Configurar limites de conformidade para investigações de descoberta eletrônica

  • Artigo

As diretrizes neste artigo podem ser aplicadas ao usar Descoberta Eletrônica do Microsoft Purview (Standard) ou Descoberta Eletrônica do Microsoft Purview (Premium) para gerenciar investigações.

Os limites de conformidade criam limites lógicos em uma organização que controla os locais de conteúdo do usuário (como caixas de correio, contas do OneDrive e sites do SharePoint) que os gerentes de Descoberta Eletrônica Avançada podem pesquisar. Os limites de conformidade também controlam quem pode acessar casos de descoberta eletrônica usados para gerenciar os recursos legais, humanos ou outras investigações em sua organização.

A necessidade de limites de conformidade é muitas vezes necessária para corporações multinacionais que têm que respeitar os conselhos e regulamentos geográficos e para os governos, que muitas vezes são divididos em diferentes agências. No Microsoft 365, os limites de conformidade ajudam você a atender a esses requisitos ao executar pesquisas de conteúdo e gerenciar investigações com casos de descoberta eletrônica.

Usaremos o exemplo na ilustração a seguir para explicar como funcionam os limites de conformidade.

Os limites de conformidade consistem em filtros de permissões de pesquisa que controlam o acesso a agências e grupos de função de administrador que controlam o acesso a casos de Descoberta Eletrônica Avançada.

Neste exemplo, a Contoso LTD é uma organização que consiste em duas subsidiárias, a Fourth Coffee e a Coho Winery. A empresa exige que os gerentes e investigadores de descoberta eletrônica só possam pesquisar as caixas de correio do Exchange, contas do OneDrive e sites do SharePoint em sua agência. Além disso, os gerentes e investigadores de descoberta eletrônica só podem ver casos de descoberta eletrônica em sua agência, e eles só podem acessar os casos dos quais são membros. Além disso, nesse cenário, os investigadores não podem colocar locais de conteúdo em espera ou exportar conteúdo de um caso. Veja como os limites de conformidade atendem a esses requisitos.

  • A funcionalidade de filtragem de permissões de pesquisa para descoberta eletrônica controla os locais de conteúdo que os gerentes de descoberta eletrônica e os investigadores podem pesquisar. Esse controle significa que os gerentes de descoberta eletrônica e investigadores da agência Fourth Coffee só podem pesquisar locais de conteúdo na subsidiária fourth coffee. A mesma restrição se aplica à subsidiária Coho Winery.

  • Os grupos de funções fornecem as seguintes funções para limites de conformidade:

    • Controle quem pode ver os casos de descoberta eletrônica no portal de conformidade do Microsoft Purview. Esse controle significa que os gerentes de descoberta eletrônica e os investigadores só podem ver os casos de descoberta eletrônica em sua agência.
    • Controle quem pode atribuir membros a um caso de descoberta eletrônica. Esse controle significa que os gerentes e investigadores de descoberta eletrônica só podem atribuir membros a casos dos quais eles próprios são membros.
    • Controle as tarefas relacionadas à descoberta eletrônica que os membros podem executar adicionando ou removendo funções que atribuem permissões específicas.

  • Quando um filtro de permissões de pesquisa é aplicado a um grupo de funções, os membros do grupo de funções podem executar as seguintes ações relacionadas à pesquisa desde que as permissões para executar uma ação sejam atribuídas ao grupo de funções:

    • Pesquisar conteúdo
    • Visualização de resultados de pesquisa
    • Exportar resultados da pesquisa
    • Limpar itens retornados por uma pesquisa

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Antes de configurar limites de conformidade

  • Os usuários devem receber uma licença de Exchange Online. Para verificar atribuições, use o cmdlet Get-User no Exchange Online PowerShell.

Configurando limites de conformidade

Estas são as etapas para configurar limites de conformidade:

Etapa 1: identificar um atributo de usuário para definir suas agências

A primeira etapa é escolher um atributo a ser usado que definirá suas agências. Esse atributo é usado para criar o filtro de permissões de pesquisa que limita um gerenciador de descoberta eletrônica a pesquisar apenas os locais de conteúdo dos usuários que recebem um valor específico para esse atributo. Por exemplo, digamos que a Contoso decida usar o atributo Departamento . O valor desse atributo para os usuários da subsidiária fourth coffee seria FourthCoffee e o valor para os usuários da subsidiária da Coho Winery seria CohoWinery. Na Etapa 3, você usa esse attribute:value par (por exemplo, Department:FourthCoffee) para limitar os locais de conteúdo do usuário que os gerentes de descoberta eletrônica podem pesquisar.

Aqui estão alguns exemplos de atributos de usuário que você pode usar para limites de conformidade:

  • Empresa
  • CustomAttribute1 – CustomAttribute15
  • Departamento
  • Escritório
  • CountryOrRegion (código de país de duas letras)

Para obter uma lista completa, confira a lista completa de filtros de caixa de correio com suporte.

Etapa 2: criar um grupo de funções para cada agência

A próxima etapa é criar os grupos de funções no portal de conformidade que se alinharão com suas agências.

Para criar os grupos de funções, acesse a página Permissões no portal de conformidade e crie um grupo de funções para cada equipe em cada agência que usará limites de conformidade e casos de descoberta eletrônica para gerenciar investigações.

Recomendamos que os grupos de funções criados para o limite de conformidade não tenham funções anexadas a ele. Esse grupo de funções só deve ser usado para atribuir usuários ao grupo de funções. Grupos de funções internos separados (eDiscovery Manager) ou personalizados devem ser usados para atribuir funções aos membros. Para obter mais informações sobre funções relacionadas à descoberta eletrônica, consulte Atribuir permissões de descoberta eletrônica.

Usando o cenário de limites de conformidade da Contoso, quatro grupos de funções precisam ser criados e os membros apropriados adicionados a cada um deles.

  • Gerenciadores da Descoberta Eletrônica da Fourth Coffee
  • Investigadores da Fourth Coffee
  • Gerenciadores da Descoberta Eletrônica da Coho Winery
  • Investigadores da Coho Winery

Importante

Se uma função for adicionada ou removida de um grupo de funções que você adicionou como membro de um caso, o grupo de funções será removido automaticamente como um membro do caso (ou de qualquer caso do qual o grupo de funções seja membro). O motivo para isso é proteger sua organização de fornecer inadvertidamente permissões adicionais aos membros de um caso. Se um grupo de funções for excluído, ele será removido de todos os casos dos quais foi membro. Recomendamos que os grupos de funções criados para limites de conformidade não tenham funções atribuídas a eles. Use grupos de funções internos/personalizados separados para atribuir funções aos membros.

Etapa 3: criar um filtro de permissões de pesquisa para impor o limite de conformidade

Depois de criar grupos de funções para cada agência, a próxima etapa é criar os filtros de permissões de pesquisa que associam cada grupo de funções a sua agência específica e define o limite de conformidade em si. Você precisa criar um filtro de permissões de pesquisa para cada agência. Para obter mais informações sobre como criar filtros de permissões de segurança, consulte Configurar a filtragem de permissões para Pesquisa de Conteúdo.

Aqui está a sintaxe usada para criar um filtro de permissões de pesquisa usado para limites de conformidade para o cenário neste artigo.

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<MailboxPropertyName>  -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'"

Aqui está uma descrição de cada parâmetro no comando:

  • FilterName: especifica o nome do filtro. Use um nome que descreve ou identifica a agência na qual o filtro é usado.

  • Users: especifica os usuários ou grupos que obtêm esse filtro aplicado às ações de pesquisa que executam. Para limites de conformidade, esse parâmetro especifica os grupos de função (que você criou na Etapa 2) na agência para a qual você está criando o filtro. Esse parâmetro é um parâmetro de vários valores para que você possa incluir um ou mais grupos de funções, separados por vírgulas.

  • Filters: especifica os critérios de pesquisa para o filtro. Para limites de conformidade, você define os seguintes filtros. Cada um se aplica a locais de conteúdo diferentes.

    • Mailbox: especifica as caixas de correio ou contas do OneDrive que os grupos de função definidos no Users parâmetro podem pesquisar. Esse filtro permite que os membros do grupo de funções pesquisem apenas as caixas de correio ou contas do OneDrive em uma agência específica; por exemplo, "Mailbox_Department -eq 'FourthCoffee'".

    • SiteContent: este filtro inclui dois filtros separados. O primeiro SiteContent_Path especifica os sites do SharePoint na agência que os grupos de função definidos no Users parâmetro podem pesquisar. Por exemplo, SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*'. O segundo SiteContent_Path filtro (conectado ao primeiro SiteContent_Path filtro pelo or operador) especifica o domínio do OneDrive da agência (também chamado de domínio MySite ). Por exemplo, SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'. Você também pode usar o Site_Path filtro no lugar do SiteContent filtro. Os Site filtros e SiteContent são intercambiáveis e não afetam os filtros de permissões de pesquisa descritos neste artigo.

      Importante

      Por que o SiteContent filtro do OneDrive está incluído no filtro de permissões de pesquisa anteriores? Embora o Mailbox filtro se aplique a caixas de correio e contas do OneDrive, a inclusão do filtro do SharePoint excluiria contas do OneDrive se você também não incluísse o filtro do OneDrive Site . Se o filtro de permissões de pesquisa não incluísse um filtro do SharePoint, você não precisaria incluir um filtro separado do OneDrive porque o filtro da caixa de correio incluiria contas do OneDrive no escopo do limite de conformidade. Em outras palavras, um filtro de permissões de pesquisa com apenas o Mailbox filtro incluiria caixas de correio e contas do OneDrive.

Aqui estão exemplos de dois filtros de permissões de pesquisa que seria criado para apoiar o cenário de limites de conformidade da Contoso. Esses dois exemplos incluem uma lista de filtros separados por vírgula, nos quais os filtros de site e caixa de correio estão incluídos no mesmo filtro de permissões de pesquisa e são separados por vírgula.

Quarto Café

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'"

Vinícola Coho

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'"

Observação

A sintaxe dos Filters parâmetros nos exemplos anteriores inclui uma lista de filtros. Uma lista de filtros é um filtro que inclui um filtro de caixa de correio e um filtro de caminho de site separado por uma vírgula. No exemplo anterior, observe que uma vírgula separa Mailbox e SiteContent filtra: -Filters "Mailbox_<MailboxPropertyName> -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'". Quando esse filtro é processado durante a execução de uma pesquisa de descoberta eletrônica, dois filtros de permissões de pesquisa são criados a partir da lista de filtros: um filtro de caixa de correio e um filtro do SharePoint/OneDrive. Uma alternativa ao uso de uma lista de filtros seria criar dois filtros de permissões de pesquisa separados para cada agência: um filtro de permissões de pesquisa para o atributo da caixa de correio e um filtro para os atributos do site do SharePoint e do OneDrive. Em ambos os casos, os resultados serão os mesmos. Usar uma lista de filtros ou criar filtros de permissões de pesquisa separados é uma questão de preferência.

Como os filtros de permissões de pesquisa funcionam nesse cenário?

Veja como os filtros de permissão de pesquisa são aplicados a cada agência nesse cenário.

  1. O Mailbox filtro é aplicado primeiro para definir os locais de conteúdo que os gerentes de descoberta eletrônica podem pesquisar. Nesse caso, os gerentes de descoberta eletrônica da Coho Winery só podem pesquisar as caixas de correio e contas do OneDrive de usuários cuja propriedade de caixa de correio do Departamento tem um valor de FourthCoffee; Os gerentes de descoberta eletrônica da Coho Winery só podem pesquisar as caixas de correio e contas do OneDrive de usuários cuja propriedade de caixa de correio do Departamento tem um valor de CohoWinery. O Mailbox filtro é um filtro de local de conteúdo, pois especifica os locais de conteúdo que os gerentes de descoberta eletrônica podem pesquisar. Em ambos os filtros, os gerentes de descoberta eletrônica só podem pesquisar locais de conteúdo com um valor de propriedade de caixa de correio específico.

  2. Depois que os locais de conteúdo que podem ser pesquisados forem definidos, a próxima parte do filtro define o conteúdo que os gerentes de descoberta eletrônica podem pesquisar. O primeiro SiteContent filtro permite que os gerentes de descoberta eletrônica do Fourth Coffee pesquisem apenas documentos que tenham uma propriedade de caminho de site que contenha (ou comece com) https://contoso.sharepoint.com/sites/FourthCoffee; Os gerentes de descoberta eletrônica da Vinícola coho só podem pesquisar documentos que tenham uma propriedade de caminho de site que contenha (ou comece com) https://contoso.sharepoint.com/sites/CohoWinery. Portanto, os dois SiteContent filtros são filtros de conteúdo porque definem o conteúdo que pode ser pesquisado. Em ambos os filtros, os gerentes de descoberta eletrônica só podem pesquisar documentos com um valor de propriedade de documento específico. Todos os filtros relacionados ao SharePoint são filtros de conteúdo porque as propriedades do site pesquisáveis são carimbadas em todos os documentos. Para obter mais informações, consulte Configurar a filtragem de permissões para descoberta eletrônica.

    Observação

    Embora o cenário neste artigo não os use, você também pode usar filtros de conteúdo de caixa de correio para especificar o conteúdo que os gerentes de descoberta eletrônica podem pesquisar. A sintaxe dos filtros de conteúdo da caixa de correio é "MailboxContent_<property> -<comparison operator> '<value>'". Você pode criar filtros de conteúdo com base em intervalos de datas, destinatários e domínios ou em qualquer propriedade de email pesquisável. Por exemplo, esse filtro permitiria que os gerentes de descoberta eletrônica pesquisassem apenas itens de email enviados ou recebidos pelos usuários no domínio contoso.com: "MailboxContent_Participants -like 'contoso.com'". Para obter mais informações sobre filtros de conteúdo de caixa de correio, consulte Configurar a filtragem de permissões de pesquisa.

  3. O filtro de permissões de pesquisa é ingressado na consulta de pesquisa pelo operador booliano E . Isso significa que quando um gerente de descoberta eletrônica em uma das agências executa uma pesquisa de descoberta eletrônica, os itens retornados pela pesquisa devem corresponder à consulta de pesquisa e às condições definidas no filtro de permissões de pesquisa.

Etapa 4: criar um caso de descoberta eletrônica para investigações intra-agências

A etapa final é criar um caso eDiscovery (Standard) ou eDiscovery (Premium) no portal de conformidade e adicionar o grupo de funções que você criou na Etapa 2 como membro do caso. Isso resulta em duas características importantes do uso de limites de conformidade:

  • Somente os membros do grupo de funções adicionados ao caso poderão ver e acessar o caso no portal de conformidade. Por exemplo, se o grupo de funções Fourth Coffee Investigators for o único membro de um caso, os membros do grupo de funções Fourth Coffee eDiscovery Managers (ou membros de qualquer outro grupo de funções) não poderão ver ou acessar o caso.

  • Quando um membro do grupo de funções atribuído a um caso executar uma pesquisa associada ao caso, ele só poderá pesquisar os locais de conteúdo em sua agência (que é definido pelo filtro de permissões de pesquisa que você criou na Etapa 3.)

Para criar um caso e atribuir membros:

  1. Acesse a página eDiscovery (Standard) ou eDiscovery (Premium) no portal de conformidade e crie um caso.

  2. Na lista de casos, selecione o nome do caso que você criou.

  3. Adicione grupos de função como membros ao caso. Para obter instruções, consulte um dos seguintes artigos:

Observação

Ao adicionar um grupo de funções a um caso, você só pode adicionar os grupos de função dos quais é membro.

Pesquisar e exportar conteúdo em ambientes multi-geográficos

Os filtros de permissões de pesquisa também permitem controlar onde o conteúdo é roteado para exportação e qual datacenter pode ser pesquisado ao pesquisar locais de conteúdo em um ambiente SharePoint Multi-Geo.

  • Exportar resultados da pesquisa: Você pode exportar os resultados da pesquisa de caixas de correio do Exchange, sites do SharePoint e contas do OneDrive de um datacenter específico. Isso significa que você pode especificar o local do datacenter do qual os resultados da pesquisa são exportados.

    Use o parâmetro Region para cmdlets New-ComplianceSecurityFilter ou Set-ComplianceSecurityFilter para criar ou alterar qual datacenter a exportação é roteada.

    Valor do parâmetro Local do datacenter
    NAM
    		 Norte-americano (datacenters estão nos EUA)
    EUR
    		 Europa
    APC
    		 Pacífico Asiático
    CAN
    		 Canadá

  • Rotear pesquisas de conteúdo: Você pode rotear as pesquisas de conteúdo de sites do SharePoint e contas do OneDrive para um datacenter satélite. Isso significa que você pode especificar o local do datacenter em que as pesquisas são executadas.

    Use um dos seguintes valores para o parâmetro Region para controlar o local do datacenter em que as pesquisas serão executadas ao pesquisar sites do SharePoint e contas do OneDrive.

    Valor do parâmetro Locais de roteamento do Datacenter para SharePoint
    NAM
    		 EUA
    EUR
    		 Europa
    APC
    		 Pacífico Asiático
    CAN
    		 EUA
    AUS
    		 Pacífico Asiático
    KOR
    		 Datacenter padrão da organização
    GBR
    		 Europa
    JPN
    		 Pacífico Asiático
    IND
    		 Pacífico Asiático
    LAM
    		 EUA
    NOR
    		 Europa
    BRA
    		 Datacenters norte-americanos

    Se você não especificar o parâmetro Region para um filtro de permissões de pesquisa, a principal região do SharePoint da organização será pesquisada. Os resultados da pesquisa são exportados para o datacenter mais próximo.

    Para simplificar o conceito, o parâmetro Region controla o datacenter usado para pesquisar conteúdo no SharePoint e no OneDrive. Isso não se aplica à pesquisa de conteúdo no Exchange porque as pesquisas de conteúdo do Exchange não estão vinculadas à localização geográfica dos datacenters. Além disso, o mesmo valor do parâmetro Region também pode ditar o datacenter pelo qual as exportações são roteada. Isso geralmente é necessário para controlar a movimentação de dados entre os pensionistas geográficos.

Observação

Se você estiver usando a descoberta eletrônica (Premium), o parâmetro Região não controlará a região da qual os dados são exportados. Os dados são exportados da localização central da organização. Além disso, a pesquisa de conteúdo no SharePoint e no OneDrive não está associada à localização geográfica dos datacenters. Todos os datacenters são pesquisados. Para obter mais informações sobre a descoberta eletrônica (Premium), consulte Visão geral da solução eDiscovery (Premium) no Microsoft 365.

Veja exemplos de como usar o parâmetro Região ao criar filtros de permissão de pesquisa para limites de conformidade. Isso pressupõe que a quarta subsidiária do Café esteja localizada em América do Norte e que a Vinícola Coho esteja na Europa.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Region NAM

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Region EUR

Tenha em mente as seguintes coisas ao pesquisar e exportar conteúdo em ambientes multi-geográficos.

  • O parâmetro Região não controla as pesquisas de caixas de correio do Exchange. Todos os datacenters serão pesquisados quando você pesquisar caixas de correio. Para limitar o escopo do qual as caixas de correio do Exchange são pesquisadas, use o parâmetro Filtros ao criar ou alterar um filtro de permissões de pesquisa.

  • Se for necessário que um gerenciador de descoberta eletrônica pesquise em várias regiões do SharePoint, você precisará criar uma conta de usuário diferente para que o gerenciador de descoberta eletrônica use no filtro de permissões de pesquisa para especificar a região em que estão localizados os sites do SharePoint ou as contas do OneDrive. Para obter mais informações sobre como configurar isso, consulte a seção "Pesquisa de conteúdo em um ambiente SharePoint Multi-Geo" na Pesquisa de Conteúdo.

  • Ao pesquisar conteúdo no SharePoint e no OneDrive, o parâmetro Region direciona as pesquisas para o local primário ou satélite em que o gerenciador de descoberta eletrônica conduzirá investigações de descoberta eletrônica. Se um gerenciador de descoberta eletrônica pesquisar sites do SharePoint e do OneDrive fora da região especificados no filtro de permissões de pesquisa, nenhum resultado da pesquisa será retornado.

  • Ao exportar os resultados da pesquisa do eDiscovery (Standard), o conteúdo de todos os locais de conteúdo (incluindo Exchange, Skype for Business, SharePoint, OneDrive e outros serviços que você pode pesquisar usando a ferramenta Pesquisa de Conteúdo) é carregado no local do Armazenamento do Azure no datacenter especificado pelo parâmetro Região. Isso ajuda as organizações a permanecerem em conformidade, não permitindo que o conteúdo seja exportado entre fronteiras controladas. Se nenhuma região for especificada no filtro de permissões de pesquisa, o conteúdo será carregado no datacenter primário da organização.

    Ao exportar conteúdo do eDiscovery (Premium), você não pode controlar onde o conteúdo é carregado usando o parâmetro Region . O conteúdo é carregado em um local de Armazenamento do Azure em um datacenter na localização central da sua organização. Para obter uma lista de locais geográficos com base em sua localização central, consulte Configuração de descoberta eletrônica multi-geográfica do Microsoft 365.

  • Você pode editar um filtro de permissões de pesquisa existente para adicionar ou alterar a região executando o seguinte comando:

    Set-ComplianceSecurityFilter -FilterName <Filter name>  -Region <Region>

Usando limites de conformidade para sites do hub do SharePoint

Os sites do hub do SharePoint geralmente se alinham com os mesmos limites geográficos ou de agência que os limites de conformidade de descoberta eletrônica seguem. Isso significa que você pode usar a propriedade ID do site do hub para criar um limite de conformidade. Para fazer isso, use o cmdlet Get-SPOHubSite no SharePoint Online PowerShell para obter o SiteId para o site do hub e use esse valor para a propriedade ID do departamento para criar um filtro de permissões de pesquisa.

Use a seguinte sintaxe para criar um filtro de permissões de pesquisa para um site do hub do SharePoint:

New-ComplianceSecurityFilter -FilterName <Filter Name> -Users <User or Group> -Filters "Site_Departmentid -eq '{SiteId of hub site}'"

Aqui está um exemplo de criação de um filtro de permissões de pesquisa para um site de hub para a agência da Vinícola Coho:

New-ComplianceSecurityFilter -FilterName "Coho Winery Hub Site Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Site_Departmentid -eq '44252d09-62c4-4913-9eb0-a2a8b8d7f863'"

Limitações de limite de conformidade

Tenha em mente as seguintes limitações ao gerenciar casos de descoberta eletrônica e investigações que usam limites de conformidade.

  • Ao criar e executar uma pesquisa, você pode selecionar locais de conteúdo que estão fora da sua agência. No entanto, por causa do filtro das permissões de pesquisa, o conteúdo desses locais não são incluídos nos resultados da pesquisa.

  • Os limites de conformidade não se aplicam a retenções em casos de descoberta eletrônica. Isso significa que um gerenciador da Descoberta Eletrônica pode colocar um usuário de uma outra agência em retenção. No entanto, o limite de conformidade será imposto se o gerenciador da Descoberta Eletrônica pesquisa os locais de conteúdo do usuário colocado em modo de retenção. Isso significa que o gerenciador da Descoberta Eletrônica não poderá pesquisar os locais de conteúdo do usuário, mesmo se conseguirem colocar o usuário em retenção.

  • Se você receber um filtro de permissões de pesquisa (uma caixa de correio ou um filtro de site) e tentar exportar itens não discriminados para uma pesquisa que inclua todos os sites do SharePoint em sua organização, você receberá a seguinte mensagem de erro: Unable to execute the task. Reason: The scope options UnindexedItemsOnly or BothIndexedandUnindexedItems are not allowed when the executing user has a compliance security filter applied. Se você receber um filtro de permissões de pesquisa e quiser exportar itens não discriminados do SharePoint, precisará executar novamente a pesquisa e incluir sites específicos do SharePoint para pesquisar. Caso contrário, você só poderá exportar itens indexados de uma pesquisa que inclui todos os sites do SharePoint. Para obter mais informações sobre as opções ao exportar resultados da pesquisa, consulte Exportar resultados da pesquisa de conteúdo.

  • Filtros de permissões de pesquisa não são aplicados a pastas públicas do Exchange.

  • Os filtros de pesquisa com suporte incluem -and, -or, -like, -not, , -eqe -ne. Não recomendamos usar outros filtros de exclusão (como usar -notlike), inotlikeetc. em um filtro de permissões de pesquisa) para um limite de conformidade baseado em conteúdo. O uso desses filtros de exclusão pode ter resultados inesperados se o conteúdo com atributos atualizados recentemente não tiver sido indexado.

  • O respeito pelos limites de conformidade dos sites do OneDrive nas pesquisas pode ser afetado quando:

    • Os sites (ou caixas de correio associadas) são movidos ou redirecionados para casa
    • A propriedade do OneDrive é retribuída ou mais de um proprietário é adicionado
    • O site do OneDrive é renomeado/reemitido

    Mover um site do OneDrive pode alterar a propriedade do conteúdo e pode incluir a criação de uma caixa de correio de arbitragem. Quando esses recursos são movidos, há uma chance de que os resultados da pesquisa de conteúdo possam estar disponíveis entre os limites de conformidade. Quando um site do OneDrive é retribuída, re-nomeada ou atribuída a mais de um proprietário, é possível que o conteúdo desses sites possa estar disponível entre os limites de conformidade.

  • Os limites de conformidade para caixas de correio podem ser afetados quando:

    • A caixa de correio não está associada a um usuário licenciado (inclui usuários desabilitados ou excluídos)
    • Uma caixa de correio não é gerenciada ou sincronizada de Microsoft Entra ID

    Além disso, há vários tipos de caixas de correio que podem produzir conteúdo durante a pesquisa, independentemente de seus limites de conformidade. Esses tipos de caixa de correio incluem:

    • EquipmentMailbox
    • GuestMailUser
    • LinkedMailbox
    • RoomList
    • RoomMailbox
    • SchedulingMailbox
    • SharedMailbox
    • Systemmailbox
    • TeamMailbox

    Para garantir que a pesquisa respeite os limites de conformidade conforme o esperado, talvez seja necessário atualizar as permissões e funções para os recursos movidos.

Mais informações

  • Se uma caixa de correio for desativada ou excluída, o usuário não será mais considerado dentro do limite de conformidade. Se um porão foi colocado na caixa de correio quando foi excluído, o conteúdo preservado na caixa de correio ainda estará sujeito a um limite de conformidade ou filtro de permissões de pesquisa.
  • Se os limites de conformidade e os filtros de permissões de pesquisa forem implementados para um usuário, recomendamos que você não exclua a caixa de correio de um usuário e não sua conta do OneDrive. Em outras palavras, se você excluir a caixa de correio de um usuário, também deverá remover a conta do OneDrive do usuário, já que mailbox_RecipientFilter é usada para impor o filtro de permissão de pesquisa para o OneDrive.
  • Os limites de conformidade e os filtros de permissões de pesquisa dependem dos atributos que estão sendo carimbados no conteúdo no Exchange, no OneDrive e no SharePoint e na indexação subsequente desse conteúdo carimbado.

Perguntas frequentes

Quem pode criar e gerenciar filtros de permissões de pesquisa (usando cmdlets New-ComplianceSecurityFilter e Set-ComplianceSecurityFilter)?

Para criar, exibir e modificar filtros de permissões de pesquisa, você precisa ser membro do grupo de funções gerenciamento de organização no portal de conformidade.

Se um gerente de descoberta eletrônica for atribuído a mais de um grupo de funções que abrange várias agências, como eles pesquisam conteúdo em uma agência ou outra?

O gerenciador de descoberta eletrônica pode adicionar parâmetros à consulta de pesquisa que restringem a pesquisa a uma agência específica. Por exemplo, se uma organização especificou a propriedade CustomAttribute10 para diferenciar agências, ela poderá acrescentar o seguinte à consulta de pesquisa para pesquisar caixas de correio e contas do OneDrive em uma agência específica: CustomAttribute10:<value>.

O que acontece se o valor do atributo usado como atributo de conformidade em um filtro de permissões de pesquisa for alterado?

Leva até três dias para que um filtro de permissões de pesquisa imponha o limite de conformidade se o valor do atributo usado no filtro for alterado. Por exemplo, no cenário da Contoso, digamos que um usuário da agência Fourth Coffee seja transferido para a agência da Vinícola Coho. Como resultado, o valor do atributo Department no objeto de usuário é alterado de FourthCoffee para CohoWinery. Nessa situação, a Quarta Descoberta Eletrônica do Café e os investidores receberão os resultados da pesquisa desse usuário por até três dias após a alteração do atributo. Da mesma forma, leva até três dias até que os gerentes de descoberta eletrônica da Vinícola Coho e os investigadores obtenham resultados de pesquisa para o usuário.

Um gerente de descoberta eletrônica pode ver o conteúdo de dois limites de conformidade separados?

Sim, isso pode ser feito ao pesquisar caixas de correio do Exchange adicionando o gerenciador de descoberta eletrônica a grupos de funções que têm visibilidade para ambas as agências. No entanto, ao pesquisar sites do SharePoint e contas do OneDrive, um gerente de descoberta eletrônica pode pesquisar conteúdo em diferentes limites de conformidade somente se as agências estiverem na mesma região ou local geográfico. Nota: Essa limitação para sites não se aplica na descoberta eletrônica (Premium) porque a pesquisa de conteúdo no SharePoint e no OneDrive não está vinculada à localização geográfica.

Os filtros de permissões de pesquisa funcionam para os casos de descoberta eletrônica, políticas de retenção do Microsoft 365 ou DLP?

Não no momento.

Se eu especificar uma região para controlar onde o conteúdo é exportado, mas não tenho uma organização do SharePoint nessa região, ainda posso pesquisar o SharePoint?

Se a região especificada no filtro de permissões de pesquisa não existir em sua organização, a região padrão será pesquisada.

Qual é o número máximo de filtros de permissões de pesquisa que podem ser criados em uma organização?

Não há limite para o número de filtros de permissões de pesquisa que podem ser criados em uma organização. No entanto, uma consulta de pesquisa pode ter no máximo 100 condições. Nesse caso, uma condição é definida como algo que está conectado à consulta por um operador booliano (como AND, OR e NEAR). O limite do número de condições inclui a consulta de pesquisa em si, além de todos os filtros de permissões de pesquisa que são aplicados ao usuário que executa a pesquisa. Portanto, mais filtros de permissões de pesquisa você tem (especialmente se esses filtros forem aplicados ao mesmo usuário ou grupo de usuários), maior será a chance de exceder o número máximo de condições para uma pesquisa.

Para entender como esse limite funciona, você precisa entender que um filtro de permissões de pesquisa é acrescentado à consulta de pesquisa quando uma pesquisa é executada. Um filtro de permissões de pesquisa é ingressado na consulta de pesquisa pelo operador booliano E . A lógica de consulta para a consulta de pesquisa e um único filtro de permissões de pesquisa seriam semelhantes a esta:

<SearchQuery> AND <PermissionsFilter>

Vários filtros de permissões de pesquisa são combinados pelo operador booliano OR e, em seguida, essas condições são conectadas à consulta de pesquisa pelo operador AND .

A lógica de consulta para a consulta de pesquisa e vários filtros de permissões de pesquisa seria semelhante a esta:

<SearchQuery> AND (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>...)

É possível que a consulta de pesquisa em si possa consistir em várias condições conectadas por operadores boolianos. Cada condição na consulta de pesquisa também contaria com o limite de 100 condições.

Além disso, o número de filtros de permissões de pesquisa acrescentados a uma consulta depende do usuário que está executando a pesquisa. Quando um usuário específico executa uma pesquisa, as permissões de pesquisa filtram que são aplicadas ao usuário (que é definido pelo parâmetro Usuários no filtro) são acrescentadas à consulta. Sua organização pode ter centenas de filtros de permissões de pesquisa, mas se mais de 100 filtros forem aplicados aos mesmos usuários, é provável que o limite de 100 condições seja excedido quando esses usuários executarem pesquisas.

Há mais uma coisa a ter em mente sobre o limite de condição. O número de sites específicos do SharePoint incluídos nos filtros de consulta de pesquisa ou permissões de pesquisa também conta com esse limite.

Para impedir que sua organização atinja o limite de condições, mantenha o número de filtros de permissões de pesquisa em sua organização como poucos possíveis para atender aos seus requisitos comerciais.