搜尋及導出內部部署使用者的 Teams 聊天數據
提示
新的 Microsoft Purview 入口網站現已提供電子檔探索 (預覽) 。 若要深入瞭解如何使用新的電子檔探索體驗,請參閱 瞭解電子檔探索 (預覽) 。
如果您的組織有 Exchange 混合式部署,您可以使用電子檔案探索工具來搜尋和匯出內部部署使用者的 Teams 聊天數據。 此選項也適用於同步內部部署 Exchange 組織與 Microsoft 365 的組織。
針對在組織中啟用Microsoft Teams 的雲端式使用者,聊天數據 (也稱為 1x1 或 1xN 聊天) 儲存到其主要雲端式信箱。 內部部署使用者使用 Teams 聊天應用程式時,其聊天訊息無法儲存在其主要信箱 (位於內部部署)。 若要解決這項限制,會建立雲端式儲存區域的功能,讓您使用電子檔探索工具來搜尋和導出內部部署使用者的 Teams 聊天數據。
以下是為內部部署使用者啟用雲端式儲存體的要求和限制:
- 您內部部署目錄服務中的使用者帳戶 (例如 Active Directory) 必須與 Microsoft Entra ID 同步處理,Microsoft 365 中的目錄服務。 這表示會在 Microsoft 365 中建立郵件使用者帳戶,並將該帳戶與主要信箱位於內部部署組織中的使用者相關聯。
- 主要信箱位於內部部署組織中的使用者必須受指派 Microsoft Teams 授權和 Exchange Online 方案 1 授權 (最低要求)。
- 如果您的組織沒有 Exchange 混合式部署,您必須將內部部署 Exchange 架構同步至 Microsoft Entra ID。 如果您沒有這樣做,則可能會有為在內部部署 Exchange 組織中擁有信箱的使用者,於 Exchange Online 中建立重複的雲端式信箱的風險。
- 只有與內部部署使用者相關聯的 Teams 聊天資料,才會儲存在雲端式儲存空間。 內部部署用戶無法存取此儲存區域。
注意事項
Teams 頻道交談一律會儲存在與團隊相關聯的雲端式信箱中,這表示您可以搜尋頻道交談。 如需有關搜尋 Teams 頻道交談的詳細資訊,請參閱搜尋 Microsoft Teams 和 Microsoft 365 群組。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
運作方式
如果已啟用 Microsoft Teams 的使用者具有內部部署信箱,且其使用者帳戶/身分識別已同步到雲端,Microsoft 會建立雲端式儲存體來與內部部署使用者的 1 對多 Teams 聊天資料產生關聯。 系統會為內部部署使用者的 Teams 聊天資料編製索引,以便搜尋。 這可讓您使用與 Microsoft Purview 電子文件探索 (Standard) 和 Microsoft Purview 電子文件探索 相關聯的內容搜尋 (和搜尋 (進階) 案例,) 搜尋、預覽及導出內部部署使用者的 Teams 聊天數據。 您也可以在安全性 & 合規性 PowerShell 中使用 *ComplianceSearch Cmdlet 來搜尋內部部署使用者的 Teams 聊天數據。
下圖顯示搜尋、預覽及匯出內部部署使用者的 Teams 聊天資料的工作流程。
除了此功能,您也可以使用電子文件探索工具來搜尋、預覽及匯出小組中與每個 Microsoft Team 相關聯的雲端式 SharePoint 網站和 Exchange 信箱中的 Teams 內容,以及雲端式使用者 Exchange Online 信箱中的 1xN Teams 聊天資料。
搜尋和導出內部部署使用者的 Teams 聊天內容
注意事項
在有限的時間內,此傳統電子檔探索體驗也可在新的 Microsoft Purview 入口網站中使用。 在電子檔探索 (預覽) 體驗設定中啟用合規性入口網站傳統電子檔探索體驗,以在新的 Microsoft Purview 入口網站中顯示傳統體驗。
以下說明如何使用 Microsoft Purview 合規性入口網站的內容搜尋來搜尋內部部署使用者的 Teams 聊天資料。 您也可以使用電子文件探索 (標準版) 中的搜尋工具,針對內部部署使用者搜尋聊天資料。
在 Microsoft Purview 合規性入口網站 中,移至 [內容搜尋]。
在 [ 搜尋] 索 引標籤上,選取 [ 新增搜尋],並將新搜尋命名為 。
在 [位置] 頁面上,針對 Exchange 信箱將開關設定為 [開啟]。
若要針對特定使用者搜尋 Teams 內容 (包括內部部署使用者),請選取 [選擇使用者、群組或小組],然後選擇要包含在搜尋中的特定使用者。 如果您未列出特定的使用者,則搜尋會包括所有使用者(包括內部部署使用者)。
請確定已選取 [為內部部署使用者新增應用程式內容] 核取方塊。 這可確保搜尋內部部署使用者的雲端儲存空間。
在 [定義搜尋條件] 頁面上,建立關鍵字查詢,並在必要時將條件新增到搜尋查詢。 若只要搜尋 Team 聊天資料,您可以在 [關鍵字] 方塊中新增下列查詢:
kind:im AND kind:microsoftteams
儲存並執行搜尋。 任何內部部署使用者的搜尋結果都可以像其他搜尋結果一樣預覽。 您也可以將搜尋結果 (包括任何 Teams 聊天資料) 匯出至 PST 檔案。 如需詳細資訊,請參閱:
使用 PowerShell 來搜尋內部部署使用者的 Teams 聊天資料
您可以使用 Security & Compliance PowerShell 中的 New-ComplianceSearch Cmdlet 來搜尋內部部署使用者的 Teams 聊天數據。 如先前所述,您不需要提交支援要求,即可使用 PowerShell 來搜尋內部部署使用者的 Teams 聊天資料。
執行下列 PowerShell 命令來建立可搜尋內部部署使用者 Teams 聊天資料的內容搜尋。
New-ComplianceSearch <name of new search> -ContentMatchQuery <search query> -ExchangeLocation <on-premises user> -IncludeUserAppContent $true -AllowNotFoundExchangeLocationsEnabled $true
IncludeUserAppContent 參數可用來為 ExchangeLocation 參數所指定的使用者或使用者指定雲端式記憶體。 AllowNotFoundExchangeLocationsEnabled 可讓您搜尋內部部署使用者的雲端式記憶體。 使用此參數的
$true
值時,搜尋在執行前不會嘗試驗證信箱是否存在。 這是搜尋內部部署使用者的雲端式儲存區所需,因為此雲端式儲存區無法解析為一般的雲端式信箱。下列範例會在 Sara Davis 的雲端式儲存空間中搜尋包含關鍵字 "redstone" 的 Teams 聊天,Sara Davis 是 Contoso 組織的內部部署使用者。
New-ComplianceSearch "Redstone_Search" -ContentMatchQuery "redstone AND (kind:im AND kind:microsoftteams)" -ExchangeLocation sarad@contoso.com -IncludeUserAppContent $true -AllowNotFoundExchangeLocationsEnabled $true
建立搜尋後,請務必使用 Start-ComplianceSearch Cmdlet 執行搜尋。
如需使用這些 Cmdlet 的相關資訊,請參閱:
限制
- 目前,您可以搜尋、預覽及匯出內部部署使用者的 Teams 聊天資料。 您也可以將內部部署使用者的 Teams 聊天數據放在與電子檔探索 (Standard) 或電子檔探索 (進階) 案例相關聯的保留中,併為內部部署使用者套用 Teams 聊天或頻道訊息的保留原則。 不過,您無法針對其他內容位置套用保留原則 (例如 Exchange 信箱和 SharePoint 網站) 供內部部署使用者使用。
常見問題集
我是否必須提交支援要求,才能搜尋內部部署使用者的聊天訊息?
否。 此功能預設會針對所有組織啟用。 在一個時間點,您確實必須連絡 Microsoft 支援服務,但此情況已不存在。
電子郵件探索工具可以在針對所有組織預設啟用此功能的時間點之前,尋找內部部署使用者的較舊 Teams 聊天資料嗎?
Microsoft 於 2018 年 1 月 31 日開始儲存內部部署使用者的 Teams 聊天資料。 如果自此日期起,內部部署 Teams 使用者的身分識別已在您的 內部部署的 Active Directory 與 Microsoft 365 中的 Microsoft Entra ID 之間同步處理,則其 Teams 聊天數據會儲存在雲端中,並可使用電子檔探索工具進行搜尋。
內部部署使用者是否需要授權,才能在雲端中儲存其 Teams 聊天資料?
是。 若要在雲端式儲存體中儲存內部部署使用者的 Teams 聊天資料,必須在 Office 365 (或 Microsoft 365) 中為該使用者指派 Microsoft Teams 授權和 Exchange Online 方案授權。
內部部署使用者的雲端儲存區位在何處?
Teams 交談資料會儲存在內部部署使用者的慣用資料位置 (PDL)。 PDL 可在單一地理位置和多地理位置環境中採用。 如需詳細資訊,請參閱 Microsoft 365 多地理位置。
如果使用者的內部部署信箱已移轉至雲端,是否有遺失 Teams 聊天資料的風險?
否。 將內部部署使用者的主要信箱移轉到雲端時,該使用者的 Teams 聊天資料就會移轉至新的雲端式主要信箱。
可以將電子文件探索保留或保留原則套用至內部部署使用者嗎?
是。 您可以為內部部署使用者的 Teams 聊天和頻道訊息套用電子文件探索保留或保留原則。 但若要保存或保留內部部署使用者的 Teams 內容,必須為內部部署使用者指派 Exchange Online 方案 2 授權。