New-ComplianceSecurityFilter

Cette applet de commande est fonctionnelle uniquement dans PowerShell de conformité de la sécurité & . Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.

Utilisez l’applet de commande New-ComplianceSecurityFilter pour créer des filtres de sécurité de conformité dans le portail de conformité Microsoft Purview. Ces filtres permettent aux utilisateurs spécifiés de rechercher uniquement un sous-ensemble de boîtes aux lettres et de sites SharePoint Online ou OneDrive Entreprise dans votre organization Microsoft 365.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-ComplianceSecurityFilter
   -Action <ComplianceSecurityFilterActionType>
   -FilterName <String>
   -Users <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-Filters <MultiValuedProperty>]
   [-Region <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

Les filtres de sécurité de conformité fonctionnent avec les recherches de conformité dans les portail de conformité Microsoft Purview (applets de commande*-ComplianceSearch), et non In-Place les recherches eDiscovery dans Exchange Online (applets de commande *-MailboxSearch).

Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All

Cet exemple permet à l’utilisateur annb d’effectuer toutes les actions de recherche de conformité uniquement pour les boîtes aux lettres au Canada. Le filtre utilise le code pays numérique ISO 3166-1.

Exemple 2

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All

Cet exemple permet aux membres du groupe de rôles US Discovery Managers d’effectuer toutes les actions de recherche de conformité uniquement sur les boîtes aux lettres aux États-Unis.

Exemple 3

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All

Cet exemple limite l’utilisateur à effectuer toutes les actions de recherche de conformité uniquement sur les messages électroniques envoyés au cours de l’année civile 2018.

Exemple 4

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All

Cet exemple limite l’utilisateur à effectuer toutes les actions de recherche de conformité sur les documents qui ont été modifiés pour la dernière fois au cours de l’année civile 2018.

Exemple 5

New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All

Cet exemple empêche l’utilisateur d’effectuer des actions de recherche de conformité sur n’importe quelle boîte aux lettres dans le organization.

Paramètres

-Action

Le paramètre Action spécifie le type d’action de recherche auquel le filtre est appliqué. Les valeurs valides sont les suivantes :

  • Exporter : le filtre est appliqué lors de l’exportation des résultats de recherche ou de leur préparation pour analyse dans eDiscovery Premium.
  • Aperçu : le filtre est appliqué lors de l’aperçu des résultats de la recherche.
  • Vidage : le filtre est appliqué lors de la purge des résultats de recherche. La façon dont les éléments sont supprimés est contrôlée par la valeur du paramètre PurgeType sur l’applet de commande New-ComplianceSearchAction. La valeur par défaut est SoftDelete, ce qui signifie que les éléments vidés peuvent être récupérés par les utilisateurs jusqu’à l’expiration de la période de rétention des éléments supprimés.
  • Recherche : le filtre est appliqué lors de l’exécution d’une recherche.
  • Search : le filtre est appliqué lors de l’exécution d’une recherche.
Type:ComplianceSecurityFilterActionType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Description

Le paramètre Description indique la description du filtre de sécurité de la conformité. La longueur maximale est de 256 caractères. Si la valeur contient des espaces, placez-la entre guillemets (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-FilterName

Le paramètre FilterName permet de définir le nom du filtre de sécurité de la conformité. Si la valeur contient des espaces, placez-la entre guillemets (").

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Filters

Le paramètre Filters permet de définir les critères de recherche du filtre de sécurité de la conformité. Les filtres sont appliqués aux utilisateurs spécifiés par le paramètre Users. Vous pouvez créer trois types de filtres :

  • Filtre de boîte aux lettres : spécifie les boîtes aux lettres qui peuvent faire l’objet d’une recherche par les utilisateurs affectés. La syntaxe valide est Mailbox_<MailboxPropertyName>, où <MailboxPropertyName> est une valeur de propriété de boîte aux lettres. Par exemple,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'" permet aux utilisateurs de rechercher uniquement les boîtes aux lettres qui ont la valeur OttawaUsers dans la propriété CustomAttribute10. Pour obtenir la liste des propriétés de boîte aux lettres prises en charge, consultez Propriétés filtrables pour le paramètre RecipientFilter.
  • Filtre de contenu de boîte aux lettres : spécifie le contenu de boîte aux lettres que les utilisateurs affectés peuvent rechercher. La syntaxe valide est MailboxContent_<SearchablePropertyName>, où <SearchablePropertyName> spécifie une propriété KQL (Keyword Query Language) qui peut être spécifiée dans une recherche de conformité. Par exemple, "MailboxContent_Recipients -like 'contoso.com'" permet aux utilisateurs de rechercher uniquement les messages envoyés aux destinataires dans le domaine contoso.com. Pour obtenir la liste des propriétés d’e-mail pouvant faire l’objet d’une recherche, consultez Requêtes par mot clé pour eDiscovery.
  • Filtre de contenu de site et de site : il existe deux filtres sharePoint Online et OneDrive Entreprise liés au site que vous pouvez créer : Site_<SearchableSiteProperty> (spécifie les propriétés liées au site. Par exemple,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'" permet aux utilisateurs de rechercher uniquement du contenu dans la https://contoso.sharepoint.com/sites/doctors collection de sites) et SiteContent_<SearchableSiteProperty> (spécifie les propriétés liées au contenu. Par exemple, "SiteContent_FileExtension -eq 'docx'" permet aux utilisateurs de rechercher uniquement des documents Word). Pour obtenir la liste des propriétés de site pouvant faire l’objet d’une recherche, voir Vue d’ensemble des propriétés analysées et gérées dans SharePoint Server. Les propriétés pour lesquelles il est indiqué Oui dans la colonne Utilisable dans une requête peuvent être utilisées pour créer un filtre de site ou de contenu de site.

Vous pouvez définir plusieurs filtres du même type. Par exemple : "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".

Vous devez créer un filtre d’autorisations de recherche pour empêcher explicitement les utilisateurs de rechercher n’importe quel emplacement de contenu dans un service Microsoft 365 spécifique (par exemple, empêcher un utilisateur de rechercher des boîtes aux lettres Exchange ou des sites SharePoint). En d’autres termes, la création d’un filtre d’autorisations de recherche qui permet à un utilisateur de rechercher tous les sites SharePoint de l’organisation n’empêche pas cet utilisateur de rechercher des boîtes aux lettres. Par exemple, pour autoriser un administrateur SharePoint à rechercher uniquement des sites SharePoint, vous devez créer un filtre qui l’empêche de rechercher des boîtes aux lettres (comme décrit dans l’exemple 5). De même, pour permettre à un administrateur Exchange de rechercher uniquement des boîtes aux lettres, vous devez créer un filtre qui l’empêche de rechercher des sites.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Region

Le paramètre Region spécifie l’emplacement satellite dans lequel les locataires multigéographiques doivent effectuer des recherches eDiscovery. Les valeurs valides sont les suivantes :

  • APC : Asia-Pacific
  • AUS : Australie
  • CAN : Canada
  • EUR : Europe, Moyen-Orient, Afrique
  • FRA: France
  • GBR : Royaume-Uni
  • IND: Inde
  • JPN: Japon
  • LAM: Amérique latine
  • NAM : Amérique du Nord

Si vous n’utilisez pas ce paramètre dans un locataire multigéographique, les recherches eDiscovery sont effectuées à l’emplacement central.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Users

Le paramètre Users permet de définir l’utilisateur dont les recherches appliquent ce filtre. Les valeurs valides sont les suivantes :

  • Un ou plusieurs utilisateurs : identifiez les utilisateurs par leur alias ou leur adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
  • La valeur All : affecte le filtre à tous les utilisateurs. Cette valeur ne peut être utilisée que seule.
  • Un ou plusieurs groupes de rôles : identifiez le groupe de rôles par son nom. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous ne pouvez pas spécifier de groupes de distribution avec ce paramètre.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-WhatIf

Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance