Trabalhar com um parceiro para arquivar dados de terceiros

Você pode trabalhar com um Microsoft Partner para importar e arquivar dados de uma fonte de dados de terceiros para o Microsoft 365. Um parceiro pode fornecer um conector personalizado configurado para extrair itens da fonte de dados de terceiros (regularmente) e importar esses itens. O conector de parceiro converte o conteúdo de um item da fonte de dados em um formato de mensagem de email e armazena os itens em caixas de correio. Depois que os dados de terceiros forem importados, você poderá aplicar recursos do Microsoft Purview, como Contenção de Litígios, descoberta eletrônica, arquivamento In-Place, auditoria e políticas de retenção do Microsoft 365 a esses dados.

Importante

A solução de conformidade de comunicação no Microsoft 365 não pode ser aplicada aos dados de terceiros importados pelos conectores parceiros mencionados neste artigo.

Aqui está uma visão geral do processo e as etapas necessárias para trabalhar com um Microsoft Partner para importar dados de terceiros.

• Step 1: Find a third-party data partner
• Etapa 2: criar e configurar uma caixa de correio de dados de terceiros
• Step 3: Configure user mailboxes for third-party data
• Etapa 4: fornecer informações ao seu parceiro
• Etapa 5: registrar o conector de dados de terceiros no Microsoft Entra ID

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Como funciona o processo de importação de dados de terceiros

A ilustração e a descrição a seguir explicam como funciona o processo de importação de dados de terceiros ao trabalhar com um parceiro.

1. O cliente trabalha com seu parceiro de escolha para configurar um conector que extrairá itens da fonte de dados de terceiros e importará esses itens para o Microsoft 365.

2. O conector de parceiro se conecta a fontes de dados de terceiros por meio de uma API de terceiros (agendada ou configurada) e extrai itens da fonte de dados. O conector do parceiro converte o conteúdo de um item em um formato de mensagem de email. Consulte a seção Mais informações para obter uma descrição do esquema de formato de mensagem.

3. O conector de parceiro se conecta ao serviço do Azure no Microsoft 365 usando o EWS (Exchange Web Service) por meio de um ponto de extremidade bem conhecido.

4. Os itens são importados para a caixa de correio de um usuário específico ou para uma caixa de correio de dados de terceiros "pega-tudo". Os critérios a seguir definem se um item será importado para a caixa de correio de um usuário específico ou para a caixa de correio de dados de terceiros:

   1. Itens que têm uma ID de usuário que corresponde a uma conta de usuário: Se o conector do parceiro puder mapear a ID do usuário do item na fonte de dados de terceiros para uma ID de usuário específica no Microsoft 365, o item será copiado para a pasta Purges na pasta Itens Recuperáveis do usuário. Os usuários não podem acessar os itens na pasta Remoções. No entanto, você pode usar ferramentas de descoberta eletrônica para pesquisar itens na pasta Purges.
   2. Itens que não têm uma ID de usuário que corresponda a uma conta de usuário: Se o conector do parceiro não puder mapear a ID do usuário de um item para uma ID de usuário específica, o item será copiado para a pasta Caixa de Entrada da caixa de correio de dados de terceiros. Importar itens para a caixa de entrada permite que você ou alguém em sua organização entre na caixa de correio de terceiros para exibir e gerenciar esses itens e ver se os ajustes precisam ser feitos na configuração do conector do parceiro.

Etapa 1: encontrar um parceiro de dados de terceiros

Um componente-chave para arquivar dados de terceiros no Microsoft 365 é encontrar e trabalhar com um parceiro da Microsoft especializado em capturar dados de uma fonte de dados de terceiros e importá-los para o Microsoft 365. Depois que os dados forem importados, eles podem ser arquivados e preservados junto com outros dados da Microsoft da sua organização, como email do Exchange e documentos do SharePoint e OneDrive for Business. Um parceiro cria um conector que extrai dados das fontes de dados de terceiros da sua organização (como BlackBerry, Facebook, Google+, Thomson Reuters, Twitter e YouTube) e passa esses dados para uma API do Microsoft 365 que importa itens para caixas de correio do Exchange como mensagens de email.

As seções a seguir listam os parceiros da Microsoft (e as fontes de dados de terceiros que eles dão suporte) que estão participando do programa para arquivar dados de terceiros no Microsoft 365.

• 17a-4 LLC
• ArchiveSocial
• Veritas
• OpenText
• Smarsh
• Verba

17a-4 LLC

O LLC 17a-4 dá suporte às seguintes fontes de dados de terceiros:

• BlackBerry
• Fluxos de dados do Bloomberg
• Cisco Jabber
• FactSet
• HipChat
• InvestEdge
• Liveperson
• MessageLabs Data Streams
• OpenText
• Oracle/ATG 'click-to-call' Live Help
• IMTRADE Dinâmica
• Microsoft SharePoint
• MindAlign
• Sitrion One (Newsgator)
• Skype for Business (Lync/OCS)
• Skype for Business Online (Lync Online)
• Bancos de dados SQL
• Squawker
• Thomson Reuters Eikon Messenger

ArchiveSocial

O ArchiveSocial dá suporte às seguintes fontes de dados de terceiros:

• Facebook
• Flickr
• Instagram
• LinkedIn
• Pinterest
• Twitter
• YouTube
• Vimeo

Veritas

O Veritas dá suporte às seguintes fontes de dados de terceiros:

• AOL with Pivot Client
• BlackBerry Call Logs (v5, v10, v12)
• BlackBerry Messenger (v5, v10, v12)
• BlackBerry PIN (v5, v10, v12)
• BlackBerry SMS (v5, v10, v12)
• Bloomberg Chat
• Bloomberg Mail
• Caixa
• CipherCloud for Salesforce Chatter
• Cisco IM & Presence Server (v10, v10.5.1 SU1, v11.0, v11.5 SU2)
• Cisco Webex Teams
• Citrix Workspace & ShareFile
• CrowdCompass
• Arquivos de texto delimitados personalizados
• Arquivos XML personalizados
• Facebook (Páginas)
• Factset
• FXConnect
• ICE Chat/YellowJacket
• Jive
• Macgregor XIP
• Microsoft Exchange Server
• Microsoft OneDrive for Business
• Microsoft Teams
• Microsoft Viva Engage
• Mobile Guard
• Pivot
• Salesforce Chatter
• Skype for Business Online
• Skype for Business, versões 2007 R2 - 2016 (local)
• Slack Enterprise Grid
• Symphony
• Thomson Reuters Eikon
• Thomson Reuters Messenger
• Thomson Reuters Dealings 3000 / FX Trading
• Twitter
• UBS Chat
• YouTube

OpenText

O OpenText dá suporte às seguintes fontes de dados de terceiros:

• Axs Encrypted
• Axs Exchange
• Axs Local Archive
• Axs PlaceHolder
• Axs Signed
• Bloomberg
• Thomson Reuters

Smarsh

O Smarsh dá suporte às seguintes fontes de dados de terceiros:

• OBJECTIVO
• American Idol
• Apple Juice
• AOL with Pivot Client
• Ares
• Bazaar Voice
• Bear Share
• Bit Torrent
• BlackBerry Call Logs (v5, v10, v12)
• BlackBerry Messenger (v5, v10, v12)
• BlackBerry PIN (v5, v10, v12)
• BlackBerry SMS (v5, v10, v12)
• Bloomberg Mail
• CellTrust
• Importação de bate-papo
• Política e registros de bate-papo em tempo real
• Conversa
• Cisco IM & Presence Server (v9.0.1, v9.1, v9.1.1 SU1, v10, v10.5.1 SU1)
• Cisco Unified Presence Server (v8.6.3, v8.6.4, v8.6.5)
• Importação de colaboração
• Registro de colaboração em tempo real
• Conexão Direta
• Facebook
• FactSet
• FastTrack
• Gnutella
• Google+
• GoToMyPC
• Hopster
• HubConnex
• IBM Connections (v3.0.1, v4.0, v4.5, v4.5 CR3, v5)
• IBM Connections Chat Cloud
• IBM Connections Social Cloud
• IBM SameTime Advanced 8.5.2 IFR1
• IBM SameTime Communicate 9.0
• IBM SameTime Community (v8.0.2, v8.5.1 IFR2, v8.5.2 IFR1, v9.1)
• IBM SameTime Complete 9.0
• IBM SameTime Conference 9.0
• IBM SameTime Meeting 8.5.2 IFR1
• ICE/YellowJacket
• Importação de mensagem Instantânea
• Política e registro de mensagem instantânea em tempo real
• Indii Messenger
• Instant Bloomberg
• IRC
• Jive
• Jive 6 Real Time Logging (v6, v7)
• Jive Import
• JXTA
• LinkedIn
• Microsoft Lync (2010, 2013)
• MFTP
• Microsoft Lync 2013 Voice
• Microsoft SharePoint (2010, 2013)
• Microsoft SharePoint Online
• Microsoft UC (Unified Communications)
• MindAlign
• Mobile Guard
• MSN
• My Space
• NEONetwork
• Microsoft 365 Lync Dedicado
• IM compartilhada do Microsoft 365
• Pinterest
• Pivot
• QQ
• Skype for Business 2015
• SoftEther
• Symphony
• Thomson Reuters Eikon
• Thomson Reuters Messenger
• Tor
• TTT
• Twitter
• Winmx
• Winny
• Yahoo
• Viva Engage
• YouTube

Verba

O Verba dá suporte às seguintes fontes de dados de terceiros:

• Avaya Aura Video
• Avaya Aura Voice
• Avtec Radio
• Bosch/Telex Radio
• BroadSoft Vídeo
• BroadSoft Voice
• Centile Voice
• Cisco Jabber IM
• Cisco UC Video
• Cisco UC Voice
• Vídeo do Cisco UCCX/UCCE
• Voz do Cisco UCCX/UCCE
• ESChat Radio
• Geoman Contact Expert
• IP Trade Voice
• Luware LUCS Contact Center
• Microsoft UC (Unified Communications)
• Mitel MiContact Center for Lync (prairieFyre)
• Oracle / Acme Packet Session Border Controller Video
• Oracle / Acme Packet Session Border Controller Voice
• Singtel Mobile Voice
• SIPREC Video
• SIPREC Voice
• Skype for Business / Lync IM
• Skype for Business / Lync Video
• Skype for Business / Lync Voice
• Speakerbus Voice
• Standard SIP/H.323 Video
• Standard SIP/H.323 Voice
• Truphone Voice
• TwistedPair Radio
• Windows Desktop Computer Screen

Etapa 2: criar e configurar uma caixa de correio de dados de terceiros no Microsoft 365

Estas são as etapas para criar e configurar uma caixa de correio de dados de terceiros para importar dados para o Microsoft 365. Como explicado anteriormente, os itens serão importados para essa caixa de correio se o conector do parceiro não puder mapear a ID do usuário do item para uma conta de usuário.

Conclua essas tarefas no Centro de administração do Microsoft 365

1. Crie uma conta de usuário e atribua uma licença Exchange Online Plano 2; consulte Adicionar usuários ao Microsoft 365. Uma licença do Plano 2 é necessária para colocar a caixa de correio em Contencioso Hold ou habilitar uma caixa de correio de arquivo que tenha uma cota de armazenamento de até 1,5 TB.

2. Adicione a conta de usuário da caixa de correio de dados de terceiros à função de administrador do Exchange no Microsoft 365; consulte Atribuir funções de administrador no Microsoft 365.

   Dica

   Anote as credenciais da conta do usuário. Você precisa enviá-las para o seu parceiro, conforme descrito na Etapa 4.

Conclua essas tarefas no centro de administração do Exchange

1. Ocultar a caixa de correio de dados de terceiros do catálogo de endereços e outras listas de endereços em sua organização; consulte Gerenciar caixas de correio do usuário. Como alternativa, você pode executar o seguinte comando Exchange Online PowerShell:

   Set-Mailbox -Identity <identity of third-party data mailbox> -HiddenFromAddressListsEnabled $true
   

2. Atribua a permissão FullAccess à caixa de correio de dados de terceiros para que administradores ou oficiais de conformidade possam abrir a caixa de correio de dados de terceiros no cliente da área de trabalho do Outlook; consulte Gerenciar permissões para destinatários.

3. Habilite os seguintes recursos relacionados à conformidade para a caixa de correio de dados de terceiros:

   • Habilitar a caixa de correio de arquivo; consulte Habilitar caixas de correio de arquivo e Habilitar o arquivamento de expansão automática. Isso permite liberar espaço de armazenamento na caixa de correio primária configurando uma política de arquivo que move itens de dados de terceiros para a caixa de correio de arquivo. Isso fornece até 1,5 TB de armazenamento para dados de terceiros.

   • Colocar a caixa de correio de dados de terceiros em Retenção de Litígio. Você também pode aplicar uma política de retenção do Microsoft 365 no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview. Colocar essa caixa de correio em espera retém itens de dados de terceiros (indefinidamente ou por uma duração especificada) e impede que eles sejam limpos da caixa de correio. Confira um dos seguintes artigos:

     • Colocar uma caixa de correio em Retenção de Litígio

     • Saiba mais sobre as políticas de retenção e rótulos de retenção

   • Habilitar o registro em log de auditoria de caixa de correio para acesso de proprietário, delegado e administrador à caixa de correio de dados de terceiros; consulte Habilitar auditoria de caixa de correio. Isso permite auditar todas as atividades executadas por qualquer usuário que tenha acesso à caixa de correio de dados de terceiros.

Etapa 3: configurar caixas de correio de usuário para dados de terceiros

A próxima etapa é configurar as caixas de correio do usuário para oferecer suporte a dados de terceiros. Conclua essas tarefas usando o centro de administração do Exchange ou usando os cmdlets correspondentes.

1. Habilite a caixa de correio de arquivo para cada usuário; consulte Habilitar caixas de correio de arquivo e Habilitar o arquivamento de expansão automática.

2. Coloque as caixas de correio do usuário na Retenção de Litígios ou aplique uma política de retenção do Microsoft 365; consulte um dos seguintes artigos:

   • Colocar uma caixa de correio em Retenção de Litígio
   • Saiba mais sobre as políticas de retenção e rótulos de retenção

   Conforme mencionado anteriormente, quando você coloca as caixas de correio em retenção, é possível definir uma duração para a retenção dos itens da fonte de dados de terceiros, ou você pode optar por reter itens indefinidamente.

Etapa 4: fornecer informações ao seu parceiro

A etapa final é fornecer ao seu parceiro as seguintes informações para que ele possa configurar o conector para se conectar à sua organização para importar dados para caixas de correio de usuário e para a caixa de correio de dados de terceiros.

• O ponto de extremidade usado para se conectar ao serviço do Azure no Microsoft 365:

  https://office365ingestionsvc.gble1.protection.outlook.com/service/ThirdPartyIngestionService.svc
  

• As credenciais de entrada (ID de usuário e senha do Microsoft 365) da caixa de correio de dados de terceiros que você criou na Etapa 2. Essas credenciais são necessárias para que o conector do parceiro possa acessar e importar itens para a caixa de correio do usuário e a caixa de correio de dados de terceiros.

Etapa 5: registrar o conector de dados de terceiros no Microsoft Entra ID

A partir de 30 de setembro de 2018, o serviço do Azure no Microsoft 365 começará a usar a autenticação moderna em Exchange Online para autenticar conectores de dados de terceiros que tentam se conectar à sua organização para importar dados. O motivo dessa alteração é que a autenticação moderna fornece mais segurança do que o método atual, que foi baseado em uma lista de permissões para conectores de terceiros que usam o ponto de extremidade descrito anteriormente para se conectar ao serviço do Azure.

Para permitir que um conector de dados de terceiros se conecte ao Microsoft 365 usando o novo método de autenticação moderna, um administrador em sua organização deve consentir em registrar o conector como um aplicativo de serviço confiável em Microsoft Entra ID. Isso é feito aceitando uma solicitação de permissão para permitir que o conector acesse os dados da sua organização em Microsoft Entra ID. Depois de aceitar essa solicitação, o conector de dados de terceiros será adicionado como um aplicativo empresarial para Microsoft Entra ID e representado como uma entidade de serviço. Para obter mais informações sobre o processo de consentimento, consulte Consentimento do locatário Administração.

Aqui estão as etapas para acessar e aceitar a solicitação para registrar o conector:

1. Acesse esta página e entre usando as credenciais de um administrador global.

   A caixa de diálogo a seguir é exibida. Você pode expandir os conjuntos para examinar as permissões que serão atribuídas ao conector.

   

2. Selecione Aceitar.

Depois de aceitar a solicitação, o portal do Azure será exibido. Para exibir a lista de aplicativos para sua organização, selecione Microsoft Entra ID>Enterprise aplicativos. O conector de dados de terceiros do Microsoft 365 está listado na folha aplicativos Enterprise .

Importante

Após 30 de setembro de 2018, os dados de terceiros não serão mais importados para caixas de correio em sua organização se você não registrar um conector de dados de terceiros no Microsoft Entra ID. Observe que os conectores de dados de terceiros existentes (aqueles criados antes de 30 de setembro de 2018) também devem ser registrados em Microsoft Entra ID seguindo o procedimento na Etapa 5.

Revogando o consentimento de um conector de dados de terceiros

Depois que sua organização consentir com a solicitação de permissões para registrar um conector de dados de terceiros no Microsoft Entra ID, sua organização poderá revogar esse consentimento a qualquer momento. No entanto, revogar o consentimento de um conector significa que os dados da fonte de dados de terceiros não serão mais importados para o Microsoft 365.

Para revogar o consentimento de um conector de dados de terceiros, você pode excluir o aplicativo (excluindo a entidade de serviço correspondente) de Microsoft Entra ID usando a folha aplicativos Enterprise no portal do Azure ou usando o Remove-MgServicePrincipal no SDK do Microsoft Graph PowerShell.

Mais informações

• Conforme explicado anteriormente, os itens de fontes de dados de terceiros são importados para caixas de correio do Exchange como mensagens de email. O conector de parceiro importa o item usando um esquema exigido pela API do Microsoft 365. A tabela a seguir descreve as propriedades de mensagem de um item de uma fonte de dados de terceiros após importá-lo para uma caixa de correio do Exchange como uma mensagem de email. A tabela também indica se a propriedade da mensagem é obrigatória. As propriedades obrigatórias devem ser preenchidas. Se um item estiver ausente de uma propriedade obrigatória, ele não será importado para o Microsoft 365. O processo de importação retorna uma mensagem de erro explicando por que um item não foi importado e qual propriedade está ausente.

  Propriedade da mensagem	Obrigatório?	Descrição	Valor de exemplo
  FROM	Sim	O usuário que criou ou enviou originalmente o item na fonte de dados de terceiros. O conector do parceiro tenta mapear a ID do usuário do item de origem (por exemplo, um identificador do Twitter) para uma conta de usuário para todos os participantes (usuários nos campos FROM e TO). Uma cópia da mensagem será importada para a caixa de correio de cada participante. Se nenhum dos participantes do item puder ser mapeado para uma conta de usuário, o item será importado para a caixa de correio de arquivamento de terceiros no Microsoft 365. O participante identificado como o remetente do item deve ter uma caixa de correio ativa na organização para a qual o item está sendo importado. Se o remetente não tem uma caixa de correio ativa, o seguinte erro é retornado: One or more messages in the Request failed to be delivered to either From or Sender email address. You will need to resend your entire Request. Error: The request failed. The remote server returned an error: (401) Unauthorized.	bob@contoso.com
  TO	Sim	O usuário que recebeu um item, caso seja aplicável a um item na fonte de dados.	bob@contoso.com
  ASSUNTO	Não	O assunto do item de origem.	"Mega deals with Contoso coming your way! #ContosoHolidayDeals"
  DATA	Sim	A data em que o item foi originalmente criado ou postado na fonte de dados do cliente. Por exemplo, essa data quando uma mensagem do Twitter foi tuitada.	01 NOV 2015
  CORPO	Não	O conteúdo da mensagem ou publicação. Para algumas fontes de dados, o conteúdo dessa propriedade pode ser o mesmo que o conteúdo da propriedade ASSUNTO. Durante o processo de importação, o conector do parceiro tenta manter a fidelidade total da fonte de conteúdo o mais possível. Se for possível, arquivos, gráficos ou outros tipos de conteúdo do corpo do item de origem estarão incluídos nesta propriedade. Caso contrário, o conteúdo do item de origem estará incluído na propriedade ANEXO. O conteúdo dessa propriedade depende do conector do parceiro e da funcionalidade da plataforma de origem.	Author: bob@contoso.com Date: 10 DEC 2014 Tweet: "Mega deals with Contoso coming your way! #ContosoHolidayDeals" Date: 01 NOV 2015
  ANEXO	Não	Se um item na fonte de dados (como um tweet no Twitter ou uma conversa de mensagens instantâneas) tiver um arquivo anexado ou incluir imagens, o parceiro connect primeiro tentará incluir anexos na propriedade BODY . Se isso não for possível, ele será adicionado à propriedade ** ATTACHMENT **. Outros exemplos de anexos incluem Curtidas no Facebook, metadados da fonte de conteúdo e respostas a uma mensagem ou publicação.	image.gif
  MESSAGECLASS	Sim	Esta é uma propriedade com múltiplos valores, que é criada e preenchida pelo conector parceiro. O formato dessa propriedade é IPM.NOTE.Source.Event. (Essa propriedade deve começar com IPM.NOTE. Esse formato é semelhante ao da IPM.NOTE.X classe de mensagem.) Esta propriedade inclui as seguintes informações: Source: indica a fonte de dados de terceiros; por exemplo, Twitter, Facebook ou BlackBerry. Event: indica o tipo de atividade executada na fonte de dados de terceiros que produziu os itens; por exemplo, um tweet no Twitter ou uma postagem em Facebook. Eventos são específicos à fonte de dados. Uma finalidade dessa propriedade é filtrar itens específicos com base na fonte de dados na qual um item teve origem ou com base no tipo de evento. Por exemplo, em uma pesquisa de Descoberta Eletrônica você poderia criar uma consulta de pesquisa para encontrar todos os tweets publicados por um usuário específico.	IPM.NOTE.Twitter.Tweet

• Quando os itens são importados com êxito para caixas de correio no Microsoft 365, um identificador exclusivo é retornado ao chamador como parte da resposta HTTP. Esse identificador, chamado x-IngestionCorrelationID, pode ser usado para fins subsequentes de solução de problemas por parceiros para o acompanhamento de ponta a ponta de itens. É recomendável que os parceiros capturem essas informações e as registrem de acordo no lado deles. Veja aqui um exemplo de uma resposta HTTP que mostra esse identificador:

  HTTP/1.1 200 OK
  Content-Type: text/xml; charset=utf-8
  Server: Microsoft-IIS/8.5
  x-IngestionCorrelationID: 1ec7667d-f097-47fe-a9a2-bc7ab0a7552b
  X-AspNet-Version: 4.0.30319
  X-Powered-By: ASP.NET
  Date: Tue, 02 Feb 2016 22:55:33 GMT
  

• Você pode usar a ferramenta de pesquisa no portal do Microsoft Purview ou no portal de conformidade do Microsoft Purview para pesquisar itens importados para caixas de correio de uma fonte de dados de terceiros. Para pesquisar especificamente esses itens importados, você pode usar os seguintes pares de valor de propriedade de mensagem na caixa palavra-chave para um content Pesquisa.

  • kind:externaldata: use esse par de valor de propriedade para pesquisar todos os tipos de dados de terceiros. Por exemplo, para pesquisar itens importados de uma fonte de dados de terceiros e conter a palavra "contoso" na propriedade Subject do item importado, você usaria a consulta kind:externaldata AND subject:contosopalavra-chave .

  • itemclass:ipm.externaldata.<third-party data type>: use esse par de valor de propriedade para pesquisar apenas um tipo especificado de dados de terceiros. Por exemplo, para pesquisar apenas Facebook dados que contém a palavra "contoso" na propriedade Subject, você usaria a consulta itemclass:ipm.externaldata.Facebook* AND subject:contosopalavra-chave .

  Para obter uma lista completa de valores a serem usados para tipos de dados de terceiros para a propriedade, consulte Usar Conteúdo Pesquisa para pesquisar dados de terceiros importados para oitemclass Microsoft 365.

  Veja mais informações sobre como usar a Pesquisa de Conteúdo e criar consultas de pesquisa de palavra-chave em:

  • Pesquisa de Conteúdo
  • Consultas de palavra-chave e condições de pesquisa para Pesquisa de Conteúdo