Configurar límites de cumplimiento para investigaciones de eDiscoverySet up compliance boundaries for eDiscovery investigations

Las instrucciones de este artículo se pueden aplicar al usar la exhibición de documentos electrónicos principal o la exhibición avanzada de documentos electrónicos para administrar las investigaciones.The guidance in this article can be applied when using either Core eDiscovery or Advanced eDiscovery to manage investigations.

Los límites de cumplimiento crean límites lógicos dentro de una organización que controlan las ubicaciones de contenido del usuario (como buzones de correo, sitios de SharePoint y cuentas de OneDrive) que los administradores de eDiscovery pueden buscar.Compliance boundaries create logical boundaries within an organization that control the user content locations (such as mailboxes, SharePoint sites, and OneDrive accounts) that eDiscovery managers can search. Además, los límites de cumplimiento controlan quién puede tener acceso a casos de eDiscovery que se usan para administrar las investigaciones legales, de recursos humanos u otras investigaciones dentro de la organización.Also, compliance boundaries control who can access eDiscovery cases used to manage the legal, human resources, or other investigations within your organization. La necesidad de límites de cumplimiento suele ser necesaria para las corporaciones multinacionales que deben respetar los reglamentos y las regulaciones geográficas y para los gobiernos, que a menudo se dividen en diferentes agencias.The need for compliance boundaries is often necessary for multi-national corporations that have to respect geographical boarders and regulations and for governments, which are often divided into different agencies. En Microsoft 365, los límites de cumplimiento le ayudan a cumplir estos requisitos cuando realizan búsquedas de contenido y administran investigaciones con casos de eDiscovery.In Microsoft 365, compliance boundaries help you meet these requirements when performing content searches and managing investigations with eDiscovery cases.

Usamos el ejemplo de la siguiente ilustración para explicar cómo funcionan los límites de cumplimiento.We use the example in the following illustration to explain how compliance boundaries work.

Los límites de cumplimiento constan de filtros de permisos de búsqueda que controlan el acceso a agencias y grupos de roles de administrador que controlan el acceso a casos de eDiscovery

En este ejemplo, contoso LTD es una organización que consta de dos subsidiarias, Fourth Coffee y Coho Winery.In this example, Contoso LTD is an organization that consists of two subsidiaries, Fourth Coffee and Coho Winery. La empresa requiere que los administradores de eDiscovery y los investigadores solo puedan realizar búsquedas en los buzones de Exchange, las cuentas de OneDrive y los sitios de SharePoint de su agencia.The business requires that eDiscovery mangers and investigators can only search the Exchange mailboxes, OneDrive accounts, and SharePoint sites in their agency. Además, los profesionales de la exhibición de documentos electrónicos y los investigadores solo pueden ver casos de eDiscovery en su agencia y solo pueden acceder a los casos de los que son miembros.Also, eDiscovery managers and investigators can only see eDiscovery cases in their agency, and they can only access the cases that they're a member of. Aquí se muestra cómo los límites de cumplimiento cumplen estos requisitos.Here's how compliance boundaries meet these requirements.

  • La funcionalidad de filtrado de permisos de búsqueda en la búsqueda de contenido controla las ubicaciones de contenido que los administradores y los investigadores de eDiscovery pueden buscar.The search permissions filtering functionality in Content Search controls the content locations that eDiscovery managers and investigators can search. Esto significa que los administradores de exhibición de documentos electrónicos y los investigadores de la cuarta agencia del café solo pueden buscar ubicaciones de contenido en la sede secundaria de Fourth Coffee.This means eDiscovery managers and investigators in the Fourth Coffee agency can only search content locations in the Fourth Coffee subsidiary. La misma restricción se aplica a la subsidiaria de Coho Winery.The same restriction applies to the Coho Winery subsidiary.

    Los grupos de roles controlan quién puede ver los casos de eDiscovery en el centro de seguridad & cumplimiento.Role groups control who can see the eDiscovery cases in the Security & Compliance Center. Esto significa que los administradores y los investigadores de eDiscovery solo pueden ver los casos de eDiscovery en su agencia.This means that eDiscovery managers and investigators can only see the eDiscovery cases in their agency.

  • Los grupos de roles también controlan quién puede asignar miembros a un caso de exhibición de documentos electrónicos.Role groups also control who can assign members to an eDiscovery case. Esto significa que los administradores de eDiscovery y los investigadores solo pueden asignar miembros a los casos a los que son miembros.This means eDiscovery managers and investigators can only assign members to cases that they themselves are a member of.

Este es el proceso para configurar los límites de cumplimiento:Here's the process for setting up compliance boundaries:

Paso 1: identificar un atributo de usuario para definir las agenciasStep 1: Identify a user attribute to define your agencies

Paso 2: archivo a solicitud con soporte técnico de Microsoft para sincronizar el atributo de usuario con las cuentas de OneDriveStep 2: File a request with Microsoft Support to synchronize the user attribute to OneDrive accounts

Paso 3: crear un grupo de roles para cada agenciaStep 3: Create a role group for each agency

Paso 4: crear un filtro de permisos de búsqueda para aplicar el límite de cumplimientoStep 4: Create a search permissions filter to enforce the compliance boundary

Paso 5: crear un caso de exhibición de documentos electrónicos para investigaciones dentro de una agenciaStep 5: Create an eDiscovery case for an intra-agency investigations

Paso 1: identificar un atributo de usuario para definir las agenciasStep 1: Identify a user attribute to define your agencies

El primer paso es elegir un atributo de Azure Active Directory que se usará para definir las agencias.The first step is to choose an Azure Active Directory attribute to use that will define your agencies. Este atributo se usa para crear el filtro de permisos de búsqueda que limita a un administrador de exhibición de documentos electrónicos para buscar solo las ubicaciones de contenido de los usuarios que tienen asignado un valor específico para este atributo.This attribute is used to create the search permissions filter that limits an eDiscovery manager to search only the content locations of users who are assigned a specific value for this attribute. Por ejemplo, supongamos que contoso decide usar el atributo Department .For example, let's say Contoso decides to use the Department attribute. El valor de este atributo para los usuarios de la subsidiaria del cuarto café sería FourthCoffee y el valor para los usuarios de la subsidiaria de Coho Winery sería CohoWinery .The value for this attribute for users in the Fourth Coffee subsidiary would be FourthCoffee and the value for users in Coho Winery subsidiary would be CohoWinery. En el paso 4, use este attribute:value par (por ejemplo, Department: fourthcoffee) para limitar las ubicaciones de contenido del usuario que los administradores de eDiscovery pueden buscar.In Step 4, you use this attribute:value pair (for example, Department:FourthCoffee) to limit the user content locations that eDiscovery managers can search.

Esta es una lista de atributos de usuario de Azure Active Directory que puede usar para los límites de cumplimiento:Here's a list of Azure Active Directory user attributes that you can use for compliance boundaries:

  • CompanyCompany

  • CustomAttribute1-CustomAttribute15CustomAttribute1 - CustomAttribute15

  • DepartamentoDepartment

  • OficinaOffice

  • C (código de país de dos letras)C (Two letter Country Code)

Aunque hay disponibles más atributos de usuario, especialmente para los buzones de Exchange, los atributos enumerados anteriormente son los únicos compatibles actualmente con OneDrive.Although more user attributes are available, particularly for Exchange mailboxes, the attributes listed above are the only ones currently supported by OneDrive.

Paso 2: archivo a solicitud con soporte técnico de Microsoft para sincronizar el atributo de usuario con las cuentas de OneDriveStep 2: File a request with Microsoft Support to synchronize the user attribute to OneDrive accounts

El siguiente paso consiste en archivar una solicitud con soporte técnico de Microsoft para sincronizar el atributo de Azure Active Directory que eligió en el paso 1 para todas las cuentas de OneDrive de la organización.The next step is to file a request with Microsoft Support to synchronize the Azure Active Directory attribute that you chose in Step 1 to all OneDrive accounts in your organization. Una vez que se ha producido esta sincronización, el atributo (y el valor) que eligió en el paso 1 se asignará a una propiedad administrada oculta denominada ComplianceAttribute .After this synchronization occurs, the attribute (and its value) that you chose in Step 1 will be mapped to a hidden managed property named ComplianceAttribute. Use este atributo para crear el filtro de permisos de búsqueda para OneDrive en el paso 4.You use this attribute to create the search permissions filter for OneDrive in Step 4.

Incluya la siguiente información cuando envíe la solicitud a soporte técnico de Microsoft:Include the following information when you submit the request to Microsoft support:

  • El nombre de dominio predeterminado de su organizaciónThe default domain name of your organization

  • El nombre del atributo de Azure Active Directory (del paso 1)The name of the Azure Active Directory attribute (from Step 1)

  • El título o la descripción siguiente del propósito de la solicitud de soporte técnico: "habilitar la sincronización de OneDrive para la empresa con Azure Active Directory para filtros de seguridad de cumplimiento".The following title or description of the purpose of the support request: "Enable OneDrive for Business Synchronization with Azure Active Directory for Compliance Security Filters". Esto ayuda a enrutar la solicitud al equipo de ingeniería de eDiscovery que implementa la solicitud.This helps route the request to the eDiscovery engineering team who implements the request.

Una vez realizado el cambio de ingeniería y se sincronice el atributo con OneDrive, el soporte técnico de Microsoft le enviará el número de compilación en el que se realizó el cambio y una fecha de implementación estimada.After the engineering change is made and the attribute is synchronized to OneDrive, Microsoft Support will send you the build number that the change was made in and an estimated deployment date. El proceso de implementación suele tardar entre 4 y 6 semanas después de enviar la solicitud de soporte técnico.The deployment process usually takes 4–6 weeks after you submit the support request.

Importante

Puede completar el paso 3 hasta el paso 5 antes de implementar este cambio de atributo.You can complete Step 3 through Step 5 before this attribute change is deployed. Pero la ejecución de búsquedas de contenido no devolverá documentos de los sitios de OneDrive especificados en el filtro de permisos de búsqueda hasta que se implemente el cambio.But running content searches won't return documents from OneDrive sites specified in the search permissions filter until after the change is deployed.

Paso 3: crear un grupo de roles para cada agenciaStep 3: Create a role group for each agency

El siguiente paso es crear los grupos de roles en el centro de seguridad & cumplimiento que se alinearán con las agencias.The next step is to create the role groups in the Security & Compliance Center that will align with your agencies. Le recomendamos que cree un grupo de roles copiando el grupo integrado de eDiscovery, que agregue los miembros apropiados y quitando roles que puedan no ser aplicables a sus necesidades.We recommend that you create a role group by copying the built-in eDiscovery Managers group, adding the appropriate members, and removing roles that may not be applicable to your needs. Para obtener más información acerca de los roles relacionados con la exhibición de documentos electrónicos, consulte asignar permisos de exhibición de documentos electrónicos en el centro de cumplimiento de & de seguridad de Office 365For more information about eDiscovery-related roles, see Assign eDiscovery permissions in the Office‍ 365 Security & Compliance Center.

Para crear los grupos de roles, vaya a la página de permisos en el centro de seguridad & cumplimiento y cree un grupo de roles para cada equipo en cada agencia que vaya a usar límites de cumplimiento y casos de exhibición de documentos electrónicos para administrar las investigaciones.To create the role groups, go to the Permissions page in the Security & Compliance Center and create a role group for each team in each agency that will use compliance boundaries and eDiscovery cases to manage investigations.

Mediante el escenario de límites de cumplimiento de Contoso, es necesario crear cuatro grupos de roles y agregar los miembros apropiados a cada uno de ellos.Using the Contoso compliance boundaries scenario, four role groups need to be created and the appropriate members added to each one.

  • Administradores de exhibición de documentos electrónicos de Fourth CoffeeFourth Coffee eDiscovery Managers

  • Investigadores de Fourth CoffeeFourth Coffee Investigators

  • Administradores de exhibición de documentos electrónicos de Coho WineryCoho Winery eDiscovery Managers

  • Investigadores de Coho WineryCoho Winery Investigators

Paso 4: crear un filtro de permisos de búsqueda para aplicar el límite de cumplimientoStep 4: Create a search permissions filter to enforce the compliance boundary

Una vez que haya creado los grupos de roles para cada agencia, el siguiente paso consiste en crear los filtros de permisos de búsqueda que asocian cada grupo de funciones a su agencia específica y define el límite de cumplimiento en sí.After you've created role groups for each agency, the next step is to create the search permissions filters that associate each role group to its specific agency and defines the compliance boundary itself. Debe crear un filtro de permisos de búsqueda para cada agencia.You need to create one search permissions filter for each agency. Para obtener más información acerca de la creación de filtros de permisos de seguridad, vea configurar el filtrado de permisos para búsqueda de contenido.For more information about creating security permissions filters, see Configure permissions filtering for Content Search.

Esta es la sintaxis que se usa para crear un filtro de permisos de búsqueda usado para los límites de cumplimiento.Here's the syntax that's used to create a search permissions filter used for compliance boundaries.

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<ComplianceAttribute>  -eq '<AttributeVale> '", "Site_<ComplianceAttribute>  -eq '<AttributeValue>' -or Site_Path -like '<SharePointURL>*'" -Action <Action >

Esta es una descripción de cada parámetro del comando:Here's a description of each parameter in the command:

  • FilterName: Especifica el nombre del filtro.FilterName: Specifies the name of the filter. Use un nombre que describa o identifique la agencia en la que se usa el filtro.Use a name that describes or identifies the agency that the filter is used in.

  • Users: Especifica los usuarios o grupos que obtienen este filtro aplicado a las acciones de búsqueda de contenido que realizan.Users: Specifies the users or groups who get this filter applied to the Content Search actions they perform. Para los límites de cumplimiento, este parámetro especifica los grupos de roles (que ha creado en el paso 3) en la Agencia para la que está creando el filtro.For compliance boundaries, this parameter specifies the role groups (that you created in Step 3) in the agency that you're creating the filter for. Nota Este es un parámetro de varios valores para que pueda incluir uno o varios grupos de funciones separados por comas.Note this is a multi-value parameter so you can include one or more role groups, separated by commas.

  • Filters: Especifica los criterios de búsqueda para el filtro.Filters: Specifies the search criteria for the filter. Para los límites de cumplimiento, defina los siguientes filtros.For the compliance boundaries, you define the following filters. Cada uno se aplica a una ubicación de contenido.Each one applies to a content location.

    • Mailbox: Especifica los buzones de correo que pueden buscar los grupos de roles definidos en el Users parámetro.Mailbox: Specifies the mailboxes that the role groups defined in the Users parameter can search. Para los límites de cumplimiento, ComplianceAttribute es el mismo atributo que identificó en el paso 1 y AttributeValue especifica la Agencia.For compliance boundaries, ComplianceAttribute is the same attribute that you identified in Step 1 and AttributeValue specifies the agency. Este filtro permite que los miembros del grupo de roles busquen sólo los buzones de una agencia específica; por ejemplo, "Mailbox_Department -eq 'FourthCoffee'" .This filter allows members of the role group to search only the mailboxes in a specific agency; for example, "Mailbox_Department -eq 'FourthCoffee'".

    • Site: Especifica las cuentas de OneDrive que pueden buscar los grupos de roles definidos en el Users parámetro.Site: Specifies the OneDrive accounts that the role groups defined in the Users parameter can search. Para el filtro de OneDrive, use la cadena real ComplianceAttribute .For the OneDrive filter, use the actual string ComplianceAttribute. Esto se asigna al mismo atributo que identificó en el paso 1 y que se sincroniza con las cuentas de OneDrive como resultado de la solicitud de soporte que envió en el paso 2; AttributeValue especifica la Agencia.This maps to the same attribute that you identified in Step 1 and that's synchronized to OneDrive accounts as a result of the support request that you submitted in Step 2; AttributeValue specifies the agency. Este filtro permite a los miembros del grupo de roles buscar solo en las cuentas de OneDrive de una agencia específica; por ejemplo, "Site_ComplianceAttribute -eq 'FourthCoffee'" .This filter allows members of the role group to search only the OneDrive accounts in a specific agency; for example, "Site_ComplianceAttribute -eq 'FourthCoffee'".

    • Site_Path: Especifica los sitios de SharePoint que pueden buscar los grupos de roles definidos en el Users parámetro.Site_Path: Specifies the SharePoint sites that the role groups defined in the Users parameter can search. La SharePointURL especifica los sitios de la agencia que pueden buscar los miembros del grupo de roles.The SharePointURL specifies the sites in the agency that members of the role group can search. Por ejemplo, "Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'".For example, "Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'". Observe que Site los Site_Path filtros y están conectados por un operador or .Notice the Site and Site_Path filters are connected by an -or operator.

    Nota

    La sintaxis del Filters parámetro incluye una lista de filtros.The syntax for the Filters parameter includes a filters list. Una lista de filtros es un filtro que incluye un filtro de buzón y un filtro de sitio separados por una coma.A filters list is a filter that includes a mailbox filter and a site filter separated by a comma. En el ejemplo anterior, observe que una coma separa Mailbox_ComplianceAttribute y Site_ComplianceAttribute: -Filters "Mailbox_<ComplianceAttribute> -eq '<AttributeVale> '", "Site_ComplianceAttribute -eq '<AttributeValue>' -or Site_Path -like '<SharePointURL>*'" .In the previous example, notice that a comma separates Mailbox_ComplianceAttribute and Site_ComplianceAttribute: -Filters "Mailbox_<ComplianceAttribute> -eq '<AttributeVale> '", "Site_ComplianceAttribute -eq '<AttributeValue>' -or Site_Path -like '<SharePointURL>*'". Cuando este filtro se procesa durante la ejecución de una búsqueda de contenido, se crean dos filtros de permisos de búsqueda a partir de la lista Filtros: un filtro de buzón y un filtro de sitio.When this filter is processed during the running of a content search, two search permissions filters are created from the filters list: one mailbox filter and one site filter. Una alternativa al uso de una lista de filtros sería crear dos filtros de permisos de búsqueda independientes para cada agencia: un filtro de permisos de búsqueda para el atributo Mailbox y un filtro para los atributos site.An alternative to using a filters list would be to create two separate search permissions filters for each agency: one search permissions filter for the mailbox attribute and one filter for the site attributes. En cualquier caso, los resultados serán los mismos.In either case, the results will be the same. El uso de una lista de filtros o la creación de filtros de permisos de búsqueda independientes es una cuestión de preferencia.Using a filters list or creating separate search permissions filters is a matter of preference.

  • Action: Especifica el tipo de acción de búsqueda de cumplimiento a la que se aplica el filtro.Action: Specifies the type of Compliance Search action that the filter is applied to. Por ejemplo, -Action Search solo aplicaría el filtro cuando los miembros del grupo de roles definidos en el Users parámetro ejecuten una búsqueda de contenido.For example, -Action Search would only apply the filter when members of the role group defined in the Users parameter run a content search. En este caso, el filtro no se aplicaría al exportar los resultados de la búsqueda.In this case, the filter wouldn't be applied when exporting search results. Para los límites de cumplimiento, use para -Action All que el filtro se aplique a todas las acciones de búsqueda.For compliance boundaries, use -Action All so the filter applies to all search actions.

    Para obtener una lista de las acciones de búsqueda de contenido, consulte la sección "New-ComplianceSecurityFilter" en configurar el filtrado de permisos para la búsqueda de contenido.For a list of the Content Search actions, see the "New-ComplianceSecurityFilter" section in Configure permissions filtering for Content Search.

A continuación, se muestran ejemplos de los dos filtros de permisos de búsqueda que se crearían para admitir el escenario de límites de cumplimiento de contoso.Here are examples of the two search permissions filters that would be created to support the Contoso compliance boundaries scenario. Ambos ejemplos incluyen una lista de filtros separados por comas, en la que los filtros de buzón de correo y sitio se incluyen en el mismo filtro de permisos de búsqueda y están separados por una coma.Both of these examples include a comma-separated filters list, in which the mailbox and site filters are included in the same search permissions filter and are separated by a comma.

Fourth CoffeeFourth Coffee

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_ComplianceAttribute -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL

Bodega CohoCoho Winery

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_ComplianceAttribute -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL

Paso 5: crear un caso de exhibición de documentos electrónicos para investigaciones dentro de la AgenciaStep 5: Create an eDiscovery case for intra-agency investigations

El último paso consiste en crear un caso de exhibición de documentos electrónicos en el centro de seguridad & cumplimiento y, a continuación, agregar el grupo de roles que ha creado en el paso 3 como miembro del caso.The final step is to create a eDiscovery case in the Security & Compliance Center and then add the role group that you created in Step 3 as a member of the case. Esto da como resultado dos características importantes del uso de límites de cumplimiento:This results in two important characteristics of using compliance boundaries:

  • Solo los miembros del grupo de funciones agregados al caso podrán ver y acceder al caso en el centro de seguridad & cumplimiento.Only members of the role group added to the case will be able to see and access the case in the Security & Compliance Center. Por ejemplo, si el grupo de funciones de Fourth Coffee es el único miembro de un caso, los miembros del grupo de roles de administradores de exhibición de documentos electrónicos de Fourth Coffee (o los miembros de cualquier otro grupo de roles) no podrán ver ni acceder al caso.For example, if the Fourth Coffee Investigators role group is the only member of a case, then members of the Fourth Coffee eDiscovery Managers role group (or members of any other role group) won't be able to see or access the case.

  • Cuando un miembro del grupo de funciones asignado a un caso ejecuta una búsqueda asociada con el caso, solo podrá buscar en las ubicaciones de contenido de su agencia (definido por el filtro de permisos de búsqueda que creó en el paso 4).When a member of the role group assigned to a case runs a search associated with the case, they will only be able to search the content locations within their agency (which is defined by the search permissions filter that you created in Step 4.)

Para crear un caso y asignar miembros:To create a case and assign members:

  1. Vaya a la eDiscovery página exhibición avanzada de documentos electrónicos o exhibición de documentos electrónicos en el centro de seguridad & cumplimiento y cree un caso.Go to the eDiscovery or Advanced eDiscovery page in the Security & Compliance Center and create a case.

  2. En la lista de casos de eDiscovery, haga clic en el nombre del caso que ha creado.In the list of eDiscovery cases, click the name of the case you created.

  3. En la página desplegable administrar este caso , en administrar grupos de roles, haga clic en  Agregar icono Agregar.In the Manage this case flyout page, under Manage role groups, click Add icon Add.

    Agregar un grupo de roles como miembro de un caso de exhibición de documentos electrónicos

  4. En la lista de grupos de roles, seleccione uno de los grupos de roles que ha creado en el paso 3 y haga clic en Agregar.In the list of role groups, select one of the role groups that you created in Step 3, and click Add.

  5. Haga clic en Guardar en el control flotante administrar este caso para guardar el cambio.Click Save on the Manage this case flyout to save the change.

Búsqueda y exportación de contenido en entornos multigeográficoSearching and exporting content in Multi-Geo environments

Los filtros de permisos de búsqueda también permiten controlar dónde se enruta el contenido para la exportación y en qué centro de datos se puede buscar al buscar ubicaciones de contenido en un entorno multigeográfico de SharePoint.Search permissions filters also let you control where content is routed for export and which datacenter can be searched when searching content locations in a SharePoint Multi-Geo environment.

  • Exportar resultados de la búsqueda: Puede exportar los resultados de la búsqueda de los buzones de Exchange, los sitios de SharePoint y las cuentas de OneDrive desde un centro de información específico.Export search results: You can export the search results from Exchange mailboxes, SharePoint sites, and OneDrive accounts from a specific datacenter. Esto significa que puede especificar la ubicación del centro de recursos desde la que se exportarán los resultados de la búsqueda.This means that you can specify the datacenter location that search results will be exported from.

    Use el parámetro Region para los cmdlets New-ComplianceSecurityFilter o set-ComplianceSecurityFilter para crear o cambiar el centro de recursos al que se redirigirá la exportación.Use the Region parameter for New-ComplianceSecurityFilter or Set-ComplianceSecurityFilter cmdlets to create or change which datacenter the export will be routed through.

    Valor del parámetroParameter value Ubicación del centro de recursosDatacenter location
    NAMNAM
    Norteamérica (centros de administración de centros de recursos en los Estados Unidos)North American (datacenters are in the US)
    EUREUR
    EuropaEurope
    APCAPC
    Asia PacíficoAsia Pacific
    CANCAN
    CanadáCanada
  • Búsquedas de contenido de ruta: Puede enrutar las búsquedas de contenido de los sitios de SharePoint y las cuentas de OneDrive a un centro de datos satélite.Route content searches: You can route the content searches of SharePoint sites and OneDrive accounts to a satellite data center. Esto significa que puede especificar la ubicación del centro de recursos donde se ejecutarán las búsquedas.This means you can specify the datacenter location where searches will be run.

    Use uno de los siguientes valores para el parámetro Region para controlar la ubicación del centro de recursos en la que se ejecutarán las búsquedas al buscar en los sitios de SharePoint y las cuentas de OneDrive.Use one of the following values for the Region parameter to control the datacenter location that searches will run in when searching SharePoint sites and OneDrive accounts.

    Valor del parámetroParameter value Ubicaciones de enrutamiento de centro de recursos de SharePointDatacenter routing locations for SharePoint
    NAMNAM
    InfórmenosUS
    EUREUR
    EuropaEurope
    APCAPC
    Asia PacíficoAsia Pacific
    CANCAN
    InfórmenosUS
    AUSAUS
    Asia PacíficoAsia Pacific
    KORKOR
    Centro de recursos predeterminado de la organizaciónThe organization's default datacenter
    GBRGBR
    EuropaEurope
    JPNJPN
    Asia PacíficoAsia Pacific
    INDIND
    Asia PacíficoAsia Pacific
    LAMLAM
    InfórmenosUS

    Si no especifica el parámetro Region para un filtro de permisos de búsqueda, se buscará en la región de SharePoint predeterminada de la organización.If you don't specify the Region parameter for a search permissions filter, the organization's default SharePoint region will be searched. Los resultados de la búsqueda se exportan al centro de recursos más cercano.Search results are exported to the closest datacenter.

    Para simplificar el concepto, el parámetro Region controla el centro de datos que se usa para buscar contenido en SharePoint y OneDrive.To simplify the concept, the Region parameter controls the datacenter that is used to search for content in SharePoint and OneDrive. Esto no se aplica a la búsqueda de contenido en Exchange porque las búsquedas de contenido de Exchange no están vinculadas por la ubicación geográfica de los centros de datos.This doesn't apply to searching for content in Exchange because Exchange content searches aren't bound by the geographic location of datacenters. Además, el mismo valor de parámetro Region también puede indicar el centro de recursos al que se redirigen las exportaciones.Also, the same Region parameter value may also dictate the datacenter that exports are routed through. Esto suele ser necesario para controlar el movimiento de datos entre los tableros geográficos.This is often necessary to control the movement of data across geographic boarders.

Nota

Si está usando la exhibición avanzada de documentos electrónicos, el parámetro Region no controla la región desde la que se exportan los datos.If you're using Advanced eDiscovery, the Region parameter doesn't control the region that data is exported from. Además, la búsqueda de contenido en SharePoint y OneDrive no depende de la ubicación geográfica de los centros de datos.Also, searching for content in SharePoint and OneDrive isn't bound by the geographic location of datacenters. Se busca en todos los centros de recursos.All datacenters are searched. Para obtener más información acerca de la exhibición avanzada de documentos electrónicos, vea Overview of The Advanced eDiscovery Solution en Microsoft 365.For more information about Advanced eDiscovery, see Overview of the Advanced eDiscovery solution in Microsoft 365.

A continuación, se muestran ejemplos de cómo usar el parámetro Region al crear filtros de permisos de búsqueda para límites de cumplimiento.Here are examples of using the Region parameter when creating search permission filters for compliance boundaries. Esto supone que la subsidiaria de Fourth Coffee se encuentra en Norteamérica y que Coho Winery está en Europa.This assumes that the Fourth Coffee subsidiary is located in North America and that Coho Winery is in Europe.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "Site_Department -eq 'FourthCoffee' -or Site_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'" -Action ALL -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "Site_Department -eq 'CohoWinery' -or Site_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'" -Action ALL -Region EUR

Tenga en cuenta lo siguiente cuando busque y Exporte contenido en entornos multigeográfico.Keep the following things in mind when searching and exporting content in multi-geo environments.

  • El parámetro Region no controla las búsquedas de los buzones de Exchange.The Region parameter doesn't control searches of Exchange mailboxes. Se buscará en todos los centros de datos cuando se busque en buzones.All data centers will be searched when you search mailboxes. Para limitar el ámbito en el que se buscarán los buzones de Exchange, use el parámetro Filters al crear o cambiar un filtro de permisos de búsqueda.To limit the scope of which Exchange mailboxes are searched, use the Filters parameter when creating or changing a search permissions filter.

  • Si es necesario que un administrador de eDiscovery busque en varias regiones de SharePoint, debe crear una cuenta de usuario diferente para que el administrador de eDiscovery use en el filtro de permisos de búsqueda para especificar la región donde se encuentran los sitios de SharePoint o las cuentas de OneDrive.If it's necessary for an eDiscovery Manager to search across multiple SharePoint regions, you need to create a different user account for that eDiscovery manager to use in the search permissions filter to specify the region where the SharePoint sites or OneDrive accounts are located. Para obtener más información acerca de cómo configurar esto, consulte la sección "búsqueda de contenido en un entorno multigeográfico de SharePoint" en búsqueda de contenido.For more information about setting this up, see the "Searching for content in a SharePoint Multi-Geo environment" section in Content Search.

  • Al buscar contenido en SharePoint y OneDrive, el parámetro Region dirige las búsquedas a la ubicación principal o satélite donde el administrador de eDiscovery realizará las investigaciones de eDiscovery.When searching for content in SharePoint and OneDrive, the Region parameter directs searches to either the main or satellite location where the eDiscovery manager will conduct eDiscovery investigations. Si un administrador de exhibición de documentos electrónicos busca sitios de SharePoint y OneDrive fuera de la región especificada en el filtro de permisos de búsqueda, no se devuelven resultados de búsqueda.If an eDiscovery manager searches SharePoint and OneDrive sites outside of the region that's specified in the search permissions filter, no search results are returned.

  • Cuando se exportan los resultados de la búsqueda, el contenido de todas las ubicaciones de contenido (incluidos Exchange, Skype empresarial, SharePoint, OneDrive y otros servicios que se pueden buscar mediante la herramienta de búsqueda de contenido) se carga en la ubicación de almacenamiento de Azure en el centro de datos especificado por el parámetro Region .When exporting search results, content from all content locations (including Exchange, Skype for Business, SharePoint, OneDrive, and other services that you can search by using the Content Search tool) are uploaded to the Azure Storage location in the datacenter that's specified by the Region parameter. Esto permite a las organizaciones mantener el cumplimiento de las normas al no permitir que el contenido se exporte entre límites controlados.This helps organizations stay within compliance by not allowing content to be exported across controlled borders. Si no se especifica ninguna región en el filtro de permisos de búsqueda, el contenido se carga en la región predeterminada de la organización.If no region is specified in the search permissions filter, content is uploaded to the organization's default region.

  • Puede editar un filtro de permisos de búsqueda existente para agregar o cambiar la región ejecutando el siguiente comando:You can edit an existing search permissions filter to add or change the region by running the following command:

    Set-ComplianceSecurityFilter -FilterName <Filter name>  -Region <Region>
    

Uso de límites de cumplimiento para sitios de concentradores de SharePointUsing compliance boundaries for SharePoint hub sites

Los sitios concentradores de SharePoint suelen alinearse con los mismos límites geográficos o de agencia que los límites de cumplimiento de eDiscovery siguen.SharePoint hub sites often align with the same geographical or agency boundaries that eDiscovery compliance boundaries follow. Esto significa que puede usar la propiedad site ID del sitio concentrador para crear un límite de cumplimiento.That means you can use the site ID property of the hub site to create a compliance boundary. Para ello, use el cmdlet Get-SPOHubSite en PowerShell de SharePoint Online para obtener el SiteId del sitio concentrador y, a continuación, use este valor para la propiedad Department ID para crear un filtro de permisos de búsqueda.To do this, use the Get-SPOHubSite cmdlet in SharePoint Online PowerShell to obtain the SiteId for the hub site and then use this value for the department ID property to create a search permissions filter.

Use la siguiente sintaxis para crear un filtro de permisos de búsqueda para un sitio concentrador de SharePoint:Use the following syntax to create a search permissions filter for a SharePoint hub site:

New-ComplianceSecurityFilter -FilterName <Filter Name> -Users <User or Group> -Filters "Site_Departmentid -eq '{SiteId of hub site}'" -Action ALL

A continuación, se muestra un ejemplo de cómo crear un filtro de permisos de búsqueda para un sitio concentrador para la Agencia bodega Coho:Here's an example of creating a search permissions filter for a hub site for the Coho Winery agency:

New-ComplianceSecurityFilter -FilterName "Coho Winery Hub Site Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Site_Departmentid -eq '44252d09-62c4-4913-9eb0-a2a8b8d7f863'" -Action ALL

Limitaciones de los límites de cumplimientoCompliance boundary limitations

Tenga en cuenta las siguientes limitaciones al administrar casos de eDiscovery e investigaciones que usan límites de cumplimiento.Keep the following limitations in mind when managing eDiscovery cases and investigations that use of compliance boundaries.

  • Al crear y ejecutar una búsqueda, puede seleccionar ubicaciones de contenido que están fuera de la Agencia.When creating and running a search, you can select content locations that are outside of your agency. Sin embargo, debido al filtro de permisos de búsqueda, el contenido de esas ubicaciones no se incluye en los resultados de la búsqueda.However, because of the search permissions filter, content from those locations isn't included in the search results.

  • Los límites de cumplimiento no se aplican a las retenciones en casos de eDiscovery.Compliance boundaries don't apply to holds in eDiscovery cases. Esto significa que un administrador de exhibición de documentos electrónicos en una agencia puede poner a un usuario en suspensión en una agencia diferente.That means an eDiscovery manager in one agency can place a user in a different agency on hold. Sin embargo, el límite de cumplimiento se aplicará si el administrador de exhibición de documentos electrónicos busca en las ubicaciones de contenido del usuario que se colocó en suspensión.However, the compliance boundary will be enforced if the eDiscovery manager searches the content locations of the user who was placed on hold. Esto significa que el administrador de exhibición de documentos electrónicos no podrá buscar en las ubicaciones de contenido del usuario, aunque haya podido poner el usuario en espera.That means the eDiscovery manager won't be able search the user's content locations, even though they were able to place the user on hold.

    Además, la retención de estadísticas solo se aplicará a las ubicaciones de contenido de la Agencia.Also, hold statistics will only apply to content locations in the agency.

  • Los filtros de permisos de búsqueda no se aplican a las carpetas públicas de Exchange.Search permissions filters aren't applied to Exchange public folders.

Preguntas más frecuentesFrequently asked questions

Quién puede crear y administrar filtros de permisos de búsqueda (con los cmdlets New-ComplianceSecurityFilter y set-ComplianceSecurityFilter)?Who can create and manage search permissions filters (using New-ComplianceSecurityFilter and Set-ComplianceSecurityFilter cmdlets)?

Para crear, ver y modificar los filtros de permisos de búsqueda, debe ser miembro del grupo de roles administración de la organización en el centro de seguridad & cumplimiento.To create, view, and modify search permissions filters, you have to be a member of the Organization Management role group in the Security & Compliance Center.

Si se asigna un administrador de exhibición de documentos electrónicos a más de un grupo de roles que abarque varias agencias, ¿cómo buscan contenido en una agencia u otra?If an eDiscovery manager is assigned to more than one role group that spans multiple agencies, how do they search for content in one agency or the other?

El administrador de eDiscovery puede agregar parámetros a la consulta de búsqueda que restrinjan la búsqueda a una agencia específica.The eDiscovery manager can add parameters to their search query that restrict the search to a specific agency. Por ejemplo, si una organización ha especificado la propiedad CustomAttribute10 para diferenciar las agencias, pueden anexar lo siguiente a su consulta de búsqueda para buscar buzones de correo y cuentas de OneDrive en una agencia específica: CustomAttribute10:<value> AND Site_ComplianceAttribute:<value> .For example, if an organization has specified the CustomAttribute10 property to differentiate agencies, they can append the following to their search query to search mailboxes and OneDrive accounts in a specific agency: CustomAttribute10:<value> AND Site_ComplianceAttribute:<value>.

¿Qué sucede si se cambia el valor del atributo que se usa como atributo de cumplimiento en un filtro de permisos de búsqueda?What happens if the value of the attribute that's used as the compliance attribute in a search permissions filter is changed?

Un filtro de permisos de búsqueda tarda hasta tres días en aplicar el límite de cumplimiento si se cambia el valor del atributo que se usa en el filtro.It takes up to three days for a search permissions filter to enforce the compliance boundary if the value of the attribute that's used in the filter is changed. Por ejemplo, en el escenario de Contoso, supongamos que un usuario de la Agencia de la Fourth Coffee se transfiere a la Agencia de bodega Coho.For example, in the Contoso scenario let's say that a user in the Fourth Coffee agency is transferred to the Coho Winery agency. Como resultado, el valor del atributo Department del objeto de usuario se cambia de fourthcoffee a CohoWinery.As a result, the value of the Department attribute on the user object is changed from FourthCoffee to CohoWinery. En esta situación, la exhibición de documentos electrónicos y los inversores de Fourth Coffee obtendrán resultados de búsqueda para ese usuario durante un máximo de tres días a partir de la modificación del atributo.In this situation, Fourth Coffee eDiscovery and investors will get search results for that user for up three days after the attribute is changed. De forma similar, tarda hasta tres días antes de que los profesionales de eDiscovery y los investigadores de Coho Winery obtengan resultados de búsqueda para el usuario.Similarly, it takes up to three days before Coho Winery eDiscovery managers and investigators get search results for the user.

¿Puede un administrador de exhibición de documentos electrónicos ver contenido de dos límites de cumplimiento independientes?Can an eDiscovery manager see content from two separate compliance boundaries?

Sí, esto se puede hacer al buscar buzones de correo de Exchange agregando el administrador de eDiscovery a los grupos de roles que tienen visibilidad para ambas agencias.Yes, this can be done when searching Exchange mailboxes by adding the eDiscovery manager to role groups that have visibility to both agencies. Sin embargo, al buscar en los sitios de SharePoint y en las cuentas de OneDrive, el administrador de eDiscovery puede buscar contenido en diferentes límites de cumplimiento solo si las agencias están en la misma región o ubicación geográfica.However when searching SharePoint sites and OneDrive accounts, an eDiscovery manager can search for content in different compliance boundaries only if the agencies are in the same region or geo location. Nota: Esta limitación para los sitios no se aplica en la exhibición avanzada de documentos electrónicos porque la búsqueda de contenido en SharePoint y OneDrive no depende de la ubicación geográfica.Note: This limitation for sites doesn't apply in Advanced eDiscovery because searching for content in SharePoint and OneDrive isn't bound by geographic location.

¿Funcionan los filtros de permisos de búsqueda en las suspensiones de casos de eDiscovery, las directivas de retención de Microsoft 365 o DLP?Do search permissions filters work for eDiscovery case holds, Microsoft 365 retention policies, or DLP?

No, no en este momento.No, not at this time.

Si especifica una región para controlar dónde se exporta el contenido, pero no tengo una organización de SharePoint en esa región, ¿puedo seguir buscando en SharePoint?If I specify a region to control where content is exported, but I don't have a SharePoint organization in that region, can I still search SharePoint?

Si el área especificada en el filtro de permisos de búsqueda no existe en la organización, se buscará en la región predeterminada.If the region specified in the search permissions filter doesn't exist in your organization, the default region will be searched.

¿Cuál es el número máximo de filtros de permisos de búsqueda que se pueden crear en una organización?What is the maximum number of search permissions filters that can be created in an organization?

No hay ningún límite en el número de filtros de permisos de búsqueda que se pueden crear en una organización.There is no limit to the number of search permissions filters that can be created in an organization. Sin embargo, el rendimiento de la búsqueda se verá afectado cuando haya más de 100 filtros de permisos de búsqueda.However, search performance will be impacted when there are more than 100 search permissions filters. Para mantener el número de filtros de permisos de búsqueda en la organización tan pequeños como sea posible, cree filtros que combinen las reglas para Exchange, SharePoint y OneDrive en un único filtro de permisos de búsqueda siempre que sea posible.To keep the number of search permissions filters in your organization as small as possible, create filters that combine rules for Exchange, SharePoint, and OneDrive into a single search permissions filter whenever possible.