Partager via


Présentation de la recherche dans plusieurs boîtes aux lettres

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2010-01-20

Si votre organisation satisfait à des exigences de découverte légale (dans le cadre d’une stratégie organisationnelle, d’exigences de conformité ou de procès), la recherche dans plusieurs boîtes aux lettres Exchange Server 2010 vous permet d’effectuer des recherches de découverte de contenu approprié dans les boîtes aux lettres Exchange.

La recherche dans plusieurs boîtes aux lettres s’appuie sur les index de contenu créés par le service de recherche Exchange. Le Panneau de configuration Exchange (ECP) inclut une interface de recherche conviviale destinée au personnel non technique, tel que des officiers de justice et des responsables de la mise en conformité, les responsables des enregistrements et les spécialistes des ressources humaines (RH). Le contrôle d’accès basé sur un rôle (RBAC) fournit le groupe de rôles de gestion Gestion de la découverte pour déléguer les tâches de découverte au personnel non technique, sans qu’il soit nécessaire d’accorder des privilèges élevés susceptibles de permettre à un utilisateur d’apporter des modifications opérationnelles à la configuration d’Exchange.

Contenu de cette rubrique

Cas d’utilisation de la recherche dans plusieurs boîtes aux lettres

Basé sur la recherche Exchange

Groupe de rôles de gestion de découverte et rôles de gestion

Boîtes aux lettres de découverte

Exécution d’une détection

Affichage des résultats de recherche

Enregistrement des détections

Conservation légale et découverte

Cas d’utilisation de la recherche dans plusieurs boîtes aux lettres

La recherche dans plusieurs boîtes aux lettres est utilisée dans les cas suivants :

  • **Découverte légale   **La conformité avec les demandes de découverte légale pour les enregistrements de messagerie est en passe de devenir l’une des principales tâches des organisations impliquées dans des procès. Sans un outil dédié, la recherche des enregistrements de messagerie dans plusieurs boîtes aux lettres pouvant résider dans différentes bases de données de boîtes aux lettres peut être une tâche fastidieuse et exigeante en ressources. La recherche dans plusieurs boîtes aux lettres vous permet de rechercher un volume important de messages électroniques stockés dans les boîtes aux lettres d’un ou de plusieurs serveurs Exchange 2010, parfois même sur différents sites.
  • Investigations internes   La recherche dans plusieurs boîtes aux lettres peut vous aider à simplifier les demandes de responsables ou de services juridiques dans le cadre d’investigations internes.
  • Suivi des ressources humaines   La recherche dans plusieurs boîtes aux lettres peut vous aider à simplifier les demandes de RH, qu’il s’agisse de besoins de surveillance de courrier électronique standard ou d’une recherche spécifique.

Retour au début

Basé sur la recherche Exchange

La recherche dans plusieurs boîtes aux lettres utilise les index de contenu créés par le service de recherche Exchange. Pour déployer la fonctionnalité de recherche étendue requise par la recherche dans plusieurs boîtes aux lettres, de nouvelles fonctions ont été ajoutées au service de recherche Exchange. Avec un simple moteur d’indexation de contenu, aucune ressource supplémentaire n’est utilisée pour parcourir et indexer les bases de données de boîtes aux lettres pour la recherche dans plusieurs boîtes aux lettres lorsque les services informatiques reçoivent les demandes de découverte.

Pour en savoir plus sur la recherche dans plusieurs boîtes aux lettres Exchange, consultez la rubrique Présentation du service de recherche Exchange.

La recherche dans plusieurs boîtes aux lettres utilise également la syntaxe de requête AQS (Advance Query Syntax) largement utilisée par les services de recherche Windows et de recherche instantanée Microsoft Outlook 2007 et version ultérieure. Les utilisateurs chevronnés de l’AQS peuvent aisément créer des demandes de recherche puissantes pour effectuer des recherches dans les index de contenu.

Pour de plus amples informations sur AQS, consultez la page Advanced Query Syntax.

Groupe de rôles de gestion de découverte et rôles de gestion

Pour que les utilisateurs puissent effectuer des recherches de découverte, vous devez les ajouter au groupe de rôles RBAC Gestion de la découverte. Ce groupe de rôles comprend deux rôles de gestion : le rôle Recherche de boîte aux lettres qui permet à un utilisateur d’effectuer une détection, et le rôle Conservation légale qui permet à un utilisateur d’activer la conservation légale d’une boîte aux lettres. Pour en savoir plus sur le groupe de rôles RBAC Gestion de la découverte, consultez la rubrique Gestion de la détection. Pour en savoir plus sur RBAC, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.

Par défaut, le groupe de rôles Gestion de la découverte ne possède aucun membre. Les autorisations nécessaires pour exécuter des tâches liées à la découverte ne sont attribuées à aucun utilisateur. Aussi, par défaut, les administrateurs d’Exchange ne sont pas autorisés à effectuer de recherches de découverte. L’audit des modifications apportées au rôle RBAC permet de s’assurer que les enregistrements adéquats sont conservés pour suivre l’affectation du groupe de rôles Gestion de la découverte. Pour plus d’informations, consultez la rubrique Vue d'ensemble de l'enregistrement d'audit d'administrateur.

Dd335072.important(fr-fr,EXCHG.140).gifImportant :
Si un utilisateur n’a pas été ajouté au groupe de rôles Gestion de la découverte ou si le rôle Recherche de boîte aux lettres ne lui est pas attribué, l’interface utilisateur du service de recherche dans plusieurs boîtes aux lettres n’est pas présentée à l’utilisateur dans le Panneau de configuration d’Exchange. De plus, les cmdlets de recherche dans plusieurs boîtes aux lettres ne sont pas disponibles dans l’environnement de ligne de commande Exchange Management Shell.

Pour plus d’informations sur l’ajout d’utilisateurs au groupe de rôles Gestion de la découverte, consultez la rubrique Ajouter un utilisateur au groupe de rôles Gestion de la découverte.

Dd335072.Caution(fr-fr,EXCHG.140).gifAttention :
La recherche dans plusieurs boîtes aux lettres est une fonctionnalité puissante qui permet à un utilisateur disposant des autorisations appropriées d’avoir potentiellement accès à tous les enregistrements de messagerie stockés dans l’organisation Exchange 2010. Il est essentiel de contrôler et de suivre les activités de découverte, notamment l’ajout de membres au groupe de rôles Gestion de la découverte ou à tout groupe de rôles doté du rôle de gestion Recherche de boîte aux lettres, l’affectation du rôle de gestion Recherche de boîte aux lettres et l’autorisation d’accès aux boîtes aux lettres de découverte.

Retour au début

Boîtes aux lettres de découverte

Pour effectuer une détection, vous devez spécifier une boîte aux lettres cible dans laquelle stocker les résultats de la recherche. Une boîte aux lettres de découverte est un type spécial de boîte aux lettres Exchange 2010 offrant les avantages suivants :

  • Sélection de boîte aux lettre cible simplifiée et sécurisée   Lorsque vous utilisez l’ECP pour créer une détection, seules les boîtes aux lettres de découverte sont disponibles sous la forme d’un référentiel dans lequel les résultats de la recherche sont stockés. Il n’est pas nécessaire de trier une liste potentiellement exhaustive de boîtes aux lettres disponibles dans l’organisation. Elle élimine également le risque pour un gestionnaire de découverte de sélectionner par inadvertance la boîte aux lettres d’un autre utilisateur ou une boîte aux lettres non sécurisée dans laquelle le contenu d’un message confidentiel peut être éventuellement stocké.
  • Quota de stockage de boîte aux lettres élevé   La boîte aux lettres cible doit pouvoir stocker une quantité importante de messages susceptibles d’être renvoyés par une détection. Par défaut, les boîtes aux lettres de découverte présentent un quota de stockage de 50 gigaoctets (Go). Vous pouvez adapter ce quota à vos besoins.
  • Sécurisé par défaut   Comme tous les types de boîtes aux lettres, une boîte aux lettres de découverte est associée à un compte d’utilisateur Active Directory. Cependant, ce compte est désactivé par défaut. Seuls les utilisateurs explicitement autorisés à accéder à une boîte aux lettres de découverte y ont accès. Les membres du groupe de rôles Gestion de la découverte se voient attribuer des autorisations d’accès total à la boîte aux lettres de découverte par défaut. Aucune autorisation d’accès aux boîtes aux lettres ne sera attribuée à un utilisateur pour les boîtes aux lettres de découverte supplémentaires que vous créez.
  • Remise de courrier électronique désactivée   Bien qu’une boîte aux lettres de découverte apparaisse dans les listes d’adresses d’Exchange Server, les utilisateurs ne peuvent pas lui envoyer de courrier électronique. La remise du courrier électronique aux boîtes aux lettres de découverte est prohibée au moyen de restrictions de remise. De cette manière, l’intégrité des résultats de la recherche est préservée.

Le programme d’installation d’Exchange 2010 crée une boîte aux lettres de découverte unique avec le nom d’affichage Boîte aux lettres de découverte. Vous pouvez utiliser l’environnement de ligne de commande pour créer des boîtes aux lettres de découverte supplémentaires. Par défaut, aucune autorisation d’accès aux boîtes aux lettres n’est attribuée pour les boîtes aux lettres de découverte supplémentaires que vous créez. Pour plus d’informations sur la procédure de création d’une boîte aux lettres de découverte, consultez la rubrique Créer une boîte aux lettres de découverte.

En outre, la recherche dans plusieurs boîtes aux lettres utilise une boîte aux lettres système dotée du nom d’affichage SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} pour contenir ses métadonnées. Les boîtes aux lettres système ne sont pas visibles dans la console de gestion Exchange (EMC) ni dans les listes d’adresses Exchange. Avant de supprimer une base de données de boîtes aux lettres contenant la boîte aux lettres système du service de recherche dans plusieurs boîtes aux lettres, vous devez déplacer la boîte aux lettres vers une autre base de données de boîtes aux lettres.

Retour au début

Exécution d’une détection

Les utilisateurs qui ont été ajoutés au groupe de rôles Gestion de la découverte peuvent effectuer des détections. Pour en savoir plus sur le groupe de rôles Gestion de la découverte , consultez la rubrique Groupe de rôles de gestion de découverte et rôles de gestion plus haut dans cette rubrique.

Vous pouvez effectuer une détection via l’interface Web de l’ECP, comme indiqué dans la figure suivante. Ainsi, l’utilisation du service de recherche dans plusieurs boîtes aux lettres est simplifiée pour les utilisateurs techniques, tels que les responsables d’enregistrements, les responsables de la mise en conformité ou les spécialistes juridiques et des ressources humaines. Vous pouvez également utiliser l’environnement de ligne de commande pour effectuer des détections.

Interface de détection
Recherche dans une boîte aux lettres

Lorsque vous effectuez une recherche, un objet de recherche est créé dans Exchange 2010. Cet objet peut être utilisé pour démarrer, arrêter, modifier et supprimer la recherche. Les éléments renvoyés par une détection sont copiés dans la boîte aux lettres de découverte sélectionnée comme boîte aux lettres cible de la recherche. Il est possible d’exécuter simultanément plusieurs recherches.

Dd335072.note(fr-fr,EXCHG.140).gifRemarque :
La recherche dans plusieurs boîtes aux lettres est une fonctionnalité d’Exchange 2010. Seules les boîtes aux lettres situées sur les serveurs Exchange 2010 peuvent faire l’objet de recherches à l’aide de cette fonctionnalité.
La recherche dans plusieurs boîtes aux lettres ne permet pas de rechercher des messages dans les fichiers .pst. Pour réduire les coûts de gestion et de découverte légale, nous vous recommandons de configurer des boîtes aux lettres d’archives pour les utilisateurs. Pour en savoir plus sur les boîtes aux lettres d’archives, consultez la rubrique Présentation des archives personnelles.

Les règles suivantes s’appliquent à une détection :

  • Mots-clés   vous pouvez spécifier des mots-clés et des expressions pour rechercher le contenu d’un message. Vous pouvez également utiliser les opérateurs logiques AND, OR et NOT. Pour rechercher une correspondance exacte d’une expression composée de plusieurs mots, vous devez inclure l’expression entre guillemets. Par exemple, la recherche de l’expression « plan et concurrence » renvoie les messages contenant une correspondance exacte de l’expression, alors que la saisie de plan et concurrence renvoie les messages contenant les termes plan et concurrence indépendamment de leur emplacement. Vous pouvez également utiliser la fonctionnalité AQS. Pour de plus amples informations, consultez la page Advanced Query Syntax. Pour plus d’informations sur les recherches avancées par mots-clés, consultez la page Recherches avancées par mots-clés.

    Dd335072.note(fr-fr,EXCHG.140).gifRemarque :
    La recherche dans plusieurs boîtes aux lettres ne prend pas en charge les expressions régulières.
  • Expéditeurs et destinataires   Pour affiner une recherche, vous pouvez indiquer le nom des expéditeurs ou des destinataires des messages. Vous pouvez utiliser des adresses électroniques, des noms d’affichage ou le nom d’un domaine pour rechercher des éléments envoyés ou reçus par tous les utilisateurs de ce domaine. Par exemple, pour rechercher des messages électroniques envoyés par tous les utilisateurs de Contoso Ltd, saisissez @contoso.com dans le champ De de l’ECP. Vous pouvez également spécifier @contoso.com dans le paramètre Senders de l’environnement de ligne de commande.

  • Plage de dates   Par défaut, la recherche dans plusieurs boîtes aux lettres ne limite pas les recherches à une plage de dates. Pour rechercher les messages envoyés à une plage de dates spécifique, vous pouvez affiner la recherche en saisissant une date de début et une date de fin. Si vous n’indiquez aucune date de fin, la recherche renvoie les derniers résultats chaque fois que vous la relancez.

  • Boîtes aux lettres   La recherche dans plusieurs boîtes aux lettres peut effectuer une recherche dans toutes les boîtes aux lettres situées sur les serveurs de boîtes aux lettres Exchange 2010 de l’organisation Exchange. Vous pouvez également spécifier les boîtes aux lettres à parcourir. Enfin, vous pouvez spécifier un groupe de distribution pour inclure les utilisateurs de boîtes aux lettres qui appartiennent au groupe.

  • Archive personnelle   Par défaut, si l’archive personnelle est activée pour un utilisateur de boîte aux lettres, la recherche dans plusieurs boîtes aux lettres en tient également compte. Il n’existe aucune option de l’ECP permettant d’éviter cela. Pour exclure les boîtes aux lettres d’archives, vous devez créer ou modifier la recherche via l’environnement de ligne de commande.

  • Types de message   Par défaut, seuls les messages électroniques font l’objet de recherches. Cependant, vous pouvez également inclure les types de message suivants dans la recherche : contacts, documents, conversations de messagerie instantanée, journal, réunions et notes.

  • Pièces jointes   La recherche dans plusieurs boîtes aux lettres permet de rechercher les pièces jointes prises en charge par le service de recherche Exchange. La prise en charge de types de fichiers supplémentaires peut être ajoutée en installant des filtres de recherche (également appelés iFilter) pour le type de fichier sur les serveurs de boîtes aux lettres.

  • Éléments impossibles à rechercher   Les éléments impossibles à rechercher sont des éléments de boîte aux lettres qui ne peuvent pas être indexés par le service de recherche Exchange. L’inexistence d’un filtre de recherche pour un fichier joint, une erreur de filtre ou des messages chiffrés en sont la cause. Lors de la création d’une détection, vous pouvez inclure les éléments impossibles à rechercher dans les résultats de la recherche.

  • Liste de sécurité   Certains types de fichier n’incluent pas de contenu pouvant être indexé. Ils ne sont donc pas indexés par le service de recherche Exchange. Ces types de fichier sont ajoutés à une liste de sécurité en créant une valeur de filtre nulle dans le registre. Le programme d’installation d’Exchange crée une valeur de registre de filtre nulle pour plusieurs types de fichier. Les éléments de boîte aux lettres contenant ces types de fichier ne sont pas renvoyés dans la liste des éléments défaillants. Pour obtenir une liste des filtres de recherche par défaut et des entrées de filtre nulles, consultez la rubrique Filtres par défaut pour Exchange Search.

  • Éléments chiffrés   Dans la mesure où les messages chiffrés via S/MIME ne sont pas indexés par le service de recherche Exchange, la recherche dans plusieurs boîtes aux lettres ne tient pas compte de ces messages. Si vous choisissez d’inclure les éléments défaillants dans les résultats de la recherche, ces messages chiffrés S/MIME sont renvoyés en tant qu’éléments défaillants.

  • Éléments protégés par IRM   Les messages protégés via la gestion des droits relatifs à l’information (IRM) sont indexés par le service de recherche Exchange et dont donc inclus dans les résultats de la détection. Les messages doivent être protégés en utilisant un serveur AD RMS (Active Directory Rights Management Services) situé dans la même forêt Active Directory que celle du serveur de boîtes aux lettres Exchange 2010. Pour de plus amples informations sur la gestion des droits relatifs à l’information, consultez la rubrique Protection des droits.

    Dd335072.important(fr-fr,EXCHG.140).gifImportant :
    Si le service de recherche Exchange ne parvient pas à indexer le message protégé par IRM, que ce soit en raison d’une erreur de déchiffrement ou de la désactivation de la fonctionnalité IRM, le message protégé n’est pas ajouté à la liste des éléments défaillants. Si vous choisissez d’inclure les éléments défaillants dans les résultats de la recherche, il est possible que ces derniers n’incluent pas les messages protégés qui n’ont pas pu être déchiffrés.
    Pour inclure les messages protégés par IRM dans une recherche, vous pouvez créer une autre détection pour renvoyer les messages comportant des pièces jointes .rpmsg. Vous pouvez utiliser la chaîne de requête attachment:rpmsg pour rechercher tous les messages protégés. L’ensemble des messages protégés par IRM provenant des boîtes aux lettres recherchées s’affichera, qu’ils soient ou non indexés. Il peut en résulter une duplication des résultats de la recherche dans des scénarios où une recherche renvoie les messages correspondant aux critères de recherche, notamment les messages protégés qui ont été correctement indexés. La recherche ne renvoie pas les messages protégés qui n’ont pas pu être indexés. L’exécution d’une deuxième recherche pour tous les messages protégés inclut également les messages protégés ayant été correctement indexés et renvoyés lors de la première recherche. En outre, il est possible que les messages protégés renvoyés lors de la deuxième recherche ne correspondent pas aux critères de recherche, tels que les mots-clés utilisés pour la première recherche.

Pour plus d’informations sur la procédure d’exécution d’une détection, consultez la rubrique Créer une détection.

Retour au début

Affichage des résultats de recherche

Les résultats de la recherche sont copiés dans la boîte aux lettres de découverte sélectionnée comme boîte aux lettres cible de la recherche. Si vous utilisez une boîte aux lettres cible autre que la boîte aux lettres de détection par défaut, vous devez attribuer des autorisations d’accès aux boîtes aux lettres aux utilisateurs autorisés afin qu’ils puissent accéder à la boîte aux lettres de découverte. Les utilisateurs autorisés peuvent accéder à la boîte aux lettres via Outlook Web App ou Outlook.

Pour connaître la procédure d’attribution d’autorisations d’accès total aux boîtes aux lettres à un utilisateur, consultez la rubrique Gérer les autorisations Accès total.

Un nouveau dossier du même nom que celui de la recherche est créé dans la boîte aux lettres cible. Pour stocker les messages renvoyés par cette boîte aux lettres, un sous-dossier est créé pour chaque boîte aux lettres faisant l’objet d’une recherche. Le nom de dossier comprend le nom d’affichage de l’utilisateur de la boîte aux lettres, ainsi que la date et l’heure de création de la recherche. Les messages sont copiés dans un dossier portant le même nom que leur emplacement dans la boîte aux lettres recherchée. Par exemple, si le nom de la recherche est Découverte-ProjetContoso et qu’un message situé dans le dossier Boîte de réception de la boîte aux lettres principale d’Olivier Renaud est renvoyé, la hiérarchie de dossiers créée dans la boîte aux lettres de découverte sera Découverte-ProjetContoso -> Olivier Renaud-9/4/2009 3:57:10 PM -> Boîte aux lettres principale > Boîte de réception. Tous les indicateurs de message, y compris l’état lu/non lu et les indicateurs de suivi, sont conservés.

Retour au début

Enregistrement des détections

Il existe deux types de journalisation disponibles pour les détections :

  • Journalisation de base   La journalisation de base est activée par défaut pour toutes les recherches de boîtes aux lettres. Elle inclut des informations sur la recherche et l’auteur de la recherche. Les informations enregistrées sur la journalisation de base sont consignées dans le corps du message électronique qui est envoyé à la boîte aux lettres contenant les résultats. Ce message est situé dans le dossier créé pour stocker les résultats de la recherche.
  • Enregistrement complet   L’enregistrement complet contient des informations sur tous les messages renvoyés par la recherche. Ces informations sont enregistrées dans un fichier de valeurs séparées par des virgules (.csv) qui est joint au message électronique contenant les informations de journalisation de base. Le nom de la recherche est utilisé pour le fichier .csv. Ces informations peuvent être nécessaires à des fins de mise en conformité ou de conservation des enregistrements. Pour activer la journalisation complète, vous devez sélectionner l’option Activer la journalisation complète de la console de gestion Exchange ou spécifier le niveau de journalisation à l’aide du paramètre LoggingLevel de l’environnement de ligne de commande.
Dd335072.note(fr-fr,EXCHG.140).gifRemarque :
Lors de la création ou de la modification d’une recherche via l’environnement de ligne de commande, vous pouvez également désactiver la journalisation.

Pour plus d’informations, consultez la page Journalisation de la recherche dans plusieurs boîtes aux lettres

Retour au début

Conservation légale et découverte

Dans le cadre des demandes de découverte, vous pouvez être amené à conserver le contenu de la boîte aux lettres jusqu’à ce qu’une décision de justice soit rendue. Pour préserver le contenu de la boîte aux lettres, vous devez également conserver les messages supprimés ou modifiés par l’utilisateur de la boîte aux lettres. Dans Exchange 2010, cette opération est effectuée via le dossier Éléments récupérables.

Lorsque la conservation légale d’une boîte aux lettres est activée, les messages et autres éléments de boîte aux lettres supprimés par l’utilisateur, ainsi que toutes les instances des modifications apportées aux éléments, sont conservés dans le dossier Éléments récupérables. Les éléments supprimés antérieurs à la période de récupération des éléments supprimés qui a été configurée pour la base de données de boîtes aux lettres ou l’utilisateur de la boîte aux lettres sont masqués de l’utilisateur, bien qu’ils soient conservés dans le dossier Éléments récupérables. Cela permet de renvoyer tous ces éléments, ainsi que toutes les instances des modifications apportées aux éléments de la boîte aux lettres, lors d’une détection.

Pour en savoir plus sur la conservation légale, consultez la rubrique Présentation de la conservation légale. Pour de plus amples informations sur la procédure d’activation de la conservation légale d’une boîte aux lettres, consultez la rubrique Placer une boîte aux lettres en conservation légale.

Pour en savoir plus sur les éléments récupérables, consultez la rubrique Understanding Recoverable Items.

Retour au début