在企业运营过程中,不可避免的会碰到一些需要检索提取企业邮箱数据信息内容的情况。比如说出现企业制度要求或合规性问题处理,更或者如诉讼等法务相关的要求。在Office 365的Exchange Online中,可以使用就地电子数据展示这一功能对邮箱内的相关内容执行发现搜索。由此,可以看出就地电子数据展示是企业根据法律要求或调查需要用来查找、保留、分析和打包电子内容(通常指以电子方式存储的信息或 ESI)的过程。

微软虽然已经计划将Exchange Online的就地电子数据展示整合到Office 365安全与合规中心里。但世纪互联版的Office 365至今未有改变,因此在国内依然只能通过Exchange Online的Exchange管理中部署管理就地电子数据展示。另外,从国际版Office 365看到,虽然提供了Office 365安全与合规中心,但目前依然保留了Exchange管理中心中的就地电子数据展示入口,并仍然能够正常工作。并且从两个位置实现电子数据展示的原理和实现的基本概念,配置操作大同小异。因此,后续几节讲述与电子数据展示相关的内容将依照世纪互联版Office 365目前提供的服务进行讲述。

一、就地电子数据展示的工作原理

Exchange搜索为就地电子数据展示提供了内容引擎。为了便于非技术人员(法务人员或人力资源人员等)获取相关的电子数据,Exchange Online为电子数据展示提供了一个专门的角色组——发现管理(Discovery Management)角色。将发现任务委派给非技术人员,只需要将这些人员的Office 365账户加入到发现管理角色中,而无须为其提供更高的Exchange Online或Office 365管理权限。同时,Exchange 管理中心为非技术人员提供易于使用的搜索界面。

属于发现管理角色的用户,即所谓的发现管理员,可以执行就地电子数据展示搜索,搜索完成后,发现管理员可以选择下列操作之一:

A、估计搜索结果:此选项将返回预计的项目总大小和数量,搜索将基于您指定的条件返回;

B、预览搜索结果:此选项提供结果预览。将显示从每个搜索的邮箱返回的邮件;

C、复制搜索结果:此选项允许您将邮件复制到发现邮箱;

D、导出搜索结果:将搜索结果复制到发现邮箱后,可以将其导出到PST文件中。

clip_image002

二、如何获取管理就地电子数据权限

上述各选择必须为发现管理员才能在EAC中出现,且只有当用户为发现管理员角色时才能显示出来。如果当前登录用户为非发现管理员,则不会出现这四个选项。

另外,前面也有过介绍,即使是Office 365的全局管理员,在默认情况下也不是发现管理员。那么怎样授权一个用户成为发现管理员呢?

可以通过Exchange管理中心或PowerShell为用户授予发现管理员权限。

1、使用Exchange管理中心为用户授予发现管理员角色。

Office 365全局管理员登录到EAC,导航到“权限”,在“管理员角色”列表中,找到“Discovery Management”,点击笔形编辑按钮。

clip_image004

在“Discovery Management”编辑页中,点击“成员”添加按钮“+”,在“选择成员”页面中搜索选择并“添加”需要指派的用户。点击“确定”,“保存”即可。

clip_image006

经实测,由于Office 365存在系统内部同步问题,角色授权操作将会有生效延迟,大概时间在5到60分钟不等。

另外,作为Exchange Online组织内的最高权限管理员“组织管理员”(“Organization Management”)角色,如果加入“Mailbox Search”权限,即可具有就地电子数据展示权限的。而Office 365全局管理员默认以TenantAdmins的身份加入到“Organization Management”角色中的。

2、使用PowerShell为用户授予发现管理员权限。

可以通过Get-RoleGroupMember查看当前的发现管理员角色成员,并且可以通过Add-RoleGroupMember为发现管理角色添加成员。

Get-RoleGroupMember -Identity "Discovery Management"

Add-RoleGroupMember -Identity "Discovery Management" -Member fengshier

clip_image008

三、特别建议

就地电子数据展示是功能强大,具有正确权限的用户使用就地数据展示可以访问存储在Exchange Online中的所有邮件记录。所以,对发现展示操作的控制和监视是尤其重要的。所谓发现展示操作活动包括以下几个方面:

A、修改Discovery Management角色组成员;

B、分配Mailbox Search管理角色;

C、分配对发现邮箱的邮箱访问权限。