Configurar permissões de filtragem para a Pesquisa de Conteúdo

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Você pode usar permissões de pesquisa de filtragem para permitir que um gerente de Descoberta Eletrônica procure apenas um subconjunto de caixas de correio e sites na sua organização Office 365. Você também pode usar permissões de filtragem para que esse mesmo gerente de Descoberta Eletrônica procure somente o conteúdo da caixa de correio ou site que atende aos critérios de pesquisa específicos. Por exemplo, você pode permitir que um gerente de Descoberta Eletrônica pesquise apenas as caixas de correio de usuários em um local ou departamento específico. Faça isso criando um filtro que usa um filtro de destinatário com suporte para limitar quais caixas de correio podem ser pesquisadas. Você também pode criar um filtro que especifica qual conteúdo de caixa de correio pode ser pesquisado. Isso é feito criando um filtro que usa uma propriedade de mensagem pesquisável. Da mesma forma, você pode deixar um gerente de Descoberta Eletrônica pesquisar somente sites do SharePoint em sua organização. Você pode fazer isso criando um filtro que limita qual site pode ser pesquisado. Você também pode criar um filtro que especifica qual conteúdo de site pode ser pesquisado. Isso é feito criando um filtro que usa uma propriedade de site pesquisável.

Permissões de pesquisa filtragem é compatível com o recurso de pesquisa de conteúdo na Centro de Conformidade e Segurança do Office 365. Esses quatro cmdlets permitem configurar e gerenciar a filtragem de segurança:

Novo ComplianceSecurityFilter

Get-ComplianceSecurityFilter

Set-ComplianceSecurityFilter

Remover ComplianceSecurityFilter

Para obter mais informações sobre esses cmdlets, consulte a seção "cmdlets de pesquisa de conteúdo" segurança do Office 365 e cmdlets do Centro de conformidade.

Antes de começar

  • Para executar os cmdlets de filtro de segurança de conformidade, você precisa ser um membro do grupo de função gerenciamento da organização da Centro de Conformidade e Segurança. Para obter mais informações, consulte permissões no Centro de conformidade de segurança do Office 365.

  • Você precisa conectar Windows PowerShell aos dois, ao Centro de Conformidade e Segurança e ao Exchange Online de sua organização para usar os cmdlets de filtro de segurança de conformidade. Isso é necessário porque esses cmdlets exigem acesso às propriedades de caixa de correio e é por isso que você precisa se conectar ao Exchange Online. Veja as etapas na próxima seção.

  • Consulte a seção de informações adicionais para obter informações adicionais sobre filtros de permissões de pesquisa.

  • Permissões de pesquisa filtragem é aplicável a caixas de correio inativas, o que significa que você pode usar a caixa de correio e filtragem para limitar quem pode pesquisar uma caixa de correio inativa de conteúdo de caixa de correio. Consulte a seção de informações adicionais para obter informações adicionais sobre permissões filtragem e caixas de correio inativas.

  • Filtragem de permissões de pesquisa não podem ser usados para limitar quem pode pesquisar pastas públicas no Exchange.

Conectar ao Centro de Conformidade e Segurança e Exchange Online em uma única sessão remota do PowerShell

  1. Salve o seguinte texto em um arquivo de script do Windows PowerShell usando um sufixo de nome de arquivo .ps1. Por exemplo, você pode salvá-lo em um arquivo chamado ConnectEXO-CC.ps1.

    $UserCredential = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -DisableNameChecking
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
    Import-PSSession $Session -AllowClobber -DisableNameChecking
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Exchange Online + Compliance Center)"
  2. No computador local, abra o Windows PowerShell, acesse a pasta na qual está o script criado na etapa anterior e execute o script; por exemplo:

    .\ConnectEXO-CC.ps1

Como saber se funcionou? Depois que você executar o script, os cmdlets do Centro de Conformidade e Segurança e do Exchange Online são importados para a sessão do Windows PowerShell local. Se você não receber qualquer erro, estará conectado. Um teste rápido é executar um cmdlet do Centro de Conformidade e Segurança, por exemplo, Install-UnifiedCompliancePrerequisite, e um cmdlet do Exchange Online, como Get-Mailbox.

Caso você receba erros, verifique os seguintes requisitos:

  • Um problema comum é uma senha incorreta. Execute as duas etapas novamente e preste muita atenção ao nome de usuário e à senha inseridos na Etapa 1.

  • Verifica se sua conta tem permissão para acessar o Centro de Conformidade e Segurança. Para obter detalhes, consulte conceder acesso aos usuários para o Centro de conformidade e segurança.

  • Para ajudar a impedir ataques de DoS (negação de serviço), existe um limite de três conexões abertas do PowerShell remoto para o Centro de Conformidade e Segurança.

  • Windows PowerShell precisa estar configurado para executar scripts. Você precisa configurar esta configuração apenas uma vez em seu computador, não sempre que você se conectar. Para habilitar Windows PowerShell executar scripts assinados, execute o seguinte comando em uma janela de elevado Windows PowerShell (uma janela de Windows PowerShell que você abriu selecionando Executar como administrador ).

    Set-ExecutionPolicy RemoteSigned
  • O tráfego da porta TCP 80 precisa estar aberto entre seu computador local e o Office 365. Provavelmente ele está aberto, mas é algo a ser considerado caso a sua organização tenha uma política de acesso à Internet restritiva.

Retornar ao início

Novo ComplianceSecurityFilter

O New-ComplianceSecurityFilter é usado para criar um novo filtro de permissões de pesquisa. A tabela a seguir descreve os parâmetros para esse cmdlet. Todos os parâmetros são necessárias para criar um filtro de segurança de conformidade.

Parâmetro

Descrição

Action

O parâmetro Action Especifica que tipo de ação de pesquisa que o filtro é aplicado. As possíveis ações de pesquisa de conteúdo estão:

  • Exportar    O filtro é aplicado ao exportar resultados da pesquisa.

  • Visualização    O filtro é aplicado ao visualizar os resultados da pesquisa.

  • Limpar    O filtro é aplicado quando limpar os resultados da pesquisa.

  • Pesquisa    O filtro é aplicado ao executar uma pesquisa.

  • Todos os    O filtro é aplicado a todas as ações de pesquisa.

FilterName

O parâmetro FilterName especifica o nome do filtro de permissões. Esse nome é usado para identificar um filtro ao usar os cmdlets Get-ComplianceSecurityFilter, Set-ComplianceSecurityFilter, e Remove-ComplianceSecurityFilter.

Filters

O parâmetro Filters especifica os critérios de pesquisa para o filtro de segurança de conformidade. Você pode criar três tipos diferentes de filtros:

  • Filtragem de caixa de correio      Este tipo de filtro especifica as caixas de correio que os usuários atribuídos (especificados pelo parâmetro Users) podem pesquisar. A sintaxe para esse tipo de filtro é Mailbox_MailboxPropertyName, onde MailboxPropertyName especifica uma propriedade de caixa de correio usada para criar o escopo de caixas de correio que podem ser pesquisadas. Por exemplo, o filtro de caixa de correio "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" permitiria que o usuário atribuído por esse filtro pesquisasse apenas caixas de correio que tenham o valor "OttawaUsers" na propriedade CustomAttribute10.

    Qualquer propriedade de destinatário filtrável compatível pode ser usada para a propriedade de MailboxPropertyName . Para uma lista de propriedades com suporte, consulte filtráveis propriedades para o parâmetro - RecipientFilter.

  • Filtragem de conteúdo de caixa de correio      Esse tipo de filtro é aplicado no conteúdo que pode ser pesquisado. Ele especifica o conteúdo da caixa de correio pelo qual os usuários atribuídos podem pesquisar. A sintaxe desse tipo de filtro é MailboxContent_SearchablePropertyName:value, onde SearchablePropertyName especifica uma propriedade de KQL (Linguagem de Consulta de Palavras-chave) que pode ser especificada em uma pesquisa de conteúdo. Por exemplo, o filtro de conteúdo de caixa de correio MailboxContent_recipients:contoso.com permitiria que o usuário ao qual esse filtro foi atribuído procurasse somente as mensagens enviadas para os destinatários no domínio contoso.com.

    Para obter uma lista das propriedades de mensagem pesquisáveis, confira Keyword queries for Content Search.

  • Site e filtragem de conteúdo de site      Há dois filtros SharePoint e OneDrive for Business relacionados a sites que você pode usar para especificar quais sites ou conteúdo de sites os usuários atribuídos podem pesquisar:

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    Esses dois filtros são intercambiáveis; Por exemplo, "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" e "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" retornará os mesmos resultados. Mas para ajudá-lo a identificar o que significa um filtro, você pode usar Site_ para especificar as propriedades de sites relacionados (como uma URL de site) e SiteContent_ para especificar propriedades relacionados ao conteúdo (como tipos de documento. Por exemplo, o filtro "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors*'" permitirá que o usuário atribuído esse filtro só Procurar conteúdo no conjunto de sites https://contoso.sharepoint.com/sites/doctors. O filtro "SiteContent_FileExtension -eq 'docx'" permitirá que o usuário atribuído esse filtro para procurar somente documentos do Word (Word 2007 e versões posterior).

    Para uma lista de propriedades de site pesquisáveis, confira Visão geral das propriedades rastreadas e gerenciadas no SharePoint. As propriedades marcadas com um Sim na coluna Consultável podem ser usadas para criar um filtro de site ou de conteúdo de site.

Importante : Um filtro de pesquisa único só pode ter um tipo de filtro; ele não pode conter um filtro de caixa de correio e um filtro de site; da mesma forma, ele não pode conter um filtro de caixa de correio e um filtro de conteúdo de caixa de correio. No entanto, um filtro pode conter uma consulta mais complexa do mesmo tipo. Por exemplo, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

Importante : Você precisa criar um filtro de permissões de pesquisa para explicitamente impedir que usuários pesquisando locais de conteúdo em um serviço específico Office 365 (como impedindo que um usuário pesquisando qualquer caixa de correio de Exchange ou qualquer site SharePoint ). Em outras palavras, criando um filtro de permissões de pesquisa que permite que um usuário pesquisar todos os sites de SharePoint na organização não impede que o usuário pesquisando caixas de correio. Por exemplo, para permitir que os administradores SharePoint pesquisar somente sites do SharePoint, você precisa criar um um filtro que impede que a pesquisa de caixas de correio. Da mesma forma, para permitir que os administradores Exchange pesquisar somente caixas de correio, você precisa criar um um filtro que impede que a pesquisa de sites.

Users

O parâmetro Users Especifica os usuários que obter esse filtro aplicado a suas pesquisas de conteúdo. Identifica usuários pelo seu alias ou o endereço primário SMTP. Você pode especificar vários valores separados por vírgulas, ou você pode atribuir o filtro para todos os usuários usando o valor All.

Você também pode usar o parâmetro Users para especificar um grupo de função Centro de Conformidade e Segurança. Isso permite que você crie um grupo de função personalizada e, em seguida, atribua esse grupo de função a um filtro de permissões de pesquisa. Por exemplo, digamos que você tenha um grupo de função personalizada para gerentes de Descoberta Eletrônica para a subsidiária americana de uma multinacional. Você pode usar o parâmetro Users para especificar esse grupo de função (usando a propriedade Name do grupo de função) e, em seguida, use o parâmetro Filter para permitir que somente as caixas de correio nos EUA sejam pesquisadas.

Você não pode especificar um grupo de distribuição com esse parâmetro.

Retornar ao início

Exemplos

Estes são exemplos de como usar o cmdlet New-ComplianceSecurityFilter para criar um filtro de permissões de pesquisa.

Este exemplo permite que a usuária leilag@contoso.com execute todas as ações de pesquisa de conteúdo, mas somente para as caixas de correio no Canadá. O filtro usa o código de país numérico de três dígitos para o Canadá da ISO 3166-1.

New-ComplianceSecurityFilter -FilterName CountryFilter  -Users annb@contoso.com -Filters "Mailbox_CountryCode  -eq '124'" -Action All

Este exemplo permite que os usuários viniciusm e clarab pesquisem apenas as caixas de correio que têm o valor Marketing para a propriedade de caixa de correio CustomAttribute1.

New-ComplianceSecurityFilter -FilterName MarketingFilter  -Users donh,suzanf -Filters "Mailbox_CustomAttribute1  -eq 'Marketing'" -Action Search

Este exemplo permite que os membros do grupo de função "Gerentes de Descoberta dos EUA" executem todas as ações de pesquisa de conteúdo apenas em caixas de correio nos Estados Unidos. O filtro usa o código de país numérico de três dígitos para os Estados Unidos da ISO 3166-1.

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers  -Users "US Discovery Managers" -Filters "Mailbox_CountryCode  -eq '840'" -Action All

Este exemplo permite que os membros do grupo de função Gerente de Descoberta Eletrônica pesquisem apenas as caixas de correio dos membros do grupo de distribuição Usuários de Ottawa.

$DG = Get-DistributionGroup "Ottawa Users"
New-ComplianceSecurityFilter -FilterName DGFilter  -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search

Este exemplo impede que qualquer usuário exclua o conteúdo de caixas de correio dos membros do grupo de distribuição Equipe Executiva.

$DG = Get-DistributionGroup "Executive Team"
New-ComplianceSecurityFilter -FilterName NoExecutivesPreview  -Users all -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'" -Action Purge

Este exemplo permite que os membros do grupo de funções personalizado Gerentes de descoberta eletrônica do OneDrive pesquisem apenas o conteúdo em locais do OneDrive for Business na organização.

New-ComplianceSecurityFilter -FilterName OneDriveOnly  -Users "OneDrive eDiscovery Managers" -Filters "Site_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Action Search

Observação : Para restringir os usuários a sites específicos de pesquisa, use o filtro Site_Path, conforme mostrado no exemplo anterior. Usar Site_Site não funcionará.

Este exemplo restringe o usuário a executar todas as ações de Pesquisa de Conteúdo somente em mensagens de email enviadas durante o ano de 2015.

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2015' -and MailboxContent_Received -le '12-31-2015'" -Action All

Semelhante ao exemplo anterior, este exemplo restringe o usuário a executar todas as ações de pesquisa de conteúdo em documentos alterados pela última vez em algum ponto no ano de 2015.

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2015' -and SiteContent_LastModifiedTime -le '12-31-2015'" -Action All

Este exemplo impede que os membros do grupo de função "Gerentes de descoberta do OneDrive" executar ações de pesquisa de conteúdo em qualquer caixa de correio na organização.

New-ComplianceSecurityFilter -FilterName NoEXO -Users "OneDrive Discovery Managers" -Filters "Mailbox_Alias -notlike '*'"  -Action All

Retornar ao início

Get-ComplianceSecurityFilter

O Get-ComplianceSecurityFilter é usado para retornar uma lista de pesquisa de filtros de permissões. Use o parâmetro FilterName para retornar informações para um filtro de pesquisa específico.

Set-ComplianceSecurityFilter

O Set-ComplianceSecurityFilter é usado para modificar um filtro de permissões de pesquisa. O único parâmetro necessário é o FilterName.

Parâmetro

Descrição

Action

O parâmetro Action Especifica que tipo de ação de pesquisa que o filtro é aplicado. As possíveis ações de pesquisa de conteúdo estão:

  • Exportar    O filtro é aplicado ao exportar resultados da pesquisa.

  • Visualização    O filtro é aplicado ao visualizar os resultados da pesquisa.

  • Limpar    O filtro é aplicado quando limpar os resultados da pesquisa.

  • Pesquisa    O filtro é aplicado ao executar uma pesquisa.

  • Todos os    O filtro é aplicado a todas as ações de pesquisa.

FilterName

O parâmetro FilterName especifica o nome do filtro de permissões.

Filters

O parâmetro Filters especifica os critérios de pesquisa para o filtro de segurança de conformidade. Você pode criar dois tipos diferentes de filtros:

  • Filtragem de caixa de correio      Este tipo de filtro especifica as caixas de correio que os usuários atribuídos (especificados pelo parâmetro Users) podem pesquisar. A sintaxe para esse tipo de filtro é Mailbox_MailboxPropertyName, onde MailboxPropertyName especifica uma propriedade de caixa de correio usada para criar o escopo de caixas de correio que podem ser pesquisadas. Por exemplo, o filtro de caixa de correio "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" permitiria que o usuário atribuído por esse filtro pesquisasse apenas caixas de correio que tenham o valor "OttawaUsers" na propriedade CustomAttribute10.

    Qualquer propriedade de destinatário filtrável compatível pode ser usada para a propriedade de MailboxPropertyName . Para uma lista de propriedades com suporte, consulte filtráveis propriedades para o parâmetro - RecipientFilter.

  • Filtragem de conteúdo de caixa de correio      Esse tipo de filtro é aplicado no conteúdo que pode ser pesquisado. Ele especifica o conteúdo da caixa de correio pelo qual os usuários atribuídos podem pesquisar. A sintaxe desse tipo de filtro é MailboxContent_SearchablePropertyName:value, onde SearchablePropertyName especifica uma propriedade de KQL (Linguagem de Consulta de Palavras-chave) que pode ser especificada em uma pesquisa de conteúdo. Por exemplo, o filtro de conteúdo de caixa de correio MailboxContent_recipients:contoso.com permitiria que o usuário ao qual esse filtro foi atribuído procurasse somente as mensagens enviadas para os destinatários no domínio contoso.com.

    Para obter uma lista das propriedades de mensagem pesquisável, consulte consultas de palavra-chave de pesquisa de conteúdo.

  • Site e filtragem de conteúdo de site      Há dois filtros SharePoint e OneDrive for Business relacionados a sites que você pode usar para especificar quais sites ou conteúdo de sites os usuários atribuídos podem pesquisar:

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    Esses dois filtros são intercambiáveis; Por exemplo, "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" e "SiteContent_Path -like 'https://contoso.spoppe.com/sites/doctors*'" retornará os mesmos resultados. Mas para ajudá-lo a identificar o que significa um filtro, você pode usar Site_ para especificar as propriedades de sites relacionados (como uma URL de site) e SiteContent_ para especificar propriedades relacionados ao conteúdo (como tipos de documento. Por exemplo, o filtro "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" permitirá que o usuário atribuído esse filtro só Procurar conteúdo no conjunto de sites https://contoso.spoppe.com/sites/doctors. O filtro "SiteContent_FileExtension -eq 'docx'" permitirá que o usuário atribuído esse filtro para procurar somente documentos do Word (Word 2007 e versões posterior).

    Para uma lista de propriedades de site pesquisáveis, confira Visão geral das propriedades rastreadas e gerenciadas no SharePoint. As propriedades marcadas com um Sim na coluna Consultável podem ser usadas para criar um filtro de site ou de conteúdo de site.

Importante : Um filtro de pesquisa único só pode ter um tipo de filtro; ele não pode conter um filtro de caixa de correio e um filtro de site; da mesma forma, ele não pode conter um filtro de caixa de correio e um filtro de conteúdo de caixa de correio. No entanto, um filtro pode conter uma consulta mais complexa do mesmo tipo. Por exemplo, "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

Users

O parâmetro Users especifica os usuários que têm este filtro aplicado a suas pesquisas de conteúdo. Como esta é uma propriedade de múltiplos valores, especificar um usuário ou grupo de usuários com esse parâmetro substituirá a lista de usuários existente. Confira os exemplos a seguir para obter a sintaxe para adicionar e remover usuários selecionados.

Você também pode usar o parâmetro Users para especificar um grupo de função Centro de Conformidade e Segurança. Isso permite que você crie um grupo de função personalizada e, em seguida, atribua esse grupo de função a um filtro de permissões de pesquisa. Por exemplo, digamos que você tenha um grupo de função personalizada para gerentes de Descoberta Eletrônica para a subsidiária americana de uma multinacional. Você pode usar o parâmetro Users para especificar esse grupo de função (usando a propriedade Name do grupo de função) e, em seguida, use o parâmetro Filter para permitir que somente as caixas de correio nos EUA sejam pesquisadas.

Você não pode especificar um grupo de distribuição com esse parâmetro.

Retornar ao início

Exemplos

Esses exemplos mostram como usar os cmdlets Get-ComplianceSecurityFilter e Set-ComplianceSecurityFilter para adicionar ou remover um usuário da lista existente de usuários ao qual o filtro é atribuído. Quando você adiciona ou remove usuários de um filtro, especifique o usuário com o endereço SMTP correspondente.

Este exemplo adiciona um usuário ao filtro.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.add("pilarp@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Este exemplo remove um usuário do filtro.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.remove("annb@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Retornar ao início

Remover ComplianceSecurityFilter

O Remove-ComplianceSecurityFilter é usado para excluir um filtro de pesquisa. Use o parâmetro FilterName para especificar o filtro que você deseja excluir.

Mais informações

  • Como pesquisar permissões filtragem trabalho?      O filtro de permissões é adicionado à consulta de pesquisa quando uma pesquisa de conteúdo é executada. O filtro de permissões essencialmente está associado a consulta de pesquisa pelo operador booliana AND . Por exemplo, digamos que você tenha um filtro de permissões que permita Paulo realizar todas as ações de pesquisa nas caixas de correio de membros do grupo de distribuição trabalhadores. Paulo executa uma pesquisa de conteúdo em todas as caixas de correio da organização com a consulta de pesquisa sender:jerry@adatum.com. Como o filtro de permissões e a consulta de pesquisa logicamente são combinados por um operador e , a pesquisa retornará qualquer mensagem enviada por jerry@adatum.com para qualquer membro do grupo de distribuição trabalhadores.

  • o que acontece se você tiver vários filtros de permissões de pesquisa?      Em uma consulta de pesquisa de conteúdo, vários filtros de permissões são combinados pela ou operadores booleanos. Portanto resultados serão retornados se qualquer um dos filtros são verdadeiras. Em uma pesquisa de conteúdo, todos os filtros (combinados pelos operadores ou ), em seguida, são combinados com a consulta de pesquisa pelo operador e . Vamos dar o exemplo anterior, onde um filtro de pesquisa permite Paulo pesquisar somente as caixas de correio dos membros do grupo de distribuição trabalhadores. Em seguida, podemos criar outro filtro que impede que Paulo pesquisando caixa de correio de Phil ("Mailbox_Alias - ne 'Phil'"). E também suponhamos que Phil é um membro do grupo de trabalho. Quando Paulo executa uma pesquisa de conteúdo (do exemplo anterior) em todas as caixas de correio da organização, os resultados da pesquisa serão retornados para caixa de correio de Phil mesmo que você aplicou filtro para impedir que Paulo pesquisando caixa de correio de Phil. Isso ocorre porque o primeiro filtro, que permite que Paulo pesquisar o grupo de trabalhadores, é verdadeiro. E como Phil é um membro do grupo de operadores, Paulo pode pesquisar correio Phil.

  • Pesquisar permissões filtragem trabalho para caixas de correio inativas?    Sim, você pode usar a caixa de correio e filtros de conteúdo de caixa de correio para limitar quem pode pesquisar inativas caixas de correio em sua organização. Como uma caixa de correio comum, uma caixa de correio inativa precisa ser configurada com a propriedade destinatário que é usada para criar um filtro de permissões. Se necessário, você pode usar o comando Get-Mailbox -InactiveMailboxOnly para exibir as propriedades de caixas de correio inativas. Para obter mais informações, consulte gerenciar caixas de correio inativas no Exchange Online.

  • Pesquisar permissões filtragem trabalho para pastas públicas?    Não. Como explicada anteriormente, pesquisa permissões filtragem não podem ser usadas para limitar quem pode pesquisar pastas públicas no Exchange. Por exemplo, itens em locais de pasta pública não podem ser excluídas nos resultados da pesquisa por um filtro de permissões.

  • Permitir que um usuário pesquisar todos os locais de conteúdo em um serviço específico também impede pesquisando locais de conteúdo em um serviço diferente?    Não. Como explicado anteriormente, é necessário criar um filtro de permissões de pesquisa para explicitamente impedir que usuários pesquisando locais de conteúdo em um serviço específico Office 365 (como impedindo que um usuário pesquisando qualquer caixa de correio de Exchange ou qualquer SharePoint site). Em outras palavras, criando um filtro de permissões de pesquisa que permite que um usuário pesquisar todos os sites de SharePoint na organização não impede que o usuário pesquisando caixas de correio. Por exemplo, para permitir que os administradores SharePoint pesquisar somente sites do SharePoint, você precisa criar um um filtro que impede que a pesquisa de caixas de correio. Da mesma forma, para permitir que os administradores Exchange pesquisar somente caixas de correio, você precisa criar um um filtro que impede que a pesquisa de sites.

Retornar ao início

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×