New-DlpCompliancePolicy
Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.
Utilisez l’applet de commande New-DlpCompliancePolicy pour créer des stratégies de protection contre la perte de données (DLP) dans le portail de conformité Microsoft Purview. Les stratégies DLP contiennent des règles DLP qui détectent, surveillent et protègent les informations sensibles.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-DlpCompliancePolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-EndpointDlpLocation <MultiValuedProperty>]
[-EndpointDlpLocationException <MultiValuedProperty>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveLocation <MultiValuedProperty>]
[-OneDriveLocationException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-OnPremisesScannerDlpLocation <MultiValuedProperty>]
[-OnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-PowerBIDlpLocation <MultiValuedProperty>]
[-PowerBIDlpLocationException <MultiValuedProperty>]
[-Priority <Int32>]
[-SharePointLocation <MultiValuedProperty>]
[-SharePointLocationException <MultiValuedProperty>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-ThirdPartyAppDlpLocation <MultiValuedProperty>]
[-ThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.
Exemples
Exemple 1
New-DlpCompliancePolicy -Name "GlobalPolicy" -SharePointLocation All
Cet exemple crée une stratégie DLP nommée GlobalPolicy qui sera appliquée à tous les emplacements SharePoint Online.
Exemple 2
New-DlpCompliancePolicy -Name "GlobalPolicy" -Comment "Primary policy" -SharePointLocation "https://my.url","https://my.url2" -OneDriveLocation "https://my.url3","https://my.url4" -Mode Enable
Cet exemple crée une stratégie DLP nommée GlobalPolicy pour les emplacements SharePoint Online et OneDrive Entreprise spécifiés. La nouvelle stratégie est accompagnée d’un commentaire descriptif et elle est activée dès sa création.
Exemple 3
New-DlpCompliancePolicy -Name "PowerBIPolicy" -Comment "Primary policy" -PowerBIDlpLocation "All" -PowerBIDlpLocationException "workspaceID1","workspaceID2","workspaceID3" -Mode Enable
Cet exemple crée une stratégie DLP nommée PowerBIPolicy pour tous les espaces de travail Power BI éligibles (c’est-à-dire, ceux hébergés sur des capacités Premium Gen2), à l’exception des espaces de travail spécifiés. La nouvelle stratégie est accompagnée d’un commentaire descriptif et elle est activée dès sa création.
Paramètres
-Comment
Le paramètre Comment permet d’insérer un commentaire facultatif. Si la valeur que vous saisissez contient des espaces, placez-la entre guillemets ("). Par exemple : "Ceci est une note d’administration".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EndpointDlpLocation
Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.
Le paramètre EndpointDLPLocation spécifie les comptes d’utilisateur à inclure dans la stratégie DLP pour endpoint DLP lorsqu’ils sont connectés à un appareil intégré. Vous identifiez le compte par son nom ou son adresse e-mail. Vous pouvez utiliser la valeur All pour inclure tous les comptes d’utilisateur.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EndpointDlpLocationException
Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.
Le paramètre EndpointDlpLocationException spécifie les comptes d’utilisateur à exclure de Endpoint DLP lorsque vous utilisez la valeur All pour le paramètre EndpointDlpLocation. Vous identifiez le compte par son nom ou son adresse e-mail.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedBy
Le paramètre ExceptIfOneDriveSharedBy spécifie les utilisateurs à exclure de la stratégie DLP (les sites des comptes d’utilisateur OneDrive Entreprise sont inclus dans la stratégie). Vous identifiez les utilisateurs par UPN (laura@contoso.onmicrosoft.com).
Pour utiliser ce paramètre, OneDrive Entreprise sites doivent être inclus dans la stratégie (la valeur du paramètre OneDriveLocation est All, qui est la valeur par défaut).
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Vous ne pouvez pas utiliser ce paramètre avec les paramètres OneDriveSharedBy ou OneDriveSharedByMemberOf.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
Le paramètre ExceptIfOneDriveSharedByMemberOf spécifie les groupes de distribution ou les groupes de sécurité à extension messagerie à exclure de la stratégie DLP (les sites OneDrive Entreprise des membres du groupe sont exclus de la stratégie). Vous identifiez les groupes par adresse e-mail.
Pour utiliser ce paramètre, OneDrive Entreprise sites doivent être inclus dans la stratégie (la valeur du paramètre OneDriveLocation est All, qui est la valeur par défaut).
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Vous ne pouvez pas utiliser ce paramètre avec les paramètres OneDriveSharedBy ou OneDriveSharedByMemberOf.
Vous ne pouvez pas utiliser ce paramètre pour spécifier Groupes Microsoft 365.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExchangeLocation
Le paramètre ExchangeLocation spécifie s’il faut inclure les messages électroniques dans la stratégie DLP. La valeur valide pour ce paramètre est All. Si vous ne souhaitez pas inclure de messages électroniques dans la stratégie, n’utilisez pas ce paramètre (la valeur par défaut est vide ou $null).
Vous pouvez utiliser ce paramètre dans les procédures suivantes :
Si vous utilisez
-ExchangeLocation All
par elle-même, la stratégie s’applique à la messagerie électronique pour tous les utilisateurs.Pour inclure l’e-mail de membres de groupe spécifiques dans la stratégie, utilisez
-ExchangeLocation All
avec le paramètre ExchangeSenderMemberOf dans la même commande. Seul le courrier électronique des membres des groupes spécifiés est inclus dans la stratégie.Pour exclure les e-mails de membres de groupe spécifiques de la stratégie, utilisez
-ExchangeLocation All
avec le paramètre ExchangeSenderMemberOfException dans la même commande. Seul le courrier électronique des membres des groupes spécifiés est exclu de la stratégie.
Vous ne pouvez pas spécifier d’inclusions et d’exclusions dans la même stratégie.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
Le paramètre ExchangeSenderMemberOf spécifie les groupes de distribution ou de sécurité à inclure dans la stratégie (l’adresse e-mail des membres du groupe est incluse dans la stratégie). Vous identifiez les groupes par adresse e-mail.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Vous devez utiliser ce paramètre avec le paramètre ExchangeLocation.
Vous ne pouvez pas utiliser ce paramètre avec le paramètre ExchangeSenderMemberOfException.
Vous ne pouvez pas utiliser ce paramètre pour spécifier Groupes Microsoft 365.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
Le paramètre ExchangeSenderMemberOfException spécifie les groupes de distribution ou les groupes de sécurité à exclure de la stratégie (l’adresse e-mail des membres du groupe est exclue de la stratégie). Vous identifiez les groupes par adresse e-mail.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Vous devez utiliser ce paramètre avec le paramètre ExchangeLocation.
Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExchangeSender ou ExchangeSenderMemberOf.
Vous ne pouvez pas utiliser ce paramètre pour spécifier Groupes Microsoft 365.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Force
Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Mode
Le paramètre Mode spécifie le niveau d'action et de notification de la stratégie DLP. Les valeurs valides sont les suivantes :
- Activer : la stratégie est activée pour les actions et les notifications. Il s’agit de la valeur par défaut.
- Enable : la stratégie est activée pour les actions et les notifications. Il s’agit de la valeur par défaut.
- Disable : la stratégie est désactivée.
- TestWithNotifications : aucune action, mais les notifications sont envoyées.
Type: | PolicyMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Name
Le paramètre Name spécifie le nom unique de la stratégie DLP. Si la valeur contient des espaces, mettez le nom entre guillemets.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OneDriveLocation
Le paramètre OneDriveLocation spécifie s’il faut inclure OneDrive Entreprise sites dans la stratégie. Une valeur valide pour ce paramètre est All, qui est également la valeur par défaut.
Vous pouvez utiliser ce paramètre dans les procédures suivantes :
Pour inclure des sites de comptes OneDrive spécifiques dans la stratégie, utilisez le paramètre OneDriveSharedBy pour spécifier les utilisateurs. Seuls les sites des utilisateurs spécifiés sont inclus dans la stratégie.
Pour inclure des sites de membres de groupe spécifiques dans la stratégie, utilisez le paramètre OneDriveSharedByMemberOf pour spécifier les groupes. Seuls les sites des membres des groupes spécifiés sont inclus dans la stratégie.
Pour exclure des sites de comptes OneDrive spécifiques de la stratégie, utilisez le paramètre ExceptIfOneDriveSharedBy pour spécifier les utilisateurs. Seuls les sites des utilisateurs spécifiés sont exclus de la stratégie.
Pour exclure des sites de membres de groupe spécifiques de la stratégie, utilisez le paramètre ExceptIfOneDriveSharedByMemberOf pour spécifier les groupes. Seuls les sites des membres des groupes spécifiés sont exclus de la stratégie.
Si vous utilisez
-OneDriveLocation $null
, la stratégie ne s’applique pas aux sites OneDrive Entreprise.
Vous ne pouvez pas spécifier d’inclusions et d’exclusions dans la même stratégie.
Remarque : Bien que ce paramètre accepte les URL de site, ne spécifiez pas de valeurs d’URL de site. Utilisez les paramètres OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf et ExceptIfOneDriveSharedByMemberOf à la place. Dans les paramètres de stratégie DLP du portail Microsoft 365 Defender, vous ne pouvez pas identifier les sites par URL ; vous spécifiez les sites uniquement par des utilisateurs ou des groupes.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OneDriveLocationException
N’utilisez pas ce paramètre. Pour obtenir une explication, consultez le paramètre OneDriveLocation.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OneDriveSharedBy
Le paramètre OneDriveSharedBy spécifie les utilisateurs à inclure dans la stratégie DLP (les sites des comptes d’utilisateur OneDrive Entreprise sont inclus dans la stratégie). Vous identifiez les utilisateurs par UPN (laura@contoso.onmicrosoft.com).
Pour utiliser ce paramètre, OneDrive Entreprise sites doivent être inclus dans la stratégie (la valeur du paramètre OneDriveLocation est All, qui est la valeur par défaut).
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExceptIfOneDriveSharedBy ou ExceptIfOneDriveSharedByMemberOf.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OneDriveSharedByMemberOf
Le paramètre OneDriveSharedByMemberOf spécifie les groupes de distribution ou les groupes de sécurité à extension messagerie à inclure dans la stratégie DLP (les sites OneDrive Entreprise des membres du groupe sont inclus dans la stratégie). Vous identifiez les groupes par adresse e-mail.
Pour utiliser ce paramètre, OneDrive Entreprise sites doivent être inclus dans la stratégie (la valeur du paramètre OneDriveLocation est All, qui est la valeur par défaut).
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExceptIfOneDriveSharedBy ou ExceptIfOneDriveSharedByMemberOf.
Vous ne pouvez pas utiliser ce paramètre pour spécifier Groupes Microsoft 365.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OnPremisesScannerDlpLocation
Le paramètre OnPremisesScannerDlpLocation spécifie les partages de fichiers locaux et les bibliothèques et dossiers de documents SharePoint à inclure dans la stratégie DLP. Vous pouvez utiliser la valeur Tous pour inclure tous les partages de fichiers locaux et les bibliothèques et dossiers de documents SharePoint.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Pour plus d’informations sur le scanneur local DLP, consultez En savoir plus sur le scanneur local de protection contre la perte de données.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OnPremisesScannerDlpLocationException
Le paramètre OnPremisesScannerDlpLocationException spécifie les partages de fichiers locaux et les bibliothèques et dossiers de documents SharePoint à exclure de la stratégie DLP si vous utilisez la valeur All pour le paramètre OnPremisesScannerDlpLocation.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Pour plus d’informations sur le scanneur local DLP, consultez En savoir plus sur le scanneur local de protection contre la perte de données.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo spécifie les modèles de stratégie DLP intégrés ou personnalisés à utiliser dans la stratégie DLP.
Pour plus d’informations sur les modèles de stratégie DLP, consultez Présentation des modèles de stratégie DLP.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PowerBIDlpLocation
Le paramètre PowerBIDlpLocation spécifie les ID d’espace de travail Power BI à inclure dans la stratégie DLP. Seuls les espaces de travail hébergés dans des capacités Premium Gen2 sont autorisés. Vous pouvez utiliser la valeur All pour inclure tous les espaces de travail pris en charge.
Vous pouvez trouver l’ID de l’espace de travail à l’aide de l’une des procédures suivantes :
- Dans le portail Administration, choisissez Espaces de travail, puis sélectionnez un espace de travail et choisissez> Plus d’options (...) > Détails.
- Recherchez l’URL d’un espace de travail sélectionné.
- Dans PowerShell, utilisez l’applet de commande Get-PowerBIWorkspace .
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Remarque : Vous ne pouvez pas utiliser ce paramètre si la stratégie DLP s’applique à d’autres emplacements.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PowerBIDlpLocationException
Le paramètre PowerBIDlpLocationException spécifie les ID d’espace de travail Power BI à exclure de la stratégie DLP lorsque vous utilisez la valeur All pour le paramètre PowerBIDlpLocation. Seuls les espaces de travail hébergés dans des capacités Premium Gen2 sont autorisés.
Vous pouvez trouver l’ID de l’espace de travail à l’aide de l’une des procédures suivantes :
- Dans le portail Administration, choisissez Espaces de travail, puis sélectionnez un espace de travail et choisissez> Plus d’options (...) > Détails.
- Recherchez l’URL d’un espace de travail sélectionné.
- Dans PowerShell, utilisez l’applet de commande Get-PowerBIWorkspace .
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Priority
Le paramètre Priority spécifie une valeur de priorité pour la stratégie qui détermine l’ordre de traitement de la stratégie. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les stratégies ne peuvent pas avoir la même valeur de priorité.
Les valeurs valides et la valeur par défaut dépendent du nombre de stratégies existantes. Par exemple, s’il existe 5 stratégies existantes :
- Les valeurs de priorité valides pour les 5 stratégies existantes sont comprises entre 0 et 4.
- Les valeurs de priorité valides pour une nouvelle stratégie 6e sont comprises entre 0 et 5.
- La valeur par défaut d’une nouvelle 6e stratégie est 5.
Si vous modifiez la valeur de priorité d’une stratégie, la position de la stratégie dans la liste change pour correspondre à la valeur de priorité que vous spécifiez. En d’autres termes, si vous définissez la valeur de priorité d’une stratégie sur la même valeur qu’une stratégie existante, la valeur de priorité de la stratégie existante et de toutes les autres stratégies de priorité inférieure est augmentée de 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SharePointLocation
Le paramètre SharePointLocation spécifie les sites SharePoint Online à inclure dans la police DLP. Vous identifiez le site par sa valeur d’URL, ou vous pouvez utiliser la valeur All pour inclure tous les sites.
Vous ne pouvez pas ajouter de sites SharePoint Online à la stratégie tant qu’ils n’ont pas été indexés.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SharePointLocationException
Ce paramètre spécifie les sites SharePoint Online à exclure lorsque vous utilisez la valeur All pour le paramètre SharePointLocation. Vous identifiez le site par sa valeur d’URL.
Vous ne pouvez pas ajouter de sites SharePoint Online à la stratégie tant qu’ils n’ont pas été indexés.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-TeamsLocation
Le paramètre TeamsLocation spécifie les messages de conversation et de canal Teams à inclure dans la stratégie DLP. Vous identifiez les entrées par l’adresse e-mail ou le nom du compte, du groupe de distribution ou du groupe de sécurité à extension messagerie. Vous pouvez utiliser la valeur All pour inclure tous les comptes, groupes de distribution et groupes de sécurité à extension messagerie.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-TeamsLocationException
Le paramètre TeamsLocation spécifie les messages de conversation et de canal Teams à exclure de la stratégie DLP lorsque vous utilisez la valeur All pour le paramètre TeamsLocation. Vous identifiez les entrées par l’adresse e-mail ou le nom du compte, du groupe de distribution ou du groupe de sécurité à extension messagerie.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ThirdPartyAppDlpLocation
Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.
Le paramètre ThirdPartyAppDlpLocation spécifie les applications cloud non-Microsoft à inclure dans la stratégie DLP. Vous pouvez utiliser la valeur Tous pour inclure toutes les applications connectées.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Pour plus d’informations sur la protection contre la perte de données pour les applications cloud non-Microsoft, consultez Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ThirdPartyAppDlpLocationException
Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.
Le paramètre ThirdPartyAppDlpLocationException spécifie les applications cloud non-Microsoft à exclure de la stratégie DLP lorsque vous utilisez la valeur All pour le paramètre ThirdPartyAppDlpLocation.
Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>
. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>"
.
Pour plus d’informations sur la protection contre la perte de données pour les applications cloud non-Microsoft, consultez Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |