Aan de slag met Core eDiscovery in Microsoft 365

  • Artikel
  • 4 minuten om te lezen

Core eDiscovery in Microsoft 365 biedt een eenvoudig eDiscovery-hulpprogramma waarmee organisaties inhoud kunnen zoeken en exporteren in Microsoft 365 en Office 365. U kunt Core eDiscovery ook gebruiken om een eDiscovery-wachtplaats te plaatsen op inhoudslocaties, zoals Exchange-postvakken, SharePoint-sites, OneDrive-accounts en Microsoft Teams. Er is niets nodig om Core eDiscovery te implementeren, maar er zijn enkele vereisten die een IT-beheerder en eDiscovery-manager moeten uitvoeren voordat uw organisatie Core eDiscovery kan gaan gebruiken om inhoud te zoeken, te exporteren en te behouden.

In dit artikel worden de stappen beschreven die nodig zijn om Core eDiscovery in te stellen. Dit omvat het waarborgen van de juiste licenties die nodig zijn voor toegang tot Core eDiscovery en het plaatsen van een eDiscovery-hold op inhoudslocaties, en het toewijzen van machtigingen aan uw IT-, juridische en onderzoeksteam, zodat ze toegang hebben tot en zaken kunnen beheren. Dit artikel bevat ook een overzicht op hoog niveau van het gebruik van cases om inhoud te zoeken en te exporteren.

Stap 1: De juiste licenties controleren en toewijzen

Voor licenties voor Core eDiscovery zijn het juiste organisatieabonnement en een licentie per gebruiker vereist.

  • Organisatieabonnement: Als u Core eDiscovery in de Microsoft 365-compliancecentrum wilt openen en de functies voor het vasthouden en exporteren wilt gebruiken, moet uw organisatie een abonnement Microsoft 365 E3 of Office 365 E3 hebben. Microsoft 365 Frontline-organisaties moeten een F5-abonnement hebben.

  • Licenties per gebruiker: Als u eDiscovery wilt vasthouden aan postvakken en sites, moeten gebruikers een van de volgende licenties krijgen, afhankelijk van uw organisatieabonnement:

    • Een Microsoft 365 E3 of Office 365 E3 of hoger

    OF

    • Office 365 E1 licentie met een Exchange Online abonnement 2 of Exchange Online Archiving-invoeglicentie

    OF

    • Microsoft 365 Frontline F5 Compliance or F5 Security & Compliance add-on license

    EN

    • Office 365 E1 licentie met een SharePoint online abonnement 2 of OneDrive voor Bedrijven abonnement 2-invoeglicentie

    Zie Licenties toewijzen aan gebruikers voor informatie over het toewijzen van licenties.

Voor informatie over licenties:

Stap 2: eDiscovery-machtigingen toewijzen

Als u toegang wilt tot Core eDiscovery of wilt worden toegevoegd als lid van een Core eDiscovery-zaak, moet aan een gebruiker de juiste machtigingen worden toegewezen. In het bijzonder moet een gebruiker worden toegevoegd als lid van de rollengroep eDiscovery Manager in de Microsoft 365-compliancecentrum. Leden van deze rollengroep kunnen Core eDiscovery-cases maken en beheren. Ze kunnen leden toevoegen en verwijderen, een eDiscovery-greep op gebruikers plaatsen, zoekopdrachten maken en bewerken en inhoud exporteren uit een Core eDiscovery-zaak.

Volg de volgende stappen om gebruikers toe te voegen aan de rollengroep eDiscovery Manager:

  1. Ga naar de Microsoft 365-compliancecentrum en meld u aan met de referenties voor een beheerdersaccount in uw Microsoft 365 of Office 365 organisatie.

  2. Selecteer op de pagina Machtigingen de rollengroep eDiscovery Manager.

  3. Klik op de flyoutpagina van eDiscovery Manager op Bewerken naast de sectie eDiscovery Manager.

  4. Klik op de pagina eDiscovery Manager kiezen in de wizard Rollengroep bewerken op Detectiebeheer kiezen.

  5. Klik op Toevoegen en schakel het selectievakje in voor alle gebruikers die u wilt toevoegen aan de rollengroep.

  6. Klik op Toevoegen om de geselecteerde gebruikers toe te voegen en klik vervolgens op Klaar.

  7. Klik op Opslaan om de gebruikers toe te voegen aan de rollengroep en klik vervolgens op Sluiten om de stap te voltooien.

Meer informatie over de rollengroep eDiscovery Manager

Er zijn twee subgroepen in de rollengroep eDiscovery Manager. Het verschil tussen deze subgroepen is gebaseerd op bereik.

  • eDiscovery Manager: kan de core eDiscovery-zaken bekijken en beheren die ze maken of waar ze lid van zijn. Als een andere eDiscovery Manager een zaak maakt, maar geen tweede eDiscovery Manager toevoegt als lid van die zaak, kan de tweede eDiscovery Manager de zaak niet weergeven of openen op de pagina Core eDiscovery in het compliancecentrum. Over het algemeen kunnen de meeste personen in uw organisatie worden toegevoegd aan de subgroep eDiscovery Manager.

  • eDiscovery-beheerder: kan alle casebeheertaken uitvoeren die een eDiscovery Manager kan uitvoeren. Bovendien kan een eDiscovery-beheerder:

    • Bekijk alle zaken die worden weergegeven op de pagina Core eDiscovery.

    • Beheer hoe dan ook in de organisatie nadat ze zichzelf hebben toevoegen als lid van de zaak.

    • Toegang tot en export van casegegevens voor elk geval in de organisatie.

    • Leden verwijderen uit een eDiscovery-zaak. Alleen een eDiscovery-beheerder kan leden uit een zaak verwijderen. Gebruikers die lid zijn van de subgroep eDiscovery Manager kunnen leden niet uit een zaak verwijderen, zelfs niet als de gebruiker de zaak heeft gemaakt.

    Vanwege het grote bereik van toegang moet een organisatie slechts een paar beheerders hebben die lid zijn van de subgroep eDiscovery-beheerders.

Zie eDiscovery-machtigingen toewijzen voor meer informatie over eDiscovery-machtigingenen een beschrijving van elke rol die is toegewezen aan de rollengroep eDiscovery Manager.

Stap 3: Een kern-eDiscovery-zaak maken

De volgende stap is het maken van een case en het gebruik van Core eDiscovery. Volg de volgende stappen om een zaak te maken en leden toe te voegen. De gebruiker die de zaak maakt, wordt automatisch toegevoegd als lid.

  1. Ga naar Microsoft 365-compliancecentrum en meld u aan met de referenties voor een gebruikersaccount dat de juiste eDiscovery-machtigingen heeft gekregen. Leden van de rollengroep Organisatiebeheer kunnen ook Core eDiscovery-cases maken.

  2. Klik in het linkernavigatiedeelvenster Microsoft 365-compliancecentrum op Alles weergeven en klik vervolgens op eDiscovery > Core.

  3. Klik op de pagina Core eDiscovery op Een zaak maken.

  4. Geef de zaak op de pagina Nieuwe hoofd zaak een naam (vereist) en typ vervolgens een optionele beschrijving. De naam van de zaak moet uniek zijn in uw organisatie.

  5. Klik op Opslaan om de zaak te maken.

    De nieuwe zaak wordt gemaakt en weergegeven op de pagina Core eDiscovery. Mogelijk moet u op Vernieuwen klikken om de nieuwe case weer te geven.

Stap 4 (optioneel): Leden toevoegen aan een core eDiscovery-zaak

Als u een zaak maakt in stap 3 en u de enige bent die de zaak gebruikt, hoeft u deze stap niet uit te voeren. U kunt de zaak gaan gebruiken om eDiscovery-in-standen te maken, inhoud te zoeken en zoekresultaten te exporteren. Voer deze stap uit als u andere gebruikers (of rollengroep) toegang wilt geven tot de zaak.

  1. Klik op de pagina Core eDiscovery in de Microsoft 365-compliancecentrum op de naam van de zaak aan wie u leden wilt toevoegen.

  2. Selecteer op de startpagina van de zaak het tabblad Instellingen en selecteer vervolgens Access & machtigingen.

  3. Klik op de flyout & Access-machtigingen onder Leden op Toevoegen om leden aan de zaak toe te voegen.

    U kunt er ook voor kiezen om rollengroepen toe te voegen als leden van een zaak. Klik onder Rollengroepen op Toevoegen. U kunt alleen de rollengroepen waar u lid van bent, toewijzen aan een zaak. Dat komt omdat rollengroepen bepalen wie leden kan toewijzen aan een eDiscovery-zaak.

  4. Klik in de lijst met personen of rollengroepen die als leden van de zaak kunnen worden toegevoegd links van de naam van de personen (of rollengroepen) die u wilt toevoegen. Als u een grote lijst met personen of rollengroepen hebt die als leden kunnen worden toegevoegd, gebruikt u het vak Zoeken om te zoeken naar een specifieke persoon of rollengroep in de lijst.

  5. Nadat u de personen of rollengroepen hebt geselecteerd die u wilt toevoegen als leden van de zaak, klikt u op Opslaan om de nieuwe leden of rollengroepen op te slaan.

Belangrijk

  • Als een rol wordt toegevoegd of verwijderd uit een rollengroep die u hebt toegevoegd als lid van een zaak, wordt de rollengroep automatisch verwijderd als lid van de zaak (of in elk geval is de rollengroep lid van). De reden hiervoor is om uw organisatie te beschermen tegen het per ongeluk verstrekken van aanvullende machtigingen aan leden van een zaak. Als een rollengroep wordt verwijderd, wordt deze ook verwijderd uit alle gevallen waarin deze lid was. Zie eDiscovery-machtigingen toewijzen voor meer informatie.

  • Zoals eerder uitgelegd, kan alleen een eDiscovery-beheerder leden uit een zaak verwijderen. Gebruikers die lid zijn van de subgroep eDiscovery Manager kunnen leden niet uit een zaak verwijderen, zelfs niet als de gebruiker de zaak heeft gemaakt.

De core eDiscovery-werkstroom verkennen

Om aan de slag te gaan met kern-eDiscovery, is hier een eenvoudige werkstroom voor het maken van eDiscovery-inhoud voor geïnteresseerden, het zoeken naar inhoud die relevant is voor uw onderzoek en het exporteren van die gegevens voor verder onderzoek. In elk van deze stappen markeren we ook enkele uitgebreide Core eDiscovery-functionaliteit die u kunt verkennen.

Core eDiscovery-werkstroom.

  1. Maak een eDiscovery-wacht. De eerste stap na het maken van een zaak is het plaatsen van een wachtstand (ook wel een eDiscovery-wachtstand genoemd) op de inhoudslocaties van de personen die geïnteresseerd zijn in uw onderzoek. Inhoudslocaties zijn Exchange postvakken, SharePoint sites, OneDrive-accounts en de postvakken en sites die zijn gekoppeld aan Microsoft Teams en Microsoft 365 Groepen. Hoewel deze stap optioneel is, behoudt het maken van een eDiscovery-bewaarwaarde inhoud die mogelijk relevant is voor de zaak tijdens het onderzoek. Wanneer u een eDiscovery-bewaarfunctie maakt, kunt u alle inhoud op specifieke inhoudslocaties behouden of kunt u een op query gebaseerde bewaarfunctie maken om alleen de inhoud te behouden die overeenkomt met een bewaarquery. Naast het bewaren van inhoud, is een andere goede reden om eDiscovery-inhoudsophoudts te maken, door snel te zoeken naar de inhoudslocaties in de wacht (in plaats van elke locatie te selecteren om te zoeken) wanneer u zoekopdrachten maakt en uit te voeren in de volgende stap. Nadat u het onderzoek hebt voltooid, kunt u de aangemaakte wacht houden.

  2. Zoeken naar inhoud. Nadat u eDiscovery-wachtplaatsen hebt gemaakt, gebruikt u het ingebouwde zoekprogramma om de inhoudslocaties in de wacht te zetten. U kunt ook op andere inhoudslocaties zoeken naar gegevens die relevant kunnen zijn voor de zaak. U kunt verschillende zoekopdrachten maken en uitvoeren die aan de zaak zijn gekoppeld. U gebruikt trefwoorden, eigenschappen en voorwaarden om zoekquery's te maken die zoekresultaten retourneren met de gegevens die waarschijnlijk relevant zijn voor de zaak. U kunt ook het volgende doen:

    • Zoekstatistieken weergeven die u kunnen helpen een zoekquery te verfijnen om de resultaten te verfijnen.

    • Bekijk een voorbeeld van de zoekresultaten om snel te controleren of de relevante gegevens worden gevonden.

    • Een query wijzigen en de zoekopdracht opnieuw uitvoeren.

  3. Zoekresultaten exporteren en downloaden. Nadat u gegevens hebt gezocht en gevonden die relevant zijn voor uw onderzoek, kunt u deze exporteren uit Office 365 ter controle door personen buiten het onderzoeksteam. Het exporteren van gegevens is een proces in twee stappen. De eerste stap is het exporteren van de resultaten van een zoekopdracht in het geval van Office 365. Dit wordt bereikt door de resultaten van een zoekopdracht te kopiëren naar een door Microsoft verstrekte Azure Storage locatie. De volgende stap is om het hulpprogramma eDiscovery-export te gebruiken om de inhoud naar een lokale computer te downloaden. Naast de geëxporteerde gegevensbestanden bevat het exportpakket ook een exportrapport, een overzichtsrapport en een foutrapport.