thumbnail
Tipstech
Posts Tags Categories Docs About
Tipstech

Contents

Xóa Email trên MS365 Hybrid

toantv included in Windows
   831 words   4 minutes    views  
/how-to-recall-email-in-ms365-hybrid/Recall-Outlook-MS365.webp

Bài viết này cung cấp hướng dẫn chi tiết về cách thu hồi email trên Microsoft 365 Hybrid sử dụng PowerShell và Security & Compliance Center. Bạn sẽ học cách xóa email đã gửi nhầm, email chứa thông tin nhạy cảm, hoặc email spam từ hộp thư của người nhận một cách an toàn và hiệu quả.

Hướng dẫn Thu hồi Email trên MS365 Hybrid: Từng bước chi tiết 2024

Mục lục

  1. Tổng quan về thu hồi email MS365
  2. Yêu cầu hệ thống và quyền hạn
  3. Kết nối Security & Compliance Center
  4. Tạo Content Search Rule
  5. Thực hiện tìm kiếm email
  6. Xóa email (Thu hồi)
  7. Ví dụ thực tế

Tổng quan về thu hồi email MS365

Thu hồi email trên Microsoft 365 Hybrid là quá trình xóa email đã gửi khỏi hộp thư người nhận. Tính năng này đặc biệt quan trọng khi:

  • Email chứa thông tin nhạy cảm được gửi nhầm
  • Cần xóa email spam hoặc phishing
  • Tuân thủ các quy định về bảo mật dữ liệu
  • Quản lý rủi ro thông tin doanh nghiệp

Yêu cầu hệ thống và quyền hạn

Quyền hạn cần thiết

  • Global Administrator hoặc Compliance Administrator
  • eDiscovery Manager (tùy chọn)
  • Quyền truy cập Security & Compliance Center

Công cụ cần cài đặt

Bạn cần cài đặt module Exchange Online Management

# Cài đặt Exchange Online Management module
Install-Module -Name ExchangeOnlineManagement -Force

Kết nối Security & Compliance Center

# Kết nối với thông tin đăng nhập
Connect-IPPSSession -UserPrincipalName admin@your-domain.com

# Xác minh kết nối thành công
Get-ComplianceSearch | Select-Object Name, Status | Format-Table

Tạo Content Search Rule

Cú pháp cơ bản

New-ComplianceSearch -Name "TenSearch" -ExchangeLocation all -ContentMatchQuery 'DieukienTimkiem'

Ví dụ tạo rule tìm kiếm

# Tìm email theo người gửi và tiêu đề
New-ComplianceSearch -Name "Recall_Email_2024" -ExchangeLocation all -ContentMatchQuery '(From:hr@company.com AND subject:"Thông tin lương" AND received:12/01/2024)'

Các điều kiện tìm kiếm nâng cao

Tìm theo khoảng thời gian

# Tìm email trong khoảng thời gian
'(From:sender@domain.com AND received:01/01/2024..01/31/2024)'

Tìm theo từ khóa trong nội dung

# Tìm theo nội dung email
'(From:sender@domain.com AND "thông tin bí mật")'

Tìm theo nhiều người gửi

# Tìm email từ nhiều người gửi
'((From:user1@company.com OR From:user2@company.com) AND subject:"Confidential")'

Tìm theo file đính kèm

# Tìm email có file đính kèm cụ thể
'(From:sender@domain.com AND attachment:*.pdf)'

Thực hiện tìm kiếm email

Bước 1: Khởi động tìm kiếm

Start-ComplianceSearch -Identity "Recall_Email_2024"

Bước 2: Kiểm tra tiến trình

# Kiểm tra tất cả search đang chạy
Get-ComplianceSearch | Format-Table Name, Status, Items

# Kiểm tra search cụ thể
Get-ComplianceSearch -Identity "Recall_Email_2024"

Bước 3: Xem kết quả chi tiết

# Xem thông tin tổng quan
Get-ComplianceSearch -Identity "Recall_Email_2024" | Format-List Name, Items, Size, Status

# Xem thông tin chi tiết
Get-ComplianceSearch -Identity "Recall_Email_2024" | Format-List

Các trạng thái tìm kiếm

Trạng thái Ý nghĩa
Starting Đang khởi động
InProgress Đang thực hiện
Completed Hoàn thành
Failed Thất bại
Stopped Đã dừng

Xóa email (Thu hồi)

Lưu ý: Hành động xóa email không thể hoàn tác với HardDelete. Hãy kiểm tra kỹ kết quả trước khi thực hiện.

Các loại xóa email

Soft Delete (Khuyên dùng)

# Xóa mềm - có thể khôi phục trong 30 ngày
New-ComplianceSearchAction -SearchName "Recall_Email_2024" -Purge -PurgeType SoftDelete

Hard Delete (Cẩn thận)

Lưu ý: HardDelete chỉ dùng được trên MS365, ko dùng được trên Exchange Onprem.

# Xóa cứng - không thể khôi phục
New-ComplianceSearchAction -SearchName "Recall_Email_2024" -Purge -PurgeType HardDelete

Kiểm tra trạng thái xóa

# Kiểm tra action xóa
Get-ComplianceSearchAction -Identity "Recall_Email_2024_Purge"

# Xem tất cả action đang chạy
Get-ComplianceSearchAction | Format-Table Name, Status, Action

Dọn dẹp sau khi hoàn thành

# Xóa search rule
Remove-ComplianceSearch -Identity "Recall_Email_2024" -Confirm:$false

# Xóa search action
Remove-ComplianceSearchAction -Identity "Recall_Email_2024_Purge" -Confirm:$false

Ví dụ thực tế

Kịch bản: Thu hồi email chứa thông tin lương bị gửi nhầm

# Bước 1: Kết nối
Connect-IPPSSession -UserPrincipalName admin@company.com

# Bước 2: Tạo search rule
New-ComplianceSearch -Name "Recall_Salary_Info" -ExchangeLocation all -ContentMatchQuery '(From:hr@company.com AND subject:"Bảng lương tháng 12" AND received:12/15/2024)'

# Bước 3: Bắt đầu tìm kiếm
Start-ComplianceSearch -Identity "Recall_Salary_Info"

# Bước 4: Chờ và kiểm tra kết quả
Get-ComplianceSearch
"OR"
Get-ComplianceSearch -Identity "Recall_Salary_Info"

# Bước 5: Xem kết quả chi tiết
Get-ComplianceSearch -Identity "Recall_Salary_Info" | Format-List Name, Items, Size

# Bước 6: Xóa email (sau khi xác nhận)
New-ComplianceSearchAction -SearchName "Recall_Salary_Info" -Purge -PurgeType SoftDelete

# Bước 7: Kiểm tra trạng thái xóa
Get-ComplianceSearchAction -Identity "Recall_Salary_Info_Purge"

Get-ComplianceSearchAction -Identity "Recall_Salary_Info_Purge" | Format-List

Kết luận

Thu hồi email trên MS365 Hybrid là một công cụ mạnh mẽ cho việc quản lý email doanh nghiệp. Việc sử dụng PowerShell và Security & Compliance Center cho phép:

  • Tìm kiếm chính xác với nhiều điều kiện
  • Xóa hàng loạt email một cách hiệu quả
  • Kiểm soát tốt quá trình thu hồi
  • Tự động hóa các tác vụ lặp lại

Hãy luôn kiểm tra kỹ kết quả trước khi thực hiện xóa và sử dụng SoftDelete để có thể khôi phục nếu cần thiết.

Từ khóa chính: thu hồi email MS365, recall email Office 365, xóa email PowerShell, Security Compliance Center, Content Search Rule

Updated on 2025-07-03  84c262e
Read Markdown
 Windows
Back | Home