة عوامل تصفية أذونات البحث التي يتم تطبيقها على المستخدم الذي يقوم بتشغيل البحث. لذلك، كلما زادت عوامل تصفية أذونات البحث لديك (خاصة إذا تم تطبيق عوامل التصفية هذه على نفس المستخدم أو مجموعة المستخدمين)، كانت فرصة تجاوز الحد الأقصى لعدد الشروط للبحث أفضل.

لفهم كيفية عمل هذا الحد، تحتاج إلى فهم أن عامل تصفية أذونات البحث يتم إلحاقه باستعلام البحث عند تشغيل عملية بحث. يتم ربط عامل تصفية أذونات البحث باستعلام البحث بواسطة عامل التشغيل AND المنطقي. قد يبدو منطق الاستعلام لاستعلام البحث وعامل تصفية أذونات بحث واحد كما يلي:

<SearchQuery> AND <PermissionsFilter>

يتم دمج عوامل تصفية أذونات البحث المتعددة معا بواسطة عامل التشغيل OR المنطقي، ثم يتم توصيل هذه الشروط باستعلام البحث بواسطة عامل التشغيل AND .

قد يبدو منطق الاستعلام لاستعلام البحث وعوامل تصفية أذونات البحث المتعددة كما يلي:

<SearchQuery> AND (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>...)

من المحتمل أن يتكون استعلام البحث نفسه من شروط متعددة متصلة بواسطة عوامل التشغيل المنطقية. سيتم حساب كل شرط في استعلام البحث أيضا مقابل حد 100 شرط.

بالإضافة إلى ذلك، يعتمد عدد عوامل تصفية أذونات البحث الملحقة باستعلام على المستخدم الذي يقوم بتشغيل البحث. عندما يقوم مستخدم معين بتشغيل عملية بحث، يتم إلحاق عوامل تصفية أذونات البحث التي يتم تطبيقها على المستخدم (التي تم تعريفها بواسطة معلمة المستخدمين في عامل التصفية) بالاستعلام. قد يكون لدى مؤسستك مئات عوامل تصفية أذونات البحث، ولكن إذا تم تطبيق أكثر من 100 عامل تصفية على نفس المستخدمين، فمن المحتمل أن يتم تجاوز حد 100 شرط عند تشغيل هؤلاء المستخدمين لعمليات البحث.

هناك شيء آخر يجب أن تضعه في الاعتبار حول حد الشرط. كما يتم حساب عدد مواقع SharePoint المحددة المضمنة في استعلام البحث أو عوامل تصفية أذونات البحث مقابل هذا الحد.

لمنع مؤسستك من الوصول إلى الحد الأقصى للشروط، احتفظ بعدد عوامل تصفية أذونات البحث في مؤسستك إلى أقل عدد ممكن لتلبية متطلبات عملك.