Guide: Använda eDiscovery för att hämta data (Purview)

Syfte

Ibland uppstår behov av att läsa ut information från andra användarkonton, exempelvis vid interna utredningar eller juridiska ärenden. Med Microsoft Purview eDiscovery kan du extrahera e-post, Teams-chattar, filer från SharePoint/OneDrive och Yammer-data.

Stödjer: Exchange (e-post), Teams, Viva Engage (Yammer), SharePoint och OneDrive.

Systemkrav och förutsättningar

• Webbläsare: Microsoft Edge är nu standard. Internet Explorer är utfasat. Chrome/Firefox fungerar för att skapa sökningar, men för att exportera och ladda ner data krävs Microsoft Edge med tillägget "Microsoft Purview Export Tool" (installeras automatiskt vid första exporten).

• Behörighet: Att vara Global Admin räcker inte. Du måste tilldelas rollen eDiscovery Manager eller eDiscovery Administrator.

Konfigurera behörighet:

1. Gå till Microsoft Purview Permissions.

2. Klicka på Roller under Microsoft Purview-lösningar.

3. Sök upp eDiscovery Manager.

4. Klicka på Redigera och lägg till relevanta användare som:

   • eDiscovery Manager: Kan se och hantera sina egna ärenden.

   • eDiscovery Administrator: Kan se och hantera alla ärenden i organisationen.

5. Viktigt: Det kan ta upp till 24 timmar (oftast 60 minuter) innan behörighetsändringen slår igenom.

Skapa ett ärende (Case)

1. Gå till eDiscovery (Standard).

2. Klicka på Skapa ett ärende. Ge det ett tydligt namn (t.ex. "Utredning_Användare_X").

3. Öppna ärendet och gå till fliken Sökningar (Searches).

Skapa och finjustera sökningen

Klicka på Ny sökning. Här definierar du var och vad du vill söka efter.

1. Platser (Locations)

Välj de användare eller SharePoint-webbplatser som ska genomsökas. Tips: Om du söker efter en specifik persons Teams-chattar, välj personens Exchange-brevlåda (det är där chattloggarna lagras).

2. Sökvillkor (KQL - Keyword Query Language)

För att inte "drunkna" i data, använd specifika söktermer:

• Endast Teams-chattar: kind:microsoftteams

• Bifogade filer med specifikt namn: attachmentnames:rapport.pdf

• Kommunikation med specifik person: participants:namn@foretag.se

• Tidsintervall: received:2023-01-01..2023-12-31

Notera: Meddelandehuvuden (Headers) indexeras inte, så du kan inte söka på teknisk header-info.

Exportera och ladda ner resultat

När sökningen är klar och du ser att den genererat träffar:

1. Gå till fliken Sökningar, välj din sökning och klicka på Åtgärder -> Exportera resultat.

2. Välj hur du vill exportera (rekommenderat: en PST-fil för varje brevlåda).

3. Gå till fliken Exporter (Exports) i ärendet. Vänta tills statusen är "Slutförd".

4. Klicka på exporten och välj Ladda ned resultat.

5. Kopiera exportnyckeln (Export key) till urklipp.

6. När nedladdningsverktyget startas (i Edge), klistra in nyckeln och välj en mapp på din dator där datan ska sparas.

Läsa utvunnen data

• E-post och Teams-chattar: Levereras som .pst-filer.

  • Dessa kan öppnas direkt i Outlook (Arkiv > Öppna och exportera > Öppna Outlook-datafil).

  • Alternativt kan verktyg som Kernel PST Viewer användas om du inte vill blanda in din egen Outlook-profil.

• Filer: SharePoint- och OneDrive-filer laddas ner i sin ursprungliga filstruktur.

Kontrollerad 2026-03-10