在Office 365的Exchange Online中，提供兩種提取電子數據展示搜索結果的方案。分別是將就地電子數據展示搜索的結果復制到發現郵箱，以及將就地電子數據展示搜索的結果導出到PST文件。

一、復制就地電子數據展示搜索的結果到發現郵箱

在對搜索結果的數量和質量滿意之後，可以將它們復制到發現郵箱。這一操作可以通過Exchange管理中心或PowerShell來完成。

1、使用EAC復制搜索結果

利用發現管理員賬戶登錄EAC，並導航到“合規性管理”，在“就地電子數據展示和保留”列表中，選中估計並微調滿意的就地電子數據展示搜索。點擊放大鏡搜索按鈕，在下拉菜單中選擇“復制搜索結果”。

在定義“復制搜索結果”頁面中，可以進行相關復制內容和發現郵箱的設置。選項包括：

A、“包括不可搜索的項目”：不可搜索的項目是無法搜索的項目。不含可搜索內容的文件類型（例如圖像或視頻文件）不被視為不可搜索。選中此復選框以包括無法搜索的郵箱項目（例如，帶無法被Exchange搜索索引的文件類型附件的郵件）。

B、“啟用重復數據刪除”：在搜索的一個或多個郵箱中找到多個實例時，重復數據刪除可僅包括特定記錄的單個實例，從而減小數據集。排除重復郵件可顯著減少搜索結果中返回的郵件數，也可縮短檢查郵件所需的時間。選中此復選框以排除重復的郵件。僅有郵件的單個實例將被復制到發現郵箱。

C、“啟用完全日誌記錄”：默認情況下，僅當復制項目時才啟用基本日誌記錄。可以選擇完整日誌記錄以包含搜索返回的所有記錄的有關信息。選中此復選框以在搜索結果中包含完整日誌。

D、“在復制完成時向我發送郵件”：就地電子數據展示搜索可能可返回大量記錄。將返回的郵件復制到發現郵箱可能需要較長時間。使用此選項可在復制過程完成時收到電子郵件通知。為了更方便地使用Outlook Web App進行訪問，通知包含一個鏈接，該鏈接指向將郵件復制到的發現郵箱中的位置。選中此復選框以在搜索完成後收到電子郵件通知。

E、“將結果復制到此發現郵箱”：單擊“瀏覽”以選擇要復制搜索結果到其中的發現郵箱。由於發現郵箱可能包含敏感郵件內容，因此，建議審核並嚴格控制發現郵箱的郵箱權限。您可以根據需要創建其他發現郵箱。該選項默認被設置為“默認發現郵箱”。

完成相應選擇後，點擊“復制”按鈕，啟動搜索結果復制操作。

如果勾選了“在復制完成時向我發送郵件”，則在復制完成後，發現管理員將受到一封由Exchange系統發出的電子郵件，告知搜索復制已經完成，並在郵件中會顯示相關摘要信息。

此時，在EAC中，可以看到該就地電子數據展示搜索的搜索狀態被標識為了“搜索已成功”。並且給出了“結果”所在的發現郵箱，點擊“打開”，可以訪問該發現郵箱。

在發現郵箱中可以看到搜索到的郵件，並且能夠看到郵件的詳細信息。通過下載附件的形式，可以獲得原始郵件。

註意，默認情況下，只有發現管理員才有權限訪問，即使是授予了“Mailbox Search”權限的組織管理員也無權限訪問發現郵箱。

2、使用PowerShell復制搜索結果

據之前介紹，利用PowerShell，使用New-MailboxSearch創建就地電子數據展示搜索時，會有兩種情況。分別是創建估計搜索結果的就地電子數據展示搜索（即帶有EstimateOnly參數的搜索），以及創建復制搜索結果到目標發現郵箱的就地電子數據展示搜索（即帶有TargetMailbox參數的搜索）。

如果是復制搜索結果的就地電子數據展示搜索，可以直接使用Start-MailboxSearch啟動復制搜索，並將結果復制到發現郵箱。

Start-MailboxSearch "2018年3月王五的機密郵件或絕密郵件"

Get-MailboxSearch "2018年3月王五的機密郵件或絕密郵件"

但是如果之前為了估計搜索結果，只創建了估計搜索結果的就地電子數據展示搜索。在評估和微調完成後，需要使用Set-MailboxSearch將其改為復制搜索結果的就地電子數據展示搜索。

New-MailboxSearch "2018年第一季度李四郵箱中包含機密郵件字樣的內容" -StartDate "01/01/2018" -EndDate "03/31/2018" -SourceMailboxes "lisi" -SearchQuery '"機密郵件"' -EstimateOnly -IncludeUnsearchableItems

Start-MailboxSearch "2018年第一季度李四郵箱中包含機密郵件字樣的內容"

Get-MailboxSearch "2018年第一季度李四郵箱中包含機密郵件字樣的內容"

從EAC中，可以看到其搜索狀態為“估計已成功”。

Set-MailboxSearch "2018年第一季度李四郵箱中包含機密郵件字樣的內容" -EstimateOnly $false -TargetMailbox "Discovery Search Mailbox"

Start-MailboxSearch "2018年第一季度李四郵箱中包含機密郵件字樣的內容"

Get-MailboxSearch "2018年第一季度李四郵箱中包含機密郵件字樣的內容"

從EAC中，可以看到其搜索狀態為“搜索已成功”。同時，也產生了搜索結果，並提供打開發現郵箱的途徑。

二、將就地電子數據展示搜索的結果導出到PST文件

導出搜索結果到PST文件能夠提供更加靈活的電子數據保存方案。一旦保存為PST文件，可以通過如Outlook之類的，兼容PST文件的客戶端打開查看導出的內容。也可以方便將導出的內容以文件的形式提供給第三方（如法院）。

通過Exchange管理中心，能否方便地將就地電子數據展示搜索的結果，導出到PST文件。使用發現管理員賬戶登錄EAC。導航到“合規性管理”，在“就地電子數據展示和保留”列表中選擇需要導出的就地電子數據展示搜索。點擊工具欄上的導出到PST文件按鈕。

此時Exchange Online會要求下載並運行電子數據展示PST導出工具，點擊“運行”，允許其運行。

電子數據展示PST導出工具中，通過“瀏覽”選擇導出的PST文件放置的路徑，以及是否“啟用重復數據刪除”或/和“包括不可搜索的項目”。點擊“開始”按鈕。

此時，電子數據展示PST導出工具會索要發現管理員權限的身份驗證。

正確輸入身份驗證並通過後，導出操作將啟動。根據搜索到的電子數據數量和大小不同該步驟持續的時間也不同。完成過後點擊“Close”關閉電子數據展示PST導出工具。

最後，進入之前設置的存放PST的目錄，可以看到已經生成了需要PST文件。

易寶典——玩轉O365中的EXO服務 之四十二 導出就地電子數據展示搜索結果