New-ComplianceSecurityFilter

이 cmdlet은 Security & PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 및 준수 센터 PowerShell을 참조하세요.

New-ComplianceSecurityFilter cmdlet을 사용하여 보안 정책에 준수 보안 필터를 Microsoft 365 규정 준수 센터. 이러한 필터를 사용하면 지정된 사용자가 사서함의 하위 집합만 검색하고 SharePoint Online 또는 비즈니스용 OneDrive 사이트만 검색할 Microsoft 365 있습니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

New-ComplianceSecurityFilter
   -Action <ComplianceSecurityFilterActionType>
   -FilterName <String>
   -Users <MultiValuedProperty>
   [-Confirm]
   [-Description <String>]
   [-Filters <MultiValuedProperty>]
   [-Region <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

준수 보안 필터는 Exchange Online eDiscovery 검색이 아닌 Microsoft 365 규정 준수 센터( * -ComplianceSearch cmd In-Place let)의 준수 검색과 Exchange Online 사용할 수 * 있습니다.

이 cmdlet을 사용하려면 보안 및 준수 센터 PowerShell에서 사용 권한을 할당받아야 합니다. 자세한 내용은 Microsoft 365 규정 준수 센터의 사용 권한을 참조하세요.

예제

예 1

New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All

이 예에서는 사용자 annb가 캐나다의 사서함에 대한 모든 준수 검색 작업을 수행할 수 있도록 허용합니다. 이 필터는 ISO 3166-1 숫자 국가 코드 값을 사용합니다.

예 2

New-ComplianceSecurityFilter -FilterName MarketingFilter -Users donh,suzanf -Filters "Mailbox_CustomAttribute1 -eq 'Marketing'" -Action Search

이 예에서는 사용자 donh 및 suzanf가 CustomAttribute1 사서함 속성에 대해 Marketing 값을 갖는 사서함만 검색할 수 있도록 허용합니다.

예 3

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All

이 예에서는 US Discovery Managers 역할 그룹의 구성원이 미국의 사서함에 대해서만 모든 준수 검색 작업을 수행할 수 있도록 허용합니다.

예 4

$DG = Get-DistributionGroup "Ottawa Users"
New-ComplianceSecurityFilter -FilterName DGFilter -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search

이 예에서는 eDiscovery Manager 역할 그룹의 구성원이 Ottawa Users 메일 그룹 구성원의 사서함만 검색할 수 있도록 허용합니다.

이 예에서는 동일한 원격 PowerShell 세션에서 보안 & PowerShell에 연결하고 Exchange Online PowerShell을 관리해야 합니다. 자세한 내용은 준수 검색에 대한 사용 권한 필터링 구성을 참조하세요.

예 5

$DG = Get-DistributionGroup "Executive Team"
New-ComplianceSecurityFilter -FilterName NoExecutivesPreview -Users all -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'" -Action Purge

이 예에서는 누구도 Executive Team 메일 그룹 구성원의 사서함에서 콘텐츠를 삭제하지 못하게 합니다.

이 예에서는 동일한 원격 PowerShell 세션에서 보안 & PowerShell에 연결하고 Exchange Online PowerShell을 관리해야 합니다. 자세한 내용은 준수 검색에 대한 사용 권한 필터링 구성을 참조하세요.

예 6

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All

이 예에서는 2018년 동안 보낸 전자 메일 메시지에 한해 모든 준수 검색 작업을 수행하도록 제한합니다.

예 7

New-ComplianceSecurityFilter -FilterName OneDriveOnly -Users "OneDrive eDiscovery Managers" -Filters "Site_Path -like 'https://contoso-my.sharepoint.com/personal*'" -Action Search

이 예에서는 OneDrive eDiscovery Managers 사용자 지정 역할 그룹의 구성원이 조직의 모든 위치에서 콘텐츠만 비즈니스용 OneDrive 수 있습니다.

예 8

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All

이 예에서는 2018년도에 마지막으로 변경된 문서에 대해 모든 준수 검색 작업을 수행하도록 사용자를 제한합니다.

예제 9

New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All

이 예에서는 사용자가 조직의 사서함에 대해 준수 검색 작업을 수행하지 못하도록 합니다.

매개 변수

-Action

Action 매개 변수는 필터가 적용되는 검색 작업 유형을 지정합니다. 유효한 값은 다음과 같습니다.

  • 내보내기: 필터는 검색 결과를 내보내거나 검색 결과에서 분석을 준비할 때 Microsoft 365 Advanced eDiscovery.
  • 미리 보기: 검색 결과를 미리 볼 때 필터가 적용됩니다.
  • 제거: 필터는 검색 결과를 지우는 경우 적용됩니다. 항목이 삭제되는 방식은 cmdlet의 PurgeType 매개 변수 값에 New-ComplianceSearchAction 제어합니다. 기본값은 SoftDelete입니다. 즉, 삭제된 항목 보존 기간이 만료될 때까지 사용자가 제거된 항목을 복구할 수 있습니다.
  • 검색: 필터는 검색을 실행하면 적용됩니다.
  • Search: 검색을 실행할 때 필터가 적용됩니다.
Type:ComplianceSecurityFilterActionType
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance Center
-Confirm

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

  • 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.
  • 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance Center
-Description

Description 매개 변수는 규정 준수 보안 필터에 대한 설명을 지정합니다. 최대 길이는 256자입니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance Center
-FilterName

FilterName 매개 변수는 준수 보안 필터의 이름을 지정합니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance Center
-Filters

Filters 매개 변수는 준수 보안 필터의 검색 조건을 지정합니다. Users 매개 변수로 지정된 사용자에게 필터가 적용됩니다. 다음과 같은 세 가지 유형의 필터를 만들 수 있습니다.

  • 사서함 필터: 할당된 사용자가 검색할 수 있는 사서함을 지정합니다. 유효한 구문은 Mailbox_<MailboxPropertyName> 입니다. 여기서 <MailboxPropertyName> 는 사서함 속성 값입니다. 예를 들어 "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" 사용자는 CustomAttribute10 속성에 OttawaUsers 값이 있는 사서함만 검색할 수 있습니다. 지원되는 사서함 속성 목록은 RecipientFilter 매개 변수의 필터링 가능한 속성을 참조하세요.
  • 사서함 콘텐츠 필터: 할당된 사용자가 검색할 수 있는 사서함 콘텐츠를 지정합니다. 유효한 구문은 입니다. 여기서 준수 검색에서 지정할 수 있는 MailboxContent_<SearchablePropertyName>:<value> <SearchablePropertyName> KQL(Keyword Query Language) 속성을 지정합니다. 예를 들어 사용자가 도메인의 받는 사람에게 보낸 메시지만 검색할 MailboxContent_recipients:contoso.com contoso.com 있습니다. 검색 가능한 메시지 속성 목록은 준수 검색에 대한 키워드 쿼리를 참조하세요.
  • 사이트 및 사이트 콘텐츠 필터: 만들 수 있는 두 가지 SharePoint 온라인 및 비즈니스용 OneDrive 관련 필터가 있습니다. (사이트 관련 속성 Site_<SearchableSiteProperty> 지정). 예를 들어 사용자가 사이트 모음의 콘텐츠만 검색할 수 있도록 허용하고 콘텐츠 관련 속성을 "Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'" https://contoso.sharepoint.com/sites/doctors SiteContent_<SearchableSiteProperty> 지정합니다. 예를 들어 Word "SiteContent_FileExtension -eq 'docx'" 문서만 검색할 수 있습니다. 검색 가능한 사이트 속성 목록은 Overview of crawled and managed properties in SharePoint Server를 참조하십시오. 쿼리 가능 열에 예가 표시되는 속성은 사이트 또는 사이트 콘텐츠 필터를 만드는 데 사용할 수 있습니다.

동일한 유형의 여러 필터를 지정할 수 있습니다. 예를 들면 "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"와 같습니다.

사용자가 특정 Microsoft 365 서비스에서 콘텐츠 위치를 검색하지 못하도록 명시적으로 차단하려면 검색 권한 필터를 만들어야 합니다(예: 사용자가 Exchange 사이트 또는 SharePoint 검색하지 못하도록 차단). 즉, 사용자가 조직의 모든 SharePoint 검색할 수 있도록 하는 검색 권한 필터를 만들면 해당 사용자가 사서함을 검색할 수 없습니다. 예를 들어 SharePoint 관리자가 사이트만 검색하도록 SharePoint 사서함에서 차단하는 필터를 만들어야 합니다(예제 9 참조). 마찬가지로 Exchange 관리자가 사서함만 검색할 수 있도록 허용하려면 사이트 검색을 차단하는 필터를 만들어야 합니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance Center
-Region

Region 매개 변수는 다중 위치 테넌트가 eDiscovery 검색을 수행하기 위한 위성 위치를 지정합니다. 유효한 값은 다음과 같습니다.

  • APC: Asia-Pacific
  • AUS: 오스트레일리아
  • CAN: Canada
  • EUR: 유럽, 중동, 아프리카
  • FRA: 프랑스
  • GBR: 영국
  • IND: 인도
  • JPN: 일본
  • LAM: 라틴 아메리카
  • NAM: 북아메리카

다중 위치 테넌트에서 이 매개 변수를 사용하지 않는 경우 eDiscovery 검색이 중앙 위치에서 수행됩니다.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance Center
-Users

Users 매개 변수는 검색에 적용된 이 필터를 받는 사용자를 지정합니다. 사용할 수 있는 값은 다음과 같습니다.

  • 하나 이상의 사용자: 별칭 또는 전자 메일 주소로 사용자를 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
  • 값 All: 모든 사용자에게 필터를 할당합니다. 이 값 자체만 사용할 수 있습니다.
  • 하나 이상의 역할 그룹: 이름으로 역할 그룹을 식별합니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.

이 매개 변수로 메일 그룹을 지정할 수는 없습니다.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance Center
-WhatIf

WhatIf 스위치는 보안 및 준수 센터 PowerShell에서 작동하지 않습니다.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Security & Compliance Center

입력

출력