与合作伙伴联系以存档第三方数据

重要

Microsoft Purview 中基于 EWS) 引入的合作伙伴 Exchange Web (服务将于 2024 年 12 月 30 日停用。 在此日期之后,将无法与Microsoft合作伙伴一起为基于 EWS 的引入设置新的连接器。 2024 年 12 月 30 日之后,基于 EWS 的现有合作伙伴连接器将不再将数据导入或存档到 Microsoft 365 中。 此更改不会影响组织中的非 EWS 数据连接器。

你可以与Microsoft合作伙伴合作,将数据从第三方数据源导入和存档到 Microsoft 365。 合作伙伴可以为你提供一个自定义连接器,该连接器配置为从第三方数据源中提取项, (定期) 然后导入这些项目。 合作伙伴连接器将数据源中的项目内容转换为电子邮件格式,然后将项目存储在邮箱中。 导入第三方数据后,可以将Microsoft Purview 功能(如诉讼保留、电子数据展示、In-Place 存档、审核和Microsoft 365 保留策略)应用于此数据。

重要

Microsoft 365 中的 通信合规性 解决方案不能应用于本文中提到的合作伙伴连接器导入的第三方数据。

下面概述了与Microsoft合作伙伴合作导入第三方数据所需的过程和步骤。

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。

第三方数据导入过程的工作原理

下图和说明说明了与合作伙伴合作时第三方数据导入过程的工作原理。

第三方数据导入过程的工作原理。

  1. 客户与其选择的合作伙伴合作配置连接器,该连接器将从第三方数据源中提取项,然后将这些项目导入到 Microsoft 365。

  2. 合作伙伴连接器通过第三方 API (在计划或配置的基础上连接到第三方数据源,) 并从数据源中提取项。 合作伙伴连接器将项目内容转换为电子邮件格式。 有关消息格式架构的说明,请参阅 详细信息 部分。

  3. 合作伙伴连接器使用 Exchange Web Service (EWS) 通过已知终结点连接到 Microsoft 365 中的 Azure 服务。

  4. 项目便导入到特定用户的邮箱或“catch-all”第三方数据邮箱。 无论项目是导入到特定用户邮箱还是第三方数据邮箱,都要基于以下条件:

    1. 具有与用户帐户对应的用户 ID 的项目: 如果合作伙伴连接器可以将第三方数据源中项的用户 ID 映射到 Microsoft 365 中的特定用户 ID,则该项目将复制到用户的“可恢复项目”文件夹中的 “清除 ”文件夹中。 用户无法访问“清除”文件夹中的项目。 但是,可以使用电子数据展示工具来搜索“清除”文件夹中的项目。
    2. 没有与用户帐户对应的用户 ID 的项目: 如果合作伙伴连接器无法将项目的用户 ID 映射到特定用户 ID,则会将该项目复制到第三方数据邮箱的 “收件箱” 文件夹中。 将项目导入到收件箱允许您或组织中的其他人登录到第三方邮箱来查看和管理这些项目,并查看是否需要在合作伙伴连接器配置中进行任何调整。

步骤 1:寻找第三方数据合作伙伴

在 Microsoft 365 中存档第三方数据的关键组件是查找并与专门从第三方数据源捕获数据并将其导入Microsoft 365 的Microsoft合作伙伴合作。 导入数据后,可以将其与组织的其他Microsoft数据一起存档和保留,例如来自 Exchange 的电子邮件和来自 SharePoint 和 OneDrive for Business的文档。 合作伙伴创建一个连接器,用于从组织的第三方数据源中提取数据, (如 BlackBerry、Facebook、Google+、Thomson Reuters、Twitter 和 YouTube) ,并将该数据传递给Microsoft 365 API,该 API 将项目作为电子邮件导入 Exchange 邮箱。

以下各节列出了Microsoft合作伙伴 (,以及他们支持) 参与Microsoft 365 中存档第三方数据的计划的第三方数据源。

17a-4 LLC

17a-4 LLC 支持以下第三方数据源:

  • BlackBerry
  • Bloomberg 数据流
  • Cisco Jabber
  • FactSet
  • HipChat
  • InvestEdge
  • LivePerson
  • MessageLabs 数据流
  • OpenText
  • Oracle/ATG“单击以呼叫”Live 帮助
  • Pivot IMTRADE
  • Microsoft SharePoint
  • MindAlign
  • Sitrion One (Newsgator)
  • Skype for Business (Lync/OCS)
  • Skype for Business Online (Lync Online)
  • SQL 数据库
  • Squawker
  • Thomson Reuters Eikon Messenger

ArchiveSocial

ArchiveSocial 支持以下第三方数据源:

  • Facebook
  • Flickr
  • Instagram
  • 领英
  • Pinterest
  • Twitter
  • YouTube
  • Vimeo

OpenText

OpenText 支持以下第三方数据源:

  • Axs Encrypted
  • Axs Exchange
  • Axs 本地存档
  • Axs PlaceHolder
  • Axs Signed
  • 彭博社
  • Thomson Reuters

斯马尔什

Smarsh 支持以下第三方数据源:

  • 目的
  • American Idol
  • Apple Juice
  • 使用 Pivot 客户端的 AOL
  • 阿瑞斯
  • Bazaar Voice
  • Bear Share
  • Bit Torrent
  • BlackBerry 呼叫日志(v5、v10、v12)
  • BlackBerry Messenger(v5、v10、v12)
  • BlackBerry PIN(v5、v10、v12)
  • BlackBerry 短信(v5、v10、v12)
  • Bloomberg 邮件
  • CellTrust
  • Chat Import
  • 聊天实时日志记录和策略
  • 喋喋不休
  • Cisco IM & Presence 服务器(v9.0.1、v9.1、v9.1.1、SU1、v10、v10.5.1、SU1)
  • Cisco Unified Presence 服务器(v8.6.3、v8.6.4、v8.6.5)
  • 协作导入
  • 协作实时日志记录
  • Direct Connect
  • Facebook
  • FactSet
  • FastTrack
  • Gnutella
  • Google+
  • GoToMyPC
  • Hopster
  • HubConnex
  • IBM Connections(v3.0.1、v4.0、v4.5、v4.5 CR3、v5)
  • IBM Connections Chat Cloud
  • IBM Connections Social Cloud
  • IBM SameTime Advanced 8.5.2 IFR1
  • IBM SameTime Communicate 9.0
  • IBM SameTime Community (v8.0.2、v8.5.1 IFR2、v8.5.2 IFR1、v9.1)
  • IBM SameTime Complete 9.0
  • IBM SameTime Conference 9.0
  • IBM SameTime Meeting 8.5.2 IFR1
  • ICE/YellowJacket
  • 即时消息导入
  • 即时消息实时日志记录和策略
  • Indii Messenger
  • 即时 Bloomberg
  • IRC
  • Jive
  • Jive 6 实时日志记录(v6、v7)
  • Jive 导入
  • JXTA
  • 领英
  • Microsoft Lync(2010、2013)
  • MFTP
  • Microsoft Lync 2013 语音
  • Microsoft SharePoint(2010、2013)
  • Microsoft SharePoint Online
  • Microsoft UC(统一通信)
  • MindAlign
  • Mobile Guard
  • MSN
  • My Space
  • NEONetwork
  • Microsoft 365 Lync 专用
  • Microsoft 365 共享 IM
  • Pinterest
  • Pivot
  • QQ
  • Skype for Business 2015
  • SoftEther
  • Symphony
  • Thomson Reuters Eikon
  • Thomson Reuters Messenger
  • Tor
  • TTT
  • Twitter
  • WinMX
  • 温尼
  • 雅虎
  • Viva Engage
  • YouTube

Verba

Verba 支持以下第三方数据源:

  • Avaya Aura 视频
  • Avaya Aura 语音
  • Avtec 调频广播
  • Bosch/Telex 调频广播
  • BroadSoft 视频
  • BroadSoft 语音
  • Centile 语音
  • Cisco Jabber 即时消息
  • Cisco UC 视频
  • Cisco UC 语音
  • Cisco UCCX/UCCE 视频
  • Cisco UCCX/UCCE 语音
  • ESChat 调频广播
  • Geoman 联络专家
  • IP Trade 语音
  • Luware LUCS 联络中心
  • Microsoft UC(统一通信)
  • 适用于 Lync 的 Mitel MiContact 中心 (prairieFyre)
  • Oracle / Acme 数据包会话边界控制器视频
  • Oracle / Acme 数据包会话边界控制器语音
  • Singtel Mobile 语音
  • SIPREC 视频
  • SIPREC 语音
  • Skype for Business/Lync 即时消息
  • Skype for Business/Lync 视频
  • Skype for Business/Lync 语音
  • Speakerbus 语音
  • 标准 SIP/H.323 视频
  • 标准 SIP/H.323 语音
  • Truphone 语音
  • TwistedPair 调频广播
  • Windows 桌面计算机屏幕

步骤 2:在 Microsoft 365 中创建和配置第三方数据邮箱

下面是创建和配置第三方数据邮箱以将数据导入到 Microsoft 365 的步骤。 如前所述,如果合作伙伴连接器无法将项目的用户 ID 映射到用户帐户,则会将项目导入此邮箱。

在Microsoft 365 管理中心中完成这些任务

  1. 创建用户帐户并为其分配Exchange Online计划 2 许可证;请参阅将用户添加到 Microsoft 365。 需要计划 2 许可证才能将邮箱置于诉讼保留状态或启用存储配额高达 1.5 TB 的存档邮箱。

  2. 将第三方数据邮箱的用户帐户添加到 Microsoft 365 中的 Exchange 管理员 管理员角色;请参阅 在 Microsoft 365 中分配管理员角色

    提示

    写下此用户帐户的凭据。 您需要将它们提供给您的合作伙伴,如步骤 4 中所述。

在 Exchange 管理中心完成这些任务

  1. 在组织中的通讯簿和其他地址列表中隐藏第三方数据邮箱;请参阅 管理用户邮箱。 或者,可以运行以下Exchange Online PowerShell 命令:

    Set-Mailbox -Identity <identity of third-party data mailbox> -HiddenFromAddressListsEnabled $true
    
  2. FullAccess 权限分配给第三方数据邮箱,以便管理员或合规性官员可以在 Outlook 桌面客户端中打开第三方数据邮箱;请参阅 管理收件人的权限

  3. 为第三方数据邮箱启用以下与合规性相关的功能:

    • 启用存档邮箱;请参阅 启用存档邮箱启用自动扩展存档。 这样,就可以通过设置将第三方数据项移动到存档邮箱的存档策略来释放主邮箱中的存储空间。 这为第三方数据提供了高达 1.5 TB 的存储空间。

    • 将第三方数据邮箱置于诉讼保留的位置。 还可以在 Microsoft Purview 门户或Microsoft Purview 合规门户中应用 Microsoft 365 保留策略。 将此邮箱置于保留状态会无限期地保留第三方数据项 (或在指定的持续时间内保留) ,并阻止它们从邮箱中清除。 请参阅以下文章之一:

    • 启用邮箱审核日志记录,以便所有者、代理人和管理员访问第三方数据邮箱;请参阅 启用邮箱审核。 启用审核后,可以审核有权访问第三方数据邮箱的任何用户执行的所有活动。

步骤 3:为第三方数据配置用户邮箱

下一步是配置用户邮箱以支持第三方数据。 使用 Exchange 管理中心 或使用相应的 cmdlet 完成这些任务。

  1. 为每个用户启用存档邮箱;请参阅 启用存档邮箱启用自动扩展存档

  2. 将用户邮箱置于诉讼保留状态或应用Microsoft 365 保留策略;请参阅以下文章之一:

    如前所述,在将邮箱置于保留时,您可以设置保留第三方数据源中项目的时长,或者也可以选择无限期保留这些项目。

步骤 4:为合作伙伴提供信息

最后一步是向合作伙伴提供以下信息,以便他们可以将连接器配置为连接到组织,将数据导入用户邮箱和第三方数据邮箱。

  • 用于在 Microsoft 365 中连接到 Azure 服务的终结点:

    https://office365ingestionsvc.gble1.protection.outlook.com/service/ThirdPartyIngestionService.svc
    
  • 登录凭据 (Microsoft步骤 2 中创建的第三方数据邮箱的 365 用户 ID 和密码) 。 这些凭据是必需的,以便合作伙伴连接器可以访问并将项目导入用户邮箱和第三方数据邮箱。

步骤 5:在 Microsoft Entra ID 中注册第三方数据连接器

Microsoft 365 中的 Azure 服务使用 Exchange Online 中的新式身份验证对尝试连接到组织以导入数据的第三方数据连接器进行身份验证。 进行此更改的原因是,新式身份验证提供的安全性比当前方法更高,该方法基于使用前面所述的终结点连接到 Azure 服务的第三方连接器的允许列表。

若要使第三方数据连接器能够使用新的新式身份验证方法连接到 Microsoft 365,组织中的管理员必须同意在 Microsoft Entra ID 中将连接器注册为受信任的服务应用程序。 此同意是通过接受权限请求来完成的,以允许连接器访问Microsoft Entra ID中的组织数据。 接受此请求后,第三方数据连接器将作为企业应用程序添加到Microsoft Entra ID,并表示为服务主体。 有关同意过程的详细信息,请参阅租户管理员同意

下面是访问和接受注册连接器请求的步骤:

  1. 转到 此页面 并使用全局管理员的凭据登录。

    将显示以下对话框。 可以展开插入符号以查看分配给连接器的权限。

    将显示权限请求对话框。

  2. 选择“接受”。

接受请求后,将显示Azure 门户。 若要查看组织的应用程序列表,请选择“Microsoft Entra ID>企业应用程序”。 Microsoft 365 第三方数据连接器在 “企业应用程序 ”边栏选项卡上列出。

重要

2018 年 9 月 30 日之后,如果不在 Microsoft Entra ID 中注册第三方数据连接器,则不会再将第三方数据导入到组织中的邮箱中。 请注意,现有的第三方数据连接器 (2018 年 9 月 30 日之前创建的连接器) 还必须按照步骤 5 中的过程在 Microsoft Entra ID 中注册。

组织同意在 Microsoft Entra ID 中注册第三方数据连接器的权限请求后,组织可以随时撤销该同意。 但是,撤销对连接器的同意意味着不再将第三方数据源中的数据导入到 Microsoft 365 中。

若要撤销对第三方数据连接器的同意,可以使用Azure 门户中的“企业应用程序”边栏选项卡,或使用 Microsoft Graph PowerShell SDK 中的 Remove-MgServicePrincipal 从Microsoft Entra ID删除相应的服务主体) ,从而删除应用程序 (。

更多信息

  • 来自第三方数据源的项目将作为电子邮件导入 Exchange 邮箱。 合作伙伴连接器使用 Microsoft 365 API 所需的架构导入项。 下表介绍了第三方数据源中的项目作为电子邮件导入到 Exchange 邮箱之后的邮件属性。 该表还指出该邮件属性是否是强制属性。 必须填充强制属性。 如果项目缺少必需属性,则不会将其导入到 Microsoft 365。 导入过程将返回一条错误消息,说明为何未导入项以及缺少哪个属性。

    邮件属性 强制? 说明 示例值
    FROM 最初创建或发送第三方数据源中的项目的用户。 合作伙伴连接器尝试将源项中的用户 ID (例如 Twitter 句柄) 映射到“FROM”和“TO”字段中 (用户) 的所有参与者的用户帐户。 邮件的副本将导入每个参与者的邮箱。 如果项目中的任何参与者都无法映射到用户帐户,该项目将导入到 Microsoft 365 中的第三方存档邮箱。

    被标识为项目发件人的参与者必须在组织中具有项目要导入到的活动邮箱。 如果发件人没有活动邮箱,则会返回以下错误:

    One or more messages in the Request failed to be delivered to either From or Sender email address. You will need to resend your entire Request. Error: The request failed. The remote server returned an error: (401) Unauthorized.
    bob@contoso.com
    TO 接收项目的用户(如果适用于数据源中的项目)。 bob@contoso.com
    主题 源项目中的主题。 "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
    日期 最初在客户数据源中创建或过帐项的日期。 例如,Twitter 消息在推特上发送的日期。 01 NOV 2015
    身体 消息或帖子的内容。 对于某些数据源,此属性的内容可能与“主题”属性的内容相同。 在导入过程中,合作伙伴连接器会尝试尽可能保持内容源的完全保真度。 如果可能,源项目正文中的文件、图形或其他内容会包含在此属性中。 否则,源项目中的内容会包含在“附件”属性中。 此属性的内容取决于合作伙伴连接器和源平台的功能。 Author: bob@contoso.com
    Date: 10 DEC 2014
    Tweet: "Mega deals with Contoso coming your way! #ContosoHolidayDeals"
    Date: 01 NOV 2015
    附件 如果数据源中的项 ((如 Twitter 中的推文或即时消息对话) 具有附加文件或包含图像),则合作伙伴连接将首先尝试在 BODY 属性中包含附件。 如果这是不可能的,则将其添加到 ** ATTACHMENT ** 属性。 其他附件示例包括 Facebook 中的点赞,内容源中的元数据,以及对消息或帖子的回复。 image.gif
    MESSAGECLASS 此多值属性由合作伙伴连接器创建和填充。 此属性的格式为 IPM.NOTE.Source.Event。 (此属性必须以 IPM.NOTE开头。此格式类似于消息类的格式 IPM.NOTE.X 。) 此属性包括以下信息:

    Source:指示第三方数据源;例如 Twitter、Facebook 或 BlackBerry。

    Event:指示在生成项的第三方数据源中执行的活动的类型;例如,Twitter 中的推文或Facebook中的帖子。 事件特定于数据源。

    此属性的一个目的是基于项目源自的数据源或基于事件类型筛选特定项目。 例如,在电子数据展示搜索中,可以创建搜索查询来查找特定用户发布的所有推文。
    IPM.NOTE.Twitter.Tweet
  • 当项目成功导入到 Microsoft 365 中的邮箱时,唯一标识符将作为 HTTP 响应的一部分返回给调用方。 合作伙伴x-IngestionCorrelationID 可以将标识符用于后续故障排除目的,以便对项目进行端到端跟踪。 建议合作伙伴捕获此信息,并在他们的所在端相应地记录此信息。 下面是显示此标识符的 HTTP 响应的示例:

    HTTP/1.1 200 OK
    Content-Type: text/xml; charset=utf-8
    Server: Microsoft-IIS/8.5
    x-IngestionCorrelationID: 1ec7667d-f097-47fe-a9a2-bc7ab0a7552b
    X-AspNet-Version: 4.0.30319
    X-Powered-By: ASP.NET
    Date: Tue, 02 Feb 2016 22:55:33 GMT
    
  • 可以使用 Microsoft Purview 门户Microsoft Purview 合规门户中的搜索工具来搜索从第三方数据源导入邮箱的项目。 若要专门搜索这些导入的项目,可以在内容搜索的“关键字 (keyword) ”框中使用以下邮件属性值对。

    • kind:externaldata:使用此属性值对搜索所有第三方数据类型。 例如,若要搜索从第三方数据源导入的项目,并在导入项的 Subject 属性中包含单词“contoso”,可以使用 关键字 (keyword) 查询 kind:externaldata AND subject:contoso

    • itemclass:ipm.externaldata.<third-party data type>:使用此属性-值对仅搜索指定类型的第三方数据。 例如,若要仅搜索 Subject 属性中包含单词“contoso”的Facebook数据,请使用 关键字 (keyword) 查询 itemclass:ipm.externaldata.Facebook* AND subject:contoso

    有关用于属性的第三方数据类型 itemclass 的值的完整列表,请参阅 使用内容搜索搜索导入到 Microsoft 365 的第三方数据

    有关如何使用内容搜索以及创建关键字搜索查询的详细信息,请参阅: