Uso de un script para agregar usuarios a una suspensión en un caso de exhibición de documentos electrónicos (estándar)

Security & Compliance PowerShell proporciona cmdlets que permiten automatizar tareas que requieren mucho tiempo relacionadas con la creación y administración de casos de eDiscovery. Actualmente, el uso del caso de Microsoft Purview eDiscovery (Estándar) en el portal de cumplimiento Microsoft Purview para colocar un gran número de ubicaciones de contenido del custodio en espera lleva tiempo y preparación. Por ejemplo, antes de crear una suspensión, debe recopilar la dirección URL de cada sitio de OneDrive para la Empresa que quiera colocar en espera. A continuación, para cada usuario que quiera colocar en espera, debe agregar su buzón de correo y su sitio de OneDrive para la Empresa a la suspensión. Puede usar el script de este artículo para automatizar este proceso.

El script le pide el nombre del dominio Mi sitio de su organización (por ejemplo, contoso en la dirección URL https://contoso-my.sharepoint.com), el nombre de un caso de exhibición de documentos electrónicos existente, el nombre de la nueva suspensión asociada al caso, una lista de direcciones de correo electrónico de los usuarios que desea poner en espera y una consulta de búsqueda que se usará si desea crear una suspensión basada en consultas. A continuación, el script obtiene la dirección URL del sitio de OneDrive para la Empresa para cada usuario de la lista, crea la nueva suspensión y, a continuación, agrega el buzón y OneDrive para la Empresa sitio para cada usuario de la lista a la suspensión. El script también genera archivos de registro que contienen información sobre la nueva suspensión.

Estos son los pasos para que esto suceda:

Paso 1: Instalar el Shell de administración de SharePoint OnlinePaso 2: Generar una lista de usuariosPaso 3: Ejecutar el script para crear una suspensión y agregar usuarios

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Antes de agregar usuarios a una suspensión

• Debe ser miembro del grupo de roles administrador de exhibición de documentos electrónicos en el portal de cumplimiento y un administrador de SharePoint Online para ejecutar el script en el paso 3. Para obtener más información, vea Asignar permisos de exhibición de documentos electrónicos en el Centro de cumplimiento de Office 365 Security &.
• Se puede agregar un máximo de 1000 buzones y 100 sitios a una suspensión asociada a un caso de exhibición de documentos electrónicos en el portal de cumplimiento. Suponiendo que cada usuario que quiera colocar en espera tenga un sitio OneDrive para la Empresa, puede agregar un máximo de 100 usuarios a una suspensión mediante el script de este artículo.
• Asegúrese de guardar la lista de usuarios que cree en el paso 2 y el script del paso 3 en la misma carpeta. Esto facilitará la ejecución del script.
• El script agrega la lista de usuarios a una nueva suspensión asociada a un caso existente. Asegúrese de que el caso con el que desea asociar la suspensión se crea antes de ejecutar el script.
• El script de este artículo admite la autenticación moderna al conectarse a PowerShell de cumplimiento de seguridad & y shell de administración de SharePoint Online. Puede usar el script tal como está si es una organización de Microsoft 365 o de GCC de Microsoft 365. Si es una organización Office 365 Alemania, una organización de Microsoft 365 GCC High o una organización de Microsoft 365 DoD, tendrá que editar el script para ejecutarlo correctamente. En concreto, tiene que editar la línea Connect-IPPSSession y usar los parámetros ConnectionUri y AzureADAuthorizationEndpointUri (y los valores adecuados para el tipo de organización) para conectarse a PowerShell de cumplimiento de seguridad &. Para obtener más información, vea los ejemplos de PowerShell De conexión a la seguridad & cumplimiento.
• El script se desconecta automáticamente de PowerShell de cumplimiento de seguridad & y shell de administración de SharePoint Online.
• El script incluye un control mínimo de errores. Su propósito principal es colocar rápida y fácilmente el buzón de correo y OneDrive para la Empresa sitio de cada usuario en espera.
• Los scripts de ejemplo proporcionados en este tema no se admiten en ningún servicio o programa de soporte técnico estándar de Microsoft. Los scripts de ejemplo aparecen "TAL CUAL", sin garantía de ningún tipo. Además, Microsoft no se hace responsable de cualquier garantía implícita, incluyendo, de manera enunciativa pero no limitativa, cualquier garantía implícita de comercialización o de calidad para cualquier propósito. Cualquier riesgo resultante del uso o resultado de los scripts y la documentación de ejemplo será únicamente responsabilidad suya. En ningún caso Microsoft, sus autores o cualquier persona involucrada en su creación, producción o entrega de los scripts será responsable de cualquier daño (incluidos, de manera enunciativa pero no limitativa, daños por pérdidas de beneficios de una empresa, interrupción de la actividad de una empresa, pérdidas de información de una empresa, o cualquier otro daño pecuniario), incluso si Microsoft supiera de la posibilidad de tales daños.

Paso 1: Instalar el Shell de administración de SharePoint Online

El primer paso es instalar el Shell de administración de SharePoint Online si aún no está instalado en el equipo local. No es necesario usar el shell en este procedimiento, pero tiene que instalarlo porque contiene los requisitos previos requeridos por el script que se ejecuta en el paso 3. Estos requisitos previos permiten que el script se comunique con SharePoint Online para obtener las direcciones URL de los sitios de OneDrive para la Empresa.

Vaya a Configurar el entorno del Shell de administración de SharePoint Online y realice los pasos 1 y 2 para instalar el Shell de administración de SharePoint Online en el equipo local.

Paso 2: Generar una lista de usuarios

El script del paso 3 creará una suspensión asociada a un caso de exhibición de documentos electrónicos y agregará los buzones y OneDrive para la Empresa sitios de una lista de usuarios a la suspensión. Simplemente puede escribir las direcciones de correo electrónico en un archivo de texto o puede ejecutar un comando en PowerShell para obtener una lista de direcciones de correo electrónico y guardarlas en un archivo (ubicado en la misma carpeta en la que guardará el script en el paso 3).

Este es un comando de PowerShell Exchange Online para obtener una lista de direcciones de correo electrónico para todos los usuarios de la organización y guardarlo en un archivo de texto denominado HoldUsers.txt.

Get-Mailbox -ResultSize unlimited -Filter { RecipientTypeDetails -eq 'UserMailbox'} | Select-Object PrimarySmtpAddress > HoldUsers.txt

Después de ejecutar este comando, abra el archivo de texto y quite el encabezado que contiene el nombre de la propiedad, PrimarySmtpAddress. A continuación, quite todas las direcciones de correo electrónico excepto las de los usuarios que desea agregar a la suspensión que creará en el paso 3. Asegúrese de que no haya filas en blanco antes o después de la lista de direcciones de correo electrónico.

Paso 3: Ejecutar el script para crear una suspensión y agregar usuarios

Al ejecutar el script en este paso, se le pedirá la siguiente información. Asegúrese de tener esta información lista antes de ejecutar el script.

• Sus credenciales de usuario: El script usará sus credenciales para conectarse a PowerShell de cumplimiento de seguridad &. También usará estas credenciales para acceder a SharePoint Online para obtener las direcciones URL de OneDrive para la Empresa de la lista de usuarios.

• Nombre del dominio de SharePoint: El script le pide que escriba este nombre para que pueda conectarse al Centro de administración de SharePoint. También usa el nombre de dominio para las direcciones URL de OneDrive de la organización. Por ejemplo, si la dirección URL del centro de administración es https://contoso-admin.sharepoint.com y la dirección URL de OneDrive es https://contoso-my.sharepoint.com, escribiría contoso cuando el script le pida el nombre de dominio.

• Nombre del caso: Nombre de un caso existente. El script creará una nueva suspensión asociada a este caso.

• Nombre de la suspensión: El nombre de la suspensión del script creará y asociará con el caso especificado.

• Búsqueda consulta para una suspensión basada en consultas: puede crear una suspensión basada en consultas para que solo el contenido que cumpla los criterios de búsqueda especificados se coloque en suspensión. Para colocar todo el contenido en espera, solo tiene que presionar Entrar cuando se le pida una consulta de búsqueda.

• Activar la suspensión o no: Puede hacer que el script active la suspensión después de crearlo o puede hacer que el script cree la suspensión sin habilitarla. Si no tiene el script activado, puede activarlo más adelante en el portal de cumplimiento o ejecutando los siguientes comandos de PowerShell:

  Set-CaseHoldPolicy -Identity <name of the hold> -Enabled $true
  

  Set-CaseHoldRule -Identity <name of the hold> -Disabled $false
  

• Nombre del archivo de texto con la lista de usuarios : el nombre del archivo de texto del paso 2 que contiene la lista de usuarios que se van a agregar a la suspensión. Si este archivo se encuentra en la misma carpeta que el script, solo tiene que escribir el nombre del archivo (por ejemplo, HoldUsers.txt). Si el archivo de texto está en otra carpeta, escriba el nombre de ruta de acceso completo del archivo.

Después de recopilar la información que el script le pedirá, el paso final es ejecutar el script para crear la nueva suspensión y agregarle usuarios.

1. Guarde el texto siguiente en un archivo de script de Windows PowerShell mediante un sufijo de nombre de archivo de .ps1. Por ejemplo, AddUsersToHold.ps1.

   #script begin
   " "
   write-host "***********************************************"
   write-host "   Security & Compliance PowerShell  " -foregroundColor yellow -backgroundcolor darkgreen
   write-host "   eDiscovery (Standard) cases - Add users to a hold   " -foregroundColor yellow -backgroundcolor darkgreen
   write-host "***********************************************"
   " "
   # Connect to Security & Compliance PowerShell using modern authentication
   if (!$SccSession)
   {
     Import-Module ExchangeOnlineManagement
     Connect-IPPSSession
   }
   
   # Get the organization's domain name. We use this to create the SharePoint admin URL and root URL for OneDrive for Business.
   ""
   $mySiteDomain = Read-Host "Enter the domain name for your SharePoint organization. We use this name to connect to SharePoint admin center and for the OneDrive URLs in your organization. For example, 'contoso' in 'https://contoso-admin.sharepoint.com' and 'https://contoso-my.sharepoint.com'"
   ""
   
   # Connect to PnP Online using modern authentication
   Import-Module PnP.PowerShell
   Connect-PnPOnline -Url https://$mySiteDomain-admin.sharepoint.com -UseWebLogin
   
   # Load the SharePoint assemblies from the SharePoint Online Management Shell
   # To install, go to https://go.microsoft.com/fwlink/p/?LinkId=255251
   if (!$SharePointClient -or !$SPRuntime -or !$SPUserProfile)
   {
       $SharePointClient = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client")
       $SPRuntime = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.Runtime")
       $SPUserProfile = [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint.Client.UserProfiles")
       if (!$SharePointClient)
       {
           Write-Error "The SharePoint Online Management Shell isn't installed. Please install it from: https://go.microsoft.com/fwlink/p/?LinkId=255251 and then re-run this script."
           return;
       }
   }
   
   # Get other required information
   do{
   $casename = Read-Host "Enter the name of the case"
   $caseexists = (get-compliancecase -identity "$casename" -erroraction SilentlyContinue).isvalid
   if($caseexists -ne 'True')
   {""
   write-host "A case named '$casename' doesn't exist. Please specify the name of an existing case, or create a new case and then re-run the script." -foregroundColor Yellow
   ""}
   }While($caseexists -ne 'True')
   ""
   do{
   $holdName = Read-Host "Enter the name of the new hold"
   $holdexists=(get-caseholdpolicy -identity "$holdname" -case "$casename" -erroraction SilentlyContinue).isvalid
   if($holdexists -eq 'True')
   {""
   write-host "A hold named '$holdname' already exists. Please specify a new hold name." -foregroundColor Yellow
   ""}
   }While($holdexists -eq 'True')
   ""
   $holdQuery = Read-Host "Enter a search query to create a query-based hold, or press Enter to hold all content"
   ""
   $holdstatus = read-host "Do you want the hold enabled after it's created? (Yes/No)"
   do{
   ""
   $inputfile = read-host "Enter the name of the text file that contains the email addresses of the users to add to the hold"
   ""
   $fileexists = test-path -path $inputfile
   if($fileexists -ne 'True'){write-host "$inputfile doesn't exist. Please enter a valid file name." -foregroundcolor Yellow}
   }while($fileexists -ne 'True')
   #Import the list of addresses from the txt file.  Trim any excess spaces and make sure all addresses
       #in the list are unique.
     [array]$emailAddresses = Get-Content $inputfile -ErrorAction SilentlyContinue | where {$_.trim() -ne ""}  | foreach{ $_.Trim() }
     [int]$dupl = $emailAddresses.count
     [array]$emailAddresses = $emailAddresses | select-object -unique
     $dupl -= $emailAddresses.count
   #Validate email addresses so the hold creation does not run in to an error.
   if($emailaddresses.count -gt 0){
   write-host ($emailAddresses).count "addresses were found in the text file. There were $dupl duplicate entries in the file." -foregroundColor Yellow
   ""
   Write-host "Validating the email addresses. Please wait..." -foregroundColor Yellow
   ""
   $finallist =@()
   foreach($emailAddress in $emailAddresses)
   {
   if((get-recipient $emailaddress -erroraction SilentlyContinue).isvalid -eq 'True')
   {$finallist += $emailaddress}
   else {"Unable to find the user $emailaddress"
   [array]$excludedlist += $emailaddress}
   }
   ""
   #Find user's OneDrive account URL using email address
   Write-Host "Getting the URL for each user's OneDrive for Business site." -foregroundColor Yellow
   ""
   $AdminUrl = "https://$mySiteDomain-admin.sharepoint.com"
   $mySiteUrlRoot = "https://$mySiteDomain-my.sharepoint.com"
   $urls = @()
   foreach($emailAddress in $finallist)
   {
   try
   {
   $url=Get-PnPUserProfileProperty -Account $emailAddress | Select PersonalUrl
   $urls += $url.PersonalUrl
          Write-Host "- $emailAddress => $url"
          [array]$ODadded += $url.PersonalUrl
          }catch {
    Write-Warning "Could not locate OneDrive for $emailAddress"
    [array]$ODExluded += $emailAddress
    Continue }
   }
   $urls | FL
   if(($finallist.count -gt 0) -or ($urls.count -gt 0)){
   ""
   Write-Host "Creating the hold named $holdname. Please wait..." -foregroundColor Yellow
   if(($holdstatus -eq "Y") -or ($holdstatus -eq  "y") -or ($holdstatus -eq "yes") -or ($holdstatus -eq "YES")){
   New-CaseHoldPolicy -Name "$holdName" -Case "$casename" -ExchangeLocation $finallist -SharePointLocation $urls -Enabled $True | out-null
   New-CaseHoldRule -Name "$holdName" -Policy "$holdname" -ContentMatchQuery $holdQuery | out-null
   }
   else{
   New-CaseHoldPolicy -Name "$holdName" -Case "$casename" -ExchangeLocation $finallist -SharePointLocation $urls -Enabled $false | out-null
   New-CaseHoldRule -Name "$holdName" -Policy "$holdname" -ContentMatchQuery $holdQuery -disabled $false | out-null
   }
   ""
   }
   else {"No valid locations were identified. Therefore, the hold wasn't created."}
   #write log files (if needed)
   $newhold=Get-CaseHoldPolicy -Identity "$holdname" -Case "$casename" -erroraction SilentlyContinue
   $newholdrule=Get-CaseHoldRule -Identity "$holdName" -erroraction SilentlyContinue
   if(($ODAdded.count -gt 0) -or ($ODExluded.count -gt 0) -or ($finallist.count -gt 0) -or ($excludedlist.count -gt 0) -or ($newhold.isvalid -eq 'True') -or ($newholdrule.isvalid -eq 'True'))
   {
   Write-Host "Generating output files..." -foregroundColor Yellow
   if($ODAdded.count -gt 0){
   "OneDrive Locations" | add-content .\LocationsOnHold.txt
   "==================" | add-content .\LocationsOnHold.txt
   $newhold.SharePointLocation.name | add-content .\LocationsOnHold.txt}
   if($ODExluded.count -gt 0){
   "Users without OneDrive locations" | add-content .\LocationsNotOnHold.txt
   "================================" | add-content .\LocationsNotOnHold.txt
   $ODExluded | add-content .\LocationsNotOnHold.txt}
   if($finallist.count -gt 0){
   " " | add-content .\LocationsOnHold.txt
   "Exchange Locations" | add-content .\LocationsOnHold.txt
   "==================" | add-content .\LocationsOnHold.txt
   $newhold.ExchangeLocation.name | add-content .\LocationsOnHold.txt}
   if($excludedlist.count -gt 0){
   " "| add-content .\LocationsNotOnHold.txt
   "Mailboxes not added to the hold" | add-content .\LocationsNotOnHold.txt
   "===============================" | add-content .\LocationsNotOnHold.txt
   $excludedlist | add-content .\LocationsNotOnHold.txt}
   $FormatEnumerationLimit=-1
   if($newhold.isvalid -eq 'True'){$newhold|fl >.\GetCaseHoldPolicy.txt}
   if($newholdrule.isvalid -eq 'True'){$newholdrule|Fl >.\GetCaseHoldRule.txt}
   }
   }
   else {"The hold wasn't created because no valid entries were found in the text file."}
   ""
   #Disconnect from SCC PowerShell and PnPOnline
   
   Write-host "Disconnecting from SCC PowerShell and PnP Online" -foregroundColor Yellow
   Get-PSSession | Remove-PSSession
   Disconnect-PnPOnline
   
   Write-host "Script complete!" -foregroundColor Yellow
   ""
   #script end
   

2. En el equipo local, abra Windows PowerShell y vaya a la carpeta donde guardó el script.

3. Ejecute el script; por ejemplo:

   .\AddUsersToHold.ps1
   

4. Escriba la información que le pide el script.

   El script se conecta a Security & Compliance PowerShell y, a continuación, crea la nueva suspensión en el caso de eDiscovery y agrega los buzones y OneDrive para la Empresa para los usuarios de la lista. Puede ir al caso en la página eDiscovery del portal de cumplimiento para ver la nueva suspensión.

Una vez que el script ha terminado de ejecutarse, crea los siguientes archivos de registro y los guarda en la carpeta donde se encuentra el script.

• LocationsOnHold.txt: Contiene una lista de buzones de correo y sitios de OneDrive para la Empresa que el script ha colocado correctamente en espera.
• LocationsNotOnHold.txt: Contiene una lista de buzones de correo y sitios de OneDrive para la Empresa que el script no ha puesto en espera. Si un usuario tiene un buzón de correo, pero no un sitio OneDrive para la Empresa, el usuario se incluiría en la lista de sitios de OneDrive para la Empresa que no se colocaron en espera.
• GetCaseHoldPolicy.txt: Contiene la salida del cmdlet Get-CaseHoldPolicy para la nueva suspensión, que el script ejecutó después de crear la nueva suspensión. La información devuelta por este cmdlet incluye una lista de usuarios cuyos buzones y OneDrive para la Empresa sitios se han colocado en espera y si la suspensión está habilitada o deshabilitada.
• GetCaseHoldRule.txt: Contiene la salida del cmdlet Get-CaseHoldRule para la nueva suspensión, que el script ejecutó después de crear la nueva suspensión. La información devuelta por este cmdlet incluye la consulta de búsqueda si usó el script para crear una suspensión basada en consultas.