Konfigurieren von Berechtigungsfiltern für die Inhaltssuche

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Sie können Berechtigungsfilter für die Suche verwenden, um zuzulassen, dass ein eDiscovery-Manager nur eine Teilmenge der Postfächer und Websites in Ihrer Office 365-Organisation durchsucht. Außerdem können Sie Berechtigungsfilter verwenden, um zuzulassen, dass derselbe eDiscovery-Manager nur nach Postfach- oder Websiteinhalten sucht, die bestimmten Suchkriterien entsprechen. Sie könnten beispielsweise einen eDiscovery-Manager nur die Postfächer der Benutzer an einem bestimmten Ort oder einer bestimmten Abteilung durchsuchen lassen. Zu diesem Zweck erstellen Sie einen Filter, der einen unterstützten Empfängerfilter verwendet, um einzuschränken, welche Postfächer durchsucht werden können. Sie können auch einen Filter erstellen, der angibt, welche Postfachinhalte durchsucht werden dürfen. Dazu erstellen Sie einen Filter, der eine durchsuchbare Nachrichteneigenschaft verwendet. Ebenso könnten Sie zulassen, dass ein eDiscovery-Manager nur bestimmte SharePoint-Websites in Ihrer Organisation durchsucht. Zu diesem Zweck erstellen Sie einen Filter, der einschränkt, welche Website durchsucht werden kann. Sie können auch einen Filter erstellen, der angibt, welche Websiteinhalte durchsucht werden dürfen. Dazu erstellen Sie einen Filter, der eine durchsuchbare Websiteeigenschaft verwendet.

Suche Berechtigungen Filtern wird durch das Inhaltssuche-Feature in der Office 365 Security & Compliance Center unterstützt. Diese vier Cmdlets ermöglichen Ihnen die konfigurieren und Verwalten der Sicherheit zu filtern:

New-ComplianceSecurityFilter

Get-ComplianceSecurityFilter

Set-ComplianceSecurityFilter

Remove-ComplianceSecurityFilter

Weitere Informationen zu diesen Cmdlets finden Sie im Abschnitt "Inhaltssuche Cmdlets" in Office 365-Sicherheit und Compliance Center Cmdlets.

Vorbereitende Schritte

  • Um die Filter-Cmdlets der Compliance-Sicherheit ausführen zu können, müssen Sie ein Mitglied der Rollengruppe "Organisationsverwaltung" in der Security & Compliance Center sein. Weitere Informationen finden Sie unter Berechtigungen in der Office 365-Sicherheit und Compliance-zentrieren.

  • Sie müssen Windows PowerShellsowohl mit dem Security & Compliance Center als auch mit Ihrer Exchange Online-Organisation verbinden, um die Compliancesicherheitsfilter-Cmdlets verwenden zu können. Dies ist erforderlich, weil diese Cmdlets auf Postfacheigenschaften zugreifen müssen. Und deshalb müssen Sie eine Verbindung mit Exchange Online herstellen. Führen Sie dazu die im nächsten Abschnitt aufgeführten Schritte aus.

  • Lesen Sie den Abschnitt Weitere Informationen, um weitere Informationen zu Berechtigungsfiltern für die Suche zu erhalten.

  • Suchen von Berechtigungen filtern gilt für inaktive Postfächer, was bedeutet, dass Sie verwenden können, Postfach und Inhaltsfilter-Postfach einschränken, wer eine inaktive Postfach durchsucht werden können. Finden Sie im Abschnitt Weitere Informationen für Weitere Informationen zu Berechtigungen filtern und inaktive Postfächer ein.

  • Suche Berechtigungen filtern können Schränken verwendet werden, die öffentliche Ordnern in Exchange suchen können.

Verbinden Sie mit der Security & Compliance Center und Exchange Online in einer einzigen remote PowerShell-Sitzung

  1. Speichern Sie den folgenden Text in einer Windows PowerShell-Skriptdatei, und verwenden Sie dabei das Dateinamensuffix ".ps1". Beispiel: Speichern Sie den Text in einer Datei mit dem Namen "ConnectEXO-CC.ps1".

    $UserCredential = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -DisableNameChecking
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -AllowClobber -DisableNameChecking
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Exchange Online + Compliance Center)"
  2. Öffnen Sie Windows PowerShell auf dem lokalen Computer, wechseln Sie zu dem Ordner, in dem sich das im vorherigen Schritt erstellte Skript befindet, und führen Sie dann das Skript aus. Beispiel:

    .\ConnectEXO-CC.ps1

Woher wissen Sie, ob dieser Vorgang erfolgreich war? Nachdem Sie das Skript ausgeführt haben, werden die Cmdlets aus dem Security & Compliance Center und Exchange Online in Ihre lokale Windows PowerShell-Sitzung importiert. Wenn Sie keine Fehlermeldungen erhalten, war die Verbindungsherstellung erfolgreich. Als schnellen Test können Sie ein Security & Compliance Center-Cmdlet (z. B. Install-UnifiedCompliancePrerequisite) und ein Exchange Online-Cmdlet (z. B. Get-Mailbox) ausführen.

Wenn Sie Fehlermeldungen erhalten, überprüfen Sie, ob die folgenden Anforderungen erfüllt sind:

  • Ein häufiges Problem ist ein falsches Kennwort. Führen Sie die beiden Schritte erneut aus, und achten Sie dabei in Schritt 1 insbesondere auf die korrekte Eingabe des Benutzernamens und des Kennworts.

  • Stellen Sie sicher, dass Ihr Konto über die Berechtigung zum Zugreifen auf das Security & Compliance Center verfügt. Einzelheiten hierzu finden Sie unter Gewähren des Zugriffs auf das Security & Compliance Center.

  • Um Denial-of-Service-Angriffe (DoS) zu vermeiden, sind Sie auf drei geöffnete PowerShell-Remoteverbindungen mit dem Security & Compliance Center beschränkt.

  • Windows PowerShell muss konfiguriert sein, um Skripts auszuführen. Sie müssen so konfigurieren Sie diese Einstellung nur einmal auf Ihrem Computer nicht jedes Mal, wenn Sie eine Verbindung herstellen. Wenn Windows PowerShell signierte Skripts ausführen aktivieren möchten, führen Sie den folgenden Befehl in einem Fenster erhöhten Windows PowerShell (ein Windows PowerShell Fenster, die Sie geöffnet haben, indem Sie als Administrator ausführen auswählen) aus.

    Set-ExecutionPolicy RemoteSigned
  • Der TCP-Port 80 muss für den Datenverkehr zwischen Ihrem lokalen Computer und Office 365 geöffnet sein. Er ist wahrscheinlich offen. Sie sollten diesen Punkt jedoch berücksichtigen, wenn Ihre Organisation eine eingeschränkte Internetzugriffsrichtlinie festgelegt hat.

Seitenanfang

New-ComplianceSecurityFilter

Die New-ComplianceSecurityFilter dient zum Erstellen eines neuen Berechtigungen Suchfilters. Die folgende Tabelle beschreibt die Parameter für dieses Cmdlet. Erstellen eines Filters der Compliance-Sicherheit sind alle Parameter erforderlich.

Parameter

Beschreibung

Action

Der Parameter Action gibt die Suche Aktionstyp, die auf der Filter angewendet wird. Die möglichen Aktionen Inhaltssuche sind:

  • Exportieren    Der Filter wird angewendet, wenn Suchergebnisse zu exportieren.

  • Vorschau    Der Filter wird angewendet, wenn die Vorschau der Suchergebnisse.

  • Endgültig löschen    Der Filter wird angewendet, wenn Suchergebnisse aufräumen.

  • Suchen    Der Filter wird angewendet, wenn eine Suche ausgeführt.

  • Alle    Der Filter wird auf alle Suchen Aktionen angewendet.

FilterName

Der Parameter FilterName gibt den Namen des Berechtigungsfilters an. Dieser Name wird bei Verwendung der Cmdlets Get-ComplianceSecurityFilter, Set-ComplianceSecurityFilter, und Remove-ComplianceSecurityFilter zur Identifizierung eines Filters verwendet.

Filters

Der Parameter Filters gibt die Suchkriterien für den Compliancesicherheitsfilter an. Sie können drei verschiedene Arten von Filtern erstellen:

  • Postfachfilter      Dieser Postfachtyp gibt die Postfächer an, die von den (durch den Parameter Users festgelegten) zugewiesenen Benutzern durchsucht werden können. Die Syntax für diesen Filtertyp lautet Mailbox_MailboxPropertyName, wobei MailboxPropertyName eine Postfacheigenschaft angibt, die zum Eingrenzen der durchsuchbaren Postfächer verwendet wird. Beispielsweise würden Sie mit dem Postfachfilter "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" festlegen, dass der Benutzer, dem dieser Filter zugewiesenen ist, nur Postfächer durchsuchen kann, deren Eigenschaft "CustomAttribute10" den Wert "OttawaUsers" aufweist.

    Alle unterstützte gefiltert Empfänger Eigenschaft kann für die Eigenschaft MailboxPropertyName verwendet werden. Eine Liste der unterstützten Eigenschaften finden Sie unter gefiltert Eigenschaften für den Parameter - RecipientFilter.

  • Postfachinhaltsfilter      Dieser Filtertyp wird auf durchsuchbare Inhalte angewendet. Er gibt die Postfachinhalte an, nach denen die zugewiesenen Benutzer suchen können. Die Syntax für diesen Filtertyp lautet MailboxContent_SearchablePropertyName:value, wobei SearchablePropertyName eine Keyword Query Language-Eigenschaft (KQL) angibt, die in einer Inhaltssuche angegeben werden kann. Beispielsweise würden Sie mit dem Postfachinhaltsfilter MailboxContent_recipients:contoso.com festlegen, dass der Benutzer, dem dieser Filter zugewiesenen ist, nur nach Nachrichten suchen kann, die an Empfänger in der Domäne "contoso.com" gesendet wurden.

    Eine Liste der durchsuchbaren Nachrichteneigenschaften finden Sie unter Stichwortabfragen für die Inhaltssuche.

  • Website- und Websiteinhaltsfilter      Es gibt zwei SharePoint- und OneDrive for Business-Websitefilter, mit denen Sie angeben können, welche Website oder Websiteinhalte der zugewiesene Benutzer durchsuchen kann:

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    Diese beiden Filter sind austauschbare; Beispielsweise werden "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" und "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" die gleichen Ergebnisse zurückgegeben. Damit Sie bestimmen, was bedeutet, dass ein Filter, Sie können jedoch über Site_ Geben Sie Website-bezogene Eigenschaften (beispielsweise die URL einer Website) und SiteContent_ , um anzugeben, Content-bezogene Eigenschaften (z. B. Dokumenttypen. Beispielsweise würde der Filters "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" zulassen, dass der Benutzer dieser Filter nur Suche nach Inhalten in der Websitesammlung https://contoso.sharepoint.com/sites/doctors zugewiesen. Der Filters "SiteContent_FileExtension -eq 'docx'" ermöglicht, dass der Benutzer dieser Filter nur für Word-Dokumente (Word 2007 und höher) suchen zugewiesen.

    Eine Liste der Websiteeigenschaften, die durchsucht werden können, finden Sie unter Übersicht über durchforstete und verwaltete Eigenschaften in SharePoint. In der Spalte Abfragbar mit Ja gekennzeichnete Eigenschaften können zum Erstellen eines Website- oder Websiteinhaltsfilters verwendet werden.

Wichtig : Ein einzelner Suchfilter kann nur einen Filtertyp aufweisen. Er kann nicht einen Postfachfilter und einen Websitefilter enthalten. Und dementsprechend kann er auch nicht einen Postfachfilter und einen Postfachinhaltsfilter enthalten. Ein Filter kann jedoch eine komplexere Abfrage des gleichen Typs enthalten. Beispiel: "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

Wichtig : Sie müssen einen Berechtigungen Suchfilter explizit hindern Benutzer suchen Speicherorte für Inhalte in einem bestimmten Office 365-Dienst (z. B. verhindern, dass einen Benutzer suchen jedes Postfach Exchange oder einer SharePoint Website) zu erstellen. Kurzum, nicht erstellen einen Suchfilter für Berechtigungen, der einen Benutzer durchsucht alle SharePoint Websites der Organisation ermöglicht gehindert, Postfächer suchen. SharePoint Administratoren nur SharePoint-Websites zu suchen um zu ermöglichen, müssen Sie beispielsweise einen Filter erstellen, der verhindert, dass diese Postfächer suchen. Exchange Administratoren nur Postfächer suchen um zu ermöglichen, müssen Sie auf ähnliche Weise einen Filter erstellen, der verhindert, dass diese Websites zu suchen.

Users

Der Parameter Users gibt an, die Benutzer, die diese Filter für bestimmte Produkte Content-Suche zu erhalten. Identifizieren Sie-Benutzer seiner Alias oder die primäre SMTP-Adresse ein. Sie können mehrere durch Kommas getrennte Werte angeben oder Sie können den Filter für alle Benutzer mit dem Wert Allezuweisen.

Sie können den Parameter Users auch verwenden, um eine Security & Compliance Center-Rollengruppe anzugeben. Dadurch können Sie eine benutzerdefinierte Rollengruppe erstellen und dieser dann einen Berechtigungsfilter für die Suche zuweisen. Angenommen, Sie verfügen über eine benutzerdefinierte Rollengruppe für eDiscovery-Manager für die US-Niederlassung eines multinationalen Unternehmens. Sie können den Parameter Users verwenden, um diese Rollengruppe (unter Verwendung der Eigenschaft "Name" der Rollengruppe) anzugeben, und dann mit dem Parameter Filter festlegen, dass nur Postfächer in den USA durchsucht werden können.

Mit diesem Parameter können keine Verteilergruppen angegeben werden.

Seitenanfang

Beispiele

Nachfolgend finden Sie Beispiele für die Verwendung des Cmdlets New-ComplianceSecurityFilter zum Erstellen eines Berechtigungsfilters für die Suche.

In diesem Beispiel kann der Benutzer "annb@contoso.com" alle Aktionen der Inhaltssuche nur für Postfächer in Kanada ausführen. Dieser Filter enthält den dreistelligen Ländercode für Kanada nach ISO 3166-1.

New-ComplianceSecurityFilter -FilterName CountryFilter  -Users annb@contoso.com -Filters "Mailbox_CountryCode  -eq '124'" -Action All

In diesem Beispiel können die Benutzer "donh" und "suzanf" nur Postfächer durchsuchen, deren Postfacheigenschaft "CustomAttribute1" den Wert "Marketing" aufweist.

New-ComplianceSecurityFilter -FilterName MarketingFilter  -Users donh,suzanf -Filters "Mailbox_CustomAttribute1  -eq 'Marketing'" -Action Search

In diesem Beispiel können Mitglieder der Rollengruppe "US Discovery Managers" alle Aktionen der Inhaltssuche nur für Postfächer in den USA ausführen. Dieser Filter enthält den dreistelligen Ländercode für die Vereinigten Staaten nach ISO 3166-1.

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers  -Users "US Discovery Managers" -Filters "Mailbox_CountryCode  -eq '840'" -Action All

In diesem Beispiel können Mitglieder der Rollengruppe "eDiscovery-Manager" nur Postfächer von Mitgliedern der Verteilergruppe "Ottawa Users" durchsuchen.

$DG = Get-DistributionGroup "Ottawa Users"
New-ComplianceSecurityFilter -FilterName DGFilter  -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search

In diesem Beispiel wird verhindert, dass Benutzer Inhalte aus Postfächern von Mitgliedern der Verteilergruppe "Executive Team" löschen.

$DG = Get-DistributionGroup "Executive Team"
New-ComplianceSecurityFilter -FilterName NoExecutivesPreview  -Users all -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'" -Action Purge

In diesem Beispiel können Mitglieder der benutzerdefinierten Rollengruppe "OneDrive eDiscovery Managers" nur nach Inhalten suchen, die sich an OneDrive for Business-Speicherorten der Organisation befinden.

New-ComplianceSecurityFilter -FilterName OneDriveOnly  -Users "OneDrive eDiscovery Managers" -Filters "Site_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Action Search

Hinweis : Verwenden Sie Filter, Site_Path, um Benutzer zum Suchen bestimmter Websites einschränken möchten, wie im vorherigen Beispiel dargestellt. Verwenden von Site_Site funktioniert nicht.

In diesem Beispiel kann der Benutzer alle Aktionen der Inhaltssuche nur für E-Mail-Nachrichten ausführen, die im Kalenderjahr 2015 versendet wurden.

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2015' -and MailboxContent_Received -le '12-31-2015'" -Action All

Ähnlich wie im vorherigen Beispiel kann der Benutzer in diesem Beispiel alle Aktionen der Inhaltssuche nur für Dokumente ausführen, die zuletzt irgendwann im Kalenderjahr 2015 geändert wurden.

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2015' -and SiteContent_LastModifiedTime -le '12-31-2015'" -Action All

In diesem Beispiel wird verhindert, dass Mitglieder der Gruppe "OneDrive Discovery-Manager" Rolle Ausführen von Inhaltssuche Aktionen für jedes Postfach in der Organisation.

New-ComplianceSecurityFilter -FilterName NoEXO -Users "OneDrive Discovery Managers" -Filters "Mailbox_Alias -notlike '*'"  -Action All

Seitenanfang

Get-ComplianceSecurityFilter

Das Cmdlet Get-ComplianceSecurityFilter wird zum Zurückgeben einer Liste von Berechtigungsfiltern für die Suche verwendet. Verwenden Sie den Parameter FilterName, um Informationen für einen bestimmten Suchfilter zurückzugeben.

Set-ComplianceSecurityFilter

Das Cmdlet Set-ComplianceSecurityFilter wird zum Ändern eines vorhandenen Berechtigungsfilters für die Suche verwendet. FilterName ist der einzige erforderliche Parameter.

Parameter

Beschreibung

Action

Der Parameter Action gibt die Suche Aktionstyp, die auf der Filter angewendet wird. Die möglichen Aktionen Inhaltssuche sind:

  • Exportieren    Der Filter wird angewendet, wenn Suchergebnisse zu exportieren.

  • Vorschau    Der Filter wird angewendet, wenn die Vorschau der Suchergebnisse.

  • Endgültig löschen    Der Filter wird angewendet, wenn Suchergebnisse aufräumen.

  • Suchen    Der Filter wird angewendet, wenn eine Suche ausgeführt.

  • Alle    Der Filter wird auf alle Suchen Aktionen angewendet.

FilterName

Der Parameter FilterName gibt den Namen des Berechtigungsfilters an.

Filters

Der Parameter Filters gibt die Suchkriterien für den Compliancesicherheitsfilter an. Sie können zwei verschiedene Arten von Filtern erstellen:

  • Postfachfilter      Dieser Postfachtyp gibt die Postfächer an, die von den (durch den Parameter Users festgelegten) zugewiesenen Benutzern durchsucht werden können. Die Syntax für diesen Filtertyp lautet Mailbox_MailboxPropertyName, wobei MailboxPropertyName eine Postfacheigenschaft angibt, die zum Eingrenzen der durchsuchbaren Postfächer verwendet wird. Beispielsweise würden Sie mit dem Postfachfilter "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" festlegen, dass der Benutzer, dem dieser Filter zugewiesenen ist, nur Postfächer durchsuchen kann, deren Eigenschaft "CustomAttribute10" den Wert "OttawaUsers" aufweist.

    Alle unterstützte gefiltert Empfänger Eigenschaft kann für die Eigenschaft MailboxPropertyName verwendet werden. Eine Liste der unterstützten Eigenschaften finden Sie unter gefiltert Eigenschaften für den Parameter - RecipientFilter.

  • Postfachinhaltsfilter      Dieser Filtertyp wird auf durchsuchbare Inhalte angewendet. Er gibt die Postfachinhalte an, nach denen die zugewiesenen Benutzer suchen können. Die Syntax für diesen Filtertyp lautet MailboxContent_SearchablePropertyName:value, wobei SearchablePropertyName eine Keyword Query Language-Eigenschaft (KQL) angibt, die in einer Inhaltssuche angegeben werden kann. Beispielsweise würden Sie mit dem Postfachinhaltsfilter MailboxContent_recipients:contoso.com festlegen, dass der Benutzer, dem dieser Filter zugewiesenen ist, nur nach Nachrichten suchen kann, die an Empfänger in der Domäne "contoso.com" gesendet wurden.

    Eine Liste der durchsuchbaren Nachrichteneigenschaften finden Sie unter Stichwortabfragen für die Inhaltssuche.

  • Website- und Websiteinhaltsfilter      Es gibt zwei SharePoint- und OneDrive for Business-Websitefilter, mit denen Sie angeben können, welche Website oder Websiteinhalte der zugewiesene Benutzer durchsuchen kann:

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    Diese beiden Filter sind austauschbare; Beispielsweise werden "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" und "SiteContent_Path -like 'https://contoso.spoppe.com/sites/doctors*'" die gleichen Ergebnisse zurückgegeben. Damit Sie bestimmen, was bedeutet, dass ein Filter, Sie können jedoch über Site_ Geben Sie Website-bezogene Eigenschaften (beispielsweise die URL einer Website) und SiteContent_ , um anzugeben, Content-bezogene Eigenschaften (z. B. Dokumenttypen. Beispielsweise würde der Filters "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" zulassen, dass der Benutzer dieser Filter nur Suche nach Inhalten in der Websitesammlung https://contoso.spoppe.com/sites/doctors zugewiesen. Der Filters "SiteContent_FileExtension -eq 'docx'" ermöglicht, dass der Benutzer dieser Filter nur für Word-Dokumente (Word 2007 und höher) suchen zugewiesen.

    Eine Liste der Websiteeigenschaften, die durchsucht werden können, finden Sie unter Übersicht über durchforstete und verwaltete Eigenschaften in SharePoint. In der Spalte Abfragbar mit Ja gekennzeichnete Eigenschaften können zum Erstellen eines Website- oder Websiteinhaltsfilters verwendet werden.

Wichtig : Ein einzelner Suchfilter kann nur einen Filtertyp aufweisen. Er kann nicht einen Postfachfilter und einen Websitefilter enthalten. Und dementsprechend kann er auch nicht einen Postfachfilter und einen Postfachinhaltsfilter enthalten. Ein Filter kann jedoch eine komplexere Abfrage des gleichen Typs enthalten. Beispiel: "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

Users

Der Parameter Users gibt die Benutzer an, für die dieser Filter auf die von Ihnen ausgeführten Inhaltssuchen angewendet wird. Da es sich hierbei um eine mehrwertige Eigenschaft handelt, wird die vorhandene Liste der Benutzer überschrieben, wenn Sie einen Benutzer oder eine Gruppe von Benutzern mit diesem Parameter angeben. Den folgenden Beispielen können Sie die Syntax für das Hinzufügen und Entfernen von ausgewählten Benutzern entnehmen.

Sie können den Parameter Users auch verwenden, um eine Security & Compliance Center-Rollengruppe anzugeben. Dadurch können Sie eine benutzerdefinierte Rollengruppe erstellen und dieser dann einen Berechtigungsfilter für die Suche zuweisen. Angenommen, Sie verfügen über eine benutzerdefinierte Rollengruppe für eDiscovery-Manager für die US-Niederlassung eines multinationalen Unternehmens. Sie können den Parameter Users verwenden, um diese Rollengruppe (unter Verwendung der Eigenschaft "Name" der Rollengruppe) anzugeben, und dann mit dem Parameter Filter festlegen, dass nur Postfächer in den USA durchsucht werden können.

Mit diesem Parameter können keine Verteilergruppen angegeben werden.

Seitenanfang

Beispiele

In den folgenden Beispielen wird gezeigt, wie die Cmdlets Get-ComplianceSecurityFilter und Set-ComplianceSecurityFilter verwendet werden, um einen Benutzer zur vorhandenen Liste der Benutzer, denen der Filter zugewiesen ist, hinzuzufügen oder daraus zu entfernen. Geben Sie beim Hinzufügen oder Entfernen von Benutzern zu/aus einem Filter die Benutzer unter Verwendung der jeweiligen SMTP-Adresse an.

In diesem Beispiel wird dem Filter ein Benutzer hinzugefügt.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.add("pilarp@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

In diesem Beispiel wird ein Benutzer aus dem Filter entfernt.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.remove("annb@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Seitenanfang

Remove-ComplianceSecurityFilter

Das Cmdlet Remove-ComplianceSecurityFilter wird zum Löschen eines Suchfilters verwendet. Verwenden Sie den Parameter FilterName, um den zu löschenden Filter anzugeben.

Weitere Informationen

  • Wie Berechtigungen filtern Arbeit suchen?      Die Suchabfrage wird der Filters Berechtigungen hinzugefügt, bei der Ausführung eines Inhaltssuche. Der Filters Berechtigungen wird im Wesentlichen mit der Suchabfrage durch die und boolesche Operatoren verknüpft. Angenommen Sie, Sie verfügen über einen Filter für die Berechtigungen, der für alle Suchen Aktionen auf die Postfächer der Mitglieder der Verteilergruppe Worker Bob ermöglicht. Dann Bob eine Inhaltssuche auf alle Postfächer in der Organisation mit der Suche Abfrage sender:jerry@adatum.comausgeführt wird. Da die Berechtigungen filtern und die Suchabfrage nach einem und -Operator logisch kombiniert werden, wird die Suche nach jerry@adatum.com auf jedes Element der Kollegen Verteilergruppe gesendet zurück.

  • Was passiert, wenn Sie mehrere Suchfilter Berechtigungen verfügen?      In einer Abfrage Inhaltssuche werden mehrere Berechtigungen Filter durch oder boolesche Operatoren kombiniert. Also werden Ergebnisse zurückgegeben werden, wenn eine der Filter zutrifft. In einem Inhaltssuche werden alle Filter ( oder Operatoren kombiniert) klicken Sie dann mit der Suchabfrage durch den Operator und kombiniert werden. Nachstehend wird im vorherige Beispiel, wo ermöglicht Suchfilter Bob, um nur die Postfächer der Mitglieder der Verteilergruppe Kollegen zu suchen. Klicken Sie dann erstellen wir eine andere Filter, die verhindert, dass Bob Daniels Postfachs ("Mailbox_Alias - neuer"Daniel"") zu suchen. Und angenommen, Daniel ein Mitglied der Gruppe Worker ist auch. Wenn Bob auf alle Postfächer in der Organisation ein Inhaltssuche (aus dem vorherigen Beispiel) ausgeführt wird, werden Suchergebnisse für das Postfach des Daniel zurückgegeben werden, obwohl Sie Filter, um zu verhindern, dass Bob suchen Daniels Postfachs angewendet. Dies ist, da der erste Filter, der wodurch Bob in der Gruppe Kollegen suchen, WAHR ist. Und da Daniel ein Mitglied der Gruppe Worker ist, kann Bob Daniels Postfachs suchen.

  • Filtern Arbeit für inaktive Postfächer Berechtigungen suchen?    Ja, können Sie Postfach und Postfach Filtern nach Inhalten um zu beschränken, wer inaktive Postfächer in Ihrer Organisation suchen können. Wie ein normales Postfach muss eine inaktive Postfach mit der Empfänger Eigenschaft konfiguriert werden, die zum Erstellen eines Filters Berechtigungen verwendet wird. Bei Bedarf können Sie den Befehl Get-Mailbox -InactiveMailboxOnly verwenden, um die Eigenschaften der inaktive Postfächer anzuzeigen. Weitere Informationen finden Sie unter Verwalten von inaktive Postfächer in Exchange Online.

  • Berechtigungen filtern Arbeit für Öffentliche Ordner suchen?    Nein. Wie zuvor beschrieben, suchen, die Berechtigungen Filtern verwendet werden können, um zu beschränken, die öffentliche Ordnern in Exchange suchen kann. Beispielsweise können Elemente in öffentlichen Ordnern durch einen Filter Berechtigungen aus den Suchergebnissen ausgeschlossen werden.

  • Hat einen Benutzer einen bestimmten Dienst Speicherorte für alle Inhalte durchsucht wird auch verhindern, dass diese Speicherorte für Inhalte in einem anderen Dienst suchen?    Nein. Wie zuvor beschrieben müssen Sie zum Erstellen eines Filters suchen Berechtigungen, damit Benutzer keine explizit Speicherorte für Inhalte in einem bestimmten Office 365-Dienst (z. B. verhindern, dass einen Benutzer suchen jedes Postfach Exchange oder alle SharePoint suchen Website). Kurzum, nicht erstellen einen Suchfilter für Berechtigungen, der einen Benutzer durchsucht alle SharePoint Websites der Organisation ermöglicht gehindert, Postfächer suchen. SharePoint Administratoren nur SharePoint-Websites zu suchen um zu ermöglichen, müssen Sie beispielsweise einen Filter erstellen, der verhindert, dass diese Postfächer suchen. Exchange Administratoren nur Postfächer suchen um zu ermöglichen, müssen Sie auf ähnliche Weise einen Filter erstellen, der verhindert, dass diese Websites zu suchen.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×