New-AppRetentionCompliancePolicy
Dieses Cmdlet ist nur im Security & Compliance Center-PowerShell verfügbar. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.
Verwenden Sie die New-AppRetentionCompliancePolicy, um Konformitätsrichtlinien für die App-Aufbewahrung zu erstellen. App-Aufbewahrungs- & Bezeichnungsrichtlinien zielen auf neue Möglichkeiten zum Festlegen und Verwalten von Richtlinien ab.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
*-AppRetentionCompliance*-Cmdlets werden für Richtlinien mit adaptiven Richtlinienbereichen und allen statischen Richtlinien verwendet, die private Teams-Kanäle, Viva Engage Chats und Viva Engage Communitynachrichten abdecken. Schließlich verwenden Sie diese Cmdlets für die meisten Aufbewahrungsspeicherorte und Richtlinientypen. Die Cmdlets *-RetentionCompliance* unterstützen weiterhin hauptsächlich Exchange- und SharePoint-Speicherorte. Für Richtlinien, die mit den Cmdlets *-AppRetentionCompliance* erstellt wurden, können Sie nur die Liste der eingeschlossenen oder ausgeschlossenen Bereiche für alle eingeschlossenen Workloads festlegen. Dies bedeutet, dass Sie wahrscheinlich eine Richtlinie pro Workload erstellen müssen.
Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,VivaEngage","Group:MicrosoftTeams,VivaEngage" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"
In diesem Beispiel wird eine statische Aufbewahrungsrichtlinie mit dem Namen Regulation 567 Compliance für die Viva Engage Benutzernachrichten von Jennifer Petersen und Kitty Nakamura erstellt.
Nachdem Sie die Aufbewahrungsrichtlinie erstellt haben, verwenden Sie das Cmdlet New-AppRetentionComplianceRule, um eine Aufbewahrungsregel zu erstellen und ihr die Aufbewahrungsrichtlinie zuzuweisen.
Parameter
-AdaptiveScopeLocation
Der AdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der in die Richtlinie eingeschlossen werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-Applications
Der Parameter Applications gibt die Anwendungen an, die in die Richtlinie eingeschlossen werden sollen, und ist nur für die folgenden Standortparameter relevant:
- ExchangeLocation
- ModernGroupLocation
- AdaptiveScopeLocation
Dieser Parameter verwendet die folgende Syntax, "LocationtType:App1,LocationType:App2,...LocationType:AppN
wobei LocationType den Wert User oder Group aufweist. Zum Beispiel "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint"
oder "User:MicrosoftTeams","User:VivaEngage"
.
Typ: | String[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-Comment
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-Enabled
Der Parameter Enabled aktiviert oder deaktiviert die Richtlinie. Gültige Werte sind:
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-ExchangeLocation
Der Parameter ExchangeLocation gibt die Postfächer an, die in die Richtlinie eingeschlossen werden sollen. Gültige Werte sind:
- Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
- Ein Postfach
- Der Wert Alle für alle Postfächer. Dieser Wert kann nur alleine verwendet werden.
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-ExchangeLocationException
Der Parameter ExchangeLocationException gibt die Postfächer an, die von der Richtlinie ausgeschlossen werden, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:
- Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
- Ein Postfach
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-Force
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-ModernGroupLocation
Der Parameter ModernGroupLocation gibt die Microsoft 365-Gruppen an, die in die Richtlinie eingeschlossen werden soll. Gültige Werte sind:
- Eine Microsoft 365-Gruppe
- Der Wert Alle für alle Microsoft 365-Gruppen. Dieser Wert kann nur alleine verwendet werden.
Um die Microsoft 365-Gruppe zu identifizieren, können Sie einen beliebigen Wert verwenden, der sie eindeutig identifiziert. Zum Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-ModernGroupLocationException
Der Parameter ModernGroupLocationException gibt die Microsoft 365-Gruppen an, die von der Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.
Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-Name
Der Parameter Name gibt einen eindeutigen Namen für die Konformitätsrichtlinie für die App-Aufbewahrung an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.
Typ: | String |
Position: | 0 |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-PolicyRBACScopes
Hinweis: Admin Einheiten werden derzeit nicht unterstützt, sodass dieser Parameter nicht funktionsfähig ist. Die hier dargestellten Informationen dienen zu Informationszwecken, wenn der Support für Administratoreinheiten freigegeben wird.
Der Parameter PolicyRBACScopes gibt die Verwaltungseinheiten an, die der Richtlinie zugewiesen werden sollen. Ein gültiger Wert ist die Microsoft Entra ObjectID (GUID-Wert) der Verwaltungseinheit. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Verwaltungseinheiten sind nur in Microsoft Entra ID P1 oder P2 verfügbar. Sie erstellen und verwalten Verwaltungseinheiten in Microsoft Graph PowerShell.
Typ: | MultiValuedProperty |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-RestrictiveRetention
Der Parameter RestrictiveRetention gibt an, ob die Erhaltungssperre für die Richtlinie aktiviert ist. Gültige Werte sind:
- $true: Die Erhaltungssperre ist für die Richtlinie aktiviert. Niemand - einschließlich eines Administrators - kann die Richtlinie deaktivieren oder weniger restriktiv machen.
- $false: Die Erhaltungssperre ist für die Richtlinie nicht aktiviert. Dies ist der Standardwert.
Nachdem eine Richtlinie gesperrt wurde, kann niemand sie deaktivieren oder deaktivieren oder Apps aus der Richtlinie entfernen. Die einzige Möglichkeit, die Richtlinie zu ändern, ist das Hinzufügen von Apps oder das Verlängern der Dauer. Eine gesperrte Richtlinie kann erhöht oder erweitert werden, aber sie kann nicht reduziert, deaktiviert oder deaktiviert werden.
Bevor Sie eine Richtlinie sperren, ist es daher wichtig, dass Sie die Konformitätsanforderungen Ihrer organization verstehen und dass Sie eine Richtlinie erst sperren, wenn Sie sicher sind, dass sie das ist, was Sie benötigen.
Typ: | Boolean |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |
-WhatIf
Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Gilt für:: | Security & Compliance |