Procure e exclua mensagens de email em sua organização do Office 365 - ajuda da administração

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Este artigo é para administradores. Você está tentando localizar itens na sua caixa de correio que você deseja excluir? Consulte Localizar uma mensagem ou um item com a pesquisa instantânea

Você pode usar o recurso de Pesquisa de conteúdo no Office 365 para pesquisar e excluir uma mensagem de email de todas as caixas de correio em sua organização. Isso pode ajudar você a encontrar e remover emails possivelmente prejudiciais ou de alto risco, por exemplo:

  • Mensagens que contenham anexos perigosos ou vírus

  • Mensagens de phishing

  • Mensagens que contêm dados confidenciais

Aqui está o fluxo de trabalho para o processo de "Pesquisar e limpar":

Etapa 1: Criar uma Pesquisa de conteúdo para localizar a mensagem para exclusão

Etapa 2: Conectar ao Centro de Conformidade e Segurança usando o PowerShell remoto

Etapa 3: Excluir a mensagem

Consulte a seção de mais informações para descrição do que acontece com as mensagens excluídas e como obter o status de uma pesquisa e a operação de exclusão.

Cuidado : Pesquisa e limpar é um recurso eficiente que permite que qualquer pessoa que está atribuído as permissões necessárias para excluir mensagens de email de caixas de correio em sua organização.

Antes de começar

  • Para criar e executar uma pesquisa de conteúdo, você precisa ser um membro do grupo de função do Gerenciador de descoberta eletrônica ou ser atribuída a função de gerenciamento de pesquisa de conformidade. Para excluir mensagens, você precisa ser um membro do grupo de função gerenciamento da organização ou ser atribuída a função de gerenciamento de pesquisa e limpar. Para obter informações sobre como adicionar usuários a um grupo de função, consulte Conceder aos usuários acesso ao centro de conformidade & segurança do Office 365.

  • Você precisa usar Centro de Conformidade e Segurança PowerShell para excluir mensagens. Consulte a etapa 2 para obter instruções sobre como conectar-se.

  • Um máximo de 10 itens por caixa de correio pode ser removido de uma só vez. Como a capacidade de pesquisar e remover mensagens destina-se para ser uma ferramenta de resposta de incidente, esse limite ajuda a garantir que as mensagens são removidas rapidamente caixas de correio. Este recurso não está projetado para limpar caixas de correio do usuário.

  • O número máximo de caixas de correio em uma pesquisa de conteúdo que você pode excluir itens em fazendo uma pesquisa e limpar ação é 50.000. Se a pesquisa de conteúdo (criados por você na etapa 1) tem mais de 50.000 caixas de correio de origem, a ação de limpeza (criados por você na etapa 3) falhará. Consulte a seção mais informações para uma dica sobre como realizar uma pesquisa e limpar operação em mais de 50.000 caixas de correio.

  • O procedimento neste artigo só pode ser usado para excluir itens em Exchange Online caixas de correio e pastas públicas. Você não pode usá-lo para excluir o conteúdo de sites SharePoint ou OneDrive for Business.

Etapa 1: Criar uma Pesquisa de conteúdo para localizar a mensagem para exclusão

A primeira etapa é criar e executar uma pesquisa de conteúdo a fim de localizar a mensagem que você deseja remover das caixas de correio em sua organização. Você pode criar a pesquisa usando o Centro de Conformidade e Segurança ou executando os cmdlets New-ComplianceSearch e Start-ComplianceSearch. As mensagens que correspondem à consulta desta pesquisa serão excluídas executando o cmdlet New-ComplianceSearchAction na Etapa 3. Para saber mais sobre como criar uma pesquisa de conteúdo e configurar as consultas da pesquisa, confira os tópicos a seguir:

Observação : Locais de conteúdo que são pesquisados na pesquisa de conteúdo que você criar nesta etapa não podem incluir sites SharePoint ou OneDrive for Business. Você pode incluir apenas caixas de correio e pastas públicas em uma pesquisa de conteúdo que será usado para mensagens de email. Se a pesquisa de conteúdo inclui sites, você receberá um erro na etapa 3 quando você executa o cmdlet New-ComplianceSearchAction .

Dicas para localizar mensagens para remoção

O objetivo da consulta de pesquisa é restringir os resultados da pesquisa apenas à mensagem ou mensagens que você deseja remover. Veja algumas dicas:

  • Se você souber o texto ou a frase exata usada na linha de assunto da mensagem, use a propriedade Subject na consulta de pesquisa.

  • Se você souber a data exata (ou o intervalo de datas) da mensagem, inclua a propriedade Received na consulta de pesquisa.

  • Se você souber quem enviou a mensagem, inclua a propriedade From na consulta de pesquisa.

  • Visualize os resultados da pesquisa para verificar se a pesquisa de conteúdo retornou apenas a mensagem (ou mensagens) que você deseja excluir.

  • Usar as estatísticas de previsão de pesquisa (exibidas no painel de detalhes da pesquisa usando o cmdlet Get-ComplianceSearch ou o Centro de Conformidade e Segurança ) para obter uma contagem do número total de resultados.

Aqui estão dois exemplos de consultas para localizar mensagens de email suspeitas.

  • Essa consulta retornará as mensagens que foram recebidas pelos usuários entre 13 de abril de 2016 e 14 de abril de 2016 e que contêm as palavras "ação" e "obrigatório" na linha de assunto.

    (Received:4/13/2016..4/14/2016) AND (Subject:'Action required')
  • Essa consulta retornará as mensagens que foram enviadas por chatsuwloginsset12345@outlook.com e que contêm a frase exata "Atualizar as informações da sua conta" na linha de assunto.

    (From:chatsuwloginsset12345@outlook.com) AND (Subject:"Update your account information")

Retornar ao início

Etapa 2: Conectar-se ao Centro de Conformidade e Segurança usando o PowerShell remoto

A primeira etapa é para se conectar ao Centro de Conformidade e Segurança PowerShell para sua organização.

  1. Salvar o texto a seguir em um arquivo de script do PowerShell usando o sufixo filename. ps1; Por exemplo, ConnectSCC.ps1.

    # Get login credentials 
    $UserCredential = Get-Credential 
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection 
    Import-PSSession $Session -AllowClobber -DisableNameChecking 
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Office 365 Security & Compliance Center)" 
    
  2. No computador local, abra o PowerShell, vá para a pasta onde se encontra o script que você criou na etapa anterior e execute o script; Por exemplo:

    .\ConnectSCC.ps1

Para obter mais informações ou se você tiver problemas para se conectar ao Centro de Conformidade e Segurança, consulte conectar-se à segurança do Office 365 e PowerShell do Centro de conformidade.

Etapa 3: Excluir a mensagem

Após a criação e detalhamento de uma pesquisa de conteúdo com o objetivo de retornar a mensagem que você deseja remover e está conectada ao Centro de Conformidade e Segurança com o PowerShell remoto, a etapa final será executar o cmdlet New-ComplianceSearchAction para excluir a mensagem. As mensagens excluídas são movidas para a pasta Itens Recuperáveis do usuário.

No exemplo a seguir, o comando excluirá os resultados de pesquisa retornados por uma pesquisa de conteúdo chamada “Remover mensagens de phishing”.

New-ComplianceSearchAction -SearchName "Remove Phishing Message" -Purge -PurgeType SoftDelete

Dica : A pesquisa especificada pelo parâmetro SearchName é a pesquisa de conteúdo que você criou na etapa 1.

Para obter mais informações, consulte New-ComplianceSearchAction.

Retornar ao início

Mais informações

  • Como obter o status em Pesquisar e remover operação?    Execute o Get-ComplianceSearchAction para obter o status na operação de exclusão. Observe que o objeto que é criado quando você executa o cmdlet New-ComplianceSearchAction é nomeado utilizando este formato: <name of Content Search>_Purge.

  • o que acontece depois de excluir uma mensagem?    Uma mensagem que é excluída usando o comando New-ComplianceSearchAction -Purge -PurgeType SoftDelete é movida para a pasta de exclusões na pasta de itens recuperáveis do usuário. Ele não está imediatamente descartado de Office 365. O usuário pode recuperar mensagens na pasta Itens excluídos para a duração com base no período de retenção de item excluído configurado para a caixa de correio. Após o período de retenção expirar (ou se o usuário limpa a mensagem antes que ela expire), a mensagem é movida para a pasta de exclusão e não pode mais ser acessada pelo usuário. Uma vez na pasta de exclusão, a mensagem é mantida novamente para a duração com base no período de retenção de item excluído configurado para a caixa de correio se a recuperação de itens únicos estiver habilitada para a caixa de correio. (No Office 365, recuperação de item único está habilitada por padrão quando uma nova caixa de correio é criada.) Depois que o período de retenção de item excluído expira, a mensagem é marcada de exclusão permanente e será limpo da Office 365 na próxima vez que a caixa de correio é processada pelo Assistente de pasta gerenciada.

  • Como você sabe que as mensagens são excluídas e movidas para a pasta de itens recuperáveis dos usuários?    Se você executar a pesquisa de conteúdo mesmo depois de excluir uma mensagem, você ainda verá o mesmo número de resultados da pesquisa (e talvez presumem que a mensagem não foi excluída das caixas de correio de usuário). Isso acontece porque a pasta de itens recuperáveis, que é onde a mensagem excluída é movida para depois de executar o comando New-ComplianceSearchAction -Purge -PurgeType SoftDelete de procura de uma pesquisa de conteúdo. Para verificar que mensagens onde movidas para a pasta itens recuperáveis, você pode executar uma pesquisa de descoberta eletrônica In-loco (usando a mesma caixa de correio de origem e os critérios de pesquisa como a pesquisa de conteúdo criado na etapa 1) e a cópia de resultados da pesquisa à caixa de correio de descoberta. Em seguida, você pode exibir os resultados da pesquisa na caixa de correio de descoberta e confirmar que as mensagens foi movido para a pasta itens recuperáveis. Consulte Usar pesquisa de conteúdo em seu fluxo de trabalho de descoberta eletrônica para obter detalhes sobre a criação de uma pesquisa de descoberta eletrônica In-loco que usa a lista de caixas de correio de origem e consulta de pesquisa de uma pesquisa de conteúdo.

  • e se você tiver que excluir uma mensagem de caixas de correio de mais de 50.000?    Como mencionado anteriormente, você pode realizar uma pesquisa e limpar operação em um máximo de 50.000 caixas de correio. Se você precisar fazer uma pesquisa e limpar operação em mais de 50.000 caixas de correio, considere a criação de filtros de permissões de pesquisa temporário que prefere reduzir o número de caixas de correio que deve ser pesquisado menor que 50.000 caixas de correio. Por exemplo, se sua organização contém caixas de correio em diferentes departamentos, estados ou países, você pode criar um filtro de permissões de pesquisa de caixa de correio com base em uma dessas propriedades de caixa de correio para pesquisar um subconjunto de caixas de correio em sua organização. Depois de criar o filtro de permissões de pesquisa, crie a pesquisa (descrita na etapa 1) e, em seguida, excluir a mensagem (descrita na etapa 3). Você pode editar o filtro para pesquisar e limpar mensagens em um conjunto diferente de caixas de correio. Para obter mais informações sobre como criar filtros de permissões de pesquisa, consulte permissões de configurar filtragem de pesquisa de conteúdo.

  • Serão incluídos nos resultados da pesquisa de itens não indexados excluídas?    Não, o comando New-ComplianceSearchAction -Purge -PurgeType SoftDelete não exclui itens não indexados.

  • o que acontece se uma mensagem é excluída de uma caixa de correio que foi colocada em bloqueio In-loco ou litígio ou é atribuída a uma política de retenção Office 365 ?    Depois que a mensagem é removida (pelo usuário ou após o período de retenção de item excluído expirar), a mensagem é mantida até que a duração de espera expire. Se a duração de espera for ilimitada, itens são mantidas até que a suspensão é removida ou a duração de espera é alterada.

  • Por que o fluxo de trabalho de pesquisa e remover é dividido entre os grupos de funções diferentes Centro de Conformidade e Segurança ?    Como explicado anteriormente, uma pessoa deve ser um membro do grupo de função do Gerenciador de descoberta eletrônica ou ser atribuída a função de gerenciamento de pesquisa de conformidade para pesquisar caixas de correio. Para excluir mensagens, uma pessoa deve ser um membro do grupo de função gerenciamento da organização ou ser atribuída a função de gerenciamento de pesquisa e limpar. Isso possibilita para controlar quem pode pesquisar caixas de correio na organização e quem pode excluir mensagens.

Retornar ao início

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×