【Office365参考書】コンテンツの検索で指定したドメインのユーザーだけ検索する方法について解説。

コンテンツの検索や電子情報開示の機能では、管理者にて、ユーザーメールボックスで受信したメールを閲覧したり、エクスポートすることができます。 

運用上、全ユーザーのメールを閲覧させたくないという場合、実施する管理者に対して、アクセス許可フィルターの設定をおこなうことで、検索可能な範囲をドメイン単位などで制限することが可能です。 

以下にドメイン単位でのフィルターを設定する手順を紹介します。 

1.セキュリティ/コンプライアンスセンターへ接続する  

1. PowerShellを起動し、以下のコマンドを実行します。 

$UserCredential = Get-Credential  

※ ここで資格情報の確認が表示されますので、Office 365 の全体管理者権限のあるアカウントのサインイン ID とパスワードを入力します。  

2. 以下のコマンドを実行します。 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection  

3. 以下のコマンドを実行します。 

Import-PSSession $Session -DisableNameChecking  

2. Windows PowerShell にて監査を行うユーザーにアクセス許可フィルターを設定する  

[構文]  

New-ComplianceSecurityFilter -FilterName "フィルター名" -Action All -Users "検索実行者のメールアドレス" -Filters "mailbox_windowsliveid -like '*@ドメイン'"  

[実行例]  

New-ComplianceSecurityFilter -FilterName "contoso" -Action All -Users "admin@contoso.com" -Filters "mailbox_windowsliveid -like '*@contoso.com'"  

※アカウント : admin@contoso.com に対し、"contoso" というフィルター条件の設定を行います。  

admin@contoso.com が作成、または実行したコンテンツの検索(電子情報開示の検索) ルールに上記フィルターが適用され、 ユーザー名に "contoso.com" のドメインをもつメールボックスの検索結果のみを返す動作となります。 

また、指定したグループのメンバーのメールボックスだけに限定することもできますので、あわせてご参考としていただきますと幸いです。 

＜指定したグループのメンバーのみ対象とする場合＞ 

フィルターを割り当てます。 

[構文 1 ] 

$DG = Get-DistributionGroup <グループ名> 

[実行例 1 ] 

$DG = Get-DistributionGroup "scope01" 

[構文 2 ] 

New-ComplianceSecurityFilter -FilterName ＜作成するフィルター名＞ -Users ＜検索実行者のメールアドレス＞ -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action ＜フィルター条件が反映される動作の設定＞ 

[実行例 2 ] 

New-ComplianceSecurityFilter -FilterName DGFilter -Users admin@contoso.com -Filters "Mailbox_MemberOfGroup -eq '$($DG.DistinguishedName)'" -Action Search 

上記コマンドレットでは、管理者アカウント : admin@contoso.com に対し、"DGFilter" というフィルター条件の設定を行います。 

admin@contoso.com が作成したコンテンツの検索(電子情報開示)の検索ルールに上記フィルターが適用され、 "scope01" のメンバーのメールボックスのみが検索結果として抽出される動作となります。 

※ メンバー以外のメールボックスを検索してもエラーは表示されず、検索結果が 0 と表示されます。 

作成されたフィルターの確認や削除を行うコマンド 

以下のコマンドを実行する事で、作成されたフィルターの確認や削除が行えます。 

フィルターの確認 

[構文] 

Get-ComplianceSecurityFilter -FilterName "フィルター名" 

[実行例] 

Get-ComplianceSecurityFilter -FilterName "ComplianceSearchFilter" 

 フィルターの削除 

[構文] 

Remove-ComplianceSecurityFilter -FilterName "フィルター名" -Confirm: $False 

[実行例] 

Remove-ComplianceSecurityFilter -FilterName "DeleteComplianceSearchFilter" -Confirm: $False 

コンテンツの検索については、以下の記事もご参照ください。

it-bibouroku.hateblo.jp

広告

目の疲れを防止するにはPCメガネがオススメです！

【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

高スペックPCが約3万円で購入できます

すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要！すぐ使える！ ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC