Set-DlpComplianceRule

Module:

ExchangePowerShell

S’applique à:

Security & Compliance

Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.

Utilisez la Set-DlpComplianceRule pour modifier les règles de protection contre la perte de données (DLP) dans le portail de conformité Microsoft Purview. Les règles DLP permettent de définir les informations sensibles à protéger et les mesures à prendre en cas de violation.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-DlpComplianceRule
   [-Identity] <ComplianceRuleIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

Description

Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true

Cet exemple modifie la portée d’accès et le comportement de blocage d’une règle de conformité DLP identifiée par sa valeur GUID.

Exemple 2

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $data

Cet exemple utilise le paramètre AdvancedRule pour lire la condition complexe suivante à partir d’un fichier : « Le contenu contient des informations sensibles : « Numéro de carte de crédit OU Hautement confidentiel » AND (NOT (L’expéditeur est membre de « l’équipe de Jane » OU le destinataire est «adele@contoso.com ») ).

Paramètres

-AccessScope

Le paramètre AccessScope spécifie une condition pour la règle DLP basée sur l’étendue d’accès du contenu. La règle est appliquée au contenu qui correspond à l’étendue d’accès spécifiée. Les valeurs valides sont les suivantes :

• InOrganization : la règle est appliquée au contenu accessible ou remis à un destinataire à l’intérieur du organization.
• NotInOrganization : la règle est appliquée au contenu accessible ou remis à un destinataire en dehors du organization.
• NotInOrganization : la règle est appliquée au contenu accessible à l’extérieur de l’organisation.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ActivationDate

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AddRecipients

Le paramètre AddRecipients spécifie une action pour la règle DLP qui ajoute les destinataires spécifiés aux messages électroniques. Ce paramètre utilise la syntaxe suivante :

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Par exemple : @{AddToRecipients = "laura@contoso.com"} ou @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Par exemple : @{AddManagerAsRecipientType = "Bcc"}.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AdvancedRule

Le paramètre AdvancedRule utilise une syntaxe de règle complexe qui prend en charge plusieurs opérateurs AND, OR et NOT et des groupes imbriqués.

Ce paramètre utilise une syntaxe JSON similaire à la syntaxe avancée traditionnelle, mais est lu à partir d’un fichier qui contient des opérateurs et des combinaisons supplémentaires qui ne sont pas traditionnellement pris en charge.

Pour plus d’informations sur la syntaxe, consultez Exemple 2.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AlertProperties

{{ Fill AlertProperties Description }}

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressContainsWords

Le paramètre AnyOfRecipientAddressContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans les adresses e-mail des destinataires. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

Le paramètre AnyOfRecipientAddressMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les adresses e-mail des destinataires à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ApplyHtmlDisclaimer

Le paramètre ApplyHtmlDisclaimer spécifie une action pour la règle qui ajoute du texte d’exclusion de responsabilité aux messages. Ce paramètre utilise la syntaxe : @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Text : spécifie le texte d’exclusion de responsabilité à ajouter. Le texte de la clause d’exclusion de responsabilité peut inclure des balises HTML et des balises CSS (feuille de style en cascade). Vous pouvez ajouter des images à l’aide de la balise IMG.
• Emplacement : spécifie où insérer le texte d’exclusion de responsabilité HTML dans le corps des messages. Append = Ajouter à la fin du corps du message. Prepend = Insérer au début du corps du message.
• FallbackAction : spécifie ce qu’il faut faire si l’exclusion de responsabilité HTML ne peut pas être ajoutée à un message. Wrap = Le message d’origine est encapsulé dans une nouvelle enveloppe de message, et l’exclusion de responsabilité est utilisée comme corps du message pour le nouveau message. Ignore = La règle est ignorée et le message est remis sans exclusion de responsabilité. Reject = Le message est rejeté.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccess

Le paramètre BlockAccess spécifie une action pour la règle DLP qui bloque l’accès à l’élément source lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• $true : bloque l’accès à l’élément source correspondant à la règle. Le propriétaire, l’auteur et le propriétaire du site peuvent toujours accéder à l’élément.
• $true : bloque tout autre accès à l’élément source correspondant à la règle. Il s’agit de la valeur par défaut.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-BlockAccessScope

Ce commutateur permet de tester les URL internes, car une URL qui dispose d’un certificat associé est généralement une URL externe. Les valeurs valides sont les suivantes :

• Tout : bloque l’accès à tout le monde, à l’exception du propriétaire et du dernier modificateur.
• PerUser : bloque l’accès aux utilisateurs externes.
• PerAnonymousUser : bloque l’accès aux personnes via l’option « Tout le monde avec le lien » dans SharePoint et OneDrive.

Type:	Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Comment

Le paramètre Comment permet d’insérer un commentaire facultatif. Si la valeur que vous saisissez contient des espaces, placez-la entre guillemets ("). Par exemple : "Ceci est une note d’administration".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

• Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
• La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentCharacterSetContainsWords

Le paramètre ContentCharacterSetContainsWords spécifie une condition pour la règle qui recherche des noms de jeu de caractères dans les messages. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Les jeux de caractères pris en charge sont big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentContainsSensitiveInformation

Le paramètre ContentContainsSensitiveInformation spécifie une condition pour la règle basée sur une correspondance de type d’informations sensibles dans le contenu. La règle est appliquée au contenu qui contient le type d’informations sensibles spécifié. En plus des types d’informations sensibles, le paramètre peut également être appliqué aux fichiers qui contiennent des étiquettes de confidentialité.

Ce paramètre utilise la syntaxe @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)de base . Par exemple : @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemple pour une étiquette de confidentialité : @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilisez l’applet de commande Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organization. Pour plus d’informations sur les types d’informations sensibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentExtensionMatchesWords

Le paramètre ContentExtensionMatchesWords spécifie une condition pour la règle DLP qui recherche des mots dans les extensions de fichier. Vous pouvez spécifier plusieurs mots séparés par des virgules. Quel que soit le type de fichier d’origine, ce prédicat correspond en fonction de l’extension présente dans le nom du fichier.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentFileTypeMatches

{{ Fill ContentFileTypeMatches Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsNotLabeled

{{ Fill ContentIsNotLabeled Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentIsShared

{{ Fill ContentIsShared Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ContentPropertyContainsWords

Le paramètre ContentPropertyContainsWords spécifie une condition pour la règle DLP basée sur une correspondance de propriété dans le contenu. La règle est appliquée au contenu qui contient la propriété spécifiée.

Ce paramètre accepte des valeurs au format : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Disabled

Le paramètre Disabled spécifie si la règle DLP est désactivée. Les valeurs valides sont les suivantes :

• $true : la règle est désactivée.
• $false : la règle est activée. Il s’agit de la valeur par défaut.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentContainsWords

Le paramètre DocumentContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans les pièces jointes de message. Seuls les types de pièces jointes pris en charge sont vérifiés.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedBy

{{ Fill DocumentCreatedBy Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentCreatedByMemberOf

{{ Fill DocumentCreatedByMemberOf Description }}

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsPasswordProtected

Le paramètre DocumentIsPasswordProtected spécifie une condition pour la règle DLP qui recherche les fichiers protégés par mot de passe (car le contenu du fichier ne peut pas être inspecté). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z, .rar, .tar, etc.) et les fichiers .pdf. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers protégés par mot de passe.
• $false : ne recherchez pas les fichiers protégés par mot de passe.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentIsUnsupported

Le paramètre DocumentIsUnsupported spécifie une condition pour la règle DLP qui recherche les fichiers qui ne peuvent pas être analysés. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers non pris en charge qui ne peuvent pas être analysés.
• $false : ne recherchez pas les fichiers non pris en charge qui ne peuvent pas être analysés.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentMatchesPatterns

Le paramètre DocumentMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le contenu des pièces jointes de message à l’aide d’expressions régulières. Seuls les types de pièces jointes pris en charge sont vérifiés.

Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "Regular expression1","Regular expression2",..."Regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesPatterns

Le paramètre DocumentNameMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le nom des pièces jointes de message à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentNameMatchesWords

Le paramètre DocumentNameMatchesWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans le nom des pièces jointes de message. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DocumentSizeOver

Le paramètre DocumentSizeOver spécifie une condition pour la règle DLP qui recherche les messages dont toute pièce jointe est supérieure à la taille spécifiée.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EncryptRMSTemplate

Le paramètre EncryptRMSTemplate spécifie une action pour la règle DLP qui applique des modèles RMS (Rights Management Service) aux fichiers. Vous identifiez le modèle RMS par son nom. Si le nom contient des espaces, placez-le entre guillemets (").

Utilisez la cmdlet Get-RMSTemplate pour afficher les modèles RMS disponibles.

Type:	RmsTemplateIdParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpBrowserRestrictions

{{ Fill EndpointDlpBrowserRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-EndpointDlpRestrictions

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre EndpointDlpRestrictions spécifie les points de terminaison restreints pour endpoint DLP. Ce paramètre utilise la syntaxe suivante : @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

La valeur de <Setting> est l’une des valeurs prises en charge.

La valeur de <Value> est Audit, Bloquer, Ignorer ou Avertir.

Exemples de valeurs :

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Lorsque vous utilisez les valeurs Bloquer ou Avertir dans ce paramètre, vous devez également utiliser le paramètre NotifyUser.

Vous pouvez afficher et configurer les restrictions disponibles avec les applets de commande Get-PolicyConfig et Set-PolicyConfig.

Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAccessScope

Le paramètre ExceptIfAccessScopeAccessScope spécifie une exception pour la règle DLP basée sur l’étendue d’accès du contenu. La règle n’est pas appliquée au contenu qui correspond à l’étendue d’accès spécifiée. Les valeurs valides sont les suivantes :

• InOrganization : la règle n’est pas appliquée au contenu accessible ou remis à un destinataire à l’intérieur du organization.
• NotInOrganization : la règle n’est pas appliquée au contenu accessible ou remis à un destinataire en dehors du organization.
• NotInOrganization : la règle n’est pas appliquée au contenu accessible à l’extérieur de l’organisation.

Type:	Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

Le paramètre ExceptIfAnyOfRecipientAddressContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans les adresses e-mail des destinataires. Vous pouvez spécifier plusieurs mots séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

Le paramètre ExceptIfAnyOfRecipientAddressMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les adresses e-mail des destinataires à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentCharacterSetContainsWords

Le paramètre ExceptIfContentCharacterSetContainsWords spécifie une exception pour la règle qui recherche les noms des jeux de caractères dans les messages.

Pour spécifier plusieurs mots, ce paramètre utilise la syntaxe : Word1,word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Les jeux de caractères pris en charge sont big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentContainsSensitiveInformation

Le paramètre ExceptIfContentContainsSensitiveInformation spécifie une exception pour la règle basée sur une correspondance de type d’informations sensibles dans le contenu. La règle n’est pas appliquée au contenu qui contient le type d’informations sensibles spécifié. En plus des types d’informations sensibles, le paramètre peut également être appliqué aux fichiers qui contiennent des étiquettes de confidentialité.

Ce paramètre utilise la syntaxe @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)de base . Par exemple : @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemple pour une étiquette de confidentialité : @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilisez l’applet de commande Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organization. Pour plus d’informations sur les types d’informations sensibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange.

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentExtensionMatchesWords

Le paramètre ExceptIfContentExtensionMatchesWords spécifie une exception pour la règle DLP qui recherche des mots dans les extensions de fichier. Vous pouvez spécifier plusieurs mots séparés par des virgules. Quel que soit le type de fichier d’origine, ce prédicat correspond en fonction de l’extension présente dans le nom du fichier.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentFileTypeMatches

{{ Fill ExceptIfContentFileTypeMatches Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentIsShared

{{ Fill ExceptIfContentIsShared Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfContentPropertyContainsWords

Le paramètre ExceptIfContentPropertyContainsWords spécifie une exception pour la règle DLP basée sur une correspondance de propriété dans le contenu. La règle n’est pas appliquée au contenu qui contient la propriété spécifiée.

Ce paramètre accepte des valeurs au format : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentContainsWords

Le paramètre ExceptIfDocumentContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans les pièces jointes de message. Seuls les types de pièces jointes pris en charge sont vérifiés.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedBy

{{ Fill ExceptIfDocumentCreatedBy Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsPasswordProtected

Le paramètre ExceptIfDocumentIsPasswordProtected spécifie une exception pour la règle DLP qui recherche les fichiers protégés par mot de passe (car le contenu du fichier ne peut pas être inspecté). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z, .rar, .tar, etc.) et les fichiers .pdf. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers protégés par mot de passe.
• $false : ne recherchez pas les fichiers protégés par mot de passe.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentIsUnsupported

Le paramètre ExceptIfDocumentIsUnsupported spécifie une exception pour la règle DLP qui recherche les fichiers qui ne peuvent pas être analysés. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers non pris en charge qui ne peuvent pas être analysés.
• $false : ne recherchez pas les fichiers non pris en charge qui ne peuvent pas être analysés.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentMatchesPatterns

Le paramètre ExceptIfDocumentMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le contenu des pièces jointes de message à l’aide d’expressions régulières. Seuls les types de pièces jointes pris en charge sont vérifiés.

Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "Regular expression1","Regular expression2",..."Regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

Le paramètre ExceptIfDocumentNameMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le nom des pièces jointes de message à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentNameMatchesWords

Le paramètre ExceptIfDocumentNameMatchesWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans le nom des pièces jointes de message. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfDocumentSizeOver

Le paramètre ExceptIfDocumentSizeOver spécifie une exception pour la règle DLP qui recherche les messages pour lesquels une pièce jointe est supérieure à la taille spécifiée.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFrom

Le paramètre ExceptIfFrom spécifie une exception pour la règle DLP qui recherche les messages provenant d’expéditeurs spécifiques. Vous identifiez les expéditeurs par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressContainsWords

Le paramètre ExceptIfFromAddressContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans l’adresse e-mail de l’expéditeur. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot individuel est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromAddressMatchesPatterns

Le paramètre ExceptIfFromAddressMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans l’adresse e-mail de l’expéditeur à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromMemberOf

Le paramètre FromMemberOf spécifie une exception pour la règle DLP qui recherche les messages envoyés par les membres du groupe. Vous identifiez le groupe par son adresse e-mail.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfFromScope

Le paramètre ExceptIfFromScope spécifie une exception pour la règle qui recherche l’emplacement des expéditeurs de messages. Les valeurs valides sont les suivantes :

• InOrganization : l’expéditeur est une boîte aux lettres, un utilisateur de messagerie, un groupe ou un dossier public à extension messagerie dans votre organization ou l’adresse e-mail de l’expéditeur se trouve dans un domaine accepté configuré en tant que domaine faisant autorité ou domaine de relais interne, et le message a été envoyé ou reçu via une connexion authentifiée.
• NotInOrganization : l’adresse e-mail de l’expéditeur ne se trouve pas dans un domaine accepté ou l’adresse e-mail de l’expéditeur se trouve dans un domaine accepté configuré en tant que domaine de relais externe.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHasSenderOverride

Le paramètre ExceptIfHasSenderOverride spécifie une exception pour la règle qui recherche les messages où l’expéditeur a choisi de remplacer une stratégie DLP. Les valeurs valides sont les suivantes :

• $true : recherchez les messages dans lesquels l’expéditeur a pris des mesures pour remplacer une stratégie DLP.
• $false : ne recherchez pas les messages où l’expéditeur a pris des mesures pour remplacer une stratégie DLP.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderContainsWords

Le paramètre HeaderContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans un champ d’en-tête.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfHeaderMatchesPatterns

Le paramètre HeaderMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans un champ d’en-tête à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageSizeOver

Le paramètre ExceptIfMessageSizeOver spécifie une exception pour la règle DLP qui recherche les messages supérieurs à la taille spécifiée. La taille inclut le message et toutes les pièces jointes.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

Les valeurs non qualifiées sont généralement traitées comme des octets, bien que les petites valeurs puissent être arrondies au kilo-octet le plus proche.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfMessageTypeMatches

Le paramètre ExceptIfMessageTypeMatches spécifie une exception pour la règle qui recherche les messages du type spécifié. Les valeurs valides sont les suivantes :

• ApprovalRequest : messages de demande de modération envoyés aux modérateurs.
• AutomaticForward : messages transférés automatiquement à un autre destinataire (par Exchange, et non par les règles de transfert automatique que les utilisateurs configurent dans Outlook sur le web ou Outlook).
• AutomaticReply : messages d’absence du bureau (OOF) configurés par l’utilisateur.
• Calendrier : demandes de réunion et réponses.
• Chiffré : messages chiffrés S/MIME.
• PermissionControl : messages protégés par Rights Management, Office 365 Message Encryption (OME) et étiquettes de confidentialité (avec chiffrement).
• ReadReceipt : confirmations de lecture.
• Signé : messages signés numériquement.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfProcessingLimitExceeded

Le paramètre ExceptIfProcessingLimitExceeded spécifie une exception pour la règle DLP qui recherche les fichiers pour lesquels l’analyse n’a pas pu se terminer. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers pour lesquels l’analyse n’a pas pu se terminer.
• $false : ne recherchez pas les fichiers pour lesquels l’analyse n’a pas pu se terminer.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

Le paramètre ExceptIfRecipientADAttributeContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans les attributs Active Directory des destinataires du message. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

Le paramètre ExceptIfRecipientADAttributeMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des destinataires de messages à l’aide d’expressions régulières. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfRecipientDomainIs

Le paramètre ExceptIfRecipientDomainIs spécifie une exception pour la règle DLP qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeContainsWords

Le paramètre ExceptIfSenderADAttributeContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans les attributs Active Directory des expéditeurs de messages. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

Le paramètre ExceptIfSenderADAttributeMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des expéditeurs de messages à l’aide d’expressions régulières. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderDomainIs

Le paramètre ExceptIfSenderDomainIs spécifie une exception pour la règle DLP qui recherche les messages des expéditeurs avec l’adresse e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSenderIPRanges

Le paramètre ExceptIfSenderIpRanges spécifie une exception pour la règle DLP qui recherche les expéditeurs dont les adresses IP correspondent à la valeur spécifiée ou qui se trouvent dans les plages spécifiées. Les valeurs valides sont les suivantes :

• Adresse IP unique : par exemple, 192.168.1.1.
• Plage d’adresses IP : par exemple, 192.168.0.1-192.168.0.254.
• Plage d’adresses IP CIDR (Classless InterDomain Routing) : par exemple, 192.168.0.1/25.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentTo

Le paramètre ExceptIfSentTo spécifie une exception pour la règle DLP qui recherche les destinataires dans les messages. Vous identifiez les destinataires par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSentToMemberOf

Le paramètre ExceptIfSentToMemberOf spécifie une exception pour la règle DLP qui recherche les messages envoyés aux membres des groupes de distribution, des groupes de distribution dynamiques ou des groupes de sécurité à extension messagerie. Vous identifiez les groupes par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectContainsWords

Le paramètre ExceptIfSubjectContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans le champ Objet des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectMatchesPatterns

Le paramètre ExceptIfSubjectMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le champ Objet des messages à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

Le paramètre ExceptIfSubjectOrBodyContainsWords spécifie une exception pour la règle qui recherche des mots dans le champ Objet ou le corps des messages.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

Le paramètre ExceptIfSubjectOrBodyMatchesPatterns spécifie une exception pour la règle qui recherche des modèles de texte dans le champ Objet ou le corps des messages. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

Le paramètre ExceptIfUnscannableDocumentExtensionIs spécifie une exception pour la règle qui recherche l’extension de fichier true spécifiée lorsque les fichiers ne sont pas détectables. Quel que soit le type de fichier d’origine, ce prédicat correspond en fonction de l’extension présente dans le nom du fichier.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExceptIfWithImportance

Le paramètre ExceptIfWithImportance spécifie une exception pour la règle qui recherche les messages avec le niveau d’importance spécifié. Les valeurs valides sont les suivantes :

• Faible
• Normal
• Élevé

Vous pouvez utiliser cette exception dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExpiryDate

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:	System.DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-From

Le paramètre From spécifie une condition pour la règle DLP qui recherche les messages provenant d’expéditeurs spécifiques. Vous identifiez les expéditeurs par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressContainsWords

Le paramètre FromAddressContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans l’adresse e-mail de l’expéditeur. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot individuel est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromAddressMatchesPatterns

Le paramètre FromAddressMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans l’adresse e-mail de l’expéditeur à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromMemberOf

Le paramètre FromMemberOf spécifie une condition pour la règle DLP qui recherche les messages envoyés par les membres du groupe. Vous identifiez le groupe par son adresse e-mail.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:	SmtpAddress[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-FromScope

Le paramètre FromScope spécifie une condition pour la règle qui recherche l’emplacement des expéditeurs de messages. Les valeurs valides sont les suivantes :

• InOrganization : l’expéditeur est une boîte aux lettres, un utilisateur de messagerie, un groupe ou un dossier public à extension messagerie dans votre organization ou l’adresse e-mail de l’expéditeur se trouve dans un domaine accepté configuré en tant que domaine faisant autorité ou domaine de relais interne.
• NotInOrganization : l’adresse e-mail de l’expéditeur ne se trouve pas dans un domaine accepté ou l’adresse e-mail de l’expéditeur se trouve dans un domaine accepté configuré en tant que domaine de relais externe.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateAlert

Le paramètre GenerateAlert spécifie une action pour la règle DLP qui avertit les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le message électronique généré par cette action contient un lien vers des informations détaillées dans le portail de conformité Microsoft Purview (les détails ne figurent pas dans l’e-mail lui-même).

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-GenerateIncidentReport

Le paramètre GenerateIncidentReport spécifie une action pour la règle DLP qui envoie un rapport d’incident aux utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HasSenderOverride

Le paramètre SenderOverride spécifie une condition pour la règle qui recherche les messages où l’expéditeur a choisi de remplacer une stratégie DLP. Les valeurs valides sont les suivantes :

• $true : recherchez les messages dans lesquels l’expéditeur a pris des mesures pour remplacer une stratégie DLP.
• $false : ne recherchez pas les messages où l’expéditeur a pris des mesures pour remplacer une stratégie DLP.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderContainsWords

Le paramètre HeaderContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans un champ d’en-tête.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-HeaderMatchesPatterns

Le paramètre HeaderMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans un champ d’en-tête à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Identity

Le paramètre Identity permet de définir la règle DLP à modifier. Vous pouvez utiliser une valeur quelconque qui identifie distinctement la règle. Par exemple :

• Nom
• Nom unique (DN)
• GUID
• ID

Type:	ComplianceRuleIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Security & Compliance

-IncidentReportContent

Le paramètre IncidentReportContent spécifie le contenu à inclure dans le rapport lorsque vous utilisez le paramètre GenerateIncidentReport. Les valeurs valides sont les suivantes :

• tous
• Valeur par défaut
• Detections
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• RèglesMatched
• Service
• Severity
• Service
• Titre

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Vous ne pouvez utiliser la valeur « All » que par elle-même. Si vous utilisez la valeur « Default », le rapport inclut le contenu suivant :

• DocumentAuthor
• MatchedItem
• RèglesMatched
• Service
• Titre

Par conséquent, toutes les valeurs supplémentaires que vous utilisez avec la valeur « Default » sont ignorées.

Type:	ReportContentOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageSizeOver

Le paramètre MessageSizeOver spécifie une condition pour la règle DLP qui recherche les messages supérieurs à la taille spécifiée. La taille inclut le message et toutes les pièces jointes.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Exchange.Data.ByteQuantifiedSize
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-MessageTypeMatches

Le paramètre MessageTypeMatches spécifie une condition pour la règle qui recherche les messages du type spécifié. Les valeurs valides sont les suivantes :

• ApprovalRequest : messages de demande de modération envoyés aux modérateurs.
• AutomaticForward : messages transférés automatiquement à un autre destinataire (par Exchange, et non par les règles de transfert automatique que les utilisateurs configurent dans Outlook sur le web ou Outlook).
• AutomaticReply : messages d’absence du bureau (OOF) configurés par l’utilisateur.
• Calendrier : demandes de réunion et réponses.
• Chiffré : messages chiffrés S/MIME.
• PermissionControl : messages protégés par Rights Management, Office 365 Message Encryption (OME) et étiquettes de confidentialité (avec chiffrement).
• ReadReceipt : confirmations de lecture.
• Signé : messages signés numériquement.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Moderate

Le paramètre Moderate spécifie une action pour la règle DLP qui envoie l’e-mail à un modérateur. Ce paramètre utilise la syntaxe : @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ModifySubject

Le paramètre ModifySubject utilise des expressions régulières pour rechercher des modèles de texte dans l’objet du message électronique, puis modifie l’objet avec le texte que vous spécifiez. Ce paramètre utilise la syntaxe : @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La ReplaceStrategy= propriété utilise l’une des valeurs suivantes :

• Replace : remplace toutes les correspondances d’expression régulière (la Patterns= valeur) dans l’objet par la SubjectText= valeur .
• Append : supprime toutes les correspondances d’expression régulière (la Patterns= valeur) dans l’objet et insère la SubjectText= valeur à la fin de l’objet.
• Prepend : supprime toutes les correspondances d’expression régulière (la Patterns= valeur) et insère la SubjectText= valeur au début de l’objet.

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 10.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NonBifurcatingAccessScope

Le paramètre NonBifurcatingAccessScope spécifie une condition pour la règle DLP qui recherche les destinataires dans l’étendue d’accès spécifiée. La règle est appliquée à toutes les copies du message. Les valeurs valides sont les suivantes :

• HasInternal : au moins un destinataire se trouve dans le organization.
• HasExternal : au moins un destinataire est en dehors du organization.
• NotInOrganization : la règle est appliquée au contenu accessible à l’extérieur de l’organisation.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange

Type:	Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyAllowOverride

Le paramètre NotifyAllowOverride spécifie les options de remplacement de notification lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• FalsePositive : autorise les remplacements en cas de faux positifs.
• WithAcknowledgement : autorise les remplacements avec un accusé de réception explicite de l’utilisateur. (Exchange uniquement)
• FalsePositive : permet des remplacements en cas de faux positif.
• WithoutJustification : permet des remplacements sans justification.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Les valeurs WithoutJustification et WithJustification s’excluent mutuellement.

Type:	OverrideOption[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomSubject

Le paramètre NotifyEmailCustomSubject spécifie le texte personnalisé dans la ligne d’objet du message de notification par e-mail envoyé aux destinataires lorsque les conditions de la règle sont remplies.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEmailCustomText

Le paramètre NotifyEmailCustomText spécifie le texte personnalisé dans le message électronique de notification envoyé aux destinataires lorsque les conditions de la règle sont remplies.

Le paramètre NotifyEmailCustomText spécifie le texte personnalisé dans le message de notification de courrier électronique qui est envoyé aux destinataires lorsque les conditions de la règle sont satisfaites.

• Ce paramètre comporte une limite de 5 000 caractères et prend en charge le texte brut, les balises HTML et les jetons suivants (variables) :
• %%ContentURL%% : URL du document sur le site SharePoint ou OneDrive Entreprise site.
• %%MatchedConditions%% : conditions qui ont été mises en correspondance par le contenu. Utilisez ce jeton pour informer les utilisateurs des éventuels problèmes liés au contenu.
• %%BlockedMessageInfo%% : détails du message bloqué. Utilisez ce jeton pour informer les utilisateurs des détails du message qui a été bloqué.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyEndpointUser

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

{{ Fill NotifyEndpointUser Description }}

Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyOverrideRequirements

{{ Fill NotifyOverrideRequirements Description }}

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomText

Le paramètre NotifyPolicyTipCustomText spécifie le texte personnalisé dans le message de notification de Conseil de stratégie que les destinataires voient lorsque les conditions de la règle sont satisfaites. La longueur maximale est de 256 caractères. Les balises HTML et les jetons (variables) ne sont pas pris en charge.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipCustomTextTranslations

Le paramètre NotifyPolicyTipCustomTextTranslations spécifie le texte de conseil de stratégie localisé qui s’affiche lorsque les conditions de la règle sont remplies, en fonction des paramètres du client. Ce paramètre utilise la syntaxe CultureCode:Text.

Les codes de culture valides sont des valeurs prises en charge à partir de la classe CultureInfo de Microsoft .NET Framework. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez CultureInfo, classe.

Pour entrer plusieurs valeurs et remplacer les entrées existantes, utilisez la syntaxe suivante : Value1,Value2,...ValueN. Par exemple : "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipDisplayOption

Le paramètre NotifyPolicyTipDialogOption spécifie une option d’affichage pour le conseil de stratégie. Les valeurs valides sont les suivantes :

• Conseil : affiche un conseil de stratégie en haut de l’e-mail. Il s’agit de la valeur par défaut.
• Boîte de dialogue : affiche le conseil de stratégie en haut du message et sous forme de boîte de dialogue contextuelle. (échange uniquement)

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyPolicyTipUrl

Le paramètre NotifyPolicyTipUrl spécifie l’URL dans la boîte de dialogue contextuelle pour les charges de travail Exchange. Cette valeur d’URL a la priorité sur le global : Set-PolicyConfig -ComplianceUrl.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUser

Le paramètre NotifyUser spécifie une action pour la règle DLP qui avertit les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• LastModifier
• Propriétaire
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-NotifyUserType

Le paramètre NotifyUserType spécifie le type de notification utilisé pour la règle. Les valeurs valides sont les suivantes :

• NotSet
• E-mail
• PolicyTip
• Email,PolicyTip

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PrependSubject

Le paramètre PrependSubject spécifie une action pour la règle qui ajoute du texte à ajouter au début du champ Objet des messages. La valeur de ce paramètre est le texte que vous spécifiez. Si le texte contient des espaces, placez la valeur entre guillemets (").

Pensez à faire suivre la valeur de ce paramètre de deux points (:) et d’un espace, ou au moins d’un espace, pour la séparer de l’objet d’origine.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Priority

Le paramètre Priority spécifie une valeur de priorité pour la règle qui détermine l’ordre de traitement de la règle dans la stratégie. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les règles ne peuvent pas avoir la même valeur de priorité.

Les valeurs valides et la valeur par défaut de ce paramètre dépendent du nombre de règles existantes dans la stratégie. Par exemple, s’il existe 8 règles existantes :

• Les valeurs valides et la valeur par défaut pour ce paramètre dépendent du nombre de règles existantes. Par exemple, s’il y a 8 règles existantes :
• Les valeurs de priorité valides pour une nouvelle règle 9e que vous ajoutez à la stratégie sont comprises entre 0 et 8.
• La valeur par défaut d’une nouvelle règle 9e que vous ajoutez à la stratégie est 8.

Si vous modifiez la valeur de priorité d’une règle, la position de la règle dans la liste change pour correspondre à la valeur de priorité que vous spécifiez. En d’autres termes, si vous définissez la valeur de priorité d’une règle sur la même valeur qu’une règle existante, la valeur de priorité de la règle existante et toutes les autres règles de priorité inférieure sont augmentées de 1.

Type:	System.Int32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ProcessingLimitExceeded

Le paramètre ProcessingLimitExceeded spécifie une condition pour la règle DLP qui recherche les fichiers pour lesquels l’analyse n’a pas pu se terminer. Vous pouvez utiliser cette condition pour créer des règles qui fonctionnent conjointement pour identifier et traiter les messages dont le contenu n'a pas pu être entièrement analysé. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers pour lesquels l’analyse n’a pas pu se terminer.
• $false : ne recherchez pas les fichiers pour lesquels l’analyse n’a pas pu se terminer.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Quarantine

Ce paramètre spécifie une action ou une partie d’une action pour la règle.

Le paramètre Quarantine spécifie une action qui met en quarantaine des messages. Les valeurs valides sont les suivantes :

• $true : le message est remis à la mise en quarantaine hébergée.
• $false : le message n’est pas mis en quarantaine.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeContainsWords

Le paramètre RecipientADAttributeContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans les attributs Active Directory des destinataires de messages. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientADAttributeMatchesPatterns

Le paramètre RecipientADAttributeMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des destinataires de messages à l’aide d’expressions régulières. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RecipientDomainIs

Le paramètre RecipientDomainIs spécifie une condition pour la règle DLP qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RedirectMessageTo

Le paramètre RedirectMessageTo spécifie une action pour la règle DLP qui redirige le message vers l’adresse e-mail spécifiée. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveHeader

Le paramètre RemoveHeader spécifie une action pour la règle DLP qui supprime un champ d’en-tête de l’en-tête du message. Ce paramètre utilise la syntaxe HeaderName ou "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs noms d’en-têtes ou des paires nom d’en-tête et valeur séparées par des virgules : HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La longueur maximale du nom d’en-tête est de 64 caractères et les noms d’en-tête ne peuvent pas contenir d’espaces ou de deux-points ( : ). La longueur maximale de la valeur d’en-tête est de 128 caractères.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RemoveRMSTemplate

Le paramètre RemoveRMSTemplate spécifie une action pour la règle DLP qui supprime Chiffrement de messages Microsoft Purview des messages et de leurs pièces jointes. Les valeurs valides sont les suivantes :

• $true : le message et les pièces jointes sont déchiffrés.
• $False : les messages et les pièces jointes ne sont pas déchiffrés.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ReportSeverityLevel

Le paramètre ReportSeverityLevel spécifie le niveau de gravité du rapport d’incident pour les détections de contenu en fonction de la règle. Les valeurs valides sont les suivantes :

• Aucun : vous ne pouvez pas sélectionner cette valeur si aucune action n’est configurée pour la règle.
• None : vous ne pouvez pas sélectionner cette valeur si la règle n’a aucune action configurée.
• Moyen
• Élevé

Type:	RuleSeverity
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RestrictBrowserAccess

{{ Fill RestrictBrowserAccess Description }}

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RuleErrorAction

Le paramètre RuleErrorAction spécifie ce qu’il faut faire si une erreur se produit lors de l’évaluation de la règle. Les valeurs valides sont les suivantes :

• Ignorer : ignorez l’échec de la règle et, par conséquent, toutes les actions de cette règle et passez à la règle suivante.
• RetryThenBlock : effectuez un maximum de 5 nouvelles tentatives de la règle avec un intervalle de temps croissant de 10 minutes (c’est-à-dire, la 1ère tentative se produit après 10 minutes, la 2e tentative après 20 minutes, etc.). Après l’échec de la cinquième nouvelle tentative, le message est supprimé et nous envoyons un rapport de non-remise (également appelé notification d’échec de remise ou message de rebond).
• Vide (valeur $null) : différer la remise du message et continuer à réessayer la règle. Il s’agit de la valeur par défaut.

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeContainsWords

Le paramètre SenderADAttributeContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans les attributs Active Directory des expéditeurs de messages. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderADAttributeMatchesPatterns

Le paramètre SenderADAttributeMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des expéditeurs de messages à l’aide d’expressions régulières. Vous pouvez utiliser l’un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Responsable
• Téléphone mobile
• Remarques
• Office
• OtherFax
• AutreHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l’opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderAddressLocation

Le paramètre SenderAddressLocation spécifie où rechercher les adresses de l’expéditeur dans les conditions et les exceptions qui examinent les adresses e-mail des expéditeurs. Les valeurs valides sont les suivantes :

• En-tête : examinez uniquement les expéditeurs dans les en-têtes de message (par exemple, les champs De, Expéditeur ou Reply-To). Il s’agit de la valeur par défaut.
• Enveloppe : examinez uniquement les expéditeurs de l’enveloppe du message (valeur MAIL FROM utilisée dans la transmission SMTP, qui est généralement stockée dans le champ Return-Path).
• HeaderOrEnvelope : examinez les expéditeurs dans l’en-tête de message et l’enveloppe du message.

Notez que la recherche d’enveloppe de message est uniquement disponible pour les conditions et les exceptions suivantes :

• From et ExceptIfFrom
• FromAddressContainsWords et ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns et ExceptIfFromAddressMatchesPatterns
• FromMemberOf et ExceptIfFromMemberOf
• SenderDomainIs et ExceptIfSenderDomainIs

Type:	Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderDomainIs

Le paramètre SenderDomainIs spécifie une condition pour la règle DLP qui recherche les messages des expéditeurs avec une adresse e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SenderIPRanges

Le paramètre SenderIpRanges spécifie une condition pour la règle DLP qui recherche les expéditeurs dont les adresses IP correspondent à la valeur spécifiée ou qui se trouvent dans les plages spécifiées. Les valeurs valides sont les suivantes :

• Adresse IP unique : par exemple, 192.168.1.1.
• Plage d’adresses IP : par exemple, 192.168.0.1-192.168.0.254.
• Plage d’adresses IP CIDR (Classless InterDomain Routing) : par exemple, 192.168.0.1/25.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentTo

Le paramètre SentTo spécifie une condition pour la règle DLP qui recherche les destinataires dans les messages. Vous identifiez les destinataires par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SentToMemberOf

Le paramètre SentToMemberOf spécifie une condition pour la règle DLP qui recherche les messages envoyés aux membres des groupes de distribution, des groupes de distribution dynamiques ou des groupes de sécurité à extension messagerie. Vous identifiez les groupes par adresse e-mail. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	RecipientIdParameter[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SetHeader

Le paramètre SetHeader spécifie une action pour la règle DLP qui ajoute ou modifie un champ d’en-tête et une valeur dans l’en-tête de message. Ce paramètre utilise la syntaxe "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs paires nom-valeur d’en-tête séparées par des virgules : "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La longueur maximale du nom d’en-tête est de 64 caractères et les noms d’en-tête ne peuvent pas contenir d’espaces ou de deux-points ( : ). La longueur maximale de la valeur d’en-tête est de 128 caractères.

Vous pouvez utiliser cette action dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	PswsHashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SharedByIRMUserRisk

{{ Fill SharedByIRMUserRisk Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-StopPolicyProcessing

Le paramètre StopPolicyProcessing spécifie une action qui arrête le traitement d’autres règles de stratégie DLP. Les valeurs valides sont les suivantes :

• $true : Arrêtez le traitement d’autres règles.
• $false : poursuivez le traitement d’autres règles après celle-ci.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectContainsWords

Le paramètre SubjectContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans le champ Objet des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Mot unique : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une expression individuelle est de 128 caractères. Le nombre maximal de mots ou d’expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectMatchesPatterns

Le paramètre SubjectMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le champ Objet des messages à l’aide d’expressions régulières. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale de l’expression régulière individuelle est de 128 caractères. Le nombre maximal d’expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyContainsWords

Le paramètre SubjectOrBodyContainsWords spécifie une condition pour la règle qui recherche des mots dans le champ Objet ou le corps des messages.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-SubjectOrBodyMatchesPatterns

Le paramètre SubjectOrBodyMatchesPatterns spécifie une condition pour la règle qui recherche des modèles de texte dans le champ Objet ou le corps des messages. Vous pouvez spécifier plusieurs modèles de texte à l’aide de la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	<MultiValuedProperty>
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Type:	PswsHashtable[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-UnscannableDocumentExtensionIs

Le paramètre UnscannableDocumentExtensionIs spécifie une condition pour la règle qui recherche l’extension de fichier true spécifiée lorsque les fichiers ne sont pas détectables. Quel que soit le type de fichier d’origine, ce prédicat correspond en fonction de l’extension présente dans le nom du fichier.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WhatIf

Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WithImportance

Le paramètre WithImportance spécifie une condition pour la règle qui recherche les messages avec le niveau d’importance spécifié. Les valeurs valides sont les suivantes :

• Faible
• Normal
• Élevé

Vous pouvez utiliser cette condition dans les stratégies DLP qui sont limitées uniquement à Exchange.

Type:	Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance