Partager via


New-ComplianceSearch

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez l’applet de commande New-ComplianceSearch pour créer des recherches de conformité dans Exchange Server 2016 ou version ultérieure et dans le portail de conformité Microsoft Purview. Cette cmdlet vous permet de définir des critères de recherche.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-ComplianceSearch
   [-Name] <String>
   [-AllowNotFoundExchangeLocationsEnabled <Boolean>]
   [-Case <String>]
   [-Confirm]
   [-ContentMatchQuery <String>]
   [-Description <String>]
   [-ExchangeLocation <String[]>]
   [-ExchangeLocationExclusion <String[]>]
   [-Force]
   [-HoldNames <String[]>]
   [-IncludeOrgContent <Boolean>]
   [-IncludeUserAppContent <Boolean>]
   [-Language <CultureInfo>]
   [-LogLevel <ComplianceJobLogLevel>]
   [-PublicFolderLocation <String[]>]
   [-RefinerNames <String[]>]
   [-SharePointLocation <String[]>]
   [-SharePointLocationExclusion <String[]>]
   [-StatusMailRecipients <String[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Une recherche de conformité nécessite au moins un emplacement. Par exemple, les boîtes aux lettres utilisant le paramètre ExchangeLocation ou les sites SharePoint utilisant le paramètre SharePointLocation.

Après avoir créé une recherche de conformité à l’aide de la cmdlet New-ComplianceSearch, exécutez la recherche à l’aide la cmdlet Start-ComplianceSearch.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Dans Exchange local, cette applet de commande est disponible dans le rôle Recherche de boîtes aux lettres. Par défaut, ce rôle est attribué uniquement au groupe de rôles Gestion de la découverte.

Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

New-ComplianceSearch -Name "Hold Project X" -ExchangeLocation "Finance Department"

Cet exemple crée une recherche de conformité nommée Hold-Project X qui effectue une recherche pour tous les membres du groupe de distribution nommé Finance Department. Le paramètre ContentMatchQuery n’étant pas défini, la recherche est effectuée dans tous les éléments des boîtes aux lettres.

Exemple 2

New-ComplianceSearch -Name "Hold-Tailspin Toys" -ExchangeLocation "Research Department" -ContentMatchQuery "'Patent' AND 'Project Tailspin Toys'"

Cet exemple crée une recherche de conformité nommée Hold-Tailspin Toys qui effectue une recherche pour tous les membres du groupe de distribution nommé Research Department. Étant donné que la recherche utilise le paramètre ContentMatchQuery, seuls les messages qui correspondent à la requête sont recherchés.

Exemple 3

New-ComplianceSearch -Name "AnnBeebe-InactiveMailbox" -ExchangeLocation .annb@contoso.onmicrosoft.com -AllowNotFoundExchangeLocationsEnabled $true

Cet exemple crée une recherche de conformité nommée AnnBeebe-InactiveMailbox qui recherche une boîte aux lettres inactive et retourne tous les éléments de la boîte aux lettres. Pour rechercher des boîtes aux lettres inactives, vous devez utiliser l’adresse SMTP principale de la boîte aux lettres inactive, précédée d’un point (« . »). Vous devez également inclure le paramètre AllowNotFoundExchangeLocationsEnabled afin que la recherche n’essaie pas de valider l’existence de la boîte aux lettres inactive.

Paramètres

-AllowNotFoundExchangeLocationsEnabled

Le paramètre AllowNotFoundExchangeLocationsEnabled spécifie s’il faut inclure des boîtes aux lettres autres que des boîtes aux lettres utilisateur standard dans la recherche de conformité. Les valeurs valides sont les suivantes :

  • $true : la recherche n’essaie pas de valider l’existence de la boîte aux lettres avant de continuer. Cette valeur est requise si vous souhaitez rechercher des boîtes aux lettres qui ne sont pas résolues en tant que boîtes aux lettres standard.
  • $false : la recherche tente de valider l’existence de la boîte aux lettres avant de continuer. Si vous spécifiez une boîte aux lettres qui n’est pas une boîte aux lettres utilisateur normale, la recherche échoue. Il s’agit de la valeur par défaut.

Les types de boîtes aux lettres affectés par la valeur de ce paramètre sont les suivants :

  • Boîtes aux lettres inactives
  • Utilisateurs sans licence Exchange Online qui utilisent des applications Office
  • Microsoft 365 utilisateurs invités
  • Utilisateurs locaux dont l’identité est synchronisée avec votre organisation Microsoft 365
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Case

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre Case spécifie le nom d’un cas eDiscovery Standard à associer à la nouvelle recherche de conformité. Si la valeur contient des espaces, mettez le nom entre guillemets.

Vous ne pouvez pas utiliser ce paramètre pour créer des recherches de conformité associées à des cas eDiscovery Premium.

Si le paramètre Name contient des espaces, la valeur du paramètre ExchangeLocation est effacée lorsque vous utilisez le paramètre Case.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-ContentMatchQuery

Le paramètre ContentMatchQuery spécifie un filtre de recherche de contenu.

Ce paramètre utilise une chaîne de recherche de texte ou une requête formatée en utilisant la syntaxe KQL (Keyword Query Language). Pour plus d’informations, consultez Informations de référence sur la syntaxe KQL (Keyword Query Language) et Requêtes par mot clé et conditions de recherche pour eDiscovery.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Description

Le paramètre Description permet de fournir une description de la recherche de conformité (facultatif). Si la valeur contient des espaces, mettez le nom entre guillemets.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-ExchangeLocation

Le paramètre ExchangeLocation spécifie les boîtes aux lettres à inclure. Les valeurs valides sont les suivantes :

  • Boîte aux lettres d’utilisateur standard. L’inclusion d’autres types de boîtes aux lettres (par exemple, les boîtes aux lettres inactives ou Microsoft 365 utilisateurs invités) est contrôlée par le paramètre AllowNotFoundExchangeLocationsEnabled.
  • Boîte aux lettres
  • Valeur All pour toutes les boîtes aux lettres. Cette valeur ne peut être utilisée que seule.

Pour spécifier une boîte aux lettres ou un groupe de distribution, utilisez l’adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-ExchangeLocationExclusion

Ce paramètre est fonctionnel uniquement dans Exchange local.

Ce paramètre spécifie les boîtes aux lettres à exclure lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :

  • Le paramètre ExchangeLocation permet de définir les boîtes aux lettres à inclure dans la stratégie. Les valeurs valides sont les suivantes :
  • Boîte aux lettres

Pour spécifier une boîte aux lettres ou un groupe de distribution, utilisez l’adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Force

Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-HoldNames

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre HoldNames indique que les emplacements de contenu soumis à une obligation de conservation légale dans le cas eDiscovery spécifié seront inclus dans la recherche. Vous devez utiliser la valeur All pour ce paramètre. Vous devez également spécifier le nom d’un cas eDiscovery à l’aide du paramètre Case.

De plus, si un emplacement de contenu est soumis à une obligation de conservation légale des cas basés sur des requêtes, seuls les éléments soumis à cette obligation seront inclus dans la recherche de conformité effectuée. Par exemple, si un utilisateur est soumis à une obligation de conservation légale des cas basés sur des requêtes qui conservent des éléments envoyés ou créés avant une certaine date, seuls ces éléments seraient inclus dans la recherche de conformité à l’aide des critères de recherche spécifiés.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncludeOrgContent

{{ Fill IncludeOrgContent Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncludeUserAppContent

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre IncludeUserAppContent spécifie que vous souhaitez rechercher dans l’emplacement de stockage cloud les utilisateurs qui n’ont pas de compte d’utilisateur standard Microsoft 365 dans votre organisation. Ces types d’utilisateurs incluent les utilisateurs sans licence Exchange Online qui utilisent des applications Office, les utilisateurs invités Microsoft 365 et les utilisateurs locaux dont l’identité est synchronisée avec votre organisation Microsoft 365. Les valeurs valides sont les suivantes :

  • $true : l’emplacement de stockage cloud pour les utilisateurs spécifiés dans le paramètre ExchangeLocation sera inclus dans la recherche. Si vous utilisez la valeur All pour le paramètre ExchangeLocation, l’emplacement de stockage cloud de tout utilisateur invité ou local sera inclus dans la recherche.
  • $false : l’emplacement de stockage cloud pour les utilisateurs spécifiés dans le paramètre ExchangeLocation ne sera pas inclus dans la recherche. Il s’agit de la valeur par défaut.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Language

Le paramètre Language permet de définir la langue de la recherche de conformité.

L’entrée valide pour ce paramètre est une valeur de code de culture prise en charge à partir de la classe CultureInfo Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez CultureInfo, classe.

Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-LogLevel

Ce paramètre est disponible uniquement dans Exchange sur site.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:ComplianceJobLogLevel
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-Name

Le paramètre Name spécifie le nom de la recherche de conformité. Si la valeur contient des espaces, mettez le nom entre guillemets.

N’utilisez pas d’espaces dans la valeur de ce paramètre si vous envisagez d’utiliser le paramètre Case. Si le paramètre Name contient des espaces, la valeur du paramètre ExchangeLocation est effacée lorsque vous utilisez le paramètre Case.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-PublicFolderLocation

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre PublicFolderLocation indique que vous souhaitez inclure tous les dossiers publics dans la recherche. Vous devez utiliser la valeur All pour ce paramètre.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RefinerNames

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocation

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre SharePointLocation spécifie les sites SharePoint Online à inclure. Vous identifiez le site par sa valeur d’URL, ou vous pouvez utiliser la valeur All pour inclure tous les sites.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocationExclusion

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StatusMailRecipients

Ce paramètre est disponible uniquement dans Exchange sur site.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-WhatIf

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance