Configuration du filtrage des autorisations pour la recherche de contenu

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Vous pouvez utiliser le filtrage des autorisations de recherche pour permettre à un gestionnaire de découverte électronique de rechercher uniquement un sous-ensemble de boîtes aux lettres et de sites dans votre organisation Office 365. Vous pouvez également utiliser le filtrage des autorisations pour permettre à ce gestionnaire de rechercher uniquement le contenu de boîte aux lettres ou de site qui répond à des critères de recherche spécifiques. Par exemple, vous voudrez peut-être permettre à un gestionnaire de découverte électronique de rechercher uniquement les boîtes aux lettres des utilisateurs dans un lieu ou un service spécifique. Pour ce faire, créez un filtre qui utilise un filtre de destinataire pris en charge pour limiter les boîtes aux lettres faisant l’objet de la recherche. Vous pouvez également créer un filtre qui spécifie le contenu de boîte aux lettres pouvant être recherché. Pour cela, vous devez créer un filtre qui utilise une propriété de message pouvant faire l’objet d’une recherche. De même, vous pouvez permettre à un gestionnaire de découverte électronique de rechercher uniquement des sites SharePoint spécifiques dans votre organisation. Pour ce faire, vous devez créer un filtre limitant les sites pouvant faire l’objet d’une recherche. Vous pouvez aussi créer un filtre qui spécifie le contenu de site pouvant être recherché. Pour ce faire, vous devez créer un filtre qui utilise une propriété de site pouvant faire l’objet d’une recherche.

Autorisations de recherche filtrage est pris en charge par la fonctionnalité de recherche de contenu dans le Centre de sécurité et conformité Office 365. Ces quatre applets de commande vous permettent de configurer et gérer le filtrage de sécurité :

Nouvelle ComplianceSecurityFilter

Get-ComplianceSecurityFilter

Jeu de ComplianceSecurityFilter

Supprimer ComplianceSecurityFilter

Pour plus d’informations sur ces applets de commande, voir la section « applets de commande de recherche de contenu » dans Office 365 sécurité et les applets de commande centre de conformité.

Avant de commencer

  • Pour exécuter les applets de commande filtre de sécurité conformité, vous devez être membre du groupe de rôles gestion de l’organisation dans le Centre de sécurité et conformité. Pour plus d’informations, voir autorisations dans le centre de conformité Office 365 sécurité.

  • Vous devez connecter Windows PowerShellà la fois au Centre de sécurité et conformité et à votre organisation Exchange Online pour utiliser les cmdlets de filtre de sécurité de conformité. Cette opération est nécessaire car ces cmdlets requièrent l’accès aux propriétés de boîte aux lettres, c’est pourquoi vous devez vous connecter à Exchange Online. Consultez les étapes décrites dans la section suivante.

  • Consultez la section plus d’informations pour plus d’informations sur les filtres des autorisations de recherche.

  • Autorisations de recherche filtrage s’applique aux boîtes aux lettres inactives, ce qui signifie que vous pouvez utiliser la boîte aux lettres et filtrage pour limiter les utilisateurs peut effectuer une recherche dans une boîte aux lettres inactive du contenu de boîte aux lettres. Consultez la section plus d’informations pour plus d’informations sur les autorisations de filtrage et boîtes aux lettres inactifs.

  • Autorisations de recherche filtrage ne peut pas être utilisées pour filtrer les personnes qui peut effectuer une recherche dans les dossiers publics dans Exchange.

Se connecter à la Centre de sécurité et conformité et Exchange Online dans une seule session PowerShell distante

  1. Enregistrez le texte suivant dans un fichier de script Windows PowerShell avec le suffixe de nom de fichier .ps1. Par exemple, vous pouvez l’enregistrer dans un fichier nommé ConnectEXO-CC.ps1.

    $UserCredential = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -DisableNameChecking
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -AllowClobber -DisableNameChecking
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Exchange Online + Compliance Center)"
  2. Sur votre ordinateur local, ouvrez Windows PowerShell, accédez au dossier dans lequel se trouve le script que vous avez créé à l’étape précédente, puis exécutez le script ; par exemple :

    .\ConnectEXO-CC.ps1

Comment savoir si cela a fonctionné ? Après l’exécution du script, les cmdlets du Centre de sécurité et conformité et d’Exchange Online sont importées dans votre session Windows PowerShell locale. Si vous ne recevez aucune erreur, la connexion est établie. Un test rapide consiste à exécuter une cmdlet du Centre de sécurité et conformité, telle que Install-UnifiedCompliancePrerequisite, et une cmdlet Exchange Online, telle que Get-Mailbox.

Si vous recevez des erreurs, vérifiez les conditions requises suivantes :

  • Un mot de passe incorrect est un problème courant. Exécutez à nouveau les deux étapes et portez une attention particulière au nom d’utilisateur et au mot de passe que vous entrez à l’étape 1.

  • Vérifiez que votre compte est autorisé à accéder à la Centre de sécurité et conformité. Pour plus d’informations, consultez Autoriser les utilisateurs à la sécurité et le centre de conformité.

  • Pour éviter les attaques par déni de service (DoS), vous ne pouvez ouvrir que trois sessions PowerShell à distance vers l’Centre de sécurité et conformité.

  • Windows PowerShell doit être configuré pour exécuter des scripts. Vous devez configurer ce paramètre qu’une seule fois sur votre ordinateur, pas chaque fois que vous vous connectez. Pour activer Windows PowerShell exécuter les scripts signés, exécutez la commande suivante dans une fenêtre avec élévation de privilèges Windows PowerShell (une fenêtre Windows PowerShell vous avez ouvert en sélectionnant Exécuter en tant qu’administrateur ).

    Set-ExecutionPolicy RemoteSigned
  • Le trafic du port TCP 80 doit être ouvert entre votre ordinateur local et Office 365. Il est probablement ouvert, mais vous devez y penser si votre organisation a une stratégie restrictive d’accès à Internet.

Revenir au début

Nouvelle ComplianceSecurityFilter

Le New-ComplianceSecurityFilter est utilisé pour créer un filtre d’autorisations de recherche. Le tableau suivant décrit les paramètres de cette applet de commande. Tous les paramètres sont nécessaires pour créer un filtre de sécurité de conformité.

Paramètre

Description

Action

Le paramètre Action spécifie ce type d’action de recherche que le filtre est appliqué à. Les actions de recherche de contenu possibles sont :

  • Exporter    Le filtre est appliqué lors de l’exportation de résultats de recherche.

  • Aperçu    Le filtre est appliqué lors de l’aperçu des résultats de recherche.

  • Purge    Le filtre est appliqué lors de la purge des résultats de recherche.

  • Recherche    Le filtre est appliqué lors de l’exécution d’une recherche.

  • Tous les    Le filtre est appliqué à toutes les actions de recherche.

FilterName

Le paramètre FilterName spécifie le nom du filtre d’autorisations. Ce nom est utilisé pour identifier un filtre lors de l’utilisation des cmdlets Get-ComplianceSecurityFilter, Set-ComplianceSecurityFilter et Remove-ComplianceSecurityFilter.

Filters

Le paramètre Filters spécifie les critères de recherche pour le filtre de sécurité de conformité. Vous pouvez créer trois types différents de filtres :

  • Filtrage de boîte aux lettres      Ce type de filtre spécifie les boîtes aux lettres que les utilisateurs affectés (spécifiés par le paramètre Users) peuvent rechercher. La syntaxe de ce type de filtre est Mailbox_MailboxPropertyName, où MailboxPropertyName spécifie une propriété de boîte aux lettres utilisée pour limiter les boîtes aux lettres pouvant être recherchées. Par exemple, le filtre de boîte aux lettres "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" autorise l’utilisateur auquel ce filtre est affecté à rechercher uniquement des boîtes aux lettres possédant la valeur « OttawaUsers » dans la propriété CustomAttribute10.

    Toute propriété destinataire filtrable pris en charge peut être utilisée pour la propriété MailboxPropertyName . Pour une liste des propriétés prises en charge, voir propriétés filtrables pour le paramètre - RecipientFilter.

  • Filtrage du contenu de boîte aux lettres      Ce type de filtre est appliqué sur le contenu pouvant être recherché. Il spécifie le contenu de boîte aux lettres que les utilisateurs affectés peuvent rechercher. La syntaxe de ce type de filtre est MailboxContent_SearchablePropertyName:value, où SearchablePropertyName spécifie une propriété de langage de requête de mot clé (KQL) qui peut être indiquée dans une recherche de contenu. Par exemple, le filtre du contenu de boîte aux lettres MailboxContent_recipients:contoso.com permet à l’utilisateur auquel est affecté ce filtre de rechercher uniquement les messages envoyés à des destinataires dans le domaine contoso.com.

    Pour obtenir la liste des propriétés de message pouvant faire l’objet d’une recherche, consultez la rubrique Keyword queries for Content Search.

  • Filtrage de site et du contenu de site      Il existe deux filtres associés aux sites SharePoint et OneDrive Entreprise que vous pouvez utiliser pour spécifier le site ou le contenu de site que les utilisateurs affectés peuvent rechercher :

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    Ces deux filtres sont interchangeables ; par exemple "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" et "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" renvoient les mêmes résultats. Mais pour vous aider à identifier que signifie un filtre, vous pouvez utiliser Site_ pour spécifier les propriétés relative au site (par exemple, une URL de site) et SiteContent_ pour spécifier les propriétés liés au contenu (par exemple, les types de documents. Par exemple, le filtre "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" permet à que l’utilisateur a affecté ce filtre pour qu’il recherche de contenu dans la collection de sites https://contoso.sharepoint.com/sites/doctors. Le filtre "SiteContent_FileExtension -eq 'docx'" permet à que l’utilisateur a affecté ce filtre pour qu’il recherche pour les documents Word (Word 2007 et versions ultérieur).

    Pour obtenir la liste des propriétés de site pouvant faire l’objet de recherches, voir Vue d’ensemble des propriétés analysées et gérées dans SharePoint Server 2013. Les propriétés pour lesquelles il est indiqué Oui dans la colonne Utilisable dans une requête peuvent être utilisées pour créer un filtre de site ou de contenu de site.

Important : Un filtre de recherche ne peut être que d’un seul type ; il ne peut pas contenir un filtre de boîte aux lettres et un filtre de site. De même, il ne peut pas contenir un filtre de boîte aux lettres et un filtre de contenu de boîte aux lettres. Toutefois, un filtre peut contenir une requête plus complexe du même type. Par exemple, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

Important : Vous devez créer un filtre d’autorisations de recherche pour explicitement empêcher les utilisateurs de rechercher des emplacements de contenu dans un service spécifique Office 365 (par exemple, afin d’empêcher un utilisateur de rechercher une boîte aux lettres Exchange ou n’importe quel site SharePoint ). En d’autres termes, créer un filtre d’autorisations de recherche qui permet à un utilisateur rechercher tous les sites SharePoint dans l’organisation n’empêche cet utilisateur de rechercher des boîtes aux lettres. Par exemple, pour autoriser les administrateurs SharePoint rechercher uniquement des sites SharePoint, vous devez créer un filtre qui empêche les boîtes aux lettres de la recherche. De même, pour autoriser les administrateurs Exchange rechercher uniquement des boîtes aux lettres, vous devez créer un filtre qui empêche les de rechercher les sites.

Users

Le paramètre Users spécifie les utilisateurs qui reçoivent ce filtre appliqué aux recherches de son contenu. Identifier les utilisateurs par son alias ou de l’adresse SMTP principale. Vous pouvez spécifier plusieurs valeurs séparées par des virgules, ou vous pouvez affecter le filtre à tous les utilisateurs à l’aide de la valeur All.

Vous pouvez également utiliser le paramètre Users pour spécifier un groupe de rôles du Centre de sécurité et conformité. Cela vous permet de créer un groupe de rôles personnalisé, puis d’attribuer à ce groupe de rôles un filtre d’autorisations de recherche. Par exemple, supposons que vous disposez d’un groupe de rôles personnalisé pour les gestionnaires de découverte électronique de la filiale américaine d’une multinationale. Vous pouvez utiliser le paramètre Users pour indiquer ce groupe de rôles (à l’aide de la propriété de nom du groupe de rôles), puis utiliser le paramètre Filter pour autoriser uniquement la recherche sur les boîtes aux lettres américaines.

Vous ne pouvez pas fournir de groupes de distribution avec ce paramètre.

Revenir au début

Exemples

Voici quelques exemples d’utilisation de la cmdlet New-ComplianceSecurityFilter pour créer un filtre d’autorisations de recherche.

Cet exemple autorise l’utilisateur annb@contoso.com à effectuer toutes les actions de recherche de contenu uniquement pour les boîtes aux lettres canadiennes. Ce filtre contient le code pays numérique à trois chiffres pour le Canada selon la norme ISO 3166-1.

New-ComplianceSecurityFilter -FilterName CountryFilter  -Users annb@contoso.com -Filters "Mailbox_CountryCode  -eq '124'" -Action All

Cet exemple permet aux utilisateurs donh et suzanf de rechercher uniquement les boîtes aux lettres possédant la valeur « Marketing » pour la propriété de boîte aux lettres CustomAttribute1.

New-ComplianceSecurityFilter -FilterName MarketingFilter  -Users donh,suzanf -Filters "Mailbox_CustomAttribute1  -eq 'Marketing'" -Action Search

Cet exemple permet aux membres du groupe de rôles « US Discovery Managers » d’effectuer toutes les actions de recherche de contenu uniquement sur les boîtes aux lettres aux États-Unis. Ce filtre contient le code pays numérique à trois chiffres pour les États-Unis selon la norme ISO 3166-1.

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers  -Users "US Discovery Managers" -Filters "Mailbox_CountryCode  -eq '840'" -Action All

Cet exemple permet aux membres du groupe de rôles de gestionnaire de découverte électronique de rechercher uniquement les boîtes aux lettres des membres du groupe de distribution Ottawa Users.

$DG = Get-DistributionGroup "Ottawa Users"
New-ComplianceSecurityFilter -FilterName DGFilter  -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search

Cet exemple empêche tout utilisateur de supprimer le contenu des boîtes aux lettres des membres du groupe de distribution Executive Team.

$DG = Get-DistributionGroup "Executive Team"
New-ComplianceSecurityFilter -FilterName NoExecutivesPreview  -Users all -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'" -Action Purge

Cet exemple permet aux membres du groupe de rôles personnalisé OneDrive eDiscovery Managers de rechercher uniquement le contenu des emplacements OneDrive Entreprise dans l’organisation.

New-ComplianceSecurityFilter -FilterName OneDriveOnly  -Users "OneDrive eDiscovery Managers" -Filters "Site_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Action Search

Remarque : Pour restreindre les utilisateurs à la recherche des sites spécifiques, utilisez le filtre Site_Path, comme indiqué dans l’exemple précédent. À l’aide de Site_Site ne fonctionnera pas.

Cet exemple limite l’utilisateur à l’exécution de toutes les actions de recherche de contenu uniquement sur les messages électroniques envoyés au cours de l’année 2015.

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2015' -and MailboxContent_Received -le '12-31-2015'" -Action All

Comme l’exemple précédent, cet exemple limite l’utilisateur à l’exécution de toutes les actions de recherche de contenu sur les documents modifiés au cours de l’année 2015.

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2015' -and SiteContent_LastModifiedTime -le '12-31-2015'" -Action All

Cet exemple empêche les membres du groupe de rôles « Gestionnaires de découverte OneDrive » d’exécuter des actions de recherche de contenu sur des boîtes aux lettres dans l’organisation.

New-ComplianceSecurityFilter -FilterName NoEXO -Users "OneDrive Discovery Managers" -Filters "Mailbox_Alias -notlike '*'"  -Action All

Revenir au début

Get-ComplianceSecurityFilter

La cmdlet Get-ComplianceSecurityFilter est utilisée pour renvoyer la liste des filtres d’autorisations de recherche. Utilisez le paramètre FilterName afin de renvoyer des informations pour un filtre de recherche spécifique.

Jeu de ComplianceSecurityFilter

La cmdlet Set-ComplianceSecurityFilter est utilisée pour modifier un filtre d’autorisations de recherche existant. Le seul paramètre obligatoire est FilterName.

Paramètre

Description

Action

Le paramètre Action spécifie ce type d’action de recherche que le filtre est appliqué à. Les actions de recherche de contenu possibles sont :

  • Exporter    Le filtre est appliqué lors de l’exportation de résultats de recherche.

  • Aperçu    Le filtre est appliqué lors de l’aperçu des résultats de recherche.

  • Purge    Le filtre est appliqué lors de la purge des résultats de recherche.

  • Recherche    Le filtre est appliqué lors de l’exécution d’une recherche.

  • Tous les    Le filtre est appliqué à toutes les actions de recherche.

FilterName

Le paramètre FilterName spécifie le nom du filtre d’autorisations.

Filters

Le paramètre Filters spécifie les critères de recherche pour le filtre de sécurité de conformité. Vous pouvez créer deux types différents de filtres :

  • Filtrage de boîte aux lettres      Ce type de filtre spécifie les boîtes aux lettres que les utilisateurs affectés (spécifiés par le paramètre Users) peuvent rechercher. La syntaxe de ce type de filtre est Mailbox_MailboxPropertyName, où MailboxPropertyName spécifie une propriété de boîte aux lettres utilisée pour limiter les boîtes aux lettres pouvant être recherchées. Par exemple, le filtre de boîte aux lettres "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" autorise l’utilisateur auquel ce filtre est affecté à rechercher uniquement des boîtes aux lettres possédant la valeur « OttawaUsers » dans la propriété CustomAttribute10.

    Toute propriété destinataire filtrable pris en charge peut être utilisée pour la propriété MailboxPropertyName . Pour une liste des propriétés prises en charge, voir propriétés filtrables pour le paramètre - RecipientFilter.

  • Filtrage du contenu de boîte aux lettres      Ce type de filtre est appliqué sur le contenu pouvant être recherché. Il spécifie le contenu de boîte aux lettres que les utilisateurs affectés peuvent rechercher. La syntaxe de ce type de filtre est MailboxContent_SearchablePropertyName:value, où SearchablePropertyName spécifie une propriété de langage de requête de mot clé (KQL) qui peut être indiquée dans une recherche de contenu. Par exemple, le filtre du contenu de boîte aux lettres MailboxContent_recipients:contoso.com permet à l’utilisateur auquel est affecté ce filtre de rechercher uniquement les messages envoyés à des destinataires dans le domaine contoso.com.

    Pour une liste des propriétés des messages que vous pourrez rechercher, voir requêtes de mot clé pour la recherche de contenu.

  • Filtrage de site et du contenu de site      Il existe deux filtres associés aux sites SharePoint et OneDrive Entreprise que vous pouvez utiliser pour spécifier le site ou le contenu de site que les utilisateurs affectés peuvent rechercher :

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    Ces deux filtres sont interchangeables ; par exemple "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" et "SiteContent_Path -like 'https://contoso.spoppe.com/sites/doctors*'" renvoient les mêmes résultats. Mais pour vous aider à identifier que signifie un filtre, vous pouvez utiliser Site_ pour spécifier les propriétés relative au site (par exemple, une URL de site) et SiteContent_ pour spécifier les propriétés liés au contenu (par exemple, les types de documents. Par exemple, le filtre "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" permet à que l’utilisateur a affecté ce filtre pour qu’il recherche de contenu dans la collection de sites https://contoso.spoppe.com/sites/doctors. Le filtre "SiteContent_FileExtension -eq 'docx'" permet à que l’utilisateur a affecté ce filtre pour qu’il recherche pour les documents Word (Word 2007 et versions ultérieur).

    Pour obtenir la liste des propriétés de site pouvant faire l’objet de recherches, voir Vue d’ensemble des propriétés analysées et gérées dans SharePoint Server 2013. Les propriétés pour lesquelles il est indiqué Oui dans la colonne Utilisable dans une requête peuvent être utilisées pour créer un filtre de site ou de contenu de site.

Important : Un filtre de recherche ne peut être que d’un seul type ; il ne peut pas contenir un filtre de boîte aux lettres et un filtre de site. De même, il ne peut pas contenir un filtre de boîte aux lettres et un filtre de contenu de boîte aux lettres. Toutefois, un filtre peut contenir une requête plus complexe du même type. Par exemple, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

Users

Le paramètre Users spécifie les utilisateurs pour lesquels ce filtre est appliqué à leurs recherches de contenu. Étant donné qu’il s’agit d’une propriété à valeurs multiples, la spécification d’un utilisateur ou d’un groupe d’utilisateurs avec ce paramètre remplace la liste d’utilisateurs existante. Consultez les exemples suivants afin de connaître la syntaxe pour ajouter et supprimer des utilisateurs sélectionnés.

Vous pouvez également utiliser le paramètre Users pour spécifier un groupe de rôles du Centre de sécurité et conformité. Cela vous permet de créer un groupe de rôles personnalisé, puis d’attribuer à ce groupe de rôles un filtre d’autorisations de recherche. Par exemple, supposons que vous disposez d’un groupe de rôles personnalisé pour les gestionnaires de découverte électronique de la filiale américaine d’une multinationale. Vous pouvez utiliser le paramètre Users pour indiquer ce groupe de rôles (à l’aide de la propriété de nom du groupe de rôles), puis utiliser le paramètre Filter pour autoriser uniquement la recherche sur les boîtes aux lettres américaines.

Vous ne pouvez pas fournir de groupes de distribution avec ce paramètre.

Revenir au début

Exemples

Ces exemples montrent comment utiliser les cmdlets Get-ComplianceSecurityFilter et Set-ComplianceSecurityFilter pour ajouter ou supprimer un utilisateur dans la liste d’utilisateurs existante à laquelle le filtre est affecté. Lorsque vous ajoutez ou supprimez des utilisateurs pour un filtre, spécifiez l’utilisateur à l’aide de son adresse SMTP.

Cet exemple ajoute un utilisateur au filtre.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.add("pilarp@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Cet exemple supprime un utilisateur du filtre.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.remove("annb@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Revenir au début

Supprimer ComplianceSecurityFilter

La cmdlet Remove-ComplianceSecurityFilter est utilisée pour supprimer un filtre de recherche. Utilisez le paramètre FilterName pour spécifier le filtre que vous voulez supprimer.

Plus d’informations

  • Comment recherche autorisations filtrage travail ?      Le filtre autorisations est ajouté à la requête de recherche lors de l’exécution d’une recherche de contenu. Le filtre autorisations relie essentiellement la requête de recherche par l’opérateur booléen AND . Par exemple, supposons que vous avez un filtre d’autorisations qui permet de Bob à effectuer toutes les actions de recherche dans les boîtes aux lettres de membres du groupe de distribution travailleurs. Puis Bob s’exécute une recherche de contenu sur toutes les boîtes aux lettres dans l’organisation avec la requête de recherche sender:jerry@adatum.com. Étant donné que le filtre d’autorisations et de la requête de recherche sont logiquement associées par un opérateur AND , la recherche renvoie tous les messages envoyés par jerry@adatum.com à n’importe quel membre du groupe de distribution travailleurs.

  • Que se passe-t-il si vous disposez de plusieurs filtres d’autorisations de recherche ?      Dans une requête de recherche de contenu, plusieurs filtres autorisations sont combinées par des opérateurs booléens ou . Donc résultats seront retournées si un des filtres sont remplie. Dans une recherche de contenu, tous les filtres (combinées par des opérateurs ou ) sont ensuite combinés avec la requête de recherche par l’opérateur AND . Prenons l’exemple précédent, où un filtre de recherche permet de Bob pour qu’il recherche les boîtes aux lettres des membres du groupe de distribution travailleurs. Nous créons une autre filtre qui empêche Alexandre de rechercher les boîtes aux lettres de Laurent (« alias_boîte_aux_lettres - garanties « Laurent » »). Et supposons également que Laurent est membre du groupe de collaborateurs. Lorsque Bob s’exécute une recherche de contenu (à partir de l’exemple précédent) de toutes les boîtes aux lettres dans l’organisation, résultats de la recherche apparaîtront de boîte aux lettres de Laurent même si vous avez appliqué le filtre pour empêcher Bob de rechercher des boîtes aux lettres de Laurent. C’est parce que le premier filtre, qui permet de Robert à effectuer une recherche dans le groupe de collaborateurs, est vrai. Et Laurent étant un membre du groupe de collaborateurs, Bob pouvez rechercher des boîtes aux lettres de Laurent.

  • Recherche autorisations filtrage des boîtes aux lettres inactives ?    Oui, vous pouvez utiliser des boîtes aux lettres et des filtres de contenu de boîte aux lettres pour limiter les qui rechercher des boîtes aux lettres inactives dans votre organisation. Comme une boîte aux lettres régulière, une boîte aux lettres inactif doit être configuré avec la propriété destinataire qui est utilisée pour créer un filtre d’autorisations. Si nécessaire, vous pouvez utiliser la commande Get-Mailbox -InactiveMailboxOnly pour afficher les propriétés de boîtes aux lettres inactifs. Pour plus d’informations, voir Gérer les boîtes aux lettres inactives dans Exchange Online.

  • Recherche autorisations filtrage pour les dossiers publics ?    Non. Comme indiquée précédemment, recherche autorisations filtrage ne peuvent pas être utilisées pour limiter les qui recherche dans les dossiers publics dans Exchange. Par exemple, des éléments dans des emplacements de dossier public ne peut pas être exclues à partir des résultats par un filtre d’autorisations.

  • Ne permettant à un utilisateur d’effectuer une recherche dans tous les emplacements de contenu dans un service spécifique les empêche également de rechercher des emplacements de contenu dans un autre service ?    Non. Comme expliqué précédemment, vous devez créer un filtre d’autorisations de recherche pour explicitement empêcher les utilisateurs de rechercher des emplacements de contenu dans un service spécifique Office 365 (par exemple, afin d’empêcher un utilisateur de rechercher une boîte aux lettres Exchange ou n’importe quel SharePoint site). En d’autres termes, créer un filtre d’autorisations de recherche qui permet à un utilisateur rechercher tous les sites SharePoint dans l’organisation n’empêche cet utilisateur de rechercher des boîtes aux lettres. Par exemple, pour autoriser les administrateurs SharePoint rechercher uniquement des sites SharePoint, vous devez créer un filtre qui empêche les boîtes aux lettres de la recherche. De même, pour autoriser les administrateurs Exchange rechercher uniquement des boîtes aux lettres, vous devez créer un filtre qui empêche les de rechercher les sites.

Revenir au début

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×