Quando sua organização coloca uma retenção legal em um usuário, os dados retidos no OneDrive devem ser preservados e acessíveis a revisores autorizados, como advogados ou oficiais de conformidade. Por padrão, os arquivos do OneDrive são privados do proprietário da conta, então os revisores não podem vê-los sem permissão explícita. Este artigo explica como conceder acesso aos arquivos do OneDrive sob retenção legal usando o centro de administração do Microsoft 365, o Microsoft Purview eDiscovery e métodos de compartilhamento direto. Você aprenderá as etapas exatas para atribuir permissões, criar um caso de eDiscovery e evitar problemas comuns de acesso.
Principais conclusões: Conceder acesso a revisores de retenção legal ao OneDrive
- Portal de conformidade do Microsoft Purview > eDiscovery > Casos: Crie um caso e adicione custodiantes para reter e revisar o conteúdo do OneDrive sem alterar as permissões de origem.
- Centro de administração do OneDrive > Usuário > Acesso: Atribua diretamente um revisor como administrador de conjunto de sites para o OneDrive de um usuário específico.
- Centro de administração do SharePoint > Sites ativos > URL do OneDrive > Permissões: Adicione revisores ao grupo de membros do site para acesso total de leitura ou gravação aos arquivos retidos.
Entendendo o acesso de retenção legal aos arquivos do OneDrive
A retenção legal, também chamada de retenção por litígio, preserva todo o conteúdo do OneDrive de um usuário quando a organização tem uma obrigação legal ou regulatória de reter dados. Uma vez que a retenção é aplicada, o usuário original ainda pode acessar seus arquivos, mas os dados não podem ser excluídos ou alterados por políticas automatizadas. Os revisores, como advogados ou auditores de conformidade, precisam visualizar esses arquivos sem interferir na retenção ou no trabalho normal do usuário.
Existem duas maneiras principais de dar acesso aos revisores. O primeiro método usa o Microsoft Purview eDiscovery, que cria um ambiente de revisão separado onde os arquivos são copiados e tornados pesquisáveis. O segundo método envolve atribuir permissões diretamente ao revisor no site do OneDrive de destino. Cada abordagem tem implicações diferentes para segurança, auditabilidade e facilidade de uso.
Antes de conceder acesso, confirme se o OneDrive do usuário de destino está sob retenção legal. Você pode verificar isso no centro de administração do Microsoft 365 ou no portal de conformidade do Purview. Certifique-se também de que o revisor tenha uma licença do Microsoft 365 que inclua os serviços necessários. Os revisores atribuídos por meio do eDiscovery precisam de uma função de permissões de eDiscovery apropriada, enquanto o acesso direto ao site exige que o revisor tenha uma licença do SharePoint Online.
Método 1: Conceder acesso usando o Microsoft Purview eDiscovery
Este método é a abordagem recomendada para situações de retenção legal porque preserva os dados originais, fornece uma trilha de auditoria completa e permite que os revisores pesquisem, marquem e exportem arquivos sem afetar a origem. Você deve ter permissões de Gerente de eDiscovery ou Administrador de eDiscovery para criar e gerenciar casos.
- Abra o portal de conformidade do Microsoft Purview
Acesse compliance.microsoft.com e faça login com uma conta que tenha a função de Gerente ou Administrador de eDiscovery. Na navegação à esquerda, selecione eDiscovery e depois Standard ou Premium, dependendo da sua licença. - Crie um novo caso
Clique em Criar um caso. Digite um nome para o caso, como “Revisão de Retenção Legal – Nome do Usuário”, e forneça uma descrição e número opcionais. Clique em Salvar. - Adicione o usuário como custodiante
Dentro do caso, vá para a guia Custodiantes. Clique em Adicionar custodiante, pesquise o usuário cujo OneDrive está em retenção e selecione-o. O sistema identificará automaticamente o site do OneDrive e a caixa de correio do Exchange do usuário. Clique em Avançar e depois em Enviar. - Coloque o custodiante em retenção
Após adicionar o custodiante, selecione o nome dele e clique em Colocar em retenção. Confirme as configurações de retenção. Isso garante que o conteúdo do OneDrive seja preservado e acessível para revisão. - Adicione revisores ao caso
Vá para a guia Permissões do caso. Clique em Adicionar membro. Pesquise o endereço de e-mail do revisor e selecione o nível de permissão apropriado. Para acesso somente leitura, escolha Revisor. Para controle total, incluindo exportação, escolha Gerente. Clique em Adicionar. - Revise os arquivos do OneDrive
Os revisores agora podem fazer login no portal do Purview, abrir o caso e ir para a guia Conjunto de revisão ou Pesquisa. Eles podem pesquisar no OneDrive do custodiante, visualizar arquivos e exportá-los conforme necessário. Não é necessário acesso direto ao site do OneDrive do usuário.
Método 2: Conceder acesso direto ao site do OneDrive
Se você precisar dar a um revisor acesso direto ao site do OneDrive do usuário sem usar o eDiscovery, pode atribuir o revisor como administrador do conjunto de sites ou adicioná-lo ao grupo de membros do site. Este método é mais simples, mas não oferece o mesmo nível de auditoria e recursos de pesquisa. Use-o apenas quando o revisor precisar navegar no site ativo do OneDrive.
Opção A: Atribuir como administrador do conjunto de sites
- Abra o centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login como administrador global ou do SharePoint. - Navegue até o OneDrive do usuário
Na navegação à esquerda, selecione Usuários > Usuários ativos. Encontre o usuário cujo OneDrive está em retenção. Clique no nome dele para abrir o painel de detalhes e selecione a guia OneDrive. Clique em Criar link para arquivos ou anote a URL do OneDrive exibida. - Abra o site do OneDrive no centro de administração do SharePoint
Vá para SharePoint no centro de administração e selecione Sites ativos. Pesquise a URL do OneDrive do usuário. Clique no nome do site para abrir suas configurações. - Adicione o revisor como administrador do conjunto de sites
Nas configurações do site, vá para Permissões > Administradores do conjunto de sites. Clique em Adicionar, digite o e-mail do revisor e clique em OK. O revisor agora tem acesso administrativo completo ao site do OneDrive.
Opção B: Adicionar ao grupo de membros do site
- Acesse o site do OneDrive diretamente
Abra a URL do OneDrive do usuário em um navegador. Você já deve ter pelo menos acesso de leitura ao site para alterar permissões. - Abra as permissões do site
Clique no ícone de engrenagem (Configurações) e selecione Permissões do site. Em seguida, clique em Adicionar membros. - Adicione o revisor
No painel, digite o e-mail do revisor. Por padrão, ele será adicionado como Membro, o que concede acesso de leitura e gravação. Para acesso somente leitura, altere o nível de permissão para Visitantes. Clique em Adicionar.
Problemas comuns ao conceder acesso de retenção legal
O revisor não consegue ver o site do OneDrive no eDiscovery
Se o revisor não vir o caso ou os dados do custodiante, verifique se ele foi adicionado como membro do caso de eDiscovery com a função correta. Confirme também se o custodiante foi colocado em retenção. Se a retenção não foi aplicada, o revisor verá apenas o estado atual dos arquivos, não a versão preservada.
O revisor recebe um erro de “permissão negada” ao acessar o site diretamente
O revisor deve ter uma licença do SharePoint Online atribuída. Mesmo que seja adicionado como administrador do conjunto de sites, a licença é necessária para acessar o site. Certifique-se também de que a URL do site do OneDrive está correta. Se o OneDrive do usuário foi excluído e recriado, a URL pode ter mudado.
Arquivos de retenção legal estão ausentes ou incompletos
Se a retenção legal não foi aplicada antes de o usuário tentar excluir arquivos, esses arquivos podem ter sido perdidos permanentemente. A retenção preserva apenas o conteúdo que existe no momento em que é aplicada. Sempre aplique a retenção o mais cedo possível. Para eDiscovery, use a etapa Colocar em retenção antes que o usuário faça alterações.
Acesso via caso de eDiscovery vs Acesso direto ao site: Principais diferenças
| Item | Acesso via caso de eDiscovery | Acesso direto ao site |
|---|---|---|
| Local de configuração | Portal de conformidade do Microsoft Purview | Centro de administração do Microsoft 365 ou site do OneDrive |
| Permissões necessárias | Gerente ou Administrador de eDiscovery | Administrador global ou do SharePoint |
| Trilha de auditoria | Auditoria completa de todas as ações do revisor | Limitada aos logs de auditoria do SharePoint |
| Capacidades de pesquisa | Filtros por palavra-chave, intervalo de datas e tipo de arquivo | Apenas navegação básica por pastas |
| Impacto nos dados de origem | Cópia somente leitura no conjunto de revisão | Alterações diretas possíveis se for membro |
Conceder acesso a revisores de retenção legal aos arquivos do OneDrive é um processo controlado que depende dos requisitos de conformidade da sua organização. O método de eDiscovery oferece as salvaguardas mais fortes para preservação legal, enquanto o acesso direto ao site oferece configuração mais rápida para tarefas simples de revisão. Antes de atribuir qualquer acesso, verifique se a retenção legal está ativa e se todos os revisores têm as licenças e funções necessárias. Se precisar revogar o acesso posteriormente, remova o revisor do caso de eDiscovery ou exclua a entrada de permissão do site no centro de administração do SharePoint.