Configurer les limites de conformité pour les enquêtes eDiscovery

Les instructions de cet article peuvent être appliquées lors de l’utilisation de core eDiscovery ou de Advanced eDiscovery pour gérer les enquêtes.

Les limites de conformité créent des limites logiques au sein d’une organisation qui contrôlent les emplacements de contenu utilisateur (tels que les boîtes aux lettres, les comptes OneDrive et les sites SharePoint) que les gestionnaires eDiscovery peuvent rechercher. En outre, les limites de conformité contrôlent les personnes qui peuvent accéder aux cas eDiscovery utilisés pour gérer les enquêtes juridiques, des ressources humaines ou d’autres enquêtes au sein de votre organisation. La nécessité de frontières de conformité est souvent nécessaire pour les entreprises multinationales qui doivent respecter les réglementations et les réglementations géographiques et pour les gouvernements, qui sont souvent divisés en différentes agences. Dans Microsoft 365, les limites de conformité vous aident à répondre à ces exigences lors de recherches de contenu et de gestion d’enquêtes avec des cas eDiscovery.

Nous utilisons l’exemple de l’illustration suivante pour expliquer le fonctionnement des limites de conformité.

Les limites de conformité se composent de filtres d’autorisations de recherche qui contrôlent l’accès aux agences et aux groupes de rôles d’administrateur qui contrôlent l’accès aux cas eDiscovery.

Dans cet exemple, Contoso LTD est une organisation constituée de deux filiales, Fourth Coffee et Coho Winery. L’entreprise exige que les gestionnaires et enquêteurs eDiscovery ne peuvent rechercher que les boîtes aux lettres Exchange, les comptes OneDrive et les sites SharePoint dans leur agence. En outre, les gestionnaires et enquêteurs eDiscovery peuvent uniquement voir les cas eDiscovery dans leur agence, et ils peuvent uniquement accéder aux cas dont ils sont membres. En outre, dans ce scénario, les enquêteurs ne peuvent pas placer des emplacements de contenu en attente ou exporter du contenu à partir d’un cas. Voici comment les limites de conformité répondent à ces exigences.

  • La fonctionnalité de filtrage des autorisations de recherche pour eDiscovery contrôle les emplacements de contenu que les gestionnaires et enquêteurs eDiscovery peuvent rechercher. Cela signifie que les gestionnaires et enquêteurs eDiscovery de l’Agence Fourth Coffee peuvent uniquement rechercher des emplacements de contenu dans la filiale Fourth Coffee. La même restriction s’applique à la filiale de Coho Winery.

  • Les groupes de rôles fournissent les fonctions suivantes pour les limites de conformité :

    • Contrôler qui peut voir les cas eDiscovery dans le Centre de conformité Microsoft 365. Cela signifie que les gestionnaires et enquêteurs eDiscovery peuvent uniquement consulter les dossiers eDiscovery de leur agence.

    • Contrôler qui peut affecter des membres à un cas eDiscovery. Cela signifie que les gestionnaires et enquêteurs eDiscovery peuvent uniquement affecter des membres à des cas dont ils sont eux-mêmes membres.

    • Contrôler les tâches liées à eDiscovery que les membres peuvent effectuer en ajoutant ou en supprimant des rôles qui attribuent des autorisations spécifiques.

  • Lorsqu’un filtre d’autorisations de recherche est appliqué à un groupe de rôles, les membres du groupe de rôles peuvent effectuer les actions de recherche suivantes tant que les autorisations d’effectuer une action sont attribuées au groupe de rôles :

    • Recherche de contenu

    • Aperçu des résultats de la recherche

    • Exporter les résultats de la recherche

    • Purger les éléments renvoyés par une recherche

Voici le processus de configuration des limites de conformité :

Étape 1 : Identifier un attribut utilisateur pour définir vos agences

Étape 2 : Créer un groupe de rôles pour chaque agence

Étape 3 : Créer un filtre d’autorisations de recherche pour appliquer la limite de conformité

Étape 4 : Créer un cas eDiscovery pour les enquêtes intra-agence

Avant de configurer les limites de conformité

  • Une licence d’Exchange Online doit être attribuée aux utilisateurs. Pour vérifier cela, utilisez l’cmdlet Get-User dans Exchange Online PowerShell.

Étape 1 : Identifier un attribut utilisateur pour définir vos agences

La première étape consiste à choisir un attribut à utiliser pour définir vos agences. Cet attribut est utilisé pour créer le filtre d’autorisations de recherche qui limite un gestionnaire eDiscovery à rechercher uniquement les emplacements de contenu des utilisateurs affectés à une valeur spécifique pour cet attribut. Par exemple, supposons que Contoso décide d’utiliser l’attribut Department. La valeur de cet attribut pour les utilisateurs de la filiale Fourth Coffee serait et celle des utilisateurs de la filiale Coho Winery serait FourthCoffee CohoWinery . À l’étape 3, vous utilisez cette attribute:value paire (par exemple, Department:FourthCoffee) pour limiter les emplacements de contenu utilisateur que les gestionnaires eDiscovery peuvent rechercher.

Voici quelques exemples d’attributs utilisateur que vous pouvez utiliser pour les limites de conformité :

  • Company

  • CustomAttribute1 - CustomAttribute15

  • Service

  • Bureau

  • CountryOrRegion (code pays à deux lettres)

Pour obtenir la liste complète, consultez la liste complète des filtres de boîte aux lettres pris en charge.

Étape 2 : Créer un groupe de rôles pour chaque agence

L’étape suivante consiste à créer les groupes de rôles dans le Centre de conformité Microsoft 365 qui s’alignera sur vos agences. Nous vous recommandons de créer un groupe de rôles en copiant le groupe des gestionnaires eDiscovery intégrés, en ajoutant les membres appropriés et en supprimant des rôles qui peuvent ne pas être applicables à vos besoins. Pour plus d’informations sur les rôles liés à eDiscovery, voir Attribuer des autorisations eDiscovery.

Pour créer les groupes de rôles, go to the Permissions page in the Centre de conformité Microsoft 365 and create a role group for each team in each agency that will use compliance boundaries and eDiscovery cases to manage investigations.

À l’aide du scénario de limites de conformité Contoso, quatre groupes de rôles doivent être créés et les membres appropriés ajoutés à chacun d’eux.

  • Gestionnaires eDiscovery de Fourth Coffee

  • Enquêteurs Fourth Coffee

  • Gestionnaires eDiscovery de Coho Winery

  • Enquêteurs Coho Winery

Pour répondre aux exigences du scénario de limites de conformité de Contoso, vous devez également supprimer les rôles de mise en attente et d’exportation des groupes de rôles d’enquêteurs pour empêcher les enquêteurs de placer des emplacements de contenu en attente et d’exporter du contenu à partir d’un cas.

Étape 3 : Créer un filtre d’autorisations de recherche pour appliquer la limite de conformité

Une fois que vous avez créé des groupes de rôles pour chaque agence, l’étape suivante consiste à créer les filtres d’autorisations de recherche qui associent chaque groupe de rôles à son agence spécifique et définit la limite de conformité elle-même. Vous devez créer un filtre d’autorisations de recherche pour chaque agence. Pour plus d’informations sur la création de filtres d’autorisations de sécurité, voir Configurer le filtrage des autorisations pour la recherche de contenu.

Voici la syntaxe utilisée pour créer un filtre d’autorisations de recherche utilisé pour les limites de conformité pour le scénario de cet article.

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<MailboxPropertyName>  -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'"

Voici une description de chaque paramètre de la commande :

  • FilterName: spécifie le nom du filtre. Utilisez un nom qui décrit ou identifie l’agence dans qui le filtre est utilisé.

  • Users: spécifie les utilisateurs ou les groupes qui obtiennent ce filtre appliqué aux actions de recherche qu’ils effectuent. Pour les limites de conformité, ce paramètre spécifie les groupes de rôles (que vous avez créés à l’étape 3) dans l’agence pour qui vous créez le filtre. Notez qu’il s’agit d’un paramètre à valeurs multiples qui vous permet d’inclure un ou plusieurs groupes de rôles, séparés par des virgules.

  • Filters: spécifie les critères de recherche pour le filtre. Pour les limites de conformité, vous définissez les filtres suivants. Chacun d’eux s’applique à différents emplacements de contenu.

    • Mailbox: spécifie les boîtes aux lettres ou les OneDrive que les groupes de rôles définis dans le paramètre Users peuvent rechercher. Ce filtre permet aux membres du groupe de rôles de rechercher uniquement les boîtes aux lettres ou OneDrive comptes dans une agence spécifique ; par exemple, "Mailbox_Department -eq 'FourthCoffee'" .

    • SiteContent: ce filtre inclut deux filtres distincts. La première spécifie les sites SharePoint de l’agence que les groupes de rôles définis dans le paramètre SiteContent_Path Users peuvent rechercher. Par exemple, SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee'. Le second filtre (connecté au premier filtre par l’opérateur) spécifie le domaine OneDrive de l’agence (également appelé domaine SiteContent_Path SiteContent_Path or MySite). Par exemple, SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'. Vous pouvez également utiliser le Site_Path filtre à la place du SiteContent filtre. Les Site SiteContent filtres et les filtres sont interchangeables et n’affectent pas les filtres d’autorisations de recherche décrits dans cet article.

      Important

      Pourquoi le filtre SiteContent pour les OneDrive inclus dans le filtre d’autorisations de recherche précédent ? Bien que le filtre s’applique à la fois aux boîtes aux lettres et aux comptes OneDrive, l’inclusion du filtre SharePoint exclurait les comptes OneDrive si vous n’incluiez pas également le filtre Mailbox Site OneDrive. Si le filtre d’autorisations de recherche n’incluait pas de filtre SharePoint, vous n’ariez pas besoin d’inclure un filtre OneDrive distinct, car le filtre de boîte aux lettres inclurait des comptes OneDrive dans l’étendue de la limite de conformité. En d’autres termes, un filtre d’autorisations de recherche avec uniquement le filtre inclut à la fois les boîtes aux lettres Mailbox et OneDrive comptes.

Voici quelques exemples de deux filtres d’autorisations de recherche qui seraient créés pour prendre en charge le scénario de limites de conformité Contoso. Ces deux exemples incluent une liste de filtres séparés par des virgules, dans laquelle les filtres de boîte aux lettres et de site sont inclus dans le même filtre des autorisations de recherche et sont séparés par une virgule.

Fourth Coffee

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'"

Coho Winery

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'"

Notes

La syntaxe des Filters paramètres des exemples précédents inclut une liste de filtres. Une liste de filtres est un filtre qui inclut un filtre de boîte aux lettres et un filtre de chemin d’accès au site séparés par une virgule. Dans l’exemple précédent, notez qu’une virgule sépare Mailbox et SiteContent filtre : -Filters "Mailbox_<MailboxPropertyName> -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'" . Lorsque ce filtre est traitée pendant l’exécution d’une recherche de découverte électronique, deux filtres d’autorisations de recherche sont créés à partir de la liste des filtres : un filtre de boîte aux lettres et un filtre SharePoint/OneDrive. Une alternative à l’utilisation d’une liste de filtres serait de créer deux filtres d’autorisations de recherche distincts pour chaque agence : un filtre d’autorisations de recherche pour l’attribut de boîte aux lettres et un filtre pour les attributs de site SharePoint et OneDrive. Dans les deux cas, les résultats seront identiques. L’utilisation d’une liste de filtres ou la création de filtres d’autorisations de recherche distincts est une question de préférence.

Comment fonctionnent les filtres d’autorisations de recherche dans ce scénario ?

Voici comment les filtres d’autorisation de recherche sont appliqués pour chaque agence dans ce scénario.

  1. Le filtre est d’abord appliqué pour définir les emplacements de contenu que les gestionnaires Mailbox eDiscovery peuvent rechercher. Dans ce cas, les responsables eDiscovery de Coho Winery peuvent rechercher uniquement les boîtes aux lettres et les comptes OneDrive des utilisateurs dont la propriété de boîte aux lettres Department a la valeur FourthCoffee; Les responsables eDiscovery de Coho Winery peuvent rechercher uniquement les boîtes aux lettres et les comptes OneDrive des utilisateurs dont la propriété de boîte aux lettres Service a la valeur CohoWinery. Le filtre est un filtre d’emplacement de contenu, car il spécifie les emplacements de contenu que les gestionnaires Mailbox eDiscovery peuvent rechercher. Dans les deux filtres, les gestionnaires eDiscovery peuvent rechercher uniquement des emplacements de contenu avec une valeur de propriété de boîte aux lettres spécifique.

  2. Une fois que les emplacements de contenu qui peuvent être recherchés sont définis, la partie suivante du filtre définit le contenu que les gestionnaires eDiscovery peuvent rechercher. Le premier filtre permet aux gestionnaires eDiscovery Fourth Coffee de rechercher uniquement les documents dont la propriété de chemin d’accès au site contient SiteContent (ou commence par) https://contoso.sharepoint.com/sites/FourthCoffee ; Les responsables eDiscovery de Coho Winery peuvent uniquement rechercher des documents dont la propriété de chemin d’accès au site contient (ou commence par) https://contoso.sharepoint.com/sites/CohoWinery . Par conséquent, les deux SiteContent filtres sont des filtres de contenu, car ils définissent le contenu qui peut être recherché. Dans les deux filtres, les gestionnaires eDiscovery peuvent uniquement rechercher des documents avec une valeur de propriété de document spécifique. Tous SharePoint sont des filtres de contenu, car les propriétés de site utilisables dans une recherche sont estampillées sur tous les documents. Pour plus d’informations, voir Configurer le filtrage des autorisations pour eDiscovery.

    Notes

    Bien que le scénario de cet article ne les utilise pas, vous pouvez également utiliser des filtres de contenu de boîte aux lettres pour spécifier le contenu que les gestionnaires eDiscovery peuvent rechercher. La syntaxe des filtres de contenu de boîte aux lettres MailboxContent_<Property:value> est . Par exemple, vous pouvez créer des filtres de contenu basés sur des plages de dates, des destinataires ou des domaines. Pour plus d’informations sur les filtres de contenu de boîte aux lettres, voir Configurer le filtrage des autorisations de recherche.

  3. Le filtre des autorisations de recherche est joint à la requête de recherche par l’opérateur booléen AND. Cela signifie que lorsqu’un gestionnaire eDiscovery dans l’une des agences exécute une recherche de découverte électronique, les éléments renvoyés par la recherche doivent correspondre à la requête de recherche et aux conditions définies dans le filtre des autorisations de recherche.

Étape 4 : Créer un cas eDiscovery pour les enquêtes intra-agence

L’étape finale consiste à créer un cas core eDiscovery ou un cas Advanced eDiscovery dans le Centre de conformité Microsoft 365, puis à ajouter le groupe de rôles que vous avez créé à l’étape 2 en tant que membre du cas. Cela se traduit par deux caractéristiques importantes de l’utilisation des limites de conformité :

  • Seuls les membres du groupe de rôles ajouté au cas pourront voir et accéder au cas dans le Centre de conformité Microsoft 365. Par exemple, si le groupe de rôles Enquêteurs fourth coffee est le seul membre d’un cas, les membres du groupe de rôles Fourth Coffee eDiscovery Managers (ou les membres d’un autre groupe de rôles) ne pourront pas voir ou accéder au cas.

  • Lorsqu’un membre du groupe de rôles affecté à un cas exécute une recherche associée au cas, il peut uniquement rechercher les emplacements de contenu au sein de son agence (qui est défini par le filtre d’autorisations de recherche que vous avez créé à l’étape 3).)

Pour créer un cas et affecter des membres :

  1. Go to the Core eDiscovery or Advanced eDiscovery page in the Centre de conformité Microsoft 365 and create a case.

  2. Dans la liste des cas, cliquez sur le nom du cas que vous avez créé.

  3. Ajoutez des groupes de rôles en tant que membres au cas. Pour obtenir des instructions, consultez l’un des articles suivants :

Notes

Lorsque vous ajoutez un groupe de rôles à un cas, vous ne pouvez ajouter que les groupes de rôles dont vous êtes membre.

Recherche et exportation de contenu dans des environnements multigé géographiques

Les filtres d’autorisations de recherche vous permettent également de contrôler l’emplacement où le contenu est acheminé pour l’exportation et le centre de données qui peut être recherché lors de la recherche d’emplacements de contenu dans un environnement SharePoint Multi-Géo.

  • Exporter les résultats de recherche : Vous pouvez exporter les résultats de la recherche à partir Exchange boîtes aux lettres, SharePoint sites et OneDrive comptes à partir d’un centre de données spécifique. Cela signifie que vous pouvez spécifier l’emplacement du centre de données à partir de quel emplacement les résultats de la recherche seront exportés.

    Utilisez le paramètre Region pour les cmdlets New-ComplianceSecurityFilter ou Set-ComplianceSecurityFilter pour créer ou modifier le centre de données par lequel l’exportation sera acheminée.

    Valeur du paramètre Emplacement du centre de données
    NAM
    Amérique du Nord (les centres de données sont aux États-Unis)
    EUR
    Europe
    APC
    Asie-Pacifique
    CAN
    Canada
  • Router les recherches de contenu : Vous pouvez router les recherches de contenu SharePoint sites et OneDrive comptes vers un centre de données satellite. Cela signifie que vous pouvez spécifier l’emplacement du centre de données où les recherches seront exécutés.

    Utilisez l’une des valeurs suivantes pour le paramètre Region pour contrôler l’emplacement du centre de données où les recherches s’exécuteront lors de la recherche SharePoint sites et OneDrive comptes.

    Valeur du paramètre Emplacements de routage du centre de données pour SharePoint
    NAM
    États-Unis
    EUR
    Europe
    APC
    Asie-Pacifique
    CAN
    États-Unis
    AUS
    Asie-Pacifique
    KOR
    Centre de données par défaut de l’organisation
    GBR
    Europe
    JPN
    Asie-Pacifique
    IND
    Asie-Pacifique
    LAM
    États-Unis
    NOR
    Europe
    BRA
    Centres de données d’Amérique du Nord

    Si vous ne spécifiez pas le paramètre Region pour un filtre d’autorisations de recherche, le principal SharePoint de l’organisation sera recherché. Les résultats de la recherche sont exportés vers le centre de données le plus proche.

    Pour simplifier le concept, le paramètre Region contrôle le centre de données utilisé pour rechercher du contenu dans SharePoint et OneDrive. Cela ne s’applique pas à la recherche de contenu dans Exchange, car Exchange recherche de contenu ne sont pas liées par l’emplacement géographique des centres de données. En outre, la même valeur de paramètre Region peut également dicter le centre de données par le biais de qui les exportations sont acheminées. Cela est souvent nécessaire pour contrôler le déplacement des données entre les boarders géographiques.

Notes

Si vous utilisez Advanced eDiscovery, le paramètre Region ne contrôle pas la région à partir de celle à partir de qui les données sont exportées. Les données sont exportées à partir de l’emplacement central de l’organisation. En outre, la recherche de contenu dans SharePoint et OneDrive n’est pas liée par l’emplacement géographique des centres de données. Tous les centres de données sont recherchés. Pour plus d’informations Advanced eDiscovery, voir Vue d’ensemble de la solution Advanced eDiscovery dans Microsoft 365.

Voici des exemples d’utilisation du paramètre Region lors de la création de filtres d’autorisation de recherche pour les limites de conformité. Cela suppose que la filiale Fourth Coffee est située en Amérique du Nord et que Coho Winery se trouve en Europe.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'" -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'" -Region EUR

Gardez les points suivants à l’esprit lors de la recherche et de l’exportation de contenu dans des environnements multigé géographiques.

  • Le paramètre Région ne contrôle pas les recherches dans les boîtes aux lettres Exchange. Tous les centres de données sont recherchés lorsque vous recherchez des boîtes aux lettres. Pour limiter l’étendue de Exchange boîtes aux lettres de recherche, utilisez le paramètre Filters lors de la création ou de la modification d’un filtre d’autorisations de recherche.

  • S’il est nécessaire qu’un gestionnaire eDiscovery recherche dans plusieurs régions SharePoint, vous devez créer un compte d’utilisateur différent pour ce gestionnaire eDiscovery à utiliser dans le filtre d’autorisations de recherche pour spécifier la région où se trouvent les sites SharePoint ou les comptes OneDrive. Pour plus d’informations sur cette configuration, voir la section « Recherche de contenu dans un environnement SharePoint Multi-Géo de contenu » dans la recherche de contenu.

  • Lors de la recherche de contenu dans SharePoint et OneDrive, le paramètre Region dirige les recherches vers l’emplacement principal ou satellite où le gestionnaire eDiscovery effectuera des enquêtes eDiscovery. Si un gestionnaire eDiscovery recherche des sites SharePoint et OneDrive en dehors de la région spécifiée dans le filtre des autorisations de recherche, aucun résultat de recherche n’est renvoyé.

  • Lors de l’exportation des résultats de recherche à partir de core eDiscovery, le contenu de tous les emplacements de contenu (y compris les Exchange, Skype Entreprise, SharePoint, OneDrive et autres services que vous pouvez rechercher à l’aide de l’outil de recherche de contenu) est téléchargé vers l’emplacement stockage Azure dans le centre de données spécifié par le paramètre Region. Cela permet aux organisations de rester conformes en ne permettant pas l’exportation de contenu à travers des bordures contrôlées. Si aucune région n’est spécifiée dans le filtre des autorisations de recherche, le contenu est téléchargé vers le centre de données principal de l’organisation.

    Lors de l’exportation de contenu Advanced eDiscovery, vous ne pouvez pas contrôler l’endroit où le contenu est téléchargé à l’aide du paramètre Region. Le contenu est téléchargé vers un emplacement stockage Azure dans un centre de données dans l’emplacement central de votre organisation. Pour obtenir la liste des emplacements géographiques en fonction de votre emplacement central, voir Microsoft 365 configuration de la découverte électronique multigéogé.

  • Vous pouvez modifier un filtre d’autorisations de recherche existant pour ajouter ou modifier la région en exécutant la commande suivante :

    Set-ComplianceSecurityFilter -FilterName <Filter name>  -Region <Region>
    

Utilisation des limites de conformité pour SharePoint sites hub

SharePoint sites hub s’alignent souvent sur les mêmes limites géographiques ou d’agence que les limites de conformité eDiscovery. Cela signifie que vous pouvez utiliser la propriété ID de site du site hub pour créer une limite de conformité. Pour ce faire, utilisez la cmdlet Get-SPOHubSite dans SharePoint Online PowerShell pour obtenir le SiteId du site hub, puis utilisez cette valeur pour la propriété ID de service pour créer un filtre d’autorisations de recherche.

Utilisez la syntaxe suivante pour créer un filtre d’autorisations de recherche pour SharePoint site hub :

New-ComplianceSecurityFilter -FilterName <Filter Name> -Users <User or Group> -Filters "Site_Departmentid -eq '{SiteId of hub site}'"

Voici un exemple de création d’un filtre d’autorisations de recherche pour un site hub pour l’agence Coho Winery :

New-ComplianceSecurityFilter -FilterName "Coho Winery Hub Site Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Site_Departmentid -eq '44252d09-62c4-4913-9eb0-a2a8b8d7f863'"

Limites de conformité

Gardez les limitations suivantes à l’esprit lors de la gestion des cas eDiscovery et des enquêtes qui utilisent des limites de conformité.

  • Lors de la création et de l’exécution d’une recherche, vous pouvez sélectionner des emplacements de contenu extérieurs à votre organisation. Toutefois, en raison du filtre d’autorisation de recherche, le contenu de ces emplacements n’est pas inclus dans les résultats de recherche.

  • Les limites de conformité ne s’appliquent pas aux cas de découverte électronique. Cela signifie qu’un gestionnaire eDiscovery dans une agence peut placer un utilisateur dans une autre agence en attente. Toutefois, la limite de conformité est appliquée si le gestionnaire eDiscovery recherche les emplacements du contenu de l'utilisateur mis en attente. Cela signifie que le gestionnaire eDiscovery ne pourra pas effectuer de recherche dans les emplacements de contenu des utilisateurs, même s’il a pu mettre l’utilisateur en attente.

    De plus, les statistiques de conservation s’appliquent uniquement aux emplacements de contenu au sein de l’agence.

  • Si un filtre d’autorisations de recherche vous est affecté (une boîte aux lettres ou un filtre de site) et que vous essayez d’exporter des éléments nonndex pour une recherche qui inclut tous les sites SharePoint de votre organisation, vous recevrez le message d’erreur suivant : Unable to execute the task. Reason: The scope options UnindexedItemsOnly or BothIndexedandUnindexedItems are not allowed when the executing user has a compliance security filter applied Si un filtre d’autorisations de recherche vous est affecté et que vous souhaitez exporter des éléments nonndex à partir de SharePoint, vous devez réexécuter la recherche et inclure des sites SharePoint spécifiques à rechercher. Sinon, vous pourrez uniquement exporter des éléments indexés à partir d’une recherche qui inclut tous SharePoint sites. Pour plus d’informations sur les options d’exportation des résultats de recherche, voir Exporter les résultats de recherche de contenu.

  • Les filtres d’autorisation de recherche ne sont pas appliqués aux dossiers publics Exchange.

Plus d’informations

  • Si une boîte aux lettres est supprimée de licence ou de logiciel, l’utilisateur n’est plus pris en compte dans les limites de conformité. Si une conservation a été placée sur la boîte aux lettres lors de sa suppression, le contenu conservé dans la boîte aux lettres est toujours soumis à une limite de conformité ou à un filtre d’autorisations de recherche.

  • Si les limites de conformité et les filtres d’autorisations de recherche sont implémentés pour un utilisateur, nous vous recommandons de ne pas supprimer la boîte aux lettres d’un utilisateur et non OneDrive compte. En d’autres termes, si vous supprimez la boîte aux lettres d’un utilisateur, vous devez également supprimer le compte OneDrive de l’utilisateur, car mailbox_RecipientFilter est utilisé pour appliquer le filtre d’autorisation de recherche pour OneDrive.

  • Les limites de conformité et les filtres d’autorisations de recherche dépendent des attributs marqués sur le contenu dans Exchange, OneDrive et SharePoint et de l’indexation suivante de ce contenu marqué.

  • Nous vous déconseillons d’utiliser des filtres d’exclusion (par exemple, dans un filtre d’autorisations de recherche) pour une limite de conformité -not() basée sur le contenu. L’utilisation d’un filtre d’exclusion peut avoir des résultats inattendus si le contenu avec des attributs récemment mis à jour n’a pas été indexé.

Foire aux questions

Qui pouvez créer et gérer des filtres d’autorisations de recherche (à l’aide New-ComplianceSecurityFilter et Set-ComplianceSecurityFilter cmdlets) ?

Pour créer, afficher et modifier des filtres d’autorisations de recherche, vous devez être membre du groupe de rôles Gestion de l’organisation dans le Centre de conformité Microsoft 365.

Si un gestionnaire eDiscovery est affecté à plusieurs groupes de rôles qui s’étendent sur plusieurs agences, comment recherchent-ils du contenu dans une agence ou l’autre ?

Le gestionnaire eDiscovery peut ajouter des paramètres à sa requête de recherche qui limitent la recherche à une agence spécifique. Par exemple, si une organisation a spécifié la propriété CustomAttribute10 pour différencier les agences, elle peut l’appendre à sa requête de recherche pour rechercher des boîtes aux lettres et des comptes OneDrive dans une agence spécifique : CustomAttribute10:<value>

Que se passe-t-il si la valeur de l’attribut utilisé comme attribut de conformité dans un filtre d’autorisations de recherche est modifiée ?

Un filtre d’autorisations de recherche met jusqu’à trois jours pour appliquer la limite de conformité si la valeur de l’attribut utilisé dans le filtre est modifiée. Par exemple, dans le scénario Contoso, supposons qu’un utilisateur de l’agence Fourth Coffee est transféré vers l’agence Coho Winery. Par conséquent, la valeur de l’attribut Department sur l’objet utilisateur est modifiée de FourthCoffee à CohoWinery. Dans ce cas, fourth coffee eDiscovery et les investisseurs obtiennent les résultats de recherche pour cet utilisateur pendant trois jours après la changement de l’attribut. De même, il faut jusqu’à trois jours pour que les gestionnaires et enquêteurs eDiscovery de Coho Winery obtiennent les résultats de recherche de l’utilisateur.

Un gestionnaire eDiscovery peut-il voir le contenu à partir de deux limites de conformité distinctes ?

Oui, cette opération peut être effectuée lors de la recherche Exchange boîtes aux lettres en ajoutant le gestionnaire eDiscovery à des groupes de rôles qui ont une visibilité pour les deux agences. Toutefois, lorsque vous recherchez des sites SharePoint et des comptes OneDrive, un gestionnaire eDiscovery peut rechercher du contenu dans différentes limites de conformité uniquement si les agences se trouve dans le même emplacement géographique ou régional. Remarque : Cette limitation pour les sites ne s’applique pas dans Advanced eDiscovery car la recherche de contenu dans SharePoint et OneDrive n’est pas liée par un emplacement géographique.

Les filtres d’autorisations de recherche fonctionnent-ils pour les conservations de cas eDiscovery, Microsoft 365 stratégies de rétention ou DLP ?

Non, ce n’est actuellement pas possible.

Si je spécifie une région pour contrôler l’endroit où le contenu est exporté, mais que je n’ai pas d’organisation SharePoint dans cette région, puis-je toujours effectuer des recherches SharePoint ?

Si la région spécifiée dans le filtre des autorisations de recherche n’existe pas dans votre organisation, la région par défaut est recherché.

Quel est le nombre maximal de filtres d’autorisations de recherche qui peuvent être créés dans une organisation ?

Il n’existe aucune limite au nombre de filtres d’autorisations de recherche qui peuvent être créés dans une organisation. Toutefois, une requête de recherche peut avoir un maximum de 100 conditions. Dans ce cas, une condition est définie comme étant connectée à la requête par un opérateur booléen (par exemple, AND, OR et NEAR). La limite du nombre de conditions inclut la requête de recherche elle-même, ainsi que tous les filtres d’autorisations de recherche qui sont appliqués à l’utilisateur qui exécute la recherche. Par conséquent, plus vous avez de filtres d’autorisations de recherche (en particulier si ces filtres sont appliqués au même utilisateur ou groupe d’utilisateurs), plus il y a de chances de dépasser le nombre maximal de conditions pour une recherche.

Pour comprendre le fonctionnement de cette limite, vous devez comprendre qu’un filtre d’autorisations de recherche est intégré à la requête de recherche lors de l’application d’une recherche. Un filtre d’autorisations de recherche est joint à la requête de recherche par l’opérateur booléen AND. La logique de requête pour la requête de recherche et un seul filtre d’autorisations de recherche seraient comme ceci :

<SearchQuery> AND <PermissionsFilter>

Plusieurs filtres d’autorisations de recherche sont combinés par l’opérateur booléen OR, puis ces conditions sont connectées à la requête de recherche par l’opérateur AND.

La logique de requête pour la requête de recherche et les filtres d’autorisations de recherche multiples seraient comme ceci :

<SearchQuery> AND (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>...)

Il est possible que la requête de recherche elle-même se compose de plusieurs conditions connectées par des opérateurs booléens. Chaque condition dans la requête de recherche est également comptabilisée dans la limite de 100 conditions.

En outre, le nombre de filtres d’autorisations de recherche qui sont appendés à une requête dépend de l’utilisateur qui exécute la recherche. Lorsqu’un utilisateur spécifique exécute une recherche, les filtres d’autorisations de recherche qui sont appliqués à l’utilisateur (qui est défini par le paramètre Users dans le filtre) sont intégrés à la requête. Votre organisation peut avoir des centaines de filtres d’autorisations de recherche, mais si plus de 100 filtres sont appliqués aux mêmes utilisateurs, il est probable que la limite de 100 conditions sera dépassée lorsque ces utilisateurs exécuteront des recherches.

Il y a une chose à garder à l’esprit sur la limite de condition. Le nombre de sites SharePoint qui sont inclus dans les filtres d’autorisations de recherche ou de requête de recherche compte également dans cette limite.

Pour empêcher votre organisation d’atteindre la limite de conditions, limitez le nombre de filtres d’autorisations de recherche dans votre organisation au plus petit nombre possible pour répondre aux besoins de votre entreprise.