Einrichten eines eDiscovery Center in SharePoint Online

Sie müssen ein globaler Microsoft 365-Administrator in Ihrem Microsoft 365-organization sein, um eDiscovery zu konfigurieren und ein eDiscovery Center in SharePoint Online einzurichten. Nachdem Sie eDiscovery eingerichtet haben, können Benutzer mit den erforderlichen Berechtigungen eDiscovery-Fälle erstellen, Inhalte temporär sperren, eDiscovery-Suchen durchführen und die Suchergebnisse exportieren.

Hier sind die Schritte zum Einrichten eines eDiscovery Centers in Microsoft 365:

Schritt 1: Erstellen eines eDiscovery Centers

Schritt 2: Konfigurieren von Exchange Online als Ergebnisquelle

Schritt 3: Erstellen einer Sicherheitsgruppe für eDiscovery-Manager

Schritt 4: Zuweisen von eDiscovery-Berechtigungen in SharePoint Online

Schritt 5: Zuweisen von eDiscovery-Berechtigungen in Exchange Online

Schritt 1: Erstellen eines eDiscovery Centers

In SharePoint Online wird ein eDiscovery Center als Websitesammlung erstellt und ist die Stammwebsite dieser Websitesammlung. eDiscovery-Fälle werden als Unterwebsites dieser Websitesammlung erstellt.

Gehen Sie wie folgt vor, um eine eDiscovery Center-Websitesammlung zu erstellen.

1. Melden Sie sich bei Microsoft 365 als globaler Administrator oder SharePoint-Administrator an.

2. Wählen Sie das Symbol für das App-Startfeld oben links aus, und wählen Sie Admin aus, um die Microsoft 365 Admin Center zu öffnen. (Wenn die Kachel „Administrator“ nicht angezeigt wird, haben Sie keine Microsoft 365-Administratorberechtigungen in Ihrer Organisation.)

3. Wählen Sie im linken Bereich Admin SharePoint zentrieren> aus.

4. Klicken Sie auf der Registerkarte Websitesammlungen auf Neu und dann auf Private Websitesammlung.

5. Füllen Sie auf der Seite Neue Websitesammlung die folgenden Felder oder Abschnitte aus:

   • Titel: Geben Sie einen Namen für die eDiscovery-Websitesammlung ein, z. B. Contoso eDiscovery Center.

   • Websiteadresse: Gehen Sie wie folgt vor, um die Websiteadresse für das eDiscovery Center zu erstellen:

     • Wählen Sie in der Dropdownliste mit den Domänennamen einen Domänennamen aus.
     • In der Dropdownliste für den URL-Pfad können Sie /sites/ verwenden oder einen beliebigen anderen verwalteten Pfad eingeben.
     • Geben Sie im Feld "URL-Name" einen URL-Namen für das eDiscovery Center ein, z. B. eDiscovery.

   • Vorlagenauswahl: Gehen Sie in diesem Abschnitt wie folgt vor:

     • Wählen Sie eine Sprache für die Websitesammlung aus.
     • Klicken Sie unter Vorlage auswählen auf Enterprise, und klicken Sie dann auf eDiscovery Center.

   • Zeitzone: Wählen Sie in der Dropdownliste eine Zeitzone aus.

   • Administrator: Geben Sie den Namen einer Person ein, die als Websitesammlungsadministrator für eDiscovery Center fungieren soll. Sie können auf Namen überprüfen oder Durchsuchen klicken, um eine Person zu finden. Sie sollten eine Person aus Ihrer Organisation auswählen, die für die Verwaltung von eDiscovery-Speichern und Suchabfragen zuständig sein soll.

   • Speicherkontingent: Geben Sie die Größe in Megabyte (MB) ein, die Sie dieser Websitesammlung zuweisen möchten. Es werden nur die Metadaten zu eDiscovery-Fällen, Suchabfragen und Speichern im Speicherkontingent der Websitesammlung gespeichert. Die eigentlichen Suchergebnisse werden nicht in der eDiscovery Center-Websitesammlung gespeichert. Wir empfehlen 1 Gigabyte (etwa 1024 MB) Speicherplatz.

   • Serverressourcenkontingent: Behalten Sie den Standardwert von 300 für die eDiscovery Center-Websitesammlung bei.

6. Klicken Sie auf OK, um die neue Websitesammlung zu erstellen.

Nach wenigen Augenblicken wird die eDiscovery Center-Websitesammlung in der Liste der Websitesammlungen angezeigt.

Seitenanfang

Schritt 2: Konfigurieren von Exchange Online als Ergebnisquelle

Um Exchange Online Postfächer aus einem eDiscovery Center zu durchsuchen, müssen Sie die Suche so konfigurieren, dass Exchange Online als Ergebnisquelle für die eDiscovery Center-Websitesammlung eingeschlossen werden. Weitere Informationen finden Sie unter Verwalten von Ergebnisquellen.

Führen Sie die folgenden Schritte aus, um Exchange Online als Ergebnisquelle für das eDiscovery Center zu konfigurieren, das Sie einrichten.

1. Wechseln Sie zu dem neuen eDiscovery Center, das Sie in Schritt 1 erstellt haben. Verwenden Sie die angegebene Websiteadresse. Beispiel: https://contoso.com/sites/eDiscovery.
2. Wechseln Sie zu Einstellungen>Websiteeinstellungen.
3. Klicken Sie auf der Seite Websiteeinstellungen unter Websitesammlungsverwaltung auf Suchergebnisquellen.
4. Klicken Sie auf der Seite Ergebnisquellen verwalten auf Neue Ergebnisquelle.
5. Geben Sie im Abschnitt Allgemeine Informationen im Feld Name den Namen Exchange Online und optional eine Beschreibung ein.
6. Wählen Sie im Abschnitt Protokoll die Option Exchange aus.
7. Aktivieren Sie im Abschnitt Exchange-Quell-URL das Kontrollkästchen AutoErmittlung verwenden.
8. Klicken Sie auf Speichern.

Nachdem Sie Exchange Online als Ergebnisquelle für das eDiscovery Center konfiguriert haben, können eDiscovery-Manager Exchange Online Postfächer über das eDiscovery Center durchsuchen.

Seitenanfang

Schritt 3: Erstellen einer Sicherheitsgruppe für eDiscovery-Manager

eDiscovery-Manager benötigen die erforderlichen Berechtigungen zum Suchen nach Inhalten in SharePoint Online-Websites und Exchange Online Postfächern, zum Anhalten von Inhalten und zum Exportieren der Suchergebnisse. Eine gute Möglichkeit zum Zuweisen von Berechtigungen zu einer Gruppe von Personen besteht darin, eine Sicherheitsgruppe in Exchange Online zu erstellen, mitglieder zur Sicherheitsgruppe hinzuzufügen und dann der Sicherheitsgruppe in SharePoint Online und in Exchange Online eDiscovery-bezogene Berechtigungen zuzuweisen.

Führen Sie die folgenden Schritte aus, um eine Sicherheitsgruppe in Exchange Online zu erstellen.

1. Melden Sie sich bei Microsoft 365 an, und verwenden Sie dabei Ihr globales Administratorkonto.

2. Wählen Sie das Symbol für das App-Startfeld oben links aus, und wählen Sie Admin aus, um die Microsoft 365 Admin Center zu öffnen. (Wenn die Kachel „Administrator“ nicht angezeigt wird, haben Sie keine Microsoft 365-Administratorberechtigungen in Ihrer Organisation.)

3. Wählen Sie im Microsoft 365 Admin Center Admin>Exchange aus.

4. Wechseln Sie im Exchange Admin Center (EAC) zu Empfängergruppen>.

5. Klicken Sie auf Neue>Sicherheitsgruppe.

6. Füllen Sie auf der Seite Neue Sicherheitsgruppe die folgenden Felder aus:

   • Anzeigename: Dieser Name wird im freigegebenen Adressbuch und in der Liste "Gruppen" im EAC angezeigt. Verwenden Sie einen Namen, der den Zweck der Gruppe angibt, z. B. eDiscovery-Manager.
   • Alias: Geben Sie den Alias für die Sicherheitsgruppe ein. Sie muss in Ihrem Microsoft 365-organization eindeutig sein.
   • E-Mail-Adresse: Der Namen, den Sie im Feld Alias eingegeben haben, wird verwendet, um automatisch den Teil der E-Mail-Adresse zu generieren, der links des Symbols @ angezeigt wird. Sie können den Alias-Teil der E-Mail-Adresse bei Bedarf ändern.
   • Beschreibung: In diesem Feld können Sie den auf eDiscovery bezogenen Zweck der Sicherheitsgruppe beschreiben.

7. Klicken Sie unter Mitglieder auf Hinzufügen.

8. Wählen Sie die Personen aus, die Mitglieder der Gruppe sein sollen, und klicken Sie dann auf Hinzufügen. Wenn Sie mit dem Hinzufügen von Mitgliedern fertig sind, klicken Sie auf OK, um zur Seite Neue Sicherheitsgruppe zurückzukehren.

9. Aktivieren Sie das Kontrollkästchen Besitzergenehmigung erforderlich, damit Sie die Mitgliedschaft in dieser Gruppe verwalten und steuern können, wer das eDiscovery Center verwendet.

10. Klicken Sie auf Speichern.

Seitenanfang

Schritt 4: Zuweisen von eDiscovery-Berechtigungen in SharePoint Online

Der nächste Schritt besteht darin, den Mitgliedern der Sicherheitsgruppe, die Sie in Schritt 3 erstellt haben, Berechtigungen zuzuweisen, damit sie das eDiscovery Center verwenden und auf SharePoint-Websites nach Inhalten suchen können. Hierfür müssen drei verschiedene Berechtigungen erteilt werden:

• Berechtigungen vom Typ "Besitzer" für die Sicherheitsgruppe "eDiscovery-Manager" für das in Schritt 1 erstellte eDiscovery Center zuweisen. Als Besitzer der Websitesammlung sind eDiscovery-Manager in der Lage, Fälle zu erstellen, Inhaltsquellen temporär zu sperren und Suchergebnisse zu exportieren. Die Besitzer von Websitesammlungen können zudem auch anderen Benutzern Zugriff auf bestimmte eDiscovery-Fälle gewähren.
• Machen Sie die eDiscovery-Manager zu Websitesammlungsadministratoren für alle Websitesammlungen in Ihrer SharePoint Online-organization, die durchsuchbare Inhalte enthalten. Dadurch haben eDiscovery-Manager Zugriff auf alle Inhalte in Ihrer SharePoint Online-organization und können die Suchergebnisse im eDiscovery Center anzeigen.
• Erteilen Sie der Sicherheitsgruppe eDiscovery-Manager Leseberechtigungen für die Durchforstungsprotokolle für Ihre SharePoint Online-organization. Damit können eDiscovery-Manager alle Fehler in Durchforstungsprotokollen anzeigen, die in einen Bericht eingeschlossen werden, der beim Exportieren von eDiscovery-Suchergebnissen erstellt wird.

Folgen Sie den nachstehenden Schritten, um die Mitglieder einer Sicherheitsgruppe zu den Websitesammlungsbesitzern des eDiscovery Centers zu machen.

1. Wechseln Sie im eDiscovery Center zu Einstellungen>Websiteeinstellungen.
2. Klicken Sie auf der Seite Websiteeinstellungen unter Benutzer und Berechtigungen auf Websiteberechtigungen.
3. Klicken Sie auf den <Namen der Gruppe Besitzer der Websitesammlung> für die Websitesammlung.
4. Klicken Sie in der Dropdownliste Neu auf Benutzer hinzufügen.
5. Geben Sie im Feld Personen einladen den Namen der Sicherheitsgruppe der eDiscovery-Manager ein, und klicken Sie dann auf Freigeben.

Führen Sie die folgenden Schritte aus, um Mitglieder der eDiscovery-Manager-Sicherheitsgruppen-Websitesammlungsadministratoren für eine Websitesammlung zu machen. Wiederholen Sie diese Schritte für jede Websitesammlung in Ihrem SharePoint Online-organization.

1. Wechseln Sie zur Website der obersten Ebene in der Websitesammlung, und klicken Sie dann auf Einstellungen>Websiteeinstellungen.
2. Klicken Sie auf der Seite Websiteeinstellungen unter Benutzer und Berechtigungen auf Websitesammlungsadministratoren.
3. Geben Sie den Namen der Sicherheitsgruppe mit den eDiscovery-Managern in das Feld Websitesammlungsadministratoren ein, und klicken Sie dann auf OK.

Folgen Sie diesen Schritten, um den Mitgliedern der Sicherheitsgruppe der eDiscovery-Manager Leseberechtigungen für das Durchforstungsprotokoll Ihrer Organisation zu gewähren.

1. Melden Sie sich bei Microsoft 365 als globaler Administrator oder SharePoint-Administrator an.
2. Wählen Sie das Symbol für das App-Startfeld oben links aus, und wählen Sie Admin aus, um die Microsoft 365 Admin Center zu öffnen. (Wenn die Kachel „Administrator“ nicht angezeigt wird, haben Sie keine Microsoft 365-Administratorberechtigungen in Ihrer Organisation.)
3. Wählen Sie im linken Bereich Admin SharePoint zentrieren> aus.
4. Klicken Sie im SharePoint Admin Center auf Suchen.
5. Klicken Sie auf der Seite Suchverwaltung auf die Option Berechtigungen für Durchforstungsprotokoll.
6. Geben Sie im Feld Berechtigungen für Durchforstungsprotokoll den Namen der Sicherheitsgruppe der eDiscovery-Manager ein, und klicken Sie dann auf OK.

Seitenanfang

Schritt 5: Zuweisen von eDiscovery-Berechtigungen in Exchange Online

Der letzte Schritt besteht darin, der Sicherheitsgruppe, die Sie in Schritt 3 erstellt haben, eDiscovery-Berechtigungen in Exchange Online zuzuweisen. Dazu fügen Sie die Sicherheitsgruppe in Exchange Online der Administratorrollengruppe "Ermittlungsverwaltung" hinzu. Damit können die Mitglieder der Sicherheitsgruppe das eDiscovery Center verwenden, um Postfächer zu durchsuchen, diese temporär zu sperren und die Ergebnisse von Postfachsuchen zu exportieren.

Führen Sie die folgenden Schritte aus, um der Sicherheitsgruppe eDiscovery-Manager in Exchange Online eDiscovery-Berechtigungen zuzuweisen.

1. Melden Sie sich bei Microsoft 365 an, und verwenden Sie dabei Ihr globales Administratorkonto.
2. Wählen Sie das Symbol für das App-Startfeld oben links aus, und wählen Sie Admin aus, um die Microsoft 365 Admin Center zu öffnen. (Wenn die Kachel „Administrator“ nicht angezeigt wird, haben Sie keine Microsoft 365-Administratorberechtigungen in Ihrer Organisation.)
3. Wählen Sie im Microsoft 365 Admin Center Admin>Exchange aus.
4. Wechseln Sie im EAC zu Berechtigungen>Admin Rollen.
5. Klicken Sie auf Discoveryverwaltung, und klicken Sie dann auf Bearbeiten.
6. Klicken Sie unter Mitglieder auf Hinzufügen.
7. Wählen Sie die Sicherheitsgruppe aus, die Sie für die eDiscovery-Manager erstellt haben, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.
8. Klicken Sie auf Speichern.

Die Sicherheitsgruppe mit den eDiscovery-Managern wird nun im Detailbereich unter Mitglieder aufgeführt.

Seitenanfang

Nächste Schritte

Nachdem Sie eDiscovery in Ihrem Microsoft 365-organization eingerichtet haben, können eDiscovery-Manager das eDiscovery Center verwenden, um eDiscovery-Fälle zu erstellen, Inhalte und Postfächer zu speichern, eDiscovery-Suchen auszuführen und Suchergebnisse zu exportieren. Weitere Informationen zu diesen Aufgaben finden Sie in den folgenden Artikeln:

Planen und Verwalten von eDiscovery-Fällen

Hinzufügen von Inhalt zu einem eDiscovery-Fall und temporäres Sperren von Quellen

Suchen und Verwenden von Stichwörtern in eDiscovery

Erstellen und Ausführen von eDiscovery-Abfragen

Exportieren von eDiscovery-Inhalten und Erstellen von Berichten

Weitere Informationen

• Zum Einrichten von Lync Online für eDiscovery sind keine zusätzlichen Schritte erforderlich. Standardmäßig werden Lync-Unterhaltungen im Ordner Unterhaltungsverlauf im Exchange Online Postfach einer Person gespeichert und in den eDiscovery-Suchergebnissen zurückgegeben, wenn die Suchkriterien erfüllt sind. Die Benutzer können jedoch Elemente aus dem Ordner "Aufgezeichnete Unterhaltungen" löschen oder die Einstellungen deaktivieren, mit denen Lync-Unterhaltungen in ihrem Postfach gespeichert werden. Wenn Sie Lync-Unterhaltungen für eDiscovery aufbewahren möchten, müssen Sie einen In-Situ-Speicher oder ein Beweissicherungsverfahren für die Postfächer des Benutzers aktivieren. Weitere Informationen finden Sie unter Erstellen oder Entfernen eines In-Place Halteraums.
• Ein SharePoint Online-Administrator kann Ergebnisquellen für alle Websitesammlungen und Websites in seinen SharePoint Online-organization konfigurieren. Ein Websitesammlungsadministrator oder websitebesitzer kann Ergebnisquellen für eine Websitesammlung bzw. website verwalten.
• Gründe für die Verwendung einer Sicherheitsgruppe in Exchange Online Wenn Sie eine Sicherheitsgruppe in Exchange Online erstellen, können Sie dieselbe Gruppe verwenden, um Berechtigungen sowohl in SharePoint Online als auch in Exchange Online zuzuweisen. Außerdem können Sie den Zugriff auf das eDiscovery Center ganz einfach verwalten, indem Sie einer Gruppe Berechtigungen zuweisen, anstatt sie einzelnen Benutzern zuzuweisen. Um beispielsweise einem neuen Mitarbeiter Zugriff auf das eDiscovery Center zu gewähren, müssen Sie sie nur als Mitglied der Sicherheitsgruppe "eDiscovery-Manager" hinzufügen.
• Um auffindbar zu sein, müssen die Inhalte auf SharePoint-Websites oder auf anderen Websites von einem Suchdienst durchforstet werden, der einem eDiscovery Center zugeordnet ist. Inhalt, der nicht durchforstet werden kann, wird nicht in die Ergebnisse einer eDiscovery-Suche aufgenommen.
• Warum erteilen eDiscovery-Managern Leseberechtigungen für SharePoint Online-Durchforstungsprotokollinformationen, wie zuvor in Schritt 4 beschrieben? Im Durchforstungsprotokoll werden Informationen zum Status der durchforsteten Inhalte aufgezeichnet. Durchforstungsprotokoll-Fehler werden als Teil der Suchergebnisse in eine Excel-Datei mit Namen "SharePoint Index Errors" heruntergeladen, die sich im Ordner "Berichte" befindet. Damit können eDiscovery-Manager Fehler im Zusammenhang mit der Indizierung anzeigen.
• Websitesammlungsadministratoren haben Vollzugriff auf das eDiscovery Center und Unterwebsites in Verbindung mit eDiscovery-Fällen. Sie können zudem auch Unterwebsites für eDiscovery-Fälle erstellen. Daher können Besitzer von eDiscovery Centers eDiscovery-Fälle erstellen und jedem Fall eindeutige Berechtigungen zuweisen. Damit kann ein Besitzer einem bestimmten eDiscovery-Manager oder einer bestimmten Sicherheitsgruppe Vollzugriff auf einen bestimmten eDiscovery-Fall gewähren, indem er Besitzerberechtigungen zuweist.
• Wenn der Hauptzweck der Sicherheitsgruppe, die Sie in Schritt 3 erstellt haben, darin besteht, einer Benutzergruppe eDiscovery-Berechtigungen zuzuweisen, möchten Sie diese Gruppe im Adressbuch Ihrer Organisation möglicherweise ausblenden. Wählen Sie hierzu die Gruppe im EAC aus, und klicken Sie auf Bearbeiten. Aktivieren Sie auf der Seite Allgemein das Kontrollkästchen Diese Gruppe in Adresslisten ausblenden, und speichern Sie dann die Änderung. Andere Personen können weiterhin E-Mail-Nachrichten an die Gruppe senden, indem sie die E-Mail-Adresse der Gruppe in das Feld An: eingeben, die Gruppe wird aber nicht im Adressbuch angezeigt.

Seitenanfang