Microsoft Purview eDiscovery (Standard)

Completato

Microsoft Purview eDiscovery (Standard) fornisce uno strumento eDiscovery di base che le organizzazioni possono usare per cercare ed esportare contenuto in Microsoft 365. Le organizzazioni possono anche usare eDiscovery (Standard) per inserire un blocco di eDiscovery nei percorsi del contenuto, ad esempio:

• Cassette postali di Exchange
• Siti di SharePoint
• Account di OneDrive
• Microsoft Teams

Non è necessario nulla per distribuire eDiscovery (Standard). Esistono tuttavia alcune attività prerequisiti che un amministratore IT e un responsabile di eDiscovery devono completare prima che un'organizzazione possa iniziare a usare eDiscovery (Standard) per cercare, esportare e conservare il contenuto.

Questa unità esamina i passaggi necessari per configurare eDiscovery (Standard) e creare un caso di eDiscovery (Standard). Questi passaggi sono:

• Assicurarsi che le licenze appropriate necessarie per accedere a eDiscovery (Standard) e inserire un blocco di eDiscovery nei percorsi del contenuto.
• Assegnare le autorizzazioni ai team IT, legali e di indagine di un'organizzazione in modo che possano accedere ai casi e gestirli.
• Creare case per cercare ed esportare contenuto.

Passaggio 1: Verificare e assegnare le licenze appropriate

Le licenze per eDiscovery (Standard) richiedono la sottoscrizione dell'organizzazione appropriata e le licenze per utente.

• Sottoscrizione dell'organizzazione. Per accedere a eDiscovery (Standard) nel portale di conformità di Microsoft Purview e usare le funzionalità di blocco ed esportazione, un'organizzazione deve avere:

  • Exchange Online Piano 2, OR
  • Abbonamento a Microsoft 365 E3 o Office 365 E3 o versione successiva, OR
  • Le organizzazioni front-end di Microsoft 365 devono avere una sottoscrizione F5.

• Licenze per utente. Per inserire un blocco di eDiscovery nelle cassette postali e nei siti, agli utenti deve essere assegnata una delle licenze seguenti, a seconda della sottoscrizione dell'organizzazione:

  • Licenza di Exchange Online Piano 2, OR
  • Una licenza di Microsoft 365 E3 o Office 365 E3 o versione successiva, OPPURE
  • Licenza di Office 365 E1 con una licenza del componente aggiuntivo Exchange Online Piano 2 o Archiviazione Exchange Online, OPPURE
  • Microsoft 365 Frontline F5 Compliance or F5 Security & Compliance add-on license AND Office 365 E1 license with a SharePoint Online Plan 2 or OneDrive for Business Plan 2 add-on license

  Per informazioni su come assegnare licenze, vedere Assegnare licenze agli utenti.

Letture aggiuntive. Per informazioni e indicazioni su sicurezza e conformità:

• Scaricare e visualizzare la sezione eDiscovery e il controllo nella tabella Confronto di Microsoft 365.
• Vedere le linee guida di Microsoft 365 per la sicurezza e la conformità.

Passaggio 2: Assegnare le autorizzazioni di eDiscovery

A un utente devono essere assegnate le autorizzazioni appropriate per accedere a Microsoft Purview eDiscovery (Standard) o per essere aggiunto come membro di un caso di eDiscovery (Standard). In particolare, un utente deve essere aggiunto come membro del gruppo di ruoli eDiscovery Manager nel portale di conformità di Microsoft Purview. I membri di questo gruppo di ruoli possono:

• Creare e gestire i casi di eDiscovery (Standard).
• Aggiungere e rimuovere membri in un caso eDiscovery (Standard).
• Inserire un blocco di eDiscovery per gli utenti.
• Creare e modificare le ricerche.
• Esportare contenuto da un caso di eDiscovery (Standard).

Completare la procedura seguente per aggiungere utenti al gruppo di ruoli di eDiscovery Manager:

1. Nel portale di conformità di Microsoft Purview selezionare Autorizzazioni nel riquadro di spostamento.
2. Nella pagina Autorizzazioni selezionare Ruoli nel gruppo di soluzioni Microsoft Purview.
3. Nella pagina Gruppi di ruoli per le soluzioni Microsoft Purview selezionare il gruppo di ruoli di eDiscovery Manager.
4. Nel riquadro dei dettagli di eDiscovery Manager visualizzato selezionare Modifica accanto alla sezione eDiscovery Manager.
5. Nella pagina Choose eDiscovery Manager (Scegliere eDiscovery Manager) nella modifica guidata gruppo di ruoli selezionare Choose Discovery Manager (Scegli Gestione individuazione).
6. Nella pagina Choose eDiscovery Manager (Scegli eDiscovery Manager) selezionare il pulsante +Aggiungi. In questo modo viene visualizzato l'elenco degli utenti.
7. Selezionare la casella di controllo per tutti gli utenti da aggiungere al gruppo di ruoli e quindi selezionare il pulsante Aggiungi nella parte inferiore del riquadro.
8. È possibile selezionare il pulsante Aggiungi o Rimuovi per modificare gli utenti selezionati, se necessario. Dopo aver corretto l'elenco, selezionare Fine.
9. Selezionare Salva per aggiungere gli utenti al gruppo di ruoli e quindi selezionare Chiudi per completare il processo.

Altre informazioni sul gruppo di ruoli di eDiscovery Manager

Nel gruppo di ruoli eDiscovery Manager sono presenti due sottogruppi. La differenza tra questi sottogruppi dipende dall'ambito.

• Manager di eDiscovery. Gli utenti a cui viene assegnato questo ruolo possono visualizzare e gestire i casi di eDiscovery (Standard) di cui creano o di cui sono membri. Se un altro manager di eDiscovery crea un caso ma non aggiunge una seconda eDiscovery Manager come membro di tale caso, il secondo manager di eDiscovery non sarà in grado di visualizzare o aprire il caso nella pagina eDiscovery (Standard) nel portale di conformità di Microsoft Purview. In generale, la maggior parte delle persone di un'organizzazione può essere aggiunta al sottogruppo Manager di eDiscovery.

• Amministratore di eDiscovery. Gli utenti a cui è assegnato questo ruolo possono eseguire le stesse attività di gestione dei casi di un responsabile di eDiscovery. Tuttavia, un amministratore di eDiscovery può anche:

  • Visualizzare tutti i casi elencati nella pagina eDiscovery (Standard).
  • Gestire i casi nell'organizzazione dopo essersi aggiunto come membro del caso.
  • Accedere ai dati dei casi ed esportarli per qualsiasi caso nell'organizzazione.
  • Rimuovere membri da un caso di eDiscovery. Solo un amministratore di eDiscovery può rimuovere membri da un caso. Gli utenti che sono membri del sottogruppo manager di eDiscovery non possono rimuovere membri da un caso, anche se l'utente ha creato il caso.

  Importante

  A causa dell'ampio ambito di accesso, un'organizzazione deve avere solo alcuni amministratori membri del sottogruppo Administrators di eDiscovery.

Passaggio 3: Creare un caso di eDiscovery (Standard)

Il passaggio successivo consiste nel creare un caso e iniziare a usare eDiscovery (Standard). L'utente che crea il caso viene aggiunto automaticamente come membro.

Consiglio

I membri del gruppo di ruoli Gestione organizzazione possono anche creare casi di eDiscovery (Standard).

Completare la procedura seguente per creare un caso:

1. Nel portale di conformità di Microsoft Purview selezionare eDiscovery nel riquadro di spostamento. Nel gruppo eDiscovery selezionare Standard.
2. Nella pagina eDiscovery (Standard) selezionare l'opzione +Crea maiuscole /minuscole sulla barra dei menu.
3. Nel riquadro Nuovo caso visualizzato immettere un nome per il caso, immettere facoltativamente una descrizione e quindi selezionare Salva. Il nome del caso deve essere univoco nell'organizzazione.
4. Il nuovo caso viene creato e visualizzato nella pagina eDiscovery (Standard). Potrebbe essere necessario selezionare l'opzione Aggiorna sulla barra dei menu per visualizzare il nuovo caso.

Passaggio 4 (facoltativo): Aggiungere membri a un caso di eDiscovery (Standard)

Se si crea un caso nel passaggio 3 e si è l'unica persona che userà il caso, non è necessario eseguire questo passaggio. È possibile iniziare a usare il caso per creare blocchi di eDiscovery, cercare contenuto ed esportare i risultati della ricerca. Eseguire questo passaggio se si vuole concedere ad altri utenti (o gruppi di ruoli) l'accesso al caso.

1. Nel portale di conformità di Microsoft Purview selezionare eDiscovery nel riquadro di spostamento. Nel gruppo eDiscovery selezionare Standard.

2. Nella pagina eDiscovery (Standard) selezionare il nome del caso a cui si desidera aggiungere membri.

3. Nella pagina dei dettagli del caso visualizzata selezionare la scheda Impostazioni .

4. Nella scheda Impostazioni vengono visualizzati due riquadri: Informazioni sui casi e Accesso e autorizzazioni. Selezionare il pulsante Seleziona nel riquadro Accesso e autorizzazioni .

5. Nel riquadro Access & permissions visualizzato, nella sezione Gestisci membri selezionare +Aggiungi per aggiungere membri al caso.

   Nota

   È anche possibile scegliere di aggiungere gruppi di ruoli come membri di un caso. Nella sezione Gestisci gruppi di ruoli selezionare +Aggiungi. È possibile assegnare solo i gruppi di ruoli di cui si è membri a un caso. Questa restrizione è valida perché i gruppi di ruoli controllano chi può assegnare membri a un caso di eDiscovery.

6. Nel riquadro Aggiungi membri , nell'elenco di utenti o gruppi di ruoli che è possibile aggiungere come membri del caso, selezionare a sinistra del nome delle persone o dei gruppi di ruoli da aggiungere. In questo modo viene visualizzata una casella di controllo per l'utente o il gruppo di ruoli. Se si dispone di un elenco elevato di persone o gruppi di ruoli che possono essere aggiunti come membri, usare la casella di ricerca per cercare una persona o un gruppo di ruoli specifico nell'elenco.

7. Nel riquadro Access & permissions (Accesso & autorizzazioni ) selezionare il pulsante Esci nella parte inferiore del riquadro, che restituisce la pagina dei dettagli del case.

Le organizzazioni devono tenere presenti le considerazioni seguenti quando si aggiungono membri a un caso di eDiscovery (Standard):

• Se un ruolo viene aggiunto o rimosso da un gruppo di ruoli aggiunto come membro di un caso, il gruppo di ruoli verrà rimosso automaticamente come membro del caso (o in ogni caso il gruppo di ruoli è membro di ). Il motivo di questa azione consiste nel proteggere l'organizzazione dal fornire inavvertitamente autorizzazioni aggiuntive ai membri di un caso. Analogamente, se un gruppo di ruoli viene eliminato, verrà rimosso da tutti i casi di cui era membro.
• Come accennato in precedenza, solo un amministratore di eDiscovery può rimuovere membri da un caso. Gli utenti che sono membri del sottogruppo manager di eDiscovery non possono rimuovere membri da un caso, anche se l'utente ha creato il caso.

Esplorare il flusso di lavoro di eDiscovery (Standard)

Il diagramma seguente è progettato per aiutare le organizzazioni a iniziare a usare eDiscovery (Standard) dopo aver creato un caso. Di seguito è riportato un breve riepilogo di ogni passaggio incluso in questo diagramma. Ogni riepilogo evidenzia alcune funzionalità estese di eDiscovery (Standard) che le organizzazioni possono esplorare.

1. Creare un blocco di eDiscovery. Il primo passaggio dopo la creazione di un caso consiste nell'inserire un blocco (detto anche blocco di eDiscovery) nelle posizioni dei contenuti delle persone da analizzare nell'indagine. Le posizioni del contenuto includono:

   • Cassette postali di Exchange
   • Siti di SharePoint
   • Account di OneDrive
   • le cassette postali e i siti associati a Microsoft Teams e ai gruppi di Microsoft 365

   Anche se questo passaggio è facoltativo, la creazione di un blocco di eDiscovery mantiene il contenuto che potrebbe essere rilevante per il caso durante l'indagine. Quando un'organizzazione crea un blocco di eDiscovery, può mantenere tutto il contenuto in posizioni di contenuto specifiche. Può anche creare un blocco basato su query per mantenere solo il contenuto corrispondente a una query di blocco. Oltre a conservare il contenuto, i blocchi di eDiscovery consentono alle organizzazioni di eseguire rapidamente ricerche nei percorsi del contenuto in attesa (invece di dover selezionare ogni percorso in cui eseguire la ricerca) quando creano ed eseguono ricerche nel passaggio successivo. Dopo che un'organizzazione ha completato l'indagine, può rilasciare qualsiasi blocco creato.

2. Cerca contenuto. Dopo che un'organizzazione ha creato blocchi di eDiscovery, può usare lo strumento di ricerca predefinito per eseguire ricerche nelle posizioni dei contenuti bloccati. Può anche cercare in altri posizioni di contenuti i dati che potrebbero essere rilevanti per il caso. Un'organizzazione può creare ed eseguire ricerche diverse associate al caso. È possibile usare parole chiave, proprietà e condizioni per compilare query di ricerca. Le query restituiscono i risultati della ricerca con i dati più probabilmente rilevanti per il caso. Un'organizzazione può anche:

   • Visualizzare le statistiche di ricerca che possono contribuire a perfezionare una query di ricerca per limitare i risultati.
   • Visualizzare in anteprima i risultati della ricerca per verificare rapidamente se vengono trovati i dati pertinenti.
   • Rivedere una query ed eseguire di nuovo la ricerca.

3. Esportare e scaricare i risultati della ricerca. Dopo che un'organizzazione cerca e trova i dati rilevanti per l'analisi, può esportare i risultati della ricerca da Microsoft 365. In questo modo, gli utenti esterni al team di indagine possono esaminare i risultati. L'esportazione dei dati è un processo in due passaggi.

   1. Esportare i risultati della ricerca da Microsoft 365. Questo passaggio viene eseguito copiando i risultati della ricerca in una posizione Archiviazione di Azure fornita da Microsoft.
   2. Scaricare il pacchetto di esportazione in un computer locale. Usare lo strumento di esportazione di eDiscovery per scaricare il contenuto in un computer locale. Oltre ai file di dati esportati, il pacchetto di esportazione contiene un report di esportazione, un report di riepilogo e un report degli errori.