共用方式為


New-ComplianceSecurityFilter

此 Cmdlet 只能在安全性 & 合規性 PowerShell 中運作。 如需詳細資訊,請參閱 安全性與合規性 PowerShell

使用 New-ComplianceSecurityFilter Cmdlet 在 Microsoft Purview 合規性入口網站 中建立合規性安全性篩選器。 這些篩選條件可讓指定的使用者只搜尋Microsoft 365 組織中的信箱和 SharePoint 或 OneDrive 網站子集。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

語法

New-ComplianceSecurityFilter
   -Action <ComplianceSecurityFilterActionType>
   -FilterName <String>
   -Users <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-Filters <MultiValuedProperty>]
   [-Region <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

合規性安全性篩選器可在) 的 Microsoft Purview 合規性入口網站 (*-ComplianceSearch Cmdlet 中使用合規性搜尋,而不是在 Exchange Online (*-MailboxSearch Cmdlet) 中 In-Place 電子檔探索搜尋。

若要在安全性與合規性 PowerShell 中使用此 Cmdlet,您必須獲得指派權限。 如需詳細資訊,請參閱 Microsoft Purview 合規性入口網站中的權限

範例

範例 1

New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All

此範例允許使用者註釋只針對加拿大的信箱執行所有合規性搜尋動作。 篩選會使用 ISO 3166-1 數字國家/地區代碼值。

範例 2

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All

此範例允許美國探索管理員角色群組的成員只在 美國 中的信箱上執行所有合規性搜尋動作。

範例 3

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All

此範例會限制使用者只對 2018 日曆年度期間傳送的電子郵件訊息執行所有合規性搜尋動作。

範例 4

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All

此範例會限制使用者在日曆年度 2018 的某個時間,對上次變更的檔執行所有合規性搜尋動作。

範例 5

New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All

此範例會防止用戶在組織中的任何信箱上執行任何合規性搜尋動作。

參數

-Action

Action 參數會指定套用篩選條件的搜尋動作類型。 有效值為:

  • 匯出:導出搜尋結果或準備在 eDiscovery Premium 中進行分析時,會套用篩選條件。
  • 預覽:預覽搜尋結果時會套用篩選。
  • 清除:清除搜尋結果時會套用篩選。 項目刪除方式是由 New-ComplianceSearchAction Cmdlet 上的 PurgeType 參數值所控制。 默認值為 SoftDelete,這表示用戶可復原已清除的專案,直到刪除的專案保留期間到期為止。
  • 搜尋:執行搜尋時會套用篩選。
  • Search:執行搜尋時才會套用篩選器。
類型:ComplianceSecurityFilterActionType
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False
適用於:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
類型:SwitchParameter
別名:cf
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False
適用於:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Description

Description 參數會指定合規性安全性篩選的描述。 最大長度為 256 個字元。 如果值包含空格,請使用引號 (") 括住值。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False
適用於:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-FilterName

FilterName 參數會指定合規性安全性篩選的名稱。 如果值包含空格,請使用引號 (") 括住值。

類型:String
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False
適用於:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Filters

Filters 參數會指定符合性安全性篩選器的搜尋準則。 篩選條件會套用至 Users 參數所指定的使用者。 您可以建立三個不同類型的篩選器:

  • 信箱篩選:指定可由指派的用戶搜尋的信箱。 有效的語法是 Mailbox_<MailboxPropertyName>,其中 <MailboxPropertyName> 是信箱屬性值。 例如,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'" 只允許使用者在 CustomAttribute10 屬性中搜尋值為[MarketplaceUsers] 的信箱。 如需支援的信箱屬性清單,請 參閱 RecipientFilter 參數的可篩選屬性
  • 信箱內容篩選:指定指派的使用者可以搜尋的信箱內容。 有效的語法為 MailboxContent_<SearchablePropertyName>,其中 <SearchablePropertyName> 指定可在合規性搜尋中指定的關鍵詞查詢語言 (KQL) 屬性。 例如, "MailboxContent_Recipients -like 'contoso.com'" 允許使用者只搜尋傳送給 contoso.com 網域中收件者的郵件。 如需可搜尋的電子郵件屬性清單,請參閱 電子檔探索的關鍵詞查詢
  • 網站和網站內容篩選:您可以建立兩個 SharePoint 和 OneDrive 網站相關篩選: Site_<SearchableSiteProperty> (指定網站相關屬性。例如,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'" 允許使用者只搜尋網站集合中https://contoso.sharepoint.com/sites/doctors的內容) , (SiteContent_<SearchableSiteProperty> 指定內容相關的屬性。例如, "SiteContent_FileExtension -eq 'docx'" 允許使用者只搜尋 Word 檔) 。 如需可搜尋的網站屬性清單,請參閱 SharePoint Server 中編目和受控屬性的概觀。 在 [可查詢] 欄中標示為 [是] 的內容可以用來建立網站或網站內容篩選器。

您可以指定相同類型的多個篩選條件。 例如,"Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

您必須建立搜尋許可權篩選,以明確防止使用者在特定Microsoft 365 服務中搜尋任何內容位置 (例如防止用戶搜尋 Exchange 信箱或 SharePoint 網站) 。 換句話說,建立可讓使用者搜尋組織中所有 SharePoint 網站的搜尋權限篩選條件並不會防止該使用者搜尋信箱。 例如,若要允許 SharePoint 系統管理員只搜尋 SharePoint 網站,您必須建立一個篩選條件,以防止他們搜尋信箱 (如範例 5) 中所述。 同樣地,若要允許 Exchange 系統管理員只搜尋信箱,您必須建立一個可防止它們搜尋網站的篩選條件。

類型:MultiValuedProperty
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False
適用於:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Region

Region 參數會指定多地理位置租使用者在其中進行電子檔探索搜尋的衛星位置。 有效值為:

  • APC:Asia-Pacific
  • AUS:澳大利亞
  • CAN:加拿大
  • 歐洲:歐洲、中東、非洲
  • FRA:法國
  • GBR:英國
  • IND:印度
  • JPN:日本
  • LAM:拉丁美洲
  • NAM:北美洲

如果您未在多地理位置租使用者中使用此參數,則會在中央位置執行電子檔探索搜尋。

類型:String
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False
適用於:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Users

Users 參數會指定取得套用至其搜尋之篩選條件的使用者。 有效值為:

  • 一或多位使用者:依其別名或電子郵件地址識別使用者。 您可以指定多個以逗號分隔的值。
  • 值 All:將篩選指派給所有使用者。 您只能單獨使用此值。
  • 一或多個角色群組:依其名稱識別角色群組。 您可以指定多個以逗號分隔的值。

使用此參數,無法指定通訊群組。

類型:MultiValuedProperty
Position:Named
預設值:None
必要:True
接受管線輸入:False
接受萬用字元:False
適用於:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-WhatIf

WhatIf 開關無法在安全性與合規性 PowerShell 中使用。

類型:SwitchParameter
別名:wi
Position:Named
預設值:None
必要:False
接受管線輸入:False
接受萬用字元:False
適用於:Exchange Server 2016, Exchange Server 2019, Security & Compliance