Rechercher et supprimer des messages dans les boîtes aux lettres des utilisateurs

[Cette rubrique est en cours de rédaction.]  

S'applique à : Office 365 for enterprises, Live@edu

Dernière rubrique modifiée : 2011-11-23

Occasionnellement, les administrateurs doivent rechercher et supprimer les messages électroniques inappropriés ou potentiellement dangereux envoyés à plusieurs boîtes aux lettres dans leur organisation. Par exemple, certains messages électroniques peuvent contenir des virus ou des liens qui, si cliqués, téléchargent des virus ou affichent du contenu inapproprié, comme des documents réservés à un public adulte, ou des informations confidentielles accidentellement envoyées aux mauvaises personnes.

Pour ce faire, vous ne pouvez pas utiliser la recherche dans plusieurs boîtes aux lettres accessible dans le Panneau de configuration Exchange, en revanche, dans Windows PowerShell, cela vous est possible en utilisant l'applet de commande Search-Mailbox avec le paramètre booléen DeleteContent.

Important   Lorsque vous utilisez l'applet de commande Search-Mailbox avec le paramètre DeleteContent, les messages sont définitivement supprimés de la boîte aux lettres de l'utilisateur et ne peuvent plus être récupérés.

Avant de commencer

UNRESOLVED_TOKEN_VAL(<rte:TA_RPSBeforeYouBegin>)

Attribuer les rôles RBAC requis

Vous devez avoir les rôles suivants pour rechercher et supprimer des messages dans les boîtes aux lettres des utilisateurs :

  • Recherche de boîte aux lettres   Ce rôle vous permet de rechercher des messages dans plusieurs boîtes aux lettres dans votre organisation. Ce rôle n'est pas attribué par défaut aux administrateurs. Pour que vous puissiez effectuer des recherches dans plusieurs boîtes aux lettres, vous devez être membre du groupe de rôles Gestion de la découverte. Consultez la rubrique Ajouter ou supprimer des membres du groupe de rôles.

  • Importation/Exportation de boîte aux lettres   Ce rôle vous autorise à supprimer des messages de la boîte aux lettres d'un utilisateur. Il n'est pas attribué par défaut aux utilisateurs. Pour supprimer des messages des boîtes aux lettres des utilisateurs, ajoutez le rôle Importation/Exportation de boîte aux lettres au groupe de rôles Gestion de l'organisation. Consultez la rubrique Modifier les propriétés d'un groupe de rôles.

Collecter les informations de la recherche

Vous devez vous procurer et analyser un certain nombre de copies de messages infectés ou inappropriés pour créer la recherche qui va vous permettre de les détecter.

Haut de la page

Options de recherche et suppression

Vous pouvez utiliser l'applet de commande Search-Mailbox avec le paramètre DeleteContent pour rechercher et supprimer des messages en une seule étape. Toutefois, dans ce cas, vous ne pourrez pas prévisualiser les résultats de la recherche, ni générer de journal consignant les messages retournés par la recherche. Autrement dit, vous ne saurez pas quels messages sont supprimés.

Une meilleure option consiste à exécuter l'applet de commande Search-Mailbox avec le paramètre LogOnly. Cette commande génère un journal contenant des informations sur tous les résultats qui répondent aux critères de recherche, mais ne supprime pas les messages. Les informations sont consignées dans un fichier CSV (valeurs séparées par des virgules) qui est joint au message électronique envoyé à la boîte aux lettres concernée et qui est enregistré dans un dossier défini à l'aide des paramètres TargetMailbox et TargetFolder avec l'applet de commande Search-Mailbox. En consultant le journal, vous pouvez affiner les critères de recherche et, au besoin, relancer une recherche uniquement sur le journal, ou lancer la recherche à l'aide du paramètre DeleteContent.

Une troisième option consiste à copier le message incriminé avant de le supprimer de la boîte aux lettres de l'utilisateur; de cette façon, vous pouvez le consulter par la suite, si nécessaire. Pour cela, incluez les paramètres TargetMailbox et TargetFolder dans la commande exécutée pour supprimer le message.

Haut de la page

Rechercher des messages et enregistrer les résultats de la recherche

Passons en revue quelques exemples d'utilisation de l'applet de commande Search-Mailbox. Pour obtenir la liste des propriétés de message que vous pouvez inclure dans la valeur du paramètre SearchQuery, consultez la rubrique Propriétés des messages électroniques à utiliser pour la recherche.

Recherche dans une seule boîte aux lettres

La commande suivante permet d'effectuer une recherche dans une boîte aux lettres spécifique de votre organisation, afin de rechercher des messages contenant une valeur spécifique dans la ligne Objet, et d'envoyer un message contenant les résultats à la boîte aux lettres cible. Les messages ne sont pas supprimés de la boîte aux lettres qui fait l'objet de la recherche.

Search-Mailbox -Identity <name> -SearchQuery subject:"<verbatim subject line>" -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemple   La commande suivante permet de lancer une recherche dans la boîte aux lettres de Pilar Pinilla afin de rechercher des messages contenant la phrase Téléchargez ce fichier dans le champ Objet, et enregistre les résultats de la recherche dans le dossier SearchLogs de la boîte aux lettres de l'administrateur.

Search-Mailbox -Identity "Pillar Pinilla" -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full
Rechercher dans toutes les boîtes aux lettres

La commande suivante permet d'effectuer une recherche dans toutes les boîtes aux lettres de votre organisation, afin de rechercher des messages contenant un fichier joint spécifique, et d'envoyer un message avec les résultats à la boîte aux lettres cible. Les messages ne sont pas supprimés des boîtes aux lettres qui font l'objet de la recherche.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:<filename> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -LogOnly -LogLevel Full

Exemple La commande suivante permet d'effectuer une recherche dans toutes les boîtes aux lettres de votre organisation, afin de rechercher des messages contenant tout type de fichier joint nommé Trojan, et d'envoyer un message de journal à la boîte aux lettres de l'administrateur.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery attachment:trojan* -TargetMailbox Administrator -TargetFolder SearchLogs -LogOnly -LogLevel Full

Haut de la page

Rechercher et supprimer des messages

La commande suivante permet d'effectuer une recherche sur toutes les boîtes aux lettres et supprime tous les messages contenant un texte spécifique dans la ligne Objet :

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -DeleteContent

Exemple   La commande suivante recherche dans toutes les boîtes aux lettres les messages contenant la phrase Téléchargez ce fichier dans la ligne Objet et les supprime définitivement.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -DeleteContent

Important   Avant de supprimer définitivement des messages, nous vous recommandons d'utiliser le paramètre LogOnly pour générer un journal pour les messages retournés par la recherche, ou bien de copier les messages dans une autre boîte aux lettres avant de les supprimer de la boîte aux lettres source.

Copier un message avant de le supprimer

La commande suivante permet d'effectuer une recherche dans toutes les boîtes aux lettres, afin de rechercher tout message contenant un texte spécifique dans la ligne Objet, copier les résultats de la recherche dans un dossier, puis supprimer tous les messages qui répondent aux critères de la recherche.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:<verbatim subject line> -TargetMailbox <name of mailbox> -TargetFolder <name of folder> -DeleteContent

Exemple   La commande suivante permet d'effectuer une recherche dans toutes les boîtes aux lettres, afin de rechercher tout message contenant la phrase Téléchargez ce fichier, copier les résultats de la recherche dans le dossier DeletedMessages de la boîte aux lettres de l'administrateur, puis supprimer définitivement les messages dans les boîtes aux lettres des utilisateurs.

Get-Mailbox -ResultSize unlimited | Search-Mailbox -SearchQuery subject:"Download this file" -TargetMailbox Administrator -TargetFolder DeletedMessages -DeleteContent

Haut de la page

Propriétés des messages électroniques à utiliser pour la recherche

Le tableau suivant présente les propriétés de message courantes que vous pouvez inclure dans la valeur du paramètre SearchQuery.

 

Propriété Exemple Résultats de la recherche

Pièces jointes

piècejointe:rapportannuel.ppt

Messages qui comportent une pièce jointe nommée annualreport.ppt. La requête piècejointe:rapportannuel ou piècejointe:annuel* renvoie un résultat identique à celui d'une requête utilisant le nom complet de la pièce jointe.

Cc

cc:"gurinder singh"

cc:gurinders

cc: gurinders@fineartschool.edu

Messages avec la valeur Gurinder Singh dans le champ Cc

De

de:"Max Stevens"

de:maxs

from:maxs@contoso.com

Messages envoyés par Max Stevens

Envoyé

envoyé:10/19/2010

Messages envoyés le 19 octobre 2010

Objet

objet:"Rapports financiers trimestriels"

Messages contenant l'expression exacte « Rapports financiers trimestriels » dans la ligne d'objet

À

à:"Judy Lew"

à:judyl

à:judyl@contoso.com

Messages envoyés à Judy Lew

 
Rubriques connexes
Chargement...
Aucune ressource n'a été trouvée.