New-ComplianceSearch
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Usare il cmdlet New-ComplianceSearch per creare ricerche di conformità in Exchange Server 2016 o versioni successive e nel Portale di conformità di Microsoft Purview. Utilizzare questo cmdlet per definire i criteri di ricerca.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-ComplianceSearch
[-Name] <String>
[-AllowNotFoundExchangeLocationsEnabled <Boolean>]
[-Case <String>]
[-Confirm]
[-ContentMatchQuery <String>]
[-Description <String>]
[-ExchangeLocation <String[]>]
[-ExchangeLocationExclusion <String[]>]
[-Force]
[-HoldNames <String[]>]
[-IncludeOrgContent <Boolean>]
[-IncludeUserAppContent <Boolean>]
[-Language <CultureInfo>]
[-LogLevel <ComplianceJobLogLevel>]
[-PublicFolderLocation <String[]>]
[-RefinerNames <String[]>]
[-SharePointLocation <String[]>]
[-SharePointLocationExclusion <String[]>]
[-StatusMailRecipients <String[]>]
[-WhatIf]
[<CommonParameters>]
Descrizione
Una ricerca di conformità richiede almeno un percorso. Ad esempio, le cassette postali che usano il parametro ExchangeLocation o i siti di SharePoint che usano il parametro SharePointLocation.
Dopo aver creato una ricerca di conformità utilizzando il cmdlet New-ComplianceSearch, si esegue la ricerca utilizzando il cmdlet Start-ComplianceSearch.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
In Exchange locale questo cmdlet è disponibile nel ruolo Ricerca cassette postali. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli Gestione individuazione.
Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.
Esempio
Esempio 1
New-ComplianceSearch -Name "Hold Project X" -ExchangeLocation "Finance Department"
In questo esempio viene creata una nuova ricerca di conformità denominata Hold-Project X che cerca tutti i membri del gruppo di distribuzione denominato Finance Department. Poiché la ricerca non utilizza il parametro ContentMatchQuery, tutti gli elementi nelle cassette postali vengono cercati.
Esempio 2
New-ComplianceSearch -Name "Hold-Tailspin Toys" -ExchangeLocation "Research Department" -ContentMatchQuery "'Patent' AND 'Project Tailspin Toys'"
In questo esempio viene creata una nuova ricerca di conformità denominata Hold-Tailspin Toys che cerca tutti i membri del gruppo di distribuzione denominato Research Department. Poiché la ricerca utilizza il parametro ContentMatchQuery, solo i messaggi che soddisfano la query vengono cercati.
Esempio 3
New-ComplianceSearch -Name "AnnBeebe-InactiveMailbox" -ExchangeLocation .annb@contoso.onmicrosoft.com -AllowNotFoundExchangeLocationsEnabled $true
Questo esempio consente di creare una nuova ricerca di conformità denominata AnnBeebe-InactiveMailbox, la quale ricerca una cassetta postale inattiva e restituisce tutti gli elementi in essa presenti. Per cercare le cassette postali inattive, è necessario utilizzare l'indirizzo SMTP primario preceduto da un punto (".") È anche necessario includere il parametro AllowNotFoundExchangeLocationsEnabled in modo che la ricerca non provi a convalidare l'esistenza della cassetta postale inattiva.
Parametri
-AllowNotFoundExchangeLocationsEnabled
Il parametro AllowNotFoundExchangeLocationsEnabled specifica se includere cassette postali diverse dalle normali cassette postali utente nella ricerca di conformità. I valori validi sono:
- $true: la ricerca non prova a convalidare l'esistenza della cassetta postale prima di procedere. Questo valore è necessario se si desidera eseguire ricerche nelle cassette postali che non vengono risolte come cassette postali normali.
- $false: la ricerca tenta di convalidare l'esistenza della cassetta postale prima di procedere. Se si specifica una cassetta postale che non è una normale cassetta postale utente, la ricerca avrà esito negativo. Questo è il valore predefinito.
I tipi di cassetta postale interessati dal valore di questo parametro includono:
- Cassette postali inattive
- Utenti senza licenza di Exchange Online che usano applicazioni di Office
- Microsoft 365 utenti guest
- Utenti locali la cui identità è sincronizzata con l'organizzazione Microsoft 365
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Case
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro Case specifica il nome di un caso eDiscovery Standard a cui associare la nuova ricerca di conformità. Se il valore contiene spazi è necessario racchiuderlo tra virgolette.
Non è possibile usare questo parametro per creare ricerche di conformità associate ai casi Premium di eDiscovery.
Se il parametro Name contiene spazi, il valore del parametro ExchangeLocation viene cancellato quando si usa il parametro Case.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false
. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-ContentMatchQuery
Il parametro ContentMatchQuery consente di specificare un filtro di ricerca dei contenuti.
Questo parametro utilizza una stringa di ricerca di testo o una query formattata tramite il linguaggio KQL (Keyword Query Language). Per altre informazioni, vedere Informazioni di riferimento sulla sintassi KQL (Keyword Query Language) e Query con parole chiave e condizioni di ricerca per eDiscovery.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Description
Il parametro Description consente di specificare una descrizione facoltativa per la ricerca di conformità. Se il valore contiene spazi è necessario racchiuderlo tra virgolette.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-ExchangeLocation
Il parametro ExchangeLocation consente di specificare le cassette postali da includere. I valori validi sono:
- Una normale cassetta postale utente. L'inclusione di altri tipi di cassette postali (ad esempio, cassette postali inattive o Microsoft 365 utenti guest) è controllata dal parametro AllowNotFoundExchangeLocationsEnabled.
- Una cassetta postale
- Valore All per tutte le cassette postali. È possibile utilizzare questo valore solo singolarmente.
Per specificare una cassetta postale o un gruppo di distribuzione, usare l'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-ExchangeLocationExclusion
Questo parametro funziona solo in Exchange locale.
Questo parametro specifica le cassette postali da escludere quando si usa il valore All per il parametro ExchangeLocation. I valori validi sono:
- Il parametro ExchangeLocation specifica le cassette postali da includere nel criterio. I valori validi sono:
- Una cassetta postale
Per specificare una cassetta postale o un gruppo di distribuzione, usare l'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Force
L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.
È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-HoldNames
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro HoldNames consente di specificare che verrà effettuata una ricerca delle posizioni dei contenuti che sono state archiviate nel caso di eDiscovery specificato. Si utilizza il valore All per questo parametro. È inoltre necessario specificare il nome di un caso di eDiscovery usando il parametro Case.
Inoltre, se una posizione dei contenuti è stata archiviata in caso basato su query, verranno cercati solo gli elementi archiviati quando viene eseguita questa ricerca di conformità. Ad esempio, se un utente è stato archiviato in un caso basato su query che conserva gli elementi inviati o creati prima di una data specifica, verranno cercati solo tali elementi utilizzando i criteri di ricerca specificati dalla ricerca di conformità.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-IncludeOrgContent
{{ Fill IncludeOrgContent Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-IncludeUserAppContent
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro IncludeUserAppContent specifica che si vuole cercare nella posizione di archiviazione basata sul cloud gli utenti che non hanno un normale account utente Microsoft 365 nell'organizzazione. Questi tipi di utenti includono utenti senza una licenza Exchange Online che usano applicazioni di Office, Microsoft 365 utenti guest e utenti locali la cui identità è sincronizzata con l'organizzazione Microsoft 365. I valori validi sono:
- $true: il percorso di archiviazione basato sul cloud per gli utenti specificati nel parametro ExchangeLocation verrà incluso nella ricerca. Se si usa il valore All per il parametro ExchangeLocation, nella ricerca verrà incluso il percorso di archiviazione basato sul cloud per qualsiasi utente guest o locale.
- $false: il percorso di archiviazione basato sul cloud per gli utenti specificati nel parametro ExchangeLocation non verrà incluso nella ricerca. Questo è il valore predefinito.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Language
Il parametro Language consente di specificare la lingua per la ricerca di conformità.
L'input valido per questo parametro è un valore di codice delle impostazioni cultura supportato dalla classe CultureInfo Microsoft .NET Framework. Ad esempio, da-DK per il danese o ja-JP per il giapponese. Per altre informazioni, vedere Classe CultureInfo.
Type: | CultureInfo |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-LogLevel
Questo parametro è disponibile solo in Exchange locale.
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | ComplianceJobLogLevel |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019 |
-Name
Il parametro Name consente di specificare il nome della ricerca di conformità. Se il valore contiene spazi è necessario racchiuderlo tra virgolette.
Non usare spazi nel valore di questo parametro se si prevede di usare il parametro Case. Se il parametro Name contiene spazi, il valore del parametro ExchangeLocation viene cancellato quando si usa il parametro Case.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-PublicFolderLocation
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro PublicFolderLocation consente di specificare che si desidera includere tutte le cartelle pubbliche nella ricerca. Si utilizza il valore All per questo parametro.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RefinerNames
Questo parametro è disponibile solamente nel servizio basato su cloud.
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SharePointLocation
Questo parametro è disponibile solamente nel servizio basato su cloud.
Il parametro SharePointLocation consente di specificare i siti di SharePoint Online da includere. È possibile identificare il sito mediante il relativo valore URL oppure utilizzare il valore All per includere tutti i siti.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN"
.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SharePointLocationExclusion
Questo parametro è disponibile solamente nel servizio basato su cloud.
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-StatusMailRecipients
Questo parametro è disponibile solo in Exchange locale.
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |