New-ComplianceSecurityFilter
이 cmdlet은 보안 & 준수 PowerShell에서만 작동합니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
New-ComplianceSecurityFilter cmdlet을 사용하여 Microsoft Purview 규정 준수 포털 규정 준수 보안 필터를 만듭니다. 이러한 필터를 사용하면 지정된 사용자가 Microsoft 365 organization 사서함 및 SharePoint Online 또는 비즈니스용 OneDrive 사이트의 하위 집합만 검색할 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
New-ComplianceSecurityFilter
-Action <ComplianceSecurityFilterActionType>
-FilterName <String>
-Users <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-Filters <MultiValuedProperty>]
[-Region <String>]
[-WhatIf]
[<CommonParameters>] Description
규정 준수 보안 필터는 Exchange Online eDiscovery 검색(*-MailboxSearch cmdlet)이 아닌 Microsoft Purview 규정 준수 포털(*-ComplianceSearch cmdlet)에서 준수 검색을 In-Place 작동합니다.
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft Purview 규정 준수 포털의 사용 권한을 참조하세요.
예제
예 1
New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All이 예제에서는 사용자가 annb이 캐나다의 사서함에 대해서만 모든 규정 준수 검색 작업을 수행할 수 있도록 허용합니다. 이 필터는 ISO 3166-1 숫자 국가 코드 값을 사용합니다.
예 2
New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All이 예에서는 US Discovery Managers 역할 그룹의 구성원이 미국의 사서함에 대해서만 모든 준수 검색 작업을 수행할 수 있도록 허용합니다.
예 3
New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All이 예제에서는 사용자가 2018년도에 보낸 전자 메일 메시지에 대해서만 모든 규정 준수 검색 작업을 수행하도록 제한합니다.
예 4
New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All이 예제에서는 사용자가 2018년도에 마지막으로 변경된 문서에 대해 모든 규정 준수 검색 작업을 수행하도록 제한합니다.
예 5
New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All이 예제에서는 사용자가 organization 사서함에서 준수 검색 작업을 수행하지 못하도록 방지합니다.
매개 변수
-Action
Action 매개 변수는 필터가 적용되는 검색 작업의 유형을 지정합니다. 유효한 값은 다음과 같습니다.
- 내보내기: 검색 결과를 내보내거나 eDiscovery Premium에서 분석을 준비할 때 필터가 적용됩니다.
- 미리 보기: 검색 결과를 미리 볼 때 필터가 적용됩니다.
- 제거: 검색 결과를 제거할 때 필터가 적용됩니다. 항목 삭제 방법은 New-ComplianceSearchAction cmdlet의 PurgeType 매개 변수 값에 의해 제어됩니다. 기본값은 SoftDelete입니다. 즉, 삭제된 항목 보존 기간이 만료될 때까지 제거된 항목을 사용자가 복구할 수 있습니다.
- 검색: 검색을 실행할 때 필터가 적용됩니다.
- Search: 검색을 실행할 때 필터가 적용됩니다.
| Type: | ComplianceSecurityFilterActionType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Description
Description 매개 변수는 규정 준수 보안 필터에 대한 설명을 지정합니다. 최대 길이는 256자입니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-FilterName
FilterName 매개 변수는 준수 보안 필터의 이름을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Filters
Filters 매개 변수는 준수 보안 필터의 검색 조건을 지정합니다. Users 매개 변수로 지정된 사용자에게 필터가 적용됩니다. 다음과 같은 세 가지 유형의 필터를 만들 수 있습니다.
- 사서함 필터: 할당된 사용자가 검색할 수 있는 사서함을 지정합니다. 유효한 구문은 입니다
Mailbox_<MailboxPropertyName>. 여기서<MailboxPropertyName>은 사서함 속성 값입니다. 예를 들어 사용자는"Mailbox_CustomAttribute10 -eq 'OttawaUsers'"CustomAttribute10 속성에서 값이 OttawaUsers인 사서함만 검색할 수 있습니다. 지원되는 사서함 속성 목록은 RecipientFilter 매개 변수에 대한 필터링 가능한 속성을 참조하세요. - 사서함 콘텐츠 필터: 할당된 사용자가 검색할 수 있는 사서함 콘텐츠를 지정합니다. 유효한 구문은 입니다. 여기서
<SearchablePropertyName>준수MailboxContent_<SearchablePropertyName>검색에 지정할 수 있는 KQL(키워드 쿼리 언어) 속성을 지정합니다. 예를 들어 사용자는"MailboxContent_Recipients -like 'contoso.com'"contoso.com 도메인의 받는 사람에게 보낸 메시지만 검색할 수 있습니다. 검색 가능한 전자 메일 속성 목록은 eDiscovery에 대한 키워드 쿼리를 참조하세요. - 사이트 및 사이트 콘텐츠 필터: 만들
Site_<SearchableSiteProperty>수 있는 두 개의 SharePoint Online 및 비즈니스용 OneDrive 사이트 관련 필터가 있습니다. (사이트 관련 속성을 지정합니다. 예를 들어 사용자가"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"사이트 모음의https://contoso.sharepoint.com/sites/doctors콘텐츠만 검색할 수 있도록 허용하고SiteContent_<SearchableSiteProperty>(콘텐츠 관련 속성을 지정합니다.) 예를 들어 사용자는"SiteContent_FileExtension -eq 'docx'"Word 문서)만 검색할 수 있습니다. 검색 가능한 사이트 속성 목록은 SharePoint Server의 크롤링 및 관리 속성 개요를 참조하세요. 쿼리 가능 열에 예가 표시되는 속성은 사이트 또는 사이트 콘텐츠 필터를 만드는 데 사용할 수 있습니다.
동일한 유형의 여러 필터를 지정할 수 있습니다. 예를 들면 "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"와 같습니다.
사용자가 특정 Microsoft 365 서비스의 콘텐츠 위치를 검색하지 못하도록 명시적으로 방지하기 위해 검색 권한 필터를 만들어야 합니다(예: 사용자가 Exchange 사서함 또는 SharePoint 사이트를 검색하지 못하도록 방지). 즉, 사용자가 조직의 모든 SharePoint 사이트를 검색할 수 있도록 허용하는 검색 권한 필터를 만들어도 해당 사용자가 사서함을 검색할 수 있습니다. 예를 들어 SharePoint 관리자가 SharePoint 사이트만 검색할 수 있도록 하려면 예제 5에 설명된 대로 사서함을 검색하지 못하도록 하는 필터를 만들어야 합니다. 마찬가지로 Exchange 관리자가 사서함만 검색할 수 있도록 하려면 사이트를 검색하지 못하도록 하는 필터를 만들어야 합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Region
Region 매개 변수는 다중 지역 테넌트가 eDiscovery 검색을 수행할 위성 위치를 지정합니다. 유효한 값은 다음과 같습니다.
- APC: Asia-Pacific
- 호주: 오스트레일리아
- CAN: 캐나다
- EUR: 유럽, 중동, 아프리카
- FRA: 프랑스
- GBR: 영국
- IND: 인도
- JPN: 일본
- LAM: 라틴 아메리카
- NAM: 북아메리카
다중 지역 테넌트에서 이 매개 변수를 사용하지 않으면 eDiscovery 검색이 중앙 위치에서 수행됩니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Users
Users 매개 변수는 검색에 적용된 이 필터를 받는 사용자를 지정합니다. 유효한 값은 다음과 같습니다.
- 하나 이상의 사용자: 별칭 또는 이메일 주소로 사용자를 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
- All: 값은 모든 사용자에게 필터를 할당합니다. 이 값 자체만 사용할 수 있습니다.
- 하나 이상의 역할 그룹: 역할 그룹을 이름으로 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
이 매개 변수로 메일 그룹을 지정할 수는 없습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |