Rechercher et supprimer les messages électroniques dans votre organisation Office 365 - aide de l’administrateur

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Cet article concerne les administrateurs. Vous essayez de rechercher des éléments dans votre boîte aux lettres que vous voulez supprimer ? Voir Rechercher un message ou un élément avec la recherche instantanée

Vous pouvez utiliser la fonctionnalité de recherche de contenu dans Office 365 pour rechercher et supprimer un message électronique dans toutes les boîtes aux lettres de votre organisation. Cela peut vous aider à trouver et supprimer des messages électroniques potentiellement dangereux ou à haut risque, tels que les suivants :

  • Messages contenant des virus ou des pièces jointes dangereuses

  • Messages de hameçonnage

  • Messages qui contiennent des données sensibles

Voici le flux de travail pour le processus « rechercher et purge » :

Étape 1 : créer une recherche de contenu pour trouver le message à supprimer

Étape 2 : se connecter au Centre de sécurité et conformité à l’aide de PowerShell à distance

Étape 3 : supprimer le message

Consultez la section plus d’informations pour la description de qu’advient-il des messages supprimés et comment obtenir le statut d’une recherche et l’opération de suppression.

Avertissement : Recherche et purge est une fonctionnalité puissante qui permet à toute personne qui reçoit les autorisations nécessaires pour supprimer des messages électroniques à partir de boîtes aux lettres dans votre organisation.

Avant de commencer

  • Pour créer et exécuter une recherche de contenu, vous devez être membre du groupe de rôles gestionnaire eDiscovery ou attribuer le rôle de gestion de la conformité recherche. Pour supprimer les messages, vous devez être membre du groupe de rôles gestion de l’organisation ou attribuer le rôle de gestion de recherche et de Purge. Pour plus d’informations sur l’ajout d’utilisateurs à un groupe de rôles, consultez Autoriser les utilisateurs à la sécurité d’Office 365 et le centre de conformité.

  • Vous devez utiliser Centre de sécurité et conformité PowerShell pour supprimer les messages. Pour obtenir des instructions sur la connexion, voir l’étape 2.

  • Un maximum de 10 éléments par boîte aux lettres peut être supprimé en même temps. Étant donné que la possibilité de rechercher et supprimer des messages est destinée à être un outil de réponse aux incidents, cette limite permet de garantir que les messages sont supprimés rapidement des boîtes aux lettres. Cette fonctionnalité n’est pas destinée à nettoyer les boîtes aux lettres de l’utilisateur.

  • Le nombre maximal de boîtes aux lettres dans une recherche de contenu que vous pouvez supprimer des éléments dans en effectuant une recherche et purge action est 50 000. Cette limite s’applique uniquement aux boîtes aux lettres qui contiennent des éléments qui correspondent à la requête de recherche. Par exemple, si vous recherchez 100 000 boîtes aux lettres de votre organisation dans une recherche de contenu et seulement 40 000 boîtes aux lettres contiennent des éléments identiques, l’action de purge réussit. Mais si 60 000 boîtes aux lettres contiennent des éléments identiques, l’action de purge échouera.

  • La procédure décrite dans cet article peut uniquement être utilisée pour supprimer des éléments dans les boîtes aux lettres Exchange Online et les dossiers publics. Vous ne pouvez pas l’utiliser pour supprimer le contenu provenant de sites SharePoint ou OneDrive Entreprise.

Étape 1 : créer une recherche de contenu pour rechercher les messages à supprimer

La première étape consiste à créer et exécuter une recherche de contenu pour rechercher le message à supprimer des boîtes aux lettres de votre organisation. Vous pouvez créer la recherche à l’aide du Centre de sécurité et conformité ou en exécutant les cmdlets New-ComplianceSearch et Start-ComplianceSearch. Les messages qui correspondent à la requête pour cette recherche sont supprimés par l’exécution de la cmdlet New-ComplianceSearchAction à l’étape 3. Pour plus d’informations sur la création d’une recherche de contenu et la configuration des requêtes de recherche, consultez les rubriques suivantes :

Remarque : Les emplacements de contenu sont recherchés dans la recherche de contenu que vous créez dans cette étape ne peut pas inclure des sites SharePoint ou OneDrive Entreprise. Vous pouvez inclure uniquement les boîtes aux lettres et les dossiers publics dans une recherche de contenu qui sera utilisé pour les messages électroniques. Si la recherche de contenu inclut des sites, vous recevrez un message d’erreur à l’étape 3 lorsque vous exécutez l’applet de commande New-ComplianceSearchAction .

Conseils pour la recherche des messages à supprimer

L’objectif de la requête de recherche est de concentrer les résultats de la recherche sur les messages que vous voulez supprimer. Voici quelques conseils :

  • Si vous connaissez l’expression ou le texte exact utilisé dans l’objet du message, utilisez la propriété Subject dans la requête de recherche.

  • Si vous connaissez la date (ou la plage de dates) exacte du message, incluez la propriété Received dans la requête de recherche.

  • Si vous savez qui a envoyé le message, incluez la propriété From dans la requête de recherche.

  • Prévisualisez les résultats de recherche pour vérifier que la recherche renvoie uniquement les messages que vous voulez supprimer.

  • Utiliser les statistiques d’estimation recherche (affichées dans le volet de détails de la recherche dans le Centre de sécurité et conformité ou à l’aide de l’applet de commande Get-ComplianceSearch ) pour obtenir un nombre au nombre total de résultats.

Voici deux exemples de requêtes pour rechercher des messages électroniques suspects.

  • Cette requête renvoie les messages qui ont été reçus par les utilisateurs entre le 13 et le 14 avril 2016, et qui contiennent les mots « action » et « obligatoire » dans l’objet.

    (Received:4/13/2016..4/14/2016) AND (Subject:'Action required')
  • Cette requête renvoie les messages qui ont été envoyés par chatsuwloginsset12345@outlook.com et contenant l’expression exacte « Mettez à jour vos informations de compte » dans l’objet.

    (From:chatsuwloginsset12345@outlook.com) AND (Subject:"Update your account information")

Revenir au début

Étape 2 : connectez-vous à Centre de sécurité et conformité à l’aide de PowerShell à distance.

La première étape consiste à se connecter à Centre de sécurité et conformité PowerShell pour votre organisation.

  1. Enregistrer le texte suivant dans un fichier de script PowerShell à l’aide d’un nom de fichier suffixe .ps1 ; par exemple, ConnectSCC.ps1.

    # Get login credentials 
    $UserCredential = Get-Credential 
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection 
    Import-PSSession $Session -AllowClobber -DisableNameChecking 
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Office 365 Security & Compliance Center)" 
    
  2. Sur votre ordinateur local, ouvrez PowerShell, accédez au dossier où se trouve le script que vous avez créé à l’étape précédente et puis exécuter le script ; par exemple :

    .\ConnectSCC.ps1

Pour plus d’informations ou si vous avez des problèmes de connexion à Centre de sécurité et conformité, voir se connecter à Office 365 sécurité et conformité centre PowerShell.

Étape 3 : supprimer le message

Après avoir créé et affiné une recherche de contenu pour renvoyer le message que vous souhaitez supprimer et que vous êtes connecté au Centre de sécurité et conformité avec le PowerShell à distance, la dernière étape consiste à exécuter la cmdlet New-ComplianceSearchAction pour supprimer le message. Les messages supprimés sont déplacés vers le dossier des éléments récupérables d’un utilisateur.

Dans l’exemple suivant, la commande supprime les résultats de recherche renvoyés par une recherche de contenu nommée « Remove Phishing Message ».

New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete

Conseil : La recherche spécifiée par le paramètre SearchName est la recherche de contenu que vous avez créé à l’étape 1.

Pour plus d’informations, voir Nouveau ComplianceSearchAction.

Revenir au début

Informations complémentaires

  • Comment intégrer l’état de la recherche et l’opération de suppression ?    Exécutez Get-ComplianceSearchAction pour obtenir de l’état sur l’opération de suppression. Notez que l’objet qui est créé lorsque vous exécutez l’applet de commande New-ComplianceSearchAction est nommé à l’aide de ce format : <name of Content Search>_Purge.

  • Que se passe-t-il une fois que vous supprimez un message ?    Un message est supprimé à l’aide de la commande New-ComplianceSearchAction -Purge -PurgeType SoftDelete est déplacé vers le dossier suppressions dans le dossier éléments récupérables de l’utilisateur. Il n’est pas immédiatement supprimé Office 365. L’utilisateur peut restaurer les messages dans le dossier éléments supprimés pendant la durée en fonction de la période de rétention des éléments supprimés configurée pour la boîte aux lettres. Une fois cette période de rétention expire (ou si l’utilisateur supprime définitivement le message avant son expiration), le message est déplacé vers le dossier vide et n’est plus accessible par l’utilisateur. Une fois dans le dossier vide, le message est conservé à nouveau pour la durée en fonction de la période de rétention des éléments supprimés configurée pour la boîte aux lettres si la récupération des éléments uniques est activée pour la boîte aux lettres. (Dans Office 365, récupération des éléments unique est activée par défaut lorsqu’une nouvelle boîte aux lettres est créée.) Après l’expiration de la période de rétention des éléments supprimés, le message est marqué à partir de la suppression définitive et doivent être supprimé à partir de Office 365 la prochaine fois que la boîte aux lettres est traité par l’assistant de dossier géré.

  • Comment vous savez que les messages sont supprimés et déplacés vers le dossier éléments récupérables utilisateurs ?    Si vous exécutez la recherche de contenu même après avoir supprimé un message, vous verrez toujours le même nombre de résultats de recherche (et pourriez part du principe que le message n’a pas été supprimé des boîtes aux lettres de l’utilisateur). C’est parce qu’une recherche de contenu de recherche dans le dossier éléments récupérables, ce qui correspond à l’endroit où le message supprimé est déplacé vers une fois que vous exécutez la commande New-ComplianceSearchAction -Purge -PurgeType SoftDelete . Pour vérifier que les messages où déplacés vers le dossier éléments récupérables, vous pouvez exécuter une recherche de découverte électronique personnelle (à l’aide de la même boîtes aux lettres sources et les critères de recherche comme la recherche de contenu créé à l’étape 1) et la copie de résultats de la recherche à boîte aux lettres de détection. Ensuite, vous pouvez afficher les résultats de recherche dans la boîte aux lettres de détection et vérifier que les messages a été déplacé vers le dossier éléments récupérables. Pour plus d’informations sur la création d’une recherche de découverte électronique sur Place qui utilise la liste des boîtes aux lettres sources et requête de recherche à partir d’une recherche de contenu, voir Utiliser la recherche contenu dans votre flux de travail eDiscovery .

  • Seront supprimés des éléments non indexés inclus dans les résultats de recherche ?    Non, la commande New-ComplianceSearchAction -Purge -PurgeType SoftDelete ne supprime pas les éléments non indexés.

  • Que se passe-t-il si un message est supprimé d’une boîte aux lettres qui a été placée sur inaltérable ou maintenez la touche de litige ou est affectée à une stratégie de rétention Office 365 ?    Une fois que le message est vidé (par l’utilisateur ou l’expiration de la période de rétention des éléments supprimés), le message est conservé avant l’expiration de la durée en attente. Si la durée en attente est illimitée, les éléments sont conservés jusqu'à ce que le blocage est supprimé ou la durée en attente est modifiée.

  • Pourquoi le flux de travail recherche et supprimer est réparti entre les groupes de rôles différents Centre de sécurité et conformité ?    Comme expliqué précédemment, une personne doit être membre du groupe de rôles gestionnaire eDiscovery ou attribuer le rôle de gestion de la conformité recherche pour rechercher des boîtes aux lettres. Pour supprimer des messages, une personne doit être membre du groupe de rôles gestion de l’organisation ou attribuer le rôle de gestion de recherche et de Purge. Cela permet à contrôler qui peut effectuer une recherche boîtes aux lettres dans l’organisation et qui peut supprimer les messages.

Revenir au début

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×