New-DlpCompliancePolicy
Este cmdlet está disponible solo en Security & Compliance PowerShell. Para obtener más información, consulte Security & Compliance PowerShell.
Use el cmdlet New-DlpCompliancePolicy para crear directivas de prevención de pérdida de datos (DLP) en el portal de cumplimiento Microsoft Purview. Las directivas DLP contienen reglas DLP que identifican, supervisan y protegen la información confidencial.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
New-DlpCompliancePolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EndpointDlpExtendedLocations <String>]
[-EndpointDlpLocation <MultiValuedProperty>]
[-EndpointDlpLocationException <MultiValuedProperty>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveLocation <MultiValuedProperty>]
[-OneDriveLocationException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-OnPremisesScannerDlpLocation <MultiValuedProperty>]
[-OnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-PowerBIDlpLocation <MultiValuedProperty>]
[-PowerBIDlpLocationException <MultiValuedProperty>]
[-Priority <Int32>]
[-SharePointAdaptiveScopes <MultiValuedProperty>]
[-SharePointAdaptiveScopesException <MultiValuedProperty>]
[-SharePointLocation <MultiValuedProperty>]
[-SharePointLocationException <MultiValuedProperty>]
[-TeamsAdaptiveScopes <MultiValuedProperty>]
[-TeamsAdaptiveScopesException <MultiValuedProperty>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-ThirdPartyAppDlpLocation <MultiValuedProperty>]
[-ThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-ValidatePolicy]
[-WhatIf]
[<CommonParameters>] Description
Para usar este cmdlet en Security & Compliance PowerShell, debe tener asignados permisos. Para obtener más información vea Permisos en el portal de cumplimiento de Microsoft Purview.
Ejemplos
Ejemplo 1
New-DlpCompliancePolicy -Name "GlobalPolicy" -SharePointLocation AllEn este ejemplo se crea una directiva DLP denominada GlobalPolicy que se aplicará en todas las ubicaciones de SharePoint Online.
Ejemplo 2
New-DlpCompliancePolicy -Name "GlobalPolicy" -Comment "Primary policy" -SharePointLocation "https://my.url","https://my.url2" -OneDriveLocation "https://my.url3","https://my.url4" -Mode EnableEn este ejemplo se crea una directiva DLP denominada GlobalPolicy para las ubicaciones de SharePoint Online y OneDrive para la Empresa especificadas. La nueva directiva tiene un comentario descriptivo y se habilitará cuando se cree.
Ejemplo 3
New-DlpCompliancePolicy -Name "PowerBIPolicy" -Comment "Primary policy" -PowerBIDlpLocation "All" -PowerBIDlpLocationException "workspaceID1","workspaceID2","workspaceID3" -Mode EnableEn este ejemplo se crea una directiva DLP denominada PowerBIPolicy para todas las áreas de trabajo de Power BI aptas (es decir, las hospedadas en capacidades Premium Gen2), excepto para las áreas de trabajo especificadas. La nueva directiva tiene un comentario descriptivo y se habilitará cuando se cree.
Ejemplo 4
Get-Label | Format-List Priority,ContentType,Name,DisplayName,Identity,Guid
$guidVar = "e222b65a-b3a8-46ec-ae12-00c2c91b71c0"
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant", Identity:"All"}]}]"
New-DLPCompliancePolicy -Name "Copilot Policy" -Locations $loc
$advRule = @{
"Version" = "1.0"
"Condition" = @{
"Operator" = "And"
"SubConditions" = @(
@{
"ConditionName" = "ContentContainsSensitiveInformation"
"Value" = @(
@{
"groups" = @(
@{
"Operator" = "Or"
"labels" = @(
@{
"name" = $guidVar
"type" = "Sensitivity"
}
)
"name" = "Default"
}
)
}
)
}
)
}
} | ConvertTo-Json -Depth 100
New-DLPComplianceRule -Name "Copilot Rule" -Policy "Copilot Policy" -AdvancedRule $advrule -RestrictAccess @(@{setting="ExcludeContentProcessing";value="Block"})En este ejemplo se crea una directiva DLP para Microsoft 365 Copilot (versión preliminar) en varios pasos:
El primer comando devuelve información sobre todas las etiquetas de confidencialidad. Seleccione el valor GUID de la etiqueta de confidencialidad que desea usar. Por ejemplo,
e222b65a-b3a8-46ec-ae12-00c2c91b71c0.El segundo comando almacena el valor GUID de la etiqueta de confidencialidad en la variable denominada
$guidVar.El tercer comando almacena la ubicación Microsoft 365 Copilot (
470f2276-e011-4e9d-a6ec-20768be3a4b0) en la variable denominada$loc. Actualice el$locvalor en función del ámbito inclusiones o exclusiones que quiera proporcionar.El cuarto comando crea la directiva DLP con la
$locvariable para el valor del parámetro Locations y "Copilot Policy" como nombre de la directiva (use cualquier nombre único).El quinto comando crea la variable denominada
$advRule. La regla avanzada debe actualizarse en función de la agrupación de etiquetas que quiera proporcionar como entrada.El último comando crea la regla DLP con el nombre "Regla de Copilot" (use cualquier nombre único). Use el nombre de la directiva DLP del paso cuatro como valor del parámetro Policy.
Parámetros
-Comment
El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-EndpointDlpAdaptiveScopes
{{ Fill EndpointDlpAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-EndpointDlpAdaptiveScopesException
{{ Fill EndpointDlpAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-EndpointDlpExtendedLocations
{{ Fill EndpointDlpExtendedLocations Description }}
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-EndpointDlpLocation
Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.
El parámetro EndpointDLPLocation especifica las cuentas de usuario que se incluirán en la directiva DLP para DLP de punto de conexión cuando inicien sesión en un dispositivo incorporado. Identifica la cuenta por nombre o dirección de correo electrónico. Puede usar el valor All para incluir todas las cuentas de usuario.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-EndpointDlpLocationException
Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.
El parámetro EndpointDlpLocationException especifica las cuentas de usuario que se van a excluir de ENDPOINT DLP cuando se usa el valor All para el parámetro EndpointDlpLocation. Identifica la cuenta por nombre o dirección de correo electrónico.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ExceptIfOneDriveSharedBy
El parámetro ExceptIfOneDriveSharedBy especifica los usuarios que se excluirán de la directiva DLP (los sitios de las cuentas de usuario OneDrive para la Empresa se incluyen en la directiva). Los usuarios se identifican por UPN (laura@contoso.onmicrosoft.com).
Para usar este parámetro, OneDrive para la Empresa sitios deben incluirse en la directiva (el valor del parámetro OneDriveLocation es All, que es el valor predeterminado).
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
No se puede usar este parámetro con los parámetros OneDriveSharedBy o OneDriveSharedByMemberOf.
| Tipo: | RecipientIdParameter[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
El parámetro ExceptIfOneDriveSharedByMemberOf especifica los grupos de distribución o los grupos de seguridad habilitados para correo que se excluirán de la directiva DLP (los sitios OneDrive para la Empresa de los miembros del grupo se excluyen de la directiva). Los grupos se identifican por dirección de correo electrónico.
Para usar este parámetro, OneDrive para la Empresa sitios deben incluirse en la directiva (el valor del parámetro OneDriveLocation es All, que es el valor predeterminado).
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
No se puede usar este parámetro con los parámetros OneDriveSharedBy o OneDriveSharedByMemberOf.
No se puede usar este parámetro para especificar Grupos de Microsoft 365.
| Tipo: | RecipientIdParameter[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ExchangeAdaptiveScopes
{{ Fill ExchangeAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ExchangeAdaptiveScopesException
{{ Fill ExchangeAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ExchangeLocation
El parámetro ExchangeLocation especifica si se deben incluir mensajes de correo electrónico en la directiva DLP. El valor válido para este parámetro es All. Si no desea incluir mensajes de correo electrónico en la directiva, no use este parámetro (el valor predeterminado está en blanco o $null).
Puede usar este parámetro en los procedimientos siguientes:
Si usa
-ExchangeLocation Allpor sí mismo, la directiva se aplica al correo electrónico de todos los usuarios.Para incluir correo electrónico de miembros de grupo específicos en la directiva, use
-ExchangeLocation Allcon el parámetro ExchangeSenderMemberOf en el mismo comando. En la directiva solo se incluye el correo electrónico de los miembros de los grupos especificados.Para excluir el correo electrónico de miembros de grupo específicos de la directiva, use
-ExchangeLocation Allcon el parámetro ExchangeSenderMemberOfException en el mismo comando. Solo se excluye de la directiva el correo electrónico de los miembros de los grupos especificados.
No se pueden especificar inclusiones y exclusiones en la misma directiva.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ExchangeSenderMemberOf
El parámetro ExchangeSenderMemberOf especifica los grupos de distribución o los grupos de seguridad que se van a incluir en la directiva (el correo electrónico de los miembros del grupo se incluye en la directiva). Los grupos se identifican por dirección de correo electrónico.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Debe usar este parámetro con el parámetro ExchangeLocation.
No se puede usar este parámetro con el parámetro ExchangeSenderMemberOfException.
No se puede usar este parámetro para especificar Grupos de Microsoft 365.
| Tipo: | RecipientIdParameter[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ExchangeSenderMemberOfException
El parámetro ExchangeSenderMemberOfException especifica los grupos de distribución o grupos de seguridad que se excluirán de la directiva (el correo electrónico de los miembros del grupo se excluye de la directiva). Los grupos se identifican por dirección de correo electrónico.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Debe usar este parámetro con el parámetro ExchangeLocation.
No se puede usar este parámetro con los parámetros ExchangeSender o ExchangeSenderMemberOf.
No se puede usar este parámetro para especificar Grupos de Microsoft 365.
| Tipo: | RecipientIdParameter[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-Force
El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.
Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-IsFromSmartInsights
{{ Fill IsFromSmartInsights Description }}
| Tipo: | System.Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-Locations
El parámetro Locations especifica a quién, qué y dónde se aplica la directiva DLP. Este parámetro usa las siguientes propiedades:
- Carga de trabajo: a qué se aplica la directiva DLP. Use el valor
Applications. - Ubicación: donde se aplica la directiva DLP. Para Microsoft 365 Copilot, (versión preliminar), use el valor
470f2276-e011-4e9d-a6ec-20768be3a4b0. - Inclusiones: a quién se aplica la directiva DLP. Para los usuarios, use la dirección de correo electrónico en esta sintaxis:
{Type:IndividualResource,Identity:<EmailAddress>}. Para grupos de seguridad o grupos de distribución, use el valor ObjectId del grupo desde el portal de Microsoft Entra en esta sintaxis:{Type:Group,Identity:<ObjectId>}. Para todo el inquilino, use este valor:{Type:"Tenant",Identity:"All"}. - Exclusiones: excluya grupos de seguridad, grupos de distribución o usuarios del ámbito de esta directiva DLP. Para los usuarios, use la dirección de correo electrónico en esta sintaxis:
{Type:IndividualResource,Identity:<EmailAddress>}. Para los grupos, use el valor ObjectId del grupo desde el portal de Microsoft Entra en esta sintaxis:{Type:Group, Identity:<ObjectId>}.
Las propiedades se crean y almacenan en una variable como se muestra en los ejemplos siguientes:
La directiva DLP se limita a todos los usuarios del inquilino:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}]"
La directiva DLP se limita al usuario y los grupos especificados:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"
La directiva DLP se limita a todos los usuarios del inquilino, excepto a los miembros del grupo especificado:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}],"Exclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"}]}]"
Después de crear la $loc variable como se muestra en los ejemplos anteriores, use el valor $loc de este parámetro.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-Mode
El parámetro Mode especifica el nivel de acción y notificación de la directiva DLP. Los valores admitidos son:
- Habilitar: la directiva está habilitada para acciones y notificaciones. Este es el valor predeterminado.
- Enable: se habilita la directiva para las notificaciones y acciones. Este es el valor predeterminado.
- TestWithNotifications: modo de simulación donde no se realizan acciones, pero se envían notificaciones.
- TestWithoutNotifications: modo de simulación donde no se realizan acciones y no se envían notificaciones.
| Tipo: | PolicyMode |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-Name
El parámetro Name especifica el nombre único de la directiva DLP. Si el valor contiene espacios, escríbalo entre comillas.
| Tipo: | String |
| Posición: | 1 |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-OneDriveAdaptiveScopes
{{ Fill OneDriveAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-OneDriveAdaptiveScopesException
{{ Fill OneDriveAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-OneDriveLocation
El parámetro OneDriveLocation especifica si se deben incluir OneDrive para la Empresa sitios en la directiva. Un valor válido para este parámetro es All, que también es el valor predeterminado.
Puede usar este parámetro en los procedimientos siguientes:
Para incluir sitios de cuentas específicas de OneDrive en la directiva, use el parámetro OneDriveSharedBy para especificar los usuarios. En la directiva solo se incluyen los sitios de los usuarios especificados.
Para incluir sitios de miembros de grupo específicos en la directiva, use el parámetro OneDriveSharedByMemberOf para especificar los grupos. En la directiva solo se incluyen los sitios de los miembros de los grupos especificados.
Para excluir sitios de cuentas específicas de OneDrive de la directiva, use el parámetro ExceptIfOneDriveSharedBy para especificar los usuarios. Solo los sitios de los usuarios especificados se excluyen de la directiva.
Para excluir sitios de miembros de grupo específicos de la directiva, use el parámetro ExceptIfOneDriveSharedByMemberOf para especificar los grupos. Solo los sitios de miembros de los grupos especificados se excluyen de la directiva.
Si usa
-OneDriveLocation $null, la directiva no se aplica a OneDrive para la Empresa sitios.
No se pueden especificar inclusiones y exclusiones en la misma directiva.
Nota: Aunque este parámetro acepta direcciones URL de sitio, no especifique valores de direcciones URL de sitio. Use los parámetros OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf y ExceptIfOneDriveSharedByMemberOf en su lugar. En la configuración de directiva DLP del portal de Microsoft Defender, no se pueden identificar sitios por dirección URL; solo se especifican sitios por usuarios o grupos.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-OneDriveLocationException
No use este parámetro. Consulte el parámetro OneDriveLocation para obtener una explicación.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-OneDriveSharedBy
El parámetro OneDriveSharedBy especifica los usuarios que se incluirán en la directiva DLP (los sitios de las cuentas de usuario OneDrive para la Empresa se incluyen en la directiva). Los usuarios se identifican por UPN (laura@contoso.onmicrosoft.com).
Para usar este parámetro, OneDrive para la Empresa sitios deben incluirse en la directiva (el valor del parámetro OneDriveLocation es All, que es el valor predeterminado).
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
No se puede usar este parámetro con los parámetros ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.
| Tipo: | RecipientIdParameter[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-OneDriveSharedByMemberOf
El parámetro OneDriveSharedByMemberOf especifica los grupos de distribución o los grupos de seguridad habilitados para correo que se incluirán en la directiva DLP (los sitios OneDrive para la Empresa de los miembros del grupo se incluyen en la directiva). Los grupos se identifican por dirección de correo electrónico.
Para usar este parámetro, OneDrive para la Empresa sitios deben incluirse en la directiva (el valor del parámetro OneDriveLocation es All, que es el valor predeterminado).
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
No se puede usar este parámetro con los parámetros ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.
No se puede usar este parámetro para especificar Grupos de Microsoft 365.
| Tipo: | RecipientIdParameter[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-OnPremisesScannerDlpLocation
El parámetro OnPremisesScannerDlpLocation especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se van a incluir en la directiva DLP. Puede usar el valor All para incluir todos los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-OnPremisesScannerDlpLocationException
El parámetro OnPremisesScannerDlpLocationException especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se excluirán de la directiva DLP si usa el valor All para el parámetro OnPremisesScannerDlpLocation.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-PolicyRBACScopes
El parámetro PolicyRBACScopes especifica las unidades administrativas que se van a asignar a la directiva. Un valor válido es el Microsoft Entra ObjectID (valor GUID) de la unidad administrativa. Puede especificar distintos valores separados por comas.
Las unidades administrativas solo están disponibles en Microsoft Entra ID P1 o P2. Puede crear y administrar unidades administrativas en PowerShell de Microsoft Graph.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo especifica las plantillas de directiva DLP integradas o personalizadas que se usarán en la directiva DLP.
Para obtener más información sobre las plantillas de directiva DLP, vea Qué incluyen las plantillas de directiva DLP.
| Tipo: | PswsHashtable |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-PowerBIDlpLocation
El parámetro PowerBIDlpLocation especifica los identificadores del área de trabajo de Power BI que se van a incluir en la directiva DLP. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2. Puede usar el valor All para incluir todas las áreas de trabajo admitidas.
Puede encontrar el identificador del área de trabajo mediante cualquiera de los procedimientos siguientes:
- En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
- Busque en la dirección URL de un área de trabajo seleccionada.
- En PowerShell, use el cmdlet Get-PowerBIWorkspace .
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Nota: No puede usar este parámetro si la directiva DLP se aplica a otras ubicaciones.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-PowerBIDlpLocationException
El parámetro PowerBIDlpLocationException especifica los identificadores del área de trabajo de Power BI que se van a excluir de la directiva DLP cuando se usa el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.
Puede encontrar el identificador del área de trabajo mediante cualquiera de los procedimientos siguientes:
- En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
- Busque en la dirección URL de un área de trabajo seleccionada.
- En PowerShell, use el cmdlet Get-PowerBIWorkspace .
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-Priority
El parámetro Priority especifica un valor de prioridad para la directiva que determina el orden del procesamiento de directivas. Un valor entero inferior indica una prioridad mayor, el valor 0 es la prioridad más alta y las directivas no pueden tener el mismo valor de prioridad.
Los valores válidos y el valor predeterminado dependen del número de directivas existentes. Por ejemplo, si hay 5 directivas existentes:
- Los valores de prioridad válidos para las 5 directivas existentes son de 0 a 4.
- Los valores de prioridad válidos para una nueva directiva 6 son de 0 a 5.
- El valor predeterminado de una nueva 6ª directiva es 5.
Si modifica el valor de prioridad de una directiva, la posición de la directiva en la lista cambia para que coincida con el valor de prioridad especificado. En otras palabras, si establece el valor de prioridad de una directiva en el mismo valor que una directiva existente, el valor de prioridad de la directiva existente y todas las demás directivas de prioridad inferior después de que se aumente en 1.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-SharePointAdaptiveScopes
{{ Fill SharePointAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-SharePointAdaptiveScopesException
{{ Fill SharePointAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-SharePointLocation
El parámetro SharePointLocation especifica los sitios de SharePoint Online que se incluirán en la policía DLP. Identifique el sitio por su valor de dirección URL o use el valor All para incluir todos los sitios.
No puede agregar sitios de SharePoint Online a la directiva hasta que se hayan indexado.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-SharePointLocationException
Este parámetro especifica los sitios de SharePoint Online que se van a excluir cuando se usa el valor All para el parámetro SharePointLocation. Identifique el sitio por su valor de dirección URL.
No puede agregar sitios de SharePoint Online a la directiva hasta que se hayan indexado.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-TeamsAdaptiveScopes
{{ Fill TeamsAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-TeamsAdaptiveScopesException
{{ Fill TeamsAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-TeamsLocation
El parámetro TeamsLocation especifica los mensajes de chat y canal de Teams que se van a incluir en la directiva DLP. Las entradas se identifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo. Puede usar el valor All para incluir todas las cuentas, grupos de distribución y grupos de seguridad habilitados para correo.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-TeamsLocationException
El parámetro TeamsLocation especifica los mensajes de chat y canal de Teams que se van a excluir de la directiva DLP cuando se usa el valor All para el parámetro TeamsLocation. Las entradas se identifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ThirdPartyAppDlpLocation
Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.
El parámetro ThirdPartyAppDlpLocation especifica las aplicaciones en la nube que no son de Microsoft que se van a incluir en la directiva DLP. Puede usar el valor All para incluir todas las aplicaciones conectadas.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ThirdPartyAppDlpLocationException
Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.
El parámetro ThirdPartyAppDlpLocationException especifica las aplicaciones en la nube que no son de Microsoft que se van a excluir de la directiva DLP cuando se usa el valor All para el parámetro ThirdPartyAppDlpLocation.
Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.
| Tipo: | MultiValuedProperty |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-ValidatePolicy
{{ Fill ValidatePolicy Description }}
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |
-WhatIf
El modificador WhatIf no funciona en Security & Compliance PowerShell.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Security & Compliance |