Rechercher et supprimer des messages dans Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment rechercher et supprimer définitivement les messages des Exchange 2016 boîtes aux lettres.

Vous pouvez utiliser les applets de commande New-ComplianceSearch et New-ComplianceSearchAction pour rechercher et supprimer un message électronique dans toutes les boîtes aux lettres de votre organisation. Cela peut vous aider à trouver et supprimer des messages électroniques potentiellement dangereux ou à haut risque, tels que les suivants :

  • Messages contenant des virus ou des pièces jointes dangereuses

  • Messages de hameçonnage

  • Messages qui contiennent des données sensibles

Pourquoi utiliser les applets de commande New-ComplianceSearch et New-ComplianceSearchAction plutôt que l’applet de commande Search-Mailbox pour supprimer les messages ? Dans les versions précédentes de Exchange, vous pouvez exécuter la commande Search-Mailbox -DeleteContent pour rechercher et supprimer des messages électroniques. Vous pouvez le faire dans Exchange 2016, mais vous pouvez rechercher uniquement un maximum de 10 000 boîtes aux lettres dans une zone de recherche unique à l’aide de l’applet de commande Search-Mailbox. Pour New-ComplianceSearch, aucune limite n’existe pour le nombre de boîtes aux lettres dans une zone de recherche unique. Ceci permet aux grandes organisations d’effectuer une recherche à l’échelle de l’organisation et des opérations de suppression.

Voici le flux de travail pour le processus de recherche et de suppression :

Étape 1 : Créer et exécuter une recherche de conformité pour trouver le message à supprimer

Étape 2 : supprimer le message

Consultez la section Plus d’informations pour obtenir une description du parcours des messages supprimés et découvrir comment obtenir l’état d’une opération de recherche et de suppression.

CautionAttention :
La recherche et suppression est une fonctionnalité puissante qui permet à toute personne qui reçoit les autorisations nécessaires de supprimer des messages électroniques dans des boîtes aux lettres de votre organisation.

  • Pour utiliser les applets de commande New-ComplianceSearch et Start-ComplianceSearchAction pour créer et exécuter une recherche de conformité, et pour utiliser l’applet de commande New-ComplianceSearchAction pour supprimer les messages, le rôle de gestion de recherche de boîte aux lettres doit vous être attribué. Ce rôle n’est pas attribué par défaut aux administrateurs. Pour vous attribuer vous-même ce rôle afin de pouvoir rechercher les boîtes aux lettres et supprimer les messages, ajoutez-vous en tant que membre du groupe de rôles Gestion de la découverte. Voir Attribution d’autorisations de découverte électronique dans Exchange 2016.

  • Un maximum de 10 éléments par boîte aux lettres peuvent être supprimés à la fois. Sachant que la fonction de recherche et suppression de messages est censée être un outil de réponse aux incidents, cette limite permet de s’assurer que les messages sont rapidement supprimés des boîtes aux lettres. Cette fonctionnalité n’est pas conçue pour nettoyer les boîtes aux lettres des utilisateurs.

Revenir en haut de la page

La première étape consiste à créer et exécuter une recherche de conformité pour trouver le message à supprimer des boîtes aux lettres de votre organisation. Vous pouvez créer la recherche en exécutant les applets de commande New-ComplianceSearch et Start-ComplianceSearch. Les messages qui correspondent à la requête pour cette recherche sont supprimés par l’exécution de l’applet de commande New-ComplianceSearchAction à l’étape 2.

Dans cet exemple, les commandes vont créer et lancer une recherche dans toutes les boîtes aux lettres de l’organisation d’un message contenant les mots « Mise à jour de vos informations de compte » dans la ligne d’objet.

  1. Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  2. Exécutez les commandes suivantes :

    New-ComplianceSearch -Name "Remove Phishing Message" -ExchangeLocation all -ContentMatchQuery 'subject:"Update your account information"'
    
    
    Start-ComplianceSearch -Identity "Remove Phishing Message"
    

Pour plus d’informations sur la création d’une recherche de conformité et sur la configuration de requêtes de recherche, consultez les rubriques suivantes :

L’objectif de la requête de recherche est de concentrer les résultats de la recherche sur les messages que vous voulez supprimer. Voici quelques conseils :

  • Si vous connaissez l’expression ou le texte exact utilisé dans l’objet du message, utilisez la propriété Subject dans la requête de recherche.

  • Si vous connaissez la date (ou la plage de dates) exacte du message, incluez la propriété Received dans la requête de recherche.

  • Si vous savez qui a envoyé le message, incluez la propriété From dans la requête de recherche.

  • Prévisualisez les résultats de recherche pour vérifier que la recherche renvoie uniquement les messages que vous voulez supprimer.

  • Utilisez les statistiques d’estimation de recherche (en exécutant l’applet de commande Get-ComplianceSearch ) pour obtenir le nombre total de résultats de recherche.

Voici deux exemples de requêtes pour rechercher des messages électroniques suspects.

  • Cette requête renvoie les messages qui ont été reçus par les utilisateurs entre le 13 et le 14 avril 2016, et qui contiennent les mots « action » et « obligatoire » dans l’objet.

    (Received:4/13/2016..4/14/2016) AND (Subject:'Action required')
    
  • Cette requête renvoie les messages qui ont été envoyés par chatsuwloginsset12345@outlook.com et contenant l’expression exacte « Mettez à jour vos informations de compte » dans l’objet.

    (From:chatsuwloginsset12345@outlook.com) AND (Subject:"Update your account information")
    

Revenir en haut de la page

Après avoir créé et affiné une recherche de conformité pour renvoyer le message que vous souhaitez supprimer, la dernière étape consiste à exécuter l’applet de commande New-ComplianceSearchAction pour supprimer le message. Les messages supprimés sont déplacés vers le dossier des éléments récupérables d’un utilisateur.

Dans cet exemple, la commande supprime les résultats de recherche renvoyés par une recherche de conformité nommée Remove Phishing Message.

  1. Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  2. Exécutez la commande suivante.

New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete

  • Que se passe-t-il après la suppression d’un message ?   Un message supprimé à l’aide de la commande New-ComplianceSearchAction -Purge -PurgeType SoftDelete est déplacé vers le dossier Suppressions du dossier Éléments récupérables de l’utilisateur. Il n’est pas immédiatement purgé de la base de données Exchange. L’utilisateur peut récupérer les messages dans le dossier Éléments supprimés pendant une durée basée sur la période de rétention des éléments supprimés configurée pour la boîte aux lettres. Après expiration de cette période de rétention (ou si l’utilisateur purge le message avant son expiration), le message est déplacé vers le dossier Purges et n’est plus accessible par l’utilisateur. Une fois dans le dossier Purges, le message est conservé à nouveau pour une durée basée sur la période de rétention des éléments supprimés configurée pour la boîte aux lettres si la récupération d’éléments uniques est activée pour la boîte aux lettres. (Dans Exchange, la récupération d’éléments uniques est activée par défaut lors de la création d’une boîte aux lettres.) Après expiration de la période de rétention des éléments supprimés, le message est marqué pour suppression définitive et purgé de la base de données Exchange au prochain traitement de la boîte aux lettres par l’Assistant Dossier géré.

  • Comment être certain que les messages sont supprimés et déplacés vers le dossier Éléments récupérables des utilisateurs ?   Si vous exécutez la même recherche de conformité après la suppression d’un message, vous obtenez toujours le même nombre de résultats de recherche (et pouvez supposer que le message n’a pas été supprimé des boîtes aux lettres des utilisateurs). En effet, la recherche de conformité s’applique au dossier Éléments récupérables, qui est l’emplacement où le message supprimé est déplacé une fois que vous exécutez la commande New-ComplianceSearchAction -Purge -PurgeType SoftDelete. Pour vérifier que les messages ont été déplacés vers le dossier Éléments récupérables, vous pouvez exécuter une recherche de découverte électronique inaltérable (en utilisant les mêmes boîtes aux lettres source et critères de recherche que la recherche de conformité créée à l’étape 1), puis copier les résultats de la recherche vers la boîte aux lettres de découverte. Vous pouvez ensuite afficher les résultats de recherche dans la boîte aux lettres de découverte et vérifier que les messages ont été déplacés vers le dossier Éléments récupérables. Consultez la rubrique Utilisation de la recherche de conformité pour réaliser une recherche dans l’ensemble des boîtes aux lettres d’Exchange 2016 pour plus d’informations sur la création d’une recherche de découverte électronique inaltérable qui utilise la liste des boîtes aux lettres source et la requête de recherche d’une recherche de conformité.

  • Que se passe-t-il si un message est supprimé d’une boîte aux lettres qui a été placée en conservation inaltérable ou en conservation pour litige ?   Une fois que le message est purgé (par l’utilisateur ou après expiration de la période de rétention des éléments supprimés), il est conservé jusqu’à l’expiration de la durée de conservation. Si la durée de la conservation est illimitée, les éléments sont conservés jusqu’à la suppression de la conservation ou la modification de la durée de la conservation.

  • Comment obtenir l’état de l’opération de recherche et de suppression ?   Exécutez Get-ComplianceSearchAction pour obtenir l’état de l’opération de suppression. Notez que l’objet créé lorsque vous exécutez la cmdlet New-ComplianceSearchAction est nommé à l’aide de ce format : <name of Compliance Search>_Purge.

Revenir en haut de la page

 
Afficher: