Condividi tramite


New-ComplianceSearchAction

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Usare il cmdlet New-ComplianceSearchAction per creare azioni per le ricerche di contenuto in Exchange Server e nel Portale di conformità di Microsoft Purview.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-ComplianceSearchAction
   [-SearchName] <String[]>
   [-Export]
   [-ActionName <String>]
   [-ArchiveFormat <ComplianceExportArchiveFormat>]
   [-Confirm]
   [-FileTypeExclusionsForUnindexedItems <String[]>]
   [-EnableDedupe <Boolean>]
   [-ExchangeArchiveFormat <ComplianceExportArchiveFormat>]
   [-Force]
   [-Format <ComplianceDataTransferFormat>]
   [-IncludeCredential]
   [-IncludeSharePointDocumentVersions <Boolean>]
   [-JobOptions <Int32>]
   [-NotifyEmail <String>]
   [-NotifyEmailCC <String>]
   [-ReferenceActionName <String>]
   [-Region <String>]
   [-Report]
   [-RetentionReport]
   [-RetryOnError]
   [-Scenario <ComplianceSearchActionScenario>]
   [-Scope <ComplianceExportScope>]
   [-SearchNames <String[]>]
   [-SharePointArchiveFormat <ComplianceExportArchiveFormat>]
   [-ShareRootPath <String>]
   [-Version <String>]
   [-WhatIf]
   [<CommonParameters>]
New-ComplianceSearchAction
   [-SearchName] <String[]>
   [-Preview]
   [-ActionName <String>]
   [-Confirm]
   [-Force]
   [-Format <ComplianceDataTransferFormat>]
   [-IncludeCredential]
   [-JobOptions <Int32>]
   [-ReferenceActionName <String>]
   [-Region <String>]
   [-RetryOnError]
   [-Scenario <ComplianceSearchActionScenario>]
   [-SearchNames <String[]>]
   [-Version <String>]
   [-WhatIf]
   [<CommonParameters>]
New-ComplianceSearchAction
   [-SearchName] <String[]>
   [-Purge]
   [-PurgeType <ComplianceDestroyType>]
   [-ActionName <String>]
   [-Confirm]
   [-Force]
   [-Format <ComplianceDataTransferFormat>]
   [-IncludeCredential]
   [-JobOptions <Int32>]
   [-Region <String>]
   [-ReferenceActionName <String>]
   [-RetryOnError]
   [-Scenario <ComplianceSearchActionScenario>]
   [-SearchNames <String[]>]
   [-Version <String>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Dopo aver creato una ricerca di contenuto usando il cmdlet New-ComplianceSearch ed eseguirla usando il cmdlet Start-ComplianceSearch, si assegna un'azione di ricerca alla ricerca usando il cmdlet New-ComplianceSearchAction.

In Exchange locale questo cmdlet è disponibile nel ruolo Ricerca cassette postali. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli Gestione individuazione.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

In Microsoft 365 l'account usato per eseguire questo cmdlet deve avere una licenza di Microsoft 365 valida.

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Esempio

Esempio 1

New-ComplianceSearchAction -SearchName "Project X" -Preview

In questo esempio viene creata un'azione di ricerca di anteprima per la ricerca di contenuto denominata Project X.

Esempio 2

New-ComplianceSearchAction -SearchName "Project X" -Export

In questo esempio viene creata un'azione di ricerca di esportazione per la ricerca di contenuto denominata Project X.

Esempio 3

New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete

In questo esempio vengono eliminati i risultati della ricerca restituiti da una ricerca di contenuto denominata Remove Phishing Message.This example deletes the search results returned by a content search named Remove Phishing Message. Si noti che gli elementi non indicizzati non vengono eliminati quando si utilizza il parametro Purge.

Esempio 4

New-ComplianceSearchAction -SearchName "Case 321 All Sites" -Export -SharePointArchiveFormat SingleZip -ExchangeArchiveFormat PerUserPst

In questo esempio vengono esportati i risultati restituiti dalla ricerca di contenuto denominata "Case 321 All Sites". I risultati della ricerca vengono compressi ed esportati in un singolo file ZIP. Se la ricerca include posizioni di Exchange, i risultati della ricerca vengono esportati come un file PST per cassetta postale.

Parametri

-ActionName

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro ActionName specifica un nome per l'azione di ricerca del contenuto. Questo parametro viene usato solo quando si specificano più ricerche di contenuto nel parametro SearchName.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ArchiveFormat

Questo parametro è obsoleto e non viene più utilizzato.

Per specificare il formato per i risultati della ricerca di Exchange, usare il parametro ExchangeArchiveFormat. Per specificare il formato per i risultati della ricerca di SharePoint e OneDrive, usare il parametro SharePointArchiveFormat.

Type:ComplianceExportArchiveFormat
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-EnableDedupe

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeArchiveFormat

Questo parametro funziona solo nel servizio basato sul cloud.

Questo parametro richiede il ruolo Export in Security & Compliance PowerShell. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli di eDiscovery Manager.

Il parametro ExchangeArchiveFormat consente di specificare come esportare i risultati della ricerca di Exchange. I valori validi sono:

  • PerUserPst: un file PST per ogni cassetta postale.
  • SinglePst: un file PST che contiene tutti i messaggi esportati.
  • SingleFolderPst: un file PST con una singola cartella radice per l'intera esportazione.
  • IndividualMessage: esportare ogni messaggio come file di messaggio con estensione msg. Questo è il valore predefinito.
  • PerUserZip: un file ZIP per ogni cassetta postale. Ogni file ZIP contiene i file di messaggio con estensione msg esportati dalla cassetta postale.
  • SingleZip: un file ZIP per tutte le cassette postali. Il file ZIP contiene tutti i file di messaggi con estensione msg esportati da tutte le cassette postali. Questa impostazione di output è disponibile solo in PowerShell.

Per specificare il formato per i risultati della ricerca di SharePoint e OneDrive, usare il parametro SharePointArchiveFormat.

Type:ComplianceExportArchiveFormat
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Export

Questo parametro funziona solo nel servizio basato sul cloud.

Questo parametro richiede il ruolo Export in Security & Compliance PowerShell. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli di eDiscovery Manager.

L'opzione Esporta specifica che l'azione per la ricerca di contenuto consiste nell'esportare il set completo di risultati che corrispondono ai criteri di ricerca. Con questa opzione non è necessario specificare alcun valore.

Per restituire solo le informazioni relative a ogni elemento rilevato in un report, utilizzare l'opzione Report.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-FileTypeExclusionsForUnindexedItems

FileTypeExclusionsForUnindexedItems specifica i tipi di file da escludere perché non possono essere indicizzati. È possibile specificare più valori separati da virgole.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Format

In Security & Compliance PowerShell questo parametro richiede il ruolo Export. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli di eDiscovery Manager.

Il parametro Format consente di specificare il formato dei risultati di ricerca quando si utilizza l'opzione Export. I valori validi sono:

  • FxStream: esporta in file PST. Questa è l'unica opzione disponibile quando si esportano i risultati della ricerca dal Portale di conformità di Microsoft Purview.
  • Mime: esportare in file di messaggi con estensione eml. Questo è il valore predefinito quando si utilizzano i cmdlet per esportare i risultati della ricerca.
  • Msg: esportare in file di messaggio con estensione msg.
Type:ComplianceDataTransferFormat
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-IncludeCredential

L'opzione IncludeCredential specifica se includere le credenziali nei risultati. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-IncludeSharePointDocumentVersions

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro IncludeSharePointDocumentVersions consente di specificare se esportare le versioni precedenti del documento quando si utilizza l'opzione Export. I valori validi sono:

  • $true: esportare tutte le versioni del documento.
  • $false: esportare solo la versione pubblicata corrente dell'argomento. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-JobOptions

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-NotifyEmail

In Security & Compliance PowerShell questo parametro richiede il ruolo Export. Per impostazione predefinita, viene assegnato solo al gruppo di ruoli di eDiscovery Manager.

Il parametro NotifyEmail consente di specificare la destinazione dell'indirizzo di posta elettronica per i risultati della ricerca quando si utilizza l'opzione Export.

Il destinatario specificato è indicato nel campo To: del messaggio.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-NotifyEmailCC

In Security & Compliance PowerShell questo parametro richiede il ruolo Export. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli di eDiscovery Manager.

Il parametro NotifyEmailCC consente di specificare la destinazione dell'indirizzo di posta elettronica per i risultati della ricerca quando si utilizza l'opzione Export.

Il destinatario specificato è indicato nel campo Cc: del messaggio.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Preview

In PowerShell conformità alla sicurezza & questo parametro richiede il ruolo Anteprima. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli di eDiscovery Manager.

L'opzione Anteprima specifica che l'azione per la ricerca di contenuto consiste nell'visualizzare in anteprima i risultati corrispondenti ai criteri di ricerca. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Purge

Nota: in & Security Compliance PowerShell questa opzione è disponibile solo nel ruolo Ricerca ed eliminazione. Per impostazione predefinita, questo ruolo viene assegnato solo ai gruppi di ruoli Gestione organizzazione e Ricerca dati.

L'opzione Elimina specifica che l'azione per la ricerca di contenuto consiste nel rimuovere gli elementi che corrispondono ai criteri di ricerca. Con questa opzione non è necessario specificare alcun valore.

  • È possibile rimuovere al massimo 10 elementi per ogni cassetta postale alla volta. Poiché la possibilità di cercare e di rimuovere i messaggi è uno strumento di intervento, questo limite garantisce che i messaggi vengano rimossi rapidamente dalle cassette postali. Questa operazione non ha lo scopo di pulizia delle cassette postali degli utenti.
  • È possibile rimuovere elementi da un massimo di 50.000 cassette postali usando una singola ricerca di contenuto. Per rimuovere elementi da più di 50.000 cassette postali, è necessario creare ricerche di contenuto separate. Per altre informazioni, vedere Cercare ed eliminare i messaggi di posta elettronica nell'organizzazione di Microsoft 365.
  • Gli elementi non indicizzati non vengono rimossi dalle cassette postali quando si usa questa opzione.
  • Il valore del parametro PurgeType controlla la modalità di rimozione degli elementi.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-PurgeType

Nota: in & Security Compliance PowerShell questo parametro è disponibile solo nel ruolo Ricerca ed eliminazione. Per impostazione predefinita, questo ruolo viene assegnato solo ai gruppi di ruoli Gestione organizzazione e Ricerca dati.

Il parametro PurgeType consente di specificare come rimuovere gli elementi quando l'azione è Purge. I valori validi sono:

  • SoftDelete: gli elementi eliminati sono recuperabili dagli utenti fino alla scadenza del periodo di conservazione degli elementi eliminati.
  • HardDelete (solo cloud): gli elementi eliminati sono contrassegnati per la rimozione permanente dalla cassetta postale e verranno rimossi definitivamente la volta successiva in cui la cassetta postale viene elaborata da Managed Folder Assistant. Se il ripristino di un singolo elemento è abilitato nella cassetta postale, gli elementi eliminati verranno rimossi definitivamente dopo la scadenza del periodo di conservazione degli elementi eliminati.
Type:ComplianceDestroyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-ReferenceActionName

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Region

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Report

Questo parametro funziona solo nel servizio basato sul cloud.

L'opzione Report specifica che l'azione per la ricerca di contenuto consiste nell'esportare un report sui risultati (informazioni su ogni elemento anziché sul set completo di risultati) che corrispondono ai criteri di ricerca. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-RetentionReport

L'opzione RetentionReport specifica che l'azione per la ricerca di contenuto consiste nell'esportare un report di conservazione. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-RetryOnError

L'opzione RetryOnError consente di specificare se tentare di nuovo l'operazione per tutti gli elementi che hanno restituito esito negativo, senza eseguire nuovamente l'intera operazione. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Scenario

In PowerShell conformità alla sicurezza & questo parametro richiede il ruolo Anteprima. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli di eDiscovery Manager.

Il parametro Scenario consente di specificare il tipo di scenario quando si utilizza l'opzione Export. I valori validi sono:

  • AnalyzeWithZoom: preparare i risultati della ricerca per l'elaborazione in Microsoft Purview eDiscovery Premium.
  • Generale: esporta i risultati della ricerca nel computer locale. I messaggi di posta elettronica vengono esportati nei file con estensione pst. I documenti di SharePoint e OneDrive for Business vengono esportati nei formati di Office nativi.
  • GenerateReportsOnly:
  • Inventario:
  • RetentionReports:
  • TriagePreview:
Type:ComplianceSearchActionScenario
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Scope

Il parametro Scope specifica gli elementi da includere in un'azione di tipo Export. I valori validi sono:

  • IndexedItemsOnly
  • UnindexedItemsOnly
  • BothIndexedAndUnindexedItems
Type:ComplianceExportScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-SearchName

Il parametro SearchName specifica il nome della ricerca di contenuto esistente da associare all'azione di ricerca del contenuto. È possibile specificare più ricerche di contenuto separate da virgole.

È possibile trovare la ricerca di contenuto eseguendo il comando Get-ComplianceSearch | Format-Table -Auto Name,Status.

Type:String[]
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-SearchNames

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro SearchNames consente di specificare i nomi delle ricerche di contenuto esistenti da associare all'azione di ricerca del contenuto. I nomi di ricerca del contenuto sono separati da virgole.

È possibile trovare i nomi di ricerca contenuto eseguendo il comando Get-ComplianceSearch | Format-Table -Auto Name,Status.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointArchiveFormat

Questo parametro funziona solo nel servizio basato sul cloud.

Questo parametro richiede il ruolo Export. Per impostazione predefinita, questo ruolo viene assegnato solo al gruppo di ruoli di eDiscovery Manager.

Il parametro SharePointArchiveFormat specifica come esportare i risultati della ricerca di SharePoint e OneDrive. I valori validi sono:

  • IndividualMessage: esportare i file non compressi. Questo è il valore predefinito.
  • PerUserZip: un file ZIP per ogni utente. Ogni file ZIP contiene i file esportati per l'utente.
  • SingleZip: un file ZIP per tutti gli utenti. Il file ZIP contiene tutti i file esportati da tutti gli utenti. Questa impostazione di output è disponibile solo in PowerShell.

Per specificare il formato per i risultati della ricerca di Exchange, usare il parametro ExchangeArchiveFormat.

Type:ComplianceExportArchiveFormat
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-ShareRootPath

{{ Fill ShareRootPath Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-Version

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance