Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

New-ComplianceSecurityFilter

 

S’applique à :Office 365 Security & Compliance Center

Dernière rubrique modifiée :2017-06-05

Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité dans Office 365. Pour plus d’informations, consultez la rubrique PowerShell pour le Centre de conformité d’Office 365.

La cmdlet New-ComplianceSecurityFilter permet de créer des filtres de sécurité de la conformité dans le Centre de conformité et sécurité. Ces filtres permettent aux utilisateurs spécifiés de n’effectuer des recherches que dans un sous-ensemble de boîtes aux lettres et de sites SharePoint Online ou OneDrive Entreprise de votre organisation Office 365.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-ComplianceSecurityFilter -Action <Unknown | Preview | Export | Purge | Search | All> -FilterName <String> -Users <MultiValuedProperty> [-Confirm [<SwitchParameter>]] [-Description <String>] [-Filters <MultiValuedProperty>] [-Region <String>] [-WhatIf [<SwitchParameter>]]

Cet exemple autorise l’utilisateur annb effectuer toutes les actions de recherche de conformité uniquement pour les boîtes aux lettres au Canada. Le filtre utilise le code pays numérique ISO 3166-1.

New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode  -eq '124'" -Action All

Cet exemple permet aux utilisateurs donh et suzanf d’effectuer des recherches uniquement dans les boîtes aux lettres dont la propriété CustomAttribute1 a la valeur Marketing.

New-ComplianceSecurityFilter -FilterName MarketingFilter  -Users donh,suzanf -Filters "Mailbox_CustomAttribute1  -eq 'Marketing'" -Action Search

Cet exemple permet aux membres du groupe de rôles US Discovery Managers d’effectuer toutes les actions de recherche de conformité uniquement sur les boîtes aux lettres aux États-Unis.

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers  -Users "US Discovery Managers" -Filters "Mailbox_CountryCode  -eq 'US'" -Action All

Cet exemple permet aux membres du groupe de rôles eDiscovery Manager (gestionnaire eDiscovery) d’effectuer des recherches uniquement dans les boîtes aux lettres des membres du groupe de distribution Ottawa Users.

Cet exemple requiert que vous vous connectiez à Centre de conformité et sécurité PowerShell et à Exchange Online PowerShell dans la même session PowerShell à distance. Pour obtenir des instructions, consultez la rubrique relative à la configuration du filtrage d’autorisations pour la recherche de conformité.

$DG = Get-DistributionGroup "Ottawa Users"
New-ComplianceSecurityFilter -FilterName DGFilter  -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search

Cet exemple empêche tout utilisateur de supprimer le contenu de boîtes aux lettres de membres du groupe de distribution Executive Team.

Cet exemple requiert que vous vous connectiez à Centre de conformité et sécurité PowerShell et à Exchange Online PowerShell dans la même session PowerShell à distance. Pour obtenir des instructions, consultez la rubrique relative à la configuration du filtrage d’autorisations pour la recherche de conformité.

$DG = Get-DistributionGroup "Executive Team"
New-ComplianceSecurityFilter -FilterName NoExecutivesPreview -Users all -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'" -Action Destroy

Cet exemple permet uniquement à l’utilisateur d’exécuter l’ensemble des actions de recherche de conformité sur les messages électroniques envoyés au cours de l’année civile 2015.

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2015' -and MailboxContent_Received -le '12-31-2015'" -Action All

Cet exemple permet aux membres du groupe de rôles personnalisé OneDrive eDiscovery Managers de rechercher du contenu uniquement dans les emplacements OneDrive Entreprise de l’organisation.

New-ComplianceSecurityFilter -FilterName OneDriveOnly  -Users "OneDrive eDiscovery Managers" -Filters "Site_Site -eq 'https://contoso-my.sharepoint.com/'" -Action Search

Cet exemple permet uniquement à l’utilisateur d’exécuter l’ensemble des actions de recherche de conformité sur des documents ayant été modifiés pour la dernière fois au cours de l’année civile 2015.

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2015' -and SiteContent_LastModifiedTime -le '12-31-2015'" -Action All

Cet exemple empêche l’utilisateur d’effectuer des actions de recherche de la conformité sur les boîtes aux lettres dans l’organisation.

New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'"  -Action All

Les filtres de sécurité de la conformité fonctionnent avec les recherches de conformité effectuées dans le Centre de conformité et sécurité (cmdlets *-ComplianceSearch), mais pas avec les recherches de découverte électronique inaltérable dans Exchange Online (cmdlets *-MailboxSearch).

Des autorisations doivent vous avoir été attribuées dans le Centre de conformité et sécurité dans Office 365 pour que vous puissiez utiliser cette cmdlet. Pour plus d’informations, consultez la rubrique Autorisations dans le Centre de sécurité et conformité Office 365.

 

Paramètre Obligatoire Type Description

Action

Obligatoire

Microsoft.Exchange.Compliance.TaskDistributionCommon.ObjectModel.ComplianceSecurityFilterActionType

Le paramètre Actionspécifie le type d’action de recherche auquel le filtre est appliqué. Les valeurs valides sont les suivantes :

  • Export   Le filtre est appliqué lors de l’exportation des résultats de la recherche, ou de leur préparation pour analyse dans eDiscovery (découverte électronique) avancée Office 365.

  • Preview   Le filtre est appliqué lors de l’aperçu des résultats de la recherche.

  • Purge   Le filtre est appliqué lorsque les résultats de la recherche sont purgés. La manière dont les éléments sont supprimés est contrôlée par la valeur du paramètre PurgeType dans la cmdlet New-ComplianceSearchAction. La valeur par défaut est SoftDelete, ce qui signifie que les éléments purgés peuvent être récupérés par les utilisateurs jusqu’à l’expiration de leur période de rétention.

  • Search   Le filtre est appliqué lors de l’exécution d’une recherche.

  • All   Le filtre est appliqué à toutes les actions de recherche.

FilterName

Obligatoire

System.String

Le paramètre FilterName permet de définir le nom du filtre de sécurité de la conformité. Si la valeur contient des espaces, mettez le nom entre guillemets (").

Users

Obligatoire

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Users permet de définir l’utilisateur dont les recherches appliquent ce filtre. Les valeurs valides sont les suivantes :

  • Un ou plusieurs utilisateurs   Identifiez les utilisateurs par leur adresse de messagerie ou leur alias. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

  • La valeur All   Attribue le filtre à tous les utilisateurs. Cette valeur ne peut être utilisée que seule.

  • Un ou plusieurs groupes de rôles   Identifiez le groupe de rôles par son nom. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous ne pouvez pas spécifier de groupes de distribution avec ce paramètre.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description indique la description du filtre de sécurité de la conformité. La longueur maximale est de 256 caractères. Si la valeur contient des espaces, mettez le nom entre guillemets (").

Filters

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre Filters permet de définir les critères de recherche du filtre de sécurité de la conformité. Les filtres sont appliqués aux utilisateurs spécifiés par le paramètre Users. Vous pouvez créer trois types de filtres :

  • Filtre de boîte aux lettres   Permet de définir les boîtes aux lettres dans lesquelles les utilisateurs affectés peuvent effectuer des recherches. La syntaxe valide est Mailbox_<MailboxPropertyName>, où <MailboxPropertyName> est une valeur de propriété de boîte aux lettres. Par exemple, "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" permet aux utilisateurs de n’effectuer de recherches que dans les boîtes aux lettres dont la propriété CustomAttribute10 contient la valeur OttawaUsers.

    Pour obtenir la liste des propriétés de boîte aux lettres pris en charge, voir Propriétés filtrables pour le paramètre -RecipientFilter.

  • Filtre de contenu de boîte aux lettres   Permet de définir le contenu de boîte aux lettres que les utilisateurs affectés peuvent rechercher. La syntaxe valide est MailboxContent_<SearchablePropertyName>:<value>, où <SearchablePropertyName> spécifie une propriété de langage de requête de mot clé (KQL) qui peut être spécifiée dans une recherche de conformité. Par exemple, MailboxContent_recipients:contoso.com permet aux utilisateurs de rechercher uniquement les messages envoyés à des destinataires du domaine contoso.com.

    Pour obtenir la liste des propriétés de message pouvant faire l’objet de recherches, consultez la rubrique relative aux requêtes de mot clé pour les recherches de conformité.

  • Filtre de site et de contenu de site    Vous pouvez créer deux filtres relatifs aux sites SharePoint Online et OneDrive Entreprise :

    •  Site_<SearchableSiteProperty>   Permet de définir les propriétés de site. Par exemple, "Site_Site -eq 'https://contoso.sharepoint.com/sites/doctors'" permet aux utilisateurs de rechercher uniquement du contenu dans la collection de sites https://contoso.sharepoint.com/sites/doctors.

    •  SiteContent_<SearchableSiteProperty>   Permet de définir les propriétés de contenu. Par exemple, "SiteContent_FileExtension -eq 'docx'" permet aux utilisateurs de rechercher uniquement des documents Word.

    Pour obtenir la liste des propriétés de site pouvant faire l’objet de recherches, voir Vue d’ensemble des propriétés analysées et gérées dans SharePoint Server 2013. Les propriétés pour lesquelles il est indiqué Oui dans la colonne Utilisable dans une requête peuvent être utilisées pour créer un filtre de site ou de contenu de site.

Vous pouvez définir plusieurs filtres du même type. Par exemple, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".

noteRemarque :
Vous devez créer un filtre d’autorisations de recherche pour explicitement empêcher les utilisateurs de rechercher n’importe quel emplacement du contenu dans un service spécifique Office 365 (par exemple, afin d’empêcher un utilisateur de rechercher les boîtes aux lettres de Exchange ou de SharePoint sites). En d’autres termes, création d’un filtre d’autorisations de recherche qui permet à un utilisateur de rechercher tous les sites de SharePoint de l’organisation n’empêche pas cet utilisateur de rechercher les boîtes aux lettres. Par exemple, pour permettre à un administrateur de SharePoint pour qu’il recherche les sites SharePoint, vous devez créer un filtre qui les empêche de boîtes aux lettres (voir exemple 9). De même, pour autoriser un administrateur Exchange rechercher uniquement les boîtes aux lettres, vous devez créer un filtre qui les empêche de rechercher des sites.

Region

Facultatif

System.String

Ce paramètre est réservé à l’usage interne chez Microsoft.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre est réservé à l’usage interne chez Microsoft.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: