New-TenantAllowBlockListItems
Este cmdlet solo está disponible en el servicio basado en la nube.
Use el cmdlet New-TenantAllowBlockListItems para agregar entradas a la lista de permitidos o bloques de inquilinos en el portal de Microsoft Defender.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>] New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>] Description
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~En este ejemplo se agrega una entrada de bloque de dirección URL para contoso.com y todos los subdominios (por ejemplo, contoso.com, www.contoso.com, xyz.abc.contoso.com y www.contoso.com/b). Dado que no usamos los parámetros ExpirationDate o NoExpiration, la entrada expira después de 30 días.
Ejemplo 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpirationEn este ejemplo se agrega una entrada de bloque de archivos para los archivos especificados que nunca expiran.
Ejemplo 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpirationEn este ejemplo se agrega una entrada de permiso de dirección URL para la dirección URL de simulación de suplantación de identidad de terceros especificada sin expiración. Para obtener más información, consulte Configuración de la directiva de entrega avanzada para simulaciones de suplantación de identidad de terceros y entrega de correo electrónico a buzones de SecOps.
Ejemplo 4
New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45En este ejemplo se agrega una entrada de permiso de dirección URL para el dominio especificado con expiración como 45 días después de la fecha de último uso. Esta entrada de permitido permite direcciones URL identificadas como masivas, correo no deseado, correo no deseado de alta confianza y suplantación de identidad (no suplantación de identidad de alta confianza).
En el caso de las direcciones URL identificadas como malware o suplantación de identidad de alta confianza, debe enviar las direcciones URL de Microsoft para crear entradas permitidas. Para obtener instrucciones, consulte Notificar direcciones URL correctas a Microsoft.
Parámetros
-Allow
El modificador Allow especifica que va a crear una entrada allow. No es necesario especificar un valor con este modificador.
No puede usar este modificador con el modificador Bloquear.
Nota: Consulte Permitir entradas en la lista de permitidos o bloqueados de inquilinos antes de intentar crear una entrada allow.
También puede usar entradas allow para direcciones URL de simulación de suplantación de identidad de terceros sin expiración. Para obtener más información, consulte Configuración de la directiva de entrega avanzada para simulaciones de suplantación de identidad de terceros y entrega de correo electrónico a buzones de SecOps.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
El modificador Allow especifica que va a crear una entrada de bloque. No es necesario especificar un valor con este modificador.
No puede usar este modificador con el modificador Permitir.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
El parámetro Entries especifica los valores que desea agregar a la lista de permitidos o bloques de inquilinos en función del valor del parámetro ListType:
FileHash: use el valor hash SHA256 del archivo. Puede encontrar el valor hash SHA256 ejecutando el siguiente comando en PowerShell:
Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256. Un valor de ejemplo es768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.Remitente: valor de dominio o dirección de correo electrónico. Por ejemplo,
contoso.comomichelle@contoso.com.DIRECCIÓN URL: use nombres de host o direcciones IPv4 o IPv6. Los caracteres comodín (* y ~) se admiten en los nombres de host. No se admiten protocolos, puertos TCP/UDP ni credenciales de usuario. Para obtener más información, consulte Sintaxis de direcciones URL para la lista de permitidos o bloqueados de inquilinos.
IP: solo direcciones IPv6:
• Direcciones IPv6 únicas en formato hexadecimal en dos puntos (por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
• Direcciones IPv6 únicas en formato de compresión cero (por ejemplo, 2001:db8::1 para 2001:0db8:0000:0000:0000:0000:0000:0001).
• CIDR IPv6 oscila entre 1 y 128 (por ejemplo, 2001:0db8::/32).
Para escribir varios valores, use esta sintaxis: "Value1","Value2",..."ValueN".
Límites de entrada para cada subtipo de lista (remitente, dirección URL, archivo o dirección IP):
- Exchange Online Protection: el número máximo de entradas permitidas es 500 y el número máximo de entradas de bloque es 500.
- Defender para Office 365 Plan 1: el número máximo de entradas permitidas es 1000 y el número máximo de entradas de bloque es 1000.
- Defender para Office 365 Plan 2: el número máximo de entradas permitidas es 5000 y el número máximo de entradas de bloque es 10000.
El número máximo de caracteres de una entrada de archivo es 64 y el número máximo de caracteres de una entrada de dirección URL es 250.
No puede combinar tipos de valor (remitente, dirección URL, archivo o dirección IP) ni permitir y bloquear acciones en el mismo comando.
En la mayoría de los casos, no puede modificar los valores de remitente, dirección URL, archivo o dirección IP después de crear la entrada. La única excepción es la dirección URL permitir entradas para simulaciones de suplantación de identidad (ListType = URL, ListSubType = AdvancedDelivery).
| Tipo: | String[] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
El parámetro ExpirationDate establece la fecha de expiración de la entrada en hora universal coordinada (UTC).
Para especificar un valor de fecha y hora para este parámetro, use una de las siguientes opciones:
- Especifique el valor de fecha y hora en UTC: por ejemplo,
"2021-05-06 14:30:00z". - Especifique el valor de fecha y hora como una fórmula que convierta la fecha y hora de la zona horaria local en UTC: por ejemplo,
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime(). Para obtener más información, vea Get-Date.
No se puede usar este parámetro con los parámetros NoExpiration o RemoveAfter.
| Tipo: | DateTime |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
El parámetro ListSubType especifica el subtipo de esta entrada. Los valores admitidos son:
- AdvancedDelivery: use este valor para las direcciones URL de simulación de phishing. Para obtener más información, consulte Configuración de la directiva de entrega avanzada para simulaciones de suplantación de identidad de terceros y entrega de correo electrónico a buzones de SecOps.
- Inquilino: este es el valor predeterminado.
| Tipo: | ListSubType |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
El parámetro ListType especifica el tipo de entrada que se va a agregar. Los valores admitidos son:
- FileHash
- Remitente
- Url
- IP
| Tipo: | ListType |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ Fill LogExtraDetails Description }}
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Exchange Online Protection |
-NoExpiration
El modificador NoExpiration especifica que la entrada nunca debe expirar. No es necesario especificar un valor con este modificador.
Este modificador está disponible para su uso en los siguientes escenarios:
- Con el modificador Bloquear.
- Con el modificador Allow donde el valor del parámetro ListType es URL y el valor del parámetro ListSubType es AdvancedDelivery.
- Con el modificador Allow, donde el valor del parámetro ListType es IP.
No se puede usar este modificador con los parámetros ExpirationDate o RemoveAfter.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
El parámetro Notes especifica información adicional sobre el objeto. Si el valor contiene espacios, escriba el valor entre comillas (").
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
El modificador OutputJson especifica si se deben devolver todas las entradas en un único valor JSON. No es necesario especificar un valor con este modificador.
Use este modificador para evitar que el comando se detenga en la primera entrada que contiene un error de sintaxis.
| Tipo: | SwitchParameter |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RemoveAfter
El parámetro RemoveAfter habilita remove en>45 días después de la última característica de fecha usada para una entrada allow. La propiedad LastUsedDate se rellena cuando el sistema de filtrado encuentra la entidad incorrecta en la entrada allow durante el flujo de correo o la hora de clic. La entrada allow se mantiene durante 45 días después de que el sistema de filtrado determine que la entidad está limpia.
El único valor válido para este parámetro es 45.
Puede usar este parámetro con el modificador Allow cuando el valor del parámetro ListType es Sender, FileHash o Url.
No puede usar este parámetro con los parámetros ExpirationDate o NoExpirationDate.
| Tipo: | Int32 |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
Este parámetro está reservado para uso interno de Microsoft.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
| Se aplica a: | Exchange Online, Security & Compliance, Exchange Online Protection |