New-ComplianceSearchAction -Preview 参数不起作用

New-ComplianceSearchAction -Preview 参数不起作用

当我运行以下命令时,我收到错误。到目前为止,所有命令均成功完成,并且确实找到了 67 个项目。

  PS C:\WINDOWS\system32> New-ComplianceSearchAction -SearchName 'PhishingSearch' -Preview
A parameter cannot be found that matches parameter name 'Preview'.
    + CategoryInfo          : InvalidArgument: (:) [New-ComplianceSearchAction], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,New-ComplianceSearchAction
    + PSComputerName        : can01b.ps.compliance.protection.outlook.com

我希望预览结果并将其与 GUI 中的结果进行比较,但如果没有 -Preview 参数,我就无法做到这一点。Microsoft 在其文档中包含了该参数:

New-ComplianceSearchAction 示例

这是我的全部代码:

# Create a credential object
$UserCredential = Get-Credential

# Configure a remote session to the Exchange Compliance and Security Module
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection

# Connect session and import commands
Import-PSSession $Session -AllowClobber -DisableNameChecking

# Create a search query specifying a name, where to look, and the search parameters
New-ComplianceSearch -Name "PhishingSearch" -ExchangeLocation 'All' -ContentMatchQuery "(c:c)(Subject: 'Urgent Request') AND (From:[email protected])"

# Start the search query created above
Start-ComplianceSearch -Identity 'PhishingSearch'

# Check status of the search query
Get-ComplianceSearch  -Identity 'PhishingSearch'
Get-ComplianceSearch  -Identity 'PhishingSearch' | Format-List -Property Items

# Preview the results to compare with the web-results,
New-ComplianceSearchAction -SearchName 'PhishingSearch' -Preview
Get-ComplianceSearchAction  -Identity 'PhishingSearch_Preview' | Format-List -Property Results

# Purge the emails
New-ComplianceSearchAction -SearchName 'PhishingSearch' -Purge -PurgeType SoftDelete
Get-ComplianceSearchAction  -Identity 'PhishingSearch_Purge' 
Get-ComplianceSearchAction  -Identity 'PhishingSearch_Purge' | Format-List -Property Results

答案1

我收到了 Microsoft 支持部门的回复,结果发现我需要被分配 eDiscovery 管理员或 eDiscovery 管理员权限。我在其他地方读到我需要组织管理权限或合规管理员权限,我试过了,所以这很有帮助。其余命令之所以有效,是因为它们实际上并没有列出电子邮件,要实际使用正在搜索的电子邮件,必须是 eDiscovery 的成员。

https://docs.microsoft.com/en-us/office365/securitycompliance/assign-ediscovery-permissions

答案2

如果该功能相对较新,则可能是您在 Office 365 中访问的托管租户的端点尚未更新,因此不包含更新的 cmdlet。

我建议您向 Microsoft 支持部门提交一张工单,并核实情况是否如此。他们也许还能给出更新将应用于您的租户的预计到达时间。

答案3

在安全与合规中心中,默认情况下,预览角色仅分配给电子数据展示管理员角色组。如果您已将租户分配给角色组,请尝试查看预览角色是否在角色组中。您还可以将租户从角色组中移除并重新添加。

相关内容