当我运行以下命令时,我收到错误。到目前为止,所有命令均成功完成,并且确实找到了 67 个项目。
PS C:\WINDOWS\system32> New-ComplianceSearchAction -SearchName 'PhishingSearch' -Preview
A parameter cannot be found that matches parameter name 'Preview'.
+ CategoryInfo : InvalidArgument: (:) [New-ComplianceSearchAction], ParameterBindingException
+ FullyQualifiedErrorId : NamedParameterNotFound,New-ComplianceSearchAction
+ PSComputerName : can01b.ps.compliance.protection.outlook.com
我希望预览结果并将其与 GUI 中的结果进行比较,但如果没有 -Preview 参数,我就无法做到这一点。Microsoft 在其文档中包含了该参数:
这是我的全部代码:
# Create a credential object
$UserCredential = Get-Credential
# Configure a remote session to the Exchange Compliance and Security Module
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
# Connect session and import commands
Import-PSSession $Session -AllowClobber -DisableNameChecking
# Create a search query specifying a name, where to look, and the search parameters
New-ComplianceSearch -Name "PhishingSearch" -ExchangeLocation 'All' -ContentMatchQuery "(c:c)(Subject: 'Urgent Request') AND (From:[email protected])"
# Start the search query created above
Start-ComplianceSearch -Identity 'PhishingSearch'
# Check status of the search query
Get-ComplianceSearch -Identity 'PhishingSearch'
Get-ComplianceSearch -Identity 'PhishingSearch' | Format-List -Property Items
# Preview the results to compare with the web-results,
New-ComplianceSearchAction -SearchName 'PhishingSearch' -Preview
Get-ComplianceSearchAction -Identity 'PhishingSearch_Preview' | Format-List -Property Results
# Purge the emails
New-ComplianceSearchAction -SearchName 'PhishingSearch' -Purge -PurgeType SoftDelete
Get-ComplianceSearchAction -Identity 'PhishingSearch_Purge'
Get-ComplianceSearchAction -Identity 'PhishingSearch_Purge' | Format-List -Property Results
答案1
我收到了 Microsoft 支持部门的回复,结果发现我需要被分配 eDiscovery 管理员或 eDiscovery 管理员权限。我在其他地方读到我需要组织管理权限或合规管理员权限,我试过了,所以这很有帮助。其余命令之所以有效,是因为它们实际上并没有列出电子邮件,要实际使用正在搜索的电子邮件,必须是 eDiscovery 的成员。
https://docs.microsoft.com/en-us/office365/securitycompliance/assign-ediscovery-permissions
答案2
如果该功能相对较新,则可能是您在 Office 365 中访问的托管租户的端点尚未更新,因此不包含更新的 cmdlet。
我建议您向 Microsoft 支持部门提交一张工单,并核实情况是否如此。他们也许还能给出更新将应用于您的租户的预计到达时间。
答案3
在安全与合规中心中,默认情况下,预览角色仅分配给电子数据展示管理员角色组。如果您已将租户分配给角色组,请尝试查看预览角色是否在角色组中。您还可以将租户从角色组中移除并重新添加。