Procurar e eliminar mensagens de chat no Teams
Dica
A Deteção de Dados Eletrónicos (pré-visualização) está agora disponível no novo portal do Microsoft Purview. Para saber mais sobre como utilizar a nova experiência de Deteção de Dados Eletrónicos, veja Saiba mais sobre a Deteção de Dados Eletrónicos (pré-visualização).
Pode utilizar a Deteção de Dados Eletrónicos (Premium) e o Microsoft Graph Explorer para procurar e eliminar mensagens de chat no Microsoft Teams. Esta funcionalidade pode ajudá-lo a localizar e remover informações confidenciais ou conteúdo inapropriado. Este fluxo de trabalho de pesquisa e eliminação também o ajudará a responder a um incidente de transposição de dados, quando os conteúdos que contêm informações confidenciais ou maliciosas são divulgados através de mensagens de chat do Teams.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Antes de procurar e eliminar mensagens de chat
Para criar um caso de Deteção de Dados Eletrónicos (Premium) e utilizar coleções para procurar mensagens de chat, tem de ser membro do grupo de funções Gestor de Deteção de Dados Eletrónicos no portal de conformidade do Microsoft Purview. Para eliminar mensagens de chat, tem de lhe ser atribuída a função Procurar e Remover . Por predefinição, esta função é atribuída aos grupos de funções Investigador de Dados e Gestão da Organização . Para obter mais informações, confira Atribuir permissões de Descoberta eletrônica.
A pesquisa e remoção são suportadas para a maioria das conversações no seu inquilino. A pesquisa e remoção de conversações Conexão Teams Chat (Acesso Externo ou Federação) não são suportadas.
Importante
As conversas consigo próprias (ou conversas por utilizadores consigo próprios) não são suportadas para pesquisa e eliminação.
Um máximo de 100 itens por caixa de correio pode ser removido de uma só vez. Uma vez que a capacidade de procurar e remover mensagens de chat se destina a ser uma ferramenta de resposta a incidentes, este limite ajuda a garantir que as mensagens de chat são rapidamente removidas.
Procurar e eliminar fluxo de trabalho
Eis o processo para procurar e eliminar mensagens de chat do Teams:
Passo 1: criar um caso na Deteção de Dados Eletrónicos (Premium)
O primeiro passo é criar um caso na Deteção de Dados Eletrónicos (Premium) para gerir o processo de pesquisa e eliminação. Para obter informações sobre como criar um caso, consulte Utilizar o novo formato de caso.
Passo 2: Criar uma estimativa de coleção
Depois de criar um caso, o próximo passo consiste em criar uma estimativa de coleção para procurar as mensagens de chat do Teams que pretende eliminar. O processo de eliminação que efetua é o Passo 5 elimina todos os itens encontrados na estimativa da coleção (dentro do limite de 10 itens por localização).
Na Deteção de Dados Eletrónicos (Premium), uma coleção é uma pesquisa de Deteção de Dados Eletrónicos das localizações de conteúdo do Teams que contêm as mensagens de chat que pretende eliminar. Crie a estimativa da coleção no caso de ter criado no passo anterior. Para obter mais informações, veja Criar uma estimativa de coleção.
Origens de dados para mensagens de chat
Utilize a tabela seguinte para determinar quais as origens de dados a procurar consoante o tipo de mensagem de chat que precisa de eliminar.
Para este tipo de chat... | Procurar nesta origem de dados... |
---|---|
Conversas do Teams 1:1 | A caixa de correio dos participantes do chat. |
Conversas de grupo do Teams | As caixas de correio dos participantes do chat. |
Canais do Teams (padrão e partilhado) | A caixa de correio associada à equipe principal. |
Canais privados do Teams | A caixa de correio dos membros do canal privado. |
Observação
No Passo 4, também tem de identificar e remover quaisquer políticas de retenção e retenção atribuídas à caixa de correio que contém o tipo de mensagens de chat que pretende eliminar.
Sugestões para procurar mensagens de chat
Para ajudar a garantir a coleção mais abrangente de conversações de chat do Teams (incluindo conversas de grupo e chats de grupo e chats de conversas padrão, partilhadas e privadas), utilize a condição Tipo e selecione a opção Mensagens instantâneas quando criar a consulta de pesquisa para a estimativa da coleção. Também recomendamos incluir um intervalo de datas ou várias palavras-chave para restringir o âmbito da coleção a itens relevantes para a pesquisa numa investigação de eliminação.
Eis um exemplo de uma consulta de exemplo com as opções Tipo e Data :
Para obter mais informações, veja Criar consultas de pesquisa para coleções.
Passo 3: Rever e verificar as mensagens de chat a eliminar
O processo de eliminação no Passo 5 elimina os itens devolvidos pela coleção. É importante que reveja os resultados da estimativa da coleção para garantir que a coleção devolve apenas os itens que pretende eliminar. Para rever um exemplo de itens numa estimativa de coleção, veja a secção "Passos seguintes após a conclusão de uma estimativa de coleção" em Criar uma estimativa de coleção.
Além disso, pode utilizar as estatísticas de recolha (especificamente as estatísticas de Localizações Principais) para gerar uma lista das origens de dados que contêm itens devolvidos pela coleção. Utilize esta lista no passo seguinte para remover políticas de retenção e retenção das origens de dados que contêm resultados de pesquisa. Para obter mais informações, veja Estatísticas e relatórios de recolha.
Passo 4: remover todas as políticas de retenção e retenção de origens de dados
Antes de poder eliminar mensagens de chat de uma caixa de correio, tem de remover todas as retenções de toda a organização, retenções de sites ou retenção que estão atribuídas a uma caixa de correio de destino. Caso contrário, a conversa que está a tentar eliminar é mantida.
Utilize a lista de caixas de correio que contêm as mensagens de chat que pretende eliminar e determine se existe uma política de retenção ou retenção atribuída a essas caixas de correio e, em seguida, remova a política de retenção ou retenção. Certifique-se de que identifica a política de retenção ou retenção que remove para que possa reatribuir às caixas de correio no Passo 7.
Para obter instruções sobre como identificar e remover suspensões e políticas de retenção, consulte "Passo 3: Remover todas as retenções da caixa de correio" em Eliminar itens na pasta Itens Recuperáveis de caixas de correio baseadas na nuvem em suspensão.
Passo 5: Eliminar mensagens de chat do Teams
Observação
Uma vez que o Microsoft Graph Explorer não está disponível em algumas clouds do Governo norte-americano (GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas. Consulte Eliminar mensagens de chat com o PowerShell para obter detalhes.
Agora, está pronto para eliminar mensagens de chat do Teams. Utilize a Explorer do Microsoft Graph para realizar as três tarefas seguintes:
- Obtenha o ID do caso de Deteção de Dados Eletrónicos (Premium) que criou no Passo 1. Este é o caso que contém a coleção criada no Passo 2.
- Obtenha o ID da coleção que criou no Passo 2 e verifique os resultados da pesquisa no Passo 3. A consulta de pesquisa nesta coleção devolve as mensagens de chat que serão eliminadas.
- Elimine as mensagens de chat devolvidas pela coleção.
Para obter informações sobre como utilizar o Graph Explorer, consulte Utilizar o Graph Explorer para experimentar as APIs do Microsoft Graph.
Importante
Para efetuar estas três tarefas no Graph Explorer, poderá ter de consentir as permissões de Deteção de Dados Eletrónicos.Read.All e Deteção de Dados Eletrónicos.ReadWrite.All. Para obter mais informações, veja a secção "Consentimento para permissões" em Trabalhar com o Graph Explorer.
Obter o ID do caso
Aceda a https://developer.microsoft.com/graph/graph-explorer e inicie sessão no Graph Explorer com uma conta que tenha atribuída a função Procurar e Remover no portal de conformidade do Microsoft Purview.
Execute o seguinte pedido GET para obter o ID do caso de Deteção de Dados Eletrónicos (Premium). Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases
na barra de endereço da consulta do pedido. Certifique-se de que seleciona v1.0 na lista pendente versão da API.Este pedido devolve informações sobre todos os casos na sua organização no separador Pré-visualização da resposta .
Percorra a resposta para localizar o caso de Deteção de Dados Eletrónicos (Premium). Utilize a propriedade displayName para identificar o caso.
Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Irá utilizar este ID na próxima tarefa para obter o ID da coleção.
Dica
Em vez de utilizar o procedimento anterior para obter o ID do caso, pode abrir o caso no portal de conformidade do Microsoft Purview e copiar o ID do caso do URL.
Obter o EDiscoverySearchID
No Graph Explorer, execute o seguinte pedido GET para obter o ID da coleção que criou no Passo 2 e contém os itens que pretende eliminar. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches
na barra de endereço da consulta do pedido, em que {ediscoveryCaseID} é o CaseID que obteve no procedimento anterior.Percorra a resposta para localizar a coleção que contém os itens que pretende eliminar. Utilize a propriedade displayName para identificar a coleção que criou no Passo 3.
Na resposta, a consulta de pesquisa da coleção é apresentada na propriedade contentQuery . Os itens devolvidos por esta consulta são eliminados na tarefa seguinte.
Copie o ID correspondente (ou copie e cole-o num ficheiro de texto). Irá utilizar este ID na próxima tarefa para eliminar as mensagens de chat.
Dica
Em vez de utilizar o procedimento anterior para obter o ID de pesquisa, pode abrir o caso no portal de conformidade do Microsoft Purview. Abra o caso e navegue para o separador Tarefas. Selecione a coleção relevante e, em Informações de suporte, localize o ID da tarefa (o ID da tarefa apresentado aqui é o mesmo que o ID da coleção).
Eliminar as mensagens de chat
No Graph Explorer, execute o seguinte pedido POST para eliminar os itens devolvidos pela coleção que criou no Passo 2. Utilize o valor
https://graph.microsoft.com/v1.0/security/cases/ediscoveryCases/{ediscoveryCaseID}/searches/{ediscoverySearchID}/purgeData
na barra de endereço da consulta do pedido, em que {ediscoveryCaseID} e {ediscoverySearchID} são os IDs que obteve nos procedimentos anteriores.Se o pedido POST for bem-sucedido, é apresentado um código de resposta HTTP numa faixa verde a indicar que o pedido foi aceite.
Para obter mais informações sobre purgeData, veja sourceCollection: purgeData.
Eliminar mensagens de chat com o PowerShell
Também pode eliminar mensagens de chat com o PowerShell. Por exemplo, para eliminar mensagens na cloud da Administração Pública dos EUA, pode utilizar um comando semelhante a:
Connect-MgGraph -Scopes "ediscovery.ReadWrite.All" -Environment USGov
Invoke-MgGraphRequest -Method POST -Uri '/v1.0/security/cases/ediscoveryCases/<ediscoverySearchID>/searches/<search ID>/purgeData'
Para obter mais informações sobre como utilizar o PowerShell para eliminar mensagens de chat, consulte ediscoverySearch: purgeData.
Passo 6: verificar se as mensagens de chat foram eliminadas
Depois de executar o pedido POST para eliminar mensagens de chat, estas mensagens são removidas do cliente do Teams e substituídas por um gerado automaticamente a indicar que um administrador removeu a mensagem. Para obter um exemplo desta mensagem, consulte a secção Experiência do utilizador final neste artigo.
Se precisar de confirmar que uma mensagem de chat foi removida e não tiver acesso à mensagem do utilizador final no Teams, execute novamente a pesquisa e verifique se foram encontradas mensagens correspondentes. Se não existirem resultados para a mensagem, a mensagem foi removida.
As mensagens de chat eliminadas são movidas para a pasta SubstrateHolds , que é uma pasta de caixa de correio oculta. As mensagens de chat eliminadas são aí armazenadas durante, pelo menos, 1 dia e, em seguida, são eliminadas permanentemente da próxima vez que a tarefa de temporizador for executada (normalmente entre 1 e 7 dias). Para obter mais informações, consulte Saiba mais sobre a retenção do Microsoft Teams.
Observação
Uma vez que o Microsoft Graph Explorer não está disponível na cloud do Us Government (GCC, GCC High e DOD), tem de utilizar o PowerShell para realizar estas tarefas.
Passo 7: Aplicar novamente políticas de retenção e retenção a origens de dados
Depois de verificar se as mensagens de chat são eliminadas e removidas do cliente do Teams, pode reaplicar as políticas de retenção e retenção que removeu no Passo 4.
Eliminar mensagens de chat em ambientes federados
Os administradores podem utilizar os procedimentos neste artigo para procurar e eliminar mensagens de chat do Teams em ambientes federados. No entanto, tem de cumprir as seguintes diretrizes. Estas diretrizes baseiam-se na propriedade organizacional do thread de conversação que contém as mensagens que pretende eliminar. Uma organização é o proprietário de um tópico de conversação iniciado por um utilizador nessa organização. Por outras palavras, quando um utilizador inicia uma conversa, a organização do utilizador torna-se o proprietário do tópico de conversação.
- Os administradores podem eliminar a cópia de conformidade em threads de conversação pertencentes à respetiva organização. Isto significa que as cópias de conformidade são eliminadas quando o administrador que elimina as mensagens de chat no Passo 5 está na mesma organização que o utilizador que iniciou o tópico de conversação que contém as mensagens eliminadas. Se um tópico de conversação tiver utilizadores em duas organizações, as cópias de conformidade da outra organização serão mantidas.
- Se um tópico de conversação tiver utilizadores em duas organizações, as mensagens de chat eliminadas são removidas do cliente do Teams em ambas as organizações.
- A única forma de eliminar mensagens de chat de caixas de correio de utilizadores na sua organização para mensagens de chat em tópicos de conversação pertencentes a outra organização é utilizar políticas de retenção para o Teams. Para obter mais informações, consulte Saiba mais sobre a retenção do Microsoft Teams.
Experiência do usuário final
Para mensagens de chat eliminadas, os utilizadores veem uma mensagem gerada automaticamente a indicar "Esta mensagem foi eliminada por um administrador".
A mensagem na captura de ecrã anterior substitui a mensagem de chat que foi eliminada.
Observação
Se for um utilizador final e uma mensagem de chat tiver sido eliminada, contacte o seu administrador para obter mais informações.