社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】コンテンツの検索で指定したドメインのユーザーだけ検索する方法について解説。

目の疲れを防止するにはPCメガネがオススメです!

ドメインを購入するならお名前ドットコム

 

レンタルサーバーならエックスサーバー

f:id:it-bibouroku:20200305151118j:plain

コンテンツの検索や電子情報開示の機能では、管理者にて、ユーザーメールボックスで受信したメールを閲覧したり、エクスポートすることができます。 

 

運用上、全ユーザーのメールを閲覧させたくないという場合、実施する管理者に対して、アクセス許可フィルターの設定をおこなうことで、検索可能な範囲をドメイン単位などで制限することが可能です。 

  

以下にドメイン単位でのフィルターを設定する手順を紹介します。 

  

1.セキュリティ/コンプライアンスセンターへ接続する  

  1. PowerShellを起動し、以下のコマンドを実行します。 

$UserCredential = Get-Credential  

   

   

※ ここで資格情報の確認が表示されますので、Office 365 の全体管理者権限のあるアカウントのサインイン ID とパスワードを入力します。  

   

  1. 以下のコマンドを実行します。 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection  

   

  1. 以下のコマンドを実行します。 

Import-PSSession $Session -DisableNameChecking  

   

   

2. Windows PowerShell にて監査を行うユーザーにアクセス許可フィルターを設定する  

   

[構文]  

New-ComplianceSecurityFilter -FilterName "フィルター名" -Action All -Users "検索実行者のメールアドレス" -Filters "mailbox_windowsliveid -like '*@ドメイン'"  

   

[実行例]  

New-ComplianceSecurityFilter -FilterName "contoso" -Action All -Users "admin@contoso.com" -Filters "mailbox_windowsliveid -like '*@contoso.com'"  

   

※アカウント : admin@contoso.com に対し、"contoso" というフィルター条件の設定を行います。  

admin@contoso.com が作成、または実行したコンテンツの検索(電子情報開示の検索ルールに上記フィルターが適用され、 ユーザー名に "contoso.com" ドメインをもつメールボックスの検索結果のみを返す動作となります。 

 

 

また、指定したグループのメンバーのメールボックスだけに限定することもできますので、あわせてご参考としていただきますと幸いです。 

 

 

<指定したグループのメンバーのみ対象とする場合> 

フィルターを割り当てます。 

[構文 1 ] 

$DG = Get-DistributionGroup <グループ名> 

 

[実行例 1 ] 

$DG = Get-DistributionGroup "scope01" 

 

 

[構文 2 ] 

New-ComplianceSecurityFilter -FilterName <作成するフルター名> -Users <検索実行者のメールアドレス> -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action <フィルター条件が反映される動作の設定> 

  

[実行例 2 ] 

New-ComplianceSecurityFilter -FilterName DGFilter -Users admin@contoso.com -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search 

  

上記コマンドレットでは、管理者アカウント : admin@contoso.com に対し、"DGFilter" というフィルター条件の設定を行います。 

admin@contoso.com が作成したコンテンツの検索(電子情報開示)の検索ルールに上記フィルターが適用され、 "scope01" のメンバーのメールボックスのみが検索結果として抽出される動作となります。 

 

※ メンバー以外のメールボックスを検索してもエラーは表示されず、検索結果が 0 と表示されます。 

 

 

作成されたフィルターの確認や削除を行うコマンド 

以下のコマンドを実行する事で、作成されたフィルターの確認や削除が行えます。 

  

フィルターの確認 

[構文] 

Get-ComplianceSecurityFilter -FilterName "フィルター名" 

 

[実行例] 

Get-ComplianceSecurityFilter -FilterName "ComplianceSearchFilter" 

   

  

 フィルターの削除 

[構文] 

Remove-ComplianceSecurityFilter -FilterName "フィルター名" -Confirm: $False 

 

[実行例] 

Remove-ComplianceSecurityFilter -FilterName "DeleteComplianceSearchFilter" -Confirm: $False 

  

コンテンツの検索については、以下の記事もご参照ください。

 

it-bibouroku.hateblo.jp

 

広告

目の疲れを防止するにはPCメガネがオススメです!

 


【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

 

高スペックPCが約3万円で購入できます


すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC