Pesquisa para e excluir mensagens de chat no Teams
Você pode usar a descoberta eletrônica (Premium) e o Microsoft Graph Explorer para pesquisar e excluir mensagens de chat no Microsoft Teams. Esse recurso pode ajudá-lo a encontrar e remover informações confidenciais ou conteúdo inadequado. Esse fluxo de trabalho de pesquisa e exclusão também ajudará você a responder a um incidente de vazamento de dados, quando o conteúdo que contém informações confidenciais ou mal-intencionadas é liberado por meio de mensagens de chat do Teams.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Antes de pesquisar e excluir mensagens de chat
Para criar um caso de descoberta eletrônica (Premium) e usar coleções para pesquisar mensagens de chat, você precisa ser membro do grupo de funções do eDiscovery Manager no portal de conformidade do Microsoft Purview. Para excluir mensagens de chat, você precisa receber a função Pesquisa E Limpar. Essa função é atribuída aos grupos de funções Pesquisador de Dados e Gerenciamento de Organizações por padrão. Para obter mais informações, confira Atribuir permissões de Descoberta eletrônica.
Pesquisa e limpeza são compatíveis com a maioria das conversas dentro de seu locatário. não há suporte para Pesquisa e limpeza para conversas Conexão Teams Chat (Acesso Externo ou Federação).
Importante
Chats consigo mesmos (ou chats por usuários consigo mesmos) não têm suporte para pesquisa e exclusão.
Só é possível remover no máximo dez itens de cada vez por caixa de correio. Como a capacidade de pesquisar e remover mensagens de chat destina-se a ser uma ferramenta de resposta a incidentes, esse limite ajuda a garantir que as mensagens de chat sejam removidas rapidamente.
Pesquisa e excluir fluxo de trabalho
Aqui está o processo para pesquisar e excluir mensagens de chat do Teams:
Etapa 1: criar um caso na descoberta eletrônica (Premium)
A primeira etapa é criar um caso no eDiscovery (Premium) para gerenciar o processo de pesquisa e exclusão. Para obter informações sobre como criar um caso, consulte Usar o novo formato de caso.
Etapa 2: criar uma estimativa de coleção
Depois de criar um caso, a próxima etapa é criar uma estimativa de coleção para pesquisar as mensagens de chat do Teams que você deseja excluir. O processo de exclusão que você executa é a Etapa 5 exclui todos os itens encontrados na estimativa de coleção (dentro do limite de 10 itens por local).
Na descoberta eletrônica (Premium), uma coleção é uma pesquisa de descoberta eletrônica dos locais de conteúdo do Teams que contêm as mensagens de chat que você deseja excluir. Crie a estimativa de coleção no caso que você criou na etapa anterior. Para obter mais informações, consulte Criar uma estimativa de coleção.
Fontes de dados para mensagens de chat
Use a tabela a seguir para determinar quais fontes de dados pesquisar dependendo do tipo de mensagem de chat que você precisa excluir.
| Para esse tipo de chat... | Pesquisa essa fonte de dados... |
|---|---|
| Chats do Teams 1:1 | A caixa de correio dos participantes do chat. |
| Chats de grupo do Teams | As caixas de correio dos participantes do chat. |
| Canais do Teams (padrão e compartilhado) | A caixa de correio associada ao equipe principal. |
| Canais privados do Teams | A caixa de correio dos membros do canal privado. |
Observação
Na Etapa 4, você também precisa identificar e remover quaisquer políticas de retenção e retenção atribuídas à caixa de correio que contém o tipo de mensagens de chat que você deseja excluir.
Dicas para pesquisar mensagens de chat
Para ajudar a garantir que a coleção mais abrangente de conversas de chat do Teams (incluindo chats em grupo e 1:1 e chats de chats padrão, compartilhado e privado) use a condição Type e selecione a opção Mensagens instantâneas ao criar a consulta de pesquisa para a estimativa de coleção. Também recomendamos incluir um intervalo de datas ou várias palavras-chave para restringir o escopo da coleção a itens relevantes para sua pesquisa em uma investigação de exclusão.
Aqui está um exemplo de uma consulta de exemplo usando as opções Tipo e Data :
Para obter mais informações, consulte Criar consultas de pesquisa para coleções.
Etapa 3: examinar e verificar mensagens de chat a serem excluídas
O processo de exclusão na Etapa 5 exclui os itens retornados pela coleção. É importante que você examine os resultados da estimativa de coleção para garantir que a coleção retorne apenas os itens que você deseja excluir. Para examinar um exemplo de itens em uma estimativa de coleção, consulte a seção "Próximas etapas após a conclusão de uma estimativa de coleção" em Criar uma estimativa de coleção.
Além disso, você pode usar as estatísticas de coleção (especificamente as estatísticas de Locais Superiores) para gerar uma lista das fontes de dados que contêm itens retornados pela coleção. Use essa lista na próxima etapa para remover políticas de retenção e retenção das fontes de dados que contêm resultados de pesquisa. Para obter mais informações, consulte Estatísticas e relatórios de coleção.
Etapa 4: remover todas as políticas de retenção e retenção de fontes de dados
Antes de excluir mensagens de chat de uma caixa de correio, você precisa remover todos os porões de toda a organização, retenções de site ou retenção atribuídos a uma caixa de correio de destino. Caso contrário, o chat que você está tentando excluir será mantido.
Use a lista de caixas de correio que contêm as mensagens de chat que você deseja excluir e determinar se há uma política de retenção ou retenção atribuída a essas caixas de correio e remova a política de retenção ou retenção. Certifique-se de identificar a política de retenção ou retenção que você remove para que você possa reatribuir para as caixas de correio na Etapa 7.
Para obter instruções sobre como identificar e remover as políticas de retenção e retenção, confira "Etapa 3: Remover todos os porões da caixa de correio" em Excluir itens na pasta Itens Recuperáveis de caixas de correio baseadas em nuvem em espera.
Etapa 5: excluir mensagens de chat do Teams
Observação
Como o Microsoft Graph Explorer não está disponível em algumas nuvens do Governo dos EUA (GCC High e DOD), você deve usar o PowerShell para realizar essas tarefas. Consulte as mensagens de exclusão de chat com o PowerShell para obter detalhes.
Agora você está pronto para realmente excluir mensagens de chat do Teams. Use o Microsoft Graph Explorer para executar as três tarefas a seguir:
- Obtenha a ID do caso de descoberta eletrônica (Premium) que você criou na Etapa 1. Esse é o caso que contém a coleção criada na Etapa 2.
- Obtenha a ID da coleção criada na Etapa 2 e verifique os resultados da pesquisa na Etapa 3. A consulta de pesquisa nesta coleção retorna as mensagens de chat que serão excluídas.
- Exclua as mensagens de chat retornadas pela coleção.
Para obter informações sobre como usar o Graph Explorer, consulte Usar o Graph Explorer para experimentar APIs do Microsoft Graph.
Importante
Para executar essas três tarefas no Graph Explorer, talvez seja necessário consentir com as permissões eDiscovery.Read.All e eDiscovery.ReadWrite.All. Para obter mais informações, consulte a seção "Consentimento para permissões" em Trabalhar com o Graph Explorer.
Obter a ID do caso
https://developer.microsoft.com/graph/graph-explorer Acesse e entre no Explorer do Graph com uma conta atribuída à função Pesquisa And Purge no portal de conformidade do Microsoft Purview.
Execute a solicitação GET a seguir para recuperar a ID do caso eDiscovery (Premium). Use o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCasesna barra de endereços da consulta de solicitação. Selecione v1.0 na lista suspensa de versão da API.Essa solicitação retorna informações sobre todos os casos em sua organização na guia Visualização de resposta .
Role a resposta para localizar o caso eDiscovery (Premium). Use a propriedade displayName para identificar o caso.
Copie a ID correspondente (ou copie-a e cole-a em um arquivo de texto). Você usará essa ID na próxima tarefa para obter a ID da coleção.
Dica
Em vez de usar o procedimento anterior para obter a ID do caso, você pode abrir o caso no portal de conformidade do Microsoft Purview e copiar a ID do caso da URL.
Obter o eDiscoverySearchID
No Graph Explorer, execute a solicitação GET a seguir para recuperar a ID da coleção criada na Etapa 2 e contém os itens que você deseja excluir. Use o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searchesna barra de endereços da consulta de solicitação, em que {ediscoveryCaseID} é o CaseID obtido no procedimento anterior.Role a resposta para localizar a coleção que contém os itens que você deseja excluir. Use a propriedade displayName para identificar a coleção que você criou na Etapa 3.
Na resposta, a consulta de pesquisa da coleção é exibida na propriedade contentQuery . Os itens retornados por essa consulta são excluídos na próxima tarefa.
Copie a ID correspondente (ou copie-a e cole-a em um arquivo de texto). Você usará essa ID na próxima tarefa para excluir as mensagens de chat.
Dica
Em vez de usar o procedimento anterior para obter a ID de pesquisa, você pode abrir o caso no portal de conformidade do Microsoft Purview. Abra o caso e navegue até a guia Trabalhos. Selecione a coleção relevante e, em Informações de suporte, localize a ID do trabalho (a ID do trabalho exibida aqui é a mesma que a ID da coleção).
Excluir as mensagens de chat
No Graph Explorer, execute a seguinte solicitação POST para excluir os itens retornados pela coleção que você criou na Etapa 2. Use o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeDatana barra de endereços da consulta de solicitação, em que {ediscoveryCaseID} e {ediscoverySearchID} são as IDs obtidas nos procedimentos anteriores.Se a solicitação POST for bem-sucedida, um código de resposta HTTP será exibido em uma faixa verde informando que a solicitação foi aceita.
Para obter mais informações sobre purgeData, consulte sourceCollection: purgeData.
Excluir mensagens de chat com o PowerShell
Você também pode excluir mensagens de chat usando o PowerShell. Por exemplo, para excluir mensagens na nuvem do governo dos EUA, você pode usar um comando semelhante a:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Para obter mais informações sobre como usar o PowerShell para excluir mensagens de chat, consulte ediscoverySearch: purgeData.
Etapa 6: verificar se as mensagens de chat são excluídas
Depois de executar a solicitação POST para excluir mensagens de chat, essas mensagens são removidas do cliente do Teams e substituídas por uma gerada automaticamente informando que um administrador removeu a mensagem. Para obter um exemplo dessa mensagem, confira a seção Experiência do usuário final neste artigo.
Se você precisar confirmar se uma mensagem de chat foi removida e não tiver acesso à mensagem do usuário final no Teams, execute novamente a pesquisa e verifique se alguma mensagem correspondente foi encontrada. Se não houver resultados para a mensagem, a mensagem será removida.
As mensagens de chat excluídas são movidas para a pasta SubstrateHolds , que é uma pasta de caixa de correio oculta. As mensagens de chat excluídas são armazenadas lá por pelo menos 1 dia e, em seguida, são excluídas permanentemente na próxima vez que o trabalho de temporizador for executado (normalmente entre 1 e 7 dias). Para obter mais informações, consulte Saiba mais sobre retenção para o Microsoft Teams.
Observação
Como o Microsoft Graph Explorer não está disponível na nuvem do governo dos EUA (GCC, GCC High e DOD), você deve usar o PowerShell para realizar essas tarefas.
Etapa 7: reaplicar políticas de retenção e retenção para fontes de dados
Depois de verificar se as mensagens de chat são excluídas e removidas do cliente do Teams, você pode reaplicar as políticas de retenção e retenção que você removeu na Etapa 4.
Excluir mensagens de chat em ambientes federados
Os administradores podem usar os procedimentos neste artigo para pesquisar e excluir mensagens de chat do Teams em ambientes federados. No entanto, você deve seguir as diretrizes a seguir. Essas diretrizes são baseadas na propriedade organizacional do thread de conversa que contém as mensagens que você deseja excluir. Uma organização é a proprietária de um thread de conversa iniciado por um usuário nessa organização. Em outras palavras, quando um usuário inicia um chat, a organização do usuário se torna o proprietário do thread de conversa.
- Os administradores podem excluir a cópia de conformidade em threads de conversa de propriedade de sua organização. Isso significa que as cópias de conformidade são excluídas quando o administrador que exclui as mensagens de chat na Etapa 5 está na mesma organização que o usuário que iniciou o thread de conversa que contém as mensagens excluídas. Se um thread de conversa tiver usuários em duas organizações, as cópias de conformidade para a outra organização serão mantidas.
- Se um thread de conversa tiver usuários em duas organizações, as mensagens de chat excluídas serão removidas do cliente do Teams em ambas as organizações.
- A única maneira de excluir mensagens de chat de caixas de correio do usuário em sua organização para mensagens de chat em threads de conversa pertencentes a outra organização é usar políticas de retenção para o Teams. Para obter mais informações, consulte Saiba mais sobre retenção para o Microsoft Teams.
Experiência do usuário final
Para mensagens de chat excluídas, os usuários veem uma mensagem gerada automaticamente informando "Essa mensagem foi excluída por um administrador".
A mensagem na captura de tela anterior substitui a mensagem de chat que foi excluída.
Observação
Se você for um usuário final e uma mensagem de chat tiver sido excluída, entre em contato com o administrador para obter mais informações.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de