セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てるAssign eDiscovery permissions in the Security & Compliance Center

ユーザーが Office 365または Microsoft 365 コンプライアンス センターのセキュリティ & コンプライアンス センターで電子情報開示関連のツールを使用する場合は、適切なアクセス許可を割り当てる必要があります。If you want people to use any of the eDiscovery-related tools in the Security & Compliance Center in Office 365 or the Microsoft 365 compliance center, you have to assign them the appropriate permissions. これを最も簡単に行うには、セキュリティ/コンプライアンス センターの [アクセス許可] ページで、適切な役割グループにユーザーを追加します。The easiest way to do this is to add the person the appropriate role group on the Permissions page in the Security & Compliance Center. このトピックでは、セキュリティ/コンプライアンス センターを使用して電子情報開示関連およびコンテンツ検索関連のタスクを実行するために必要&について説明します。This topic describes the permissions required to perform eDiscovery- and Content Search-related tasks using the Security & Compliance Center.

セキュリティ/コンプライアンス センターで、電子情報開示関連のプライマリ役割グループは、電子情報開示マネージャー と呼ばれます。The primary eDiscovery-related role group in Security & Compliance Center is called eDiscovery Manager. この役割グループには 2 つのサブグループがあります。There are two subgroups within this role group.

  • 電子情報開示マネージャー - 電子情報開示マネージャーはセキュリティ/コンプライアンス センターでコンテンツ検索ツールを使用して、組織内のコンテンツの場所を検索し、検索結果のプレビューやエクスポートなどの検索に関連するさまざまな操作を実行できます。eDiscovery Managers - An eDiscovery Manager can use the Content Search tool in the Security & Compliance Center to search content locations in the organization, and perform various search-related actions such as preview and export search results. メンバーは、Core 電子情報開示と Advanced eDiscovery でのケースの作成と管理、ケースへのメンバーの追加と削除、ケースの保留の作成、ケースに関連付けられた検索の実行、ケース データへのアクセスも行います。Members can also create and manage cases in Core eDiscovery and Advanced eDiscovery, add and remove members to a case, create case holds, run searches associated with a case, and access case data. 電子情報開示マネージャーがアクセスして管理できるのは、自分で作成したケースだけです。eDiscovery Managers can only access and manage the cases they create. 他の電子情報開示マネージャーが作成したケースの場合、アクセスまたは管理はできません。They can't access or manage cases created by other eDiscovery Managers.

  • 電子情報開示管理者 - 電子情報開示管理者は電子情報開示マネージャー役割グループのメンバーであり、電子情報開示マネージャーと同じコンテンツ検索やケース管理に関連するタスクを実行できます。eDiscovery Administrators - An eDiscovery Administrator is a member of the eDiscovery Manager role group, and can perform the same content search and case management-related tasks that an eDiscovery Manager can perform. さらに、電子情報開示管理者は、次のことができます。Additionally, an eDiscovery Administrator can:

    • セキュリティ/コンプライアンス センターの [電子情報開示と Advanced eDiscovery] ページに一覧表示&アクセスします。Access all cases that are listed on the eDiscovery and Advanced eDiscovery pages in the Security & Compliance Center.

    • Advanced eDiscovery で組織内のすべてのケースに関するケース データにアクセスする。Access case data in Advanced eDiscovery for any case in the organization.

    • 自分自身をケースのメンバーとして追加した後、すべての電子情報開示のケースを管理する。Manage any eDiscovery case after they add themselves as a member of the case.

    組織で電子情報開示管理者が必要になる理由については、「詳細」を 参照してくださいFor reasons why you might want eDiscovery Administrators in your organization, see More information.

注意

Advanced eDiscovery を使用してユーザーのデータを分析するには、ユーザー (データの保管担当者) に Office 365 E5 または Microsoft 365 E5 ライセンスが割り当てられている必要があります。To analyze a user's data using Advanced eDiscovery, the user (the custodian of the data) must be assigned an Office 365 E5 or Microsoft 365 E5 license. または、Office 365 E1 または Office 365 または Microsoft 365 E3 ライセンスを持つユーザーには、Microsoft 365 E5 Compliance または Microsoft 365 電子情報開示および監査アドオン ライセンスを割り当てることができます。Alternatively, users with an Office 365 E1 or a Office 365 or Microsoft 365 E3 license can be assigned an Microsoft 365 E5 Compliance or Microsoft 365 eDiscovery and Audit add-on license. 管理者、コンプライアンス責任者、またはケースにメンバーとして割り当てられている法務担当者は、Advanced eDiscovery を使用してデータの収集、表示、分析を行います。E5 ライセンスは必要ではありません。Administrators, compliance officers, or legal personnel who are assigned to cases as members and use Advanced eDiscovery to collect, view, and analyze data don't need an E5 license. Advanced eDiscovery ライセンスの詳細については、「Advanced eDiscovery の概要」を参照してくださいFor more information about Advanced eDiscovery licensing, see Get started with Advanced eDiscovery.

役割を確認するConfirm your roles

  • セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てるには、組織の管理役割グループのメンバーになるか、役割管理役割が割り当てられている必要&があります。You have to be a member of the Organization Management role group or be assigned the Role Management role to assign eDiscovery permissions in the Security & Compliance Center.

  • セキュリティ/コンプライアンス センターの PowerShell で Add-RoleGroupMember コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示管理者のサブグループのメンバーとして、電子情報開示管理者の役割グループに追加できます。You can use the Add-RoleGroupMember cmdlet in Security & Compliance Center PowerShell to add a mail-enabled security group as a member of the eDiscovery Managers subgroup in the eDiscovery Manager role group. ただし、メールが有効なセキュリティ グループを電子情報開示管理者のサブグループに追加することはできません。However, you can't add a mail-enabled security group to the eDiscovery Administrators subgroup. 詳細については、「詳細情報 」を参照してくださいFor details, see More information.

セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当てるAssign eDiscovery permissions in the Security & Compliance Center

  1. https://protection.office.com に移動します。Go to https://protection.office.com.

  2. 職場または学校のアカウントを使用してサインインします。Sign in using your work or school account.

  3. セキュリティ/コンプライアンス センターの左側のウィンドウで、[アクセス許可] を選択し、電子情報開示マネージャーの横にあるチェック ボックスをオンにしますIn the left pane of the security and compliance center, select Permissions, and then select the checkbox next to eDiscovery Manager.

  4. [電子情報開示マネージャー] ポップアップ ページで、割り当てる電子情報開示のアクセス許可に基づいて次のいずれかを実行します。On the eDiscovery Manager flyout page, do one of the following based on the eDiscovery permissions that you want to assign.

    ユーザーを電子情報開示マネージャーにする場合: [電子情報開示 マネージャー] の横にある [ 編集] を 選択しますTo make a user an eDiscovery Manager: Next to eDiscovery Manager, select Edit. [電子 情報開示マネージャーの選択 ] セクションで、[ 電子 情報開示マネージャーの選択] ハイパーリンクを選択し、[追加]  アイコンを選択 しますIn the Choose eDiscovery Manager section, select the Choose eDiscovery Manager hyperlink, and then select Add Icon Add. 電子情報開示マネージャーとして追加するユーザーを選択し、[追加] を選択 しますSelect the user (or users) you want to add as an eDiscovery manager, and then select Add. ユーザーの追加が完了したら、[完了] を選択 しますWhen you're finished adding users, select Done. 次に、[電子情報開示マネージャー 編集] フライアウト ページで [保存] を選択して、変更を電子情報開示マネージャーのメンバーシップに保存します。Then, on the Editing Choose eDiscovery Manager flyout page, select Save to save the changes to the eDiscovery Manager membership.

    ユーザーを電子情報開示管理者にする場合: [電子情報開示 マネージャー] の横にある [ 編集] を 選択しますTo make a user an eDiscovery Administrator: Next to eDiscovery Manager, select Edit. [電子 情報開示管理者の 選択] セクションの [電子情報開示 管理者] で、[電子情報開示管理者の選択] を選択し、[編集] を選択して、[追加]  アイコンを選択 しますIn the Choose eDiscovery Administrator section, Under eDiscovery Administrators, select Choose eDiscovery Administrator, select Edit, and then select Add Icon Add. 電子情報開示管理者として追加するユーザーを選択し、[追加]を 選択しますSelect the user (or users) you want to add as an eDiscovery Administrator, and then Add. ユーザーの追加が完了したら、[完了] を選択 しますWhen you're finished adding users, select Done. 次に、[電子情報開示管理者 編集] フライアウト ページで [保存] を選択して、変更を電子情報開示管理者メンバーシップに保存します。Then, on the Editing Choose eDiscovery Administrator flyout page, select Save to save the changes to the eDiscovery Administrator membership.

注意

また、Add-eDiscoveryCaseAdmin コマンドレットを使用してユーザーを電子情報開示管理者にすることもできます。You can also use the Add-eDiscoveryCaseAdmin cmdlet to make a user an eDiscovery Administrator. ただし、このコマンドレットを使用してユーザーを電子情報開示管理者にするには、そのユーザーにケース管理の役割が割り当てられている必要があります。However, the user must be assigned the Case Management role before you can use this cmdlet to make them an eDiscovery Administrator. 詳細については、「Add-eDiscoveryCaseAdmin」を参照してください。For more information, see Add-eDiscoveryCaseAdmin.

セキュリティ& コンプライアンス センターの [アクセス許可] ページでは、ユーザーをコンプライアンス管理者、組織の管理、およびレビュー者の役割グループに追加して、電子情報開示関連のアクセス許可を割り当てすることもできます。On the Permissions page in the Security & Compliance Center, you can also assign users eDiscovery-related permissions by adding them to the Compliance Administrator, Organization Management, and Reviewer role groups. これらの各役割グループに割り当てられている電子情報開示関連の RBAC の役割の説明については、電子情報開示に関連する RBAC の役割 を参照してくださいFor a description of the eDiscovery-related RBAC roles assigned to each of these role groups, see RBAC roles related to eDiscovery.

次の表では、セキュリティ/コンプライアンス センターの電子情報開示関連の RBAC の役割について説明し、それぞれの役割が既定で割り当てられている組み込みの役割グループを示します。The following table lists the eDiscovery-related RBAC roles in the Security & Compliance Center, and indicates the built-in role groups that each role is assigned to by default.

RoleRole コンプライアンス管理者Compliance Administrator 電子情報開示マネージャー & AdministratoreDiscovery Manager & Administrator 組織管理Organization Management レビュー担当者Reviewer
ケース管理Case Management
チェック マーク
チェック マーク
チェック マーク

コミュニケーションCommunication

チェック マーク


コンプライアンス検索Compliance Search
チェック マーク
チェック マーク
チェック マーク

CustodianCustodian

チェック マーク


エクスポートExport

チェック マーク


保留Hold
チェック マーク
チェック マーク
チェック マーク

プレビューPreview

チェック マーク


レビューReview

チェック マーク

チェック マーク
RMS の暗号化解除RMS Decrypt
チェック マーク
検索と消去Search And Purge


チェック マーク

次のセクションでは、前の表に記載されている電子情報開示に関連する RBAC の各役割について説明します。The following sections describe each of the eDiscovery-related RBAC roles listed in the previous table.

ケース管理Case Management

この役割を使用すると、セキュリティ/コンプライアンス センターでコア電子情報開示および Advanced eDiscovery ケースへのアクセスを作成、編集、削除、および制御&できます。This role lets users create, edit, delete, and control access to Core eDiscovery and Advanced eDiscovery cases in the Security & Compliance Center. 前に説明したように、Add-eDiscoveryCaseAdmin コマンドレットを使用してユーザーを電子情報開示管理者にするには、そのユーザーにケース管理の役割が割り当てられている必要があります。As previously explained, a user must be assigned the Case Management role before you can use the Add-eDiscoveryCaseAdmin cmdlet to make them an eDiscovery Administrator.

詳しくは、以下を参照してください。For more information, see:

コミュニケーションCommunication

この役割により、ユーザーは Advanced eDiscovery ケースで識別された保管担当者とのすべての通信を管理できます。This role lets users manage all communications with the custodians identified in an Advanced eDiscovery case. これには、保留通知の作成、保留通知、および管理へのエスカレーションが含まれます。This includes creating hold notifications, hold reminders, and escalations to management. また、ユーザーは、保留通知の保管担当者の通知を追跡し、各保管担当者がカストディアンとして識別された場合の通信を追跡するために使用されるカストディアン ポータルへのアクセスを管理することもできます。The user can also track custodian acknowledgment of hold notifications and manage access to the custodian portal that is used by each custodian to track communications for the cases where they were identified as a custodian.

詳細については 、「Advanced eDiscovery での通信の使用」を参照してくださいFor more information, see Work with communications in Advanced eDiscovery.

この役割を使用すると、ユーザーはセキュリティ & コンプライアンス センターでコンテンツ検索ツールを実行して、メールボックスとパブリック フォルダー、SharePoint Online サイト、OneDrive for Business サイト、Skype for Business の会話、Microsoft 365 グループ、Microsoft Teams、および Yammer グループを検索できます。This role lets users run the Content Search tool in the Security & Compliance Center to search mailboxes and public folders, SharePoint Online sites, OneDrive for Business sites, Skype for Business conversations, Microsoft 365 groups, and Microsoft Teams, and Yammer groups. この役割では、検索結果の見積もりとエクスポート レポートの作成ができますが、検索結果のプレビュー、エクスポート、削除などのコンテンツ検索操作を開始するには、追加の役割が必要です。This role allows a user to get an estimate of the search results and create export reports, but additional roles are needed to initiate content search actions such as previewing, exporting, or deleting search results.

コンプライアンス検索の役割が割り当てられているが、プレビューの役割を持たなかったユーザーは、プレビューの役割が割り当てられているユーザーによってプレビュー アクションが開始された検索の結果をプレビューできます。Users who are assigned the Compliance Search role but don't have the Preview role can preview the results of a search in which the preview action has been initiated by a user who is assigned the Preview role. プレビュー ロールを持たないユーザーは、最初のプレビュー アクションが作成された後、最大 2 週間結果をプレビューできます。The user without the Preview role can preview results for up to two weeks after the initial preview action was created.

同様に、コンプライアンス検索の役割が割り当てられているが、エクスポートの役割を持たなかったユーザーは、エクスポートの役割が割り当てられているユーザーによってエクスポート アクションが開始された検索の結果をダウンロードできます。Similarly, users who are assigned the Compliance Search role but don't have the Export role can download the results of a search in which the export action was initiated by a user who is assigned the Export role. Export ロールを持たないユーザーは、最初のエクスポート 操作が作成された後、最大 2 週間、検索の結果をダウンロードできます。The user without the Export role can download the results of a search for up to two weeks after the initial export action was created. その後、エクスポートの役割を持つユーザーがエクスポートを再開しない限り、結果をダウンロードできます。After that, they can't download the results unless someone with the Export role restarts the export.

詳細については、「Office 365 」を参照してください。For more information, see Content search in Office 365.

CustodianCustodian

このロールを使用すると、ユーザーは Advanced eDiscovery ケースの保管担当者を特定および管理し、Azure Active Directory や他のソースの情報を使用して、保管担当者に関連付けられているデータ ソースを検索できます。This role lets users identify and manage custodians for Advanced eDiscovery cases and use the information from Azure Active Directory and other sources to find data sources associated with custodians. ユーザーは、ケース内の他のデータ ソース (メールボックス、SharePoint サイト、Teams など) を保管担当者に関連付けできます。The user can associate other data sources such as mailboxes, SharePoint sites, and Teams with custodians in a case. また、ケースのコンテキストでコンテンツを保持するために、カストディアンに関連付けられているデータ ソースを法的に保留にできます。The user can also place a legal hold on the data sources associated with custodians to preserve content in the context of a case.

詳細については 、「Advanced eDiscovery での保管担当者との作業」を参照してくださいFor more information, see Work with custodians in Advanced eDiscovery.

エクスポートExport

この役割では、コンテンツ検索の結果をローカル コンピューターにエクスポートできます。The role lets users export the results of a Content Search to a local computer. また、Advanced eDiscovery での分析用に検索結果を準備することもできます。It also lets them prepare search results for analysis in Advanced eDiscovery.

検索結果のエクスポートの詳細については、「セキュリティ/コンプライアンス センターから検索結果をエクスポートする」を参照してください。For more information about exporting search results, see Export search results from Security & Compliance Center.

保留Hold

この役割により、ユーザーはメールボックス、パブリック フォルダー、サイト、Skype for Business の会話、Microsoft 365 グループのコンテンツを保留にできます。This role lets users place content on hold in mailboxes, public folders, sites, Skype for Business conversations, and Microsoft 365 groups. コンテンツを保留にすると、コンテンツの所有者は引き続き元のコンテンツを変更または削除できますが、コンテンツは保留が解除されるか保留期間が経過するまで保持されます。When content is on hold, content owners can still modify or delete the original content, but the content will be preserved until the hold is removed or until the hold duration expires.

保留の詳細については、以下を参照してください。For more information about holds, see:

プレビューPreview

この役割では、コンテンツ検索から返された項目の一覧を表示できます。This role lets users view a list of items that were returned from a Content Search. 一覧から各項目を開いて表示し、項目の内容を確認することもできます。They can also open and view each item from the list to view its contents.

レビューReview

この役割を使用すると、ユーザーは Advanced eDiscovery のレビュー セットにアクセスできますThis role lets users access review sets in Advanced eDiscovery. この役割が割り当てられているユーザーは、自分がメンバーである Microsoft 365 コンプライアンス センターの [電子情報開示 > Advanced] ページでケースの一覧を表示して開きます。Users who are assigned this role can see and open the list of cases on the eDiscovery > Advanced page in the Microsoft 365 compliance center that they're members of. ユーザーは、Advanced eDiscovery ケースにアクセスした後、[レビュー セット] を選択 してケース データにアクセスできます。After the user accesses an Advanced eDiscovery case, they can select Review sets to access case data. この役割では、ユーザーがケースに関連付けられているコレクション検索の結果をプレビューしたり、他の検索やケース管理タスクを実行したりできない。This role doesn't allow the user to preview the results of a collection search that's associated with the case or do other search or case management tasks. このロールを持つユーザーは、レビュー セット内のデータにのみアクセスできます。Users with this role can only access the data in a review set.

RMS の暗号化解除RMS Decrypt

この役割を使用すると、ユーザーは検索結果をプレビューするときに、権利で保護された電子メール メッセージを表示し、解読された権利で保護された電子メール メッセージをエクスポートできます。This role lets users view rights-protected email messages when previewing search results and export decrypted rights-protected email messages. この役割では、電子情報開示検索の結果に含まれる電子メール メッセージに暗号化されたファイルが添付されている場合に 、Microsoft 暗号化テクノロジで暗号化されたファイルを表示 (およびエクスポート) できます。This role also lets users view (and export) a file that's encrypted with a Microsoft encryption technology when the encrypted file is attached to an email message that's included in the results of an eDiscovery search. さらに、この役割を使用すると、ユーザーは Advanced eDiscovery のレビュー セットに追加された暗号化された電子メールの添付ファイルを確認し、クエリを実行できます。Additionally, this role lets users review and query encrypted email attachments that are added to a review set in Advanced eDiscovery. 電子情報開示での復号化の詳細については 、「Microsoft 365電子情報開示ツールの復号化」を参照してください。For more information about decryption in eDiscovery, see Decryption in Microsoft 365 eDiscovery tools.

検索と消去Search And Purge

この役割では、コンテンツ検索の条件に一致するデータの一括削除を行うことができます。This role lets users perform bulk removal of data matching the criteria of a content search. 詳細については、「組織内の 電子メール メッセージを検索および削除する」を参照してくださいFor more information, see Search for and delete email messages in your organization.

詳細情報More information

  • 電子情報開示管理者を作成する理由。 前述のとおり、電子情報開示管理者は、組織内のすべての電子情報開示ケースを表示したり、これらのケースにアクセスしたりできる、電子情報開示マネージャー役割グループのメンバーです。すべての電子情報開示ケースにアクセスする能力には、2 つの重要な目的があります。Why create an eDiscovery Administrator? As previously explained, an eDiscovery Administrator is member of the eDiscovery Manager role group who can view and access all eDiscovery cases in your organization. This ability to access all the eDiscovery cases has two important purposes:

    • 電子情報開示のケースの唯一のメンバーが組織を退職すると、どのユーザー (組織管理役割グループのメンバー、または電子情報開示マネージャー役割グループの他のメンバーなど) も、ケースのメンバーではないため、その電子情報開示のケースにアクセスできなくなります。この状況では、ケースのデータにアクセスする方法はありません。しかし、電子情報開示管理者は、組織内のすべての電子情報開示のケースにアクセスできるため、ケースを表示して、自分自身や別の電子情報開示マネージャーをケースのメンバーとして追加することができます。If a person who is the only member of an eDiscovery case leaves your organization, no one (including members of the Organization Management role group or another member of the eDiscovery Manager role group) can access that eDiscovery case because they aren't a member of a case. In this situation, there would be no way to access the data in the case. But because an eDiscovery Administrator can access all eDiscovery cases in the organization, they can view the case and add themselves or another eDiscovery manager as a member of the case.

    • 電子情報開示管理者は、すべてのコア電子情報開示ケースと Advanced eDiscovery ケースを表示およびアクセス可能なので、すべてのケースと関連するコンプライアンス検索を監査および監視できます。Because an eDiscovery Administrator can view and access all Core eDiscovery and Advanced eDiscovery cases, they can audit and oversee all cases and associated compliance searches. これは、コンプライアンス検索または電子情報開示ケースの誤った使い方の防止に役立ちます。This can help to prevent any misuse of compliance searches or eDiscovery cases. 電子情報開示管理者はコンプライアンス検索の結果に含まれる潜在的な機密情報にアクセスできるため、電子情報開示管理者となるユーザーの数を制限する必要があります。And because eDiscovery Administrators can access potentially sensitive information in the results of a compliance search, you should limit the number of people who are eDiscovery Administrators.

  • グループを電子情報開示マネージャー役割グループのメンバーとして追加できますか?Can I add a group as a member of the eDiscovery Manager role group? 前述のとおり、セキュリティ/コンプライアンス センターの PowerShell で Add-RoleGroupMember コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示マネージャーのサブグループのメンバーとして、電子情報開示マネージャーの役割グループに追加できます。As previously explained, you can add a mail-enabled security group as a member of the eDiscovery Managers subgroup in the eDiscovery Manager role group by using the Add-RoleGroupMember cmdlet in Security & Compliance Center PowerShell. たとえば、次のコマンドを実行して、メールが有効なセキュリティ グループを電子情報開示管理者の役割グループに追加できます。For example, you can run the following command to add a mail-enabled security group to the eDiscovery Manager role group.

    Add-RoleGroupMember "eDiscovery Manager" -Member <name of security group>
    

    Exchange 配布グループと Microsoft 365 グループはサポートされていません。Exchange distribution groups and Microsoft 365 Groups aren't supported. メールが有効なセキュリティ グループを使用する必要があります。このセキュリティ グループは、Exchange Online PowerShell で実行して作成できます New-DistributionGroup -Type SecurityYou must use a mail-enabled security group, which you can create in Exchange Online PowerShell by running New-DistributionGroup -Type Security. また、Exchange 管理センターまたは Microsoft 365 管理センターで、メールが有効なセキュリティ グループを作成 (およびメンバーを追加) することもできます。You can also create a mail-enabled security group (and add members) in the Exchange admin center or in the Microsoft 365 admin center. メールが有効な新しいセキュリティを電子情報開示マネージャー役割グループに追加するには、作成後最大 60 分かかる場合があります。It might take up to 60 minutes after you create it for a new mail-enabled security to be available to add to the eDiscovery Managers role group.

    また、前述のとおり、セキュリティ/コンプライアンス センターの PowerShell で Add-eDiscoveryCaseAdmin コマンドレットを使用して、メールが有効なセキュリティ グループを電子情報開示管理者にすることはできません。Also as previously stated, you can't make a mail-enabled security group an eDiscovery Administrator by using the Add-eDiscoveryCaseAdmin cmdlet in Security & Compliance Center PowerShell. 個別のユーザーは、電子情報開示管理者としてのみ追加できます。You can only add individual users as eDiscovery Administrators.

    また、メールが有効なセキュリティ グループをケースのメンバーとして追加することはできません。You also can't add a mail-enabled security group as a member of a case.