次の方法で共有


New-ComplianceSecurityFilter

このコマンドレットは、セキュリティ & コンプライアンス PowerShell でのみ機能します。 詳細については、「 セキュリティ & コンプライアンス PowerShell」を参照してください。

Microsoft Purview コンプライアンス ポータルでコンプライアンス セキュリティ フィルターを作成するには、New-ComplianceSecurityFilter コマンドレットを使用します。 これらのフィルターを使用すると、指定したユーザーは、Microsoft 365 organization内のメールボックスと SharePoint Online または OneDrive for Business サイトのサブセットのみを検索できます。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-ComplianceSecurityFilter
   -Action <ComplianceSecurityFilterActionType>
   -FilterName <String>
   -Users <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-Filters <MultiValuedProperty>]
   [-Region <String>]
   [-WhatIf]
   [<CommonParameters>]

説明

コンプライアンス セキュリティ フィルターは、Exchange Online (*-MailboxSearch コマンドレット) の電子情報開示検索In-Placeではなく、Microsoft Purview コンプライアンス ポータル (*-ComplianceSearch コマンドレット) のコンプライアンス検索で機能します。

セキュリティ & コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可を割り当てる必要があります。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。

例 1

New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All

この例では、ユーザー annb がカナダのメールボックスに対してのみすべてのコンプライアンス検索アクションを実行できるようにします。 フィルターは、ISO 3166-1 の数値国コードの値を使用します。

例 2

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All

この例では、US Discovery Managers 役割グループのメンバーは、米国内のメールボックスにのみ、すべてのコンプライアンス検索アクションを実行できます。

例 3

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All

次の使用例は、2018 年 1 年間に送信された電子メール メッセージに対してのみ、すべてのコンプライアンス検索アクションを実行するようにユーザーを制限します。

例 4

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All

次の使用例は、2018 年の暦年に最後に変更されたドキュメントに対するすべてのコンプライアンス検索アクションを実行するようにユーザーを制限します。

例 5

New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All

この例では、ユーザーが組織内のすべてのメールボックスで、コンプライアンス検索操作を実行することを禁止します。

パラメーター

-Action

Action パラメーターは、フィルターが適用される検索アクションの種類を指定します。 有効な値は次のとおりです。

  • エクスポート: フィルターは、検索結果をエクスポートするとき、または電子情報開示 Premium で分析用に準備するときに適用されます。
  • プレビュー: 検索結果をプレビューするときにフィルターが適用されます。
  • 消去: フィルターは、検索結果を消去するときに適用されます。 項目の削除方法は、New-ComplianceSearchAction コマンドレットの PurgeType パラメーター値によって制御されます。 既定値は SoftDelete です。つまり、削除されたアイテムは、削除されたアイテムの保持期間の有効期限が切れるまでユーザーが回復できます。
  • 検索: 検索の実行時にフィルターが適用されます。
  • Search: 検索を実行するときに、フィルターが適用されます。
Type:ComplianceSecurityFilterActionType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Description

Description パラメーターでは、コンプライアンス セキュリティ フィルターの説明を指定します。 最大の長さは 256 文字です。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-FilterName

FilterName パラメーターは、コンプライアンス セキュリティ フィルターの名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Filters

Filters パラメータは、コンプライアンス セキュリティ フィルタの検索条件を指定します。 フィルターは、Users パラメーターによって指定されるユーザーに適用されます。 次の 3 つの異なる種類のフィルターを作成できます。

  • メールボックス フィルター: 割り当てられているユーザーが検索できるメールボックスを指定します。 有効な構文は です Mailbox_<MailboxPropertyName>。ここで <MailboxPropertyName> 、 はメールボックス プロパティの値です。 たとえば、"Mailbox_CustomAttribute10 -eq 'OttawaUsers'" ユーザーは CustomAttribute10 プロパティの値 OttawaUsers を持つメールボックスのみを検索できます。 サポートされているメールボックスのプロパティの一覧については、「 RecipientFilter パラメーターのフィルター可能なプロパティ」を参照してください。
  • メールボックス コンテンツ フィルター: 割り当てられたユーザーが検索できるメールボックス コンテンツを指定します。 有効な構文は です MailboxContent_<SearchablePropertyName>。ここで <SearchablePropertyName> 、コンプライアンス検索で指定できるキーワード クエリ言語 (KQL) プロパティを指定します。 たとえば、ユーザーは、 "MailboxContent_Recipients -like 'contoso.com'" contoso.com ドメイン内の受信者に送信されたメッセージのみを検索できます。 検索可能な電子メール プロパティの一覧については、「 電子情報開示のキーワード クエリ」を参照してください。
  • サイトとサイトのコンテンツ フィルター: 作成できる Site_<SearchableSiteProperty> SharePoint Online フィルターとサイト関連フィルター OneDrive for Business 2 つあります (サイト関連のプロパティを指定します)。たとえば、"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"ユーザーはサイト コレクション内のhttps://contoso.sharepoint.com/sites/doctorsコンテンツのみを検索できます。および SiteContent_<SearchableSiteProperty> (コンテンツ関連のプロパティを指定します)。たとえば、"SiteContent_FileExtension -eq 'docx'"ユーザーはWordドキュメントのみを検索できます)。 検索可能なサイト プロパティの一覧については、「 SharePoint Server でのクロールされたプロパティと管理プロパティの概要」を参照してください。 [クエリ可能] 列で [はい] とマークされているプロパティを使用して、サイトまたはサイトのコンテンツ フィルターを作成できます。

同じ種類の複数のフィルターを指定できます。 たとえば、「 "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" 」のように入力します。

特定の Microsoft 365 サービス内のコンテンツの場所をユーザーが明示的に検索できないようにするには、検索アクセス許可フィルターを作成する必要があります (たとえば、ユーザーが Exchange メールボックスや SharePoint サイトを検索できないようにするなど)。 つまり、組織内のすべての SharePoint サイトをユーザーが検索できるようにする検索権限フィルターを作成しても、そのユーザーはメールボックスを検索できてしまいます。 たとえば、SharePoint 管理者が SharePoint サイトのみを検索できるようにするには、メールボックスの検索を禁止するフィルターを作成する必要があります (例 5 で説明します)。 同様に、Exchange 管理者がメールボックスのみを検索できるようにするには、サイトを検索できないようにフィルターを作成する必要があります。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Region

Region パラメーターは、電子情報開示検索を実行する複数地域テナントのサテライトの場所を指定します。 有効な値は次のとおりです。

  • APC: Asia-Pacific
  • AUS: オーストラリア
  • CAN: カナダ
  • EUR: ヨーロッパ、中東、アフリカ
  • FRA: フランス
  • GBR: イギリス
  • IND: インド
  • JPN: 日本
  • LAM: ラテン アメリカ
  • NAM: 北米

複数地域テナントでこのパラメーターを使用しない場合、電子情報開示検索は中央の場所で実行されます。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-Users

Users パラメーターは、このフィルターを検索に適用するユーザーを指定します。 有効な値は次のとおりです。

  • 1 人または複数のユーザー: エイリアスまたはメール アドレスでユーザーを識別します。 複数の値をコンマで区切って指定できます。
  • 値 All: フィルターをすべてのユーザーに割り当てます。 この値は単体でのみ使用できます。
  • 1 つまたは複数の役割グループ: 名前によって、役割グループを識別します。 複数の値をコンマで区切って指定できます。

このパラメーターで配布グループを指定することはできません。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance

-WhatIf

WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance