New-ComplianceSecurityFilter

此 cmdlet 仅在安全性 & 合规性 PowerShell 中有效。 有关详细信息,请参阅 安全性 & 合规性 PowerShell

使用 New-ComplianceSecurityFilter cmdlet 在Microsoft Purview 合规门户中创建符合性安全筛选器。 这些筛选器允许指定用户仅搜索一部分邮箱和 SharePoint Online 或 Microsoft 365 组织中的OneDrive for Business网站。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

New-ComplianceSecurityFilter
   -Action <ComplianceSecurityFilterActionType>
   -FilterName <String>
   -Users <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-Filters <MultiValuedProperty>]
   [-Region <String>]
   [-WhatIf]
   [<CommonParameters>]

说明

合规性安全筛选器适用于 Microsoft Purview 合规门户 (*-ComplianceSearch cmdlet) 中的合规性搜索,而不是In-Place Exchange Online (*-MailboxSearch cmdlet) 中的电子数据展示搜索。

若要在安全性 & 合规性 PowerShell 中使用此 cmdlet,需要分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限

示例

示例 1

New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All

此示例允许用户 annb 仅对加拿大的邮箱执行所有符合性搜索操作。 筛选器使用 ISO 3166-1 数字形式的国家/地区代码值。

示例 2

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All

本示例允许美国发现管理员角色组的成员仅对位于美国的邮箱执行所有合规性搜索操作。

示例 3

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All

此示例将用户限制为仅对 2018 日历年发送的电子邮件执行所有符合性搜索操作。

示例 4

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All

此示例限制用户对上次在 2018 日历年某个时间更改的文档执行所有符合性搜索操作。

示例 5

New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All

此示例阻止用户对组织中的任何邮箱执行任何符合性搜索操作。

参数

-Action

Action 参数指定筛选器应用于的搜索操作类型。 有效值包含:

  • 导出:导出搜索结果或准备在电子数据展示高级版中进行分析时应用筛选器。
  • 预览:预览搜索结果时应用筛选器。
  • 清除:清除搜索结果时应用筛选器。 删除项的方式由 New-ComplianceSearchAction cmdlet 上的 PurgeType 参数值控制。 默认值为 SoftDelete,这意味着用户可恢复清除的项目,直到已删除邮件的保留期到期。
  • 搜索:运行搜索时应用筛选器。
  • Search:运行搜索时应用筛选器。
Type:ComplianceSecurityFilterActionType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Description

Description 参数指定合规性安全筛选器的说明。 长度不得超过 256 个字符。 如果值中有空格,请使用双引号 (") 将此值括起来。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-FilterName

FilterName 参数指定合规性安全筛选器的名称。 如果值中有空格,请使用双引号 (") 将此值括起来。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Filters

Filters 参数指定合规性安全筛选器的搜索条件。 筛选器适用于由 Users 参数指定的用户。 您可以创建三种不同类型的筛选器:

  • 邮箱筛选器:指定可由分配的用户搜索的邮箱。 有效语法为 Mailbox_<MailboxPropertyName>,其中 <MailboxPropertyName> 是邮箱属性值。 例如,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'" 允许用户仅搜索 CustomAttribute10 属性中值为 OttawaUsers 的邮箱。 有关支持的邮箱属性的列表,请参阅 RecipientFilter 参数的可筛选属性
  • 邮箱内容筛选器:指定分配的用户可以搜索的邮箱内容。 有效语法为 MailboxContent_<SearchablePropertyName>,其中 <SearchablePropertyName> 指定可在合规性搜索中指定的关键字查询语言 (KQL) 属性。 例如, "MailboxContent_Recipients -like 'contoso.com'" 允许用户仅搜索发送到 contoso.com 域中收件人的邮件。 有关可搜索电子邮件属性的列表,请参阅 电子数据展示的关键字查询
  • 网站和网站内容筛选器:可以创建两个 SharePoint Online 和OneDrive for Business网站相关筛选器: Site_<SearchableSiteProperty> (指定与网站相关的属性。例如,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'" 允许用户仅搜索网站集中的内容https://contoso.sharepoint.com/sites/doctors) , (SiteContent_<SearchableSiteProperty> 指定与内容相关的属性。例如, "SiteContent_FileExtension -eq 'docx'" 允许用户仅搜索Word文档) 。 有关可搜索网站属性的列表,请参阅 SharePoint Server 中已爬网属性和托管属性概述。 “可查询”列中标记为“是”的属性可用于创建网站或网站内容筛选器。

您可以指定同一类型的多个筛选器。 例如,"Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

你需要创建搜索权限筛选器,以显式阻止用户搜索特定 Microsoft 365 服务 (中的任何内容位置,例如阻止用户搜索 Exchange 邮箱或 SharePoint 网站) 。 换而言之,创建允许用户搜索组织中所有 SharePoint 网站的搜索权限筛选器不会阻止该用户搜索邮箱。 例如,若要允许 SharePoint 管理员仅搜索 SharePoint 网站,需要创建一个筛选器来阻止他们搜索邮箱 (,如示例 5) 中所述。 同样,若要允许 Exchange 管理员仅搜索邮箱,需要创建一个筛选器来阻止他们搜索网站。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Region

Region 参数指定多地理位置租户在中执行电子数据展示搜索的附属位置。 有效值包含:

  • APC:Asia-Pacific
  • 澳大利亚:澳大利亚
  • CAN:加拿大
  • EUR:欧洲、中东、非洲
  • FRA:法国
  • GBR:英国
  • IND:印度
  • JPN:日本
  • LAM:拉丁美洲
  • NAM:北美

如果不在多地理位置租户中使用此参数,则会在中心位置执行电子数据展示搜索。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Users

Users 参数指定可将此筛选器应用到搜索的用户。 有效值包含:

  • 一个或多个用户:按其别名或电子邮件地址标识用户。 可以指定用逗号分隔的多个值。
  • 值 All: 将筛选器分配给所有用户。 您只能自行使用此值。
  • 一个或多个角色组:按其名称标识角色组。 可以指定用逗号分隔的多个值。

不能使用此参数指定通讯组。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-WhatIf

WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance