Présentation de la recherche dans plusieurs boîtes aux lettres
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Si votre organisation satisfait à des exigences de découverte légale (dans le cadre d’une stratégie organisationnelle, d’exigences de conformité ou de procès), la recherche dans des boîtes aux lettres multiples Microsoft Exchange Server 2010 vous permet d’effectuer des recherches de découverte de contenu approprié dans les boîtes aux lettres Exchange.
La recherche dans plusieurs boîtes aux lettres utilise les index de contenu créés par le service de recherche Exchange. Le Panneau de configuration Exchange (ECP) inclut une interface de recherche conviviale destinée au personnel non technique, tel que des officiers de justice et des responsables de la mise en conformité, les responsables des enregistrements et les spécialistes des ressources humaines (RH). Le contrôle d’accès basé sur les rôles (RBAC) fournit le groupe de rôles de gestion Gestion de la découverte pour déléguer les tâches de découverte au personnel non technique, sans qu’il soit nécessaire d’accorder des privilèges élevés susceptibles de permettre à un utilisateur d’apporter des modifications opérationnelles à la configuration d’Exchange.
Contenu de cette rubrique
Cas d’utilisation de la recherche dans plusieurs boîtes aux lettres
Recherche Exchange et syntaxe de requête avancée
Groupe de rôles de gestion de découverte et rôles de gestion
Boîtes aux lettres de découverte
Exécution d’une détection
Affichage des résultats de recherche
Enregistrement des détections
Mise en attente pour litige et découverte
Souhaitez-vous rechercher des tâches de gestion relatives à la recherche dans plusieurs boîtes aux lettres ? Voir Gestion de la recherche dans plusieurs boîtes aux lettres.
Cas d’utilisation de la recherche dans plusieurs boîtes aux lettres
La recherche dans plusieurs boîtes aux lettres est utilisée dans les cas suivants :
Découverte légale La conformité avec les demandes de découverte légale pour les enregistrements de messagerie est l’une des tâches les plus importantes des organisations impliquées dans des procès. Sans un outil dédié, la recherche des enregistrements de messagerie dans plusieurs boîtes aux lettres pouvant résider dans différentes bases de données de boîtes aux lettres peut être une tâche fastidieuse et exigeante en ressources. La recherche dans plusieurs boîtes aux lettres vous permet de rechercher un volume important de messages électroniques stockés dans les boîtes aux lettres d’un ou de plusieurs serveurs Exchange 2010, parfois même sur différents sites.
Investigations internes La recherche dans plusieurs boîtes aux lettres peut vous aider à simplifier les demandes de responsables ou de services juridiques dans le cadre d’investigations internes.
Suivi des ressources humaines La recherche dans plusieurs boîtes aux lettres peut vous aider à simplifier les demandes de RH, comme des besoins de surveillance de courrier électronique standard ou une recherche spécifique.
Retour au début
Recherche Exchange et syntaxe de requête avancée
La recherche dans plusieurs boîtes aux lettres utilise les index de contenu créés par le service de recherche Exchange. Pour déployer la fonctionnalité de recherche étendue requise par la recherche dans plusieurs boîtes aux lettres, de nouvelles fonctions ont été ajoutées au service de recherche Exchange. Avec un simple moteur d’indexation de contenu, aucune ressource supplémentaire n’est utilisée pour parcourir et indexer les bases de données de boîtes aux lettres pour la recherche dans plusieurs boîtes aux lettres lorsque les services informatiques reçoivent les demandes de découverte.
Pour en savoir plus sur la recherche dans plusieurs boîtes aux lettres Exchange, consultez la rubrique Présentation du service de recherche Exchange.
La recherche dans plusieurs boîtes aux lettres utilise également la syntaxe de recherche avancée (AQS), qui est largement utilisée par les services de recherche Windows Search et de recherche instantanée dans Microsoft Office Outlook 2007 et Outlook 2010. Les utilisateurs chevronnés de la syntaxe de recherche avancée peuvent aisément créer des requêtes de recherche puissantes pour effectuer des recherches dans les index de contenu.
Pour de plus amples informations sur AQS, consultez la page Using Advanced Query Syntax Programmatically.
Retour au début
Groupe de rôles de gestion de découverte et rôles de gestion
Pour que les utilisateurs puissent effectuer des recherches de découverte, vous devez les ajouter au groupe de rôles RBAC Gestion de la découverte. Ce groupe de rôles comprend deux rôles de gestion : le rôle Recherche de boîte aux lettres, qui permet à l’utilisateur d’effectuer une recherche de découverte, et le rôle de Conservation légale qui permet à un utilisateur d’activer la mise en attente pour litige d’une boîte aux lettres. Pour en savoir plus sur le groupe de rôles RBAC Gestion de la découverte, consultez la rubrique Gestion de la détection. Pour en savoir plus sur RBAC, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.
Par défaut, le groupe de rôles Gestion de la découverte ne possède aucun membre. Les autorisations nécessaires pour exécuter des tâches liées à la découverte ne sont attribuées à aucun utilisateur. Aussi, par défaut, les administrateurs d’Exchange sont pas autorisés à effectuer de recherches de découverte. Les administrateurs d’Exchange qui sont membres du groupe de rôles de gestion Gestion de l’organisation peuvent ajouter des utilisateurs au groupe de rôles Gestion de la découverte et créer des groupes de rôles personnalisés pour réduire l’étendue d’un gestionnaire de recherche à un sous-ensemble d’utilisateurs. L’audit des modifications apportées au rôle RBAC permet de s’assurer que les enregistrements adéquats sont conservés pour suivre l’affectation du groupe de rôles Gestion de la découverte. Pour plus d’informations, consultez la rubrique Vue d'ensemble de l'enregistrement d'audit d'administrateur.
.gif "Important") Important : |
|---|
| Si un utilisateur n’a pas été ajouté au groupe de rôles Gestion de la découverte ou si le rôle Recherche de boîte aux lettres ne lui est pas attribué, l’interface utilisateur du service de recherche dans plusieurs boîtes aux lettres n’est pas présentée à l’utilisateur dans le Panneau de configuration Exchange (ECP). De plus, les cmdlets de recherche dans plusieurs boîtes aux lettres ne sont pas disponibles dans l’environnement de ligne de commande Exchange Management Shell. |
Pour plus d’informations sur l’ajout d’utilisateurs au groupe de rôles Gestion de la découverte, consultez la rubrique Ajouter un utilisateur au groupe de rôles Gestion de la découverte.
.gif "Attention") Attention : |
|---|
| La recherche dans plusieurs boîtes aux lettres est une fonctionnalité puissante qui permet à un utilisateur disposant des autorisations appropriées d’avoir potentiellement accès à tous les enregistrements de messagerie stockés dans l’organisation Exchange 2010. Il est essentiel de contrôler et de suivre les activités de découverte, notamment l’ajout de membres au groupe de rôles Gestion de la découverte ou à tout groupe de rôles doté du rôle de gestion Recherche de boîte aux lettres, l’affectation du rôle de gestion Recherche de boîte aux lettres et l’autorisation d’accès aux boîtes aux lettres de détection. |
Retour au début
Boîtes aux lettres de découverte
Pour effectuer une détection, vous devez spécifier une boîte aux lettres cible dans laquelle stocker les résultats de la recherche. Une boîte aux lettres de découverte est un type spécial de boîte aux lettres Exchange 2010 offrant les avantages suivants :
Sélection de boîte aux lettre cible simplifiée et sécurisée Lorsque vous utilisez l’ECP pour créer une détection, seules les boîtes aux lettres de découverte sont disponibles sous la forme d’un référentiel dans lequel les résultats de la recherche sont stockés. Il n’est pas nécessaire de trier une liste potentiellement exhaustive de boîtes aux lettres disponibles dans l’organisation. Elle élimine également le risque pour un gestionnaire de découverte de sélectionner par inadvertance la boîte aux lettres d’un autre utilisateur ou une boîte aux lettres non sécurisée dans laquelle le contenu d’un message confidentiel peut être éventuellement stocké.
Quota de stockage de boîte aux lettres élevé La boîte aux lettres cible doit pouvoir stocker une quantité importante de données de messages susceptibles d’être renvoyées par une détection. Par défaut, les boîtes aux lettres de découverte présentent un quota de stockage de 50 gigaoctets (Go). Bien que vous puissiez augmenter ce quota, les boîtes aux lettres de recherche de plus de 50 Go ne sont pas prises en charge.
.gif "Remarque")
Remarque :Dans Exchange 2010 Service Pack 1 (SP1), un gestionnaire de recherche peut estimer les résultats de la recherche afin de déterminer le nombre total et la taille des éléments retournés par la détection. Sécurisé par défaut Comme tous les types de boîtes aux lettres, une boîte aux lettres de découverte est associée à un compte d’utilisateur Active Directory. Cependant, ce compte est désactivé par défaut. Seuls les utilisateurs explicitement autorisés à accéder à une boîte aux lettres de découverte y ont accès. Les membres du groupe de rôles Gestion de la découverte se voient attribuer des autorisations d’accès total à la boîte aux lettres de découverte par défaut. Aucune autorisation d’accès aux boîtes aux lettres ne sera attribuée à un utilisateur pour les boîtes aux lettres de découverte supplémentaires que vous créez.
Important :Dans Exchange 2010 SP1, vous pouvez activer l’enregistrement d’audit de boîte aux lettres pour auditer l’accès aux boîtes aux lettres et des actions comme l’accès et les suppressions de dossiers ou de messages par les propriétaires de boîtes aux lettres et les administrateurs. Pour plus d’informations, consultez la rubrique Présentation de l’enregistrement d’audit des boîtes aux lettres. Remise de courrier électronique désactivée Bien qu’une boîte aux lettres de découverte apparaisse dans les listes d’adresses d’Exchange, les utilisateurs ne peuvent pas lui envoyer de courrier électronique. La remise du courrier électronique aux boîtes aux lettres de découverte est prohibée au moyen de restrictions de remise. De cette manière, l’intégrité des résultats de la recherche est préservée.
Le programme d’installation d’Exchange 2010 crée une boîte aux lettres de découverte unique avec le nom d’affichage Boîte aux lettres de découverte. Vous pouvez utiliser l’environnement de ligne de commande Exchange Management Shell pour créer des boîtes aux lettres de découverte supplémentaires. Par défaut, aucune autorisation d’accès aux boîtes aux lettres n’est attribuée pour les boîtes aux lettres de découverte supplémentaires que vous créez. Pour plus d’informations sur la procédure de création d’une boîte aux lettres de découverte, consultez la rubrique Créer une boîte aux lettres de découverte.
En outre, la recherche dans plusieurs boîtes aux lettres utilise une boîte aux lettres système dotée du nom d’affichage SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} pour contenir ses métadonnées. Les boîtes aux lettres système ne sont pas visibles dans la console de gestion Exchange (EMC) ni dans les listes d’adresses Exchange. Avant de supprimer une base de données de boîtes aux lettres contenant la boîte aux lettres système du service de recherche dans plusieurs boîtes aux lettres, vous devez déplacer la boîte aux lettres vers une autre base de données de boîtes aux lettres.
Retour au début
Exécution d’une détection
Les utilisateurs qui ont été ajoutés au groupe de rôles Gestion de la découverte peuvent effectuer des détections. Pour en savoir plus sur le groupe de rôles Gestion de la découverte , consultez la rubrique Groupe de rôles de gestion de découverte et rôles de gestion plus haut dans cette rubrique.
Vous pouvez effectuer une détection via l’interface Web de l’ECP, comme indiqué dans la figure suivante. Ainsi, l’utilisation du service de recherche dans plusieurs boîtes aux lettres est simplifiée pour les utilisateurs techniques, tels que les responsables d’enregistrements, les responsables de la mise en conformité ou les spécialistes juridiques et des ressources humaines. Vous pouvez également utiliser l’environnement de ligne de commande Exchange Management Shell pour effectuer des détections.
| Remarque : |
|---|
| Dans un déploiement hybride, qui est un environnement où il y a des boîtes aux lettres à la fois sur vos serveurs de boîtes aux lettres locaux et dans une organisation en nuage, vous pouvez effectuer des recherches de découverte de vos boîtes aux lettres en nuage en utilisant le Panneau de configuration Exchange de votre organisation locale. Si vous avez l’intention de copier des messages vers une boîte aux lettres de découverte, vous devez sélectionner une boîte aux lettres de découverte locale. Les messages de boîtes aux lettres en nuage qui sont retournés dans des résultats de recherches sont copiés vers la boîte aux lettres de découverte locale. Pour plus d'informations sur le déploiement hybride, voir Présentation de la coexistence. |
Interface de détection
Lorsque vous effectuez une recherche, un objet de recherche est créé dans Exchange 2010. Cet objet peut être utilisé pour démarrer, arrêter, modifier et supprimer la recherche. Les éléments renvoyés par une détection sont copiés dans la boîte aux lettres de découverte sélectionnée comme boîte aux lettres cible de la recherche. Il est possible d’exécuter simultanément plusieurs recherches.
| Remarque : |
|---|
| La recherche dans plusieurs boîtes aux lettres est une fonctionnalité d’Exchange 2010. Seules les boîtes aux lettres situées sur les serveurs Exchange 2010 peuvent faire l’objet de recherches à l’aide de cette fonctionnalité. Pour optimiser les résultats, il est recommandé de ne pas effectuer la recherche dans plus de 2 500 boîtes aux lettres à la fois. Pour lancer une recherche dans plus de 2 500 boîtes aux lettres, vous pouvez créer plusieurs recherches. Vous pouvez, par exemple, effectuer une recherche dans les boîtes aux lettres d’un groupe de distribution ou d’un groupe de distribution dynamique. La recherche dans plusieurs boîtes aux lettres ne permet pas de rechercher des messages dans les fichiers .pst. Pour réduire les coûts de gestion et de découverte légale, nous vous recommandons de configurer des boîtes aux lettres d’archives pour les utilisateurs. Pour en savoir plus sur les boîtes aux lettres d’archives, consultez la rubrique Présentation des archives personnelles. |
Les règles suivantes s’appliquent à une détection :
Mots-clés vous pouvez spécifier des mots-clés et des expressions pour rechercher le contenu d’un message. Vous pouvez également utiliser les opérateurs logiques AND, OR et NOT. Pour rechercher une correspondance exacte d’une expression composée de plusieurs mots, vous devez inclure l’expression entre guillemets. Par exemple, la recherche de l’expression « plan et concurrence » renvoie les messages contenant une correspondance exacte de l’expression, alors que la saisie de plan ET concurrence renvoie les messages contenant les termes plan et concurrence indépendamment de leur emplacement. Vous pouvez également utiliser la fonctionnalité AQS. Pour de plus amples informations, consultez la page Using Advanced Query Syntax Programmatically. Pour plus d’informations sur les recherches avancées par mots-clés, consultez la page Recherches avancées par mots-clés.
Remarque :La recherche dans plusieurs boîtes aux lettres ne prend pas en charge les expressions régulières. Il faut écrire les opérateurs logiques comme AND et OR en majuscules pour qu’ils soient considérés comme des opérateurs plutôt que des mots clés. Nous vous recommandons d’utiliser des parenthèses explicites dans toutes les requêtes combinant des opérateurs logiques multiples (AND, OR, NOT etc.) afin d’éviter des erreurs ou des interprétations incorrectes. Par exemple, si vous souhaitez rechercher des messages contenant soit MotA ou MotB ET soit MotC ou MotD, vous devez utiliser (MotA OR MotB) AND (MotC OR MotD).
Expéditeurs ou destinataires Pour affiner une recherche, vous pouvez indiquer le nom des expéditeurs ou des destinataires des messages. Vous pouvez utiliser des adresses électroniques, des noms d’affichage ou le nom d’un domaine pour rechercher des éléments envoyés ou reçus par tous les utilisateurs de ce domaine. Par exemple, pour rechercher des messages électroniques envoyés par tous les utilisateurs de Contoso Ltd, saisissez @contoso.com dans le champ De du Panneau de configuration Exchange (ECP). Vous pouvez également spécifier @contoso.com dans le paramètre Senders de l’environnement de ligne de commande Exchange Management Shell.
Plage de dates Par défaut, la recherche dans plusieurs boîtes aux lettres ne limite pas les recherches à une plage de dates. Pour rechercher les messages envoyés à une plage de dates spécifique, vous pouvez affiner la recherche en saisissant une date de début et une date de fin. Si vous n’indiquez aucune date de fin, la recherche renvoie les derniers résultats chaque fois que vous la relancez.
Boîtes aux lettres La recherche dans plusieurs boîtes aux lettres peut effectuer une recherche dans toutes les boîtes aux lettres situées sur les serveurs de boîtes aux lettres Exchange 2010 de l’organisation Exchange. Vous pouvez également spécifier les boîtes aux lettres à parcourir. Enfin, vous pouvez spécifier un groupe de distribution pour inclure les utilisateurs de boîtes aux lettres qui appartiennent au groupe.
Archive personnelle Par défaut, si l’archive personnelle est activée pour un utilisateur de boîte aux lettres, la recherche dans plusieurs boîtes aux lettres en tient également compte. Il n’existe aucune option de l’ECP permettant d’éviter cela. Pour exclure les boîtes aux lettres d’archives, vous devez créer ou modifier la recherche via l’environnement de ligne de commande Exchange Management Shell.
Types de message Par défaut, seuls les messages électroniques font l’objet de recherches. Cependant, vous pouvez également inclure les types de message suivants dans la recherche : contacts, documents, conversations de messagerie instantanée, journal, réunions et notes.
Pièces jointes La recherche dans plusieurs boîtes aux lettres permet de rechercher les pièces jointes prises en charge par le service de recherche Exchange. La prise en charge de types de fichiers supplémentaires peut être ajoutée en installant des filtres de recherche (également appelés iFilter) pour le type de fichier sur les serveurs de boîtes aux lettres.
Éléments impossibles à rechercher Les éléments impossibles à rechercher sont des éléments de boîte aux lettres qui ne peuvent pas être indexés par le service de recherche Exchange. L’inexistence d’un filtre de recherche pour un fichier joint, une erreur de filtre ou des messages chiffrés en sont la cause. Lors de la création d’une détection, vous pouvez inclure les éléments impossibles à rechercher dans les résultats de la recherche.
Liste de sécurité Certains types de fichier n’incluent pas de contenu pouvant être indexé. Ils ne sont donc pas indexés par le service de recherche Exchange. Ces types de fichiers ne sont pas considérés comme des éléments impossibles à rechercher. Les éléments de boîte aux lettres comprenant ces types de fichier ne sont pas renvoyés dans la liste des éléments introuvables. Pour plus d’informations, voir Filtres par défaut pour Exchange Search.
Éléments chiffrés Dans la mesure où les messages chiffrés via S/MIME ne sont pas indexés par le service de recherche Exchange, la recherche dans plusieurs boîtes aux lettres ne tient pas compte de ces messages. Si vous choisissez d’inclure les éléments défaillants dans les résultats de la recherche, ces messages chiffrés S/MIME sont renvoyés en tant qu’éléments défaillants.
Éléments protégés par IRM Les messages protégés via la gestion des droits relatifs à l’information (IRM) sont indexés par le service de recherche Exchange et dont donc inclus dans les résultats de la détection. Les messages doivent être protégés en utilisant le serveur Active Directory AD RMS (Rights Management Services) dans la même forêt Active Directory que le serveur de boîtes aux lettres Exchange 2010. Pour plus d’informations sur les fonctionnalités IRM, voir Protection des droits.
Important :Si le service de recherche Exchange ne parvient pas à indexer le message protégé par IRM, que ce soit en raison d’une erreur de déchiffrement ou de la désactivation de la fonctionnalité IRM, le message protégé n’est pas ajouté à la liste des éléments défaillants. Si vous choisissez d’inclure les éléments défaillants dans les résultats de la recherche, il est possible que ces derniers n’incluent pas les messages protégés qui n’ont pas pu être déchiffrés.
Pour inclure les messages protégés par IRM dans une recherche, vous pouvez créer une autre détection pour renvoyer les messages comportant des pièces jointes .rpmsg. Vous pouvez utiliser la chaîne de requêteattachment:rpmsgpour rechercher tous les messages protégés. L’ensemble des messages protégés par IRM provenant des boîtes aux lettres recherchées s’affichera, qu’ils soient ou non indexés. Il peut en résulter une duplication des résultats de la recherche dans des scénarios où une recherche renvoie les messages correspondant aux critères de recherche, notamment les messages protégés qui ont été correctement indexés. La recherche ne renvoie pas les messages protégés qui n’ont pas pu être indexés. L’exécution d’une deuxième recherche pour tous les messages protégés inclut également les messages protégés ayant été correctement indexés et renvoyés lors de la première recherche. En outre, il est possible que les messages protégés renvoyés lors de la deuxième recherche ne correspondent pas aux critères de recherche, tels que les mots-clés utilisés pour la première recherche.Déduplication Dans Exchange 2010 SP1, vous pouvez activer la fonction d’enregistrement d’une seule copie de chaque message (on parlera aussi de déduplication) pour les résultats de la détection afin de ne copier qu’une seule occurrence d’un seul message vers la boîte aux lettres de détection. La déduplication offre les avantages suivants :
Réduction des besoins en stockage et réduction de la taille de la boîte aux lettres de détection grâce à la réduction du nombre de messages copiés.
Réduction de la charge de travail des gestionnaires de recherche, conseil légal ou autres impliqués dans les résultats de détection.
Réduction du coût de découverte, en fonction du nombre d’éléments dupliqués dans les résultats de la recherche.
Si vous sélectionnez une boîte aux lettres de détection sur un serveur Exchange 2010 qui n’a pas été mis à niveau vers Exchange 2010, la déduplication des résultats de la recherche n’a pas lieu. Pour utiliser la déduplication, vous devez sélectionner une boîte aux lettres de détection située sur un serveur de boîtes aux lettres Exchange 2010 SP1.
Estimation des résultats de la recherche Lors de la création d’une détection dans Exchange 2010 SP1, le gestionnaire de recherche peut sélectionner l’option pour estimer les résultats de la recherche avant de décider de la copie des messages retournés par la recherche vers la boîte aux lettres de détection. L’estimation des résultats de la recherche comprend le nombre total d’éléments retournés par la recherche, leur taille totale et une répartition des éléments pour chaque mot clé indiqué. Une estimation des résultats offre les avantages suivants :
Le gestionnaire de recherche peut déterminer l’efficacité de la requête de recherche. À l’aide des estimations de recherche, un gestionnaire de recherche est en mesure de réaliser une analyse de type what-if sur les requêtes et mots clés de recherche, puis créer des requêtes plus efficaces.
Le gestionnaire de recherche peut éviter de copier de grandes quantités d’éléments qui ne remplissent pas les conditions ou l’objectif de la recherche, mais qui doivent quand même être passés en revue.
Dans les cas où les résultats d’une requête de recherche retournent de grandes quantités d’éléments devant être copiés, le gestionnaire de recherche peut collaborer avec l’administrateur Exchange pour déterminer si les capacités de stockage adéquates sont disponibles dans la boîte aux lettres de détection.
Remarque :La déduplication n’est pas prise en compte lors du calcul des estimations des résultats de la recherche. Lorsque vous exécutez de nouveau la recherche avec l’option de copier les messages vers une boîte aux lettres de détection, il se peut que le nombre réel de messages copiés soit inférieur à l’estimation fournie lorsque vous utilisez l’option d’estimation uniquement.
Pour plus d’informations sur la procédure d’exécution d’une détection, consultez la rubrique Créer une détection.
Retour au début
Affichage des résultats de recherche
Les résultats de la recherche sont copiés dans la boîte aux lettres de découverte sélectionnée comme boîte aux lettres cible de la recherche. Si vous utilisez une boîte aux lettres cible autre que la boîte aux lettres de détection par défaut, vous devez attribuer des autorisations d’accès aux boîtes aux lettres aux utilisateurs autorisés afin qu’ils puissent accéder à la boîte aux lettres de découverte. Les utilisateurs autorisés peuvent accéder à la boîte aux lettres via Microsoft Office Outlook Web App ou Outlook.
Pour obtenir des informations sur l’attribution d’autorisations d’accès total aux boîtes aux lettres à un utilisateur, consultez la rubrique Gérer les autorisations Accès total.
Si un gestionnaire de recherche sélectionne l’option de copier les résultats de la recherche vers une boîte aux lettres de détection, un dossier identique au nom de la recherche est créé dans la boîte aux lettres cible. Pour stocker les messages renvoyés par cette boîte aux lettres, un sous-dossier est créé pour chaque boîte aux lettres faisant l’objet d’une recherche. Le nom de dossier comprend le nom d’affichage de l’utilisateur de la boîte aux lettres, ainsi que la date et l’heure de création de la recherche. Les messages sont copiés dans un dossier portant le même nom que leur emplacement dans la boîte aux lettres recherchée. Par exemple, si le nom de la recherche est Découverte-ProjetContoso et qu’un message situé dans le dossier Boîte de réception de la boîte aux lettres principale d’Olivier Renaud est renvoyé, la hiérarchie de dossiers créée dans la boîte aux lettres de découverte sera Découverte-ProjetContoso -> Olivier Renaud-9/4/2009 3:57:10 PM -> Boîte aux lettres principale > Boîte de réception. Tous les indicateurs de message, y compris l’état lu/non lu et les indicateurs de suivi, sont conservés.
| Remarque : |
|---|
| Si le gestionnaire de recherche sélectionne l'option de déduplication, une seule instance des messages trouvés à plusieurs emplacements des boîtes aux lettres recherchées est copiée dans le dossier Résultats - <horodatage>. Si le gestionnaire de recherche sélectionne l’option complète de journalisation pour la recherche, le journal de la recherche contiendra une entrée pour chaque occurrence du message. |
Annotations
Dans Exchange 2010 SP1, lorsqu’un gestionnaire de recherche passe en revue les messages copiés dans une boîte aux lettres de détection, il ou elle peut ajouter des annotations au message. Le gestionnaire de recherche peut alors rechercher, dans la boîte aux lettres de détection, les messages annotés contenant des mots ou expressions spécifiques.
Les gestionnaires de recherche peuvent utiliser des annotations pour associer un numéro d’incident ou un autre identificateur unique à un message. Cela facilite la recherche de tous les éléments portant ce numéro.
| Remarque : |
|---|
| Les annotations sont stockées avec le message dans la boîte aux lettres de détection Si vous remettez des messages à une tierce partie, gardez à l’esprit que les informations contenues dans les annotations lui seront accessibles. Nous vous recommandons de ne stocker aucune information confidentielle dans les annotations. |
Retour au début
Enregistrement des détections
Il existe deux types de journalisation disponibles pour les détections :
Journalisation de base La journalisation de base est activée par défaut pour toutes les recherches de boîtes aux lettres. Elle inclut des informations sur la recherche et l’auteur de la recherche. Les informations enregistrées sur la journalisation de base sont consignées dans le corps du message électronique qui est envoyé à la boîte aux lettres contenant les résultats. Ce message est situé dans le dossier créé pour stocker les résultats de la recherche.
Enregistrement complet L’enregistrement complet contient des informations sur tous les messages renvoyés par la recherche. Ces informations sont enregistrées dans un fichier de valeurs séparées par des virgules (.csv) qui est joint au message électronique contenant les informations de journalisation de base. Le nom de la recherche est utilisé pour le fichier .csv. Ces informations peuvent être nécessaires à des fins de mise en conformité ou de conservation des enregistrements. Pour activer la journalisation complète, vous devez sélectionner l’option Activer la journalisation complète dans le Panneau de configuration Exchange (ECP) ou spécifier le niveau de journalisation à l’aide du paramètre LogLevel de l’environnement de ligne de commande Exchange Management Shell. Dans Exchange 2010 SP1, le fichier journal .csv est inclus dans un fichier compressé (.zip).
| Remarque : |
|---|
| Lors de la création ou de la modification d’une recherche via l’environnement de ligne de commande Exchange Management Shell, vous pouvez également désactiver la journalisation. |
Pour plus d’informations, consultez la page Journalisation de la recherche dans plusieurs boîtes aux lettres
Retour au début
Mise en attente pour litige et découverte
Dans le cadre des demandes de découverte, vous pouvez être amené à conserver le contenu de la boîte aux lettres jusqu’à ce qu’une décision de justice soit rendue. Pour préserver le contenu de la boîte aux lettres, vous devez également conserver les messages supprimés ou modifiés par l’utilisateur de la boîte aux lettres. Dans Exchange 2010, cette opération est effectuée à l’aide de la mise en attente pour litige.
Lorsque la mise en attente pour litige d’une boîte aux lettres est activée, les messages et autres éléments de boîte aux lettres supprimés par l’utilisateur, ainsi que toutes les instances des modifications apportées à certaines propriétés des éléments de boîte aux lettres, sont conservés dans le dossier Éléments récupérables. Pour en savoir plus sur la mise en attente pour litige, consultez la rubrique Présentation de la conservation de données en cas de litige. Pour de plus amples informations sur la procédure d’activation de la mise en attente pour litige d’une boîte aux lettres, consultez la rubrique Placer une boîte aux lettres en conservation légale.
Retour au début
Conserver des boîtes aux lettres pour la découverte
Lorsqu’un employé quitte une organisation, la boîte aux lettres est habituellement désactivée ou supprimée. Après avoir été désactivée, une boîte aux lettres est déconnectée du compte utilisateur mais demeure dans la base de données des boîtes aux lettres pendant une certaine période, qui est de 30 jours par défaut. L'Assistant dossier géré ne traite pas les boîtes aux lettres déconnectées et aucune stratégie de rétention ou stratégie de boîte aux lettres de dossier géré n'est appliquée durant cette période. Vous ne pouvez pas rechercher le contenu d'une boîte aux lettres déconnectée. Lorsque la période de rétention de la boîte aux lettres supprimée est écoulée, la boîte aux lettres est purgée de la base de données des boîtes aux lettres.
Si votre organisation requiert que des paramètres de rétention soient appliqués à des messages d'employés qui ne font plus partie de l'organisation ou si vous avez besoin de conserver la boîte aux lettres d'un ancien employé pour une recherche de découverte en cours ou future, vous ne devez pas désactiver ou supprimer la boîte aux lettres. Vous pouvez prendre les mesures suivantes pour garantir que la boîte aux lettres ne soit pas accessible et que de nouveaux messages n’y soient pas remis.
Désactivez le compte utilisateur Active Directory avec les Utilisateurs & ordinateurs Active Directory ou bien d’autres outils ou scripts Active Directory ou d’attribution de privilèges d’accès aux comptes. Ceci empêche la connexion à des boîtes aux lettres en utilisant le compte d'utilisateur associé.
Important :Les utilisateurs bénéficiant d’une autorisation d’accès totale à la boîte aux lettres continueront à pouvoir accéder à la boîte aux lettres. Pour empêcher que d’autres utilisateurs y aient accès, vous devez supprimer leur autorisation d’accès totale de la boîte aux lettres. Pour plus d’informations sur la suppression d’autorisations d’accès total sur une boîte aux lettres, voir Gérer les autorisations Accès total. Définissez une très petite taille limite des messages pouvant être envoyés ou reçus par l’utilisateur de la boîte aux lettres, par exemple 1 Ko. Ceci empêche la remise de nouveaux messages en direction et en provenance de la boîte aux lettres. Pour plus d’informations sur la configuration des limites de tailles de messages pour une boîte aux lettres, voir Configurer des tailles limites des messages pour une boîte aux lettres ou un dossier public à extension messagerie.
Configurez les restrictions de remise pour la boîte aux lettres de manière à ce que personne ne puisse lui envoyer de messages. Pour plus d’informations, consultez la rubrique Configurer des restrictions de remise de messages.
| Important : |
|---|
| Vous devez prendre les mesures ci-dessous en liaison avec tous les autres processus de gestion de compte requis, mais sans désactiver ou supprimer la boîte aux lettres ou le compte d’utilisateur associé. |
Lorsque vous prévoyez d’implémenter la rétention de boîtes aux lettres pour la gestion de la rétention ou la découverte des messages, vous devez tenir compte de la rotation des employés. La rétention à long terme de boîtes aux lettres d’anciens employés nécessitera un stockage supplémentaire sur les serveurs de boîtes aux lettres et entraînera également une augmentation de la base de données Active Directory, étant donné que le compte d’utilisateur associé devra être retenu pendant la même durée. Des modifications de l’attribution des privilèges d’accès aux comptes et des processus de gestion dans votre organisation seront en outre nécessaires.
© 2010 Microsoft Corporation. Tous droits réservés.