次の方法で共有

New-ComplianceSecurityFilter

モジュール:
Exchange PowerShell

このコマンドレットは、Security & Compliance PowerShell でのみ機能します。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。

Microsoft Purview コンプライアンス ポータルでコンプライアンス セキュリティ フィルターを作成するには、New-ComplianceSecurityFilter コマンドレットを使用します。 これらのフィルターを使用すると、指定したユーザーは、Microsoft 365 organization内のメールボックスと SharePoint または OneDrive サイトのサブセットのみを検索できます。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Default (既定) 

New-ComplianceSecurityFilter
    -Action <ComplianceSecurityFilterActionType>
    -FilterName <String>
    -Users <MultiValuedProperty>
    [-Confirm]
    [-Description <String>]
    [-Filters <MultiValuedProperty>]
    [-Region <String>]
    [-WhatIf]
    [<CommonParameters>]

説明

コンプライアンス セキュリティ フィルターは、Exchange Online (*-MailboxSearch コマンドレット) の電子情報開示検索 In-Place ではなく、Microsoft Purview コンプライアンス ポータル (*-ComplianceSearch コマンドレット) のコンプライアンス検索で機能します。

セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。

例 1

New-ComplianceSecurityFilter -FilterName CountryFilter -Users annb@contoso.com -Filters "Mailbox_CountryCode -eq '124'" -Action All

この例では、ユーザー annb がカナダのメールボックスに対してのみすべてのコンプライアンス検索アクションを実行できるようにします。 フィルターは、ISO 3166-1 の数値国コードの値を使用します。

例 2

New-ComplianceSecurityFilter -FilterName USDiscoveryManagers -Users "US Discovery Managers" -Filters "Mailbox_CountryCode -eq '840'" -Action All

この例では、US Discovery Managers 役割グループのメンバーは、米国内のメールボックスにのみ、すべてのコンプライアンス検索アクションを実行できます。

例 3

New-ComplianceSecurityFilter -FilterName EmailDateRestrictionFilter -Users donh@contoso.com -Filters "MailboxContent_Received -ge '01-01-2018' -and MailboxContent_Received -le '12-31-2018'" -Action All

次の使用例は、2018 年 1 年間に送信された電子メール メッセージに対してのみ、すべてのコンプライアンス検索アクションを実行するようにユーザーを制限します。

例 4

New-ComplianceSecurityFilter -FilterName DocumentDateRestrictionFilter -Users donh@contoso.com -Filters "SiteContent_LastModifiedTime -ge '01-01-2018' -and SiteContent_LastModifiedTime -le '12-31-2018'" -Action All

次の使用例は、2018 年の暦年に最後に変更されたドキュメントに対するすべてのコンプライアンス検索アクションを実行するようにユーザーを制限します。

例 5

New-ComplianceSecurityFilter -FilterName NoEXO -Users suzanf@contoso.com -Filters "Mailbox_Alias -notlike '*'" -Action All

この例では、ユーザーが組織内のすべてのメールボックスで、コンプライアンス検索操作を実行することを禁止します。

パラメーター

-Action

適用対象: Exchange Server 2016、Exchange Server 2019、セキュリティ & コンプライアンス

Action パラメーターは、フィルターが適用される検索アクションの種類を指定します。 有効な値は次のとおりです。

  • エクスポート: フィルターは、検索結果をエクスポートするとき、または電子情報開示 Premium で分析用に準備するときに適用されます。
  • プレビュー: 検索結果をプレビューするときにフィルターが適用されます。
  • 消去: フィルターは、検索結果を消去するときに適用されます。 項目の削除方法は、New-ComplianceSearchAction コマンドレットの PurgeType パラメーター値によって制御されます。 既定値は SoftDelete です。つまり、削除されたアイテムは、削除されたアイテムの保持期間の有効期限が切れるまでユーザーが回復できます。
  • 検索: 検索の実行時にフィルターが適用されます。
  • Search: 検索を実行するときに、フィルターが適用されます。

パラメーターのプロパティ

型:ComplianceSecurityFilterActionType
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:True
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Confirm

適用対象: Exchange Server 2016、Exchange Server 2019、セキュリティ & コンプライアンス

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

パラメーターのプロパティ

型:SwitchParameter
規定値:None
ワイルドカードのサポート:False
DontShow:False
Aliases:cf

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Description

適用対象: Exchange Server 2016、Exchange Server 2019、セキュリティ & コンプライアンス

Description パラメーターでは、コンプライアンス セキュリティ フィルターの説明を指定します。 最大の長さは 256 文字です。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-FilterName

適用対象: Exchange Server 2016、Exchange Server 2019、セキュリティ & コンプライアンス

FilterName パラメーターは、コンプライアンス セキュリティ フィルターの名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:True
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Filters

適用対象: Exchange Server 2016、Exchange Server 2019、セキュリティ & コンプライアンス

Filters パラメータは、コンプライアンス セキュリティ フィルタの検索条件を指定します。 フィルターは、Users パラメーターによって指定されるユーザーに適用されます。 次の 3 つの異なる種類のフィルターを作成できます。

  • メールボックス フィルター: 割り当てられているユーザーが検索できるメールボックスを指定します。 有効な構文は Mailbox_<MailboxPropertyName>です。ここで、 <MailboxPropertyName> はメールボックス プロパティの値です。 たとえば、"Mailbox_CustomAttribute10 -eq 'OttawaUsers'" では、CustomAttribute10 プロパティの値 OttawaUsers を持つメールボックスのみを検索できます。 サポートされているメールボックスのプロパティの一覧については、「 RecipientFilter パラメーターのフィルター可能なプロパティ」を参照してください。
  • メールボックス コンテンツ フィルター: 割り当てられたユーザーが検索できるメールボックス コンテンツを指定します。 有効な構文は MailboxContent_<SearchablePropertyName>で、 <SearchablePropertyName> はコンプライアンス検索で指定できるキーワード クエリ言語 (KQL) プロパティを指定します。 たとえば、 "MailboxContent_Recipients -like 'contoso.com'" では、ユーザーは contoso.com ドメイン内の受信者に送信されたメッセージのみを検索できます。 検索可能な電子メール プロパティの一覧については、「 電子情報開示のキーワード クエリ」を参照してください。
  • サイトとサイトのコンテンツ フィルター: 作成できる SharePoint および OneDrive サイト関連のフィルターは 2 つあります。Site_<SearchableSiteProperty> (サイト関連のプロパティを指定します)。たとえば、"Site_Path -eq 'https://contoso.sharepoint.com/sites/doctors'"を使用すると、ユーザーはhttps://contoso.sharepoint.com/sites/doctors サイト コレクション内のコンテンツのみを検索できます)、SiteContent_<SearchableSiteProperty> (コンテンツ関連のプロパティを指定します)。たとえば、"SiteContent_FileExtension -eq 'docx'"では、ユーザーはWordドキュメントのみを検索できます)。 検索可能なサイト プロパティの一覧については、「 SharePoint Server でのクロールされたプロパティと管理プロパティの概要」を参照してください。 [クエリ可能] 列で [はい] とマークされているプロパティを使用して、サイトまたはサイトのコンテンツ フィルターを作成できます。

同じ種類の複数のフィルターを指定できます。 たとえば、「 "Mailbox_CustomAttribute10 -eq 'FTE' -and Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" 」のように入力します。

特定の Microsoft 365 サービス内のコンテンツの場所をユーザーが明示的に検索できないようにするには、検索アクセス許可フィルターを作成する必要があります (たとえば、ユーザーが Exchange メールボックスや SharePoint サイトを検索できないようにするなど)。 つまり、組織内のすべての SharePoint サイトをユーザーが検索できるようにする検索権限フィルターを作成しても、そのユーザーはメールボックスを検索できてしまいます。 たとえば、SharePoint 管理者が SharePoint サイトのみを検索できるようにするには、メールボックスの検索を禁止するフィルターを作成する必要があります (例 5 で説明します)。 同様に、Exchange 管理者がメールボックスのみを検索できるようにするには、サイトを検索できないようにフィルターを作成する必要があります。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Region

適用対象: Exchange Server 2016、Exchange Server 2019、セキュリティ & コンプライアンス

Region パラメーターは、電子情報開示検索を実行する複数地域テナントのサテライトの場所を指定します。 有効な値は次のとおりです。

  • APC: Asia-Pacific
  • AUS: オーストラリア
  • CAN: カナダ
  • EUR: ヨーロッパ、中東、アフリカ
  • FRA: フランス
  • GBR: イギリス
  • IND: インド
  • JPN: 日本
  • LAM: ラテン アメリカ
  • NAM: 北米

複数地域テナントでこのパラメーターを使用しない場合、電子情報開示検索は中央の場所で実行されます。

パラメーターのプロパティ

型:String
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-Users

適用対象: Exchange Server 2016、Exchange Server 2019、セキュリティ & コンプライアンス

Users パラメーターは、このフィルターを検索に適用するユーザーを指定します。 有効な値は次のとおりです。

  • 1 人または複数のユーザー: エイリアスまたはメール アドレスでユーザーを識別します。 複数の値をコンマで区切って指定できます。
  • 値 All: フィルターをすべてのユーザーに割り当てます。 この値は単体でのみ使用できます。
  • 1 つまたは複数の役割グループ: 名前によって、役割グループを識別します。 複数の値をコンマで区切って指定できます。

このパラメーターでは、配布グループを指定することはできません。

パラメーターのプロパティ

型:MultiValuedProperty
規定値:None
ワイルドカードのサポート:False
DontShow:False

パラメーター セット

(All)
配置:Named
必須:True
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

-WhatIf

適用対象: Exchange Server 2016、Exchange Server 2019、セキュリティ & コンプライアンス

WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。

パラメーターのプロパティ

型:SwitchParameter
規定値:None
ワイルドカードのサポート:False
DontShow:False
Aliases:ウィスコンシン

パラメーター セット

(All)
配置:Named
必須:False
パイプラインからの値:False
プロパティ名別のパイプラインからの値:False
残りの引数からの値:False

CommonParameters

このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。