Freigeben über

Konfigurieren der Filterung von Suchberechtigungen in eDiscovery

Sie können die Filterung von Suchberechtigungen verwenden, damit ein eDiscovery-Manager nur eine Teilmenge von Postfächern und Websites in Ihrem organization durchsuchen kann. Sie können Berechtigungsfilter auch verwenden, um demselben eDiscovery-Managers zu ermöglichen, nur nach Postfach- oder Websiteinhalt zu suchen, der bestimmten Suchkriterien entspricht.

Beispielsweise möchten Sie, dass ein eDiscovery-Manager nur die Postfächer von Benutzern an einem bestimmten Standort oder einer bestimmten Abteilung durchsucht. Dazu erstellen Sie einen Filter, der einen unterstützten Empfängerfilter verwendet, um einzuschränken, welche Postfächer ein bestimmter Benutzer oder eine gruppe von Benutzern durchsuchen kann. Sie können außerdem einen Filter erstellen, der angibt, nach welchen Postfachinhalten ein Benutzer suchen kann. Dieser Filter verwendet eine durchsuchbare Nachrichteneigenschaft. Ebenso können Sie einem eDiscovery-Manager erlauben, nur bestimmte SharePoint-Websites in Ihrem organization zu durchsuchen. Hierzu erstellen Sie einen Filter, der einschränkt, welche Website durchsucht werden kann. Sie können auch einen Filter erstellen, der angibt, welcher Websiteinhalt durchsucht werden kann. Dieser Filter verwendet eine durchsuchbare Websiteeigenschaft.

Tipp

Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.

Filter für Suchberechtigungen

Filter für Suchberechtigungen werden angewendet, wenn Sie im Microsoft Purview-Portal nach Inhalten suchen. Wenn Sie einen Filter für Suchberechtigungen auf einen bestimmten Benutzer anwenden, kann dieser Benutzer die folgenden suchbezogenen Aktionen ausführen:

  • Suchen nach Inhalten
  • Vorschau von Suchergebnissen
  • Exportieren von Suchergebnissen
  • Von einer Suche zurückgegebene Elemente bereinigen

Sie können auch die Filterung von Suchberechtigungen verwenden, um logische Grenzen (als Konformitätsgrenzen bezeichnet) innerhalb einer organization zu erstellen, die die Speicherorte von Benutzerinhalten (z. B. Postfächer, SharePoint-Websites und OneDrive-Konten) steuern, die bestimmte eDiscovery-Manager durchsuchen können. Weitere Informationen finden Sie unter Einrichten von Compliance-Grenzen für eDiscovery-Untersuchungen.

Mit den folgenden vier Cmdlets in Security & Compliance PowerShell können Sie Filter für Suchberechtigungen konfigurieren und verwalten:

Anforderungen zum Konfigurieren der Berechtigungsfilterung

  • Zum Ausführen der Cmdlets für Konformitätssicherheitsfilter müssen Sie Mitglied der Rollengruppe Organisationsverwaltung im Microsoft Purview-Portal sein. Weitere Informationen finden Sie unter Berechtigungen im Security & Compliance Center.
  • Sie müssen eine Verbindung mit Exchange Online und Security & Compliance-PowerShell herstellen, um die Cmdlets für konformitätssicherheitsfilter verwenden zu können. Diese Cmdlets erfordern Zugriff auf Postfacheigenschaften, weshalb Sie eine Verbindung mit Exchange Online PowerShell herstellen müssen. Weitere Informationen finden Sie in den Schritten im nächsten Abschnitt.
  • Weitere Informationen über Berechtigungsfilter für die Suche finden Sie im Abschnitt More information.
  • Die Filterung von Suchberechtigungen gilt für inaktive Postfächer. Dies bedeutet, dass Sie postfach- und postfachinhaltsfiltern können, um einzuschränken, wer ein inaktives Postfach durchsuchen kann. Weitere Informationen zum Filtern von Berechtigungen und inaktiven Postfächern finden Sie im Abschnitt Weitere Informationen .
  • Sie können die Filterung von Suchberechtigungen nicht verwenden, um einzuschränken, wer öffentliche Ordner in Exchange durchsuchen kann.
  • Sie können unbegrenzte Suchberechtigungsfilter in einem organization erstellen. Eine Suchanfrage kann jedoch bis zu 100 Bedingungen enthalten. In diesem Fall wird eine Bedingung als etwas definiert, das durch einen booleschen Operator (z. B. AND, OR und NEAR) mit der Abfrage verbunden ist. Der Grenzwert für die Anzahl der Bedingungen umfasst die Suchanfrage selbst sowie alle Filter für die Suchberechtigung, die auf den Benutzer, der die Suche ausführt, angewendet werden. Je mehr Suchberechtigungsfilter Sie also haben (insbesondere wenn diese Filter auf denselben Benutzer oder dieselbe Benutzergruppe angewendet werden), desto größer ist die Wahrscheinlichkeit, dass die maximale Anzahl von Bedingungen für eine Suche überschritten wird. Um zu verhindern, dass Ihre organization den Grenzwert für Bedingungen erreichen, behalten Sie die Anzahl der Filter für Suchberechtigungen in Ihrem organization so wenig wie möglich bei, um Ihre geschäftsspezifischen Anforderungen zu erfüllen. Weitere Informationen finden Sie unter Einrichten von Compliance-Grenzen für eDiscovery-Untersuchungen.

Herstellen einer Verbindung mit Exchange Online und Security & Compliance PowerShell in einer einzigen Sitzung

Bevor Sie das Skript in diesem Abschnitt erfolgreich ausführen können, müssen Sie das Exchange Online PowerShell-Modul herunterladen und installieren. Weitere Informationen finden Sie unter Installieren und Verwalten des Exchange Online PowerShell-Moduls.

  1. Speichern Sie den folgenden Text in einer Windows PowerShell Skriptdatei, indem Sie das Dateinamensuffix .ps1verwenden. Sie können sie beispielsweise in einer Datei namens ConnectEXO-SCC.ps1speichern.

    Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-ExchangeOnline -Credential $UserCredential -ShowBanner:$false
Connect-IPPSSession -Credential $UserCredential
$Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Exchange Online + Security & Compliance)"

  2. Öffnen Sie auf Ihrem lokalen Computer Windows PowerShell, wechseln Sie zu dem Ordner, in dem sich das skript befindet, das Sie im vorherigen Schritt erstellt haben, und führen Sie dann das Skript aus. Beispiel:

    .\ConnectEXO-SCC.ps1

Woher wissen Sie, dass dieses Verfahren erfolgreich war? Nachdem Sie das Skript ausgeführt haben, sind Cmdlets aus Exchange Online PowerShell und Security & Compliance PowerShell verfügbar. Wenn Sie keine Fehlermeldungen erhalten, wurde die Verbindung erfolgreich hergestellt. Ein schneller Test besteht darin, Exchange Online PowerShell- und Security & Compliance-PowerShell-Cmdlets auszuführen. Sie können beispielsweise und Get-Mailbox und Get-ComplianceSearch ausführen.

Informationen zur Problembehandlung bei PowerShell-Verbindungsfehlern finden Sie unter:

New-ComplianceSecurityFilter

Verwenden Sie das Cmdlet New-ComplianceSecurityFilter , um einen Filter für Suchberechtigungen zu erstellen. Dies ist die grundlegende Syntax für dieses Cmdlet:

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <user or role group> -Filters <filter>

In den folgenden Abschnitten werden die Parameter für dieses Cmdlet beschrieben. Sie benötigen alle Parameter, um einen Filter für Suchberechtigungen zu erstellen.

FilterName

Der Parameter FilterName gibt den Namen des Berechtigungsfilters an. Verwenden Sie diesen Namen, um einen Filter zu identifizieren, wenn Sie die Cmdlets Get-ComplianceSecurityFilter, Set-ComplianceSecurityFilter und Remove-ComplianceSecurityFilter verwenden.

Filter

Verwenden Sie den Parameter Filters , um die Suchkriterien für den Konformitätssicherheitsfilter anzugeben. Sie können drei unterschiedliche Filtertypen erstellen:

  • Postfach- oder OneDrive-Filterung: Dieser Filtertyp gibt die Postfächer und OneDrive-Konten an, die die zugewiesenen Benutzer (durch den Users-Parameter angegeben) durchsuchen können. Dieser Filtertyp wird als Inhaltsort-Filter bezeichnet, weil er die Inhaltsorte definiert, die ein Benutzer durchsuchen kann. Die Syntax für diesen Filtertyp lautet Mailbox_MailboxPropertyName, wobei MailboxPropertyName eine Postfacheigenschaft angibt, die zum Festlegen des Bereichs der Postfächer und OneDrive-Konten verwendet wird, die durchsucht werden können. Beispielsweise ermöglicht der Postfachfilter "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" dem Benutzer, dem dieser Filter zugewiesen ist, nur die Postfächer und OneDrive-Konten zu durchsuchen, die in der CustomAttribute10-Eigenschaft den Wert "OttawaUsers" aufweisen.

    Sie können jede unterstützte filterbare Empfängereigenschaft für die MailboxPropertyName-Eigenschaft in einem Postfach oder OneDrive-Filter verwenden. In der folgenden Tabelle sind vier häufig verwendete Empfängereigenschaften aufgeführt, die zum Erstellen eines Postfach- oder OneDrive-Filters verwendet werden. Die Tabelle enthält auch ein Beispiel für die Verwendung der Eigenschaft in einem Filter.

    Eigenschaftenname Beispiel
    Alias "Mailbox_Alias -like 'v-'"
    Company "Mailbox_Company -eq 'Contoso'"
    CountryOrRegion "Mailbox_CountryOrRegion -eq 'United States'"
    Department "Mailbox_Department -eq 'Finance'"

Hinweis

Der Postfachfilter gilt für Benutzer- und Gruppenpostfächer. Die zugeordnete OneDrive-Website für das Benutzerpostfach und sharePoint-Websites, die dem Gruppenpostfach zugeordnet sind, die den mailbox_ Filter erfüllen, sind zulässig.

  • Filtern von Postfachinhalten: Dieser Filtertyp wird auf den Inhalt angewendet, der durchsucht werden kann. Dieser Filtertyp wird als Inhaltsfilter bezeichnet, da er den Postfachinhalt oder durchsuchbare E-Mail-Eigenschaften angibt, nach denen zugewiesene Benutzer suchen können. Die Syntax für diesen Filtertyp ist MailboxContent_SearchablePropertyName, wobei SearchablePropertyName eine Keyword Query Language -Eigenschaft (KeyQL) angibt, die in einer Suche angegeben werden kann. Beispielsweise ermöglicht der Postfachinhaltsfilter "MailboxContent_Recipients -like 'contoso.com'" dem Benutzer, dem dieser Filter zugewiesen ist, nur nach Nachrichten zu suchen, die an Empfänger in der contoso.com Domäne gesendet wurden. Eine Liste der durchsuchbaren E-Mail-Eigenschaften finden Sie unter Schlüsselwortabfragen und Suchbedingungen für eDiscovery.

    Wichtig

    Ein einzelner Suchfilter kann keinen Postfachfilter und keinen Postfachinhaltsfilter enthalten. Um diese in einem einzelnen Filter zu kombinieren, verwenden Sie eine Filterliste. Ein Filter kann eine komplexere Abfrage desselben Typs enthalten. Beispiel: "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'".

  • Filtern von Website- und Websiteinhalten: Sie können zwei SharePoint- und OneDrive-bezogene Filter verwenden, um anzugeben, welche Website- oder Websiteinhalte die zugewiesenen Benutzer durchsuchen können.

    • Site_QueryableSiteProperty
    • SiteContent_QueryableSiteProperty

    Diese beiden Filter sind austauschbar. Beispiel: "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors'" und "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/doctors'" geben die gleichen Ergebnisse zurück. Eine Liste der durchsuchbaren Websiteeigenschaften finden Sie unter Schlüsselwortabfragen und Suchbedingungen für eDiscovery. Eine ausführlichere Liste finden Sie unter Übersicht über durchforstete und verwaltete Eigenschaften in SharePoint. Eigenschaften, die in der Spalte Abfragbar mit Ja gekennzeichnet sind, können verwendet werden, um einen Website- oder Websiteinhaltsfilter zu erstellen.

    Wichtig

    Das Einrichten eines Websitefilters mit einer der unterstützten Eigenschaften bedeutet nicht, dass die Websiteeigenschaft im Filter an alle Dokumente auf dieser Website weitergegeben wird. Dies bedeutet, dass der Benutzer weiterhin dafür verantwortlich ist, die spezifischen Eigenschaftenfelder aufzufüllen, die den Dokumenten auf dieser Website zugeordnet sind, damit der Websitefilter funktioniert und den richtigen Inhalt erfasst. Wenn der Benutzer beispielsweise den Sicherheitsfilter "Site_RefineableString00 -eq 'abc'" angewendet hat und der Benutzer dann eine Suche mit Schlüsselwort (keyword) Abfrage "xyz" ausführt. Der Sicherheitsfilter wird an die Abfrage angefügt, und die eigentliche ausgeführte Abfrage lautet "xyz AND RefineableString0:'abc'". Der Benutzer muss sicherstellen, dass die Dokumente auf der Website tatsächlich werte im Feld RefineableString00 als "abc" enthalten. Wenn dies nicht der Fall ist, gibt die Suchabfrage keine Ergebnisse zurück.

Beachten Sie bei der Konfiguration des Filter-Parameters für Suchberechtigungsfilter die folgenden Punkte:

  • Im Gegensatz zu Postfächern gibt es für Websites keinen Standortfilter für Inhalte, obwohl der Websitefilter wie ein Standortfilter aussieht. Alle Filter für SharePoint und OneDrive sind Inhaltsfilter (aus diesem Grund sind auch Site_ und SiteContent_ Filter austauschbar), da websitebezogene Eigenschaften wie Path direkt in den Dokumenten gestempelt werden. Dieser Entwurf ist das Ergebnis der Art und Weise, wie SharePoint entworfen wird. In SharePoint gibt es kein "Websiteobjekt" mit Eigenschaften, wie es bei Exchange-Postfächern der Fall ist. Daher wird die Pfad-Eigenschaft für das Dokument gestempelt und enthält die URL der Website, auf der sich das Dokument befindet. Dieser Entwurf ist der Grund, warum ein Websitefilter als Inhaltsfilter und nicht als Inhaltsspeicherortfilter betrachtet wird.
  • Sie müssen einen Filter für Suchberechtigungen erstellen, um benutzer explizit daran zu hindern, Inhaltsspeicherorte in einem bestimmten Dienst zu durchsuchen (z. B. verhindern, dass ein Benutzer ein Exchange-Postfach oder eine SharePoint-Website durchsucht). Anders ausgedrückt: Durch Erstellen eines Suchberechtigungsfilters, der zulässt, dass ein Benutzer alle SharePoint-Websites in der Organisation durchsucht, wird nicht verhindert, dass ein Benutzer Postfächer durchsuchen kann. Damit SharePoint-Administratoren beispielsweise nur SharePoint-Websites durchsuchen können, müssen Sie einen Filter erstellen, der verhindert, dass sie Postfächer durchsuchen können. Damit Exchange-Administratoren nur Postfächer durchsuchen können, müssen Sie einen Filter erstellen, der verhindert, dass sie Websites durchsuchen können.

Benutzer

Der Parameter Benutzer gibt die Benutzer an, für die dieser Filter bei der Inhaltssuche angewendet wird. Identifizieren Sie die Benutzer durch ihren Aliasnamen oder die primäre SMTP-Adresse. Sie können mehrere durch Kommas getrennte Werte angeben, oder Sie können den Filter allen Benutzern zuweisen, indem Sie den Wert Alle angeben.

Sie können auch den Parameter Users verwenden, um eine Microsoft Purview-Portalrollengruppe anzugeben. Mit diesem Ansatz können Sie eine benutzerdefinierte Rollengruppe erstellen und dieser Rollengruppe dann einen Filter für Suchberechtigungen zuweisen. Angenommen, Sie verfügen über eine benutzerdefinierte Rollengruppe für eDiscovery-Manager für die US-Tochtergesellschaft eines multinationalen Unternehmens. Sie können den Parameter Users verwenden, um diese Rollengruppe anzugeben (mithilfe der Name-Eigenschaft der Rollengruppe), und dann den Parameter Filter verwenden, um nur Postfächer in den USA zu durchsuchen. Sie können mit diesem Parameter keine Verteilergruppen angeben.

Verwenden einer Filterliste zum Kombinieren von Filtertypen

Eine Filterliste ist ein Filter, der einen Postfachfilter und einen durch ein Komma getrennten Websitefilter enthält. Dieses Komma fungiert auch als OR-Operator . Die Verwendung einer Filterliste ist die einzige unterstützte Methode zum Kombinieren verschiedener Filtertypen. Beachten Sie im folgenden Beispiel, dass ein Komma die Filter Postfach und Website trennt:

-Filters "Mailbox_CustomAttribute10 -eq 'OttawaUsers'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/doctors'"

Wenn ein Filter, der eine Filterliste enthält, während der Ausführung einer Suche verarbeitet wird, werden aus der Filterliste zwei Filter für Suchberechtigungen erstellt: einer für jeden Filter, der durch ein Komma getrennt ist. Daher werden im vorherigen Beispiel ein Filter für Postfachsuchberechtigungen und ein Berechtigungsfilter für die Websitesuche erstellt. Diese Filter werden durch den OR-Operator verbunden.

Eine Alternative zur Verwendung einer Filterliste besteht darin, zwei separate Filter für Suchberechtigungen zu erstellen. Daher erstellen Sie im vorherigen Beispiel einen Filter für das Postfach-Attribut und einen Filter für das Website-Attribut. In beiden Fällen sind die Ergebnisse identisch. Die Verwendung einer Filterliste oder das Erstellen separater Filter für Suchberechtigungen ist eine Frage der Präferenz.

Beachten Sie bei der Verwendung einer Filterliste folgendes:

  • Sie müssen eine Filterliste verwenden, um einen Filter zu erstellen, der einen Postfachfilter und einen MailboxContent-Filter enthält.

  • Jede Komponente einer Filterliste kann eine komplexe Filtersyntax enthalten. Beispielsweise können die Postfach- und Websitefilter mehrere Filter enthalten, die durch einen -- oder - Operator getrennt sind:

    -Filters "Mailbox_Department -eq 'CohoWinery' -or Mailbox_CustomAttribute10 -eq 'CohoUsers'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'"

Beispiele für das Erstellen von Suchberechtigungsfiltern

Nachfolgend finden Sie Beispiele für die Verwendung des New-ComplianceSecurityFilter-Cmdlets zum Erstellen eines Berechtigungsfilters für die Suche.

In diesem Beispiel können Mitglieder der Rollengruppe "US Discovery Managers" nur die Postfächer und OneDrive-Konten in den Vereinigten Staaten durchsuchen.

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers  -Users "US Discovery Managers" -Filters "Mailbox_CountryOrRegion  -eq 'United States'"

In diesem Beispiel kann der Benutzer annb@contoso.com Suchaktionen nur für Postfächer und OneDrive-Konten in Kanada ausführen. Dieser Filter enthält die dreistellige Landeskennzahl für Kanada gemäß ISO 3166-1.

New-ComplianceSecurityFilter -FilterName CountryFilter  -Users annb@contoso.com -Filters "Mailbox_CountryCode  -eq '124'"

In diesem Beispiel können die Benutzer donh und suzanf nur die Postfächer und OneDrive-Konten durchsuchen, die den Wert "Marketing" für die CustomAttribute1-Postfacheigenschaft aufweisen.

New-ComplianceSecurityFilter -FilterName MarketingFilter  -Users donh,suzanf -Filters "Mailbox_CustomAttribute1  -eq 'Marketing'"

In diesem Beispiel können Mitglieder der Rollengruppe "Fourth Coffee eDiscovery Managers" nur die Postfächer und OneDrive-Konten durchsuchen, die den Wert "FourthCoffee" für die Postfach-Eigenschaft "Abteilung" aufweisen. Der Filter ermöglicht den Mitgliedern der Rollengruppe auch die Suche nach Dokumenten auf der SharePoint-Website Fourth Coffee.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee*' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'"

Hinweis

Im vorherigen Beispiel müssen Sie einen zusätzlichen Websiteinhaltsfilter (SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*') einschließen, damit Mitglieder der Rollengruppe nach Dokumenten in OneDrive-Konten suchen können. Wenn Sie diesen Filter nicht einschließen, ermöglicht der Filter nur Rollengruppenmitgliedern die Suche nach Dokumenten, die sich in https://contoso.sharepoint.com/sites/FourthCoffeebefinden.

In diesem Beispiel können Mitglieder der Rollengruppe eDiscovery Manager nur die Postfächer und OneDrive-Konten von Mitgliedern der Verteilungsgruppe "Ottawa-Benutzer" durchsuchen. Das Cmdlet "Get-DistributionGroup" in Exchange Online PowerShell wird verwendet, um die Mitglieder der Gruppe "Ottawa Benutzer" zu finden.

$DG = Get-DistributionGroup "Ottawa Users"

New-ComplianceSecurityFilter -FilterName DGFilter  -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

In diesem Beispiel wird verhindert, dass ein Benutzer Suchaktionen in den Postfächern und OneDrive-Konten von Mitgliedern der Verteilergruppe "Executive Team" durchführen kann. Das bedeutet, dass Benutzer Inhalte aus diesen Postfächern löschen können. Das Cmdlet "Get-DistributionGroup" in Exchange Online PowerShell wird verwendet, um die Mitglieder der Gruppe "Executive Team" zu finden.

$DG = Get-DistributionGroup "Executive Team"

New-ComplianceSecurityFilter -FilterName NoExecutivesPreview  -Users All -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'"

In diesem Beispiel können Mitglieder der benutzerdefinierten Rollengruppe OneDrive eDiscovery-Manager nur nach Inhalten in OneDrive-Konten in der Organisation suchen.

New-ComplianceSecurityFilter -FilterName OneDriveOnly  -Users "OneDrive eDiscovery Managers" -Filters "SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal*'"

In diesem Beispiel wird der Benutzer auf die Ausführung von Suchaktionen nur für E-Mail-Nachrichten beschränkt, die im Kalenderjahr 2015 gesendet wurden.

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2015' -and MailboxContent_Received -le '12-31-2015'"

Ähnlich wie im vorherigen Beispiel beschränkt dieses Beispiel den Benutzer auf die Ausführung von Suchaktionen nur für Dokumente, die zuletzt im Kalenderjahr 2015 geändert wurden.

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2015' -and SiteContent_LastModifiedTime -le '12-31-2015'"

In diesem Beispiel wird verhindert, dass Mitglieder der Rollengruppe "OneDrive Discovery Managers" Suchaktionen für beliebige Postfächer in der Organisation durchführen können.

New-ComplianceSecurityFilter -FilterName NoEXO -Users "OneDrive Discovery Managers" -Filters "Mailbox_Alias -notlike '*'"

In diesem Beispiel wird verhindert, dass personen im organization Suchaktionen für E-Mail-Nachrichten ausführen, die von Janets oder Sarad gesendet oder empfangen wurden.

New-ComplianceSecurityFilter -FilterName NoSaraJanet -Users All -Filters "MailboxContent_Participants -notlike 'janets@contoso.onmicrosoft.com' -and MailboxContent_Participants -notlike 'sarad@contoso.onmicrosoft.com'"

In diesem Beispiel wird eine Filterliste verwendet, um Postfach- und Websitefilter zu kombinieren. In diesem Beispiel ist der Postfachfilter ein Inhaltsortfilter, und der Websitefilter ist ein Inhaltsfilter.

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'"

Get-ComplianceSecurityFilter

Verwenden Sie Get-ComplianceSecurityFilter , um eine Liste von Suchberechtigungsfiltern zurückzugeben. Verwenden Sie den Parameter FilterName, um Informationen für einen bestimmten Filter zurückzugeben.

Set-ComplianceSecurityFilter

Verwenden Sie Set-ComplianceSecurityFilter , um einen vorhandenen Filter für Suchberechtigungen zu ändern. In den folgenden Abschnitten werden die Parameter für dieses Cmdlet beschrieben. Es ist nur der Parameter FilterName erforderlich.

FilterName

Verwenden Sie den Parameter FilterName , um den Namen des Berechtigungsfilters anzugeben.

Benutzer

Verwenden Sie den Parameter Users , um die Benutzer anzugeben, für die dieser Filter auf ihre Suchvorgänge angewendet wird. Da es sich um eine mehrwertige Eigenschaft handelt, überschreibt die Angabe eines Benutzers oder einer Benutzergruppe mit diesem Parameter die vorhandene Benutzerliste. Die syntax zum Hinzufügen und Entfernen ausgewählter Benutzer finden Sie in den folgenden Beispielen.

Sie können auch den Parameter Users verwenden, um eine Microsoft Purview-Portalrollengruppe anzugeben. Auf diese Weise können Sie eine benutzerdefinierte Rollengruppe erstellen und diese Rollengruppe als Berechtigungsfilter für die Suche zuweisen. Angenommen, Sie verfügen über eine benutzerdefinierte Rollengruppe für eDiscovery-Manager für die US-Tochtergesellschaft eines multinationalen Unternehmens. Sie können den Parameter Users verwenden, um diese Rollengruppe anzugeben (mithilfe der Name-Eigenschaft der Rollengruppe), und dann den Parameter Filter verwenden, um nur Postfächer in den USA zu durchsuchen. Sie können mit diesem Parameter keine Verteilergruppen angeben.

Filter

Verwenden Sie den Parameter Filters , um die Suchkriterien für den Konformitätssicherheitsfilter anzugeben. Sie können drei unterschiedliche Filtertypen erstellen:

  • Postfach- und OneDrive-Filterung: Dieser Filtertyp gibt die Postfächer und OneDrive-Konten an, die die zugewiesenen Benutzer (durch den Users-Parameter angegeben) durchsuchen können. Die Syntax für diesen Filtertyp ist Mailbox_MailboxPropertyName, wobei MailboxPropertyName eine Postfacheigenschaft angibt, die zum Bereich der Postfächer verwendet wird, die durchsucht werden können. Beispielsweise ermöglicht der Postfachfilter "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" dem Benutzer, dem dieser Filter zugewiesen wurde, nur die Postfächer zu durchsuchen, die in der CustomAttribute10-Eigenschaft den Wert "OttawaUsers" aufweisen. Als MailboxPropertyName-Eigenschaft kann jede Empfängereigenschaft verwendet werden, die gefiltert werden kann. Eine Liste der unterstützten Eigenschaften finden Sie unter Filterbare Eigenschaften für den Parameter -RecipientFilter.

  • Filtern von Postfachinhalten: Dieser Filtertyp wird auf den Inhalt angewendet, der durchsucht werden kann. Es gibt den Postfachinhalt an, nach dem die zugewiesenen Benutzer suchen können. Die Syntax für diesen Filtertyp ist MailboxContent_SearchablePropertyName, wobei SearchablePropertyName eine Keyword Query Language -Eigenschaft (KeyQL) angibt, die in einer Suche angegeben werden kann. Beispielsweise ermöglicht der Postfachinhaltsfilter "MailboxContent_Recipients -like 'contoso.com'" dem Benutzer, dem dieser Filter zugewiesen ist, nur nach Nachrichten zu suchen, die an Empfänger in der contoso.com Domäne gesendet wurden. Eine Liste der durchsuchbaren E-Mail-Eigenschaften finden Sie unter Verwenden des Bedingungs-Generators zum Erstellen von Suchabfragen in eDiscovery.

  • Filtern von Website- und Websiteinhalten: Verwenden Sie zwei SharePoint- und OneDrive for Business websitebezogene Filter, um anzugeben, welche Website- oder Websiteinhalte die zugewiesenen Benutzer durchsuchen können:

    • Site_SearchableSiteProperty
    • SiteContent_SearchableSiteProperty

    Diese beiden Filter sind austauschbar. Beispiel: "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" und "SiteContent_Path -like 'https://contoso.spoppe.com/sites/doctors*'" geben die gleichen Ergebnisse zurück. Eine Liste der durchsuchbaren Websiteeigenschaften finden Sie unter Übersicht über durchforstete und verwaltete Eigenschaften in SharePoint. Eigenschaften, die in der Spalte Abfragbar mit Ja gekennzeichnet sind, können verwendet werden, um einen Website- oder Websiteinhaltsfilter zu erstellen.

Beispiele für das Ändern von Suchberechtigungsfiltern

In diesen Beispielen wird gezeigt, wie Sie die Cmdlets Get-ComplianceSecurityFilter und Set-ComplianceSecurityFilter verwenden, um der vorhandenen Liste der Benutzer, denen der Filter zugewiesen ist, einen Benutzer hinzuzufügen oder zu entfernen. Wenn Sie einem Filter Benutzer hinzufügen oder Benutzer daraus entfernen, geben Sie den Benutzer durch seine SMTP-Adresse an.

In diesem Beispiel wird dem Filter ein Benutzer hinzugefügt.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter

$filterusers.users.add("pilarp@contoso.com")

Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

In diesem Beispiel wird ein Benutzer aus dem Filter entfernt.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter

$filterusers.users.remove("annb@contoso.com")

Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Remove-ComplianceSecurityFilter

Verwenden Sie das Cmdlet Remove-ComplianceSecurityFilter , um einen Suchfilter zu löschen. Verwenden Sie den Parameter FilterName, um den Filter anzugeben, den Sie löschen möchten.

Weitere Informationen

Wie funktionieren Berechtigungsfilter für die Suche? Wenn Sie eine Suche ausführen, wird der Suchabfrage der Berechtigungsfilter hinzugefügt. Der boolesche Operator AND verbindet den Berechtigungsfilter mit der Suchabfrage. Die Abfragelogik für die Suchabfrage und den Berechtigungsfilter sieht wie folgt aus:

<SearchQuery> AND <PermissionsFilter>

Beispielsweise verfügen Sie über einen Berechtigungsfilter, mit dem Bob alle Suchaktionen für die Postfächer von Mitgliedern der Verteilergruppe Worker ausführen kann. Anschließend führt Bob eine Suche für alle Postfächer im organization mit der Suchabfrage sender:jerry@adatum.comaus. Da der Berechtigungsfilter und die Suchabfrage logisch durch einen AND-Operator kombiniert werden, gibt die Suche jede Nachricht zurück, die von jerry@adatum.com an ein beliebiges Mitglied der Worker-Verteilergruppe gesendet wird.

Was passiert, wenn Sie über mehrere Berechtigungsfilter für die Suche verfügen? In einer Suchabfrage werden mehrere Berechtigungsfilter mit booleschen OR-Operatoren kombiniert. Daher werden Ergebnisse zurückgegeben, wenn einer der Filter true ist. In einer Suche werden dann alle Filter (kombiniert durch OR-Operatoren) mit der Suchabfrage durch den AND-Operator kombiniert.

<SearchQuery> AND  (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>)

Nehmen wir das vorherige Beispiel, in dem ein Suchfilter Es Bob ermöglicht, nur die Postfächer der Mitglieder der Verteilergruppe Worker zu durchsuchen. Wir erstellen dann einen weiteren Filter, der verhindert, dass Bob das Postfach von Phil („Mailbox_Alias - ne 'Phil'“) durchsuchen kann. Außerdem nehmen wir an, dass Phil ein Mitglied der Gruppe „Worker“ ist. Wenn Bob eine Suche (aus dem vorherigen Beispiel) für alle Postfächer im organization ausführt, werden Suchergebnisse für Phils Postfach zurückgegeben, obwohl Sie einen Filter angewendet haben, um zu verhindern, dass Bob das Postfach von Phil durchsucht. Dies liegt daran, dass der erste Filter, der Bob erlaubt, die Gruppe „Worker“ zu durchsuchen „wahr“ ist. Da Phil Mitglied der Gruppe „Worker“ ist, kann Bob das Postfach von Phil durchsuchen.

Funktioniert das Filtern von Suchberechtigungen für inaktive Postfächer? Ja, Sie können Postfach- und Postfachinhaltsfilter verwenden, um einzuschränken, wer inaktive Postfächer in Ihrem organization durchsuchen kann. Wie ein normales Postfach muss ein inaktives Postfach mit der Empfängereigenschaft konfiguriert werden, die zum Erstellen eines Berechtigungsfilters verwendet wird. Bei Bedarf können Sie den Befehl Get-Mailbox -InactiveMailboxOnly verwenden, um die Eigenschaften inaktiver Postfächer anzuzeigen. Weitere Informationen finden Sie unter Erstellen und Verwalten inaktiver Postfächer.

Funktioniert das Filtern von Suchberechtigungen für öffentliche Ordner? Nein Die Filterung von Suchberechtigungen kann nicht verwendet werden, um einzuschränken, wer öffentliche Ordner in Exchange durchsuchen darf. Beispielsweise können Elemente an Speicherorten öffentlicher Ordner nicht durch einen Berechtigungsfilter aus den Suchergebnissen ausgeschlossen werden.

Hindert ein Benutzer, alle Inhaltsspeicherorte in einem bestimmten Dienst zu durchsuchen, auch daran, Inhaltsspeicherorte in einem anderen Dienst zu durchsuchen? Nein Sie müssen einen Filter für Suchberechtigungen erstellen, um benutzer explizit daran zu hindern, Inhaltsspeicherorte in einem bestimmten Dienst zu durchsuchen (z. B. verhindern, dass ein Benutzer ein Exchange-Postfach oder eine SharePoint-Website durchsucht). Anders ausgedrückt: Durch Erstellen eines Suchberechtigungsfilters, der zulässt, dass ein Benutzer alle SharePoint-Websites in der Organisation durchsucht, wird nicht verhindert, dass ein Benutzer Postfächer durchsuchen kann. Damit SharePoint-Administratoren beispielsweise nur SharePoint-Websites durchsuchen können, müssen Sie einen Filter erstellen, der verhindert, dass sie Postfächer durchsuchen können. Damit Exchange-Administratoren nur Postfächer durchsuchen können, müssen Sie einen Filter erstellen, der verhindert, dass sie Websites durchsuchen können.

Werden Filter für Suchberechtigungen mit den Zeichenbeschränkungen für Suchabfragen gezählt? Ja. Filter für Suchberechtigungen werden auf den Zeichengrenzwert für Suchabfragen angerechnet. Weitere Informationen finden Sie unter Grenzwerte in eDiscovery.

Wie viele Suchberechtigungsfilter können maximal in einem organization erstellt werden?

Die Anzahl der Suchberechtigungsfilter, die in einer Organisation erstellt werden können, ist unbegrenzt. Eine Suchanfrage kann jedoch bis zu 100 Bedingungen enthalten. In diesem Fall wird eine Bedingung als etwas definiert, das durch einen booleschen Operator (z. B. AND, OR und NEAR) mit der Abfrage verbunden ist. Der Grenzwert der Anzahl von Bedingungen umfasst die Suchabfrage selbst sowie alle Filter für Suchberechtigungen, die auf den Benutzer angewendet werden, der die Suche ausführt. Je mehr Suchberechtigungsfilter Sie also haben (insbesondere wenn diese Filter auf denselben Benutzer oder dieselbe Benutzergruppe angewendet werden), desto größer ist die Wahrscheinlichkeit, dass die maximale Anzahl von Bedingungen für eine Suche überschritten wird.

Um zu verstehen, wie dieser Grenzwert funktioniert, müssen Sie wissen, dass ein Filter für Suchberechtigungen an die Suchabfrage angefügt wird, wenn eine Suche ausgeführt wird. Ein Filter für Suchberechtigungen wird mit der Suchabfrage durch den booleschen OPERATOR AND verknüpft. Die Abfragelogik für die Suchabfrage und einen einzelnen Filter für Suchberechtigungen sieht wie folgt aus:

<SearchQuery> AND <PermissionsFilter>

Mehrere Suchberechtigungsfilter werden durch den booleschen OR-Operator kombiniert, und dann werden diese Bedingungen durch den AND-Operator mit der Suchabfrage verbunden.

Die Abfragelogik für die Suchabfrage und mehrere Suchberechtigungsfilter sieht wie folgt aus:

<SearchQuery> AND (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>...)

Es ist möglich, dass die Suchabfrage selbst aus mehreren Bedingungen besteht, die durch boolesche Operatoren verbunden sind. Jede Bedingung in der Suchabfrage zählt auch auf den Grenzwert von 100 Bedingungen.

Außerdem hängt die Anzahl von Suchberechtigungsfiltern, die an eine Abfrage angefügt werden, vom Benutzer ab, der die Suche ausführt. Wenn ein bestimmter Benutzer eine Suche ausführt, werden die Filter für Suchberechtigungen, die auf den Benutzer angewendet werden (der durch den Parameter Users im Filter definiert wird) an die Abfrage angefügt. Ihre organization könnte Hunderte von Filtern für Suchberechtigungen aufweisen. Wenn jedoch mehr als 100 Filter auf dieselben Benutzer angewendet werden, wird wahrscheinlich der Grenzwert von 100 Bedingungen überschritten, wenn diese Benutzer Suchvorgänge ausführen.

Es gibt noch eine weitere Sache, die Sie hinsichtlich des Bedingungslimits beachten sollten. Die Anzahl bestimmter SharePoint-Websites, die in den Filtern für Suchabfragen oder Suchberechtigungen enthalten sind, wird ebenfalls auf diesen Grenzwert angerechnet.

Um zu verhindern, dass Ihre organization den Grenzwert für Bedingungen erreichen, behalten Sie die Anzahl der Filter für Suchberechtigungen in Ihrem organization so wenig wie möglich bei, um Ihre geschäftsspezifischen Anforderungen zu erfüllen.

  • Last updated on