Télécharger une boîte aux lettres

En tant qu'administrateur, vous pouvez télécharger les comptes de messagerie de votre domaine à des fins d'audit. Pour préparer une boîte aux lettres à l'exportation, l'API Email Audit crée une copie chiffrée de la boîte aux lettres d'un utilisateur. Le système renvoie les URL des fichiers de boîte aux lettres chiffrés qui, une fois téléchargés et déchiffrés, sont disponibles au format mbox.

Le nombre maximal de demandes de création d'exportation de boîtes aux lettres par jour est de 100 pour l'ensemble des administrateurs de domaine. La création d'une boîte aux lettres peut prendre du temps et peut durer plusieurs jours en fonction de sa taille.

Google conserve les fichiers de boîte aux lettres chiffrés pendant trois semaines. Assurez-vous donc de les télécharger pendant cette période. Passé ce délai, elles sont supprimées. Pour supprimer ces fichiers de boîte aux lettres avant l'expiration du délai, consultez Supprimer une boîte aux lettres chiffrée.

Pour télécharger une boîte aux lettres :

  • Générez et importez une clé publique : créez une clé de chiffrement publique pour télécharger des boîtes aux lettres. Cette étape ne doit être effectuée qu'une seule fois. Si vous avez déjà créé une clé publique, vous n'avez pas besoin de suivre cette étape pour chaque exportation de boîte aux lettres.
  • Créer une version exportable de la boîte aux lettres d'un utilisateur : la procédure d'exportation de la boîte aux lettres commence lorsque vous demandez la création d'une copie de la boîte aux lettres d'un utilisateur. L'API Email Audit authentifie et autorise vos identifiants, puis renvoie un ID de requête unique. La création d'une boîte aux lettres peut prendre du temps et peut durer plusieurs jours en fonction de sa taille.
  • Récupérer l'état du téléchargement de la boîte aux lettres : utilisez l'ID de la demande d'exportation de la boîte aux lettres pour obtenir l'état de la demande en attente. Une fois la boîte aux lettres copiée et préparée pour l'exportation, la réponse renvoie un état COMPLETED ainsi que la liste des fichiers de boîte aux lettres chiffrés sous forme d'URL HTTP. Utilisez cet ensemble d'URL pour télécharger les fichiers de boîte aux lettres.
  • Obtenez les fichiers de boîte aux lettres téléchargés : après avoir téléchargé les fichiers chiffrés, déchiffrez les fichiers de boîte aux lettres à l'aide de la clé privée du domaine. Une fois déchiffrés, les fichiers sont affichés au format mbox.

Générer une clé publique

Avant de pouvoir télécharger la boîte aux lettres, vous devez importer une clé de chiffrement publique OpenPGP pour le domaine. Cette étape n'est effectuée qu'une seule fois lors de la configuration du téléchargement de la boîte aux lettres. Vous pouvez générer la paire de clés publique/privée à l'aide de n'importe quel logiciel compatible OpenPGP, tel que GNU Privacy Guard (GPG). Cette clé de chiffrement publique doit être une clé RSA encodée au format ASCII PGP.

Pour générer une clé avec GNU Privacy Guard, procédez comme suit :

  1. Installez GnuPG 1.4.

  2. Générez une clé :

    gpg --gen-key --expert

  3. Pour définir vos propres capacités, sélectionnez l'option 8 et activez la capacité de signer.

  4. Pour terminer le processus de génération de clés, acceptez toutes les options par défaut. L'action de chiffrement doit être activée pour cette clé. Vous pouvez désactiver l'action de connexion, car elle n'est pas utilisée.

  5. N'exportez la clé que pour l'ID utilisateur correspondant à votre compte Google Workspace :

    • Si vous utilisez GPG pour la première fois afin de générer une clé, exportez la clé unique que vous venez de générer :

      gpg --armor --export

    • Si vous avez déjà utilisé GPG pour générer d'autres clés, vous en avez plusieurs dans votre trousseau de clés. Obtenez la liste des clés :

      gpg --list-keys

      Si plusieurs clés sont listées, spécifiez le uid de la clé que vous souhaitez exporter :

      gpg --armor --export KEY_UID

  6. Encodez la clé avec l'encodage base64 à l'aide de Motobit ou d'un autre outil. Veillez à copier toutes les lignes, y compris l'en-tête, et à ne pas ajouter de lignes supplémentaires. Le fichier de clé publique doit être lu avec le jeu de caractères US-ASCII (nom de jeu de caractères IANA préféré pour ASCII).

Exemple

L'exemple suivant montre comment convertir une clé publique en chaîne encodée en base64.

Voici un exemple de clé publique avant la conversion :

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (GNU/Linux)
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=STHr
-----END PGP PUBLIC KEY BLOCK-----

Voici un exemple de clé publique après conversion :

LS0tLS1CRUdJTiBQR1AgUFVCTElDIEtFWSBCTE9DSy0tLS0tDQpWZXJzaW9uOiBHbn
VQRyB2MS40LjEwIChHTlUvTGludXgpDQoNCm1RRU5CRXJXYUQ0QkNBQ3QybmdmczYv
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Importer la clé publique

  1. Pour importer la clé publique, créez une entrée XML avec la clé publique encodée en base64 :

    <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name="publicKey" value="ENCODED_KEY"/>
</atom:entry>

  2. Envoyez une requête HTTP POST à l'URI du flux publickey dans votre domaine Google Workspace :

    POST https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME

    Si l'opération réussit, le serveur renvoie un 201 CREATED status code et une réponse semblable à cet exemple :

    <entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<id>https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id>/id>
<updated>2009-04-17T15:02:45.646Z</updated>
<link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id'/>
<link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id'/>
<apps:property name='publicKey' value='ENCODED_KEY'/>
</entry>

Créer une copie d'une boîte aux lettres pour l'exportation

Pour préparer une copie de la boîte aux lettres d'un utilisateur à exporter et à télécharger, utilisez le flux d'exportation de l'API Email Audit.

Envoyez une requête POST à l'URI du flux d'exportation et incluez l'en-tête Authorization :

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME

Remplacez les éléments suivants :

  • DOMAIN_NAME : nom de domaine Google Workspace (par exemple, example.com).
  • SOURCE_USERNAME : nom d'utilisateur de la boîte aux lettres que vous souhaitez télécharger.

La requête contient l'en-tête Content-type suivant :

Content-type: application/atom+xml

Pour obtenir la liste complète des paramètres à utiliser dans une demande d'exportation de boîte aux lettres, consultez Ressources : export.

Exemple de création d'une boîte aux lettres pour l'exportation

L'exemple utilise les paramètres suivants :

  • L'utilisateur pour lequel exporter la boîte aux lettres est quinn@example.com.
  • "beginDate" indique "July 1, 2022, 04:30 hours".
  • "endDate" indique "August 30, 2022, 20:00 hours".
  • includeDeleted correspond à false.
  • searchQuery correspond à in:chat.
  • "packageContent" indique "FULL_MESSAGE".

Protocole

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
   <apps:property name='beginDate' value='2022-07-01 04:30'/>
   <apps:property name='endDate' value='2022-08-30 20:00'/>
   <apps:property name='includeDeleted' value='false'/>
   <apps:property name='searchQuery' value='in:chat'/>
   <apps:property name='packageContent' value='FULL_MESSAGE'/>
</atom:entry>

Si l'opération aboutit, le serveur renvoie un code d'état 201 CREATED et une entrée AtomPub.

<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156>/id>
    <updated>2022-10-17T15:02:45.646Z</updated>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
    <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
    <apps:property name='status' value='PENDING'/>
    <apps:property name='packageContent' value='FULL_MESSAGE'/>
    <apps:property name='includeDeleted' value='false'/>
    <apps:property name='searchQuery' value='in:chat'/>
    <apps:property name='completedDate' value='2022-09-18 10:13'/>
    <apps:property name='adminEmailAddress' value='admin1@example.com'/>
    <apps:property name='requestId' value='53156'/>
    <apps:property name='userEmailAddress' value='quinn@example.com'/>
    <apps:property name='endDate' value='2022-08-30 20:00'/>
    <apps:property name='requestDate' value='2022-09-17 12:51'/>
    <apps:property name='beginDate' value='2022-07-01 04:30'/>
</entry>

Dans cet exemple, le traitement de cette boîte aux lettres est terminé. La propriété status est COMPLETED et la valeur numberOfFiles renvoyée pour l'exportation est deux.

Java

import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.client.appsforyourdomain.audit.MailBoxDumpRequest;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

MailBoxDumpRequest request = new MailBoxDumpRequest();
request.setAdminEmailAddress("admin@example.com");
request.setUserEmailAddress("quinn@example.com");

Calendar beginDate = Calendar.getInstance();
beginDate.set(2022, Calendar.JULY, 1, 4, 30);
request.setBeginDate(beginDate.getTime());

Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.AUGUST, 30, 20, 0);
request.setEndDate(endDate.getTime());

request.setIncludeDeleted(false);
request.setSearchQuery("in:chat");
request.setPackageContent("FULL_MESSAGE");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry mailboxDumpEntry = service.createMailboxDumpRequest(request);

String requestId = mailboxDumpEntry.getRequestId();
String status = mailboxDumpEntry.getStatus();
String numberOfFiles = mailboxDumpEntry.getNumberOfFiles();

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailboxDumpRequest mailboxDumpRequest = new MailboxDumpRequest();
mailboxDumpRequest.BeginDate = new DateTime(2022, 7, 1, 4, 30, 0);
mailboxDumpRequest.EndDate = new DateTime(2022, 8, 30, 20, 0, 0);
mailboxDumpRequest.IncludeDeleted = false;
mailboxDumpRequest.SearchQuery = "in:chat";
mailboxDumpRequest.PackageContent = MonitorLevel.FULL_MESSAGE;

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailboxDumpRequest dumpRequest = service.CreateMailboxDumpRequest("quinn", mailboxDumpRequest);

Récupérer l'état de l'exportation d'une boîte aux lettres

Étant donné que la préparation de l'exportation d'une boîte aux lettres est un processus asynchrone, utilisez cette requête de récupération pour savoir si le traitement de la boîte aux lettres chiffrée est terminé.

Pour récupérer les détails de l'état d'une boîte aux lettres préparée pour l'exportation, envoyez une requête HTTP GET avec le requestId de la boîte aux lettres à l'URI du flux d'exportation et incluez l'en-tête Authorization :

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME/MAILBOX_REQUESTID

Remplacez les éléments suivants :

  • DOMAIN_NAME : nom de domaine Google Workspace (par exemple, example.com).
  • SOURCE_USERNAME : nom d'utilisateur de la boîte aux lettres que vous souhaitez télécharger.
  • MAILBOX_REQUESTID : requestID est un identifiant unique pour la demande d'exportation de boîte aux lettres qui est renvoyé lorsque l'exportation est demandée initialement.

Cette requête renvoie une entrée AtomPub incluant l'état actuel de l'exportation de la boîte aux lettres. Voici les valeurs possibles pour l'état actuel :

PENDING
La demande est en cours de traitement.
ERROR
La requête a échoué en raison d'une erreur. Par exemple, il est possible qu'une clé publique d'API incorrecte ait été importée pour le domaine.
COMPLETED
La demande a été entièrement traitée et les fichiers de boîte aux lettres chiffrés sont prêts à être téléchargés.
MARKED_DELETE
 La demande est marquée pour suppression lors de la prochaine exécution du job de nettoyage Google. Pour en savoir plus sur cette tâche de nettoyage, consultez Supprimer une boîte aux lettres chiffrée.
DELETED
Les fichiers de boîte aux lettres ont bien été supprimés à l'aide de l'opération Supprimer une boîte aux lettres chiffrée.
EXPIRED
 Google a supprimé les fichiers de la boîte aux lettres après la limite de conservation de trois semaines.

Exemple de récupération de l'état d'exportation d'une boîte aux lettres

Cet exemple récupère l'état de la boîte aux lettres correspondant aux requestIds 53156 et 34201 pour l'utilisateur quinn@example.com.

Protocole

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156

Si l'opération aboutit, le serveur renvoie un code d'état 201 CREATED.

Comme vous pouvez le voir dans la réponse suivante, l'état est ERROR. Par conséquent, les fichiers de boîte aux lettres chiffrés n'ont jamais été créés.

<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156</id>
    <updated>2022-10-17T15:02:45.646Z</updated>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
    <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/>
    <apps:property name='status' value='ERROR'/>
    <apps:property name='packageContent' value='FULL_MESSAGE'/>
    <apps:property name='includeDeleted' value='false'/>
    <apps:property name='searchQuery' value='in:chat'/>
    <apps:property name='completedDate' value='2022-09-18 10:13'/>
    <apps:property name='adminEmailAddress' value='admin1@example.com'/>
    <apps:property name='numberOfFiles' value='0'/>
    <apps:property name='requestId' value='53156'/>
    <apps:property name='userEmailAddress' value='quinn@example.com'/>
    <apps:property name='endDate' value='2022-08-30 20:00'/>
    <apps:property name='requestDate' value='2022-09-17 12:51'/>
    <apps:property name='beginDate' value='2022-07-01 04:30'/>
</entry>

Cet exemple récupère l'état de la boîte aux lettres correspondant à requestId 34201 :

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/34201

Ce deuxième exemple est réussi et présente l'état COMPLETED. Il renvoie deux URL de fichiers de boîte aux lettres contenant les fichiers de boîte aux lettres chiffrés, qui peuvent être téléchargés à l'aide des URL dans les éléments fileUrl.


<entry>...
    ...
    <apps:property name='status' value='COMPLETED'/>
    <apps:property name='packageContent' value='FULL_MESSAGE'/>
    <apps:property name='completedDate' value='2022-09-18 10:13'/>
    <apps:property name='adminEmailAddress' value='admin2@example.com'/>
    <apps:property name='numberOfFiles' value='2'/>
    <apps:property name='requestId' value='34201'/>
    <apps:property name='userEmailAddress' value='namrata@example.com'/>
    <apps:property name='requestDate' value='2022-09-17 12:51'/>
    <apps:property name='fileUrl0'  value='https://apps-apis.google.com/a/data/compliance/audit/OQAAABW3Z2OlwkDFR0H5n_6lnYAzv-pWlkAlbTyAzvJEV0MC4c7lBDW' />
    <apps:property name='fileUrl1'  value='https://apps-apis.google.com/a/data/compliance/audit/OQAAABW3Z2OlwkD55nLv-pWlkAlbTyAzvJEVPnVYW45C4cC34gtyVCC' />
</entry>

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry mailboxDumpEntry1 = service.retrieveMailboxDumpRequest("quinn", "53156");
String status = mailboxDumpEntry1.getProperty("status"); // Status is "ERROR" if the mailbox for this request isn't created

GenericEntry mailboxDumpEntry2 = service.retrieveMailboxDumpRequest("quinn", "34201");
String status = mailboxDumpEntry2.getProperty("status");

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailboxDumpRequest mailboxDumpEntry1 = service.RetrieveMailboxDumpRequest("quinn", "53156");
RequestStatus status1 = mailboxDumpEntry1.Status; // Status is "ERROR" if the mailbox for this request isn't created

MailboxDumpRequest mailboxDumpEntry2 = service.RetrieveMailboxDumpRequest("quinn", "34201");
RequestStatus status2 = mailboxDumpEntry2.Status;

Récupérer toutes les demandes d'état de boîte aux lettres

Pour récupérer toutes les demandes de boîte aux lettres d'un domaine à partir d'une date spécifique, envoyez une requête HTTP GET à l'URI du flux d'exportation et incluez l'en-tête Authorization :

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME?fromDate=FROM_DATE

Remplacez les éléments suivants :

  • DOMAIN_NAME : nom de domaine Google Workspace (par exemple, example.com).
  • FROM_DATE : date encodée au format URL d'une demande de boîte aux lettres chiffrée au format UTC (temps universel coordonné). Si aucun fromDate n'est spécifié dans cette requête GET, toutes les requêtes des trois dernières semaines sont récupérées.

Pour une réponse volumineuse, chaque page de résultats renvoie un maximum de 100 entrées et inclut un URI dans une balise <link rel='next'...> pointant vers la page de résultats suivante. Lorsque vous développez votre application cliente, votre code doit gérer ces résultats supplémentaires.

Exemple de récupération de toutes les demandes d'état de boîte aux lettres

Cet exemple récupère toutes les demandes d'état de boîte aux lettres pour le domaine example.com effectuées le 9 PM, August 30, 2022 ou après :

Protocole

<feed xmlns:atom='http://www.w3.org/2005/Atom'
xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/'
xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain</id>
    <updated>2010-03-17T15:29:21.064Z</updated>
    <link rel='next' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com?fromDate=2022-08-30%2021:00'/>
    <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com'/>
    <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com'/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com?fromDate=2022-08-30%2021:00'/>
    <openSearch:startIndex>1</openSearch:startIndex>
    <entry>
        <atom:id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/request ID</atom:id>
        <atom:updated>2022-04-17T15:29:21.064Z</atom:updated>
        <atom:link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/request ID'/>
        <atom:link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/export/domain/request ID'/>
        <apps:property name='status' value='ERROR'/>
        <apps:property name='packageContent' value='FULL_MESSAGE'/>
        <apps:property name='includeDeleted' value='false'/>
        <apps:property name='searchQuery' value='in:chat'/>
        <apps:property name='completedDate' value='2022-09-18 10:13'/>
        <apps:property name='adminEmailAddress' value='admin1@example.com'/>
        <apps:property name='numberOfFiles' value='0'/>
        <apps:property name='requestId' value='the mailbox ID for this request'/>
   </entry>
   <entry>
        <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/second request ID</id>
        ...
        <apps:property name='status' value='COMPLETED'/>
        <apps:property name='packageContent' value='FULL_MESSAGE'/>
        <apps:property name='includeDeleted' value='false'/>
        <apps:property name='completedDate' value='2022-09-18 10:13'/>
        <apps:property name='adminEmailAddress' value='admin1@example.com'/>
        <apps:property name='numberOfFiles' value='0'/>
        <apps:property name='requestId' value='the mailbox ID for this request'/>
        <apps:property name='userEmailAddress' value='quinn@example.com'/>
        <apps:property name='endDate' value='2022-08-30 20:00'/>
        <apps:property name='requestDate' value='2022-09-17 12:51'/>
        <apps:property name='beginDate' value='2022-07-01 04:30'/>
   </entry>
</feed>

Java

import java.util.Calendar;
import java.util.List;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.client.appsforyourdomain.audit.MailBoxDumpRequest;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
Calendar fromDate = Calendar.getInstance();
fromDate.set(2022, Calendar.AUGUST, 30, 21, 0);
List<GenericEntry> mailboxDumpRequestEntries = service.retrieveAllMailboxDumpRequests(fromDate.getTime());
for (GenericEntry entry : mailboxDumpRequestEntries) {
  MailBoxDumpRequest request = new MailBoxDumpRequest(entry);
  String status = request.getStatus();
}

.NET

using System;
using System.Collections.Generic;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
GenericFeed<MailboxDumpRequest> dumpRequests = service.RetrieveAllMailboxDumpRequests(new DateTime(2022, 8, 30, 21, 0, 0);

Supprimer une boîte aux lettres chiffrée

Pour supprimer les fichiers de boîte aux lettres chiffrés dont l'état est COMPLETED ou MARKED_DELETED, envoyez une requête HTTP DELETE à l'URI du flux d'exportation, y compris le requestId de la boîte aux lettres et l'en-tête Authorization.

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME/MAILBOX_REQUESTID

Remplacez les éléments suivants :

  • DOMAIN_NAME : nom de domaine Google Workspace (par exemple, example.com).
  • SOURCE_USERNAME : nom d'utilisateur de la boîte aux lettres que vous avez téléchargée.
  • MAILBOX_REQUESTID : requestID est un identifiant unique pour la demande d'exportation de boîte aux lettres qui est renvoyé lorsque l'exportation est demandée initialement.

Si des erreurs se produisent lors du processus de suppression, l'état MARKED_DELETE est renvoyé. Cette demande sera automatiquement supprimée par une tâche de nettoyage Google dans les 24 heures. Toutefois, pour une demande dont l'état est MARKED_DELETE, certains (ou tous) les fichiers de boîte aux lettres peuvent encore être disponibles au téléchargement. Si vous voulez vous assurer que les fichiers sont supprimés, exécutez à nouveau cette opération jusqu'à ce que l'état DELETED soit renvoyé. Si l'état de MARKED_DELETE est renvoyé de manière cohérente, réessayez après un intervalle exponentiel entre les tentatives.

Exemple de suppression d'une boîte aux lettres chiffrée

Cet exemple supprime la boîte aux lettres de l'utilisateur quinn@example.com associé à l'requestId de 34201 :

Protocole

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/34201

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
service.deleteMailboxDumpRequest("quinn", "34201");

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
service.DeleteMailboxDumpRequest("quinn", "34201");