Konfigurera efterlevnadsgränser för eDiscovery-undersökningar
Vägledningen i den här artikeln kan tillämpas när du använder antingen Bas-e-dataidentifiering eller Advanced eDiscovery att hantera undersökningar.
Efterlevnadsgränser skapar logiska gränser inom en organisation som styr användarens innehållsplatser (till exempel postlådor, OneDrive-konton och SharePoint-webbplatser) som eDiscovery-hanterare kan söka i. Efterlevnadsgränser styr också vem som kan komma åt eDiscovery-ärenden som används för att hantera juridiska ärenden, personalavdelningen och andra undersökningar inom organisationen. Behovet av efterlevnadsgränser är ofta nödvändigt för multinationella företag som måste respektera geografiska myndigheter och myndigheter, som ofta är indelade i olika myndigheter. I Microsoft 365 hjälper efterlevnadsgränser dig att uppfylla de här kraven när du utför innehållssökningar och hanterar undersökningar med e-dataidentifieringsärenden.
Vi använder exemplet i följande bild för att förklara hur efterlevnadsgränser fungerar.

I det här exemplet är Contoso LTD en organisation som består av två dotterbolag, Fourth Coffee och Coho Winery. Företaget kräver att eDiscovery-hanterare och -administratörer bara kan söka i Exchange-postlådorna, OneDrive-konton och SharePoint-webbplatser i sin agentur. Dessutom kan eDiscovery-hanterare och administratörer bara se eDiscovery-ärenden i sin agentur, och de kan bara komma åt de ärenden de är medlemmar i. I det här scenariot kan företag inte heller placera innehållsplatser som på en plats som är väntande eller exportera innehåll från ett ärende. Så här uppfyller efterlevnadsgränser de här kraven.
Filtreringsfunktionen för sökbehörigheter för eDiscovery styr vilka innehållsplatser som eDiscovery-hanterare och -hanterare kan söka på. Det innebär att eDiscovery-hanterare och medarbetare på den fjärde kaffebyrå bara kan söka efter innehållsplatser i det fjärde kaffeföreställningen. Samma begränsning gäller för dotterbolaget Coho Winery.
Rollgrupper har följande funktioner för efterlevnadsgränser:
Kontrollera vem som kan se eDiscovery-ärenden i Microsoft 365 Efterlevnadscenter. Det innebär att eDiscovery-hanterare och administratörer bara kan se eDiscovery-ärenden i sin agentur.
Kontrollera vilka som kan tilldela medlemmar till ett e-dataidentifieringsfall. Det innebär att eDiscovery-hanterare och administratörer endast kan tilldela medlemmar till ärenden som de själva är medlemmar i.
Kontrollera de eDiscovery-relaterade uppgifter som medlemmar kan utföra genom att lägga till eller ta bort roller som tilldelar specifika behörigheter.
När ett sökbehörighetsfilter tillämpas på en rollgrupp kan medlemmar i rollgruppen utföra följande sökrelaterade åtgärder så länge behörigheterna för att utföra en åtgärd har tilldelats till rollgruppen:
Söka efter innehåll
Förhandsgranska sökresultat
Exportera sökresultat
Rensa objekt som returneras av en sökning
Här är processen för att konfigurera efterlevnadsgränser:
Steg 1: Identifiera ett användarattribut för att definiera dina byråer
Steg 2: Skapa en rollgrupp för varje agentur
Steg 3: Skapa ett sökbehörighetsfilter för att tillämpa efterlevnadsgränsen
Steg 4: Skapa ett eDiscovery-ärende för en årsbyråundersökning
Innan du anger efterlevnadsgränser
- Användarna måste tilldelas en Exchange Online licens. Verifiera detta med cmdleten Get-User i Exchange Online PowerShell.
Steg 1: Identifiera ett användarattribut för att definiera dina byråer
Det första steget är att välja ett attribut som definierar dina byråer. Det här attributet används för att skapa filtret för sökbehörigheter som begränsar en eDiscovery-hanterare till att endast söka efter innehållsplatser för användare som har tilldelats ett visst värde för det här attributet. Anta till exempel att Contoso bestämmer sig för att använda attributet Department. Värdet för det här attributet för användare i det fjärde coffee-dotterbolaget skulle vara och värdet för användare i dotterbolaget FourthCoffee Coho Winery skulle vara CohoWinery . I steg 3 använder du det här paret (till exempel attribute:value Avdelning:FourthCoffee) för att begränsa platserna för användarinnehåll som eDiscovery-hanterare kan söka i.
Här är några exempel på användarattribut som du kan använda för efterlevnadsgränser:
Company
CustomAttribute1 – CustomAttribute15
Department
Office
CountryOrRegion (landskod med två bokstäver)
En fullständig lista finns i den fullständiga listan över alla postlådefilter som stöds.
Steg 2: Skapa en rollgrupp för varje agentur
Nästa steg är att skapa rollgrupper i de Microsoft 365 Efterlevnadscenter som kommer att justeras mot dina byråer. Vi rekommenderar att du skapar en rollgrupp genom att kopiera den inbyggda gruppen för eDiscovery-hanterare, lägga till rätt medlemmar och ta bort roller som kanske inte är tillämpliga för dina behov. Mer information om eDiscovery-relaterade roller finns i Tilldela eDiscovery-behörigheter.
Skapa rollgrupper genom att gå till sidan Behörigheter i Microsoft 365 Efterlevnadscenter och skapa en rollgrupp för varje grupp i varje agentur som använder efterlevnadsgränser och eDiscovery-ärenden för att hantera undersökningar.
Med scenariot Contosos efterlevnadsgränser måste fyra rollgrupper skapas och lämpliga medlemmar måste läggas till i var och en.
Fourth Coffee eDiscovery Managers
Fourth Coffee Förser dig med ett kafé
Coho Winery eDiscovery-hanterare
Coho Winery-förnarna
För att uppfylla kraven för Scenariot för Contoso-efterlevnadsgränser tar du även bort rollerna Behåll och Exportera från de här rollgrupperna för att förhindra att innehåll placeras på innehållsplatser och exporterar innehåll från ett ärende.
Viktigt
Om en roll läggs till eller tas bort från en rollgrupp som du har lagt till som medlem i ett ärende, tas rollgruppen automatiskt bort som medlem i ärendet (eller i alla fall rollgruppen är medlem i). Anledningen till det är att skydda organisationen från att oavsiktligt ge ytterligare behörigheter till medlemmar i ett ärende. På samma sätt tas en rollgrupp bort från alla fall där den var medlem.
Steg 3: Skapa ett sökbehörighetsfilter för att tillämpa efterlevnadsgränsen
När du har skapat rollgrupper för varje agentur är nästa steg att skapa sökbehörighetsfilter som kopplar varje rollgrupp till den specifika agenturen och definierar själva efterlevnadsgränsen. Du måste skapa ett sökbehörighetsfilter för varje agentur. Mer information om hur du skapar filter för säkerhetsbehörigheter finns i Konfigurera behörighetsfiltrering för innehållssökning.
Här är syntaxen som används för att skapa ett filter för sökbehörigheter som används för efterlevnadsgränser för scenariot i den här artikeln.
New-ComplianceSecurityFilter -FilterName <name of filter> -Users <role groups> -Filters "Mailbox_<MailboxPropertyName> -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'"
Här är en beskrivning av varje parameter i kommandot:
FilterName: Anger namnet på filtret. Använd ett namn som beskriver eller identifierar agenturen som filtret används i.Users: Anger vilka användare eller grupper som får filtret tillämpat på de sökåtgärder de utför. För efterlevnadsgränser anger den här parametern rollgrupperna (som du skapade i steg 3) i den agentur som du skapar filtret för. Observera att det här är en parameter med flera värden så att du kan inkludera en eller flera rollgrupper, avgränsade med kommatecken.Filters: Anger sökvillkoren för filtret. För efterlevnadsgränser definierar du följande filter. Var och en gäller för olika innehållsplatser.Mailbox: Anger postlådorna eller de OneDrive som rollgrupperna som definieras iUsersparametern kan söka. Med det här filtret kan medlemmar i rollgruppen söka bara i postlådor eller OneDrive-konton på en viss agentur, till exempel"Mailbox_Department -eq 'FourthCoffee'".SiteContent: Det här filtret innehåller två separata filter. Den förstaSiteContent_Pathanger den SharePoint i agenturen som rollgrupperna som definieras iUsersparametern kan söka. Till exempelSiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee'. Det andra filtret (anslutet till det första filtret avSiteContent_PathSiteContent_Pathoperatorn) anger byråns OneDrive (kallas även Minorwebbplats-domänen). Till exempelSiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'. Du kan också användaSite_Pathfiltret i stället förSiteContentfiltret. FiltrenSiteSiteContentär överföringsbara och påverkar inte filtren för sökbehörighet som beskrivs i den här artikeln.Viktigt
Varför ingår
SiteContentfiltret för OneDrive i det tidigare sökbehörighetsfiltret? Även om filtret gäller för både postlådor och OneDrive-konton utesluter inkludering av SharePoint-filtret OneDrive-konton om du inte även inkluderarMailboxSiteOneDrive-filtret. Om sökbehörighetsfiltret inte tog med ett SharePoint-filter skulle du inte behöva ta med ett separat OneDrive-filter eftersom postlådefiltret skulle omfatta OneDrive-konton i omfattningen av efterlevnadsgränsen. Med andra ord skulle ett filter med sökbehörigheter med endastMailboxfiltret innehålla både postlådor och OneDrive konton.
Här är exempel på de två sökbehörighetsfilter som skulle skapas för att stödja Contosos efterlevnadsgränser. I båda dessa exempel finns en lista med kommaavgränsade filter där postlådan och webbplatsfilter ingår i samma sökbehörighetsfilter och avgränsas med kommatecken.
Fourth Coffee
New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'"
Coho Winery
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'"
Anteckning
Syntaxen för Filters parametrarna i föregående exempel innehåller en filterlista. En filterlista är ett filter som innehåller ett postlådefilter och ett filter för webbplatssökväg avgränsade med kommatecken. I exemplet ovan har vi observerat att ett kommatecken skiljer sig Mailbox från och SiteContent filtrerar: -Filters "Mailbox_<MailboxPropertyName> -eq '<Value> '", "SiteContent_Path -like '<SharePointURL>' -or SiteContent_Path -like '<OneDriveURL>'" . När det här filtret bearbetas under körningen av en eDiscovery-sökning skapas två sökbehörighetsfilter från filterlistan: ett postlådefilter och ett SharePoint/OneDrive filter. Ett alternativ till att använda en filterlista är att skapa två separata sökbehörighetsfilter för varje agentur: ett filter med sökbehörigheter för postlådans attribut och ett filter för attributen SharePoint och OneDrive webbplats. I båda fallen blir resultatet detsamma. Det spelar ingen roll om du använder en filterlista eller skapar separata sökbehörighetsfilter.
Hur fungerar filtren för sökbehörigheter i det här scenariot?
Så här används sökbehörighetsfiltren för varje agentur i det här scenariot.
Filtret
Mailboxanvänds först för att definiera de innehållsplatser som eDiscovery-hanterare kan söka på. I det här fallet kan Coho Winery-eDiscovery-hanterare bara söka i postlådorna och OneDrive-konton för användare vars egenskap avdelningspostlåda har värdet FourthCoffee; Coho Winery eDiscovery-hanterare kan bara söka i postlådorna och OneDrive-konton för användare vars avdelningsegenskap har värdet CohoWinery. FiltretMailboxär ett filter för innehållsplatser, eftersom det anger de innehållsplatser som eDiscovery-hanterare kan söka på. I båda filtren kan eDiscovery-hanterare bara söka på innehållsplatser med ett visst egenskapsvärde för postlådan.När de innehållsplatser som kan sökas i har definierats definierar nästa del av filtret innehållet som eDiscovery-hanterare kan söka i. Med det
SiteContentförsta filtret kan Fourth Coffee eDiscovery-hanterare bara söka efter dokument som har en webbplatssökvägsegenskap som innehåller (eller börjar med)https://contoso.sharepoint.com/sites/FourthCoffee; Coho Winery eDiscovery-hanterare kan bara söka i dokument som har en webbplatssökvägsegenskap som innehåller (eller börjar med)https://contoso.sharepoint.com/sites/CohoWinery. De två filtrenSiteContentär därför innehållsfilter eftersom de definierar det innehåll som kan sökas efter. I båda filtren kan eDiscovery-hanterare bara söka efter dokument med ett visst värde för dokumentegenskap. Alla SharePoint är innehållsfilter eftersom sökbara webbplatsegenskaper stämplas på alla dokument. Mer information finns i Konfigurera behörighetsfiltrering för eDiscovery.Anteckning
Även om de inte används i scenariot i den här artikeln kan du också använda innehållsfilter för postlådor för att ange innehåll som eDiscovery-hanterare kan söka efter. Syntaxen för postlådeinnehållsfilter är
"MailboxContent_<property> -<comparison operator> '<value>'". Du kan skapa innehållsfilter baserat på datumintervall, mottagare och domäner eller sökbara e-postegenskaper. Med det här filtret kan till exempel eDiscovery-hanterare bara söka efter e-postobjekt som skickats eller tagits emot av användare i contoso.com domän:"MailboxContent_Participants -like 'contoso.com'". Mer information om filter för postlådeinnehåll finns i Konfigurera filtrering av sökbehörigheter.Filtret med sökbehörigheter är sammanf ör sökfrågan av operatorn AND Boolean. Det innebär att när en eDiscovery-hanterare på en av byråerna kör en eDiscovery-sökning måste de objekt som returneras av sökningen matcha sökfrågan och villkoren som definierats i filtret för sökbehörigheter.
Steg 4: Skapa ett eDiscovery-ärende för årsundersökningar
Det sista steget är att skapa ett grundläggande eDiscovery-ärende eller Advanced eDiscovery-ärende i Microsoft 365 Efterlevnadscenter och sedan lägga till rollgruppen som du skapade i steg 2 som medlem i ärendet. Det här resulterar i två viktiga egenskaper hos användning av efterlevnadsgränser:
Endast medlemmar i rollgruppen som läggs till i ärendet kan se och komma åt ärendet i Microsoft 365 Efterlevnadscenter. Om till exempel rollgruppen Fjärde kaffemedlemmar är den enda medlemmen i ett ärende kan inte medlemmar i rollgruppen Fourth Coffee eDiscovery Managers (eller medlemmar i någon annan rollgrupp) se eller komma åt ärendet.
När en medlem i rollgruppen som tilldelats ett ärende kör en sökning som är kopplad till ärendet kan de bara söka på innehållsplatser i sin agentur (som definieras av filtret för sökbehörigheter som du skapade i steg 3.)
Så här skapar du ett ärende och tilldelar medlemmar:
Gå till sidan Core eDiscovery eller Advanced eDiscovery i Microsoft 365 Efterlevnadscenter och skapa ett ärende.
Klicka på namnet på det ärende du skapade i listan med ärenden.
Lägg till rollgrupper som medlemmar i ärendet. Instruktioner finns i följande artiklar:
Anteckning
När du lägger till en rollgrupp i ett ärende kan du bara lägga till de rollgrupper där du är medlem.
Söka efter och exportera innehåll i Multi-Geo-miljöer
Med sökbehörighetsfilter kan du också styra vart innehåll dirigeras för export och vilka datacenter som kan sökas när du söker på innehållsplatser i en SharePoint Multi-Geo miljö.
Exportera sökresultat: Du kan exportera sökresultatet från Exchange, webbplatser SharePoint och konton OneDrive ett särskilt datacenter. Det innebär att du kan ange platsen för datacentret som sökresultatet ska exporteras från.
Använd parametern Region för cmdlets för New-ComplianceSecurityFilter eller Set-ComplianceSecurityFilter för att skapa eller ändra vilket datacenter exporten ska dirigeras till.
Parametervärde Datacenterplats NAM North American (datacenter finns i USA) EUR Europa APC Asien/Stillahavsområdet CAN Kanada Dirigera innehållssökningar: Du kan dirigera innehållssökningar på webbplatser SharePoint eller konton OneDrive till ett satellitdatacenter. Det innebär att du kan ange platsen för det datacenter där sökningarna ska köras.
Använd något av följande värden för parametern Region för att styra platsen för det datacenter som sökningar körs i när du SharePoint webbplatser och OneDrive konton.
Parametervärde Datacenterdirigeringsplatser för SharePoint NAM US EUR Europa APC Asien/Stillahavsområdet CAN US AUS Asien/Stillahavsområdet KOR Organisationens standarddatacenter GBR Europa JPN Asien/Stillahavsområdet IND Asien/Stillahavsområdet Y.Y US NOR Europa BRA Nordamerikas datacenter Om du inte anger parametern Region för ett filter för sökbehörigheter genomsöks organisationens SharePoint region. Sökresultat exporteras till det närmaste datacentret.
För att förenkla begreppet styr regionparametern det datacenter som används för att söka efter innehåll i SharePoint och OneDrive. Det här gäller inte vid sökning efter innehåll i Exchange eftersom Exchange av innehållssökningar inte är bundna av datacenters geografiska platser. Dessutom kan samma Region-parametervärde diktera det datacenter som exporterar dirigeras genom. Detta är ofta nödvändigt för att styra dataförflyttningen mellan geografiska tavla.
Anteckning
Om du använder Advanced eDiscovery kontrollerar inte parametern Region det område som data exporteras från. Data exporteras från organisationens centrala plats. Dessutom är sökning efter innehåll i SharePoint och OneDrive inte bundet av datacentrets geografiska placering. Alla datacenter genomsöks. Mer information om Advanced eDiscovery finns i Översikt över Advanced eDiscovery lösning i Microsoft 365.
Här är exempel på hur du använder parametern Region när du skapar sökbehörighetsfilter för efterlevnadsgränser. Detta förutsätter att dotterbolaget Fourth Coffee finns i Nordamerika och att Coho Winery finns i Europa.
New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'" -Region NAM
New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'" -Region EUR
Tänk på följande när du söker efter och exporterar innehåll i multigeobaserade miljöer.
Parametern Region kontrollerar inte sökningar i Exchange-postlådor. Alla datacenter genomsöks när du söker i postlådor. Om du vill begränsa i vilken Exchange postlådor genomsöks använder du parametern Filter när du skapar eller ändrar ett filter för sökbehörigheter.
Om det är nödvändigt för en eDiscovery-hanterare att söka i flera SharePoint-regioner måste du skapa ett annat användarkonto för den eDiscovery-hanteraren som ska användas i filtret för sökbehörigheter för att ange den region där SharePoint-webbplatserna eller OneDrive-kontona finns. Mer information om hur du ställer in detta finns i avsnittet "Söka efter innehåll SharePoint Multi-Geo en miljö" i Innehållssökning.
När du söker efter innehåll i SharePoint och OneDrive dirigerar regionparametern sökningar till antingen den primära platsen eller satellitplatsen där eDiscovery-chefen kommer att utföra eDiscovery-undersökningar. Om en eDiscovery-hanterare söker SharePoint och OneDrive webbplatser utanför den region som anges i filtret för sökbehörigheter returneras inga sökresultat.
När du exporterar sökresultat från bas-eDiscovery överförs innehåll från alla innehållsplatser (inklusive Exchange, Skype för företag, SharePoint, OneDrive och andra tjänster som du kan söka efter med hjälp av verktyget för innehållssökning) till Azure Storage plats i datacentret som anges av parametern Region. Det här hjälper organisationer att hålla sig inom efterlevnadsgränserna genom att inte tillåta att innehåll exporteras över styrda kantlinjer. Om ingen region anges i filtret för sökbehörigheter laddas innehåll upp till organisationens primära datacenter.
När du exporterar innehåll Advanced eDiscovery innehåll kan du inte styra vart innehåll laddas upp med hjälp av parametern Region. Innehållet laddas upp till en Azure Storage plats i ett datacenter på organisationens centrala plats. En lista över geoplatser baserat på din centrala plats finns i Microsoft 365 Multi-Geo eDiscovery-konfiguration.
Du kan redigera ett befintligt sökbehörighetsfilter för att lägga till eller ändra området genom att köra följande kommando:
Set-ComplianceSecurityFilter -FilterName <Filter name> -Region <Region>
Använda efterlevnadsgränser för SharePoint navplatser
SharePoint navplatser följer ofta samma geografiska gränser eller agentgränser som eDiscovery-efterlevnadsgränserna följer. Det innebär att du kan använda navwebbplatsens webbplats-ID-egenskap till att skapa en efterlevnadsgräns. Det gör du med cmdleten Get-SPOHubSite i SharePoint Online PowerShell för att hämta SiteId för navplatsen och sedan använda det här värdet för egenskapen avdelnings-ID till att skapa ett filter för sökbehörigheter.
Använd följande syntax för att skapa ett sökbehörighetsfilter för en SharePoint navplats:
New-ComplianceSecurityFilter -FilterName <Filter Name> -Users <User or Group> -Filters "Site_Departmentid -eq '{SiteId of hub site}'"
Här är ett exempel på hur du skapar ett sökbehörighetsfilter för en navwebbplats för Coho Winery-byrån:
New-ComplianceSecurityFilter -FilterName "Coho Winery Hub Site Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Site_Departmentid -eq '44252d09-62c4-4913-9eb0-a2a8b8d7f863'"
Begränsningar av efterlevnadsgräns
Tänk på följande begränsningar när du hanterar eDiscovery-ärenden och undersökningar som använder efterlevnadsgränser.
När du skapar och kör en sökning kan du välja innehållsplatser som finns utanför din agentur. Men på grund av filtret för sökbehörigheter inkluderas inte innehåll från dessa platser i sökresultaten.
Efterlevnadsgränser gäller inte för eDiscovery-ärenden. Det innebär att en eDiscovery-chef på en agentur kan skapa en agentur i en annan agentur. Efterlevnadsgränsen tillämpas emellertid om eDiscovery-hanteraren söker igenom innehållsplatserna för användaren som var satt på en plats. Det innebär att eDiscovery-hanteraren inte kan söka på användarens innehållsplatser, även om de kunde placera användaren på en plats.
Även statistik för att hålla kvar tillämpas endast på innehållsplatser i byrån.
Om du har tilldelats ett filter för sökbehörigheter (en postlåda eller ett webbplatsfilter) och du försöker exportera icke indexerade objekt för en sökning som innehåller alla SharePoint-webbplatser i organisationen får du följande felmeddelande:
Unable to execute the task. Reason: The scope options UnindexedItemsOnly or BothIndexedandUnindexedItems are not allowed when the executing user has a compliance security filter applied. Om du har tilldelats ett sökbehörighetsfilter och du vill exportera icke indexerade objekt från SharePoint måste du köra sökningen igen och inkludera specifika SharePoint att söka på. Annars kan du bara exportera indexerade objekt från en sökning som innehåller alla SharePoint webbplatser. Mer information om alternativen när du exporterar sökresultat finns i Exportera sökresultat för innehåll.Sökbehörighetsfilter tillämpas inte på Exchange mappar.
Mer information
Om en postlåda avlicensieras eller tas bort mjukt tas användaren inte längre bort inom efterlevnadsgränsen. Om ett område hade placerats på postlådan när det togs bort, bevaras innehållet i postlådan fortfarande av ett filter för efterlevnadsgräns eller sökbehörighet.
Om efterlevnadsgränser och sökbehörighetsfilter implementeras för en användare rekommenderar vi att du inte tar bort en användares postlåda och inte användarens OneDrive konto. Med andra ord, om du tar bort en användares postlåda bör du också ta bort användarens OneDrive-konto eftersom mailbox_RecipientFilter används för att tillämpa sökbehörighetsfilter för OneDrive.
Efterlevnadsgränser och sökbehörighetsfilter beror på attribut som stämplas på innehåll i Exchange, OneDrive och SharePoint och efterföljande indexering av det här stämplade innehållet.
Vi rekommenderar inte att du använder undantagsfilter (som att använda i ett filter för
-not()sökbehörigheter) för en innehållsbaserad efterlevnadsgräns. Användning av ett undantagsfilter kan få oväntade resultat om innehåll med nyligen uppdaterade attribut inte har indexerats.
Vanliga frågor och svar
Vem kan skapa och hantera sökbehörighetsfilter (med New-ComplianceSecurityFilter och Set-ComplianceSecurityFilter cmdlets)?
Om du vill skapa, visa och ändra sökbehörighetsfilter måste du vara medlem i rollgruppen Organisationshantering i Microsoft 365 Efterlevnadscenter.
Om en eDiscovery-hanterare har tilldelats fler än en rollgrupp som spänner över flera byråer, hur gör de för att söka efter innehåll i en agentur eller den andra?
EDiscovery-hanteraren kan lägga till parametrar i sina sökfrågor som begränsar sökningen till en specifik agentur. Om en organisation till exempel har angett egenskapen CustomAttribute10 för att skilja mellan byråer kan de lägga till följande i sina sökfrågor för att söka i postlådor och OneDrive-konton i en viss agentur: CustomAttribute10:<value> .
Vad händer om värdet för attributet som används som efterlevnadsattribut i ett filter för sökbehörigheter ändras?
Det tar upp till tre dagar för ett filter med sökbehörigheter att tillämpa efterlevnadsgränsen om värdet för attributet som används i filtret ändras. Anta till exempel i Contoso-scenariot att en användare i Fourth Coffee-byrån överförs till Coho Winery-byrån. Därför ändras värdet för attributet Department i användarobjektet från FourthCoffee till CohoWinery. I det här fallet får Fourth Coffee eDiscovery och investerare sökresultat för den användaren i upp till tre dagar efter att attributet ändras. På samma sätt tar det upp till tre dagar innan Coho Winery-eDiscovery-hanterare och administratörer får sökresultat för användaren.
Kan en eDiscovery-hanterare se innehåll från två separata efterlevnadsgränser?
Ja, det kan du göra när du söker Exchange postlådor genom att lägga till eDiscovery-hanteraren i rollgrupper som har insyn i båda byråerna. När du söker SharePoint webbplatser och OneDrive-konton kan en eDiscovery-hanterare söka efter innehåll i olika efterlevnadsgränser endast om byråerna finns i samma region eller geo plats. Obs! Den här begränsningen för webbplatser gäller inte i Advanced eDiscovery eftersom sökning efter innehåll i SharePoint och OneDrive är inte bunden av geografisk plats.
Fungerar filter för sökbehörigheter för eDiscovery-fall som sätts i fodral, Microsoft 365 principer för e-dataidentifiering och DLP?
Nej, inte just nu.
Om jag anger ett område som styr vart innehåll exporteras, men jag har ingen SharePoint organisation i det området, kan jag ändå söka i SharePoint?
Om området som anges i filtret för sökbehörigheter inte finns i organisationen genomsöks standardområdet.
Vad är det maximala antalet sökbehörighetsfilter som kan skapas i en organisation?
Det finns ingen gräns för antalet sökbehörighetsfilter som kan skapas i en organisation. Men en sökfråga kan ha högst 100 villkor. I det här fallet definieras ett villkor som något som är kopplat till frågan av en boolesk operator (som OCH, ELLER och NEAR). Begränsningen för antalet villkor omfattar själva sökfrågan samt alla sökbehörighetsfilter som används för användaren som kör sökningen. Ju fler sökbehörighetsfilter du har (särskilt om filtren används för samma användare eller grupp av användare) desto större är chansen att de överskrider det maximala antalet villkor för en sökning.
För att förstå hur den här gränsen fungerar måste du förstå att ett filter med sökbehörigheter läggs till i sökfrågan när en sökning körs. Ett filter för sökbehörigheter sammanfogas till sökfrågan av operatorn AND Boolean. Frågelogiken för sökfrågan och ett enda sökbehörighetsfilter skulle se ut så här:
<SearchQuery> AND <PermissionsFilter>
Flera sökbehörighetsfilter kombineras av operatorn ELLER boolesk, och sedan kopplas dessa villkor till sökfrågan av OCH-operatorn.
Frågelogiken för sökfrågan och flera sökbehörighetsfilter skulle se ut så här:
<SearchQuery> AND (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>...)
Det är möjligt att själva sökfrågan kan bestå av flera villkor som kopplas samman av booleska operatorer. Varje villkor i sökfrågan räknas också mot gränsen på 100 villkor.
Dessutom beror antalet sökbehörighetsfilter som läggs till i en fråga på den användare som kör sökningen. När en viss användare kör en sökning läggs de sökbehörighetsfilter som används för användaren (som definieras av parametern Användare i filtret) till i frågan. Organisationen kan ha hundratals sökbehörighetsfilter, men om fler än 100 filter används för samma användare överskrider troligen gränsen på 100 villkor när dessa användare kör sökningar.
Det finns en sak till att tänka på när det gäller villkorsgränsen. Antalet specifika användarwebbplatser SharePoint ingår i sökfrågan eller sökbehörighetsfilter räknas också mot den här gränsen.
Du kan förhindra att organisationen når gränsen för villkoren genom att begränsa antalet sökbehörighetsfilter i organisationen så få som möjligt för att uppfylla kraven på verksamheten.