New-ComplianceSecurityFilter
此 Cmdlet 只能在安全 & 性合規性 PowerShell 中運作。 如需詳細資訊,請參閱 安全 & 性合規性 PowerShell。
使用 New-ComplianceSecurityFilter Cmdlet 在Microsoft Purview 合規性入口網站中建立合規性安全性篩選器。 這些篩選準則可讓指定的使用者只搜尋信箱和 SharePoint Online 的子集,或商務用 OneDrive Microsoft 365 組織中的網站。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-ComplianceSecurityFilter
-Action <ComplianceSecurityFilterActionType>
-FilterName <String>
-Users <MultiValuedProperty>
[-Confirm]
[-Description <String>]
[-Filters <MultiValuedProperty>]
[-Region <String>]
[-WhatIf]
[<CommonParameters>] Description
合規性安全性篩選器適用于 Microsoft Purview 合規性入口網站 (*-ComplianceSearch Cmdlet) 中的合規性搜尋,而非In-Place Exchange Online (*-MailboxSearch Cmdlet 中) 的電子檔探索搜尋。
若要在安全 & 性合規性 PowerShell 中使用此 Cmdlet,您必須獲指派許可權。 如需詳細資訊,請參閱 Microsoft Purview 合規性入口網站中的權限。
範例
範例 1
New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All此範例允許使用者注釋只針對加拿大的信箱執行所有合規性搜尋動作。 篩選會使用 ISO 3166-1 數位國家/地區代碼值。
範例 2
New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All此範例允許美國探索管理員角色群組的成員只在美國中的信箱上執行所有合規性搜尋動作。
範例 3
New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All此範例會限制使用者只對 2018 日曆年度期間傳送的電子郵件訊息執行所有合規性搜尋動作。
範例 4
New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All此範例會限制使用者在日曆年度 2018 的某個時間,對上次變更的檔執行所有合規性搜尋動作。
範例 5
New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All此範例會防止使用者在組織中的任何信箱上執行任何合規性搜尋動作。
參數
-Action
Action 參數會指定套用篩選準則的搜尋動作類型。 有效值為:
- 匯出:匯出搜尋結果或準備在 eDiscovery Premium 中進行分析時,會套用篩選準則。
- 預覽:預覽搜尋結果時會套用篩選。
- 清除:清除搜尋結果時會套用篩選。 專案刪除方式是由 New-ComplianceSearchAction Cmdlet 上的 PurgeType 參數值所控制。 預設值為 SoftDelete,這表示使用者可復原已清除的專案,直到刪除的專案保留期間到期為止。
- 搜尋:執行搜尋時會套用篩選。
- Search:執行搜尋時才會套用篩選器。
| Type: | ComplianceSecurityFilterActionType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Description
Description 參數會指定合規性安全性篩選的描述。 最大長度為 256 個字元。 如果值包含空格,請使用引號 (") 括住值。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-FilterName
FilterName 參數會指定合規性安全性篩選的名稱。 如果值包含空格,請使用引號 (") 括住值。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Filters
Filters 參數會指定符合性安全性篩選器的搜尋準則。 篩選準則會套用至 Users 參數所指定的使用者。 您可以建立三個不同類型的篩選器:
- 信箱篩選:指定可由指派的使用者搜尋的信箱。 有效的語法是
Mailbox_<MailboxPropertyName>,其中<MailboxPropertyName>是信箱屬性值。 例如,"Mailbox_CustomAttribute10 -eq 'OttawaUsers'"只允許使用者在 CustomAttribute10 屬性中搜尋值為[MarketplaceUsers] 的信箱。 如需支援的信箱屬性清單,請 參閱 RecipientFilter 參數的可篩選屬性。 - 信箱內容篩選:指定指派的使用者可以搜尋的信箱內容。 有效的語法為
MailboxContent_<SearchablePropertyName>,其中<SearchablePropertyName>指定可在合規性搜尋中指定的關鍵字查詢語言 (KQL) 屬性。 例如,"MailboxContent_Recipients -like 'contoso.com'"允許使用者只搜尋傳送給 contoso.com 網域中收件者的郵件。 如需可搜尋的電子郵件屬性清單,請參閱 電子檔探索的關鍵字查詢。 - 網站和網站內容篩選:您可以建立兩個 SharePoint Online 和商務用 OneDrive網站相關篩選:
Site_<SearchableSiteProperty>(指定網站相關屬性。例如,"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"允許使用者只搜尋網站集合中https://contoso.sharepoint.com/sites/doctors的內容) , (SiteContent_<SearchableSiteProperty>指定內容相關的屬性。例如,"SiteContent_FileExtension -eq 'docx'"允許使用者只搜尋Word檔) 。 如需可搜尋的網站屬性清單,請參閱 SharePoint Server 中編目和受控屬性的概觀。 在 [可查詢] 欄中標示為 [是] 的內容可以用來建立網站或網站內容篩選器。
您可以指定相同類型的多個篩選準則。 例如,"Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"。
您必須建立搜尋許可權篩選,以明確防止使用者搜尋特定 Microsoft 365 服務中的任何內容位置 (例如防止使用者搜尋 Exchange 信箱或 SharePoint 網站) 。 換句話說,建立可讓使用者搜尋組織中所有 SharePoint 網站的搜尋權限篩選條件並不會防止該使用者搜尋信箱。 例如,若要允許 SharePoint 系統管理員只搜尋 SharePoint 網站,您必須建立一個篩選準則,以防止他們搜尋信箱 (如範例 5) 中所述。 同樣地,若要允許 Exchange 系統管理員只搜尋信箱,您必須建立一個可防止它們搜尋網站的篩選準則。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Region
Region 參數會指定多地理位置租使用者在其中進行電子檔探索搜尋的衛星位置。 有效值為:
- APC:Asia-Pacific
- AUS:澳大利亞
- CAN:加拿大
- 歐洲:歐洲、中東、非洲
- FRA:法國
- GBR:英國
- IND:印度
- JPN:日本
- LAM:拉丁美洲
- NAM:北美洲
如果您未在多地理位置租使用者中使用此參數,則會在中央位置執行電子檔探索搜尋。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-Users
Users 參數會指定取得套用至其搜尋之篩選準則的使用者。 有效值為:
- 一或多位使用者:依其別名或電子郵件地址識別使用者。 您可以指定多個以逗號分隔的值。
- 值 All:將篩選指派給所有使用者。 您只能單獨使用此值。
- 一或多個角色群組:依其名稱識別角色群組。 您可以指定多個以逗號分隔的值。
使用此參數,無法指定通訊群組。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |
-WhatIf
WhatIf 參數無法在安全 & 性合規性 PowerShell 中運作。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Security & Compliance |