Konfigurera behörighetsfiltrering för eDiscovery

Du kan använda filtrering av sökbehörigheter så att en eDiscovery-hanterare bara kan söka i en delmängd postlådor och webbplatser i organisationen. Du kan också använda behörighetsfiltrering för att låta samma eDiscovery-hanterare endast söka efter postlådor eller webbplatsinnehåll som uppfyller ett visst sökvillkor. Du kan till exempel låta en eDiscovery-hanterare söka i endast postlådorna för användare på en viss plats eller avdelning. Det gör du genom att skapa ett filter som använder ett mottagarfilter som stöds för att begränsa vilka postlådor en viss användare eller grupp av användare kan söka i. Du kan också skapa ett filter som anger vilket postlådeinnehåll en användare kan söka efter. Detta görs genom att skapa ett filter som använder en sökbar meddelandeegenskap. På samma sätt kan du låta en eDiscovery-hanterare bara söka SharePoint webbplatser i organisationen. Det gör du genom att skapa ett filter som begränsar vilken webbplats som kan sökas. Du kan också skapa ett filter som anger vilket webbplatsinnehåll som kan sökas igenom. Detta görs genom att skapa ett filter som använder en sökbar webbplatsegenskap.

Filter för sökbehörigheter tillämpas när du söker efter innehåll med hjälp av Innehållssökning, Bas-eDiscovery och Advanced eDiscovery i Microsoft 365 Efterlevnadscenter. När ett filter för sökbehörigheter tillämpas på en viss användare kan den användaren utföra följande sökrelaterade åtgärder:

  • Söka efter innehåll

  • Förhandsgranska sökresultat

  • Exportera sökresultat

  • Rensa objekt som returneras av en sökning

Du kan också använda filtrering av sökbehörigheter för att skapa logiska gränser (kallas efterlevnadsgränser) inom en organisation som styr användarinnehållsplatser (till exempel postlådor, SharePoint-webbplatser och OneDrive-konton) som vissa eDiscovery-hanterare kan söka i. Mer information finns i Konfigurera efterlevnadsgränser för eDiscovery-undersökningar.

Med följande fyra cmdlets i Security & Compliance PowerShell kan du konfigurera och hantera sökbehörighetsfilter:

New-ComplianceSecurityFilter

Get-ComplianceSecurityFilter

Set-ComplianceSecurityFilter

Remove-ComplianceSecurityFilter

Krav för att konfigurera behörighetsfiltrering

  • Om du vill köra cmdlets för säkerhetsfilter för efterlevnad måste du vara medlem i rollgruppen Organisationshantering i Microsoft 365 Efterlevnadscenter. Mer information finns i Behörigheter i Säkerhets- och efterlevnadscentret.

  • Du måste ansluta till både Exchange Online och Säkerhets- & PowerShell för att kunna använda säkerhetsfilter cmdlets för efterlevnad. Detta är nödvändigt eftersom dessa cmdlets kräver åtkomst till postlådeegenskaper, och det är därför du måste ansluta till Exchange Online PowerShell. Se anvisningarna i nästa avsnitt.

  • Mer information om filter för sökbehörighet finns i avsnittet Mer information.

  • Filtrering av sökbehörigheter tillämpas på inaktiva postlådor, vilket innebär att du kan använda innehållsfiltrering för postlådor för att begränsa vem som kan söka i en inaktiv postlåda. Mer information om filtrering av behörigheter och inaktiva postlådor finns i avsnittet Mer information.

  • Filtrering av sökbehörigheter kan inte användas för att begränsa vem som kan söka i gemensamma mappar i Exchange.

  • Det finns ingen gräns för antalet sökbehörighetsfilter som kan skapas i en organisation. Men en sökfråga kan ha högst 100 villkor. I det här fallet definieras ett villkor som något som är kopplat till frågan av en boolesk operator (som OCH, ELLER och NEAR). Begränsningen för antalet villkor omfattar själva sökfrågan samt alla sökbehörighetsfilter som används för användaren som kör sökningen. Ju fler sökbehörighetsfilter du har (särskilt om filtren används för samma användare eller grupp av användare) desto större är chansen att de överskrider det maximala antalet villkor för en sökning. Du kan förhindra att organisationen når gränsen för villkoren genom att begränsa antalet sökbehörighetsfilter i organisationen så få som möjligt för att uppfylla kraven på verksamheten. Mer information finns i Konfigurera efterlevnadsgränser för eDiscovery-undersökningar.

Anslut att Exchange Online och säkerhets- & PowerShell i en enda session

Innan du kan köra skriptet i det här avsnittet måste du hämta och installera Exchange Online PowerShell V2. Mer information finns i Om Exchange Online PowerShell V2-modul.

  1. Spara följande text i en Windows PowerShell skriptfil med ett filnamnssuffix som.ps1. Du kan till exempel spara den i en fil med namnet ConnectEXO-SCC.ps1.

    Import-Module ExchangeOnlineManagement
    $UserCredential = Get-Credential
    Connect-ExchangeOnline -Credential $UserCredential -ShowBanner:$false
    Connect-IPPSSession -Credential $UserCredential
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Exchange Online + Compliance Center)"
    
  2. Öppna ett skript på Windows PowerShell dator, gå till mappen där skriptet som du skapade i föregående steg finns och kör sedan skriptet, till exempel:

    .\ConnectEXO-SCC.ps1
    

Hur vet du om det fungerade? När du har kört skriptet importeras cmdlets från Exchange Online And Security & Compliance PowerShell till den lokala Windows PowerShell-sessionen. Om du inte får några felmeddelande kunde du ansluta. Ett snabbt test är att köra Exchange Online och Säkerhets- & PowerShell-cmdlets. Du kan till exempel köra Och Get-Mailbox och Get-ComplianceSearch.

Information om felsökning av PowerShell-anslutningsfel finns i:

New-ComplianceSecurityFilter

New-ComplianceSecurityFilter används för att skapa ett sökbehörighetsfilter. Här är den grundläggande syntaxen för den här cmdleten:

New-ComplianceSecurityFilter -FilterName <name of filter> -Users <user or role group> -Filters <filter>

I följande avsnitt beskrivs parametrarna för den här cmdleten. Alla parametrar krävs för att skapa ett filter för sökbehörigheter.

FilterName

Parametern FilterName anger namnet på behörighetsfiltret. Det här namnet används för att identitetsidentiteta ett filter när du använder cmdlet:arna Get-ComplianceSecurityFilter, Set-ComplianceSecurityFilter och Remove-ComplianceSecurityFilter.

Filter

Parametern Filters anger sökvillkoren för säkerhetsfiltret för efterlevnad. Du kan skapa tre olika typer av filter:

  • Postlåda eller OneDrive filtrering: Den här typen av filter anger postlådorna och OneDrive de tilldelade användarna (anges med parametern Användare) kan söka. Den här typen av filter kallas för innehållsplatsfilter eftersom den definierar de innehållsplatser som en användare kan söka på. Syntaxen för den här typen av filter är Mailbox_ MailboxPropertyName, där MailboxPropertyName anger en postlådeeegenskap som används för att begränsa postlådor och OneDrive-konton som kan sökas. Postlådefiltret skulle till exempel tillåta att användaren som tilldelats det här filtret endast söker i postlådor och OneDrive-konton som har värdet "Såd den här användaren" i egenskapen "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" CustomAttribute10.

    Alla filtrerbara mottagaregenskaper som stöds kan användas för egenskapen MailboxPropertyName i en postlåda eller ett OneDrive filter. I följande tabell finns fyra vanliga mottagaregenskaper som används för att skapa en postlåda OneDrive ett filter. Tabellen innehåller också ett exempel på hur egenskapen används i ett filter.

    Egenskapsnamn Exempel
    Alias "Mailbox_Alias -like 'v-'"
    Company "Mailbox_Company -eq 'Contoso'"
    CountryOrRegion "Mailbox_CountryOrRegion -eq 'United States'"
    Department "Mailbox_Department -eq 'Finance'"
  • Filtrering av postlådeinnehåll: Den här typen av filter används på det innehåll som kan sökas. Den här typen av filter kallas för innehållsfilter eftersom den anger postlådans innehåll eller sökbara e-postegenskaper som de tilldelade användarna kan söka efter. Syntaxen för den här typen av filter är MailboxContent_ _SearchablePropertyName, där SökbarEgenskap anger en KQL-egenskap (Keyword Query Language) som kan anges i en sökning. Exempelvis skulle innehållsfiltret i postlådan göra det möjligt för användaren som tilldelats filtret att endast söka efter meddelanden som skickats till mottagare "MailboxContent_Recipients -like 'contoso.com'" i contoso.com domän. En lista med sökbara e-postegenskaper finns i Nyckelordsfrågor och sökvillkor för eDiscovery.

    Viktigt

    Ett enda sökfilter kan inte innehålla ett postlådefilter eller ett innehållsfilter för postlådan. Om du vill kombinera dessa i ett enda filter måste du använda en filterlista. Men ett filter kan innehålla en mer komplex fråga av samma typ. Till exempel "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

  • Filtrering av webbplats- och webbplatsinnehåll: Det finns två SharePoint- och OneDrive-relaterade filter som du kan använda för att ange vilken webbplats eller webbplatsinnehåll som de tilldelade användarna kan söka i.

    • Site_SearchableSiteProperty

    • SiteContent_SearchableSiteProperty

    De här två filtren är inte samma som de andra. Till exempel "Site_Path -like 'https://contoso.sharepoint.com/sites/doctors'" och returnera samma "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/doctors'" resultat. En lista med sökbara webbplatsegenskaper finns i Nyckelordsfrågor och sökvillkor för eDiscovery En mer fullständig lista finns i Översikt över crawlade och hanterade egenskaper i SharePoint. Egenskaper som är markerade med Ja i kolumnen Frågebar kan användas för att skapa ett webbplats- eller webbplatsinnehållsfilter.

    Viktigt

    Att konfigurera ett webbplatsfilter med en av de egenskaper som stöds betyder inte att webbplatsegenskapen i filtret sprids till alla dokument på webbplatsen. Det innebär att användaren fortfarande är ansvarig för att fylla i de specifika egenskapsfält som är kopplade till dokumenten på webbplatsen för att webbplatsfiltret ska fungera och samla in rätt innehåll. Till exempel om användaren har ett säkerhetsfilter som "Site_RefineableString00 -eq 'abc'" används och sedan kör användaren en sökning med nyckelordsfrågan "xyz". Säkerhetsfiltret läggs till i frågan och den faktiska frågan som körs skulle vara "xyz AND RefineableString0:'abc'". Användaren måste säkerställa att dokumenten på webbplatsen verkligen har värden i fältet RefineableString00 som"abc". Annars returneras inga resultat av sökfrågan.

Tänk på följande när du konfigurerar filterparametern för sökbehörighetsfilter:

  • Till skillnad från postlådor finns det inte något filter för innehållsplatser för webbplatser även om webbplatsfiltret ser ut som ett platsfilter. Alla filter för SharePoint och OneDrive är innehållsfilter (vilket också är anledningen till att Site_- och SiteContent_-filter är överföringsbara) eftersom webbplatsrelaterade egenskaper som Sökväg stämplas direkt i dokumenten. Varför är det här? Det är resultatet av det sätt SharePoint har utformats. I SharePoint finns det inte något "webbplatsobjekt" med egenskaper, som det är med Exchange postlådor. Därför stämplas egenskapen Path på dokumentet och innehåller WEBBADRESSen till webbplatsen där dokumentet finns. Därför anses ett webbplatsfilter vara ett innehållsfilter och inte ett filter för innehållsplatser.

  • Du måste skapa ett sökbehörighetsfilter för att uttryckligen hindra användare från att söka på innehållsplatser i en viss tjänst (till exempel hindra en användare från att söka i en Exchange-postlåda eller någon annan SharePoint-webbplats). Med andra ord förhindras inte användaren från att söka i postlådor om du skapar ett sökbehörighetsfilter som gör att en användare kan söka på alla SharePoint-webbplatser i organisationen. Om du till exempel vill tillåta SharePoint att bara söka på SharePoint webbplatser måste du skapa ett filter som hindrar dem från att söka i postlådor. Om du på samma sätt Exchange att administratörer bara ska kunna söka i postlådor måste du skapa ett filter som hindrar dem från att söka på webbplatser.

Användare

Parametern Users anger de användare som får filtret tillämpat på sina sökningar. Identifiera användare med deras alias eller primära SMTP-adress. Du kan ange flera värden avgränsade med kommatecken, eller så kan du tilldela filtret till alla användare genom att använda värdet Alla.

Du kan också använda parametern Users till att ange en Microsoft 365 Efterlevnadscenter rollgrupp. Då kan du skapa en anpassad rollgrupp och sedan tilldela rollgruppen ett filter med sökbehörigheter. Anta till exempel att du har en anpassad rollgrupp för eDiscovery-chefer för USA:s dotterbolag till ett multinationellt företag. Du kan använda parametern Users till att ange den här rollgruppen (med hjälp av egenskapen Namn för rollgruppen) och sedan använda filterparametern till att bara tillåta att postlådor i USA genomsöks. Du kan inte ange distributionsgrupper med den här parametern.|

Använda en filterlista för att kombinera filtertyper

En filterlista är ett filter som innehåller ett postlådefilter och ett webbplatsfilter avgränsade med kommatecken. Det här kommat fungerar även som en ELLER-operator. Att använda en filterlista är den enda metoden som stöds för att kombinera olika typer av filter. I följande exempel skiljer ett kommatecken mellan postlådan och webbplatsfiltren:

-Filters "Mailbox_CustomAttribute10 -eq 'OttawaUsers'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/doctors'"

När ett filter som innehåller en filterlista bearbetas när en sökning körs skapas två sökbehörighetsfilter från filterlistan: ett för varje filter som separeras av ett kommatecken. I exemplet ovan skulle alltså ett filter för sökningsbehörigheter för postlådor och ett filter för webbplatssökningsbehörigheter skapas. Filtren kopplas samman av operatorn ELLER.

Ett alternativ till att använda en filterlista är att skapa två separata sökbehörighetsfilter. I exemplet ovan skulle du alltså skapa ett filter för postlådans attribut och ett filter för webbplatsattributet. I båda fallen blir resultaten desamma. Det spelar ingen roll om du använder en filterlista eller skapar separata sökbehörighetsfilter.

Tänk på följande när du använder en filterlista:

  • Du måste använda en filterlista för att skapa ett filter som innehåller ett postlådefilter och ett MailboxContent-filter.

  • Varje komponent i en filterlista kan innehålla en komplex filtersyntax. Till exempel kan postlådan och webbplatsfilter innehålla flera filter avgränsade med operatorn -eller:

    -Filters "Mailbox_Department -eq 'CohoWinery' -or Mailbox_CustomAttribute10 -eq 'CohoUsers'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery*'"
    

Exempel på hur du skapar sökbehörighetsfilter

Här är exempel på hur cmdleten New-ComplianceSecurityFilter kan användas för att skapa ett sökbehörighetsfilter.

I det här exemplet kan medlemmar i rollgruppen "identifieringshanterare i USA" söka i endast postlådor OneDrive-konton i USA.

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers  -Users "US Discovery Managers" -Filters "Mailbox_CountryOrRegion  -eq 'United States'"

I det här exemplet kan användaren annb@contoso.com att endast utföra sökåtgärder för postlådor och OneDrive-konton i Kanada. Det här filtret innehåller den tresiffriga numeriska landskoden för Kanada från ISO 3166-1.

New-ComplianceSecurityFilter -FilterName CountryFilter  -Users annb@contoso.com -Filters "Mailbox_CountryCode  -eq '124'"

I det här exemplet kan användarna donh and su koda till bara postlådor och OneDrive-konton som har värdet Marknadsföring för postlådeegenskapen CustomAttribute1.

New-ComplianceSecurityFilter -FilterName MarketingFilter  -Users donh,suzanf -Filters "Mailbox_CustomAttribute1  -eq 'Marketing'"

I det här exemplet kan medlemmar i rollgruppen "Fourth Coffee eDiscovery Managers" söka bara i postlådor och OneDrive-konton som har värdet "FourthCoffee" för postlådaegenskapen Avdelning. Med filtret kan rollgruppmedlemmarna också söka efter dokument på Fourth Coffee SharePoint webbplatsen.

New-ComplianceSecurityFilter -FilterName "Fourth Coffee Security Filter" -Users "Fourth Coffee eDiscovery Managers", "Fourth Coffee Investigators" -Filters "Mailbox_Department -eq 'FourthCoffee'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/FourthCoffee' -or SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'"

Anteckning

I exemplet ovan måste ett ytterligare webbplatsinnehållsfilter ( ) ingå så att rollgruppmedlemmar kan söka efter dokument i SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal' OneDrive konton. Om det här filtret inte finns med i filtret skulle rollgruppmedlemmar bara kunna söka efter dokument i https://contoso.sharepoint.com/sites/FourthCoffee .

I det här exemplet kan medlemmar i rollgruppen för eDiscovery Manager söka i endast postlådor och OneDrive konton till medlemmar i distributionsgruppen För användare av eDiscovery Manager. Med Get-DistributionGroup-cmdleten Exchange Online PowerShell används för att hitta medlemmarna i gruppen Användare av användare.

$DG = Get-DistributionGroup "Ottawa Users"
New-ComplianceSecurityFilter -FilterName DGFilter  -Users eDiscoveryManager -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'"

Det här exemplet förhindrar en användare från att utföra sökåtgärder på postlådorna OneDrive kontona för medlemmar i distributionsgruppen För ledningsgruppen. Det innebär att användare kan ta bort innehåll från dessa postlådor. Med Get-DistributionGroup-cmdleten Exchange Online PowerShell används för att hitta medlemmar i ledningsgruppen.

$DG = Get-DistributionGroup "Executive Team"
New-ComplianceSecurityFilter -FilterName NoExecutivesPreview  -Users All -Filters "Mailbox_MemberOfGroup -ne '$($DG.DistinguishedName)'" 

I det här exemplet kan medlemmar OneDrive den anpassade rollgruppen för eDiscovery-hanterare endast söka efter innehåll OneDrive konton i organisationen.

New-ComplianceSecurityFilter -FilterName OneDriveOnly  -Users "OneDrive eDiscovery Managers" -Filters "SiteContent_Path -like 'https://contoso-my.sharepoint.com/personal'"

Det här exemplet begränsar användaren att endast utföra sökåtgärder på e-postmeddelanden som skickas under kalenderåret 2015.

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2015' -and MailboxContent_Received -le '12-31-2015'"

I likhet med föregående exempel begränsar det här exemplet användaren att bara utföra sökåtgärder på dokument som senast ändrades någon gång under kalenderåret 2015.

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2015' -and SiteContent_LastModifiedTime -le '12-31-2015'" 

Det här exemplet förhindrar att medlemmar i rollgruppen "OneDrive identifieringshanterare" kan utföra sökåtgärder på någon postlåda i organisationen.

New-ComplianceSecurityFilter -FilterName NoEXO -Users "OneDrive Discovery Managers" -Filters "Mailbox_Alias -notlike '*'"

Det här exemplet hindrar alla i organisationen från att utföra sökåtgärder på e-postmeddelanden som har skickats eller tagits emot av annater eller sarad.

New-ComplianceSecurityFilter -FilterName NoSaraJanet -Users All -Filters "MailboxContent_Participants -notlike 'janets@contoso.onmicrosoft.com' -and MailboxContent_Participants -notlike 'sarad@contoso.onmicrosoft.com'"

I det här exemplet används en filterlista för att kombinera postlåde- och webbplatsfilter. I det här exemplet är postlådefiltret ett innehållsplatsfilter och webbplatsfiltret är ett innehållsfilter.

New-ComplianceSecurityFilter -FilterName "Coho Winery Security Filter" -Users "Coho Winery eDiscovery Managers", "Coho Winery Investigators" -Filters "Mailbox_Department -eq 'CohoWinery'", "SiteContent_Path -like 'https://contoso.sharepoint.com/sites/CohoWinery'"

Get-ComplianceSecurityFilter

Get-ComplianceSecurityFilter används för att returnera en lista med sökbehörighetsfilter. Använd parametern FilterName för att returnera information för ett specifikt sökfilter.

Set-ComplianceSecurityFilter

Set-ComplianceSecurityFilter används för att ändra ett befintligt sökbehörighetsfilter. I följande avsnitt beskrivs parametrarna för den här cmdleten. Den enda obligatoriska parametern är FilterName.

FilterName

Parametern FilterName anger namnet på behörighetsfiltret.

Användare

Parametern Users anger de användare som får filtret tillämpat på sina sökningar. Eftersom det här är en egenskap med flera värden skriver du över den befintliga listan med användare om du anger en användare eller grupp av användare med den här parametern. Se följande exempel för syntaxen för att lägga till och ta bort markerade användare.

Du kan också använda parametern Users till att ange en Microsoft 365 Efterlevnadscenter rollgrupp. Då kan du skapa en anpassad rollgrupp och sedan tilldela rollgruppen ett filter med sökbehörigheter. Anta till exempel att du har en anpassad rollgrupp för eDiscovery-chefer för USA:s dotterbolag till ett multinationellt företag. Du kan använda parametern Users till att ange den här rollgruppen (med hjälp av egenskapen Namn för rollgruppen) och sedan använda filterparametern till att bara tillåta att postlådor i USA genomsöks. Du kan inte ange distributionsgrupper med den här parametern.

Filter

Parametern Filters anger sökvillkoren för säkerhetsfiltret för efterlevnad. Du kan skapa tre olika typer av filter:

  • Postlåda OneDrive e-postfiltrering: Den här typen av filter anger postlådorna och OneDrive de tilldelade användarna (anges med parametern Användare) kan söka. Syntaxen för den här typen av filter är Mailbox_ MailboxPropertyName, där MailboxPropertyName anger en postlådeeegenskap som används för att begränsa vilka postlådor som kan sökas. Postlådefiltret skulle till exempel göra det möjligt för användaren som tilldelats filtret att endast söka i postlådor som har värdet "Så här ser det ut" i "Mailbox_CustomAttribute10 -eq 'OttawaUsers'" egenskapen CustomAttribute10. Alla filtrerbara mottagaregenskaper som stöds kan användas för egenskapen MailboxPropertyName. En lista över egenskaper som stöds finns i Filtrerbara egenskaper för parametern -RecipientFilter.

  • Filtrering av postlådeinnehåll: Den här typen av filter används på det innehåll som kan sökas. Den anger postlådans innehåll som de tilldelade användarna kan söka efter. Syntaxen för den här typen av filter är MailboxContent_SearchablePropertyName, där SökbarEgenskap anger en KQL-egenskap (Keyword Query Language) som kan anges i en sökning. Exempelvis skulle innehållsfiltret i postlådan göra det möjligt för användaren som tilldelats filtret att endast söka efter meddelanden som skickats till mottagare "MailboxContent_Recipients -like 'contoso.com'" i contoso.com domän. En lista med sökbara e-postegenskaper finns i Nyckelordsfrågor och sökvillkor för eDiscovery.

  • Filtrering av webbplats- och webbplatsinnehåll: Det finns två SharePoint och OneDrive för företag webbplatsrelaterade filter som du kan använda för att ange vilken webbplats eller webbplatsinnehåll som de tilldelade användarna kan söka i:

    • Site_ SearchableSiteProperty
    • SiteContent _ SearchableSiteProperty

    De här två filtren är inte samma som de andra. Till exempel "Site_Path -like 'https://contoso.spoppe.com/sites/doctors*'" och returnera samma "SiteContent_Path -like 'https://contoso.spoppe.com/sites/doctors*'" resultat. En lista över sökbara webbplatsegenskaper finns i Översikt över crawlade och hanterade egenskaper i SharePoint. Egenskaper som är markerade med Ja i kolumnen Frågebar kan användas för att skapa ett webbplats- eller webbplatsinnehållsfilter.

Exempel på ändring av sökbehörighetsfilter

De här exemplen visar hur du använder cmdletarna Get-ComplianceSecurityFilter och Set-ComplianceSecurityFilter för att lägga till eller ta bort en användare i den befintliga listan över användare som filtret är kopplat till. När du lägger till eller tar bort användare från ett filter anger du användaren med hjälp av deras SMTP-adress.

I det här exemplet läggs en användare till i filtret.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.add("pilarp@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Det här exemplet tar bort en användare från filtret.

$filterusers = Get-ComplianceSecurityFilter -FilterName OttawaUsersFilter
$filterusers.users.remove("annb@contoso.com")
Set-ComplianceSecurityFilter -FilterName OttawaUsersFilter -Users $filterusers.users

Remove-ComplianceSecurityFilter

Remove-ComplianceSecurityFilter används för att ta bort ett sökfilter. Använd parametern FilterName för att ange filtret du vill ta bort.

Mer information

  • Hur fungerar filtrering av sökbehörigheter? Behörighetsfiltret läggs till i sökfrågan när en sökning körs. Behörighetsfiltret har anslutits till sökfrågan av operatorn OCH boolesk. Frågelogiken för sökfrågan och behörighetsfiltret skulle se ut så här:

    <SearchQuery> AND <PermissionsFilter>
    

    Du har till exempel ett behörighetsfilter som gör att Bob kan utföra alla sökåtgärder på postlådorna för medlemmarna i distributionsgruppen Arbetar. Då kör Bob en sökning på alla postlådor i organisationen med sökfrågan sender:jerry@adatum.com . Eftersom behörighetsfiltret och sökfrågan logiskt kombineras av en OCH-operator returnerar sökningen ett meddelande som skickats av jerry@adatum.com till någon medlem i distributionsgruppen Workers.

  • Vad händer om du har flera sökbehörighetsfilter? I en sökfråga kombineras flera behörighetsfilter av ELLER booleska operatorer. Resultatet returneras om något av filtren är sant. Vid en sökning kombineras alla filter (kombinerade av ELLER-operatorerna) med sökfrågan av OCH-operatorn.

    <SearchQuery> AND  (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>)
    

    Vi tar exemplet ovan, där ett sökfilter tillåter att Bob bara söker i postlådorna för medlemmarna i distributionsgruppen Workers. Sedan skapar vi ett annat filter som hindrar Bob från att söka i Bobbys postlåda ("Mailbox_Alias -ne 'Den'"). Vi utgår också från att Han är medlem i gruppen Arbetar. När Bob kör en sökning (från föregående exempel) för alla postlådor i organisationen returneras sökresultat för Bobs postlåda även om du har använt filter för att förhindra att Bob söker i Hans postlåda. Det beror på att det första filtret, som gör att Bob kan söka i gruppen Workers, är sant. Och eftersom Magnus är medlem i gruppen Workers kan Bob söka i Bobbys postlåda.

  • Fungerar filtrering av sökbehörigheter för inaktiva postlådor? Ja, du kan använda innehållsfilter för postlådor och postlådor för att begränsa vem som kan söka i inaktiva postlådor i organisationen. Precis som en vanlig postlåda måste en inaktiv postlåda konfigureras med den mottagaregenskap som används för att skapa ett behörighetsfilter. Om det behövs kan du använda kommandot Get-Mailbox -InactiveMailboxOnly för att visa egenskaperna för inaktiva postlådor. Mer information finns i Skapa och hantera inaktiva postlådor.

  • Fungerar filtrering av sökbehörigheter för gemensamma mappar? Nej. Som tidigare förklarats kan sökbehörighetsfiltrering inte användas för att begränsa vem som kan söka i gemensamma mappar i Exchange. Objekt i gemensamma mappplatser kan till exempel inte uteslutas från sökresultatet av ett behörighetsfilter.

  • Hindrar det användare att söka på alla innehållsplatser i en viss tjänst från att söka på innehållsplatser i en annan tjänst? Nej. Som tidigare förklarats måste du skapa ett sökbehörighetsfilter för att uttryckligen hindra användare från att söka på innehållsplatser i en viss tjänst (till exempel förhindra en användare från att söka i en Exchange-postlåda eller någon annan SharePoint-webbplats). Med andra ord förhindras inte användaren från att söka i postlådor om du skapar ett sökbehörighetsfilter som gör att en användare kan söka på alla SharePoint-webbplatser i organisationen. Om du till exempel vill tillåta SharePoint att bara söka på SharePoint webbplatser måste du skapa ett filter som hindrar dem från att söka i postlådor. Om du på samma sätt Exchange att administratörer bara ska kunna söka i postlådor måste du skapa ett filter som hindrar dem från att söka på webbplatser.

  • Räknas sökbehörighetsfilter mot teckenbegränsningar i sökfrågan? Ja. Sökbehörighetsfilter räknas mot teckenbegränsningen för sökfrågor. Mer information finns i Begränsningar i Advanced eDiscovery.

Vad är det maximala antalet sökbehörighetsfilter som kan skapas i en organisation?

Det finns ingen gräns för antalet sökbehörighetsfilter som kan skapas i en organisation. Men en sökfråga kan ha högst 100 villkor. I det här fallet definieras ett villkor som något som är kopplat till frågan av en boolesk operator (som OCH, ELLER och NEAR). Begränsningen för antalet villkor omfattar själva sökfrågan samt alla sökbehörighetsfilter som används för användaren som kör sökningen. Ju fler sökbehörighetsfilter du har (särskilt om filtren används för samma användare eller grupp av användare) desto större är chansen att de överskrider det maximala antalet villkor för en sökning.

För att förstå hur den här gränsen fungerar måste du förstå att ett filter med sökbehörigheter läggs till i sökfrågan när en sökning körs. Ett filter för sökbehörigheter sammanfogas till sökfrågan av operatorn AND Boolean. Frågelogiken för sökfrågan och ett enda sökbehörighetsfilter skulle se ut så här:

<SearchQuery> AND <PermissionsFilter>

Flera sökbehörighetsfilter kombineras av operatorn ELLER boolesk, och sedan kopplas dessa villkor till sökfrågan av OCH-operatorn.

Frågelogiken för sökfrågan och flera sökbehörighetsfilter skulle se ut så här:

<SearchQuery> AND (<PermissionsFilter1> OR <PermissionsFilter2> OR <PermissionsFilter3>...)

Det är möjligt att själva sökfrågan kan bestå av flera villkor som kopplas samman av booleska operatorer. Varje villkor i sökfrågan räknas också mot gränsen på 100 villkor.

Dessutom beror antalet sökbehörighetsfilter som läggs till i en fråga på den användare som kör sökningen. När en viss användare kör en sökning läggs de sökbehörighetsfilter som används för användaren (som definieras av parametern Användare i filtret) till i frågan. Organisationen kan ha hundratals sökbehörighetsfilter, men om fler än 100 filter används för samma användare överskrider troligen gränsen på 100 villkor när dessa användare kör sökningar.

Det finns en sak till att tänka på när det gäller villkorsgränsen. Antalet specifika användarwebbplatser SharePoint ingår i sökfrågan eller sökbehörighetsfilter räknas också mot den här gränsen.

Du kan förhindra att organisationen når gränsen för villkoren genom att begränsa antalet sökbehörighetsfilter i organisationen så få som möjligt för att uppfylla kraven på verksamheten.