Compartir a través de


Trabajar con un socio para archivar datos de terceros

Importante

La ingesta basada en servicios web de Exchange (EWS) de asociados en Microsoft Purview se retirará el 30 de diciembre de 2024. Después de esta fecha, no podrá configurar un nuevo conector con asociados de Microsoft para la ingesta basada en EWS. Los conectores de asociados basados en EWS existentes ya no importarán ni archivarán datos en Microsoft 365 después del 30 de diciembre de 2024. Este cambio no afectará a los conectores de datos que no son EWS de su organización.

Puede trabajar con un asociado de Microsoft para importar y archivar datos desde un origen de datos de terceros a Microsoft 365. Un asociado puede proporcionarle un conector personalizado que esté configurado para extraer elementos del origen de datos de terceros (con regularidad) y, a continuación, importarlos. El conector de asociado convierte el contenido de un elemento del origen de datos en un formato de mensaje de correo electrónico y, a continuación, almacena los elementos en buzones de correo. Una vez importados los datos de terceros, puede aplicar a estos datos características de Microsoft Purview como suspensión por juicio, exhibición de documentos electrónicos, archivado de In-Place, auditoría y directivas de retención de Microsoft 365.

Importante

La solución de cumplimiento de comunicaciones de Microsoft 365 no se puede aplicar a los datos de terceros importados por los conectores de asociados mencionados en este artículo.

Esta es una introducción al proceso y los pasos necesarios para trabajar con un asociado de Microsoft para importar datos de terceros.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Cómo funciona el proceso de importación de datos de terceros

En la ilustración y descripción siguientes se explica cómo funciona el proceso de importación de datos de terceros al trabajar con un asociado.

Funcionamiento del proceso de importación de datos de terceros.

  1. El cliente trabaja con su asociado de elección para configurar un conector que extraerá elementos del origen de datos de terceros y, a continuación, los importará a Microsoft 365.

  2. El conector de asociado se conecta a orígenes de datos de terceros a través de una API de terceros (de forma programada o configurada) y extrae elementos del origen de datos. El conector asociado convierte el contenido de un elemento en un formato de mensaje de correo electrónico. Consulte la sección Más información para obtener una descripción del esquema de formato de mensaje.

  3. El conector de asociado se conecta al servicio de Azure en Microsoft 365 mediante exchange web service (EWS) a través de un punto final conocido.

  4. Los elementos se importan al buzón de un usuario específico o a un buzón global de datos de terceros. Que un elemento se importe al buzón de un usuario específico o al buzón de datos de terceros depende de los criterios siguientes:

    1. Elementos que tienen un identificador de usuario que corresponde a una cuenta de usuario: Si el conector de asociado puede asignar el identificador de usuario del elemento del origen de datos de terceros a un identificador de usuario específico en Microsoft 365, el elemento se copia en la carpeta Purgas de la carpeta Elementos recuperables del usuario. Los usuarios no pueden acceder a los elementos de esta carpeta. Sin embargo, puede usar herramientas de exhibición de documentos electrónicos para buscar elementos en la carpeta Purgas.
    2. Elementos que no tienen un identificador de usuario que corresponde a una cuenta de usuario: Si el conector del asociado no puede asignar el identificador de usuario de un elemento a un identificador de usuario específico, el elemento se copia en la carpeta Bandeja de entrada del buzón de datos de terceros. La importación de elementos a la Bandeja de entrada permite que usted u otra persona de la organización inicie sesión en el buzón de correo de terceros para ver y administrar estos elementos, y ver si es necesario realizar ajustes en la configuración del conector asociado.

Paso 1: Buscar un asociado de datos de terceros

Un componente clave para archivar datos de terceros en Microsoft 365 es encontrar y trabajar con un asociado de Microsoft que se especializa en capturar datos de un origen de datos de terceros e importarlos a Microsoft 365. Una vez importados los datos, se pueden archivar y conservar junto con otros datos de Microsoft de la organización, como el correo electrónico de Exchange y los documentos de SharePoint y OneDrive para la Empresa. Un asociado crea un conector que extrae datos de orígenes de datos de terceros de su organización (como BlackBerry, Facebook, Google+, Thomson Reuters, Twitter y YouTube) y los pasa a una API de Microsoft 365 que importa elementos a buzones de Exchange como mensajes de correo electrónico.

En las secciones siguientes se enumeran los asociados de Microsoft (y los orígenes de datos de terceros que admiten) que participan en el programa para archivar datos de terceros en Microsoft 365.

17a-4 LLC

17a-4 LLC admite los siguientes orígenes de datos de terceros:

  • BlackBerry
  • Secuencias de datos de Bloomberg
  • Cisco Jabber
  • FactSet
  • HipChat
  • InvestEdge
  • LivePerson
  • Secuencias de datos de MessageLabs
  • OpenText
  • Ayuda de Hacer clic para llamar de Oracle/ATG Live
  • Pivot IMTRADE
  • Microsoft SharePoint
  • MindAlign
  • Sitrion One (Newsgator)
  • Skype Empresarial (Lync/OCS)
  • Skype Empresarial Online (Lync Online)
  • Bases de datos SQL
  • Squawker
  • Thomson Reuters Eikon Messenger

ArchiveSocial

ArchiveSocial admite los siguientes orígenes de datos de terceros:

  • Facebook
  • Flickr
  • Instagram
  • LinkedIn
  • Pinterest
  • Twitter
  • YouTube
  • Vimeo

OpenText

OpenText admite los siguientes orígenes de datos de terceros:

  • Axs Encrypted
  • Axs Exchange
  • Axs Local Archive
  • Axs PlaceHolder
  • Axs Signed
  • Bloomberg
  • Thomson Reuters

Smarsh

Smarsh admite los siguientes orígenes de datos de terceros:

  • OBJETIVO
  • American Idol
  • Apple Juice
  • AOL con cliente Pivot
  • Ares
  • Bazaar Voice
  • Bear Share
  • Bit Torrent
  • Registros de llamadas de BlackBerry (v5, v10, v12)
  • BlackBerry Messenger (v5, v10, v12)
  • BlackBerry PIN (v5, v10, v12)
  • BlackBerry SMS (v5, v10, v12)
  • Bloomberg Mail
  • CellTrust
  • Importación de chat
  • Directiva y registro en tiempo real de chat
  • Cháchara
  • Mensajería instantánea de Cisco y Servidor de presencia (v9.0.1, v9.1, v9.1.1 SU1, v10, v10.5.1 SU1)
  • Servidor de presencia unificada de Cisco (v8.6.3, v8.6.4, v8.6.5)
  • Importación de colaboración
  • Registro de colaboración en tiempo real
  • Conexión directa
  • Facebook
  • FactSet
  • FastTrack
  • Gnutella
  • Google+
  • GoToMyPC
  • Hopster
  • HubConnex
  • IBM Connections (v3.0.1, v4.0, v4.5, v4.5 CR3, v5)
  • IBM Connections Chat Cloud
  • IBM Connections Social Cloud
  • IBM SameTime Advanced 8.5.2 IFR1
  • IBM SameTime Communicate 9.0
  • IBM SameTime Community (v8.0.2, v8.5.1 IFR2, v8.5.2 IFR1, v9.1)
  • IBM SameTime Complete 9.0
  • IBM SameTime Conference 9.0
  • IBM SameTime Meeting 8.5.2 IFR1
  • ICE/YellowJacket
  • Importación de mensajería instantánea
  • Directiva y registro de mensajería instantánea en tiempo real
  • Indii Messenger
  • Instant Bloomberg
  • IRC
  • Jive
  • Jive 6 Real Time Logging (v6, v7)
  • Jive Import
  • JXTA
  • LinkedIn
  • Microsoft Lync (2010, 2013)
  • MFTP
  • Microsoft Lync 2013 Voice
  • Microsoft SharePoint (2010, 2013)
  • Microsoft SharePoint Online
  • Microsoft UC (Unified Communications)
  • MindAlign
  • Mobile Guard
  • MSN
  • My Space
  • NEONetwork
  • Microsoft 365 Lync Dedicado
  • Mensajería instantánea compartida de Microsoft 365
  • Pinterest
  • Documento principal
  • QQ
  • Skype Empresarial 2015
  • SoftEther
  • Symphony
  • Thomson Reuters Eikon
  • Thomson Reuters Messenger
  • Tor
  • TTT
  • Twitter
  • WinMX
  • Winny
  • Yahoo
  • Viva Engage
  • YouTube

Verba

Verba admite los siguientes orígenes de datos de terceros:

  • Avaya Aura Video
  • Avaya Aura Voice
  • Avtec Radio
  • Bosch/Telex Radio
  • BroadSoft Video
  • BroadSoft Voice
  • Centile Voice
  • Cisco Jabber IM
  • Cisco UC Video
  • Cisco UC Voice
  • Vídeo de Cisco UCCX/UCCE
  • Voz de Cisco UCCX/UCCE
  • ESChat Radio
  • Geoman Contact Expert
  • IP Trade Voice
  • Centro de contacto de Luware LUCS
  • Microsoft UC (Unified Communications)
  • Mitel MiContact Center for Lync (prairieFyre)
  • Vídeo de controlador de borde de sesión de paquete Oracle/Acme
  • Voz de controlador de borde de sesión de paquete Oracle/Acme
  • Singtel Mobile Voice
  • SIPREC Video
  • SIPREC Voice
  • Skype Empresarial/MI de Lync
  • Skype Empresarial/Vídeo de Lync
  • Skype Empresarial/Voz de Lync
  • Speakerbus Voice
  • Standard SIP/H.323 Video
  • Standard SIP/H.323 Voice
  • Truphone Voice
  • TwistedPair Radio
  • Pantalla de equipo de escritorio de Windows

Paso 2: Creación y configuración de un buzón de datos de terceros en Microsoft 365

Estos son los pasos para crear y configurar un buzón de datos de terceros para importar datos a Microsoft 365. Como se explicó anteriormente, los elementos se importan a este buzón si el conector del asociado no puede asignar el identificador de usuario del elemento a una cuenta de usuario.

Complete estas tareas en el Centro de administración de Microsoft 365

  1. Cree una cuenta de usuario y asígnele una licencia Exchange Online plan 2; consulte Agregar usuarios a Microsoft 365. Se requiere una licencia del plan 2 para colocar el buzón en suspensión por juicio o habilitar un buzón de archivo que tenga una cuota de almacenamiento de hasta 1,5 TB.

  2. Agregue la cuenta de usuario del buzón de datos de terceros al rol de administrador de Exchange en Microsoft 365; consulte Asignación de roles de administrador en Microsoft 365.

    Sugerencia

    Escriba las credenciales para esta cuenta de usuario. Necesitará proporcionárselas a su socio, tal como se describe en el paso 4.

Complete estas tareas en el Centro de administración de Exchange.

  1. Oculte el buzón de datos de terceros de la libreta de direcciones y otras listas de direcciones de su organización; consulte Administración de buzones de usuario. Como alternativa, puede ejecutar el siguiente comando de PowerShell Exchange Online:

    Set-Mailbox -Identity <identity of third-party data mailbox> -HiddenFromAddressListsEnabled $true
    
  2. Asigne el permiso FullAccess al buzón de datos de terceros para que los administradores o los responsables de cumplimiento puedan abrir el buzón de datos de terceros en el cliente de escritorio de Outlook; consulte Administración de permisos para destinatarios.

  3. Habilite las siguientes características relacionadas con el cumplimiento para el buzón de datos de terceros:

Paso 3: Configurar los buzones de usuario para los datos de terceros

El paso siguiente es configurar los buzones de usuario para que admitan los datos de terceros. Complete estas tareas mediante el Centro de administración de Exchange o mediante los cmdlets correspondientes.

  1. Habilite el buzón de archivo para cada usuario; consulte Habilitación de buzones de archivo y Habilitación del archivado de expansión automática.

  2. Colocar buzones de usuario en suspensión por juicio o aplicar una directiva de retención de Microsoft 365; consulte uno de los artículos siguientes:

    Como ya se ha indicado, al poner los buzones en retención, puede determinar durante cuánto tiempo deben retenerse los elementos del origen de datos de terceros o puede optar por retener los elementos indefinidamente.

Paso 4: Proporcionar información al asociado

El último paso es proporcionar a su asociado la siguiente información para que pueda configurar el conector para conectarse a su organización con el fin de importar datos a buzones de usuario y al buzón de datos de terceros.

  • Punto de conexión que se usa para conectarse al servicio de Azure en Microsoft 365:

    https://office365ingestionsvc.gble1.protection.outlook.com/service/ThirdPartyIngestionService.svc
    
  • Las credenciales de inicio de sesión (id. de usuario y contraseña de Microsoft 365) del buzón de datos de terceros que creó en el paso 2. Estas credenciales son necesarias para que el conector asociado pueda tener acceso e importar elementos a los buzones de usuario y al buzón de datos de un tercero.

Paso 5: Registro del conector de datos de terceros en Microsoft Entra ID

El servicio Azure de Microsoft 365 usa la autenticación moderna en Exchange Online para autenticar conectores de datos de terceros que intentan conectarse a su organización para importar datos. El motivo de este cambio es que la autenticación moderna proporciona más seguridad que el método actual, que se basaba en una lista de permitidos para conectores de terceros que usan el punto de conexión descrito anteriormente para conectarse al servicio de Azure.

Para permitir que un conector de datos de terceros se conecte a Microsoft 365 mediante el nuevo método de autenticación moderno, un administrador de su organización debe dar su consentimiento para registrar el conector como una aplicación de servicio de confianza en Microsoft Entra ID. Este consentimiento se realiza mediante la aceptación de una solicitud de permiso para permitir que el conector acceda a los datos de la organización en Microsoft Entra ID. Después de aceptar esta solicitud, el conector de datos de terceros se agrega como una aplicación empresarial a Microsoft Entra ID y se representa como una entidad de servicio. Para obtener más información sobre el proceso de consentimiento, consulte Inquilino Administración consentimiento.

Estos son los pasos para acceder y aceptar la solicitud para registrar el conector:

  1. Vaya a esta página e inicie sesión con las credenciales de un administrador global.

    Se muestra el cuadro de diálogo siguiente. Puede expandir los símbolos de intercalación para revisar los permisos asignados al conector.

    Se muestra el cuadro de diálogo de solicitud de permisos.

  2. Seleccione Aceptar.

Después de aceptar la solicitud, se muestra el Azure Portal. Para ver la lista de aplicaciones de su organización, seleccione Microsoft Entra ID>Aplicaciones empresariales. El conector de datos de terceros de Microsoft 365 aparece en la hoja Aplicaciones empresariales .

Importante

Después del 30 de septiembre de 2018, los datos de terceros ya no se importarán en buzones de su organización si no registra un conector de datos de terceros en Microsoft Entra ID. Tenga en cuenta que los conectores de datos existentes de terceros (los creados antes del 30 de septiembre de 2018) también deben registrarse en Microsoft Entra ID siguiendo el procedimiento del paso 5.

Una vez que su organización dé su consentimiento a la solicitud de permisos para registrar un conector de datos de terceros en Microsoft Entra ID, su organización puede revocar ese consentimiento en cualquier momento. Sin embargo, revocar el consentimiento para un conector significa que los datos del origen de datos de terceros ya no se importarán en Microsoft 365.

Para revocar el consentimiento de un conector de datos de terceros, puede eliminar la aplicación (mediante la eliminación de la entidad de servicio correspondiente) de Microsoft Entra ID mediante la hoja Aplicaciones empresariales de la Azure Portal o mediante Remove-MgServicePrincipal en el SDK de PowerShell de Microsoft Graph.

Más información

  • Los elementos de orígenes de datos de terceros se importan a buzones de Exchange como mensajes de correo electrónico. El conector de asociado importa el elemento mediante un esquema requerido por la API de Microsoft 365. En la tabla siguiente se describen las propiedades del mensaje de un elemento de un origen de datos de terceros después de que este se importe a un buzón de Exchange como un mensaje de correo electrónico. La tabla también indica si la propiedad del mensaje es obligatoria. Las propiedades obligatorias deben rellenarse. Si falta una propiedad obligatoria en un elemento, no se importará a Microsoft 365. El proceso de importación devuelve un mensaje de error que explica por qué no se importó un elemento y qué propiedad falta.

    Propiedad del mensaje ¿Es obligatoria? Descripción Valor de ejemplo
    FROM Yes El usuario que originalmente ha creado o enviado el elemento en el origen de datos de terceros. El conector de asociado intenta asignar el identificador de usuario del elemento de origen (por ejemplo, un identificador de Twitter) a una cuenta de usuario para todos los participantes (usuarios en los campos FROM y TO). Se importa una copia del mensaje en el buzón de cada participante. Si ninguno de los participantes del elemento se puede asignar a una cuenta de usuario, el elemento se importa al buzón de archivado de terceros en Microsoft 365.

    El participante identificado como el remitente del elemento debe tener un buzón activo en la organización a la que se va a importar el elemento. Si el remitente no tiene un buzón activo, se devolverá el siguiente error:

    One or more messages in the Request failed to be delivered to either From or Sender email address. You will need to resend your entire Request. Error: The request failed. The remote server returned an error: (401) Unauthorized.
    bob@contoso.com
    TO El usuario que ha recibido un elemento, si es aplicable a un elemento del origen de datos. bob@contoso.com
    ASUNTO No El asunto del elemento de origen. "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
    FECHA Yes Fecha en que se creó o se publicó originalmente el elemento en el origen de datos del cliente. Por ejemplo, esa fecha en la que se tuiteó un mensaje de Twitter. 01 NOV 2015
    CUERPO No El contenido del mensaje o la publicación. En el caso de algunos orígenes de datos, el contenido de esta propiedad podría ser el mismo que el contenido de la propiedad SUBJECT. Durante el proceso de importación, el conector del asociado intenta mantener la fidelidad completa del origen de contenido lo más posible. Si es posible, los archivos, los gráficos u otro contenido del cuerpo del elemento de origen se incluyen en esta propiedad. Si no es así, el contenido del elemento de origen se incluye en la propiedad ATTACHMENT. El contenido de esta propiedad depende del conector del asociado y de la funcionalidad de la plataforma de origen. Author: bob@contoso.com
    Date: 10 DEC 2014
    Tweet: "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
    Date: 01 NOV 2015
    ARCHIVO ADJUNTO No Si un elemento del origen de datos (como un tweet en Twitter o una conversación de mensajería instantánea) tiene un archivo adjunto o incluye imágenes, la conexión del asociado intentará primero incluir datos adjuntos en la propiedad BODY . Si no es posible, se agrega a la propiedad ** ATTACHMENT **. Otros ejemplos de datos adjuntos son los "Me gusta" de Facebook, los metadatos del origen del contenido y las respuestas a un mensaje o una publicación. image.gif
    MESSAGECLASS Yes Esta propiedad multivalor se crea y rellena mediante el conector del asociado. El formato de esta propiedad es IPM.NOTE.Source.Event. (Esta propiedad debe comenzar por IPM.NOTE. Este formato es similar al de la clase de IPM.NOTE.X mensaje). Esta propiedad incluye la siguiente información:

    Source: indica el origen de datos de terceros; por ejemplo, Twitter, Facebook o BlackBerry.

    Event: indica el tipo de actividad que se realizó en el origen de datos de terceros que produjo los elementos; por ejemplo, un tweet en Twitter o una publicación en Facebook. Los eventos son específicos del origen de datos.

    Un objetivo de esta propiedad es filtrar elementos específicos en función del origen de datos en el que un elemento se originó o basó, o bien en función del tipo de evento. Por ejemplo, en una búsqueda de exhibición de documentos electrónicos, podría crear una consulta de búsqueda para buscar todos los tweets publicados por un usuario específico.
    IPM.NOTE.Twitter.Tweet
  • Cuando los elementos se importan correctamente en buzones de Microsoft 365, se devuelve un identificador único al autor de la llamada como parte de la respuesta HTTP. Los asociados pueden usar elx-IngestionCorrelationID identificador para solucionar problemas posteriores para realizar un seguimiento completo de los elementos. Se recomienda que los asociados capturen esta información y la registren según corresponda en su extremo. A continuación se incluye un ejemplo de una respuesta HTTP que muestra este identificador:

    HTTP/1.1 200 OK
    Content-Type: text/xml; charset=utf-8
    Server: Microsoft-IIS/8.5
    x-IngestionCorrelationID: 1ec7667d-f097-47fe-a9a2-bc7ab0a7552b
    X-AspNet-Version: 4.0.30319
    X-Powered-By: ASP.NET
    Date: Tue, 02 Feb 2016 22:55:33 GMT
    
  • Puede usar la herramienta de búsqueda en el portal de Microsoft Purview o el portal de cumplimiento Microsoft Purview para buscar elementos que se importaron a buzones desde un origen de datos de terceros. Para buscar específicamente estos elementos importados, puede usar los siguientes pares de propiedad-valor de mensaje en el cuadro palabra clave para una búsqueda de contenido.

    • kind:externaldata: use este par property-value para buscar en todos los tipos de datos de terceros. Por ejemplo, para buscar elementos que se importaron desde un origen de datos de terceros y que contenían la palabra "contoso" en la propiedad Subject del elemento importado, usaría la consulta kind:externaldata AND subject:contosode palabra clave .

    • itemclass:ipm.externaldata.<third-party data type>: use este par propiedad-valor para buscar solo un tipo especificado de datos de terceros. Por ejemplo, para buscar solo Facebook datos que contengan la palabra "contoso" en la propiedad Subject, usaría la consulta itemclass:ipm.externaldata.Facebook* AND subject:contosode palabra clave .

    Para obtener una lista completa de los valores que se usarán para los tipos de datos de terceros para la itemclass propiedad, consulte Uso de búsqueda de contenido para buscar datos de terceros importados a Microsoft 365.

    Para obtener más información sobre cómo usar la búsqueda de contenido y crear consultas de búsqueda de palabras clave, vea: