Configurare le autorizzazioni per il filtro per la ricerca di contenuto

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

È possibile usare i filtri delle autorizzazioni per la ricerca per consentire a un responsabile di eDiscovery di eseguire ricerche solo in un sottoinsieme di cassette postali e siti nell'organizzazione di Office 365. È anche possibile usare questi filtri per consentire allo stesso responsabile di cercare solo contenuti di cassette postali o siti che soddisfano specifici criteri di ricerca. Si potrebbe ad esempio scegliere di consentire a un responsabile di eDiscovery di eseguire ricerche solo nelle cassette postali degli utenti di una sede o di un reparto specifico. A questo scopo, creare un filtro che usa un filtro dei destinatari supportati per limitare le cassette postali in cui si possono eseguire ricerche. Si può anche creare un filtro che specifica quali contenuti delle cassette postali si possono cercare, usando a questo scopo una proprietà di messaggio ricercabile. Analogamente, si può scegliere di consentire a un responsabile di eDiscovery di cercare solo in specifici siti di SharePoint nell'organizzazione, creando un apposito filtro che imposti un limite per i siti. Si può anche creare un filtro che specifica quali contenuti del sito si possono cercare, usando a questo scopo una proprietà di sito ricercabile.

I filtri delle autorizzazioni per la ricerca sono supportati dalla caratteristica Ricerca contenuto del Centro sicurezza e conformità di Office 365. Questi quattro cmdlet consentono di configurare e gestire i filtri di sicurezza:

New-ComplianceSecurityFilter

Get-ComplianceSecurityFilter

Set-ComplianceSecurityFilter

Remove-ComplianceSecurityFilter

Per ulteriori informazioni su questi cmdlet, vedere la sezione "ricerca contenuto cmdlet" di sicurezza di Office 365 e i cmdlet centro conformità.

Informazioni preliminari

  • Per eseguire i cmdlet di filtro di protezione di conformità, è necessario essere membri del gruppo di ruoli Gestione organizzazione Centro sicurezza e conformità. Per ulteriori informazioni, vedere le autorizzazioni di sicurezza di Office 365 e centro conformità.

  • Per usare i cmdlet dei filtri di sicurezza e conformità, è necessario connettere Windows PowerShellsia al Centro sicurezza e conformità che all'organizzazione di Exchange Online. Questi cmdlet richiedono l'accesso alle proprietà delle cassette postali, quindi bisogna connettersi a Exchange Online. Vedere i passaggi nella sezione successiva.

  • Per altre informazioni sui filtri delle autorizzazioni per la ricerca, vedere la sezione Altre informazioni.

  • Le autorizzazioni di ricerca il filtro è applicabile alle cassette postali inattive, ovvero è possibile utilizzare cassette postali e contenuto delle cassette postali di filtro per limitarne l'accesso è possibile cercare una cassetta postale di inattiva. Vedere la sezione informazioni per ulteriori informazioni sulle autorizzazioni di filtro e cassette postali inattive.

  • Le autorizzazioni di ricerca di filtro non è possibile usare per limitarne l'accesso è possibile eseguire una ricerca di cartelle pubbliche in Exchange.

Connettersi al Centro sicurezza e conformità e Exchange Online una singola sessione di PowerShell remota

  1. Salvare il testo seguente in un file script di Windows PowerShell usando il suffisso del nome file ps1, ad esempio ConnectEXO-CC.ps1.

    $UserCredential = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -DisableNameChecking
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -AllowClobber -DisableNameChecking
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Exchange Online + Compliance Center)"
  2. Nel computer locale aprire Windows PowerShell, passare alla cartella in cui si trova lo script creato nel passaggio precedente e quindi eseguirlo, ad esempio:

    .\ConnectEXO-CC.ps1

Come si può sapere se l'operazione è riuscita? Dopo aver eseguito lo script, i cmdlet del Centro sicurezza e conformità e di Exchange Online vengono importati nella sessione locale di Windows PowerShell. Se non si ricevono errori, la connessione è riuscita. Per un test rapido, eseguire un cmdlet del Centro sicurezza e conformità, ad esempio Install-UnifiedCompliancePrerequisite, e un cmdlet di Exchange Online, come Get-Mailbox.

Se si ricevono errori, verificare i requisiti seguenti:

  • Uno dei problemi più comuni è una password non corretta. Eseguire di nuovo i due passaggi e prestare particolare attenzione al nome utente e alla password immessi nel passaggio 1.

  • Verificare che l'account abbia l'autorizzazione per accedere al Centro sicurezza e conformità. Per i dettagli, vedere Concedere agli utenti l'accesso al Centro conformità.

  • Per evitare attacchi di tipo DoS (Denial of Service), è consentito aprire solo tre connessioni remote di PowerShell al Centro sicurezza e conformità.

  • Windows PowerShell deve essere configurato per l'esecuzione di script. È necessario configurare questa impostazione di una sola volta sul proprio computer, non ogni volta che ci si connette. Per abilitare Windows PowerShell per l'esecuzione di script con firma, eseguire il comando seguente in una finestra con privilegi elevati Windows PowerShell ( Windows PowerShell finestra aperta, selezionare Esegui come amministratore ).

    Set-ExecutionPolicy RemoteSigned
  • La porta TCP 80 deve essere aperta per il traffico tra il computer locale e Office 365. Probabilmente è aperta, ma è un aspetto da considerare se l'organizzazione ha implementato criteri restrittivi per l'accesso a Internet.

Inizio pagina

New-ComplianceSecurityFilter

New-ComplianceSecurityFilter viene utilizzato per creare un nuovo filtro di autorizzazioni di ricerca. Nella tabella seguente descrive i parametri per questo cmdlet. Tutti i parametri necessari per creare un filtro di protezione di conformità.

Parametro

Descrizione

Action

Il parametro Action specifica il tipo di azione di ricerca che viene applicato il filtro per. Le possibili azioni di ricerca contenuto sono:

  • Esportare    Quando si esportano i risultati della ricerca, viene applicato il filtro.

  • Anteprima    Durante l'anteprima risultati della ricerca, viene applicato il filtro.

  • Elimina    Il filtro viene applicato quando l'eliminazione dei risultati della ricerca.

  • Ricerca    Quando si esegue una ricerca, viene applicato il filtro.

  • Tutti    Il filtro è applicato a tutte le azioni di ricerca.

FilterName

Il parametro FilterName specifica il nome del filtro delle autorizzazioni. Questo nome viene usato per identificare un filtro quando si usano i cmdlet Get-ComplianceSecurityFilter, Set-ComplianceSecurityFilter, e Remove-ComplianceSecurityFilter.

Filters

Il parametro Filters specifica i criteri di ricerca per il filtro di sicurezza e conformità. È possibile creare tre tipi diversi di filtro:

  • Filtro di cassette postali   : questo tipo di filtro specifica le cassette postali in cui gli utenti assegnati (specificati dal parametro Users) possono eseguire ricerche. La sintassi di questo tipo di filtro è Mailbox_MailboxPropertyName, dove MailboxPropertyName specifica una proprietà usata per definire l'ambito delle cassette postali in cui è possibile eseguire ricerche. Ad esempio, il filtro "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" consentirebbe all'utente a cui è assegnato di eseguire ricerche solo nelle cassette postali che hanno il valore "OttawaUsers" nella proprietà CustomAttribute10.

    Le proprietà del destinatario possibile filtrare supportati può essere utilizzata per la proprietà MailboxPropertyName . Per un elenco delle proprietà supportate, vedere proprietà per il parametro - RecipientFilter.

  • Filtro di contenuto delle cassette postali   : questo tipo di filtro viene applicato al contenuto che è possibile cercare. Specifica il contenuto delle cassette postali che gli utenti assegnati possono cercare. La sintassi per questo tipo di filtro è MailboxContent_SearchablePropertyName:value, dove SearchablePropertyName specifica una proprietà KQL (Keyword Query Language) che è possibile usare in una ricerca contenuto. Ad esempio, il filtro MailboxContent_recipients:contoso.com consentirebbe all'utente a cui è assegnato di cercare solo i messaggi inviati ai destinatari nel dominio contoso.com.

    Per un elenco delle proprietà dei messaggi ricercabili, vedere Query con parole chiave per la ricerca contenuto.

  • Filtro di siti e contenuto di siti   : ci sono due filtri correlati ai siti di SharePoint e OneDrive for Business che è possibile usare per specificare in quale sito o contenuto di sito gli utenti assegnati possono eseguire ricerche:

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    Questi due filtri vengono intercambiabili; ad esempio "Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'" e "SiteContent_Path -eq 'https://contoso.sharepoint.com/sites/doctors'" restituirà gli stessi risultati. Ma per identificare più facilmente che cosa significa un filtro, è possibile utilizzare Site_ per specificare le proprietà correlate al sito (ad esempio un URL del sito) e SiteContent_ per specificare le proprietà relative al contenuto (ad esempio tipi di documenti. Ad esempio, il filtro "Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'" consentirebbe che il filtro per cercare solo contenuto nella raccolta siti https://contoso.sharepoint.com/sites/doctors assegnata all'utente. Il filtro "SiteContent_FileExtension -eq 'docx'" consente che all'utente assegnato questo filtro per cercare solo i documenti di Word (Word 2007 e versioni successive).

    Per un elenco di proprietà dei siti disponibili per la ricerca, vedere Panoramica delle proprietà gestite e sottoposte a ricerca per indicizzazione in SharePoint. Le proprietà contrassegnate con nella colonna Disponibile per query possono essere utilizzate per creare un filtro dei siti o dei contenuti dei siti.

Importante : Un singolo filtro di ricerca può essere di un solo tipo. Non può contenere un filtro di cassette postali e un filtro di siti e analogamente non può contenere un filtro di cassette postali e un filtro di contenuto di cassette postali. Tuttavia, un filtro può contenere una query più complessa dello stesso tipo, ad esempio "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".

Importante : È necessario creare un filtro di autorizzazioni di ricerca per esplicitamente impedire agli utenti di eseguire la ricerca dei percorsi di contenuti in un servizio specifico Office 365 (ad esempio impedire a un utente di ricerca qualsiasi cassetta postale Exchange o a qualsiasi sito SharePoint ). In altre parole, creazione di un filtro di autorizzazioni di ricerca che consente agli utenti di eseguire una ricerca in tutti i siti SharePoint nell'organizzazione non impedisce che l'utente di cercare le cassette postali. Ad esempio, per consentire gli amministratori di SharePoint alla ricerca solo siti di SharePoint, è necessario creare un filtro che ne impedisce la ricerca delle cassette postali. Analogamente, per consentire gli amministratori di Exchange alla ricerca solo cassette postali, è necessario creare un filtro che ne impedisce la ricerca di siti.

Users

Il parametro Users specifica gli utenti a cui viene applicato questo filtro per le ricerche contenuto. Identificare gli utenti in base al loro alias o all'indirizzo SMTP principale. È possibile specificare più valori separati da virgole oppure assegnare il filtro a tutti gli utenti usando il valore All.

È anche possibile usare il parametro Users per specificare un gruppo di ruoli del Centro sicurezza e conformità. In questo modo si può creare un gruppo di ruoli personalizzato a cui assegnare un filtro di autorizzazioni per la ricerca. Si supponga ad esempio di avere un gruppo di ruoli personalizzato per i responsabili di eDiscovery della filiale USA di una multinazionale. È possibile usare il parametro Users per specificare questo gruppo di ruoli, usando la relativa proprietà Name, e quindi usare il parametro Filter per consentire l'esecuzione di ricerche solo negli USA.

Con questo parametro non è possibile specificare gruppi di distribuzione.

Inizio pagina

Esempi

Ecco alcuni esempi dell'uso del cmdlet New-ComplianceSecurityFilter per creare un filtro di autorizzazioni per la ricerca.

Questo esempio consente all'utente annb@contoso.com di eseguire tutte le azioni di Ricerca contenuto per le cassette postali situate in Canada. Il filtro contiene il codice paese numerico di tre cifre per il Canada, in base alla specifica ISO 3166-1.

New-ComplianceSecurityFilter -FilterName CountryFilter  -Users annb@contoso.com -Filters "Mailbox_CountryCode  -eq '124'" -Action All

Questo esempio consente agli utenti donh e suzanf di eseguire ricerche solo nelle casette postali la cui proprietà CustomAttribute1 contiene il valore 'Marketing'.

New-ComplianceSecurityFilter -FilterName MarketingFilter  -Users donh,suzanf -Filters "Mailbox_CustomAttribute1  -eq 'Marketing'" -Action Search

Questo esempio consente ai membri del gruppo di ruoli "US Discovery Managers" di eseguire tutte le azioni di Ricerca contenuto solo nelle cassette postali situate negli Stati Uniti. Il filtro contiene il codice paese numerico di tre cifre per gli Stati Uniti, in base alla specifica ISO 3166-1.

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers  -Users "US Discovery Managers" -Filters "Mailbox_CountryCode  -eq '840'" -Action All

Questo esempio consente ai membri del gruppo di ruoli eDiscovery Manager di eseguire ricerche solo nelle cassette postali dei membri del gruppo di distribuzione Ottawa Users.

$DG = Get-DistributionGroup "Ottawa Users"
New-ComplianceSecurityFilter -FilterName DGFilter  -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search

Questo esempio impedisce a tutti gli utenti di eliminare contenuti dalle cassette postali dei membri del gruppo di distribuzione Executive Team.

$DG = Get-DistributionGroup "Executive Team"
New-ComplianceSecurityFilter -FilterName NoExecutivesPreview  -Users all -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'" -Action Purge

Questo esempio consente ai membri del gruppo di ruoli personalizzato OneDrive eDiscovery Managers di cercare contenuto solo nei siti di OneDrive for Business nell'organizzazione.

New-ComplianceSecurityFilter -FilterName OneDriveOnly  -Users "OneDrive eDiscovery Managers" -Filters "Site_Path -eq 'https://contoso-my.sharepoint.com/'" -Action Search

Nota : Per impedire agli utenti di ricerca solo un sito specifico, usare filtro Site_Path, come illustrato nell'esempio precedente. Uso Site_Site non funzionerà.

Questo esempio consente all'utente di eseguire tutte le azioni di Ricerca contenuto solo nei messaggi di posta elettronica inviati durante l'anno solare 2015.

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2015' -and MailboxContent_Received -le '12-31-2015'" -Action All

In modo simile all'esempio precedente, questo esempio consente all'utente di eseguire tutte le azioni di Ricerca contenuto solo nei documenti che sono stati modificati l'ultima volta entro l'anno solare 2015.

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2015' -and SiteContent_LastModifiedTime -le '12-31-2015'" -Action All

In questo esempio impedisce che i membri del gruppo di ruoli "Responsabili di individuazione OneDrive" operazioni di ricerca contenuto in una cassetta postale dell'organizzazione.

New-ComplianceSecurityFilter -FilterName NoEXO -Users "OneDrive Discovery Managers" -Filters "Mailbox_Alias -notlike '*'"  -Action All

Inizio pagina

Get-ComplianceSecurityFilter

Il cmdlet Get-ComplianceSecurityFilter restituisce un elenco di filtri di autorizzazioni per la ricerca. Usare il parametro FilterName per restituire informazioni su uno specifico filtro di ricerca.

Set-ComplianceSecurityFilter

Il cmdlet Set-ComplianceSecurityFilter si usa per modificare un filtro di autorizzazioni per la ricerca esistente. L'unico parametro obbligatorio è FilterName.

Parametro

Descrizione

Action

Il parametro Action specifica il tipo di azione di ricerca che viene applicato il filtro per. Le possibili azioni di ricerca contenuto sono:

  • Esportare    Quando si esportano i risultati della ricerca, viene applicato il filtro.

  • Anteprima    Durante l'anteprima risultati della ricerca, viene applicato il filtro.

  • Elimina    Il filtro viene applicato quando l'eliminazione dei risultati della ricerca.

  • Ricerca    Quando si esegue una ricerca, viene applicato il filtro.

  • Tutti    Il filtro è applicato a tutte le azioni di ricerca.

FilterName

Il parametro FilterName specifica il nome del filtro delle autorizzazioni.

Filters

Il parametro Filters specifica i criteri di ricerca per il filtro di sicurezza e conformità. È possibile creare due tipi diversi di filtro:

  • Filtro di cassette postali   : questo tipo di filtro specifica le cassette postali in cui gli utenti assegnati (specificati dal parametro Users) possono eseguire ricerche. La sintassi di questo tipo di filtro è Mailbox_MailboxPropertyName, dove MailboxPropertyName specifica una proprietà usata per definire l'ambito delle cassette postali in cui è possibile eseguire ricerche. Ad esempio, il filtro "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" consentirebbe all'utente a cui è assegnato di eseguire ricerche solo nelle cassette postali che hanno il valore "OttawaUsers" nella proprietà CustomAttribute10.

    Le proprietà del destinatario possibile filtrare supportati può essere utilizzata per la proprietà MailboxPropertyName . Per un elenco delle proprietà supportate, vedere proprietà per il parametro - RecipientFilter.

  • Filtro di contenuto delle cassette postali   : questo tipo di filtro viene applicato al contenuto che è possibile cercare. Specifica il contenuto delle cassette postali che gli utenti assegnati possono cercare. La sintassi per questo tipo di filtro è MailboxContent_SearchablePropertyName:value, dove SearchablePropertyName specifica una proprietà KQL (Keyword Query Language) che è possibile usare in una ricerca contenuto. Ad esempio, il filtro MailboxContent_recipients:contoso.com consentirebbe all'utente a cui è assegnato di cercare solo i messaggi inviati ai destinatari nel dominio contoso.com.

    Per un elenco delle proprietà dei messaggi ricercabili, vedere Query con parole chiave per la ricerca contenuto.

  • Filtro di siti e contenuto di siti   : ci sono due filtri correlati ai siti di SharePoint e OneDrive for Business che è possibile usare per specificare in quale sito o contenuto di sito gli utenti assegnati possono eseguire ricerche:

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    Questi due filtri vengono intercambiabili; ad esempio "Site_Path -eq 'https://contoso.spoppe.com/sites/doctors'" e "SiteContent_Path -eq 'https://contoso.spoppe.com/sites/doctors'" restituirà gli stessi risultati. Ma per identificare più facilmente che cosa significa un filtro, è possibile utilizzare Site_ per specificare le proprietà correlate al sito (ad esempio un URL del sito) e SiteContent_ per specificare le proprietà relative al contenuto (ad esempio tipi di documenti. Ad esempio, il filtro "Site_Path -eq 'https://contoso.spoppe.com/sites/doctors'" consentirebbe che il filtro per cercare solo contenuto nella raccolta siti https://contoso.spoppe.com/sites/doctors assegnata all'utente. Il filtro "SiteContent_FileExtension -eq 'docx'" consente che all'utente assegnato questo filtro per cercare solo i documenti di Word (Word 2007 e versioni successive).

    Per un elenco di proprietà dei siti disponibili per la ricerca, vedere Panoramica delle proprietà gestite e sottoposte a ricerca per indicizzazione in SharePoint. Le proprietà contrassegnate con nella colonna Disponibile per query possono essere utilizzate per creare un filtro dei siti o dei contenuti dei siti.

Importante : Un singolo filtro di ricerca può essere di un solo tipo. Non può contenere un filtro di cassette postali e un filtro di siti e analogamente non può contenere un filtro di cassette postali e un filtro di contenuto di cassette postali. Tuttavia, un filtro può contenere una query più complessa dello stesso tipo, ad esempio "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".

Users

Il parametro Users specifica gli utenti a cui viene applicato questo filtro per le ricerche contenuto. Poiché questa è una proprietà multivalore, se si specifica un utente o un gruppo di utenti con questo parametro, l'elenco di utenti esistente verrà sovrascritto. Per informazioni sulla sintassi da usare per aggiungere e rimuovere gli utenti selezionati, vedere gli esempi seguenti.

È anche possibile usare il parametro Users per specificare un gruppo di ruoli del Centro sicurezza e conformità. In questo modo si può creare un gruppo di ruoli personalizzato a cui assegnare un filtro di autorizzazioni per la ricerca. Si supponga ad esempio di avere un gruppo di ruoli personalizzato per i responsabili di eDiscovery della filiale USA di una multinazionale. È possibile usare il parametro Users per specificare questo gruppo di ruoli, usando la relativa proprietà Name, e quindi usare il parametro Filter per consentire l'esecuzione di ricerche solo negli USA.

Con questo parametro non è possibile specificare gruppi di distribuzione.

Inizio pagina

Esempi

Questi esempi spiegano come usare i cmdlet Get-ComplianceSecurityFilter e Set-ComplianceSecurityFilter per aggiungere o rimuovere un utente da un elenco esistente a cui è assegnato il filtro. Per specificare gli utenti da aggiungere o rimuovere da un filtro, usare i relativi indirizzi SMTP.

Questo esempio aggiunge un utente al filtro.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.add("pilarp@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Questo esempio rimuove un utente dal filtro.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.remove("annb@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Inizio pagina

Remove-ComplianceSecurityFilter

Il cmdlet Remove-ComplianceSecurityFilter si usa per eliminare un filtro di ricerca. Usare il parametro FilterName per specificare il filtro da eliminare.

Altre informazioni

  • Come funzionano i filtri delle autorizzazioni per le ricerche?      Il filtro delle autorizzazioni viene aggiunto alla query di ricerca quando viene eseguita una ricerca contenuto. In sostanza, viene unito alla query di ricerca tramite un operatore booleano AND. Si supponga ad esempio di avere un filtro delle autorizzazioni che consente a Bob di eseguire tutte le azioni di ricerca nelle cassette postali dei membri del gruppo di distribuzione Workers. Quindi Bob esegue una ricerca contenuto in tutte le cassette dell'organizzazione con la query di ricerca sender:jerry@adatum.com. Poiché il filtro delle autorizzazioni e la query di ricerca sono combinati a livello di logica da un operatore AND, la ricerca restituirà qualsiasi messaggio inviato da jerry@adatum.com a qualsiasi membro del gruppo di distribuzione Workers.

  • Cosa succede se si impostano più filtri di autorizzazioni per la ricerca?      In una query di Ricerca contenuto, più filtri delle autorizzazioni vengono combinati da operatori booleani OR. Quindi verranno restituiti risultati se uno dei filtri è vero. In una ricerca contenuto tutti i filtri, combinati da operatori OR, vengono quindi combinati con la query di ricerca dall'operatore AND. Riprendiamo l'esempio precedente, in cui un filtro consente a Bob di eseguire ricerche solo nelle cassette postali dei membri del gruppo di distribuzione Workers. Quindi creiamo un altro filtro che impedisce a Bob di cercare nella cassetta postale di Phil ("Mailbox_Alias -ne 'Phil'"). E supponiamo anche che Phil sia un membro del gruppo Workers. Quando Bob esegue una ricerca contenuto (dell'esempio precedente) in tutte le cassette postali dell'organizzazione, verranno restituiti risultati della ricerca anche per la cassetta postale di Phil, nonostante sia stato applicato un filtro per impedire questo tipo di ricerca. Il motivo è che il primo filtro, che consente a Bob di eseguire ricerche nel gruppo Workers, è vero. E poiché Phil è un membro del gruppo Workers, Bob può eseguire ricerche anche nella sua cassetta postale.

  • Ricerca autorizzazioni filtro lavoro per le cassette postali inattive?    Sì, è possibile usare cassette postali e i filtri di contenuti della cassetta postale per limitare chi può eseguire una ricerca delle cassette postali inattive all'interno dell'organizzazione. Ad esempio una normale cassetta postale, una cassetta postale di inattiva deve essere configurata con la proprietà del destinatario utilizzato per creare un filtro di autorizzazioni. Se necessario, è possibile utilizzare il comando Get-Mailbox -InactiveMailboxOnly per visualizzare le proprietà delle cassette postali inattive. Per ulteriori informazioni, vedere gestire inattive cassette postali in Exchange Online.

  • Ricerca autorizzazioni filtro lavoro per le cartelle pubbliche?    No. Come ricerca descritto in precedenza, non è possibile utilizzare le autorizzazioni di filtro per limitare chi può eseguire una ricerca di cartelle pubbliche in Exchange. Ad esempio, non è possibile esclusi dai risultati della ricerca elementi nelle cartelle pubbliche di un filtro di autorizzazioni.

  • Consentire a un utente per la ricerca di tutti i percorsi di contenuto in un servizio specifico anche impedire loro di eseguire la ricerca dei percorsi di contenuti in un altro servizio?    No. Come descritto in precedenza, è necessario creare un filtro di autorizzazioni di ricerca per esplicitamente impedire agli utenti di eseguire la ricerca dei percorsi di contenuti in un servizio specifico Office 365 (ad esempio impedire a un utente di ricerca qualsiasi cassetta postale Exchange o qualsiasi SharePoint sito). In altre parole, creazione di un filtro di autorizzazioni di ricerca che consente agli utenti di eseguire una ricerca in tutti i siti SharePoint nell'organizzazione non impedisce che l'utente di cercare le cassette postali. Ad esempio, per consentire gli amministratori di SharePoint alla ricerca solo siti di SharePoint, è necessario creare un filtro che ne impedisce la ricerca delle cassette postali. Analogamente, per consentire gli amministratori di Exchange alla ricerca solo cassette postali, è necessario creare un filtro che ne impedisce la ricerca di siti.

Inizio pagina

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×