Mục đích: Một ngày trời không được đẹp, có một người xấu biết địa chỉ email của một số nhân viên trong công ty, người xấu này tiến hành gửi email với nội dung "không chấp nhận được". Vậy làm thế nào để xóa nội dung đó mà không phải đi đăng nhập vào từng tài khoản nội bộ của nhân viên đã nhận email đó ?

Yêu cầu:

- Bạn phải có tài khoản quản trị Microsoft 365.

- Máy tính bạn dùng để thực hiện cần cài Exchange Online PowerShell. Bạn có thể xem hướng dẫn tại đây: Hướng dẫn cài đặt Exchange Online PowerShell (wixsite.com)

Thực hiện:

Kết nối vào Security & Compliance Center PowerShell:

PS> Import-Module ExchangeOnlineManagement

PS> Connect-IPPSSession -UserPrincipalName admin@yourdomain.onmicrosoft.com

Tạo job chứa nội dung email cần tìm, ở đây mình tìm với tên subject, bạn đặt tên job sau -Name, lưu ý bạn cần ghi nhớ tên job này để sử dụng cho các bước sau.

PS> New-ComplianceSearch -Name CanXoa -ExchangeLocation All -ContentMatchQuery 'subject:"Nội dung subject cần tìm"'

Bắt đầu tìm:

PS> Start-ComplianceSearch -Identity CanXoa

Xem trạng thái tìm kiếm:

PS> Get-ComplianceSearch -Identity CanXoa

Nếu trạng thái tìm kiếm là Completed, tiến hành xem kết quả tìm được:

PS> Get-ComplianceSearch -Identity CanXoa | Format-List *

Tạo job xóa nội dung email đã tìm kiếm, ở đây có 2 lựa chọn xóa: HardDelete là xóa không thể khôi phục lại, SoftDelete xóa và đưa vào thư mục Deleted. Job sẽ tự động tạo thêm tên _Purge

PS> New-ComplianceSearchAction -SearchName CanXoa -Purge -PurgeType HardDelete

Xem kết quả đã xóa:

PS> Get-ComplianceSearchAction -Identity CanXoa_Purge | Format-List

Nguồn:

https://adamtheautomator.com/office-365-delete-email

https://docs.microsoft.com/en-us/microsoft-365/compliance/search-for-and-delete-messages-in-your-organization?view=o365-worldwide