Freigeben über


New-ComplianceSearch

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet New-ComplianceSearch, um Konformitätssuchen in Exchange Server 2016 oder höher und im Microsoft Purview-Complianceportal zu erstellen. Sie verwenden dieses Cmdlet, um die Suchkriterien zu definieren.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-ComplianceSearch
   [-Name] <String>
   [-AllowNotFoundExchangeLocationsEnabled <Boolean>]
   [-Case <String>]
   [-Confirm]
   [-ContentMatchQuery <String>]
   [-Description <String>]
   [-ExchangeLocation <String[]>]
   [-ExchangeLocationExclusion <String[]>]
   [-Force]
   [-HoldNames <String[]>]
   [-IncludeOrgContent <Boolean>]
   [-IncludeUserAppContent <Boolean>]
   [-Language <CultureInfo>]
   [-LogLevel <ComplianceJobLogLevel>]
   [-PublicFolderLocation <String[]>]
   [-RefinerNames <String[]>]
   [-SharePointLocation <String[]>]
   [-SharePointLocationExclusion <String[]>]
   [-StatusMailRecipients <String[]>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Eine Compliance-Suche erfordert mindestens einen Ort. Beispielsweise Postfächer, die den Parameter ExchangeLocation verwenden, oder SharePoint-Websites, die den SharePointLocation-Parameter verwenden.

Nach dem Erstellen einer Compliance-Suche mit dem Cmdlet New-ComplianceSearch führen Sie die Suche mit dem Cmdlet Start-ComplianceSearch aus.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

In lokalem Exchange ist dieses Cmdlet in der Rolle Postfachsuche verfügbar. Standardmäßig wird diese Rolle nur der Rollengruppe Ermittlungsverwaltung zugewiesen.

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

New-ComplianceSearch -Name "Hold Project X" -ExchangeLocation "Finance Department"

In diesem Beispiel wird eine neue Compliance-Suche mit der Bezeichnung „Hold-Project X“ erstellt, die alle Mitglieder der Verteilergruppe „Finance Department“ durchsucht. Da die Suche nicht den Parameter ContentMatchQuery verwendet, werden alle Elemente in den Postfächern durchsucht.

Beispiel 2

New-ComplianceSearch -Name "Hold-Tailspin Toys" -ExchangeLocation "Research Department" -ContentMatchQuery "'Patent' AND 'Project Tailspin Toys'"

In diesem Beispiel wird eine neue Compliance-Suche mit der Bezeichnung „Hold-Tailspin Toys“ erstellt, die alle Mitglieder der Verteilergruppe „Research Department“ durchsucht. Da die Suche die Parameter ContentMatchQuery verwendet, werden nur Nachrichten durchsucht, die der Abfrage entsprechen.

Beispiel 3

New-ComplianceSearch -Name "AnnBeebe-InactiveMailbox" -ExchangeLocation .annb@contoso.onmicrosoft.com -AllowNotFoundExchangeLocationsEnabled $true

In diesem Beispiel wird eine neue Compliancesuche mit dem Namen „AnnBeebe-InactiveMailbox“ erstellt, mit der ein inaktives Postfach durchsucht und alle Elemente im Postfach zurückgegeben werden. Um inaktive Postfächer zu durchsuchen, müssen Sie die primäre SMTP-Adresse des inaktiven Postfachs mit vorangestelltem Punkt („.“) verwenden. Sie müssen auch den Parameter AllowNotFoundExchangeLocationsEnabled einschließen, damit die Suche nicht versucht, das Vorhandensein des inaktiven Postfachs zu überprüfen.

Parameter

-AllowNotFoundExchangeLocationsEnabled

Der Parameter AllowNotFoundExchangeLocationsEnabled gibt an, ob andere Postfächer als normale Benutzerpostfächer in die Konformitätssuche einbezogen werden sollen. Gültige Werte sind:

  • $true: Die Suche versucht nicht, das Vorhandensein des Postfachs zu überprüfen, bevor der Vorgang fortgesetzt wird. Dieser Wert ist erforderlich, wenn Sie Postfächer durchsuchen möchten, die nicht als normale Postfächer aufgelöst werden.
  • $false: Die Suche versucht, das Vorhandensein des Postfachs zu überprüfen, bevor der Vorgang fortgesetzt wird. Wenn Sie ein Postfach angeben, das kein normales Benutzerpostfach ist, schlägt die Suche fehl. Dies ist der Standardwert.

Zu den Postfachtypen, die vom Wert dieses Parameters betroffen sind, gehören:

  • Inaktive Postfächer
  • Benutzer ohne Exchange Online-Lizenz, die Office-Anwendungen verwenden
  • Microsoft 365 Gastbenutzer
  • Lokale Benutzer, deren Identität mit Ihrer Microsoft 365-Organisation synchronisiert wird
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Case

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter Case gibt den Namen eines eDiscovery Standard-Falls an, dem die neue Konformitätssuche zugeordnet werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Sie können diesen Parameter nicht verwenden, um Compliancesuchen zu erstellen, die eDiscovery Premium-Fällen zugeordnet sind.

Wenn der Name-Parameter Leerzeichen enthält, wird der Wert des ExchangeLocation-Parameters gelöscht, wenn Sie den Case-Parameter verwenden.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-ContentMatchQuery

Der ContentMatchQuery-Parameter gibt einen Inhaltssuchfilter an.

Dieser Parameter verwendet eine Textzeichenfolge oder eine Abfrage, die mithilfe der KQL (Keyword Query Language) formatiert wurde. Weitere Informationen finden Sie unter KQL-Syntaxreferenz (Keyword Query Language) und Schlüsselwortabfragen und Suchbedingungen für eDiscovery.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Description

Der Parameter Description gibt eine optionale Beschreibung für die Compliance-Suche an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-ExchangeLocation

Der Parameter ExchangeLocation gibt die einzuschließden Postfächer an. Gültige Werte sind:

  • Ein normales Benutzerpostfach. Das Einschließen anderer Arten von Postfächern (z. B. inaktive Postfächer oder Microsoft 365-Gastbenutzern) wird durch den Parameter AllowNotFoundExchangeLocationsEnabled gesteuert.
  • Ein Postfach
  • Der Wert Alle für alle Postfächer. Dieser Wert kann nur alleine verwendet werden.

Verwenden Sie die E-Mail-Adresse, um ein Postfach oder eine Verteilergruppe anzugeben. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-ExchangeLocationExclusion

Dieser Parameter ist nur in lokalem Exchange funktionsfähig.

Dieser Parameter gibt die Postfächer an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:

  • Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
  • Ein Postfach

Verwenden Sie die E-Mail-Adresse, um ein Postfach oder eine Verteilergruppe anzugeben. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Force

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-HoldNames

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter HoldNames gibt an, dass die Inhaltsspeicherorte, die im angegebenen eDiscovery-Fall im Haltefeld platziert wurden, durchsucht werden. Verwenden Sie für diesen Parameter den Wert All. Außerdem müssen Sie den Namen eines eDiscovery-Falls mithilfe des Case-Parameters angeben.

Wenn ein Inhaltsspeicherort in einem abfragebasierten Fallspeicher platziert wurde, werden beim Ausführen dieser Konformitätssuche nur Elemente durchsucht, die sich im Haltefeld befinden. Wenn z. B. ein Benutzer in einen abfragebasierten Fallaufbewahrungsspeicher versetzt wurde, der Elemente beibehält, die vor einem bestimmten Datum gesendet oder erstellt wurden, werden nur diese Elemente mithilfe der von dieser Konformitätssuche angegebenen Suchkriterien durchsucht.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncludeOrgContent

{{ Fill IncludeOrgContent Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncludeUserAppContent

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter IncludeUserAppContent gibt an, dass Sie den cloudbasierten Speicherort nach Benutzern durchsuchen möchten, die nicht über ein reguläres Microsoft 365-Benutzerkonto in Ihrer Organisation verfügen. Zu diesen Benutzertypen gehören Benutzer ohne Exchange Online-Lizenz, die Office-Anwendungen verwenden, Microsoft 365-Gastbenutzer und lokale Benutzer, deren Identität mit Ihrer Microsoft 365-Organisation synchronisiert wird. Gültige Werte sind:

  • $true: Der cloudbasierte Speicherort für die im ExchangeLocation-Parameter angegebenen Benutzer wird in die Suche einbezogen. Wenn Sie den Wert Alle für den ExchangeLocation-Parameter verwenden, wird der cloudbasierte Speicherort für jeden Gast- oder lokalen Benutzer in die Suche einbezogen.
  • $false: Der cloudbasierte Speicherort für die im ExchangeLocation-Parameter angegebenen Benutzer wird nicht in die Suche einbezogen. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Language

Der Parameter Language gibt die Sprache für die Compliance-Suche an.

Gültige Eingabe für diesen Parameter ist ein unterstützter Kulturcodewert aus der Microsoft .NET Framework CultureInfo-Klasse. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. Weitere Informationen finden Sie unter CultureInfo-Klasse.

Type:CultureInfo
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-LogLevel

Dieser Parameter ist im lokalen Exchange verfügbar.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:ComplianceJobLogLevel
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-Name

Der Parameter Name gibt den Namen der Konformitätssuche an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Verwenden Sie keine Leerzeichen im Wert dieses Parameters, wenn Sie den Case-Parameter verwenden möchten. Wenn der Name-Parameter Leerzeichen enthält, wird der Wert des ExchangeLocation-Parameters gelöscht, wenn Sie den Case-Parameter verwenden.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-PublicFolderLocation

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter PublicFolderLocation gibt an, dass alle öffentlichen Ordner in die Suche einbezogen werden sollen. Verwenden Sie für diesen Parameter den Wert All.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RefinerNames

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocation

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Parameter SharePointLocation gibt die einzuschließenden SharePoint Online-Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocationExclusion

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StatusMailRecipients

Dieser Parameter ist im lokalen Exchange verfügbar.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-WhatIf

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance