Syfte
Ibland uppstår situationer då man behöver läsa ut information från andra användarkonton än ditt egna. Man kan då använda sig utav eDiscovery för att få ut mail, chattloggar från Teams, filer från SharePoint eller liknande.
Detta fungerar för
- Exchange Mail
- Teams
- Yammer
- SharePoint
- OneDrive
- mm
Krav
För att kunna göra detta måste man använda sig av IE eller Edge som webbläsare. Chrome och Firefox fungerar INTE!
Behörighet
För att kunna ta fram chattloggar måste man ha rätt behörighet. Det räcker inte att vara Global Admin utan man måste sätta upp relevanta behörigheter.
Gå till https://compliance.microsoft.com/permissions
Klicka på roller under Microsoft Purview-lösningar.
Välj eDiscovery Manager och klicka på Redigera.
Lägg till relevanta konton som hanterare samt
som administratörer.
Granska och slutför wizarden.
Tänk på att det kan ta 2-4 timmar innan behörigheterna träder ikraft och man kan gå vidare med nästa steg.
Skapa ett ärende
Nu går vi till eDiscovery standard: eDiscovery (Standard) – Microsoft Purview
Skapa ett nytt ärende:
Ge ärendet ett namn och spara.
Öppna ärendet:
Gå till Sökningar:
Skapa en ny sökning
Sökningen kan göras enkel eller avancerad. Information om söktermer hittar du i Microsofts dokumentation.
Några förslag från oss:
- Om du söker efter chattloggar i Teams: Ange Keywords - kind:microsoftteams
- Om du söker efter en viss bifogad fil i e-post: Ange Keywords - attachmentnames:annualreport.ppt
- Om du söker efter e-post med en viss deltagare: Ange Keywords - participants:garthf@contoso.com
Klicka på ny sökning:
Fyll i Namn och Beskrivning
Nästa
Specificera vad du vill söka efter:
Exempelvis
Glöm inte att välja användare etc, annars kommer man söka allt och då drunknar man.
Nästa
Om man fyller i kind:microsoftteams så söker man efter teamschattar
Nästa
Kontrollera att du har gjort rätt innan du väljer Skicka.
Gå nu tillbaka till Sökningarna och klicka på din sökning:
Klicka på Åtgärder:
Klicka på Exportera resultat och slutför exporten.
När exporten är klar hittas den under fliken Exporterat:
Klicka på aktuell sökning:
Dubbelkolla att du verkligen använder Internet Explorer eller Edge, annars fungerar inte nästa steg.
Klicka på "Kopiera till utklipp" (bild ovan) innan du börjar ladda ner resultaten.
Det kommer dialogrutor där du behöver klistra in koden och välja var du vill att datan skall sparas.
När du har laddat ner datan kan du gå in i mappen:
Läsa data
Data ligger nu i Exchangemappen som en pst-fil. Man kan använda Kernel PST Viewer men det finns andra program för att läsa pst-filer.
Med pst-läsaren kan man nu läsa personens chattkonversationer.
Kontrollerad 2022-12-28
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov