New-ComplianceSecurityFilter
Questo cmdlet funziona solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.
Usare il cmdlet New-ComplianceSecurityFilter per creare filtri di sicurezza di conformità nel Portale di conformità di Microsoft Purview. Questi filtri consentono agli utenti specificati di eseguire ricerche solo in un subset di cassette postali e in SharePoint Online o OneDrive for Business siti nell'organizzazione di Microsoft 365.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-ComplianceSecurityFilter
-Action <ComplianceSecurityFilterActionType>
-FilterName <String>
-Users <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-Filters <MultiValuedProperty>]
[-Region <String>]
[-WhatIf]
[<CommonParameters>]
Descrizione
I filtri di sicurezza di conformità funzionano con le ricerche di conformità nel Portale di conformità di Microsoft Purview (cmdlet*-ComplianceSearch), non In-Place ricerche eDiscovery in Exchange Online (cmdlet*-MailboxSearch).
Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.
Esempio
Esempio 1
New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All
Questo esempio consente all'utente annb di eseguire tutte le azioni di ricerca di conformità solo per le cassette postali in Canada. Il filtro utilizza il codice paese ISO 3166-1.
Esempio 2
New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All
Questo esempio consente ai membri del gruppo di ruoli US Discovery Managers di eseguire tutte le azioni di ricerca di conformità solo sulle cassette postali negli Stati Uniti.
Esempio 3
New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All
Questo esempio limita l'utente all'esecuzione di tutte le azioni di ricerca di conformità solo nei messaggi di posta elettronica inviati durante l'anno di calendario 2018.
Esempio 4
New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All
Questo esempio limita l'utente all'esecuzione di tutte le azioni di ricerca di conformità nei documenti modificati per l'ultima volta nell'anno di calendario 2018.
Esempio 5
New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All
Questo esempio impedisce all'utente di eseguire azioni di ricerca di conformità in qualsiasi cassetta postale dell'organizzazione.
Parametri
-Action
Il parametro Action specifica il tipo di azione di ricerca a cui viene applicato il filtro. I valori validi sono:
- Esporta: il filtro viene applicato durante l'esportazione dei risultati della ricerca o la preparazione per l'analisi in eDiscovery Premium.
- Anteprima: il filtro viene applicato durante l'anteprima dei risultati della ricerca.
- Eliminazione: il filtro viene applicato quando si eliminano i risultati della ricerca. La modalità di eliminazione degli elementi viene controllata dal valore del parametro PurgeType nel cmdlet New-ComplianceSearchAction. Il valore predefinito è SoftDelete, ovvero gli elementi eliminati sono recuperabili dagli utenti fino alla scadenza del periodo di conservazione degli elementi eliminati.
- Ricerca: il filtro viene applicato durante l'esecuzione di una ricerca.
- Search: il filtro viene applicato durante l'esecuzione di una ricerca.
Type: | ComplianceSecurityFilterActionType |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false
. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Description
Il parametro Description consente di specificare una descrizione per il filtro di sicurezza di conformità. La lunghezza massima è 256 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-FilterName
Il parametro FilterName consente di specificare il nome per il filtro di sicurezza di conformità. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Filters
Il parametro Filters consente di specificare i criteri di ricerca per il filtro di sicurezza di conformità. I filtri vengono applicati agli utenti specificati dal parametro Users. È possibile creare tre diverse tipologie di filtri:
- Filtro cassette postali: specifica le cassette postali che possono essere ricercate dagli utenti assegnati. La sintassi valida è
Mailbox_<MailboxPropertyName>
, dove<MailboxPropertyName>
è un valore della proprietà della cassetta postale. Ad esempio,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'"
consente agli utenti di eseguire ricerche solo nelle cassette postali con il valore OttawaUsers nella proprietà CustomAttribute10. Per un elenco delle proprietà della cassetta postale supportate, vedere Proprietà filtrabili per il parametro RecipientFilter. - Filtro contenuto cassetta postale: specifica il contenuto della cassetta postale che gli utenti assegnati possono cercare. La sintassi valida è
MailboxContent_<SearchablePropertyName>
, dove<SearchablePropertyName>
specifica una proprietà KQL (Keyword Query Language) che può essere specificata in una ricerca di conformità. Ad esempio,"MailboxContent_Recipients -like 'contoso.com'"
consente agli utenti di cercare solo i messaggi inviati ai destinatari nel dominio contoso.com. Per un elenco delle proprietà di posta elettronica ricercabili, vedere Query con parole chiave per eDiscovery. - Filtro contenuto sito e sito: sono disponibili due filtri di SharePoint Online e OneDrive for Business correlati al sito che è possibile creare:
Site_<SearchableSiteProperty>
(specifica le proprietà correlate al sito. Ad esempio,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"
consente agli utenti di cercare solo il contenuto nellahttps://contoso.sharepoint.com/sites/doctors
raccolta siti) eSiteContent_<SearchableSiteProperty>
(specifica le proprietà correlate al contenuto. Ad esempio,"SiteContent_FileExtension -eq 'docx'"
consente agli utenti di cercare solo Word documenti). Per un elenco delle proprietà del sito ricercabili, vedere Panoramica delle proprietà sottoposte a ricerca per indicizzazione e gestite in SharePoint Server. Le proprietà contrassegnate con Sì nella colonna Disponibile per query possono essere utilizzate per creare un filtro dei siti o dei contenuti dei siti.
È possibile specificare più filtri dello stesso tipo. Ad esempio, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"
.
È necessario creare un filtro delle autorizzazioni di ricerca per impedire in modo esplicito agli utenti di eseguire ricerche in qualsiasi percorso di contenuto in un servizio Microsoft 365 specifico, ad esempio impedire a un utente di eseguire ricerche nelle cassette postali di Exchange o nei siti di SharePoint. In altre parole, la creazione di un filtro delle autorizzazioni di ricerca che consenta a un utente di eseguire ricerche in tutti i siti di SharePoint nell'organizzazione non impedisce all'utente di eseguire ricerche nelle cassette postali. Ad esempio, per consentire a un amministratore di SharePoint di eseguire ricerche solo nei siti di SharePoint, è necessario creare un filtro che impedisca loro di eseguire ricerche nelle cassette postali (come descritto nell'esempio 5). Analogamente, per consentire a un amministratore di Exchange di eseguire ricerche solo nelle cassette postali, è necessario creare un filtro che impedisca loro di eseguire ricerche nei siti.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Region
Il parametro Region consente di specificare la posizione satellite in cui i tenant multi-geo devono eseguire ricerche eDiscovery. I valori validi sono:
- APC: Asia-Pacific
- AUS: Australia
- CAN: Canada
- EUR: Europa, Medio Oriente, Africa
- FRA: Francia
- GBR: Regno Unito
- IND: India
- JPN: Giappone
- LAM: America Latina
- NAM: America del Nord
Se non si usa questo parametro in un tenant multi-geografico, le ricerche di eDiscovery vengono eseguite nella posizione centrale.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Users
Il parametro Users consente di specificare l'utente che visualizza questo filtro applicato alle ricerche. I valori validi sono:
- Uno o più utenti: identificare gli utenti in base all'alias o all'indirizzo di posta elettronica. È possibile specificare più valori separati da virgole.
- Valore All: assegna il filtro a tutti gli utenti. È possibile utilizzare questo valore solo singolarmente.
- Uno o più gruppi di ruoli: identificare il gruppo di ruoli in base al nome. È possibile specificare più valori separati da virgole.
Non è possibile specificare gruppi di distribuzione con questo parametro.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |