התחלת שמירה כאשר מתרחש אירוע

הדרכת רישוי של Microsoft 365 עבור תאימות & אבטחה.

בעת שמירת תוכן, תקופת השמירה מבוססת לעתים קרובות על גיל התוכן. לדוגמה, תוכל לשמור מסמכים במשך שבע שנים לאחר יצירתם ולאחר מכן למחוק אותם. אך בעת קביעת התצורה של תוויות שמירה, באפשרותך גם לבסס תקופת שמירה על מצב שבו מתרחש סוג אירוע ספציפי. האירוע מפעיל את תחילת תקופת השמירה, וכל התוכן עם תווית שמירה המוחל על סוג זה של אירוע מקבל את פעולות השמירה של התווית שנאכפות עליהן.

דוגמאות לשימוש בשמירה מבוססת אירוע:

  • עובדים יוצאים מהארגון נניח שיש לשמור רשומות עובדים למשך 10 שנים ממת התאריך שבו עובד עוזב את הארגון. לאחר 10 שנים, יש לגרש את כל המסמכים הקשורים לגיוס, לביצועים ולביצועים של עובד זה. האירוע שמפעיל את תקופת השמירה של 10 שנים הוא העובד שעזב את הארגון.

  • תפוגת חוזה נניח שיש לשמור את כל הרשומות הקשורות לחוזים למשך חמש שנים ממ מועד התפוגה של החוזה. האירוע שמפעיל את תקופת השמירה בת חמש הימים הוא תפוגת החוזה.

  • אורך חיים של מוצר ייתכן שלארגון שלך יש דרישות שמירה הקשורות לתאריך הייצור האחרון של מוצרים עבור תוכן כגון מפרטים טכניים. במקרה זה, תאריך הייצור האחרון הוא האירוע שמפעיל את תקופת השמירה.

שמירה מבוססת אירוע, שנקראת לעתים "שמירה מונחית אירוע", משמשת בדרך כלל עם תהליכי ניהול רשומות. משמעות הדבר היא כי:

  • תוויות שמירה המבוססות על אירועים גם בדרך כלל מסמן פריטים כרשומות, כחלק מפתרון ניהול רשומות. לקבלת מידע נוסף, ראה למד אודות ניהול רשומות.

  • מסמך שהוכרז על רשומה, אך הגורם המפעיל של האירוע שלו עדיין לא קרה נשמר לזמן בלתי מוגבל. עד שאירוע מפעיל את תקופת השמירה של מסמך זה, ולאחר מכן פג תוקפו, לא ניתן למחוק רשומות לצמיתות.

  • תוויות שמירה המבוססות על אירועים מפעילות לעתים קרובות סקירת מחיקה בסוף תקופת השמירה, כך שמנהל רשומות יכול לסקור ולגרש את התוכן באופן ידני. לקבלת מידע נוסף, ראה פריסת תוכן.

תווית שמירה המבוססת על אירוע כוללת יכולות זהות לאותה תווית שמירה ב- Microsoft Purview. לקבלת מידע נוסף, ראה למד אודות מדיניות שמירה ותוויות שמירה.

הבנת קשר הגומלין בין סוגי אירועים, תוויות, אירועים ומ זהים של נכסים

כדי להשתמש בהצלחה בשמירה מבוססת-אירוע, חשוב להבין את קשר הגומלין בין סוגי אירועים, תוויות שמירה, אירועים ומומחי נכסים, כפי שניתן לראות בדיאגרמות ואת ההסבר הבא:

דיאגרמה 1 מתוך 2: סוג אירוע, תוויות, אירועים ומ זהי נכסים.

דיאגרמה 2 מתוך 2: סוג אירוע, תוויות, אירועים ומ זהי נכסים.

  1. עליך ליצור תוויות שמירה עבור סוגים שונים של תוכן ולאחר מכן לשייך אותן לסוג של אירוע. לדוגמה, תוויות שמירה עבור סוגים שונים של קבצי מוצר ורשומות משויכת לסוג אירוע בשם Product Lifetime מאחר שיש לשמור רשומות אלה למשך 10 שנים ממתן תקופת החיים של המוצר.

  2. משתמשים שהם בדרך כלל מנהלי רשומות מחילים תוויות שמירה אלה על תוכן ו- (עבור מסמכים ב- SharePoint וב- OneDrive) הזן מזהה נכס עבור כל פריט. בדוגמה זו, מזהה הנכס הוא שם מוצר או קוד המשמשים את הארגון. לאחר מכן, לכל רשומת מוצר מוקצית תווית שמירה, וכל רשומה כוללת מאפיין המכיל מזהה נכס. הדיאגרמה מייצגת את כל התוכן עבור כל רשומות המוצר בארגון, וכל פריט נושא את מזהה הנכס של המוצר שאת הרשומה שלו.

  3. אורך חיים של מוצר הוא סוג האירוע; מוצר ספציפי שמסתיים בסוף תקופת החיים הוא אירוע. כאשר מתרחש אירוע מסוג זה - במקרה זה, כאשר מוצר מגיע לסוף תקופת החיים שלו - אתה יוצר אירוע המציין:

    • מזהה נכס (עבור מסמכי SharePoint ו- OneDrive)

    • מילות מפתח (עבור פריטי Exchange). בדוגמה זו, הארגון משתמש בקוד מוצר בהודעות המכילות רשומות מוצר, ולכן מילת המפתח עבור פריטי Exchange זהה באופן פונקציונלי למזהה הנכס עבור מסמכי SharePoint ו- OneDrive.

    • התאריך שבו התרחש האירוע. תאריך זה משמש כתחילת תקופת השמירה. תאריך זה יכול להיות התאריך הנוכחי, תאריך בעבר או תאריך עתידי.

  4. לאחר יצירת אירוע, תאריך אירוע זה מסונכרן עם כל התוכן הכולל תווית שמירה של סוג אירוע זה, והוא מכיל את מזהה הנכס או מילת המפתח שצוינו. כמו כל תווית שמירה, סינכרון זה עשוי להימשך עד שבעה ימים. בדיאגרמה הקודמת, כל הפריטים מוקפים בעיגול אדום מפעילים את תקופת השמירה שלהם על-ידי אירוע זה. במילים אחרות, כאשר מוצר זה מגיע לסוף תקופת החיים שלו, אירוע זה מפעיל את תקופת השמירה עבור רשומות המוצר.

חשוב להבין שאם לא תציין מזהה נכס או מילות מפתח עבור אירוע, כל התוכן עם תווית שמירה של סוג אירוע זה יפעיל את תקופת השמירה שלו על-ידי האירוע. משמעות הדבר היא כי בדיאגרמה הקודמת, כל התוכן יתחיל להיות נשמר. לא סביר שתוצאה זו היא מה שהתכוונת.

לבסוף, זכור של כל תווית שמירה יש הגדרות שמירה משלה. בדוגמה זו, כולם מציינים 10 שנים, אך אירוע יכול להפעיל תוויות שמירה שבהן לכל תווית יש תקופת שמירה שונה.

כיצד להגדיר שמירה מבוססת אירוע

זרימת עבודה ברמה גבוהה עבור שמירה מבוססת אירוע:

דיאגרמה של זרימת עבודה להגדרת שמירה מבוססת אירוע.

עצה

ראה שימוש בתוויות שמירה כדי לנהל את מחזור החיים של מסמכים המאוחסנים ב- SharePoint לקבלת תרחיש מפורט אודות שימוש במאפיינים מנוהלים ב- SharePoint כדי להחיל באופן אוטומטי תוויות שמירה וליישם שמירה מבוססת אירוע.

שלב 1: יצירת תווית שת תקופת השמירה שבה מבוססת על אירוע

כדי ליצור ולהגדיר את תווית השמירה שלך, עיין בהוראות עבור יצירת תוויות שמירה עבור ניהול רשומות. עם זאת, שמירה ספציפית המבוססת על אירועים:

  • בדף הגדרת הגדרות תווית בעת יצירת תווית השמירה, הקפד לבחור שמור פריטים לנצח או לתקופה מסוימת. ולאחר מכן:

    בדף הגדר את התקופה , לאחר הגדרת פרק הזמן, בחר אחד מסוגי האירועים המוגדרים כברירת מחדל מהרשימה הנפתחת עבור מתי התקופה אמורה להתחיל?. לחלופין, צור סוג אירוע משלך על-ידי בחירה באפשרות צור סוג אירוע חדש ופעל לפי הנחיות התצורה:

    צור סוג אירוע חדש עבור תווית שמירה.

סוג אירוע הוא פשוט תיאור כללי של אירוע שברצונך לשייך לתווית שמירה.

לסוגי האירועים המהווים ברירת מחדל יש ( סוג אירוע) אחרי שמם ברשימה הנפתחת ל לזיהוי קל יותר, > ובאפשרותך גם לראות וליצור סוג אירוע מהכרטיסיה 'אירועים' של ניהול רשומות > ניהול אירועים.

שמירה מבוססת אירוע מחייבת הגדרות שמירה ש:

  • שמור את התוכן.

  • מחק את התוכן באופן אוטומטי או הפעל סקירת מחיקה בסוף תקופת השמירה.

שמירה מבוססת אירוע משמשת בדרך כלל עבור תוכן המוצהר על רשומה, ולכן כעת זה זמן טוב לבדוק אם עליך גם לבחור באפשרות שמסמן תוכן כהרשומות.

אם אתה משתמש בסוג אירוע קיים במקום ליצור סוג אירוע חדש, דלג לשלב 3.

הערה

לאחר בחירת סוג אירוע ושמור את תווית השמירה, לא ניתן לשנות את סוג האירוע.

שלב 2: יצירת סוג אירוע חדש עבור התווית שלך

עבור הגדרות השמירה, אם בחרת באפשרות צור סוג אירוע חדש, הזן שם ותיאור עבור סוג האירוע. לאחר מכן בחר הבא, שלח וסיום.

בדף הגדרת התקופה , עבור מתי אמורה התקופה להתחיל?, השתמש ברשימה הנפתחת כדי לבחור את סוג האירוע שיצרת.

שלב 3: פרסום או החלה אוטומטית של תוויות שמירה מבוססות אירוע

בדיוק כמו כל תווית שמירה, עליך לפרסם או להחיל באופן אוטומטי תווית מבוססת אירוע, כדי שהיא תוחל באופן ידני או אוטומטי על תוכן:

שלב 4: הזנת מזהה נכס

לאחר החלת תווית מבוססת אירוע על תוכן, באפשרותך להזין מזהה נכס עבור כל פריט. לדוגמה, הארגון שלך עשוי להשתמש ב:

  • קודי מוצר שבהם באפשרותך להשתמש כדי לשמור תוכן עבור מוצר ספציפי בלבד.

  • קודי פרוייקט שבהם באפשרותך להשתמש כדי לשמור תוכן עבור פרוייקט ספציפי בלבד.

  • זהות עובדים שניתן להשתמש בהם כדי לשמור תוכן עבור אדם מסוים בלבד.

מזהה נכס הוא פשוט מאפיין מסמך אחר הזמין ב- SharePoint וב- OneDrive. ייתכן שהארגון שלך כבר משתמש במסמכי מסמך ומסמכי זהות אחרים כדי לסווג תוכן. אם כן, באפשרותך גם להשתמש במאפיינים ובערכים אלה בעת יצירת אירוע - ראה שלב 6 להלן. הנקודה החשובה היא שיש להשתמש בשילוב מסוים של property:value במסמכי המסמך כדי לשייך פריט זה לסוג אירוע.

תיבת טקסט להזנת מזהה נכס.

שלב 5: יצירת אירוע

כאשר מתרחש מופע מסוים של סוג אירוע זה, כגון מוצר מגיע לסוף תקופת החיים שלו, > עבור אל הדף אירועי ניהול רשומות ב- פורטל התאימות של Microsoft Purview ובחר + צור כדי ליצור אירוע. אתה מפעיל את האירוע על-ידי יצירתו, כאן.

צור אירוע כדי להפעיל התחלת שמירה עבור תוויות שמירה המבוססות על אירועים.

עד 1,000,000 אירועים נתמכים לכל דייר.

שלב 6: בחירת סוג האירוע שבו משתמשת התווית בשלב 2

בעת יצירת האירוע, בחר את אותו סוג אירוע שצוין בהגדרות תווית השמירה בשלב 2. לדוגמה, אם בחרת משך חיים של מוצר כסוג האירוע עבור הגדרות התווית, בחר משך חיים של מוצר בעת יצירת האירוע. רק תוכן עם תוויות שמירה שהוחלו עליו מסוג אירוע זה יופעל תקופת השמירה שלו.

אפשרות בהגדרות אירוע כדי לבחור סוג אירוע.

לחלופין, אם עליך ליצור אירוע עבור תוויות שמירה מרובות בעלות סוגי אירועים שונים, בחר באפשרות בחר תוויות קיימות. לאחר מכן, בחר את התוויות שתצורתן נקבעה עבור סוגי האירועים שברצונך לשייך לאירוע זה.

שלב 7: הזנת מילות מפתח או שאילתה עבור Exchange, מזהה נכס עבור SharePoint ו- OneDrive

כעת אתה מצמצם את טווח התוכן. עבור תוכן Exchange, ניתן לעשות זאת על-ידי ציון מילות מפתח או שאילתה. עבור תוכן של SharePoint ו- OneDrive, ניתן לעשות זאת על-ידי ציון זהות נכסים.

עבור פריטי Exchange, השתמש במילות מפתח או בשאילתה המשתמשת בשפת שאילתות מפתח (KQL). לקבלת מידע נוסף אודות תחביר השאילתה, ראה הפניה לתחביר של שפת שאילתות מילת מפתח (KQL). לקבלת מידע נוסף אודות המאפיינים הניתנים לחיפוש שבהם באפשרותך להשתמש עבור Exchange, ראה שאילתות של מילות מפתח ותניות חיפוש עבור חיפוש תוכן.

עבור זהות נכסים, השמירה נאכפת רק בתוכן עם זוג המאפיין:value שצוין . לדוגמה, אם אתה משתמש במאפיין מזהה נכס, הזן ComplianceAssetID:<value> בתיבה עבור מזהי נכסים המוצגים בתמונה הבאה.

אם לא הוזן מזהה נכס, כל התוכן עם תוויות מסוג אירוע זה מקבל את אותו תאריך שמירה שחל עליהם.

ייתכן שהארגון שלך ה מחיל מאפיינים ומסמכים אחרים על המסמכים הקשורים לסוג אירוע זה. לדוגמה, אם עליך לזהות רשומות של מוצר ספציפי, ייתכן שהמזהה הוא שילוב של המאפיין המותאם אישית ProductID והערך "XYZ". במקרה זה, עליך להזין ProductID:XYZ בתיבה עבור זהות נכסים המוצגת בתמונה הבאה.

לבסוף, בחר את התאריך שבו התרחש האירוע; תאריך זה משמש כתחילת תקופת השמירה. לאחר יצירת אירוע, תאריך אירוע זה מסונכרן עם כל התוכן עם תווית שמירה של סוג אירוע זה, מזהה נכס ומילת מפתח או שאילתות. בדומה לכל תווית שמירה, סינכרון זה עשוי להימשך עד שבעה ימים.

דף הגדרות אירוע.

לאחר יצירת אירוע, הגדרות השמירה נכנסת לתוקף עבור התוכן שכבר סדור באינדקס. אם תווית השמירה נוספת לתוכן חדש לאחר יצירת האירוע, עליך ליצור אירוע חדש עם אותם פרטים.

מחיקת אירוע אינה מבטלת את הגדרות השמירה הקיימות כעת לתוקף עבור התוכן שכבר נושא את התווית שלו. בשלב זה, לא ניתן לבטל אירועים לאחר שהם מופעלים.

שימוש בחיפוש תוכן כדי למצוא את כל התוכן עם תווית או מזהה נכס ספציפיים

לאחר הקצאת תוויות שמירה לתוכן, באפשרותך להשתמש בחיפוש תוכן כדי למצוא את כל התוכן הכולל תווית שמירה ספציפית או המכיל מזהה נכס ספציפי:

  • כדי למצוא את כל התוכן עם תווית שמירה ספציפית, בחר את תנאי תווית השמירה ולאחר מכן הזן את שם התווית המלא או חלק של שם התווית והשתמש בתו כללי.

  • כדי למצוא את כל התוכן עם מזהה נכס ספציפי, הזן את המאפיין ComplianceAssetID וערך באמצעות התבנית ComplianceAssetID:<value>.

לקבלת מידע נוסף, ראה שאילתות מילות מפתח ותניות חיפוש עבור חיפוש תוכן.

הפיכת אירועים לאוטומטיים באמצעות PowerShell

באפשרותך להשתמש בקובץ Script של PowerShell כדי להפוך שמירה מבוססת אירוע לאוטומטית מהיישומים העסקיים שלך. רכיבי ה- cmdlet של PowerShell הזמינים לשמירה מבוססת אירוע:

כדי לסייע בזיהוי רכיבי cmdlet אחרים כדי ליצור תוויות שמירה ואת פריטי המדיניות שלהם, ראה רכיבי cmdlet של PowerShell עבור מדיניות שמירה ותוויות שמירה.

הפיכת אירועים לאוטומטיים באמצעות ממשק REST API

באפשרותך להשתמש ב- REST API כדי ליצור באופן אוטומטי את האירועים שמפעילים את תחילת זמן השמירה.

הערה

כעת, בפריסה מקדימה, באפשרותך להשתמש בממשק ה- API של Microsoft Graph לניהול רשומות כדי ליצור את האירוע, וכן ליצור סוגי אירועים ותוויות שמירה.

אנו ממליצים לך לנסות ממשקי API אלה של Graph מכיוון שממשקי ה- API של REST בסעיף זה יופסקו בקרוב וי הפסיקו לפעול.

REST API הוא נקודת קצה של שירות התומכת בערכות של פעולות HTTP (פעולות שירות), המספקות גישה של יצירה/אחזור/עדכון/מחיקה למשאבי השירות. לקבלת מידע נוסף, ראה רכיבים של בקשה/תגובה של REST API. באמצעות ממשק ה- REST API של Microsoft 365, ניתן ליצור ולאחזר אירועים באמצעות שיטות POST ו- GET.

קיימות שתי אפשרויות לשימוש ב- REST API:

  • Microsoft Power Automate או יישום דומה כדי להפעיל מופע של אירוע באופן אוטומטי. Microsoft Power Automate הוא orchestrator להתחברות למערכות אחרות, כך שאין צורך לכתוב פתרון מותאם אישית. לקבלת מידע נוסף, עיין באתר האינטרנט של Power Automate.

  • PowerShell או לקוח HTTP כדי לקרוא ל- REST API כדי ליצור אירועים באמצעות PowerShell (גירסה 6 ואילך), שהוא חלק מפתרון מותאם אישית.

לפני שתשתמש ב- REST API, כמנהל מערכת כללי, אשר את כתובת ה- URL שבה יש להשתמש עבור שיחת אירוע השמירה. לשם כך, הפעל קריאה לאירוע שמירה של GET באמצעות כתובת ה- URL של ה- API של REST:

https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent

בדוק את קוד התגובה. אם היא 302, קבל את כתובת ה- URL שנותבה מחדש מהמאפיין מיקום של כותרת התגובה והשתמש בכתובת URL https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent זו במקום בהוראות הבאות.

ניתן לאשר את האירועים שנוצרים באופן אוטומטי על-ידי הצגתם פורטל התאימות של Microsoft Purview > ניהול > רשומות.

שימוש ב- Microsoft Power Automate ליצירת האירוע

צור זרימה ליצירת אירוע באמצעות ממשק ה- REST API של Microsoft 365:

שימוש בזרימה ליצירת אירוע.

שימוש בזרימה כדי לקרוא ל- REST API.

יצירת אירוע

קוד לדוגמה כדי לקרוא ל- REST API:

  • שיטה: POST

  • כתובת URL: https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent

  • כותרות עליונות: מפתח = סוג תוכן, ערך = יישום/atom+xml

  • גוף ההודעה:

    <?xml version='1.0' encoding='utf-8' standalone='yes'?>
    
    <entry xmlns:d='http://schemas.microsoft.com/ado/2007/08/dataservices'
    
    xmlns:m='http://schemas.microsoft.com/ado/2007/08/dataservices/metadata'
    
    xmlns='http://www.w3.org/2005/Atom'>
    
    <category scheme='http://schemas.microsoft.com/ado/2007/08/dataservices/scheme' term='Exchange.ComplianceRetentionEvent' />
    
    <updated>9/9/2017 10:50:00 PM</updated>
    
    <content type='application/xml'>
    
    <m:properties>
    
    <d:Name>Employee Termination </d:Name>
    
    <d:EventType>99e0ae64-a4b8-40bb-82ed-645895610f56</d:EventType>
    
    <d:SharePointAssetIdQuery>1234</d:SharePointAssetIdQuery>
    
    <d:EventDateTime>2018-12-01T00:00:00Z </d:EventDateTime>
    
    </m:properties>
    
    </content>
    
    </entry>
    
  • אימות: בסיסי

  • שם משתמש: "Complianceuser"

  • סיסמה: "Compliancepassword"

פרמטרים זמינים
פרמטרים תיאור הערות
<d:name></d:Name> ספק שם ייחודי עבור האירוע, לא יכול להכיל רווחים נגררים או את התווים הבאים: % * \ & < > | # ? , : ;
<d:EventType></d:EventType> הזן שם סוג אירוע (או Guid), דוגמה: "Employee termination". סוג האירוע חייב להיות משויך לתווית שמירה.
<d:SharePointAssetIdQuery></d:SharePointAssetIdQuery> הזן ComplianceAssetId:" + מזהה עובד דוגמה: "ComplianceAssetId:12345"
<d:EventDateTime></d:EventDateTime> תאריך ושעה של אירוע תבנית: yyyy-MM-ddTHH:mm:ssZ, דוגמה: 2018-12-01T00:00:00Z
קודי תגובה
קוד תגובה תיאור
302 לנתב מחדש
201 שנוצרו
403 ההרשאה נכשלה
401 האימות נכשל
קבלת אירועים בהתבסס על טווח זמן
  • שיטה: GET

  • כתובת URL: https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent?BeginDateTime=2019-01-11&EndDateTime=2019-01-16

  • כותרות עליונות: מפתח = סוג תוכן, ערך = יישום/atom+xml

  • אימות: בסיסי

  • שם משתמש: "Complianceuser"

  • סיסמה: "Compliancepassword"

קודי תגובה
קוד תגובה תיאור
200 אישור, רשימת אירועים ב- xml מסוג atom+
404 לא נמצא
302 לנתב מחדש
401 ההרשאה נכשלה
403 האימות נכשל
קבלת אירוע לפי מזהה
  • שיטה: GET

  • כתובת URL: https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent('174e9a86-74ff-4450-8666-7c11f7730f66')

  • כותרות עליונות: מפתח = סוג תוכן, ערך = יישום/atom+xml

  • אימות: בסיסי

  • שם משתמש: "Complianceuser"

  • סיסמה: "Compliancepassword"

קודי תגובה
קוד תגובה תיאור
200 אישור, גוף התגובה מכיל את האירוע ב- atom+xml
404 לא נמצא
302 לנתב מחדש
401 ההרשאה נכשלה
403 האימות נכשל
קבלת אירוע לפי שם
  • שיטה: GET

  • כתובת URL: https://ps.compliance.protection.outlook.com/psws/service.svc/ComplianceRetentionEvent

  • כותרות עליונות: מפתח = סוג תוכן, ערך = יישום/atom+xml

  • אימות: בסיסי

  • שם משתמש: "Complianceuser"

  • סיסמה: "Compliancepassword"

קודי תגובה
קוד תגובה תיאור
200 אישור, גוף התגובה מכיל את האירוע ב- atom+xml
404 לא נמצא
302 לנתב מחדש
401 ההרשאה נכשלה
403 האימות נכשל

שימוש ב- PowerShell או בלקוח HTTP כלשהו כדי ליצור את האירוע

PowerShell חייב להיות בגירסה 6 ואילך.

בהפעלת PowerShell, הפעל את קובץ ה- Script הבא:

param([string]$baseUri)

$userName = "UserName"

$password = "Password"

$securePassword = ConvertTo-SecureString $password -AsPlainText -Force

$credentials = New-Object System.Management.Automation.PSCredential($userName, $securePassword)

$EventName="EventByRESTPost-$(([Guid]::NewGuid()).ToString('N'))"

Write-Host "Start to create an event with name: $EventName"

$body = "<?xml version='1.0' encoding='utf-8' standalone='yes'?>

<entry xmlns:d='http://schemas.microsoft.com/ado/2007/08/dataservices'

xmlns:m='http://schemas.microsoft.com/ado/2007/08/dataservices/metadata'

xmlns='http://www.w3.org/2005/Atom'>

<category scheme='http://schemas.microsoft.com/ado/2007/08/dataservices/scheme' term='Exchange.ComplianceRetentionEvent' />

<updated>7/14/2017 2:03:36 PM</updated>

<content type='application/xml'>

<m:properties>

<d:Name>$EventName</d:Name>

<d:EventType>e823b782-9a07-4e30-8091-034fc01f9347</d:EventType>

<d:SharePointAssetIdQuery>'ComplianceAssetId:123'</d:SharePointAssetIdQuery>

</m:properties>

</content>

</entry>"

$event = $null

try

{

$event = Invoke-RestMethod -Body $body -Method 'POST' -Uri "$baseUri/ComplianceRetentionEvent" -ContentType "application/atom+xml" -Authentication Basic -Credential $credentials -MaximumRedirection 0

}

catch

{

$response = $_.Exception.Response

if($response.StatusCode -eq "Redirect")

{

$url = $response.Headers.Location

Write-Host "redirected to $url"

$event = Invoke-RestMethod -Body $body -Method 'POST' -Uri $url -ContentType "application/atom+xml" -Authentication Basic -Credential $credentials -MaximumRedirection 0

}

}

$event | fl *