Search per ed eliminare i messaggi di chat in Teams
È possibile usare eDiscovery (Premium) e Microsoft Graph Explorer per cercare ed eliminare messaggi di chat in Microsoft Teams. Questa funzionalità consente di trovare e rimuovere informazioni riservate o contenuti inappropriati. Questo flusso di lavoro di ricerca ed eliminazione consente anche di rispondere a un evento imprevisto di spillage dei dati, quando il contenuto contenente informazioni riservate o dannose viene rilasciato tramite i messaggi di chat di Teams.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Prima di cercare ed eliminare i messaggi di chat
Per creare un caso di eDiscovery (Premium) e usare le raccolte per cercare i messaggi di chat, è necessario essere un membro del gruppo di ruoli di eDiscovery Manager nel Portale di conformità di Microsoft Purview. Per eliminare i messaggi di chat, è necessario assegnare il ruolo Search And Purge. Questo ruolo viene assegnato ai gruppi di ruoli Data Investigator e Organization Management per impostazione predefinita. Per altre informazioni, vedere Assegnare autorizzazioni di eDiscovery.
Search e l'eliminazione sono supportate per la maggior parte delle conversazioni all'interno del tenant. Search ed eliminare le conversazioni Teams Connect chat (accesso esterno o federazione) non sono supportate.
Importante
Le chat con se stessi (o le chat degli utenti con se stessi) non sono supportate per la ricerca e l'eliminazione.
È possibile rimuovere al massimo 10 elementi per ogni cassetta postale alla volta. Poiché la funzionalità di ricerca e rimozione dei messaggi di chat è destinata a essere uno strumento di risposta agli eventi imprevisti, questo limite consente di garantire che i messaggi di chat vengano rimossi rapidamente.
Search ed eliminare il flusso di lavoro
Ecco il processo per cercare ed eliminare i messaggi di chat di Teams:
Passaggio 1: Creare un caso in eDiscovery (Premium)
Il primo passaggio consiste nel creare un caso in eDiscovery (Premium) per gestire il processo di ricerca ed eliminazione. Per informazioni sulla creazione di un caso, vedere Usare il nuovo formato del caso.
Passaggio 2: Creare una stima della raccolta
Dopo aver creato un caso, il passaggio successivo consiste nel creare una stima della raccolta per cercare i messaggi di chat di Teams da eliminare. Il processo di eliminazione eseguito è Il passaggio 5 elimina tutti gli elementi presenti nella stima della raccolta (entro il limite di 10 elementi per località).
In eDiscovery (Premium) una raccolta è una ricerca di eDiscovery nei percorsi del contenuto di Teams che contengono i messaggi di chat che si desidera eliminare. Creare la stima della raccolta nel caso in cui sia stata creata nel passaggio precedente. Per altre informazioni, vedere Creare una stima della raccolta.
Origini dati per i messaggi di chat
Usare la tabella seguente per determinare quali origini dati cercare in base al tipo di messaggio di chat che è necessario eliminare.
| Per questo tipo di chat... | Search questa origine dati... |
|---|---|
| Chat di Teams 1:1 | Cassetta postale dei partecipanti alla chat. |
| Chat di gruppo di Teams | Cassette postali dei partecipanti alla chat. |
| Canali di Teams (standard e condivisi) | Cassetta postale associata al team padre. |
| Canali privati di Teams | Cassetta postale dei membri del canale privato. |
Nota
Nel passaggio 4 è anche necessario identificare e rimuovere eventuali blocchi e criteri di conservazione assegnati alla cassetta postale che contiene il tipo di messaggi di chat che si desidera eliminare.
Suggerimenti per la ricerca di messaggi di chat
Per garantire la raccolta più completa di conversazioni di chat di Teams ,incluse le chat di gruppo e 1:1 e le chat di chat standard, condivise e private, usare la condizione Tipo e selezionare l'opzione Messaggi istantanei quando si compila la query di ricerca per la stima della raccolta. È anche consigliabile includere un intervallo di date o diverse parole chiave per limitare l'ambito della raccolta agli elementi rilevanti per la ricerca di un'indagine sull'eliminazione.
Di seguito è riportato un esempio di query di esempio che usa le opzioni Tipo e Data :
Per altre informazioni, vedere Compilare query di ricerca per le raccolte.
Passaggio 3: Esaminare e verificare i messaggi di chat da eliminare
Il processo di eliminazione nel passaggio 5 elimina gli elementi restituiti dalla raccolta. È importante esaminare i risultati della stima della raccolta per assicurarsi che la raccolta restituisca solo gli elementi che si desidera eliminare. Per esaminare un esempio di elementi in una stima della raccolta, vedere la sezione "Passaggi successivi dopo il completamento di una stima della raccolta" in Creare una stima della raccolta.
Inoltre, è possibile usare le statistiche di raccolta (in particolare le statistiche top locations) per generare un elenco delle origini dati che contengono elementi restituiti dalla raccolta. Usare questo elenco nel passaggio successivo per rimuovere i criteri di conservazione e blocco dalle origini dati che contengono i risultati della ricerca. Per altre informazioni, vedere Statistiche e report di raccolta.
Passaggio 4: Rimuovere tutti i criteri di conservazione e di conservazione dalle origini dati
Prima di eliminare i messaggi di chat da una cassetta postale, è necessario rimuovere tutti i blocchi, i blocchi del sito o i criteri di conservazione a livello di organizzazione assegnati a una cassetta postale di destinazione. In caso contrario, la chat che si sta tentando di eliminare viene mantenuta.
Usare l'elenco delle cassette postali che contengono i messaggi di chat che si desidera eliminare e determinare se sono stati assegnati criteri di conservazione o di blocco a tali cassette postali, quindi rimuovere i criteri di blocco o conservazione. Assicurarsi di identificare i criteri di conservazione o di blocco rimossi in modo che sia possibile riassegnare alle cassette postali nel passaggio 7.
Per istruzioni su come identificare e rimuovere blocchi e criteri di conservazione, vedere "Passaggio 3: Rimuovere tutti i blocchi dalla cassetta postale" in Elimina elementi nella cartella Elementi ripristinabili delle cassette postali basate sul cloud in attesa.
Passaggio 5: Eliminare i messaggi di chat da Teams
Nota
Poiché Microsoft Graph Explorer non è disponibile in alcuni cloud us government (GCC High e DOD), è necessario usare PowerShell per eseguire queste attività. Per informazioni dettagliate, vedere Eliminare i messaggi di chat con PowerShell .
A questo momento si è pronti per eliminare effettivamente i messaggi di chat da Teams. Usare Microsoft Graph Explorer per eseguire le tre attività seguenti:
- Ottenere l'ID del caso di eDiscovery (Premium) creato nel passaggio 1. Questo è il caso che contiene la raccolta creata nel passaggio 2.
- Ottenere l'ID della raccolta creata nel passaggio 2 e verificare i risultati della ricerca nel passaggio 3. La query di ricerca in questa raccolta restituisce i messaggi di chat che verranno eliminati.
- Eliminare i messaggi di chat restituiti dalla raccolta.
Per informazioni sull'uso di Graph Explorer, vedere Usare Graph Explorer per provare le API di Microsoft Graph.
Importante
Per eseguire queste tre attività in Graph Explorer, potrebbe essere necessario concedere il consenso alle autorizzazioni eDiscovery.Read.All ed eDiscovery.ReadWrite.All. Per altre informazioni, vedere la sezione "Consenso alle autorizzazioni" in Uso di Graph Explorer.
Ottenere l'ID caso
Passare a https://developer.microsoft.com/graph/graph-explorer e accedere a Graph Explorer con un account a cui è assegnato il ruolo Search And Purge nel Portale di conformità di Microsoft Purview.
Eseguire la richiesta GET seguente per recuperare l'ID per il caso eDiscovery (Premium). Usare il valore
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesnella barra degli indirizzi della query di richiesta. Assicurarsi di selezionare v1.0 nell'elenco a discesa Versione API.Questa richiesta restituisce informazioni su tutti i casi nell'organizzazione nella scheda Anteprima risposta .
Scorrere la risposta per individuare il caso eDiscovery (Premium). Utilizzare la proprietà displayName per identificare il caso.
Copiare l'ID corrispondente (o copiarlo e incollarlo in un file di testo). Questo ID verrà usato nell'attività successiva per ottenere l'ID raccolta.
Consiglio
Anziché utilizzare la procedura precedente per ottenere l'ID case, è possibile aprire il case nel Portale di conformità di Microsoft Purview e copiare l'ID case dall'URL.
Ottenere l'eDiscoverySearchID
In Graph Explorer eseguire la richiesta GET seguente per recuperare l'ID della raccolta creata nel passaggio 2 e contiene gli elementi da eliminare. Usare il valore
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesnella barra degli indirizzi della query di richiesta, dove {ediscoveryCaseID} è il CaseID ottenuto nella procedura precedente.Scorrere la risposta per individuare la raccolta che contiene gli elementi da eliminare. Utilizzare la proprietà displayName per identificare la raccolta creata nel passaggio 3.
Nella risposta la query di ricerca della raccolta viene visualizzata nella proprietà contentQuery . Gli elementi restituiti da questa query vengono eliminati nell'attività successiva.
Copiare l'ID corrispondente (o copiarlo e incollarlo in un file di testo). Questo ID verrà usato nell'attività successiva per eliminare i messaggi di chat.
Consiglio
Anziché utilizzare la procedura precedente per ottenere l'ID di ricerca, è possibile aprire il caso nel Portale di conformità di Microsoft Purview. Aprire il case e passare alla scheda Processi. Selezionare la raccolta pertinente e in Informazioni di supporto trovare l'ID processo (l'ID processo visualizzato qui è lo stesso dell'ID raccolta).
Eliminare i messaggi di chat
In Graph Explorer eseguire la richiesta POST seguente per eliminare gli elementi restituiti dalla raccolta creata nel passaggio 2. Usare il valore
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatanella barra degli indirizzi della query di richiesta, dove {ediscoveryCaseID} e {ediscoverySearchID} sono gli ID ottenuti nelle procedure precedenti.Se la richiesta POST ha esito positivo, un codice di risposta HTTP viene visualizzato in un banner verde che indica che la richiesta è stata accettata.
Per altre informazioni su purgeData, vedere sourceCollection: purgeData.
Eliminare i messaggi di chat con PowerShell
È anche possibile eliminare i messaggi di chat usando PowerShell. Ad esempio, per eliminare i messaggi nel cloud us government è possibile usare un comando simile al seguente:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Per altre informazioni sull'uso di PowerShell per eliminare i messaggi di chat, vedere ediscoverySearch: purgeData.
Passaggio 6: Verificare che i messaggi di chat vengano eliminati
Dopo aver eseguito la richiesta POST per eliminare i messaggi di chat, questi messaggi vengono rimossi dal client teams e sostituiti da un messaggio generato automaticamente che indica che un amministratore ha rimosso il messaggio. Per un esempio di questo messaggio, vedere la sezione Esperienza utente finale in questo articolo.
Se è necessario confermare che un messaggio di chat è stato rimosso e non è possibile accedere al messaggio dell'utente finale in Teams, eseguire di nuovo la ricerca e verificare se vengono trovati messaggi corrispondenti. Se non sono presenti risultati per il messaggio, il messaggio è stato rimosso.
I messaggi di chat eliminati vengono spostati nella cartella SubstrateHolds , che è una cartella cassetta postale nascosta. I messaggi di chat eliminati vengono archiviati per almeno 1 giorno e quindi vengono eliminati definitivamente la volta successiva in cui viene eseguito il processo timer (in genere tra 1-7 giorni). Per altre informazioni, vedere Informazioni sulla conservazione per Microsoft Teams.
Nota
Poiché Microsoft Graph Explorer non è disponibile nel cloud us government (GCC, GCC High e DOD), è necessario usare PowerShell per eseguire queste attività.
Passaggio 7: Riapplicare i criteri di conservazione e conservazione alle origini dati
Dopo aver verificato che i messaggi di chat vengano eliminati e rimossi dal client di Teams, è possibile riapplicare i criteri di conservazione e blocchi rimossi nel passaggio 4.
Eliminazione di messaggi di chat in ambienti federati
Gli amministratori possono usare le procedure descritte in questo articolo per cercare ed eliminare i messaggi di chat di Teams in ambienti federati. Tuttavia, è necessario attenersi alle linee guida seguenti. Queste linee guida si basano sulla proprietà dell'organizzazione del thread di conversazione che contiene i messaggi che si desidera eliminare. Un'organizzazione è il proprietario di un thread di conversazione avviato da un utente dell'organizzazione. In altre parole, quando un utente avvia una chat, l'organizzazione dell'utente diventa il proprietario del thread di conversazione.
- Gli amministratori possono eliminare la copia di conformità nei thread di conversazione di proprietà dell'organizzazione. Ciò significa che le copie di conformità vengono eliminate quando l'amministratore che elimina i messaggi di chat nel passaggio 5 si trova nella stessa organizzazione dell'utente che ha avviato il thread di conversazione che contiene i messaggi eliminati. Se un thread di conversazione ha utenti in due organizzazioni, le copie di conformità per l'altra organizzazione vengono mantenute.
- Se un thread di conversazione include utenti in due organizzazioni, i messaggi di chat eliminati vengono rimossi dal client di Teams in entrambe le organizzazioni.
- L'unico modo per eliminare i messaggi di chat dalle cassette postali degli utenti dell'organizzazione per i messaggi di chat nei thread di conversazione di proprietà di un'altra organizzazione consiste nell'usare i criteri di conservazione per Teams. Per altre informazioni, vedere Informazioni sulla conservazione per Microsoft Teams.
Esperienza dell'utente finale
Per i messaggi di chat eliminati, gli utenti visualizzano un messaggio generato automaticamente che indica "Questo messaggio è stato eliminato da un amministratore".
Il messaggio nello screenshot precedente sostituisce il messaggio di chat eliminato.
Nota
Se si è un utente finale e un messaggio di chat è stato eliminato, contattare l'amministratore per altre informazioni.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per