Atribuir permissões de Deteção de Dados Eletrónicos no portal de conformidade

Dica

A Deteção de Dados Eletrónicos (pré-visualização) está agora disponível no novo portal do Microsoft Purview. Para saber mais sobre como utilizar a nova experiência de Deteção de Dados Eletrónicos, veja Saiba mais sobre a Deteção de Dados Eletrónicos (pré-visualização).

Se quiser que as pessoas utilizem qualquer uma das ferramentas relacionadas com a Deteção de Dados Eletrónicos no portal de conformidade do Microsoft Purview, tem de lhes atribuir as permissões adequadas. A forma mais fácil de atribuir funções é adicionar à pessoa o grupo de funções adequado na página Permissões no portal de conformidade. Este artigo descreve as permissões necessárias para realizar tarefas de Deteção de Dados Eletrónicos.

Dica

Pode ver as suas próprias permissões na página de descrição geral da Deteção de Dados Eletrónicos (Premium) no portal de conformidade. Tem de ter, pelo menos, uma função atribuída para que as suas permissões sejam apresentadas.

O grupo de funções principal relacionado com a Deteção de Dados Eletrónicos no portal de conformidade chama-se Gestor de Deteção de Dados Eletrónicos. Existem dois subgrupos neste grupo de funções:

  • Gestor de Deteção de Dados Eletrónicos – um Gestor de Deteção de Dados Eletrónicos pode utilizar ferramentas de pesquisa de Deteção de Dados Eletrónicos para procurar localizações de conteúdo na organização e realizar várias ações relacionadas com a pesquisa, como pré-visualizar e exportar resultados de pesquisa. Os membros também podem criar e gerir casos em Descoberta Eletrônica do Microsoft Purview (Standard) e Descoberta Eletrônica do Microsoft Purview (Premium), adicionar e remover membros a um caso, criar retenções de casos, executar pesquisas associadas a um caso e aceder a dados de casos. Gerentes de Descoberta Eletrônica só podem acessar e gerenciar os casos que eles criam. Eles não podem acessar ou gerenciar casos criados por outros Gerentes de Descoberta Eletrônica.

  • Administrador de Deteção de Dados Eletrónicos – um Administrador de Deteção de Dados Eletrónicos é membro do grupo de funções Gestor de Deteção de Dados Eletrónicos e pode realizar as mesmas tarefas relacionadas com a gestão de casos e pesquisa de conteúdos que um Gestor de Deteção de Dados Eletrónicos pode realizar. Além disso, um Administrador de Descoberta Eletrônica pode:

    • Aceda a todos os casos listados nas páginas Deteção de Dados Eletrónicos (Standard) e Deteção de Dados Eletrónicos (Premium) no portal de conformidade.
    • Acessar dados de ocorrência na Descoberta Eletrônica (Premium) para qualquer caso na organização.
    • Gerenciar qualquer caso de Descoberta Eletrônica depois que se adicionar como membro do caso.
    • Remover membros de um caso de Descoberta Eletrônica. Somente um Administrador de Descoberta Eletrônica pode remover membros de um caso. Os usuários que são membros do subgrupo Gerenciador de Descoberta Eletrônica não podem remover membros de um caso, mesmo que o usuário tenha criado o caso.

    Por motivos pelos quais poderá querer Administradores de Deteção de Dados Eletrónicos na sua organização, consulte Mais informações.

Observação

Para analisar os dados de um utilizador através da Deteção de Dados Eletrónicos (Premium), o utilizador (o depositário dos dados) tem de ter uma licença Office 365 E5 ou Microsoft 365 E5. Em alternativa, os utilizadores com uma licença de Office 365 E1 ou de Office 365 ou Microsoft 365 E3 podem ser atribuídos a uma licença de suplemento Microsoft 365 E5 Compliance ou Deteção de Dados Eletrónicos do Microsoft 365 e Auditoria. Os administradores, responsáveis pela conformidade ou pessoal jurídico atribuído a casos como membros e que utilizam a Deteção de Dados Eletrónicos (Premium) para recolher, ver e analisar dados não precisam de uma licença E5. Para obter mais informações sobre o licenciamento da Deteção de Dados Eletrónicos (Premium), veja Subscrições e licenciamento na Deteção de Dados Eletrónicos (Premium).

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Antes de atribuir permissões

  • Tem de ser membro do grupo de funções Gestão da Organização ou ser-lhe atribuída a função Gestão de Funções para atribuir permissões de Deteção de Dados Eletrónicos no portal de conformidade.
  • Pode utilizar o cmdlet Add-RoleGroupMember no PowerShell de Conformidade do & de Segurança para adicionar um grupo de segurança com capacidade de correio como membro do subgrupo Gestores de Deteção de Dados Eletrónicos no grupo de funções Gestor de Deteção de Dados Eletrónicos. No entanto, não pode adicionar um grupo de segurança com capacidade de correio ao subgrupo Administradores de Deteção de Dados Eletrónicos . Para obter detalhes, consulte Mais informações.

Atribuir permissões de Descoberta Eletrônica

Observação

Durante um período de tempo limitado, esta experiência de Deteção de Dados Eletrónicos clássica também está disponível no novo portal do Microsoft Purview. Ative a experiência de Deteção de Dados Eletrónicos clássica do Portal de Conformidade nas definições da experiência de Deteção de Dados Eletrónicos (pré-visualização) para apresentar a experiência clássica no novo portal do Microsoft Purview.

  1. Aceda ao portal de conformidade e inicie sessão com uma conta que possa atribuir permissões.

  2. No painel esquerdo, selecione Funções & âmbitos>Permissões.

  3. Na página Permissões , em Soluções do Microsoft Purview, selecione Funções.

  4. Na página Grupos de funções para soluções do Microsoft Purview , selecione Gestor de Deteção de Dados Eletrónicos.

  5. No painel de lista de opções do Gestor de Deteção de Dados Eletrónicos, efetue um dos seguintes procedimentos com base nas permissões de Deteção de Dados Eletrónicos que pretende atribuir.

    • Selecione Editar.
    • Na página Gerir Gestor de Deteção de Dados Eletrónicos , selecione Escolher utilizadores.
    • Procure e selecione o utilizador (ou utilizadores) que pretende adicionar como Gestor de Deteção de Dados Eletrónicos e, em seguida, selecione Selecionar.
    • Selecione Avançar.
    • Para atribuir um utilizador (ou utilizadores) ao grupo de funções Administrador de Deteção de Dados Eletrónicos, selecione Escolher utilizadores.
    • Procure e selecione o utilizador (ou utilizadores) que pretende adicionar como Administrador de Deteção de Dados Eletrónicos e, em seguida, selecione Selecionar.
    • Selecione Avançar.
    • Na página Rever o grupo de funções e concluir , reveja as alterações do grupo de funções. Selecione Guardar para guardar as alterações aos grupos de funções de Deteção de Dados Eletrónicos.

Observação

Também pode utilizar o cmdlet Add-eDiscoveryCaseAdmin para tornar um utilizador um Administrador de Deteção de Dados Eletrónicos. No entanto, tem de ser atribuída ao utilizador a função Gestão de Casos antes de poder utilizar este cmdlet para torná-lo um Administrador de Deteção de Dados Eletrónicos. Para obter mais informações, veja Add-eDiscoveryCaseAdmin.

Na página Permissões no portal de conformidade, também pode atribuir permissões relacionadas com a Deteção de Dados Eletrónicos aos utilizadores ao adicioná-las aos grupos de funções Administrador de Conformidade, Gestão da Organização e Revisor . Para obter uma descrição das funções de controlo de acesso baseado em funções relacionadas com a Deteção de Dados Eletrónicos atribuídas a cada um destes grupos de funções, veja Funções de controlo de acesso baseadas em funções relacionadas com a Deteção de Dados Eletrónicos.

Permissões de visualização

As permissões atribuídas aos utilizadores da Deteção de Dados Eletrónicos são apresentadas no separador Descrição Geral das permissões as suas permissões card no separador Descrição Geral da Deteção de Dados Eletrónicos quando cada utilizador inicia sessão na Deteção no portal de conformidade. Este card descreve o acesso e as funções do utilizador, incluindo quaisquer limitações aos casos de Deteção de Dados Eletrónicos.

Deteção de Dados Eletrónicos (Premium) As suas permissões card.

A tabela seguinte lista as funções de controlo de acesso baseado em funções relacionadas com a Deteção de Dados Eletrónicos no portal de conformidade e indica os grupos de funções incorporados aos quais cada função está atribuída por predefinição.

Função Administrador de Conformidade Administrador de & do Gestor de Deteção de Dados Eletrónicos Gerenciamento de Organização Revisor
Gestão de Casos Marca de seleção Marca de seleção Marca de seleção
Comunicação Marca de seleção
Pesquisa de Conformidade Marca de seleção. Marca de seleção. Marca de seleção
Custodian Marca de seleção.
Exportar Marca de seleção.
Retenção Marca de seleção. Marca de seleção Marca de seleção.
Gerir etiquetas do conjunto de revisões Marca de seleção.
Visualização Marca de seleção
Revisão Marca de seleção Marca de verificação
Desencriptar do RMS Marca de verificação
Procurar e Remover Marca de verificação

Execute o seguinte teste de diagnóstico para marcar se as funções Exportar, Pré-visualizar ou Procurar estiverem atribuídas à conta de administrador designada.

Observação

Durante um período de tempo limitado, esta experiência de Deteção de Dados Eletrónicos clássica também está disponível no novo portal do Microsoft Purview. Ative a experiência de Deteção de Dados Eletrónicos clássica do Portal de Conformidade nas definições da experiência de Deteção de Dados Eletrónicos (pré-visualização) para apresentar a experiência clássica no novo portal do Microsoft Purview.

  1. Selecione o controlo Ajuda no canto superior direito do portal de conformidade do Microsoft Purview. Introduza Diag:edisRBACdiag na pesquisa (ou selecione esta ligação) para executar o teste de Verificação RBAC da Deteção de Dados Eletrónicos.
  2. Na secção Executar diagnóstico, introduza o UPN ou o endereço de e-mail do utilizador que está a tentar executar uma tarefa de exportação, pré-visualização ou pesquisa.
  3. Selecione Executar Testes. Se o utilizador não tiver as funções de Deteção de Dados Eletrónicos necessárias, atribua as funções para efetuar a tarefa pretendida.

As secções seguintes descrevem cada uma das funções de controlo de acesso baseado em funções relacionadas com a Deteção de Dados Eletrónicos listadas na tabela anterior.

Gestão de Casos

Esta função permite que os utilizadores criem, editem, eliminem e controlem o acesso a casos de Deteção de Dados Eletrónicos (Standard) e de Deteção de Dados Eletrónicos (Premium) no portal de conformidade. Conforme explicado anteriormente, tem de ser atribuída a função gestão de casos a um utilizador antes de poder utilizar o cmdlet Add-eDiscoveryCaseAdmin para torná-lo um Administrador de Deteção de Dados Eletrónicos.

Para saber mais, confira:

Comunicação

Esta função permite aos utilizadores gerir todas as comunicações com os depositários identificados num caso de Deteção de Dados Eletrónicos (Premium). Isto inclui a criação de notificações de suspensão, a retenção de lembretes e escalamentos para a gestão. O utilizador também pode controlar o reconhecimento do depositário das notificações de suspensão e gerir o acesso ao portal de custódia que é utilizado por cada depositário para controlar as comunicações dos casos em que foram identificados como depositários.

Para obter mais informações, veja Trabalhar com comunicações na Deteção de Dados Eletrónicos (Premium).

Esta função permite que os utilizadores executem a ferramenta Pesquisa de Conteúdos no portal de conformidade para procurar caixas de correio e pastas públicas, sites do SharePoint Online, sites OneDrive for Business, conversações Skype for Business, grupos do Microsoft 365 e Microsoft Teams e grupos de Viva Engage. Esta função permite que um utilizador obtenha uma estimativa dos resultados da pesquisa e crie relatórios de exportação, mas são necessárias outras funções para iniciar ações de pesquisa de conteúdos, como pré-visualizar, exportar ou eliminar resultados da pesquisa.

Em Pesquisa de conteúdos e Deteção de Dados Eletrónicos (Standard), os utilizadores a quem foi atribuída a função Pesquisa de Compatibilidade, mas que não têm a função Pré-visualizar, podem pré-visualizar os resultados de uma pesquisa na qual a ação de pré-visualização foi iniciada por um utilizador a quem foi atribuída a função pré-visualização . O utilizador sem a função Pré-visualizar pode pré-visualizar os resultados até duas semanas após a ação de pré-visualização inicial ter sido criada.

Da mesma forma, os utilizadores na Pesquisa de conteúdos e Deteção de Dados Eletrónicos (Standard) a quem é atribuída a função Pesquisa de Compatibilidade , mas que não têm a função Exportar , podem transferir os resultados de uma pesquisa na qual a ação de exportação foi iniciada por um utilizador a quem foi atribuída a função Exportar . O utilizador sem a função Exportar pode transferir os resultados de uma pesquisa até duas semanas após a criação da ação de exportação inicial. Depois disso, não podem transferir os resultados, a menos que alguém com a função Exportar reinicie a exportação.

O período de tolerância de duas semanas para pré-visualizar e exportar resultados de pesquisa (sem as funções de pesquisa e exportação correspondentes) não se aplica à Deteção de Dados Eletrónicos (Premium). Os utilizadores têm de ter as funções Pré-visualizar e Exportar para pré-visualizar e exportar conteúdo na Deteção de Dados Eletrónicos (Premium).

Custodian

Esta função permite que os utilizadores identifiquem e giram os depositários para casos de Deteção de Dados Eletrónicos (Premium) e utilizem as informações de Microsoft Entra ID e outras origens para encontrar origens de dados associadas aos depositários. O utilizador pode associar outras origens de dados, como caixas de correio, sites do SharePoint e Teams a depositários num caso. O utilizador também pode colocar uma suspensão legal nas origens de dados associadas aos depositários para preservar o conteúdo no contexto de um caso.

Para obter mais informações, veja Trabalhar com depositários na Deteção de Dados Eletrónicos (Premium).

Exportar

A função permite que os utilizadores exportem os resultados de uma Pesquisa de Conteúdos para um computador local. Também lhes permite preparar os resultados da pesquisa para análise na Deteção de Dados Eletrónicos (Premium).

Para obter mais informações sobre como exportar resultados de pesquisa, veja Exportar resultados de pesquisa de portal de conformidade do Microsoft Purview.

Retenção

Esta função permite que os utilizadores coloquem conteúdo em suspensão em caixas de correio, pastas públicas, sites, conversações Skype for Business e grupos do Microsoft 365. Quando conteúdo está em espera, os proprietários do conteúdo ainda podem modificar ou excluir o conteúdo original, mas o conteúdo será preservado até que a retenção seja removida ou até que a duração da retenção expire.

Para obter mais informações sobre suspensões, consulte:

Gerir etiquetas do conjunto de revisões

Esta função permite que os utilizadores criem, editem e eliminem etiquetas de conjuntos de revisão para os casos a que podem aceder. Os utilizadores precisam, pelo menos, de ter a função Rever e esta função para gerir etiquetas durante as revisões.

Visualização

Esta função permite que os utilizadores vejam uma lista de itens que foram devolvidos a partir de uma Pesquisa de Conteúdos. Também podem abrir e exibir cada item da lista para exibir seu conteúdo.

Revisão

Esta função permite que os utilizadores acedam a conjuntos de revisão na Deteção de Dados Eletrónicos (Premium). Os utilizadores a quem foi atribuída esta função podem ver e abrir a lista de casos na página Deteção > de Dados Eletrónicos Premium no portal de conformidade do qual são membros. Depois de o utilizador aceder a um caso de Deteção de Dados Eletrónicos (Premium), pode selecionar Rever conjuntos para aceder a dados de casos. Esta função não permite que o utilizador pré-visualize os resultados de uma pesquisa de coleção associada ao caso ou efetue outras tarefas de pesquisa ou gestão de casos. Os utilizadores com esta função só podem aceder aos dados num conjunto de revisão.

Desencriptar do RMS

Esta função permite que os utilizadores vejam mensagens de e-mail protegidas por direitos ao pré-visualizar os resultados da pesquisa e exportar mensagens de e-mail protegidas por direitos desencriptadas. Esta função também permite que os utilizadores vejam (e exportem) um ficheiro encriptado com uma tecnologia de encriptação da Microsoft quando o ficheiro encriptado é anexado a uma mensagem de e-mail incluída nos resultados de uma pesquisa de Deteção de Dados Eletrónicos. Além disso, esta função permite aos utilizadores rever e consultar anexos de e-mail encriptados que são adicionados a um conjunto de revisões na Deteção de Dados Eletrónicos (Premium). Para obter mais informações sobre a desencriptação na Desencriptação de Dados Eletrónicos, veja Desencriptação nas ferramentas de Desencriptação no Microsoft 365.

Procurar e Remover

Esta função permite que os utilizadores efetuem a remoção em massa de dados que correspondam aos critérios de uma pesquisa de conteúdos. Para obter mais informações, consulte Procurar e eliminar mensagens de e-mail na sua organização.

Adicionar grupos de funções como membros de casos de Deteção de Dados Eletrónicos

Pode adicionar grupos de funções como membros de casos de Deteção de Dados Eletrónicos (Standard) e Deteção de Dados Eletrónicos (Premium) para que os membros dos grupos de funções possam aceder e executar tarefas nos casos atribuídos. As funções atribuídas ao grupo de funções definem o que os membros do grupo de funções podem fazer. Em seguida, adicionar um grupo de funções como membro do caso permite que os membros acedam e executem essas tarefas num caso específico. Para obter mais informações sobre como adicionar grupos de funções como membros de casos, veja:

Tendo este requisito em mente, é importante saber que, se uma função for adicionada ou removida de um grupo de funções, esse grupo de funções será automaticamente removido como membro de qualquer caso do qual o grupo de funções seja membro. O motivo para tal é proteger a sua organização de fornecer inadvertidamente permissões adicionais aos membros de um caso. Da mesma forma, se um grupo de funções for eliminado, será removido de todos os casos em que foi membro.

Antes de adicionar ou remover funções a um grupo de funções que possa ser membro de um caso de Deteção de Dados Eletrónicos, pode executar os seguintes comandos no PowerShell de Conformidade do & de Segurança para obter uma lista de casos dos quais o grupo de funções é membro. Depois de atualizar o grupo de funções, volta a adicionar o grupo de funções como membro desses casos.

Obter uma lista de casos de Deteção de Dados Eletrónicos (Standard) a que um grupo de funções está atribuído

Get-ComplianceCase -RoleGroup "Name of role group"

Obter uma lista de casos de Deteção de Dados Eletrónicos (Premium) a que um grupo de funções está atribuído

Get-ComplianceCase -RoleGroup "Name of role group" -CaseType AdvancedEdiscovery

Mais informações

  • Por que criar um Administrador de Descoberta Eletrônica? Conforme explicado anteriormente, um Administrador de Deteção de Dados Eletrónicos é membro do grupo de funções Gestor de Deteção de Dados Eletrónicos que pode ver e aceder a todos os casos de Deteção de Dados Eletrónicos na sua organização. A capacidade de acessar todas as ocorrências de Descoberta Eletrônica tem duas finalidades importantes:

    • Se uma pessoa que é o único membro de um caso de Deteção de Dados Eletrónicos sair da sua organização, ninguém (incluindo membros do grupo de funções Gestão da Organização ou outro membro do grupo de funções do Gestor de Deteção de Dados Eletrónicos) pode aceder a esse caso de Deteção de Dados Eletrónicos porque não é membro de um caso. Nessa situação, não haveria um modo de acessar os dados na ocorrência. No entanto, como um Administrador de Deteção de Dados Eletrónicos pode aceder a todos os casos de Deteção de Dados Eletrónicos na organização, pode ver o caso e adicionar-se a si próprio ou a outro gestor de Deteção de Dados Eletrónicos como membro do caso.
    • Uma vez que um Administrador de Deteção de Dados Eletrónicos pode ver e aceder a todos os casos de Deteção de Dados Eletrónicos (Standard) e de Deteção de Dados Eletrónicos (Premium), pode auditar e supervisionar todos os casos e pesquisas de conformidade associadas. Esta funcionalidade pode ajudar a evitar qualquer utilização indevida de pesquisas de conformidade ou casos de Deteção de Dados Eletrónicos. E como os Administradores de Deteção de Dados Eletrónicos podem aceder a informações potencialmente confidenciais nos resultados de uma pesquisa de conformidade, deve limitar o número de pessoas que são Administradores de Deteção de Dados Eletrónicos.
  • Posso adicionar um grupo como membro do grupo de funções do Gestor de Deteção de Dados Eletrónicos? Conforme explicado anteriormente, pode adicionar um grupo de segurança com capacidade de correio como membro do subgrupo Gestores de Deteção de Dados Eletrónicos no grupo de funções Gestor de Deteção de Dados Eletrónicos com o cmdlet Add-RoleGroupMember no PowerShell de Conformidade do & de Segurança. Por exemplo, pode executar o seguinte comando para adicionar um grupo de segurança com capacidade de correio ao grupo de funções Gestor de Deteção de Dados Eletrónicos .

    Add-RoleGroupMember "eDiscoveryManager" -Member <name of security group>
    

    Os grupos de distribuição do Exchange e Grupos do Microsoft 365 não são suportados. Tem de utilizar um grupo de segurança com capacidade de correio, que pode criar no Exchange Online PowerShell ao executar New-DistributionGroup -Type Security. Também pode criar um grupo de segurança com capacidade de correio (e adicionar membros) no centro de administração do Exchange ou no Centro de administração do Microsoft 365. Poderá demorar até 60 minutos depois de o criar para que um novo grupo de segurança com capacidade de correio esteja disponível para adicionar ao grupo de funções Gestores de Deteção de Dados Eletrónicos.

    Também conforme indicado anteriormente, não pode tornar um grupo de segurança com capacidade de correio como Administrador de Deteção de Dados Eletrónicos através do cmdlet Add-eDiscoveryCaseAdmin no PowerShell de Conformidade do & de Segurança. Só pode adicionar utilizadores individuais como Administradores de Deteção de Dados Eletrónicos.

    Também não pode adicionar um grupo de segurança com capacidade de correio como membro de um caso.