Télécharger une boîte aux lettres

En tant qu'administrateur, vous pouvez télécharger des comptes de messagerie au sein de votre domaine à des fins d'audit. Pour préparer une boîte aux lettres pour l'exportation, l'API Email Audit crée une copie chiffrée de la boîte aux lettres d'un utilisateur. Le système renvoie les URL des fichiers de boîtes aux lettres chiffrés qui, une fois téléchargés et déchiffrés, sont disponibles au format mbox.

Le nombre maximal de requêtes de création d'exportations de boîtes aux lettres par jour est de 100 requêtes de l'ensemble des administrateurs de domaine. Le processus de création d'une boîte aux lettres peut prendre beaucoup de temps et prendre plusieurs jours en fonction de sa taille.

Google conserve les fichiers chiffrés de la boîte aux lettres pendant trois semaines. Veillez donc à les télécharger au cours de cette période. Passé ce délai, ils sont supprimés. Pour supprimer ces fichiers de boîte aux lettres avant l'expiration de la période, consultez la section Supprimer une boîte aux lettres chiffrée.

Pour télécharger une boîte aux lettres, procédez comme suit:

  • Générer et importer une clé publique : créez une clé de chiffrement publique pour télécharger les boîtes aux lettres. Cette étape ne doit être effectuée qu'une seule fois. Si vous avez déjà créé une clé publique, vous n'avez pas besoin d'effectuer cette étape pour chaque exportation de boîte aux lettres.
  • Créer une version d'exportation de la boîte aux lettres d'un utilisateur : le processus d'exportation de boîte aux lettres d'un utilisateur démarre lorsque vous demandez la création d'une copie de la boîte aux lettres d'un utilisateur. L'API Email Audit authentifie et autorise vos identifiants et renvoie un ID de requête unique. Le processus de création d'une boîte aux lettres peut prendre beaucoup de temps et prendre plusieurs jours en fonction de sa taille.
  • Récupérer l'état de téléchargement de la boîte aux lettres : utilisez l'ID de demande d'exportation de boîte aux lettres pour connaître l'état de la demande en attente. Une fois la boîte aux lettres copiée et préparée pour l'exportation, la réponse renvoie l'état COMPLETED, ainsi que la liste des fichiers de boîtes aux lettres chiffrés sous forme d'URL HTTP. Utilisez cet ensemble d'URL pour télécharger les fichiers de boîtes aux lettres.
  • Obtenir les fichiers de boîte aux lettres téléchargés : après avoir téléchargé les fichiers chiffrés, déchiffrez-les à l'aide de la clé privée du domaine. Une fois déchiffrés, les fichiers sont affichés au format mbox.

Générer une clé publique

Avant de pouvoir télécharger la boîte aux lettres, vous devez importer une clé de chiffrement publique OpenPGP pour le domaine. Cette étape doit être effectuée une seule fois lors de la configuration du téléchargement de la boîte aux lettres. Vous pouvez générer la paire de clés publique/privée à l'aide d'un logiciel compatible avec OpenPGP, tel que GNU Privacy Guard (GPG). Cette clé de chiffrement publique doit être une clé RSA encodée en ASCII au format PGP.

Pour générer une clé avec GNU Privacy Guard, procédez comme suit:

  1. Installez GnuPG 1.4.

  2. Générez une nouvelle clé:

    gpg --gen-key --expert

  3. Pour définir vos propres capacités, sélectionnez l'option 8 et activez/désactivez la fonctionnalité de signature.

  4. Pour terminer le processus de génération des clés, acceptez toutes les options par défaut. L'action de chiffrement doit être activée sur cette clé. Vous pouvez désactiver l'action de signature, car elle n'est pas utilisée.

  5. Exportez uniquement la clé de l'ID utilisateur correspondant à votre espace de travail Google Workspace:

    • Si vous utilisez GPG pour la première fois pour générer une clé, exportez la clé unique que vous venez de générer:

      gpg --armor --export

    • Si vous avez déjà utilisé GPG pour générer d'autres clés, votre trousseau de clés en contient plusieurs. Obtenez la liste des clés:

      gpg --list-keys

      Si plusieurs clés sont répertoriées, spécifiez le uid de la clé que vous souhaitez exporter:

      gpg --armor --export KEY_UID

  6. Encodez la clé en base64 avec Motobit ou un autre outil. Veillez à copier toutes les lignes, y compris l'en-tête, et n'ajoutez pas de lignes supplémentaires. Le fichier de clé publique doit être lu avec le jeu de caractères US-ASCII (nom du jeu de caractères recommandé par l'IANA pour l'ASCII).

Exemple

L'exemple suivant montre comment convertir une clé publique en chaîne encodée en base64.

Voici un exemple de clé publique avant conversion:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (GNU/Linux)

mQENBErWaD4BCACt2ngfs6/+QOGYbxNbc3gLnXHtqp7NTTXNW4SJo+/A1oUZoGxA
Qx6zFXhQ/8MXW66+8STS1YqNJOARFtjbIKPwjrdcukdPzYVKGZre0RaxCnMyCV+6
F4YNQD1UegHTu2wCGR1uiYOfLxUa7/do6s31WRTH8vbtiPY9/6obEIxDjDzKIqYO
rvRDWqALBYklOkJ3Hbgfyl42EsnLiAhS+dMs2PCDi2X0ZJCPZ8eTjLsdAtqVZJ+R
WC1J3UDuFfmcpsDYRtUL9w6YMtlapC+9mmJ3ABEBAAG0V0Rhc2hlciBUZXN0IChU
dGVyMkBkYXNoZXItaHlkLXRlc3QuY29tPokBOAQTAQIAIgUCStZoPgIbDQYLCQgH
k19QckTpwBdskEYumFvmWve5UX2SVV7fzOC0nZtgFxtZGlJhGmjsA3rxFTlb+Ira
WZayXCWYiCzd7m9z5/KyGD2GFTK/94mdm25N6GXh/b35pIFZXBI/rZjrYrhYRBFu
GtzGFIw9AAnFyUzEUUVfPWUtBe5yHMW54C60nHk5xYIa6qFhiLp4PYqZCrYX1iIs
fRROFA==
=STHr
-----END PGP PUBLIC KEY BLOCK-----

Voici un exemple de clé publique après la conversion:

LS0tLS1CRUdJTiBQR1AgUFVCTElDIEtFWSBCTE9DSy0tLS0tDQpWZXJzaW9uOiBHbn
VQRyB2MS40LjEwIChHTlUvTGludXgpDQoNCm1RRU5CRXJXYUQ0QkNBQ3QybmdmczYv

K1FPR1lieE5iYzNnTG5YSHRxcDdOVFRYTlc0U0pvKy9BMW9VWm9HeEENClF4NnpGWG
hRLzhNWFc2Nis4U1RTMVlxTkpPQVJGdGpiSUtQd2pyZGN1a2RQellWS0dacmUwUmF4
Q25NeUNWKzYNCkY0WU5RRDFVZWdIVHUyd0NHUjF1aVlPZkx4VWE3L2RvNnMzMVdSVE
g4dmJ0aVBZOS82b2JFSXhEakR6S0lxWU8NCnJ2UkRXcUFMQllrbE9rSjNIYmdmeWw0
MkVzbkxpQWhTK2RNczJQQ0RpMlgwWkpDUFo4ZVRqTHNkQXRxVlpKK1INCldDMUozVU
R1RmZtY3BzRFlSdFVMOXc2WU10bGFwQys5bW1KM0FCRUJBQUcwVjBSaGMyaGxjaUJV
WlhOMElDaFUNCmRHVnlNa0JrWVhOb1pYSXRhSGxrTFhSbGMzUXVZMjl0UG9rQk9BUV
RBUUlBSWdVQ1N0Wm9QZ0liRFFZTENRZ0gNCmsxOVFja1Rwd0Jkc2tFWXVtRnZtV3Zl
NVVYMlNWVjdmek9DMG5adGdGeHRaR2xKaEdtanNBM3J4RlRsYitJcmENCldaYXlYQ1
dZaUN6ZDdtOXo1L0t5R0QyR0ZUSy85NG1kbTI1TjZHWGgvYjM1cElGWlhCSS9yWmpy
WXJoWVJCRnUNCkd0ekdGSXc5QUFuRnlVekVVVVZmUFdVdEJlNXlITVc1NEM2MG5Iaz
V4WUlhNnFGaGlMcDRQWXFaQ3JZWDFpSXMNCmZSUk9GQT09DQo9U1RIcg0KLS0tLS1F
TkQgUEdQIFBVQkxJQyBLRVkgQkxPQ0stLS0tLQ==

Importer la clé publique

  1. Pour importer la clé publique, créez une entrée XML avec la clé publique encodée en base64:

    <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name="publicKey" value="ENCODED_KEY"/>
</atom:entry>

  2. Envoyez une requête HTTP POST à l'URI de flux publickey dans votre domaine Google Workspace:

    POST https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME

    Si l'opération réussit, le serveur renvoie un message 201 CREATED status code et une réponse semblable à cet exemple:

    <entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<id>https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id>/id>
<updated>2009-04-17T15:02:45.646Z</updated>
<link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id'/>
<link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id'/>
<apps:property name='publicKey' value='ENCODED_KEY'/>
</entry>

Créer une copie d'une boîte aux lettres à exporter

Pour préparer une copie de la boîte aux lettres d'un utilisateur à exporter et à télécharger, utilisez le flux d'exportation de l'API Email Audit.

Envoyez une requête POST à l'URI du flux d'exportation et incluez l'en-tête Authorization:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME

Remplacez les éléments suivants :

  • DOMAIN_NAME: nom de domaine Google Workspace (par exemple, example.com).
  • SOURCE_USERNAME: nom d'utilisateur de la boîte aux lettres que vous souhaitez télécharger.

La requête contient l'en-tête Content-type suivant:

Content-type: application/atom+xml

Pour obtenir la liste complète des paramètres à utiliser dans une requête d'exportation de boîte aux lettres, consultez la section Ressources: export.

Exemple de création d'une boîte aux lettres pour l'exportation

L'exemple utilise les paramètres suivants:

  • L'utilisateur pour lequel exporter la boîte aux lettres est quinn@example.com.
  • "beginDate" indique "July 1, 2022, 04:30 hours".
  • "endDate" indique "August 30, 2022, 20:00 hours".
  • includeDeleted : false.
  • searchQuery : in:chat.
  • "packageContent" indique "FULL_MESSAGE".

Protocole

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
   <apps:property name='beginDate' value='2022-07-01 04:30'/>
   <apps:property name='endDate' value='2022-08-30 20:00'/>
   <apps:property name='includeDeleted' value='false'/>
   <apps:property name='searchQuery' value='in:chat'/>
   <apps:property name='packageContent' value='FULL_MESSAGE'/>
</atom:entry>

Si l'opération réussit, le serveur renvoie un code d'état 201 CREATED et une entrée AtomPub.

<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156>/id>
    <updated>2022-10-17T15:02:45.646Z</updated>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
    <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
    <apps:property name='status' value='PENDING'/>
    <apps:property name='packageContent' value='FULL_MESSAGE'/>
    <apps:property name='includeDeleted' value='false'/>
    <apps:property name='searchQuery' value='in:chat'/>
    <apps:property name='completedDate' value='2022-09-18 10:13'/>
    <apps:property name='adminEmailAddress' value='admin1@example.com'/>
    <apps:property name='requestId' value='53156'/>
    <apps:property name='userEmailAddress' value='quinn@example.com'/>
    <apps:property name='endDate' value='2022-08-30 20:00'/>
    <apps:property name='requestDate' value='2022-09-17 12:51'/>
    <apps:property name='beginDate' value='2022-07-01 04:30'/>
</entry>

Dans cet exemple, le traitement de cette boîte aux lettres est terminé. La propriété status est COMPLETED et le numberOfFiles renvoyé pour l'exportation est de deux.

Java

import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.client.appsforyourdomain.audit.MailBoxDumpRequest;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

MailBoxDumpRequest request = new MailBoxDumpRequest();
request.setAdminEmailAddress("admin@example.com");
request.setUserEmailAddress("quinn@example.com");

Calendar beginDate = Calendar.getInstance();
beginDate.set(2022, Calendar.JULY, 1, 4, 30);
request.setBeginDate(beginDate.getTime());

Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.AUGUST, 30, 20, 0);
request.setEndDate(endDate.getTime());

request.setIncludeDeleted(false);
request.setSearchQuery("in:chat");
request.setPackageContent("FULL_MESSAGE");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry mailboxDumpEntry = service.createMailboxDumpRequest(request);

String requestId = mailboxDumpEntry.getRequestId();
String status = mailboxDumpEntry.getStatus();
String numberOfFiles = mailboxDumpEntry.getNumberOfFiles();

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailboxDumpRequest mailboxDumpRequest = new MailboxDumpRequest();
mailboxDumpRequest.BeginDate = new DateTime(2022, 7, 1, 4, 30, 0);
mailboxDumpRequest.EndDate = new DateTime(2022, 8, 30, 20, 0, 0);
mailboxDumpRequest.IncludeDeleted = false;
mailboxDumpRequest.SearchQuery = "in:chat";
mailboxDumpRequest.PackageContent = MonitorLevel.FULL_MESSAGE;

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailboxDumpRequest dumpRequest = service.CreateMailboxDumpRequest("quinn", mailboxDumpRequest);

Récupérer l'état d'exportation d'une boîte aux lettres

La préparation d'une exportation de boîte aux lettres étant un processus asynchrone, utilisez cette requête de récupération pour vérifier si le traitement de la boîte aux lettres chiffrée est terminé.

Pour récupérer les détails de l'état d'une boîte aux lettres préparée pour l'exportation, envoyez une requête HTTP GET avec le requestId de la boîte aux lettres à l'URI du flux d'exportation et incluez l'en-tête Authorization:

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME/MAILBOX_REQUESTID

Remplacez les éléments suivants :

  • DOMAIN_NAME: nom de domaine Google Workspace (par exemple, example.com).
  • SOURCE_USERNAME: nom d'utilisateur de la boîte aux lettres que vous souhaitez télécharger.
  • MAILBOX_REQUESTID: requestID est un identifiant unique pour la requête d'exportation de boîte aux lettres qui est renvoyée lors de la demande initiale d'exportation.

Cette requête renvoie une entrée AtomPub incluant l'état actuel de l'exportation de boîte aux lettres. Les valeurs possibles pour l'état actuel sont les suivantes:

PENDING
La demande est en cours de traitement.
ERROR
La requête a échoué en raison d'une erreur. Une erreur possible est qu'une clé publique d'API incorrecte a été importée pour le domaine.
COMPLETED
La requête a été entièrement traitée et les fichiers chiffrés de la boîte aux lettres sont prêts à être téléchargés.
MARKED_DELETE
La requête sera marquée pour suppression lors de la prochaine exécution de la tâche de nettoyage Google. Pour en savoir plus sur cette tâche de nettoyage, consultez la section Supprimer une boîte aux lettres chiffrée.
DELETED
Les fichiers de boîtes aux lettres ont bien été supprimés via l'opération Supprimer une boîte aux lettres chiffrée.
EXPIRED
Les fichiers de boîtes aux lettres ont été supprimés par Google après la limite de conservation de trois semaines.

Exemple de récupération de l'état d'exportation d'une boîte aux lettres

Cet exemple récupère l'état de la boîte aux lettres correspondant à requestIds, 53156 et 34201 pour l'utilisateur quinn@example.com.

Protocole

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156

Si l'opération réussit, le serveur renvoie un code d'état 201 CREATED.

Comme vous pouvez le voir dans la réponse suivante, l'état est ERROR. Par conséquent, les fichiers de boîte aux lettres chiffrés n'ont jamais été créés.

<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156</id>
    <updated>2022-10-17T15:02:45.646Z</updated>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
    <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
    <apps:property name='status' value='ERROR'/>
    <apps:property name='packageContent' value='FULL_MESSAGE'/>
    <apps:property name='includeDeleted' value='false'/>
    <apps:property name='searchQuery' value='in:chat'/>
    <apps:property name='completedDate' value='2022-09-18 10:13'/>
    <apps:property name='adminEmailAddress' value='admin1@example.com'/>
    <apps:property name='numberOfFiles' value='0'/>
    <apps:property name='requestId' value='53156'/>
    <apps:property name='userEmailAddress' value='quinn@example.com'/>
    <apps:property name='endDate' value='2022-08-30 20:00'/>
    <apps:property name='requestDate' value='2022-09-17 12:51'/>
    <apps:property name='beginDate' value='2022-07-01 04:30'/>
</entry>

Cet exemple récupère l'état de la boîte aux lettres correspondant à l'34201 requestId:

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/34201

Ce deuxième exemple réussit avec l'état COMPLETED. Elle renvoie deux URL de fichiers de boîtes aux lettres contenant les fichiers chiffrés, qui peuvent être téléchargés à l'aide des URL des éléments fileUrl.


<entry>...
    ...
    <apps:property name='status' value='COMPLETED'/>
    <apps:property name='packageContent' value='FULL_MESSAGE'/>
    <apps:property name='completedDate' value='2022-09-18 10:13'/>
    <apps:property name='adminEmailAddress' value='admin2@example.com'/>
    <apps:property name='numberOfFiles' value='2'/>
    <apps:property name='requestId' value='34201'/>
    <apps:property name='userEmailAddress' value='namrata@example.com'/>
    <apps:property name='requestDate' value='2022-09-17 12:51'/>
    <apps:property name='fileUrl0'  value='https://apps-apis.google.com/a/data/compliance/audit/OQAAABW3Z2OlwkDFR0H5n_6lnYAzv-pWlkAlbTyAzvJEV0MC4c7lBDW' />
    <apps:property name='fileUrl1'  value='https://apps-apis.google.com/a/data/compliance/audit/OQAAABW3Z2OlwkD55nLv-pWlkAlbTyAzvJEVPnVYW45C4cC34gtyVCC' />
</entry>

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry mailboxDumpEntry1 = service.retrieveMailboxDumpRequest("quinn", "53156");
String status = mailboxDumpEntry1.getProperty("status"); // Status is "ERROR" if the mailbox for this request isn't created

GenericEntry mailboxDumpEntry2 = service.retrieveMailboxDumpRequest("quinn", "34201");
String status = mailboxDumpEntry2.getProperty("status");

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailboxDumpRequest mailboxDumpEntry1 = service.RetrieveMailboxDumpRequest("quinn", "53156");
RequestStatus status1 = mailboxDumpEntry1.Status; // Status is "ERROR" if the mailbox for this request isn't created

MailboxDumpRequest mailboxDumpEntry2 = service.RetrieveMailboxDumpRequest("quinn", "34201");
RequestStatus status2 = mailboxDumpEntry2.Status;

Récupérer toutes les demandes d'état de la boîte aux lettres

Pour récupérer toutes les requêtes de boîte aux lettres d'un domaine à partir d'une date donnée, envoyez une requête HTTP GET à l'URI du flux d'exportation en incluant l'en-tête Authorization:

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME?fromDate=FROM_DATE

Remplacez les éléments suivants :

  • DOMAIN_NAME: nom de domaine Google Workspace (par exemple, example.com).
  • FROM_DATE: date encodée au format URL d'une requête de boîte aux lettres chiffrée au format UTC (Coordinated Universal Time). Si aucun fromDate n'est spécifié dans cette requête GET, toutes les requêtes des trois dernières semaines sont récupérées.

Pour une réponse volumineuse, chaque page de résultats renvoie un maximum de 100 entrées et inclut un URI dans une balise <link rel='next'...> pointant vers la page de résultats suivante. Lors du développement de votre application cliente, votre code doit gérer ces résultats supplémentaires.

Exemple de récupération de toutes les demandes d'état de la boîte aux lettres

Cet exemple récupère toutes les requêtes d'état de la boîte aux lettres du domaine example.com effectuées le 9 PM, August 30, 2022 ou après cette date:

Protocole

<feed xmlns:atom='http://www.w3.org/2005/Atom'
xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/'
xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain</id>
    <updated>2010-03-17T15:29:21.064Z</updated>
    <link rel='next' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com?fromDate=2022-08-30%2021:00'/>
    <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com'/>
    <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com'/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com?fromDate=2022-08-30%2021:00'/>
    <openSearch:startIndex>1</openSearch:startIndex>
    <entry>
        <atom:id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/request ID</atom:id>
        <atom:updated>2022-04-17T15:29:21.064Z</atom:updated>
        <atom:link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/request ID'/>
        <atom:link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/export/domain/request ID'/>
        <apps:property name='status' value='ERROR'/>
        <apps:property name='packageContent' value='FULL_MESSAGE'/>
        <apps:property name='includeDeleted' value='false'/>
        <apps:property name='searchQuery' value='in:chat'/>
        <apps:property name='completedDate' value='2022-09-18 10:13'/>
        <apps:property name='adminEmailAddress' value='admin1@example.com'/>
        <apps:property name='numberOfFiles' value='0'/>
        <apps:property name='requestId' value='the mailbox ID for this request'/>
   </entry>
   <entry>
        <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/second request ID</id>
        ...
        <apps:property name='status' value='COMPLETED'/>
        <apps:property name='packageContent' value='FULL_MESSAGE'/>
        <apps:property name='includeDeleted' value='false'/>
        <apps:property name='completedDate' value='2022-09-18 10:13'/>
        <apps:property name='adminEmailAddress' value='admin1@example.com'/>
        <apps:property name='numberOfFiles' value='0'/>
        <apps:property name='requestId' value='the mailbox ID for this request'/>
        <apps:property name='userEmailAddress' value='quinn@example.com'/>
        <apps:property name='endDate' value='2022-08-30 20:00'/>
        <apps:property name='requestDate' value='2022-09-17 12:51'/>
        <apps:property name='beginDate' value='2022-07-01 04:30'/>
   </entry>
</feed>

Java

import java.util.Calendar;
import java.util.List;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.client.appsforyourdomain.audit.MailBoxDumpRequest;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
Calendar fromDate = Calendar.getInstance();
fromDate.set(2022, Calendar.AUGUST, 30, 21, 0);
List<GenericEntry> mailboxDumpRequestEntries = service.retrieveAllMailboxDumpRequests(fromDate.getTime());
for (GenericEntry entry : mailboxDumpRequestEntries) {
  MailBoxDumpRequest request = new MailBoxDumpRequest(entry);
  String status = request.getStatus();
}

.NET

using System;
using System.Collections.Generic;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
GenericFeed<MailboxDumpRequest> dumpRequests = service.RetrieveAllMailboxDumpRequests(new DateTime(2022, 8, 30, 21, 0, 0);

Supprimer une boîte aux lettres chiffrée

Pour supprimer les fichiers de boîtes aux lettres chiffrés dont l'état est COMPLETED ou MARKED_DELETED, envoyez une requête HTTP DELETE à l'URI du flux d'exportation, en incluant le requestId de la boîte aux lettres et l'en-tête Authorization.

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME/MAILBOX_REQUESTID

Remplacez les éléments suivants :

  • DOMAIN_NAME: nom de domaine Google Workspace (par exemple, example.com).
  • SOURCE_USERNAME: nom d'utilisateur de la boîte aux lettres que vous avez téléchargée
  • MAILBOX_REQUESTID: requestID est un identifiant unique pour la requête d'exportation de boîte aux lettres qui est renvoyée lors de la demande initiale d'exportation.

Si des erreurs se produisent lors du processus de suppression, l'état MARKED_DELETE est renvoyé. Cette requête sera automatiquement supprimée par une tâche de nettoyage Google sous 24 heures. Toutefois, pour une requête dont l'état est MARKED_DELETE, certains fichiers de boîte aux lettres (ou tous) peuvent toujours être disponibles au téléchargement. Pour vous assurer que les fichiers sont supprimés, exécutez à nouveau cette opération jusqu'à ce que l'état DELETED soit renvoyé. Si l'état MARKED_DELETE est renvoyé de manière cohérente, réessayez après un intervalle exponentiel entre les tentatives.

Exemple de suppression d'une boîte aux lettres chiffrée

Cet exemple supprime la boîte aux lettres de l'utilisateur quinn@example.com associé au requestId de 34201:

Protocole

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/34201

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
service.deleteMailboxDumpRequest("quinn", "34201");

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
service.DeleteMailboxDumpRequest("quinn", "34201");