Procure e exclua mensagens de email em sua organização do Office 365 - ajuda da administração

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Este artigo é para administradores. Você está tentando localizar itens na sua caixa de correio que você deseja excluir? Consulte Localizar uma mensagem ou um item com a pesquisa instantânea

Você pode usar o recurso de Pesquisa de conteúdo no Office 365 para pesquisar e excluir uma mensagem de email de todas as caixas de correio em sua organização. Isso pode ajudar você a encontrar e remover emails possivelmente prejudiciais ou de alto risco, por exemplo:

  • Mensagens que contenham anexos perigosos ou vírus

  • Mensagens de phishing

  • Mensagens que contêm dados confidenciais

Aqui está o fluxo de trabalho para o processo de "Pesquisar e limpar":

Etapa 1: Criar uma Pesquisa de conteúdo para localizar a mensagem para exclusão

Etapa 2: Conectar ao PowerShell do Centro de conformidade e segurança

Etapa 3: Excluir a mensagem

Consulte a seção de mais informações para descrição do que acontece com as mensagens excluídas e como obter o status de uma pesquisa e a operação de exclusão.

Cuidado: Pesquisa e limpar é um recurso eficiente que permite que qualquer pessoa que está atribuído as permissões necessárias para excluir mensagens de email de caixas de correio em sua organização.

Antes de começar

  • Para criar e executar uma pesquisa de conteúdo, você precisa ser um membro do grupo de função do Gerenciador de descoberta eletrônica ou ser atribuída a função de gerenciamento de pesquisa de conformidade. Para excluir mensagens, você precisa ser um membro do grupo de função gerenciamento da organização ou ser atribuída a função de gerenciamento de pesquisa e limpar. Para obter informações sobre como adicionar usuários a um grupo de função, consulte Conceder aos usuários acesso ao centro de conformidade & segurança do Office 365.

  • Você precisa usar Centro de Conformidade e Segurança PowerShell para excluir mensagens. Consulte a etapa 2 para obter instruções sobre como conectar-se.

  • Um máximo de 10 itens por caixa de correio pode ser removido de uma só vez. Como a capacidade de pesquisar e remover mensagens destina-se para ser uma ferramenta de resposta de incidente, esse limite ajuda a garantir que as mensagens são removidas rapidamente caixas de correio. Este recurso não está projetado para limpar caixas de correio do usuário. Para excluir mais de 10 itens, você pode usar o comando Search-Mailbox -DeleteContent no Exchange Online PowerShell. Consulte Procurar e excluir mensagens.

  • O número máximo de caixas de correio em uma pesquisa de conteúdo que você pode excluir itens em fazendo uma pesquisa e limpar ação é 50.000. Se a pesquisa de conteúdo (criados por você na etapa 1) tem mais de 50.000 caixas de correio de origem, a ação de limpeza (criados por você na etapa 3) falhará. Consulte a seção mais informações para uma dica sobre como realizar uma pesquisa e limpar operação em mais de 50.000 caixas de correio.

  • O procedimento neste artigo só pode ser usado para excluir itens em Exchange Online caixas de correio e pastas públicas. Você não pode usá-lo para excluir o conteúdo de sites SharePoint ou OneDrive for Business.

Etapa 1: Criar uma Pesquisa de conteúdo para localizar a mensagem para exclusão

A primeira etapa é criar e executar uma pesquisa de conteúdo a fim de localizar a mensagem que você deseja remover das caixas de correio em sua organização. Você pode criar a pesquisa usando o Centro de Conformidade e Segurança ou executando os cmdlets New-ComplianceSearch e Start-ComplianceSearch. As mensagens que correspondem à consulta desta pesquisa serão excluídas executando o cmdlet New-ComplianceSearchAction na Etapa 3. Para saber mais sobre como criar uma pesquisa de conteúdo e configurar as consultas da pesquisa, confira os tópicos a seguir:

Observação: Locais de conteúdo que são pesquisados na pesquisa de conteúdo que você criar nesta etapa não podem incluir sites SharePoint ou OneDrive for Business. Você pode incluir apenas caixas de correio e pastas públicas em uma pesquisa de conteúdo que será usado para mensagens de email. Se a pesquisa de conteúdo inclui sites, você receberá um erro na etapa 3 quando você executa o cmdlet New-ComplianceSearchAction .

Dicas para localizar mensagens para remoção

O objetivo da consulta de pesquisa é restringir os resultados da pesquisa apenas à mensagem ou mensagens que você deseja remover. Veja algumas dicas:

  • Se você souber o texto ou a frase exata usada na linha de assunto da mensagem, use a propriedade Subject na consulta de pesquisa.

  • Se você souber a data exata (ou o intervalo de datas) da mensagem, inclua a propriedade Received na consulta de pesquisa.

  • Se você souber quem enviou a mensagem, inclua a propriedade From na consulta de pesquisa.

  • Visualize os resultados da pesquisa para verificar se a pesquisa de conteúdo retornou apenas a mensagem (ou mensagens) que você deseja excluir.

  • Usar as estatísticas de previsão de pesquisa (exibidas no painel de detalhes da pesquisa usando o cmdlet Get-ComplianceSearch ou o Centro de Conformidade e Segurança ) para obter uma contagem do número total de resultados.

Aqui estão dois exemplos de consultas para localizar mensagens de email suspeitas.

  • Essa consulta retornará as mensagens que foram recebidas pelos usuários entre 13 de abril de 2016 e 14 de abril de 2016 e que contêm as palavras "ação" e "obrigatório" na linha de assunto.

    (Received:4/13/2016..4/14/2016) AND (Subject:'Action required')
  • Essa consulta retornará as mensagens que foram enviadas por chatsuwloginsset12345@outlook.com e que contêm a frase exata "Atualizar as informações da sua conta" na linha de assunto.

    (From:chatsuwloginsset12345@outlook.com) AND (Subject:"Update your account information")

Retornar ao início

Etapa 2: Conectar ao Centro de Conformidade e Segurança PowerShell

A próxima etapa é para se conectar ao Centro de Conformidade e Segurança PowerShell para sua organização. Para obter instruções passo a passo, consulte conectar a segurança do Office 365 e PowerShell do Centro de conformidade.

Se sua conta de Office 365 usa autenticação multifator (MFA) ou federado autenticação, é possível usar as instruções no tópico sobre como conectar a Centro de Conformidade e Segurança PowerShell anterior. Em vez disso, consulte as instruções no tópico conectar à segurança do Office 365 e PowerShell do Centro de conformidade usando autenticação multifator.

Etapa 3: Excluir a mensagem

Depois que você criou e refinado uma pesquisa de conteúdo para retornar a mensagem que você deseja remover e está conectado à Centro de Conformidade e Segurança PowerShell, a etapa final é execute o cmdlet New-ComplianceSearchAction para excluir a mensagem. Mensagens excluídas são movidas para a pasta de itens recuperáveis de um usuário.

No exemplo a seguir, o comando excluirá os resultados de pesquisa retornados por uma pesquisa de conteúdo chamada “Remover mensagens de phishing”.

New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete

Dica: A pesquisa especificada pelo parâmetro SearchName é a pesquisa de conteúdo que você criou na etapa 1.

Para obter mais informações, consulte ComplianceSearchAction de novo.

Retornar ao início

Mais informações

  • Como obter o status em Pesquisar e remover operação?    Execute o Get-ComplianceSearchAction para obter o status na operação de exclusão. Observe que o objeto que é criado quando você executa o cmdlet New-ComplianceSearchAction é nomeado utilizando este formato: <name of Content Search>_Purge.

  • o que acontece depois de excluir uma mensagem?    Uma mensagem que é excluída usando o comando New-ComplianceSearchAction -Purge -PurgeType SoftDelete é movida para a pasta de exclusões na pasta de itens recuperáveis do usuário. Ele não está imediatamente descartado de Office 365. O usuário pode recuperar mensagens na pasta Itens excluídos para a duração com base no período de retenção de item excluído configurado para a caixa de correio. Após o período de retenção expirar (ou se o usuário limpa a mensagem antes que ela expire), a mensagem é movida para a pasta de exclusão e não pode mais ser acessada pelo usuário. Uma vez na pasta de exclusão, a mensagem é mantida novamente para a duração com base no período de retenção de item excluído configurado para a caixa de correio se a recuperação de itens únicos estiver habilitada para a caixa de correio. (No Office 365, recuperação de item único está habilitada por padrão quando uma nova caixa de correio é criada.) Depois que o período de retenção de item excluído expira, a mensagem é marcada de exclusão permanente e será limpo da Office 365 na próxima vez que a caixa de correio é processada pelo Assistente de pasta gerenciada.

  • Como você sabe que as mensagens são excluídas e movidas para a pasta de itens recuperáveis dos usuários?    Se você executar a pesquisa de conteúdo mesmo depois de excluir uma mensagem, você ainda verá o mesmo número de resultados da pesquisa (e talvez presumem que a mensagem não foi excluída das caixas de correio de usuário). Isso acontece porque a pasta de itens recuperáveis, que é onde a mensagem excluída é movida para depois de executar o comando New-ComplianceSearchAction -Purge -PurgeType SoftDelete de procura de uma pesquisa de conteúdo. Para verificar que mensagens onde movidas para a pasta itens recuperáveis, você pode executar uma pesquisa de descoberta eletrônica In-loco (usando a mesma caixa de correio de origem e os critérios de pesquisa como a pesquisa de conteúdo criado na etapa 1) e a cópia de resultados da pesquisa à caixa de correio de descoberta. Em seguida, você pode exibir os resultados da pesquisa na caixa de correio de descoberta e confirmar que as mensagens foi movido para a pasta itens recuperáveis. Consulte Usar pesquisa de conteúdo em seu fluxo de trabalho de descoberta eletrônica para obter detalhes sobre a criação de uma pesquisa de descoberta eletrônica In-loco que usa a lista de caixas de correio de origem e consulta de pesquisa de uma pesquisa de conteúdo.

  • e se você tiver que excluir uma mensagem de caixas de correio de mais de 50.000?    Como mencionado anteriormente, você pode realizar uma pesquisa e limpar operação em um máximo de 50.000 caixas de correio. Se você precisar fazer uma pesquisa e limpar operação em mais de 50.000 caixas de correio, considere a criação de filtros de permissões de pesquisa temporário que prefere reduzir o número de caixas de correio que deve ser pesquisado menor que 50.000 caixas de correio. Por exemplo, se sua organização contém caixas de correio em diferentes departamentos, estados ou países, você pode criar um filtro de permissões de pesquisa de caixa de correio com base em uma dessas propriedades de caixa de correio para pesquisar um subconjunto de caixas de correio em sua organização. Depois de criar o filtro de permissões de pesquisa, crie a pesquisa (descrita na etapa 1) e, em seguida, excluir a mensagem (descrita na etapa 3). Você pode editar o filtro para pesquisar e limpar mensagens em um conjunto diferente de caixas de correio. Para obter mais informações sobre como criar filtros de permissões de pesquisa, consulte permissões de configurar filtragem de pesquisa de conteúdo.

  • Serão incluídos nos resultados da pesquisa de itens não indexados excluídas?    Não, o comando New-ComplianceSearchAction -Purge -PurgeType SoftDelete não exclui itens não indexados.

  • o que acontece se uma mensagem é excluída de uma caixa de correio que foi colocada em bloqueio In-loco ou litígio ou é atribuída a uma política de retenção Office 365 ?    Depois que a mensagem é removida (pelo usuário ou após o período de retenção de item excluído expirar), a mensagem é mantida até que a duração de espera expire. Se a duração de espera for ilimitada, itens são mantidas até que a suspensão é removida ou a duração de espera é alterada.

  • Por que o fluxo de trabalho de pesquisa e remover é dividido entre os grupos de funções diferentes Centro de Conformidade e Segurança ?    Como explicado anteriormente, uma pessoa deve ser um membro do grupo de função do Gerenciador de descoberta eletrônica ou ser atribuída a função de gerenciamento de pesquisa de conformidade para pesquisar caixas de correio. Para excluir mensagens, uma pessoa deve ser um membro do grupo de função gerenciamento da organização ou ser atribuída a função de gerenciamento de pesquisa e limpar. Isso possibilita para controlar quem pode pesquisar caixas de correio na organização e quem pode excluir mensagens.

Retornar ao início

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×