New-ComplianceSearch
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen können für die eine oder die andere Umgebung exklusiv sein.
Verwenden Sie das Cmdlet New-ComplianceSearch, um Konformitätssuchen in Exchange Server 2016 oder höher und im Microsoft Purview-Complianceportal zu erstellen. Sie verwenden dieses Cmdlet, um die Suchkriterien zu definieren.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
New-ComplianceSearch
[-Name] <String>
[-AllowNotFoundExchangeLocationsEnabled <Boolean>]
[-Case <String>]
[-Confirm]
[-ContentMatchQuery <String>]
[-Description <String>]
[-ExchangeLocation <String[]>]
[-ExchangeLocationExclusion <String[]>]
[-Force]
[-HoldNames <String[]>]
[-IncludeOrgContent <Boolean>]
[-IncludeUserAppContent <Boolean>]
[-Language <CultureInfo>]
[-LogLevel <ComplianceJobLogLevel>]
[-PublicFolderLocation <String[]>]
[-RefinerNames <String[]>]
[-SharePointLocation <String[]>]
[-SharePointLocationExclusion <String[]>]
[-StatusMailRecipients <String[]>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Eine Compliance-Suche erfordert mindestens einen Ort. Beispielsweise Postfächer, die den Parameter ExchangeLocation verwenden, oder SharePoint-Websites, die den SharePointLocation-Parameter verwenden.
Nach dem Erstellen einer Compliance-Suche mit dem Cmdlet New-ComplianceSearch führen Sie die Suche mit dem Cmdlet Start-ComplianceSearch aus.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
In lokalem Exchange ist dieses Cmdlet in der Postfachsuche-Rolle verfügbar. Standardmäßig wird diese Rolle nur der Rollengruppe Ermittlungsverwaltung zugewiesen.
Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-ComplianceSearch -Name "Hold Project X" -ExchangeLocation "Finance Department"
In diesem Beispiel wird eine neue Compliance-Suche mit der Bezeichnung „Hold-Project X“ erstellt, die alle Mitglieder der Verteilergruppe „Finance Department“ durchsucht. Da die Suche nicht den Parameter ContentMatchQuery verwendet, werden alle Elemente in den Postfächern durchsucht.
Beispiel 2
New-ComplianceSearch -Name "Hold-Tailspin Toys" -ExchangeLocation "Research Department" -ContentMatchQuery "'Patent' AND 'Project Tailspin Toys'"
In diesem Beispiel wird eine neue Compliance-Suche mit der Bezeichnung „Hold-Tailspin Toys“ erstellt, die alle Mitglieder der Verteilergruppe „Research Department“ durchsucht. Da die Suche die Parameter ContentMatchQuery verwendet, werden nur Nachrichten durchsucht, die der Abfrage entsprechen.
Beispiel 3
New-ComplianceSearch -Name "AnnBeebe-InactiveMailbox" -ExchangeLocation .annb@contoso.onmicrosoft.com -AllowNotFoundExchangeLocationsEnabled $true
In diesem Beispiel wird eine neue Compliancesuche mit dem Namen „AnnBeebe-InactiveMailbox“ erstellt, mit der ein inaktives Postfach durchsucht und alle Elemente im Postfach zurückgegeben werden. Um inaktive Postfächer zu durchsuchen, müssen Sie die primäre SMTP-Adresse des inaktiven Postfachs mit vorangestelltem Punkt („.“) verwenden. Sie müssen auch den Parameter AllowNotFoundExchangeLocationsEnabled einschließen, damit die Suche nicht versucht, das Vorhandensein des inaktiven Postfachs zu überprüfen.
Parameter
-AllowNotFoundExchangeLocationsEnabled
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Der Parameter AllowNotFoundExchangeLocationsEnabled gibt an, ob andere Postfächer als normale Benutzerpostfächer in die Konformitätssuche einbezogen werden sollen. Gültige Werte sind:
- $true: Die Suche versucht nicht, das Vorhandensein des Postfachs zu überprüfen, bevor der Vorgang fortgesetzt wird. Dieser Wert ist erforderlich, wenn Sie Postfächer durchsuchen möchten, die nicht als normale Postfächer aufgelöst werden.
- $false: Die Suche versucht, das Vorhandensein des Postfachs zu überprüfen, bevor der Vorgang fortgesetzt wird. Wenn Sie ein Postfach angeben, das kein normales Benutzerpostfach ist, schlägt die Suche fehl. Dieser Wert ist die Standardeinstellung.
Zu den Postfachtypen, die vom Wert dieses Parameters betroffen sind, gehören:
- Inaktive Postfächer
- Benutzer ohne Exchange Online-Lizenz, die Office-Anwendungen verwenden
- Microsoft 365-Gastbenutzer
- Lokale Benutzer, deren Identität mit Ihrem Microsoft 365-organization synchronisiert wird
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Case
Anwendbar: Security & Compliance
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Case-Parameter gibt den Namen eines eDiscovery-Standard Fall an, dem die neue Konformitätssuche zugeordnet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Sie können diesen Parameter nicht verwenden, um Compliancesuchen zu erstellen, die eDiscovery Premium-Fällen zugeordnet sind.
Wenn der Name-Parameter Leerzeichen enthält, wird der Wert des ExchangeLocation-Parameters gelöscht, wenn Sie den Case-Parameter verwenden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ContentMatchQuery
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Der ContentMatchQuery-Parameter gibt einen Inhaltssuchfilter an.
Dieser Parameter verwendet eine Textzeichenfolge oder eine Abfrage, die mithilfe der KQL (Keyword Query Language) formatiert wurde. Weitere Informationen finden Sie unter KQL-Syntaxreferenz (Keyword Query Language) und Schlüsselwortabfragen und Suchbedingungen für eDiscovery.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Description
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Der Parameter Description gibt eine optionale Beschreibung für die Compliance-Suche an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeLocation
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Der ExchangeLocation-Parameter gibt die postfächer an, die eingeschlossen werden sollen. Gültige Werte sind:
- Ein normales Benutzerpostfach. Das Einschließen anderer Arten von Postfächern (z. B. inaktive Postfächer oder Microsoft 365-Gastbenutzer) wird durch den Parameter AllowNotFoundExchangeLocationsEnabled gesteuert.
- Ein Postfach
- Der Wert Alle für alle Postfächer. Dieser Wert kann nur alleine verwendet werden.
Verwenden Sie die E-Mail-Adresse, um ein Postfach oder eine Verteilergruppe anzugeben. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeLocationExclusion
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Dieser Parameter ist nur in lokalem Exchange funktionsfähig.
Dieser Parameter gibt die Postfächer an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:
- Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
- Ein Postfach
Verwenden Sie die E-Mail-Adresse, um ein Postfach oder eine Verteilergruppe anzugeben. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Force
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-HoldNames
Anwendbar: Security & Compliance
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter HoldNames gibt an, welche Inhaltsspeicherorte im angegebenen eDiscovery-Fall im Haltefeld durchsucht werden. Verwenden Sie für diesen Parameter den Wert All. Außerdem müssen Sie den Namen eines eDiscovery-Falls mithilfe des Case-Parameters angeben.
Wenn ein Inhaltsspeicherort in einem abfragebasierten Fallspeicher platziert wurde, werden beim Ausführen dieser Konformitätssuche nur Elemente durchsucht, die sich im Haltefeld befinden. Wenn z. B. ein Benutzer in einen abfragebasierten Fallaufbewahrungsspeicher gesetzt wurde, der Elemente beibehält, die vor einem bestimmten Datum gesendet oder erstellt wurden, werden nur diese Elemente mithilfe der von dieser Konformitätssuche angegebenen Suchkriterien durchsucht.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-IncludeOrgContent
Anwendbar: Security & Compliance
{{ Fill IncludeOrgContent Description }}
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-IncludeUserAppContent
Anwendbar: Security & Compliance
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter IncludeUserAppContent gibt an, dass Sie den cloudbasierten Speicherort nach Benutzern durchsuchen möchten, die kein reguläres Microsoft 365-Benutzerkonto in Ihrem organization haben. Zu diesen Arten von Benutzern gehören Benutzer ohne Exchange Online-Lizenz, die Office-Anwendungen verwenden, Microsoft 365-Gastbenutzer und lokale Benutzer, deren Identität mit Ihrer Microsoft 365-organization synchronisiert wird. Gültige Werte sind:
- $true: Der cloudbasierte Speicherort für die im ExchangeLocation-Parameter angegebenen Benutzer ist in der Suche enthalten. Wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden, wird der cloudbasierte Speicherort für jeden Gastbenutzer oder lokalen Benutzer in die Suche einbezogen.
- $false: Der cloudbasierte Speicherort für die im ExchangeLocation-Parameter angegebenen Benutzer ist nicht in der Suche enthalten. Dieser Wert ist die Standardeinstellung.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Language
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Der Parameter Language gibt die Sprache für die Compliance-Suche an.
Gültige Eingabe für diesen Parameter ist ein unterstützter Kulturcodewert aus der Microsoft .NET Framework CultureInfo-Klasse. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.
Parametereigenschaften
| Typ: | CultureInfo |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-LogLevel
Anwendbar: Exchange Server 2016, Exchange Server 2019
Dieser Parameter ist im lokalen Exchange verfügbar.
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | ComplianceJobLogLevel |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Der Name-Parameter gibt den Namen der Konformitätssuche an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Verwenden Sie keine Leerzeichen im Wert dieses Parameters, wenn Sie den Case-Parameter verwenden möchten. Wenn der Name-Parameter Leerzeichen enthält, wird der Wert des ExchangeLocation-Parameters gelöscht, wenn Sie den Case-Parameter verwenden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PublicFolderLocation
Anwendbar: Security & Compliance
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter PublicFolderLocation gibt an, dass alle öffentlichen Ordner in die Suche einbezogen werden sollen. Verwenden Sie für diesen Parameter den Wert All.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RefinerNames
Anwendbar: Security & Compliance
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SharePointLocation
Anwendbar: Security & Compliance
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der SharePointLocation-Parameter gibt die einzuschließenden SharePoint-Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SharePointLocationExclusion
Anwendbar: Security & Compliance
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-StatusMailRecipients
Anwendbar: Exchange Server 2016, Exchange Server 2019
Dieser Parameter ist im lokalen Exchange verfügbar.
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2016, Exchange Server 2019, Security & Compliance
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.