New-ComplianceSearch
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
Utilisez l’applet de commande New-ComplianceSearch pour créer des recherches de conformité dans Exchange Server 2016 ou version ultérieure et dans le portail de conformité Microsoft Purview. Cette cmdlet vous permet de définir des critères de recherche.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-ComplianceSearch
[-Name] <String>
[-AllowNotFoundExchangeLocationsEnabled <Boolean>]
[-Case <String>]
[-Confirm]
[-ContentMatchQuery <String>]
[-Description <String>]
[-ExchangeLocation <String[]>]
[-ExchangeLocationExclusion <String[]>]
[-Force]
[-HoldNames <String[]>]
[-IncludeOrgContent <Boolean>]
[-IncludeUserAppContent <Boolean>]
[-Language <CultureInfo>]
[-LogLevel <ComplianceJobLogLevel>]
[-PublicFolderLocation <String[]>]
[-RefinerNames <String[]>]
[-SharePointLocation <String[]>]
[-SharePointLocationExclusion <String[]>]
[-StatusMailRecipients <String[]>]
[-WhatIf]
[<CommonParameters>] Description
Une recherche de conformité nécessite au moins un emplacement. Par exemple, les boîtes aux lettres utilisant le paramètre ExchangeLocation ou les sites SharePoint utilisant le paramètre SharePointLocation.
Après avoir créé une recherche de conformité à l’aide de la cmdlet New-ComplianceSearch, exécutez la recherche à l’aide la cmdlet Start-ComplianceSearch.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Dans Exchange local, cette applet de commande est disponible dans le rôle Recherche de boîtes aux lettres. Par défaut, ce rôle est attribué uniquement au groupe de rôles Gestion de la découverte.
Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.
Exemples
Exemple 1
New-ComplianceSearch -Name "Hold Project X" -ExchangeLocation "Finance Department"Cet exemple crée une recherche de conformité nommée Hold-Project X qui effectue une recherche pour tous les membres du groupe de distribution nommé Finance Department. Le paramètre ContentMatchQuery n’étant pas défini, la recherche est effectuée dans tous les éléments des boîtes aux lettres.
Exemple 2
New-ComplianceSearch -Name "Hold-Tailspin Toys" -ExchangeLocation "Research Department" -ContentMatchQuery "'Patent' AND 'Project Tailspin Toys'"Cet exemple crée une recherche de conformité nommée Hold-Tailspin Toys qui effectue une recherche pour tous les membres du groupe de distribution nommé Research Department. Étant donné que la recherche utilise le paramètre ContentMatchQuery, seuls les messages qui correspondent à la requête sont recherchés.
Exemple 3
New-ComplianceSearch -Name "AnnBeebe-InactiveMailbox" -ExchangeLocation .annb@contoso.onmicrosoft.com -AllowNotFoundExchangeLocationsEnabled $trueCet exemple crée une recherche de conformité nommée AnnBeebe-InactiveMailbox qui recherche une boîte aux lettres inactive et retourne tous les éléments de la boîte aux lettres. Pour rechercher des boîtes aux lettres inactives, vous devez utiliser l’adresse SMTP principale de la boîte aux lettres inactive, précédée d’un point (« . »). Vous devez également inclure le paramètre AllowNotFoundExchangeLocationsEnabled afin que la recherche n’essaie pas de valider l’existence de la boîte aux lettres inactive.
Paramètres
-AllowNotFoundExchangeLocationsEnabled
Le paramètre AllowNotFoundExchangeLocationsEnabled spécifie s’il faut inclure des boîtes aux lettres autres que des boîtes aux lettres utilisateur standard dans la recherche de conformité. Les valeurs valides sont les suivantes :
- $true : la recherche n’essaie pas de valider l’existence de la boîte aux lettres avant de continuer. Cette valeur est requise si vous souhaitez rechercher des boîtes aux lettres qui ne sont pas résolues en tant que boîtes aux lettres standard.
- $false : la recherche tente de valider l’existence de la boîte aux lettres avant de continuer. Si vous spécifiez une boîte aux lettres qui n’est pas une boîte aux lettres utilisateur normale, la recherche échoue. Il s’agit de la valeur par défaut.
Les types de boîtes aux lettres affectés par la valeur de ce paramètre sont les suivants :
- Boîtes aux lettres inactives
- Utilisateurs sans licence Exchange Online qui utilisent des applications Office
- Microsoft 365 utilisateurs invités
- Utilisateurs locaux dont l’identité est synchronisée avec votre organisation Microsoft 365
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Case
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le paramètre Case spécifie le nom d’un cas eDiscovery Standard à associer à la nouvelle recherche de conformité. Si la valeur contient des espaces, mettez le nom entre guillemets.
Vous ne pouvez pas utiliser ce paramètre pour créer des recherches de conformité associées à des cas eDiscovery Premium.
Si le paramètre Name contient des espaces, la valeur du paramètre ExchangeLocation est effacée lorsque vous utilisez le paramètre Case.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-ContentMatchQuery
Le paramètre ContentMatchQuery spécifie un filtre de recherche de contenu.
Ce paramètre utilise une chaîne de recherche de texte ou une requête formatée en utilisant la syntaxe KQL (Keyword Query Language). Pour plus d’informations, consultez Informations de référence sur la syntaxe KQL (Keyword Query Language) et Requêtes par mot clé et conditions de recherche pour eDiscovery.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Description
Le paramètre Description permet de fournir une description de la recherche de conformité (facultatif). Si la valeur contient des espaces, mettez le nom entre guillemets.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-ExchangeLocation
Le paramètre ExchangeLocation spécifie les boîtes aux lettres à inclure. Les valeurs valides sont les suivantes :
- Boîte aux lettres d’utilisateur standard. L’inclusion d’autres types de boîtes aux lettres (par exemple, les boîtes aux lettres inactives ou Microsoft 365 utilisateurs invités) est contrôlée par le paramètre AllowNotFoundExchangeLocationsEnabled.
- Boîte aux lettres
- Valeur All pour toutes les boîtes aux lettres. Cette valeur ne peut être utilisée que seule.
Pour spécifier une boîte aux lettres ou un groupe de distribution, utilisez l’adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-ExchangeLocationExclusion
Ce paramètre est fonctionnel uniquement dans Exchange local.
Ce paramètre spécifie les boîtes aux lettres à exclure lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :
- Le paramètre ExchangeLocation permet de définir les boîtes aux lettres à inclure dans la stratégie. Les valeurs valides sont les suivantes :
- Boîte aux lettres
Pour spécifier une boîte aux lettres ou un groupe de distribution, utilisez l’adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Force
Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-HoldNames
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le paramètre HoldNames indique que les emplacements de contenu soumis à une obligation de conservation légale dans le cas eDiscovery spécifié seront inclus dans la recherche. Vous devez utiliser la valeur All pour ce paramètre. Vous devez également spécifier le nom d’un cas eDiscovery à l’aide du paramètre Case.
De plus, si un emplacement de contenu est soumis à une obligation de conservation légale des cas basés sur des requêtes, seuls les éléments soumis à cette obligation seront inclus dans la recherche de conformité effectuée. Par exemple, si un utilisateur est soumis à une obligation de conservation légale des cas basés sur des requêtes qui conservent des éléments envoyés ou créés avant une certaine date, seuls ces éléments seraient inclus dans la recherche de conformité à l’aide des critères de recherche spécifiés.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-IncludeOrgContent
{{ Fill IncludeOrgContent Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-IncludeUserAppContent
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le paramètre IncludeUserAppContent spécifie que vous souhaitez rechercher dans l’emplacement de stockage cloud les utilisateurs qui n’ont pas de compte d’utilisateur standard Microsoft 365 dans votre organisation. Ces types d’utilisateurs incluent les utilisateurs sans licence Exchange Online qui utilisent des applications Office, les utilisateurs invités Microsoft 365 et les utilisateurs locaux dont l’identité est synchronisée avec votre organisation Microsoft 365. Les valeurs valides sont les suivantes :
- $true : l’emplacement de stockage cloud pour les utilisateurs spécifiés dans le paramètre ExchangeLocation sera inclus dans la recherche. Si vous utilisez la valeur All pour le paramètre ExchangeLocation, l’emplacement de stockage cloud de tout utilisateur invité ou local sera inclus dans la recherche.
- $false : l’emplacement de stockage cloud pour les utilisateurs spécifiés dans le paramètre ExchangeLocation ne sera pas inclus dans la recherche. Il s’agit de la valeur par défaut.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Language
Le paramètre Language permet de définir la langue de la recherche de conformité.
L’entrée valide pour ce paramètre est une valeur de code de culture prise en charge à partir de la classe CultureInfo Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez CultureInfo, classe.
| Type: | CultureInfo |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-LogLevel
Ce paramètre est disponible uniquement dans Exchange sur site.
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | ComplianceJobLogLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019 |
-Name
Le paramètre Name spécifie le nom de la recherche de conformité. Si la valeur contient des espaces, mettez le nom entre guillemets.
N’utilisez pas d’espaces dans la valeur de ce paramètre si vous envisagez d’utiliser le paramètre Case. Si le paramètre Name contient des espaces, la valeur du paramètre ExchangeLocation est effacée lorsque vous utilisez le paramètre Case.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-PublicFolderLocation
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le paramètre PublicFolderLocation indique que vous souhaitez inclure tous les dossiers publics dans la recherche. Vous devez utiliser la valeur All pour ce paramètre.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RefinerNames
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharePointLocation
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le paramètre SharePointLocation spécifie les sites SharePoint Online à inclure. Vous identifiez le site par sa valeur d’URL, ou vous pouvez utiliser la valeur All pour inclure tous les sites.
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharePointLocationExclusion
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-StatusMailRecipients
Ce paramètre est disponible uniquement dans Exchange sur site.
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Ce paramètre est réservé à l’usage interne chez Microsoft.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |