Zuweisen von eDiscovery-Berechtigungen im Microsoft 365 Compliance Center

Wenn Sie möchten, dass Benutzer eines der eDiscovery-bezogenen Tools im Microsoft 365 Compliance Center verwenden, müssen Sie ihnen die entsprechenden Berechtigungen zuweisen. Die einfachste Möglichkeit besteht darin, der Person die entsprechende Rollengruppe auf der Seite "Berechtigungen" im Compliance Center hinzuzufügen. In diesem Thema werden die berechtigungen beschrieben, die zum Ausführen von eDiscovery-Aufgaben erforderlich sind.

Die primäre eDiscovery-bezogene Rollengruppe in Microsoft 365 Compliance Center heißt eDiscovery-Manager. Es gibt zwei Untergruppen innerhalb dieser Rollengruppe.

  • eDiscovery-Manager – Ein eDiscovery-Manager kann eDiscovery-Suchtools verwenden, um Inhaltsspeicherorte in der Organisation zu durchsuchen und verschiedene suchbezogene Aktionen wie Vorschau und Export von Suchergebnissen auszuführen. Mitglieder können auch Fälle in Core eDiscovery erstellen und verwalten und Advanced eDiscovery, Mitglieder zu einem Fall hinzufügen und entfernen, Fallarchive erstellen, Suchvorgänge ausführen, die einem Fall zugeordnet sind, und auf Falldaten zugreifen. eDiscovery-Manager können nur auf die Fälle, die sie selbst erstellt haben, zugreifen und sie verwalten. Sie können nicht auf Fälle, die von anderen eDiscovery-Managern erstellt wurden, zugreifen oder diese verwalten.

  • eDiscovery-Administrator – Ein eDiscovery-Administrator ist Mitglied der Rollengruppe "eDiscovery-Manager" und kann die gleichen Aufgaben im Zusammenhang mit inhaltssuche und Fallverwaltung ausführen, die ein eDiscovery-Manager ausführen kann. Außerdem kann ein eDiscovery-Administrator Folgendes:

    • Greifen Sie auf alle Fälle zu, die auf den Core eDiscovery- und Advanced eDiscovery-Seiten im Microsoft 365 Compliance Center aufgeführt sind.

    • Zugriff auf Falldaten in Advanced eDiscovery für jeden beliebigen Fall in der Organisation.

    • Verwalten von eDiscovery-Fällen, nachdem sie sich selbst als Fallmitglied hinzugefügt haben.

    • Entfernen von Mitgliedern aus einem eDiscovery-Fall. Nur ein eDiscovery-Administrator kann Mitglieder aus einem Fall entfernen. Benutzer, die Mitglieder der Untergruppe "eDiscovery-Manager" sind, können mitglieder nicht aus einem Fall entfernen, auch wenn der Benutzer den Fall erstellt hat.

    Weitere Informationenfinden Sie unter "Gründe für eDiscovery-Administratoren in Ihrer Organisation".

Hinweis

Um die Daten eines Benutzers mit Advanced eDiscovery zu analysieren, muss dem Benutzer (dem Verwahrer der Daten) eine Office 365 E5 oder Microsoft 365 E5 Lizenz zugewiesen werden. Alternativ können Benutzern mit einer Office 365 E1 oder einer Office 365 oder Microsoft 365 E3-Lizenz eine Microsoft 365 E5 Compliance- oder Microsoft 365 eDiscovery- und Überwachungs-Add-On-Lizenz zugewiesen werden. Administratoren, Compliance officer oder Rechtsmitarbeiter, die Fällen als Mitglieder zugewiesen sind und Advanced eDiscovery verwenden, um Daten zu sammeln, anzuzeigen und zu analysieren, benötigen keine E5-Lizenz. Weitere Informationen zu Advanced eDiscovery Lizenzierung finden Sie unter Abonnements und Lizenzierung in Advanced eDiscovery.

Vor dem Zuweisen von Berechtigungen

  • Sie müssen Mitglied der Rollengruppe "Organisationsverwaltung" sein oder der Rollenverwaltungsrolle zugewiesen werden, um eDiscovery-Berechtigungen im Microsoft 365 Compliance Center zuzuweisen.

  • Sie können das Cmdlet "Add-RoleGroupMember" in Security & Compliance Center PowerShell verwenden, um eine E-Mail-aktivierte Sicherheitsgruppe als Mitglied der Untergruppe "eDiscovery-Manager" in der Rollengruppe "eDiscovery-Manager" hinzuzufügen. Sie können jedoch keine E-Mail-aktivierte Sicherheitsgruppe zur Untergruppe "eDiscovery-Administratoren" hinzufügen. Ausführliche Informationen finden Sie unter "Weitere Informationen".

Zuweisen von eDiscovery-Berechtigungen

  1. Wechseln Sie zum Microsoft 365 Compliance Center, und melden Sie sich mit einem Konto an, das Berechtigungen zuweisen kann.

  2. Wählen Sie im linken Bereich Berechtigungen aus.

  3. Klicken Sie auf der Seite "Berechtigungen & Rollen" im Compliance Center auf "Rollen".

  4. Wählen Sie auf der Rollenseite des Compliance Centers eDiscovery-Manager aus.

  5. Führen Sie auf der Flyoutseite des eDiscovery-Managers eine der folgenden Aktionen basierend auf den eDiscovery-Berechtigungen aus, die Sie zuweisen möchten.

    So machen Sie einen Benutzer zum eDiscovery-Manager: Wählen Sie neben dem eDiscovery-Manager "Bearbeiten" aus. Klicken Sie auf der Assistentenseite "eDiscovery-Manager auswählen" auf  "Symbol hinzufügen". Fügen Sie. Wählen Sie den Benutzer aus, den Sie als eDiscovery-Manager hinzufügen möchten, und wählen Sie dann "Hinzufügen" aus. Wenn Sie mit dem Hinzufügen von Benutzern fertig sind, wählen Sie "Fertig" aus. Wählen Sie dann auf der Seite "eDiscovery-Manager-Assistenten bearbeiten" die Option "Speichern" aus, um die Änderungen an der eDiscovery-Manager-Mitgliedschaft zu speichern.

    So machen Sie einen Benutzer zum eDiscovery-Administrator: Wählen Sie neben eDiscovery-Administrator "Bearbeiten" aus. Klicken Sie auf der Seite "eDiscovery-Administrator auswählen" auf  "Symbol hinzufügen". Fügen Sie. Wählen Sie den Benutzer aus, den Sie als eDiscovery-Administrator hinzufügen möchten, und fügen Sie dann hinzu. Wenn Sie mit dem Hinzufügen von Benutzern fertig sind, wählen Sie "Fertig" aus. Wählen Sie dann auf der Seite "eDiscovery-Administrator auswählen bearbeiten" die Option "Speichern" aus, um die Änderungen an der eDiscovery-Administratormitgliedschaft zu speichern.

Hinweis

Sie können auch das Cmdlet "Add-eDiscoveryCaseAdmin" verwenden, um einen Benutzer zu einem eDiscovery-Administrator zu machen. Dem Benutzer muss jedoch die Rolle "Fallverwaltung" zugewiesen werden, bevor Sie dieses Cmdlet zum eDiscovery-Administrator machen können. Weitere Informationen finden Sie unter Add-eDiscoveryCaseAdmin.

Auf der Seite "Berechtigungen" im Microsoft 365 Compliance Center können Sie benutzern auch eDiscovery-bezogene Berechtigungen zuweisen, indem Sie sie den Rollengruppen "Complianceadministrator", "Organisationsverwaltung" und "Prüfer" hinzufügen. Eine Beschreibung der eDiscovery-bezogenen RBAC-Rollen, die jeder dieser Rollengruppen zugewiesen sind, finden Sie unter RBAC-Rollen im Zusammenhang mit eDiscovery.

Die folgende Tabelle enthält die eDiscovery-bezogenen RBAC-Rollen im Microsoft 365 Compliance Center und gibt die integrierten Rollengruppen an, denen jede Rolle standardmäßig zugewiesen ist.

Rolle Complianceadministrator eDiscovery-Manager & Administrator Organisationsverwaltung Reviewer
Fallverwaltung
Häkchen
Häkchen
Häkchen

Kommunikation

Häkchen


Compliance-Suche
Häkchen
Häkchen
Häkchen

Verwahrer

Häkchen


Exportieren

Häkchen


Hold
Häkchen
Häkchen
Häkchen

Vorschau

Häkchen


Überprüfung

Häkchen

Häkchen
RMS Decrypt
Häkchen
Suchen und Löschen


Häkchen

In den folgenden Abschnitten werden die einzelnen eDiscovery-bezogenen RBAC-Rollen beschrieben, die in der vorherigen Tabelle aufgeführt sind.

Fallverwaltung

Mit dieser Rolle können Benutzer den Zugriff auf Core eDiscovery und Advanced eDiscovery Fälle im Microsoft 365 Compliance Center erstellen, bearbeiten, löschen und steuern. Wie zuvor erläutert, muss einem Benutzer die Rolle "Fallverwaltung" zugewiesen werden, bevor Sie das Cmdlet "Add-eDiscoveryCaseAdmin" verwenden können, um sie zu einem eDiscovery-Administrator zu machen.

Weitere Informationen finden Sie unter:

Kommunikation

Mit dieser Rolle können Benutzer die gesamte Kommunikation mit den in einem Advanced eDiscovery Fall identifizierten Verwahrern verwalten. Dies umfasst das Erstellen von Aufbewahrungsbenachrichtigungen, Aufbewahrungserinnerungen und Eskalationen für die Verwaltung. Der Benutzer kann auch die Bestätigung von Aufbewahrungsbenachrichtigungen für Verwahrer nachverfolgen und den Zugriff auf das Verwahrerportal verwalten, das von jedem Verwahrer verwendet wird, um die Kommunikation für die Fälle nachzuverfolgen, in denen er als Verwahrer identifiziert wurde.

Weitere Informationen finden Sie unter Arbeiten mit Kommunikationen in Advanced eDiscovery.

Mit dieser Rolle können Benutzer das Tool für die Inhaltssuche im Microsoft 365 Compliance Center ausführen, um Postfächer und öffentliche Ordner, SharePoint Onlinewebsites, OneDrive for Business Websites, Skype for Business Unterhaltungen Microsoft 365 Gruppen, Microsoft Teams und Yammer Gruppen. Diese Rolle ermöglicht es einem Benutzer, eine Schätzung der Suchergebnisse abzurufen und Exportberichte zu erstellen. Andere Rollen sind jedoch erforderlich, um Inhaltssuchaktionen zu initiieren, z. B. anzeigen, exportieren oder Löschen von Suchergebnissen.

In der Inhaltssuche und Core eDiscovery können Benutzer, denen die Rolle "Compliancesuche" zugewiesen ist, jedoch nicht über die Rolle "Vorschau" verfügt, eine Vorschau der Ergebnisse einer Suche anzeigen, in der die Vorschauaktion von einem Benutzer initiiert wurde, dem die Rolle "Vorschau" zugewiesen ist. Der Benutzer ohne die Vorschaurolle kann bis zu zwei Wochen nach erstellung der ersten Vorschauaktion eine Vorschau der Ergebnisse anzeigen.

Ebenso können Benutzer in der Inhaltssuche und Core eDiscovery, denen die Rolle "Compliancesuche" zugewiesen ist, aber nicht über die Exportrolle verfügt, die Ergebnisse einer Suche herunterladen, in der die Exportaktion von einem Benutzer initiiert wurde, dem die Exportrolle zugewiesen ist. Der Benutzer ohne die Exportrolle kann die Ergebnisse einer Suche bis zu zwei Wochen nach erstellung der anfänglichen Exportaktion herunterladen. Danach können sie die Ergebnisse nur herunterladen, wenn eine Person mit der Exportrolle den Export neu startet.

Die zweiwöchige Karenzzeit für die Vorschau und das Exportieren von Suchergebnissen (ohne die entsprechenden Such- und Exportrollen) gilt nicht für Advanced eDiscovery. Benutzern müssen die Rollen "Vorschau" und "Exportieren" zugewiesen werden, um Inhalte in Advanced eDiscovery anzeigen und exportieren zu können.

Verwahrer

Mit dieser Rolle können Benutzer Verwahrer für Advanced eDiscovery Fälle identifizieren und verwalten und die Informationen aus Azure Active Directory und anderen Quellen verwenden, um Datenquellen zu finden, die mit Verwahrern verknüpft sind. Der Benutzer kann in einem Fall andere Datenquellen wie Postfächer, SharePoint Websites und Teams mit Verwahrern verknüpfen. Der Benutzer kann auch die Datenquellen, die Mitverwahrern zugeordnet sind, gesetzlich sperren, um Inhalte im Kontext eines Falls beizubehalten.

Weitere Informationen finden Sie unter Arbeiten mit Verwahrern in Advanced eDiscovery.

Exportieren

Mit der Rolle können Benutzer die Ergebnisse einer Inhaltssuche auf einen lokalen Computer exportieren. Außerdem können sie Suchergebnisse für die Analyse in Advanced eDiscovery vorbereiten.

Weitere Informationen zum Exportieren von Suchergebnissen finden Sie unter Exportieren von Suchergebnissen aus Microsoft 365 Compliance Center.

Hold

Mit dieser Rolle können Benutzer Inhalte in Postfächern, öffentlichen Ordnern, Websites, Skype for Business Unterhaltungen und Microsoft 365 Gruppen ablegen. Wenn Inhalte aufbewahrt werden, können Inhaltsbesitzer die ursprünglichen Inhalte weiterhin ändern oder löschen, sie werden aber aufbewahrt, bis die Aufbewahrung deaktiviert wird oder die Aufbewahrungsdauer abgelaufen ist.

Weitere Informationen zu Haltebereichen finden Sie unter:

Vorschau

Mit dieser Rolle können Benutzer eine Liste von Elementen anzeigen, die von einer Inhaltssuche zurückgegeben wurden. Außerdem können sie die einzelnen Elemente der Liste öffnen und deren Inhalte anzeigen.

Überprüfung

Mit dieser Rolle können Benutzer auf Prüfdateisätze in Advanced eDiscoveryzugreifen. Benutzer, denen diese Rolle zugewiesen ist, können die Liste der Fälle auf der Seite "eDiscovery > Erweitert" im Microsoft 365 Compliance Center, in dem sie Mitglieder sind, anzeigen und öffnen. Nachdem der Benutzer auf einen Advanced eDiscovery Fall zugegriffen hat, kann er Prüfdateisätze auswählen, um auf Falldaten zuzugreifen. Mit dieser Rolle kann der Benutzer keine Vorschau der Ergebnisse einer Sammlungssuche anzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben ausführen. Benutzer mit dieser Rolle können nur auf die Daten in einem Prüfdateisatz zugreifen.

RMS Decrypt

Mit dieser Rolle können Benutzer E-Mail-Nachrichten anzeigen, die rechtegeschützt sind, wenn sie Suchergebnisse in der Vorschau anzeigen und entschlüsselte E-Mail-Nachrichten mit geschützten Rechten exportieren. Mit dieser Rolle können Benutzer auch eine Datei anzeigen (und exportieren), die mit einer Microsoft-Verschlüsselungstechnologie verschlüsselt ist, wenn die verschlüsselte Datei an eine E-Mail-Nachricht angefügt ist, die in den Ergebnissen einer eDiscovery-Suche enthalten ist. Darüber hinaus können Benutzer mit dieser Rolle verschlüsselte E-Mail-Anlagen überprüfen und abfragen, die einem Prüfdateisatz in Advanced eDiscovery hinzugefügt werden. Weitere Informationen zur Entschlüsselung in eDiscovery finden Sie unter Entschlüsselung in Microsoft 365 eDiscovery-Tools.

Suchen und Löschen

Mit dieser Rolle können Benutzer Daten, die den Kriterien einer Inhaltssuche entsprechen, massenweise entfernen. Weitere Informationen finden Sie unter Suchen nach und Löschen von E-Mail-Nachrichten in Ihrer Organisation.

Hinzufügen von Rollengruppen als Mitglieder von eDiscovery-Fällen

Sie können Rollengruppen als Mitglieder von Core eDiscovery und Advanced eDiscovery Fällen hinzufügen, damit Mitglieder der Rollengruppen auf aufgaben in den zugewiesenen Fällen zugreifen und diese ausführen können. Die Rollen, die der Rollengruppe zugewiesen sind, definieren, welche Aktionen Mitglieder der Rollengruppe ausführen können. Wenn Sie dann eine Rollengruppe als Mitglied des Falls hinzufügen, können Mitglieder auf diese Aufgaben in einem bestimmten Fall zugreifen und diese ausführen. Weitere Informationen zum Hinzufügen von Rollengruppen als Mitglieder von Fällen finden Sie unter:

Aus diesem Grund ist es wichtig zu wissen, dass, wenn eine Rolle einer Rollengruppe hinzugefügt oder daraus entfernt wird, diese Rollengruppe automatisch als Mitglied eines falls entfernt wird, in dem die Rollengruppe Mitglied ist. Der Grund dafür ist, dass Sie Ihre Organisation davor schützen, versehentlich zusätzliche Berechtigungen für Mitglieder eines Falls bereitzustellen. Wenn eine Rollengruppe gelöscht wird, wird sie entsprechend aus allen Fällen entfernt, in der sie Mitglied war.

Bevor Sie Rollen zu einer Rollengruppe hinzufügen oder entfernen, die möglicherweise Mitglied eines eDiscovery-Falls ist, können Sie die folgenden Befehle in Security & Compliance PowerShell ausführen, um eine Liste der Fälle abzurufen, in denen die Rollengruppe Mitglied ist. Nachdem Sie die Rollengruppe aktualisiert haben, fügen Sie die Rollengruppe wieder als Mitglied dieser Fälle hinzu.

Abrufen einer Liste der Core eDiscovery-Fälle, denen eine Rollengruppe zugewiesen ist

Get-ComplianceCase -RoleGroup "Name of role group"

Abrufen einer Liste von Advanced eDiscovery Fällen, denen eine Rollengruppe zugewiesen ist

Get-ComplianceCase -RoleGroup "Name of role group" -CaseType AdvancedEdiscovery

Weitere Informationen

  • Gründe für das Festlegen eines eDiscovery-Administrators Wie bereits erwähnt, ist ein eDiscovery-Administrator Mitglied der Rollengruppe „eDiscovery-Manager“, die alle eDiscovery-Fälle in Ihrer Organisation anzeigen und auf diese zugreifen kann. Dieser Zugriff auf alle eDiscovery-Fälle dient zwei wichtigen Zwecken:

    • Wenn eine Person, die das einzige Mitglied eines eDiscovery-Falls ist, die Organisation verlässt, kann niemand (einschließlich Mitglieder der Rollengruppe „Organisationsverwaltung“ oder andere Mitglieder der Rollengruppe „eDiscovery-Manager“) auf diesen eDiscovery-Fall zugreifen, da diese Personen keine Fallmitglieder sind. In diesem Fall gäbe es keine Möglichkeit, auf die Daten in dem Fall zuzugreifen. Da ein eDiscovery-Administrator jedoch auf alle eDiscovery-Fälle in der Organisation zugreifen kann, kann er den Fall anzeigen und sich selbst oder einen anderen eDiscovery-Manager als Mitglied des Falls hinzufügen.

    • Da ein eDiscovery-Administrator alle Core eDiscovery- und Advanced eDiscovery-Fälle anzeigen und darauf zugreifen kann, kann er alle Fälle und zugehörige Compliancesuchen überwachen und überwachen. So kann der Missbrauch von Compliancesuchen oder anderen eDiscovery-Fällen verhindert werden. Da eDiscovery-Administratoren Zugriff auf potenziell vertrauliche Informationen in den Ergebnissen einer Compliancesuche haben, sollten Sie die Anzahl von eDiscovery-Administratoren gering halten.

  • Kann ich eine Gruppe als Mitglied der Rollengruppe "eDiscovery-Manager" hinzufügen? Wie zuvor erläutert, können Sie eine E-Mail-aktivierte Sicherheitsgruppe als Mitglied der Untergruppe "eDiscovery-Manager" in der Rollengruppe "eDiscovery-Manager" hinzufügen, indem Sie das Cmdlet "Add-RoleGroupMember" in Security & Compliance Center PowerShell verwenden. Sie können beispielsweise den folgenden Befehl ausführen, um der Rollengruppe "eDiscovery-Manager" eine E-Mail-aktivierte Sicherheitsgruppe hinzuzufügen.

    Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>
    

    Exchange Verteilergruppen und Microsoft 365 Gruppen werden nicht unterstützt. Sie müssen eine E-Mail-aktivierte Sicherheitsgruppe verwenden, die Sie in Exchange Online PowerShell durch Ausführen erstellen New-DistributionGroup -Type Security können. Sie können auch eine E-Mail-aktivierte Sicherheitsgruppe im Exchange Admin Center oder im Microsoft 365 Admin Centererstellen (und Mitglieder hinzufügen). Es kann bis zu 60 Minuten dauern, nachdem Sie sie erstellt haben, bis eine neue E-Mail-aktivierte Sicherheitsgruppe zur Rollengruppe "eDiscovery-Manager" hinzugefügt werden kann.

    Wie bereits erwähnt, können Sie eine E-Mail-aktivierte Sicherheitsgruppe nicht als eDiscovery-Administrator festlegen, indem Sie das Cmdlet "Add-eDiscoveryCaseAdmin" in Security & Compliance Center PowerShell verwenden. Sie können nur einzelne Benutzer als eDiscovery-Administratoren hinzufügen.

    Sie können auch keine E-Mail-aktivierte Sicherheitsgruppe als Mitglied eines Falls hinzufügen.