セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てるAssign eDiscovery permissions in the Security & Compliance Center

Office 365 のセキュリティ& コンプライアンス センターまたは Microsoft 365 コンプライアンス センターで電子情報開示関連のツールを使用する場合は、適切なアクセス許可を割り当てる必要があります。If you want people to use any of the eDiscovery-related tools in the Security & Compliance Center in Office 365 or the Microsoft 365 compliance center, you have to assign them the appropriate permissions. これを最も簡単に行うには、セキュリティ/コンプライアンス センターの [アクセス許可] ページで、適切な役割グループにユーザーを追加します。The easiest way to do this is to add the person the appropriate role group on the Permissions page in the Security & Compliance Center. このトピックでは、セキュリティ コンプライアンス センターを使用して電子情報開示およびコンテンツ検索関連のタスクを実行するために必要&説明します。This topic describes the permissions required to perform eDiscovery- and Content Search-related tasks using the Security & Compliance Center.

セキュリティ/コンプライアンス センターで、電子情報開示関連のプライマリ役割グループは、電子情報開示マネージャー と呼ばれます。The primary eDiscovery-related role group in Security & Compliance Center is called eDiscovery Manager. この役割グループには 2 つのサブグループがあります。There are two subgroups within this role group.

  • 電子情報開示マネージャー - 電子情報開示マネージャーはセキュリティ/コンプライアンス センターでコンテンツ検索ツールを使用して、組織内のコンテンツの場所を検索し、検索結果のプレビューやエクスポートなどの検索に関連するさまざまな操作を実行できます。eDiscovery Managers - An eDiscovery Manager can use the Content Search tool in the Security & Compliance Center to search content locations in the organization, and perform various search-related actions such as preview and export search results. メンバーは、Core eDiscovery および Advanced eDiscovery でケースを作成および管理したり、ケースにメンバーを追加および削除したり、ケースホールドを作成したり、ケースに関連付けられた検索を実行したり、ケース データにアクセスしたりできます。Members can also create and manage cases in Core eDiscovery and Advanced eDiscovery, add and remove members to a case, create case holds, run searches associated with a case, and access case data. 電子情報開示マネージャーがアクセスして管理できるのは、自分で作成したケースだけです。eDiscovery Managers can only access and manage the cases they create. 他の電子情報開示マネージャーが作成したケースの場合、アクセスまたは管理はできません。They can't access or manage cases created by other eDiscovery Managers.

  • 電子情報開示管理者 - 電子情報開示管理者は電子情報開示マネージャー役割グループのメンバーであり、電子情報開示マネージャーと同じコンテンツ検索やケース管理に関連するタスクを実行できます。eDiscovery Administrators - An eDiscovery Administrator is a member of the eDiscovery Manager role group, and can perform the same content search and case management-related tasks that an eDiscovery Manager can perform. さらに、電子情報開示管理者は、次のことができます。Additionally, an eDiscovery Administrator can:

    • セキュリティ コンプライアンス センターの電子情報開示および高度な電子情報開示ページに記載されているすべてのケース&アクセスします。Access all cases that are listed on the eDiscovery and Advanced eDiscovery pages in the Security & Compliance Center.

    • Advanced eDiscovery で組織内のすべてのケースに関するケース データにアクセスする。Access case data in Advanced eDiscovery for any case in the organization.

    • 自分自身をケースのメンバーとして追加した後、すべての電子情報開示のケースを管理する。Manage any eDiscovery case after they add themselves as a member of the case.

    組織内で電子情報開示管理者が必要になる理由については、「詳細」 を参照してくださいFor reasons why you might want eDiscovery Administrators in your organization, see More information.

注意

Advanced eDiscovery を使用してユーザーのデータを分析するには、ユーザー (データの保管担当者) に Office 365 E5 ライセンスまたは Microsoft 365 E5 ライセンスを割り当てる必要があります。To analyze a user's data using Advanced eDiscovery, the user (the custodian of the data) must be assigned an Office 365 E5 or Microsoft 365 E5 license. または、Office 365 E1 または Office 365 または Microsoft 365 E3 ライセンスを持つユーザーには、Microsoft 365 E5 コンプライアンスまたは Microsoft 365 電子情報開示および監査アドオン ライセンスを割り当てることができます。Alternatively, users with an Office 365 E1 or a Office 365 or Microsoft 365 E3 license can be assigned an Microsoft 365 E5 Compliance or Microsoft 365 eDiscovery and Audit add-on license. 管理者、コンプライアンス担当者、またはケースにメンバーとして割り当て、Advanced eDiscovery を使用してデータを収集、表示、分析する法務担当者は、E5 ライセンスを必要とします。Administrators, compliance officers, or legal personnel who are assigned to cases as members and use Advanced eDiscovery to collect, view, and analyze data don't need an E5 license. 高度な電子情報開示ライセンスの詳細については、「Advanced eDiscovery の概要」を参照してくださいFor more information about Advanced eDiscovery licensing, see Get started with Advanced eDiscovery.

役割を確認するConfirm your roles

  • 組織の管理役割グループのメンバーになるか、または役割の管理役割を割り当てる必要があります。セキュリティ 管理コンプライアンス センターで電子情報開示のアクセス許可&割り当てる必要があります。You have to be a member of the Organization Management role group or be assigned the Role Management role to assign eDiscovery permissions in the Security & Compliance Center.

  • セキュリティ/コンプライアンス センターの PowerShell で Add-RoleGroupMember コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示管理者のサブグループのメンバーとして、電子情報開示管理者の役割グループに追加できます。You can use the Add-RoleGroupMember cmdlet in Security & Compliance Center PowerShell to add a mail-enabled security group as a member of the eDiscovery Managers subgroup in the eDiscovery Manager role group. ただし、メールが有効なセキュリティ グループを電子情報開示管理者のサブグループに追加することはできません。However, you can't add a mail-enabled security group to the eDiscovery Administrators subgroup. 詳細については、「詳細情報 」を参照してくださいFor details, see More information.

セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てるAssign eDiscovery permissions in the Security & Compliance Center

  1. https://protection.office.com に移動します。Go to https://protection.office.com.

  2. 職場または学校のアカウントを使用してサインインします。Sign in using your work or school account.

  3. セキュリティとコンプライアンス センターの左側のウィンドウで、[アクセス許可] を選択し、[電子情報開示マネージャー] の横にあるチェック ボックス をオンにしますIn the left pane of the security and compliance center, select Permissions, and then select the checkbox next to eDiscovery Manager.

  4. [電子情報開示マネージャー] ポップアップ ページで、割り当てる電子情報開示のアクセス許可に基づいて次のいずれかを実行します。On the eDiscovery Manager flyout page, do one of the following based on the eDiscovery permissions that you want to assign.

    ユーザーを電子情報開示マネージャーにするには、次の方法を使用します。 [電子情報開示 マネージャー] の横にある[編集] を 選択しますTo make a user an eDiscovery Manager: Next to eDiscovery Manager, select Edit. [電子 情報開示マネージャーの選択] セクション で、[ 電子 情報開示マネージャーの選択] ハイパーリンクを選択し、アイコンの追加 ![ ] を 選択しますIn the Choose eDiscovery Manager section, select the Choose eDiscovery Manager hyperlink, and then select Add Icon Add. 電子情報開示マネージャーとして追加するユーザー (またはユーザー) を選択し、[追加] を 選択しますSelect the user (or users) you want to add as an eDiscovery manager, and then select Add. ユーザーの追加が完了したら、[完了] を 選択しますWhen you're finished adding users, select Done. 次に、[編集 ] [電子情報開示マネージャー の選択]フライアウト ページで、[保存] を選択して、変更を電子情報開示マネージャー メンバーシップに保存します。Then, on the Editing Choose eDiscovery Manager flyout page, select Save to save the changes to the eDiscovery Manager membership.

    ユーザーを電子情報開示管理者にするには、次の方法を実行します。 [電子情報開示 マネージャー] の横にある[編集] を 選択しますTo make a user an eDiscovery Administrator: Next to eDiscovery Manager, select Edit. [電子 情報開示管理者の選択] セクションの [電子 情報開示管理者] で、[電子情報開示管理者の選択] を選択し、[編集] を選択し、[アイコンの追加]  を 選択しますIn the Choose eDiscovery Administrator section, Under eDiscovery Administrators, select Choose eDiscovery Administrator, select Edit, and then select Add Icon Add. 電子情報開示管理者として追加するユーザー (またはユーザー) を選択し、[追加]を****クリックしますSelect the user (or users) you want to add as an eDiscovery Administrator, and then Add. ユーザーの追加が完了したら、[完了] を 選択しますWhen you're finished adding users, select Done. 次に、[電子 情報開示管理者の編集] フライアウト ページで、[保存] を選択して、変更を電子情報開示管理者メンバーシップに保存します。Then, on the Editing Choose eDiscovery Administrator flyout page, select Save to save the changes to the eDiscovery Administrator membership.

注意

また、Add-eDiscoveryCaseAdmin コマンドレットを使用してユーザーを電子情報開示管理者にすることもできます。You can also use the Add-eDiscoveryCaseAdmin cmdlet to make a user an eDiscovery Administrator. ただし、このコマンドレットを使用してユーザーを電子情報開示管理者にするには、そのユーザーにケース管理の役割が割り当てられている必要があります。However, the user must be assigned the Case Management role before you can use this cmdlet to make them an eDiscovery Administrator. 詳細については、「Add-eDiscoveryCaseAdmin」を参照してください。For more information, see Add-eDiscoveryCaseAdmin.

セキュリティ & コンプライアンス センターの [アクセス許可] ページで、ユーザーをコンプライアンス管理者、組織の管理、およびレビューアーの役割グループに追加することで、ユーザーに電子情報開示関連のアクセス許可を割り当てすることもできます。On the Permissions page in the Security & Compliance Center, you can also assign users eDiscovery-related permissions by adding them to the Compliance Administrator, Organization Management, and Reviewer role groups. これらの各役割グループに割り当てられた電子情報開示関連の RBAC 役割の説明については、「電子情報開示に関連する RBAC の役割」 を参照してくださいFor a description of the eDiscovery-related RBAC roles assigned to each of these role groups, see RBAC roles related to eDiscovery.

次の表では、セキュリティ/コンプライアンス センターの電子情報開示関連の RBAC の役割について説明し、それぞれの役割が既定で割り当てられている組み込みの役割グループを示します。The following table lists the eDiscovery-related RBAC roles in the Security & Compliance Center, and indicates the built-in role groups that each role is assigned to by default.

RoleRole コンプライアンス管理者Compliance Administrator 電子情報開示マネージャー &管理者eDiscovery Manager & Administrator 組織管理Organization Management レビュー担当者Reviewer
ケース管理Case Management
チェック マーク
チェック マーク
チェック マーク

コミュニケーションCommunication

チェック マーク


コンプライアンス検索Compliance Search
チェック マーク
チェック マーク
チェック マーク

カストディアンCustodian

チェック マーク


エクスポートExport

チェック マーク


保留Hold
チェック マーク
チェック マーク
チェック マーク

プレビューPreview

チェック マーク


レビューReview

チェック マーク

チェック マーク
RMS の暗号化解除RMS Decrypt
チェック マーク
検索と消去Search And Purge


チェック マーク

次のセクションでは、前の表に記載されている電子情報開示に関連する RBAC の各役割について説明します。The following sections describe each of the eDiscovery-related RBAC roles listed in the previous table.

ケース管理Case Management

この役割を使用すると、ユーザーはセキュリティ コンプライアンス センターで Core 電子情報開示および高度な電子情報開示ケースへのアクセスを作成、編集、削除、および制御&できます。This role lets users create, edit, delete, and control access to Core eDiscovery and Advanced eDiscovery cases in the Security & Compliance Center. 前に説明したように、Add-eDiscoveryCaseAdmin コマンドレットを使用してユーザーを電子情報開示管理者にするには、そのユーザーにケース管理の役割が割り当てられている必要があります。As previously explained, a user must be assigned the Case Management role before you can use the Add-eDiscoveryCaseAdmin cmdlet to make them an eDiscovery Administrator.

詳しくは、以下を参照してください。For more information, see:

コミュニケーションCommunication

この役割を使用すると、ユーザーは高度な電子情報開示ケースで識別された保管担当者との通信を管理できます。This role lets users manage all communications with the custodians identified in an Advanced eDiscovery case. これには、保留通知の作成、アラームの保持、管理へのエスカレーションが含まれます。This includes creating hold notifications, hold reminders, and escalations to management. ユーザーは、保留通知の保管担当者の確認を追跡し、各保管担当者が保管担当者として識別された場合の通信を追跡するために使用される保管担当者ポータルへのアクセスを管理することもできます。The user can also track custodian acknowledgment of hold notifications and manage access to the custodian portal that is used by each custodian to track communications for the cases where they were identified as a custodian.

詳細については、「高度な電子 情報開示での通信の使用」を参照してくださいFor more information, see Work with communications in Advanced eDiscovery.

この役割を使用すると、ユーザーはセキュリティ & コンプライアンス センターでコンテンツ検索ツールを実行して、メールボックスとパブリック フォルダー、SharePoint Online サイト、OneDrive for Business サイト、Skype for Business 会話、Microsoft 365 グループ、および Microsoft Teams、および Yammer グループを検索できます。This role lets users run the Content Search tool in the Security & Compliance Center to search mailboxes and public folders, SharePoint Online sites, OneDrive for Business sites, Skype for Business conversations, Microsoft 365 groups, and Microsoft Teams, and Yammer groups. この役割では、検索結果の見積もりとエクスポート レポートの作成ができますが、検索結果のプレビュー、エクスポート、削除などのコンテンツ検索操作を開始するには、追加の役割が必要です。This role allows a user to get an estimate of the search results and create export reports, but additional roles are needed to initiate content search actions such as previewing, exporting, or deleting search results.

コンプライアンス検索役割が割り当てられているが、プレビュー ロールを持たなかったユーザーは、プレビュー ロールが割り当てられているユーザーによってプレビュー アクションが開始された検索の結果をプレビューできます。Users who are assigned the Compliance Search role but don't have the Preview role can preview the results of a search in which the preview action has been initiated by a user who is assigned the Preview role. プレビュー ロールのないユーザーは、最初のプレビュー アクションが作成された後、最大 2 週間の結果をプレビューできます。The user without the Preview role can preview results for up to two weeks after the initial preview action was created.

同様に、コンプライアンス検索ロールが割り当てられているが、エクスポート ロールを持たなかったユーザーは、エクスポート ロールが割り当てられたユーザーによってエクスポートアクションが開始された検索の結果をダウンロードできます。Similarly, users who are assigned the Compliance Search role but don't have the Export role can download the results of a search in which the export action was initiated by a user who is assigned the Export role. [エクスポート] ロールを持つユーザーは、最初のエクスポート アクションが作成された後、最大 2 週間の検索結果をダウンロードできます。The user without the Export role can download the results of a search for up to two weeks after the initial export action was created. その後、エクスポート ロールを持つユーザーがエクスポートを再開しない限り、結果をダウンロードできない。After that, they can't download the results unless someone with the Export role restarts the export.

詳細については、「コンテンツ検索 in Office 365」を参照してくださいFor more information, see Content search in Office 365.

カストディアンCustodian

この役割を使用すると、ユーザーは高度な電子情報開示ケースの保管担当者を特定および管理し、Azure Active Directory や他のソースからの情報を使用して、保管担当者に関連付けられたデータ ソースを検索できます。This role lets users identify and manage custodians for Advanced eDiscovery cases and use the information from Azure Active Directory and other sources to find data sources associated with custodians. ユーザーは、メールボックス、SharePoint サイト、Teams などの他のデータ ソースを、ケースの保管担当者と関連付けできます。The user can associate other data sources such as mailboxes, SharePoint sites, and Teams with custodians in a case. ユーザーは、ケースのコンテキストでコンテンツを保持するために、保管担当者に関連付けられたデータ ソースを法的に保持できます。The user can also place a legal hold on the data sources associated with custodians to preserve content in the context of a case.

詳細については、「Advanced eDiscovery での保管担当者の作業」を参照してくださいFor more information, see Work with custodians in Advanced eDiscovery.

エクスポートExport

この役割では、コンテンツ検索の結果をローカル コンピューターにエクスポートできます。The role lets users export the results of a Content Search to a local computer. また、Advanced eDiscovery での分析用に検索結果を準備することもできます。It also lets them prepare search results for analysis in Advanced eDiscovery.

検索結果のエクスポートの詳細については、「セキュリティ/コンプライアンス センターから検索結果をエクスポートする」を参照してください。For more information about exporting search results, see Export search results from Security & Compliance Center.

保留Hold

この役割を使用すると、ユーザーはメールボックス、パブリック フォルダー、サイト、Skype for Business 会話、および Microsoft 365 グループにコンテンツを保留にできます。This role lets users place content on hold in mailboxes, public folders, sites, Skype for Business conversations, and Microsoft 365 groups. コンテンツを保留にすると、コンテンツの所有者は引き続き元のコンテンツを変更または削除できますが、コンテンツは保留が解除されるか保留期間が経過するまで保持されます。When content is on hold, content owners can still modify or delete the original content, but the content will be preserved until the hold is removed or until the hold duration expires.

保留の詳細については、以下を参照してください。For more information about holds, see:

プレビューPreview

この役割では、コンテンツ検索から返された項目の一覧を表示できます。This role lets users view a list of items that were returned from a Content Search. 一覧から各項目を開いて表示し、項目の内容を確認することもできます。They can also open and view each item from the list to view its contents.

ReviewReview

この役割を使用すると、ユーザーは Advanced eDiscovery のレビュー セットにアクセスできますThis role lets users access review sets in Advanced eDiscovery. この役割が割り当てられているユーザーは、自分がメンバーである Microsoft 365 コンプライアンス センターの電子情報開示 > Advanced ページでケースの一覧を表示して開きます。Users who are assigned this role can see and open the list of cases on the eDiscovery > Advanced page in the Microsoft 365 compliance center that they're members of. ユーザーが高度な電子情報開示ケースにアクセスした後、ユーザーは [セットの確認] を選択 してケース データにアクセスできます。After the user accesses an Advanced eDiscovery case, they can select Review sets to access case data. この役割では、ユーザーがケースに関連付けられているコレクション検索の結果をプレビューしたり、その他の検索またはケース管理タスクを実行したりできない。This role doesn't allow the user to preview the results of a collection search that's associated with the case or do other search or case management tasks. この役割を持つユーザーは、レビュー セット内のデータにのみアクセスできます。Users with this role can only access the data in a review set.

RMS の暗号化解除RMS Decrypt

この役割を使用すると、検索結果をプレビューするときに権限で保護された電子メール メッセージを表示し、暗号化解除された権限で保護された電子メール メッセージをエクスポートできます。This role lets users view rights-protected email messages when previewing search results and export decrypted rights-protected email messages. また、この役割を使用すると、電子情報開示検索の結果に含まれる電子メール メッセージに暗号化されたファイルが添付されている場合に 、Microsoft 暗号化テクノロジで暗号化されたファイルを表示 (およびエクスポート) できます。This role also lets users view (and export) a file that's encrypted with a Microsoft encryption technology when the encrypted file is attached to an email message that's included in the results of an eDiscovery search. さらに、この役割を使用すると、ユーザーは Advanced eDiscovery のレビュー セットに追加された暗号化された電子メール添付ファイルを確認してクエリできます。Additionally, this role lets users review and query encrypted email attachments that are added to a review set in Advanced eDiscovery. 電子情報開示での復号化の詳細については 、「Microsoft 365電子情報開示ツールでの復号化」を参照してください。For more information about decryption in eDiscovery, see Decryption in Microsoft 365 eDiscovery tools.

検索と消去Search And Purge

この役割では、コンテンツ検索の条件に一致するデータの一括削除を行うことができます。This role lets users perform bulk removal of data matching the criteria of a content search. 詳細については、「組織内の 電子メール メッセージを検索および削除する」を参照してくださいFor more information, see Search for and delete email messages in your organization.

詳細情報More information

  • 電子情報開示管理者を作成する理由。 前述のとおり、電子情報開示管理者は、組織内のすべての電子情報開示ケースを表示したり、これらのケースにアクセスしたりできる、電子情報開示マネージャー役割グループのメンバーです。すべての電子情報開示ケースにアクセスする能力には、2 つの重要な目的があります。Why create an eDiscovery Administrator? As previously explained, an eDiscovery Administrator is member of the eDiscovery Manager role group who can view and access all eDiscovery cases in your organization. This ability to access all the eDiscovery cases has two important purposes:

    • 電子情報開示のケースの唯一のメンバーが組織を退職すると、どのユーザー (組織管理役割グループのメンバー、または電子情報開示マネージャー役割グループの他のメンバーなど) も、ケースのメンバーではないため、その電子情報開示のケースにアクセスできなくなります。この状況では、ケースのデータにアクセスする方法はありません。しかし、電子情報開示管理者は、組織内のすべての電子情報開示のケースにアクセスできるため、ケースを表示して、自分自身や別の電子情報開示マネージャーをケースのメンバーとして追加することができます。If a person who is the only member of an eDiscovery case leaves your organization, no one (including members of the Organization Management role group or another member of the eDiscovery Manager role group) can access that eDiscovery case because they aren't a member of a case. In this situation, there would be no way to access the data in the case. But because an eDiscovery Administrator can access all eDiscovery cases in the organization, they can view the case and add themselves or another eDiscovery manager as a member of the case.

    • 電子情報開示管理者は、すべてのコア電子情報開示および高度な電子情報開示ケースを表示およびアクセスできるので、すべてのケースおよび関連するコンプライアンス検索を監査および監督できます。Because an eDiscovery Administrator can view and access all Core eDiscovery and Advanced eDiscovery cases, they can audit and oversee all cases and associated compliance searches. これは、コンプライアンス検索または電子情報開示ケースの誤った使い方の防止に役立ちます。This can help to prevent any misuse of compliance searches or eDiscovery cases. 電子情報開示管理者はコンプライアンス検索の結果に含まれる潜在的な機密情報にアクセスできるため、電子情報開示管理者となるユーザーの数を制限する必要があります。And because eDiscovery Administrators can access potentially sensitive information in the results of a compliance search, you should limit the number of people who are eDiscovery Administrators.

  • グループを電子情報開示マネージャー役割グループのメンバーとして追加できますか?Can I add a group as a member of the eDiscovery Manager role group? 前述のとおり、セキュリティ/コンプライアンス センターの PowerShell で Add-RoleGroupMember コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示マネージャーのサブグループのメンバーとして、電子情報開示マネージャーの役割グループに追加できます。As previously explained, you can add a mail-enabled security group as a member of the eDiscovery Managers subgroup in the eDiscovery Manager role group by using the Add-RoleGroupMember cmdlet in Security & Compliance Center PowerShell. たとえば、次のコマンドを実行して、メールが有効なセキュリティ グループを電子情報開示管理者の役割グループに追加できます。For example, you can run the following command to add a mail-enabled security group to the eDiscovery Manager role group.

    Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>
    

    Exchange 配布グループと Microsoft 365 グループはサポートされていません。Exchange distribution groups and Microsoft 365 Groups aren't supported. メールが有効なセキュリティ グループを使用する必要があります。このグループは、Exchange Online PowerShell で実行して作成できます New-DistributionGroup -Type SecurityYou must use a mail-enabled security group, which you can create in Exchange Online PowerShell by running New-DistributionGroup -Type Security. また、Exchange 管理センターまたは Microsoft 365 管理センターで、メールが有効なセキュリティ グループを作成 (およびメンバーを追加) することもできます。You can also create a mail-enabled security group (and add members) in the Exchange admin center or in the Microsoft 365 admin center. 電子情報開示マネージャーの役割グループに新しいメールが有効なセキュリティを追加するには、作成後最大 60 分かかる場合があります。It might take up to 60 minutes after you create it for a new mail-enabled security to be available to add to the eDiscovery Managers role group.

    また、前述のとおり、セキュリティ/コンプライアンス センターの PowerShell で Add-eDiscoveryCaseAdmin コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示管理者にすることはできません。Also as previously stated, you can't make a mail-enabled security group an eDiscovery Administrator by using the Add-eDiscoveryCaseAdmin cmdlet in Security & Compliance Center PowerShell. 個別のユーザーは、電子情報開示管理者としてのみ追加できます。You can only add individual users as eDiscovery Administrators.

    メールが有効なセキュリティ グループをケースのメンバーとして追加することはできません。You also can't add a mail-enabled security group as a member of a case.