Microsoft Purview PowerShell 的十大任务

借助 Microsoft Purview，您可以了解并管理整个数据资产中的数据 - 如何使用 PowerShell 充分发挥潜力？您已使用 PowerShell 管理这十项任务中的哪一项？

前十个列表可能有点具有欺骗性，尤其是在涉及 PowerShell cmdlet 时，因为它们的数量太多。话虽这么说，前十名列表对于正确介绍您应该使用的一些第一个 cmdlet 非常有用。在本文中，我们将探索可以使用 PowerShell 管理的 Microsoft Purview 合规性任务。

任务一：角色组成员资格检查

安全性和最少权限是任何 Microsoft 365 服务（包括 Purview）的一个重要方面。这是第一个任务，因为它是最重要的执行任务之一。管理员应审核并更正在租户中发现的任何错误权限或角色分配。以下是检查这些角色组及其成员身份的一些方法。

# List all Role Groups
Get-RoleGroup

# List Members of one Role Group
Get-RoleGroupMember -Identity RecordsManagement

# List members of all Role Groups (sorted)
(Get-RoleGroup).Name | Sort Name | % {
$Members = $Null
Write-Host $_ -ForegroundColor Green
$Members = Get-RoleGroupMember -Identity $_
If ($Null -eq $Members) {
Write-Host 'No Members' -ForegroundColor Yellow
} Else {
$Members
}
}

任何结果都会像这样显示：

任务二：电子数据展示管理

Purview 有两种可以分配的电子数据展示角色：电子数据展示管理员和电子数据展示管理员。
电子数据展示管理员是电子数据展示管理员角色组的成员，可以执行与电子数据展示管理员相同的任务，但管理员还可以访问组织中的任何案例。这是经理角色根本无法做到的。

以下是可用于管理具有此角色的用户的四个 cmdlet：

# Add a new admin
Add-eDiscoveryCaseAdmin -User [email protected]

# List all current admins
Get-eDiscoveryCaseAdmin

# Remove an existing Admin (change of responsibilities)
Remove-eDiscoveryCaseAdmin -User [email protected]

# Replace the current admin with new admin(s)
Update-eDiscoveryCaseAdmin -Users [email protected],[email protected]

任务三：创建标签和策略

即使只创建了两个标签（例如公共标签和内部标签），所有组织都应该在 Microsoft 365 租户中标记信息，因为这可以为可能导致问题（财务、监管等）的信息提供保护。如果它们被意外、故意或黑客攻击而向公众发布。标签和标签策略允许组织在他们认为必要时在信息周围设置一层保护。第一步是弄清楚产生的信息需要哪些层，例如，是否有合作伙伴组织可以共享信息、在没有保护的情况下发布的公共信息、可能需要额外保护的机密或高度机密信息？最后，需要制定一个计划来教育和指导用户如何在创建的文档上使用标签。

# List existing Labels or Label Policies
Get-Label
Get-LabelPolicy

# Create new Labels and Policies
New-Label -DisplayName 'Public' -Name 'Public' -ToolTip 'Content can be shown to the Public and is NOT protected.'
New-Label -DisplayName 'Confidential' -Name 'Confidential' -ToolTip 'Content is Confidential and for Internal User ONLY!'
New-LabelPolicy -Name 'Corporate Labels' -Labels 'Public,Confidential'

# Removing Label Policies (not labels!)
Remove-LabelPolicy -Name 'Corporate Labels'

任务四：创建合规案例

Purview 允许合规管理员执行与数据发现相关的任务，例如数据主体请求、电子数据展示、数据调查等。如果组织有足够的深度，Purview 还允许细化权限，我们可以设置 RBAC，用户可以完全访问所有案例、访问某些案例或仅访问结果/只读视图。 PowerShell 可用于以编程方式创建案例、更改权限、提取数据等。

以下只是合规案例和 PowerShell 可以完成的操作的一小部分示例：

# List all Compliance Cases or filter for specific types
Get-ComplianceCase
Get-ComplianceCase -CaseType DSR

# Create new Compliance Cases
New-ComplianceCase -Name "Case # FG-4576" -Description "Legal Case for Financial Group 05-2023"

# Add members to an existing case
Add-ComplianceCaseMember -Case "Case # 430" -Member [email protected]
Add-ComplianceCaseMember -Case "Case # 430" -Member [email protected]

# Remove an existing case (or all cases of a particular type)
Remove-ComplianceCase -Identity 'Case #FG-4576'
Get-ComplianceCase -CaseType DSR | Remove-ComplianceCase

任务五：创建保留策略

Microsoft 365 中的保留策略可以应用于多种数据源，从 Exchange 邮箱数据到 Microsoft 365 组、Teams 聊天/频道消息甚至 SharePoint/OneDrive 数据。可以使用 PowerShell 来维护这些策略，方法是创建新策略、修改现有策略或仅出于报告目的审核现有策略。 Microsoft 总共提供了 31 个用于在云中保留信息的 cmdlet。创建保留保留时，必须记住我们需要策略（第一）和规则（第二）。下面我们提供了一些有关如何在 Microsoft 365 中实现保留的示例 cmdlet：

# List any existing Retention Policies or Rules
Get-RetentionCompliancePolicy
Get-RetentionComplianceRule

# Create new Retention Policies and Rules
New-RetentionCompliancePolicy -Name "Seven Year Email Policy" -ExchangeLocation All
New-RetentionComplianceRule -Name "Seven Year Email Rule" -Policy "Seven Year Email Policy" -RetentionDuration 2555

# Remove Policies and Rules
Remove-RetentionCompliancePolicy -Name "Seven Year Email Policy"
Remove-RetentionComplianceRule -Name "Seven Year Email Rule"

注意：创建保留策略后，某些设置将无法更改，因此请确保您的设置，因为根据所需的更改，可能需要新的策略/更新到政策。

任务六：管理 DLP 政策和规则

数据泄露和泄露是管理员处理的常见问题。 Microsoft 云服务中的 DLP（数据丢失防护）功能有助于组织预防这些问题。我们可以为 SharePoint、Exchange、OneDrive 和 Teams 等各种工作负载中的数据设置策略。与上面的保留策略/规则类似，我们也可以使用 PowerShell 管理 DLP 策略和规则。以下是执行这些任务的一些示例 cmdlet。

# List any existing Policies or Rules
Get-DLPCompliancePolicy
Get-DLPComplianceRule

# Create a new Policy and Rule Set
New-DlpCompliancePolicy -Name 'Corporate DLP Policy' -ExchangeLocation All -SharePointLocation All -TeamsLocation All -Mode TestWithNotifications
New-DlpComplianceRule -Name 'Corporate DLP Rule' -Policy 'Corporate DLP Policy' -ContentContainsSensitiveInformation @(@{Name="U.S. Social Security Number (SSN)"},@{Name="U.S. Bank Account Number"}) -BlockAccess $True

# Remove any existing Policies or Rules
Remove-DlpComplianceRule 'Corporate DLP Rule'
Remove-DlpCompliancePolicy 'Corporate DLP Policy'

任务七：制定内部风险政策

Microsoft 365 中的内部风险管理旨在降低内部用户的行为可能对组织造成潜在危害时对组织造成的风险。虽然管理员倾向于关注外部威胁，但此功能还可以帮助管理员监控内部活动是否存在恶意或不符合策略的活动。这些活动包括：敏感数据泄露和数据泄露、违反保密规定、盗窃知识产权 (IP)、欺诈、内幕交易和违反监管合规行为。与任何此类功能一样，应成立一个试点小组来测试该功能，看看它是否能够执行组织所需的监控级别。内部风险确实提供通知、报告和受影响的用户。以下是我们可以使用 PowerShell 来管理此功能的一些方法：

# List all existing Insider Risk Policies
Get-InsiderRiskPolicy
Get-InsiderRiskPolicy CheckForLeaks

# Create a new Insider Risk Policy
New-InsiderRiskPolicy -Name CheckForLeaks -InsiderRiskScenario LeakOfInformation

# Remove an existing Insider Risk Policy
Remove-InsiderRiskPolicy CheckForLeaks

# Change settings on an existing Insider Risk Policy
Set-InsiderRiskPolicy CheckForLeaks -AddExchangeLocation Brian

# Disable an existing Insider Risk Policy
Set-InsiderRiskPolicy CheckForLeaks -Enabled $False

任务八：制定通信合规政策

监控通信有时对于组织来说是不可避免的，并且组织需要在配置任何通信合规性策略之前了解隐私和其他监管规则。通信合规性是最初所谓的监督的替代品，旨在监视租户中的通信是否存在不当通信，并且可以检测、捕获这些消息并对其采取行动。该产品具有预定义的策略来帮助开始使用该产品，甚至允许您使用自定义策略来扫描内部和外部通信。如果这些策略检测到任何消息，审阅者可以进行调查并采取行动，以确保通信始终符合您组织的策略。这些消息可以包括电子邮件、Microsoft Teams、Yammer 或租户中的其他第三方通信。以下是 PowerShell 和通信合规性的一些示例用法：

# List current Policies or Rules
Get-SupervisoryReviewPolicyV2
Get-SupervisoryReviewRule

# Communication Compliance Reporting
Get-SupervisoryReviewActivity
Get-SupervisoryReviewOverallProgressReport
Get-SupervisoryReviewPolicyReport
Get-SupervisoryReviewTopCasesReport

# Create new Policies and Rules

New-SupervisoryReviewPolicyV2 -Name "Source Code Detection" -Reviewers [email protected] -Comment "Monitor Source Code in communications"
New-SupervisoryReviewRule -SamplingRate 50 -Policy "Source Code Detection" -Condition 

(Reviewee:[email protected])

任务九：信息壁垒

信息障碍是一种阻碍人群之间交流的逻辑结构。任何被阻止通信的人员都需要同步到 Azure AD。用户筛选器基于 Azure AD 用户和筛选器允许的属性。我们可以使用一个或多个过滤器来过滤用户。但是，Microsoft 建议这些过滤器不要太复杂。在管理这些障碍时，我们需要考虑使用 Purview 合规中心或安全与合规中心 PowerShell 模块。以下是一些针对信息障碍的 PowerShell cmdlet 示例：

# List any existing Information Barrier
Get-InformationBarrierPolicy

# Checks Information Barrier information between Damian and Dave
Get-InformationBarrierRecipientStatus -Identity Damian -Identity2 Dave

# Create a new Information Barrier Policy
New-OrganizationSegment IT
New-OrganizationSegment Research
New-InformationBarrierPolicy -Name 'IT-Research' -AssignedSegment IT -SegmentsBlocked Research -State Active

# Change settings on an existing Information Barrier Policy
Set-InformationBarrierPolicy -Identity 'IT-Research' -State Inactive

# Remove an existing Information Barrier Policy
Remove-InformationBarrierPolicy -Identity 'IT-Research'

注意：要删除信息屏障策略，请确保首先将其设置为非活动状态。

任务十：微软分析脚本

Microsoft 提供了一个脚本来帮助检查和分析 Purview 合规中心的配置。它的技术性不如 Microsoft 提供的 ORECA 脚本，但无论如何它都值得运行。

请务必查看此链接以获取更多信息并下载脚本。

结论

借助 PowerShell，组织能够执行管理、监控和配置 Microsoft 365 租户所需的任务，并且 Purview 功能还允许通过 PowerShell 进行相当多的控制。在本文中，我们重点关注 Purview 合规性配置的十大任务，并提供了数十个重点关注这些任务的 PowerShell 示例。我们希望得出的结论是，PowerShell 可以执行这些任务，并通过管理员的适当投资节省时间。虽然肯定还有数百个 cmdlet，但这些示例应该让您有信心了解有关 PowerShell for Purview 的更多信息。