En tant qu'administrateur, vous pouvez télécharger les comptes de boîtes de réception de votre domaine à des fins d'audit. Pour préparer une boîte de réception à l'exportation, l'API Email Audit crée une copie chiffrée de la boîte de réception d'un utilisateur. Le système renvoie les URL des fichiers de boîte de réception chiffrés qui, une fois téléchargés et déchiffrés, sont disponibles au format mbox.
Le nombre maximal de requêtes de création d'exportation de boîtes de réception par jour est de 100 requêtes au total de la part de tous les administrateurs de domaine. Le processus de création de boîte aux lettres peut prendre un certain temps et plusieurs jours, en fonction de la taille de la boîte aux lettres.
Google conserve les fichiers de boîte de réception chiffrés pendant trois semaines. Veillez donc à les télécharger dans ce délai. Passé ce délai, elles sont supprimées. Pour supprimer ces fichiers de boîte de réception avant l'expiration de la période, consultez Supprimer une boîte de réception chiffrée.
Pour télécharger une boîte de réception, procédez comme suit:
- Générer et importer une clé publique : créez une clé de chiffrement publique pour télécharger des boîtes de réception. Cette étape ne doit être effectuée qu'une seule fois. Si vous avez déjà créé une clé publique, vous n'avez pas besoin d'effectuer cette étape pour chaque exportation de boîte de réception.
- Créer une version exportée de la boîte aux lettres d'un utilisateur : le processus d'exportation de la boîte aux lettres commence lorsque vous demandez la création d'une copie de la boîte aux lettres d'un utilisateur. L'API Email Audit authentifie et autorise vos identifiants, puis renvoie un ID de requête unique. Le processus de création de boîte aux lettres peut prendre du temps et plusieurs jours, en fonction de la taille de la boîte aux lettres.
- Récupérer l'état du téléchargement de la boîte aux lettres : utilisez l'ID de la demande d'exportation de la boîte aux lettres pour obtenir l'état de la demande en attente.
Une fois la boîte de réception copiée et préparée pour l'exportation, la réponse renvoie un état
COMPLETED, ainsi que la liste des fichiers de boîte de réception chiffrés sous forme d'URL HTTP. Utilisez cet ensemble d'URL pour télécharger les fichiers de boîte de réception. - Obtenez les fichiers de boîte de réception téléchargés : après avoir téléchargé les fichiers chiffrés, déchiffrez-les à l'aide de la clé privée du domaine. Une fois le déchiffrement effectué, les fichiers sont affichés au format mbox.
Générer une clé publique
Avant de pouvoir télécharger la boîte de réception, vous devez importer une clé de chiffrement publique OpenPGP pour le domaine. Cette étape est effectuée une seule fois lors de la configuration du téléchargement de la boîte aux lettres. Vous pouvez générer la paire de clés publique/privée à l'aide de n'importe quel logiciel compatible avec OpenPGP, tel que GNU Privacy Guard (GPG). Cette clé de chiffrement publique doit être une clé RSA au format PGP encodée en ASCII.
Pour générer une clé avec GNU Privacy Guard, procédez comme suit:
Générez une nouvelle clé:
gpg --gen-key --expertPour définir vos propres fonctionnalités, sélectionnez l'option
8et activez la fonctionnalité de signature.Pour finaliser le processus de génération de clés, acceptez toutes les options par défaut. L'action de chiffrement doit être activée pour cette clé. Vous pouvez désactiver l'action de connexion, car elle n'est pas utilisée.
N'exportez que la clé de l'ID utilisateur correspondant à votre compte Google Workspace:
Si vous utilisez GPG pour générer une clé pour la première fois, exportez la seule clé que vous venez de générer:
gpg --armor --exportSi vous avez déjà utilisé GPG pour générer d'autres clés, vous disposez de plusieurs clés dans votre trousseau. Obtenez la liste des clés:
gpg --list-keysSi plusieurs clés sont listées, spécifiez l'
uidde la clé que vous souhaitez exporter:gpg --armor --export KEY_UID
Encodez la clé en base64 avec Motobit ou un autre outil. Veillez à copier toutes les lignes, y compris l'en-tête, et n'ajoutez aucune ligne supplémentaire. Le fichier de clé publique doit être lu avec l'encodage US-ASCII (nom d'encodage préféré par l'IANA pour l'ASCII).
Exemple
L'exemple suivant montre comment convertir une clé publique en chaîne encodée en base64.
L'exemple suivant correspond à la clé publique avant la conversion:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (GNU/Linux)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=STHr
-----END PGP PUBLIC KEY BLOCK-----
L'exemple suivant est la clé publique après conversion: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Importer la clé publique
Pour importer la clé publique, créez une entrée XML avec la clé publique encodée en base64:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name="publicKey" value="ENCODED_KEY"/> </atom:entry>
Envoyez une requête HTTP
POSTà l'URI du fluxpublickeydans votre domaine Google Workspace:POST https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME
Si l'opération réussit, le serveur renvoie un
201 CREATED status codeet une réponse semblable à l'exemple suivant:<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id>/id> <updated>2009-04-17T15:02:45.646Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id'/> <apps:property name='publicKey' value='ENCODED_KEY'/> </entry>
Créer une copie d'une boîte aux lettres à exporter
Pour préparer une copie de la boîte de réception d'un utilisateur à l'exportation et au téléchargement, utilisez le flux d'exportation de l'API Email Audit.
Envoyez une requête POST à l'URI du flux d'exportation et incluez l'en-tête Authorization:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME
Remplacez les éléments suivants :
DOMAIN_NAME: nom de domaine Google Workspace (par exemple, example.com).SOURCE_USERNAME: nom d'utilisateur de la boîte de réception que vous souhaitez télécharger.
La requête contient l'en-tête Content-type suivant:
Content-type: application/atom+xml
Pour obtenir la liste complète des paramètres à utiliser dans une requête d'exportation de boîte de réception, consultez la page Ressources: export.
Exemple de création d'une boîte aux lettres pour l'exportation
L'exemple utilise les paramètres suivants:
- L'utilisateur pour lequel la boîte aux lettres doit être exportée est
quinn@example.com. - "
beginDate" indique "July 1, 2022, 04:30 hours". - "
endDate" indique "August 30, 2022, 20:00 hours". includeDeleted:false.searchQuery:in:chat.- "
packageContent" indique "FULL_MESSAGE".
Protocole
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name='beginDate' value='2022-07-01 04:30'/> <apps:property name='endDate' value='2022-08-30 20:00'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='searchQuery' value='in:chat'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> </atom:entry>
Si la requête aboutit, le serveur renvoie un code d'état 201 CREATED et une entrée AtomPub.
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156>/id> <updated>2022-10-17T15:02:45.646Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/> <apps:property name='status' value='PENDING'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='searchQuery' value='in:chat'/> <apps:property name='completedDate' value='2022-09-18 10:13'/> <apps:property name='adminEmailAddress' value='admin1@example.com'/> <apps:property name='requestId' value='53156'/> <apps:property name='userEmailAddress' value='quinn@example.com'/> <apps:property name='endDate' value='2022-08-30 20:00'/> <apps:property name='requestDate' value='2022-09-17 12:51'/> <apps:property name='beginDate' value='2022-07-01 04:30'/> </entry>
Dans cet exemple, le traitement de cette boîte de réception est terminé. La propriété status est COMPLETED et le numberOfFiles renvoyé pour l'exportation est deux.
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailBoxDumpRequest; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... MailBoxDumpRequest request = new MailBoxDumpRequest(); request.setAdminEmailAddress("admin@example.com"); request.setUserEmailAddress("quinn@example.com"); Calendar beginDate = Calendar.getInstance(); beginDate.set(2022, Calendar.JULY, 1, 4, 30); request.setBeginDate(beginDate.getTime()); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.AUGUST, 30, 20, 0); request.setEndDate(endDate.getTime()); request.setIncludeDeleted(false); request.setSearchQuery("in:chat"); request.setPackageContent("FULL_MESSAGE"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry mailboxDumpEntry = service.createMailboxDumpRequest(request); String requestId = mailboxDumpEntry.getRequestId(); String status = mailboxDumpEntry.getStatus(); String numberOfFiles = mailboxDumpEntry.getNumberOfFiles();
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailboxDumpRequest mailboxDumpRequest = new MailboxDumpRequest(); mailboxDumpRequest.BeginDate = new DateTime(2022, 7, 1, 4, 30, 0); mailboxDumpRequest.EndDate = new DateTime(2022, 8, 30, 20, 0, 0); mailboxDumpRequest.IncludeDeleted = false; mailboxDumpRequest.SearchQuery = "in:chat"; mailboxDumpRequest.PackageContent = MonitorLevel.FULL_MESSAGE; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailboxDumpRequest dumpRequest = service.CreateMailboxDumpRequest("quinn", mailboxDumpRequest);
Récupérez l'état d'exportation d'une boîte de réception.
Étant donné qu'une préparation d'exportation de boîte de réception est un processus asynchrone, utilisez cette requête de récupération pour voir si le traitement de la boîte de réception chiffrée a été terminé.
Pour récupérer les informations d'état d'une boîte de réception préparée pour l'exportation, envoyez une requête HTTP GET avec le requestId de la boîte de réception à l'URI du flux d'exportation et incluez l'en-tête Authorization:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME/MAILBOX_REQUESTID
Remplacez les éléments suivants :
DOMAIN_NAME: nom de domaine Google Workspace (par exemple, example.com).SOURCE_USERNAME: nom d'utilisateur de la boîte de réception que vous souhaitez télécharger.MAILBOX_REQUESTID:requestIDest un identifiant unique de la requête d'exportation de boîte de réception renvoyée lors de la première demande d'exportation.
Cette requête renvoie une entrée AtomPub incluant l'état actuel de l'exportation de la boîte de réception. Les valeurs possibles pour l'état actuel sont les suivantes:
PENDING- La demande est en cours de traitement.
ERROR- La requête a échoué en raison d'une erreur. Par exemple, une erreur peut se produire si une clé publique API incorrecte a été importée pour le domaine.
COMPLETED- La demande a été entièrement traitée, et les fichiers de boîte de réception chiffrés sont prêts à être téléchargés.
MARKED_DELETE- La requête est marquée pour suppression lors de la prochaine exécution de la tâche de nettoyage Google. Pour en savoir plus sur cette tâche de nettoyage, consultez Supprimer une boîte de réception chiffrée.
DELETED- Les fichiers de boîte de réception ont été supprimés à l'aide de l'opération Supprimer une boîte de réception chiffrée.
EXPIRED- Les fichiers de la boîte de réception ont été supprimés par Google après la limite de conservation de trois semaines.
Exemple d'extraction de l'état d'exportation d'une boîte de réception
Cet exemple récupère l'état de la boîte aux lettres correspondant aux requestIds
53156 et 34201 pour l'utilisateur quinn@example.com.
Protocole
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156
Si la requête aboutit, le serveur renvoie un code d'état 201 CREATED.
Comme vous pouvez le voir dans la réponse suivante, l'état est ERROR. Par conséquent, les fichiers de boîte de messagerie chiffrés n'ont jamais été créés.
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156</id>
<updated>2022-10-17T15:02:45.646Z</updated>
<link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
<link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
<apps:property name='status' value='ERROR'/>
<apps:property name='packageContent' value='FULL_MESSAGE'/>
<apps:property name='includeDeleted' value='false'/>
<apps:property name='searchQuery' value='in:chat'/>
<apps:property name='completedDate' value='2022-09-18 10:13'/>
<apps:property name='adminEmailAddress' value='admin1@example.com'/>
<apps:property name='numberOfFiles' value='0'/>
<apps:property name='requestId' value='53156'/>
<apps:property name='userEmailAddress' value='quinn@example.com'/>
<apps:property name='endDate' value='2022-08-30 20:00'/>
<apps:property name='requestDate' value='2022-09-17 12:51'/>
<apps:property name='beginDate' value='2022-07-01 04:30'/>
</entry>
Cet exemple récupère l'état de la boîte de réception correspondant à l'34201 requestId:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/34201
Ce deuxième exemple est réussi, avec un état COMPLETED. Il renvoie deux URL de fichiers de boîte de réception contenant les fichiers de boîte de réception chiffrés, qui peuvent être téléchargés à l'aide des URL des éléments fileUrl.
<entry>...
...
<apps:property name='status' value='COMPLETED'/>
<apps:property name='packageContent' value='FULL_MESSAGE'/>
<apps:property name='completedDate' value='2022-09-18 10:13'/>
<apps:property name='adminEmailAddress' value='admin2@example.com'/>
<apps:property name='numberOfFiles' value='2'/>
<apps:property name='requestId' value='34201'/>
<apps:property name='userEmailAddress' value='namrata@example.com'/>
<apps:property name='requestDate' value='2022-09-17 12:51'/>
<apps:property name='fileUrl0' value='https://apps-apis.google.com/a/data/compliance/audit/OQAAABW3Z2OlwkDFR0H5n_6lnYAzv-pWlkAlbTyAzvJEV0MC4c7lBDW' />
<apps:property name='fileUrl1' value='https://apps-apis.google.com/a/data/compliance/audit/OQAAABW3Z2OlwkD55nLv-pWlkAlbTyAzvJEVPnVYW45C4cC34gtyVCC' />
</entry>
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry mailboxDumpEntry1 = service.retrieveMailboxDumpRequest("quinn", "53156"); String status = mailboxDumpEntry1.getProperty("status"); // Status is "ERROR" if the mailbox for this request isn't created GenericEntry mailboxDumpEntry2 = service.retrieveMailboxDumpRequest("quinn", "34201"); String status = mailboxDumpEntry2.getProperty("status");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailboxDumpRequest mailboxDumpEntry1 = service.RetrieveMailboxDumpRequest("quinn", "53156"); RequestStatus status1 = mailboxDumpEntry1.Status; // Status is "ERROR" if the mailbox for this request isn't created MailboxDumpRequest mailboxDumpEntry2 = service.RetrieveMailboxDumpRequest("quinn", "34201"); RequestStatus status2 = mailboxDumpEntry2.Status;
Récupérer toutes les requêtes d'état de la boîte aux lettres
Pour récupérer toutes les requêtes de boîte de réception pour un domaine à partir d'une date donnée, envoyez une requête HTTP GET à l'URI du flux d'exportation et incluez l'en-tête Authorization:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME?fromDate=FROM_DATE
Remplacez les éléments suivants :
DOMAIN_NAME: nom de domaine Google Workspace (par exemple, example.com).FROM_DATE: date encodée au format URL d'une requête de boîte de réception chiffrée au format UTC (temps universel coordonné). Si aucunfromDaten'est spécifié dans cette requêteGET, toutes les requêtes des trois dernières semaines sont récupérées.
Pour une réponse volumineuse, chaque page de résultats renvoie un maximum de 100 entrées et inclut un URI dans une balise <link rel='next'...> pointant vers la page de résultats suivante. Lorsque vous développez votre application cliente, votre code doit gérer ces résultats supplémentaires.
Exemple de récupération de toutes les requêtes d'état de la boîte de réception
Cet exemple récupère toutes les requêtes d'état de la boîte de réception pour le domaine example.com effectuées à partir du 9 PM, August 30, 2022:
Protocole
<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain</id> <updated>2010-03-17T15:29:21.064Z</updated> <link rel='next' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com?fromDate=2022-08-30%2021:00'/> <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com'/> <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com'/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com?fromDate=2022-08-30%2021:00'/> <openSearch:startIndex>1</openSearch:startIndex> <entry> <atom:id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/request ID</atom:id> <atom:updated>2022-04-17T15:29:21.064Z</atom:updated> <atom:link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/request ID'/> <atom:link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/export/domain/request ID'/> <apps:property name='status' value='ERROR'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='searchQuery' value='in:chat'/> <apps:property name='completedDate' value='2022-09-18 10:13'/> <apps:property name='adminEmailAddress' value='admin1@example.com'/> <apps:property name='numberOfFiles' value='0'/> <apps:property name='requestId' value='the mailbox ID for this request'/> </entry> <entry> <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/second request ID</id> ... <apps:property name='status' value='COMPLETED'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='completedDate' value='2022-09-18 10:13'/> <apps:property name='adminEmailAddress' value='admin1@example.com'/> <apps:property name='numberOfFiles' value='0'/> <apps:property name='requestId' value='the mailbox ID for this request'/> <apps:property name='userEmailAddress' value='quinn@example.com'/> <apps:property name='endDate' value='2022-08-30 20:00'/> <apps:property name='requestDate' value='2022-09-17 12:51'/> <apps:property name='beginDate' value='2022-07-01 04:30'/> </entry> </feed>
Java
import java.util.Calendar; import java.util.List; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailBoxDumpRequest; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); Calendar fromDate = Calendar.getInstance(); fromDate.set(2022, Calendar.AUGUST, 30, 21, 0); List<GenericEntry> mailboxDumpRequestEntries = service.retrieveAllMailboxDumpRequests(fromDate.getTime()); for (GenericEntry entry : mailboxDumpRequestEntries) { MailBoxDumpRequest request = new MailBoxDumpRequest(entry); String status = request.getStatus(); }
.NET
using System; using System.Collections.Generic; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); GenericFeed<MailboxDumpRequest> dumpRequests = service.RetrieveAllMailboxDumpRequests(new DateTime(2022, 8, 30, 21, 0, 0);
Supprimer une boîte aux lettres chiffrée
Pour supprimer les fichiers de boîte de réception chiffrés avec un état COMPLETED ou MARKED_DELETED, envoyez une requête HTTP DELETE à l'URI du flux d'exportation, en incluant le requestId de la boîte de réception et l'en-tête Authorization.
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME/MAILBOX_REQUESTID
Remplacez les éléments suivants :
DOMAIN_NAME: nom de domaine Google Workspace (par exemple, example.com).SOURCE_USERNAME: nom d'utilisateur de la boîte de réception que vous avez téléchargée.MAILBOX_REQUESTID:requestIDest un identifiant unique de la requête d'exportation de boîte de réception renvoyée lors de la première demande d'exportation.
Si des erreurs se produisent au cours du processus de suppression, l'état MARKED_DELETE est renvoyé. Cette demande sera automatiquement supprimée par une tâche de nettoyage Google dans les 24 heures. Toutefois, pour une requête avec l'état MARKED_DELETE, certains (ou tous) des fichiers de boîte de réception peuvent toujours être disponibles à télécharger. Si vous souhaitez vous assurer que les fichiers sont supprimés, exécutez à nouveau cette opération jusqu'à ce que l'état DELETED soit renvoyé. Si l'état de MARKED_DELETE est renvoyé de manière cohérente, réessayez après des délais d'inactivité exponentiels.
Exemple de suppression d'une boîte aux lettres chiffrée
Cet exemple supprime la boîte aux lettres de l'utilisateur quinn@example.com associé au requestId de 34201:
Protocole
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/34201
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); service.deleteMailboxDumpRequest("quinn", "34201");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); service.DeleteMailboxDumpRequest("quinn", "34201");