Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.
Hinweis: Das Skript in diesem Artikel wurde aktualisiert, um ein Problem zu beheben, wo Speicherorte für Inhalte Warteschleife platziert waren nicht in den Bericht aufgenommen werden. Vielen Dank an den Kunden, der diese zu unsere Aufmerksamkeit eingebracht hat.
Mit dem in diesem Artikel angegebenen Skript können eDiscovery-Administratoren und eDiscovery-Manager einen Bericht generieren, der Informationen zu allen Haltebereichen enthält, die eDiscovery-Fällen im Office 365 Security & Compliance Center zugeordnet sind. Der Bericht enthält beispielsweise die folgenden Informationen: den Namen des Falls, der einem Haltebereich zugeordnet ist, die im Haltebereich platzierten Inhaltsspeicherorte und die Angabe, ob der Haltebereich abfragebasiert ist. Im Abschnitt Weitere Informationen finden Sie eine detaillierte Beschreibung der im Bericht enthaltenen Informationen.
Erste Schritte
-
Um einen Bericht über alle eDiscovery-Fälle in Ihrer Organisation generieren zu können, müssen Sie ein eDiscovery-Administrator in Ihrer Organisation sein. Wenn Sie ein eDiscovery-Manager sind, enthält der Bericht nur Informationen zu den Fällen, auf die Sie zugreifen können. Weitere Informationen zu eDiscovery-Berechtigungen finden Sie unter Zuweisen von eDiscovery-Berechtigungen im Office 365 Security & Compliance Center.
-
Das in diesem Artikel beschriebene Skript umfasst eine minimale Fehlerbehandlung. Der Hauptzweck ist die schnelle Erstellung eines Berichts über die Haltebereiche, die den eDiscovery-Fällen in Ihrer Organisation zugeordnet sind.
-
Die in diesem Thema bereitgestellten Beispielskripts werden unter keinem Standardsupportprogramm oder -dienst von Microsoft unterstützt. Die Beispielskripts werden WIE BESEHEN ohne jegliche Gewährleistung bereitgestellt. Microsoft schließt ferner alle konkludenten Gewährleistungen, einschließlich, aber nicht beschränkt auf konkludente Gewährleistungen der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. Das gesamte Risiko, das mit der Verwendung oder Leistung der Beispielskripts und der Dokumentation einhergeht, liegt bei Ihnen. In keinem Fall haften Microsoft, seine Autoren oder eine andere Person, die an der Erstellung, Herstellung oder Zustellung/Verteilung der Skripts beteiligt ist für Schäden jeglicher Art (einschließlich, aber nicht beschränkt auf Schäden durch verlorene Geschäftsgewinne, Geschäftsunterbrechung, Verlust von Geschäftsdaten oder andere finanzielle Verluste), die aus der Verwendung oder der Unfähigkeit der Verwendung der Beispielskripts oder der Dokumentation entstehen, selbst wenn Microsoft auf die Möglichkeit solcher Schäden hingewiesen wurde.
Schritt 1: Herstellen einer Verbindung mit dem Security & Compliance Center mithilfe von Remote-PowerShell
Der erste Schritt besteht darin, Windows PowerShell mit dem Security & Compliance Center für Ihre Organisation zu verbinden.
-
Speichern Sie den folgenden Text in einer Windows PowerShell-Skriptdatei, und verwenden Sie dafür das Dateinamensuffix ".ps1", z. B. "ConnectSCC.ps1".
# Get login credentials $UserCredential = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session -AllowClobber -DisableNameChecking $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Office 365 Security & Compliance Center)"
-
Öffnen Sie auf dem lokalen Computer Windows PowerShell, und wechseln Sie zu dem Ordner, in dem Sie das Skript gespeichert haben.
-
Führen Sie das Skript aus. Beispiel:
.\ConnectSCC.ps1
-
Wenn Ihre Anmeldeinformationen abgefragt werden, geben Sie Ihre E-Mail-Adresse und das Kennwort ein, und klicken Sie auf OK.
Schritt 2: Ausführen des Skripts zum Generieren eines Berichts über Haltebereiche, die eDiscovery-Fällen zugeordnet sind
Nachdem Sie mithilfe von Remote-PowerShell eine Verbindung mit dem Security & Compliance Center hergestellt haben, besteht der nächste Schritt darin, das Skript zu erstellen und auszuführen, das Informationen zu den eDiscovery-Fällen in Ihrer Organisation erfasst.
-
Speichern Sie den folgenden Text in einer Windows PowerShell-Skriptdatei, und verwenden Sie dafür das Dateinamensuffix ".ps1", z. B. "CaseHoldsReport.ps1".
#script begin " " write-host "***********************************************" write-host " Office 365 Security & Compliance Center " -foregroundColor yellow -backgroundcolor darkgreen write-host " eDiscovery cases - Holds report " -foregroundColor yellow -backgroundcolor darkgreen write-host "***********************************************" " " #prompt users to specify a path to store the output files $time=get-date $Path = Read-Host 'Enter a file path to save the report to a .csv file' $outputpath=$Path+'\'+'CaseHoldsReport'+' '+$time.day+'-'+$time.month+'-'+$time.year+' '+$time.hour+'.'+$time.minute+'.csv' #add case details to the csv file function add-tocasereport{ Param([string]$casename, [String]$casestatus, [datetime]$casecreatedtime, [string]$casemembers, [datetime]$caseClosedDateTime, [string]$caseclosedby, [string]$holdname, [String]$Holdenabled, [string]$holdcreatedby, [string]$holdlastmodifiedby, [string]$ExchangeLocation, [string]$sharePointlocation, [string]$ContentMatchQuery, [datetime]$holdcreatedtime, [datetime]$holdchangedtime ) $addRow = New-Object PSObject Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case name" -Value $casename Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case status" -Value $casestatus Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case members" -Value $casemembers Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case created time" -Value $casecreatedtime Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case closed time" -Value $caseClosedDateTime Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case closed by" -Value $caseclosedby Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold name" -Value $holdname Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold enabled" -Value $Holdenabled Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold created by" -Value $holdcreatedby Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold last changed by" -Value $holdlastmodifiedby Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Exchange locations" -Value $ExchangeLocation Add-Member -InputObject $addRow -MemberType NoteProperty -Name "SharePoint locations" -Value $sharePointlocation Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold query" -Value $ContentMatchQuery Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold created time (UTC)" -Value $holdcreatedtime Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold changed time (UTC)" -Value $holdchangedtime $allholdreport = $addRow | Select-Object "Case name","Case status","Hold name","Hold enabled","Case members", "Case created time","Case closed time","Case closed by","Exchange locations","SharePoint locations","Hold query","Hold created by","Hold created time (UTC)","Hold last changed by","Hold changed time (UTC)" $allholdreport | export-csv -path $outputPath -notypeinfo -append -Encoding ascii } #get information on the cases and pass values to the case report function " " write-host "Gathering a list of cases and holds..." " " $edc =Get-ComplianceCase -ErrorAction SilentlyContinue foreach($cc in $edc) { write-host "Working on case :" $cc.name if($cc.status -eq 'Closed') { $cmembers = ((Get-ComplianceCaseMember -Case $cc.name).windowsLiveID)-join ';' add-tocasereport -casename $cc.name -casestatus $cc.Status -caseclosedby $cc.closedby -caseClosedDateTime $cc.ClosedDateTime -casemembers $cmembers } else{ $cmembers = ((Get-ComplianceCaseMember -Case $cc.name).windowsLiveID)-join ';' $policies = Get-CaseHoldPolicy -Case $cc.Name | %{ Get-CaseHoldPolicy $_.Name -Case $_.CaseId -DistributionDetail} foreach ($policy in $policies) { $rule=Get-CaseHoldRule -Policy $policy.name add-tocasereport -casename $cc.name -casemembers $cmembers -casestatus $cc.Status -casecreatedtime $cc.CreatedDateTime -holdname $policy.name -holdenabled $policy.enabled -holdcreatedby $policy.CreatedBy -holdlastmodifiedby $policy.LastModifiedBy -ExchangeLocation (($policy.exchangelocation.name)-join ';') -SharePointLocation (($policy.sharePointlocation.name)-join ';') -ContentMatchQuery $rule.ContentMatchQuery -holdcreatedtime $policy.WhenCreatedUTC -holdchangedtime $policy.WhenChangedUTC } } } " " Write-host "Script complete! Report file: '$outputPath'" " " #script end
-
Wechseln Sie in der in Schritt 1 geöffneten Windows PowerShell-Sitzung zu dem Ordner, in dem Sie das Skript gespeichert haben.
-
Führen Sie das Skript aus. Beispiel:
.\CaseHoldsReport.ps1
Das Skript fordert Sie zur Eingabe eines Zielordners zum Speichern des Berichts auf.
-
Geben Sie den vollständigen Pfadnamen für den Ordner ein, in dem der Bericht gespeichert werden soll, und drücken Sie dann die EINGABETASTE.
Tipp: Um den Bericht im selben Ordner wie das Skript zu speichern, geben Sie einen Punkt (".") ein, wenn Sie zur Eingabe eines Zielordners aufgefordert werden. Wenn Sie den Bericht in einem Unterordner des Ordners speichern möchten, in dem sich das Skript befindet, geben Sie einfach den Namen des Unterordners ein.
Das Skript beginnt mit dem Erfassen von Informationen zu allen eDiscovery-Fällen in Ihrer Organisation. Greifen Sie während der Ausführung des Skripts nicht auf die Berichtsdatei zu. Nach Abschluss der Skriptausführung wird in der Windows PowerShell-Sitzung eine Bestätigungsmeldung angezeigt. Nachdem diese Meldung angezeigt wurde, können Sie in dem in Schritt 4 angegebenen Ordner auf den Bericht zugreifen. Der Dateiname des Berichts lautet "CaseHoldsReport<Datums-/Zeitstempel>.csv".
Nachfolgend finden Sie ein Beispiel für die Ausführung des Skripts "CaseHoldsReport.ps1".
Weitere Informationen
Der Fallspeicherbericht, der beim Ausführen des in diesem Artikel beschriebenen Skripts erstellt wird, enthält die folgenden Informationen zu jedem Haltebereich. Wie bereits zuvor erörtert, müssen Sie ein eDiscovery-Administrator sein, damit im Bericht Informationen für alle Haltebereiche in Ihrer Organisation zurückgegeben werden. Weitere Informationen zu Fallspeichern finden Sie unter Verwalten von eDiscovery-Fällen im Office 365 Security & Compliance Center.
-
Der Name des Haltebereichs und der Name des eDiscovery-Falls, dem der Haltebereich zugeordnet ist.
-
Ob der eDiscovery-Fall aktiv oder geschlossen ist.
-
Ob der Haltebereich aktiviert oder deaktiviert ist.
-
Die Mitglieder des eDiscovery-Falls, dem der Haltebereich zugeordnet ist. Fallmitglieder können einen Fall abhängig von den ihnen zugewiesenen eDiscovery-Berechtigungen anzeigen oder verwalten.
-
Das Datum und die Uhrzeit der Erstellung des Falls.
-
Wenn ein Fall abgeschlossen ist, werden die Person, die den Fall geschlossen hat, sowie die entsprechende Uhrzeit und das Datum angegeben.
-
Die im Haltebereich platzierten Exchange-Postfächer und SharePoint-Websitespeicherorte.
-
Wenn der Haltebereich abfragebasiert ist, wird die Abfragesyntax angegeben.
-
Die Uhrzeit und das Datum der Erstellung des Haltebereichs und die Person, die den Haltebereich erstellt hat.
-
Die Uhrzeit und das Datum der letzten Änderung des Haltebereichs und die Person, die den Haltebereich geändert hat.