Condividi tramite


New-AppRetentionCompliancePolicy

Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il New-AppRetentionCompliancePolicy per creare criteri di conformità per la conservazione delle app. I criteri di etichettatura per la conservazione & delle app sono destinati a nuovi modi per definire l'ambito e gestire i criteri.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-AppRetentionCompliancePolicy
   [-Name] <String>
   -AdaptiveScopeLocation <MultiValuedProperty>
   -Applications <String[]>
   [-Confirm]
   [-Comment <String>]
   [-Enabled <Boolean>]
   [-Force]
   [-RestrictiveRetention <Boolean>]
   [-WhatIf]
   [<CommonParameters>]
New-AppRetentionCompliancePolicy
   [-Name] <String>
   -Applications <String[]>
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExchangeLocation <MultiValuedProperty>]
   [-ExchangeLocationException <MultiValuedProperty>]
   [-Force]
   [-ModernGroupLocation <MultiValuedProperty>]
   [-ModernGroupLocationException <MultiValuedProperty>]
   [-PolicyRBACScopes <MultiValuedProperty>]
   [-RestrictiveRetention <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

I cmdlet *-AppRetentionCompliance* vengono usati per i criteri con ambiti di criteri adattivi e tutti i criteri statici che coprono i canali privati di Teams, le chat di Yammer e i messaggi della community di Yammer. Infine, si useranno questi cmdlet per la maggior parte dei percorsi di conservazione e dei tipi di criteri. I cmdlet *-RetentionCompliance* continueranno a supportare principalmente le posizioni di Exchange e SharePoint. Per i criteri creati con i cmdlet *-AppRetentionCompliance*, è possibile impostare solo l'elenco degli ambiti inclusi o esclusi per tutti i carichi di lavoro inclusi, ovvero è probabile che sia necessario creare un criterio per ogni carico di lavoro.

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Esempio

Esempio 1

New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,Yammer","Group:MicrosoftTeams,Yammer" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"

In questo esempio viene creato un criterio di conservazione dell'ambito statico denominato Conformità al regolamento 567 per i messaggi utente di Yammer di Jennifer Petersen e Kitty Nakamura.

Dopo aver creato i criteri di conservazione, usare il cmdlet New-AppRetentionComplianceRule per creare una regola di conservazione e assegnarvi i criteri di conservazione.

Parametri

-AdaptiveScopeLocation

Il parametro AdaptiveScopeLocation consente di specificare il percorso dell'ambito adattivo da includere nei criteri. È possibile creare ambiti adattivi usando il cmdlet New-AdaptiveScope. È possibile usare qualsiasi valore che identifichi in modo univoco l'ambito adattivo. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Applications

Il parametro Applications consente di specificare le applicazioni da includere nei criteri ed è rilevante solo per i parametri di posizione seguenti:

  • ExchangeLocation
  • ModernGroupLocation
  • AdaptiveScopeLocation

Questo parametro usa la sintassi seguente: "LocationtType:App1,LocationType:App2,...LocationType:AppN dove LocationType è User o Group. Ad esempio, "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" o "User:MicrosoftTeams","User:Yammer".

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Enabled

Il parametro Enabled abilita o disabilita i criteri. I valori validi sono:

  • $true: i criteri sono abilitati. Questo è il valore predefinito.
  • $true: il criterio è abilitato. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeLocation

Il parametro ExchangeLocation consente di specificare le cassette postali da includere nei criteri. I valori validi sono:

  • Il parametro ExchangeLocation specifica le cassette postali da includere nel criterio. I valori validi sono:
  • Una cassetta postale
  • Valore All per tutte le cassette postali. È possibile utilizzare questo valore solo singolarmente.

Il valore All per tutte le cassette postali. È possibile utilizzare questo valore esclusivamente da solo.

  • Nome
  • Nome
  • Indirizzo di posta elettronica
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeLocationException

Il parametro ExchangeLocationException consente di specificare le cassette postali escluse dai criteri quando si usa il valore All per il parametro ExchangeLocation. I valori validi sono:

  • Questo parametro specifica le cassette postali da rimuovere dall'elenco delle cassette postali escluse quando si utilizza il valore All per il ExchangeLocation parametro. I valori validi sono:
  • Una cassetta postale

Il valore All per tutte le cassette postali. È possibile utilizzare questo valore esclusivamente da solo.

  • Nome
  • Nome
  • Indirizzo di posta elettronica
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModernGroupLocation

Il parametro ModernGroupLocation consente di specificare il Gruppi di Microsoft 365 da includere nei criteri. I valori validi sono:

  • Un gruppo di Microsoft 365
  • Valore All per tutti i Gruppi di Microsoft 365. È possibile utilizzare questo valore solo singolarmente.

Per identificare il gruppo di Microsoft 365, è possibile usare qualsiasi valore che lo identifichi in modo univoco. Ad esempio:

  • Nome
  • Nome
  • Indirizzo di posta elettronica
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModernGroupLocationException

Il parametro ModernGroupLocationException specifica il Gruppi di Microsoft 365 da escludere dai criteri quando si utilizza il valore All per il parametro ModernGroupLocation.

È possibile usare qualsiasi valore che identifichi in modo univoco il gruppo di Microsoft 365. Ad esempio:

  • Nome
  • Nome
  • Indirizzo di posta elettronica
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Il parametro Name consente di specificare un nome univoco per i criteri di conformità della conservazione delle app. La lunghezza massima è 64 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PolicyRBACScopes

{{ Fill PolicyRBACScopes Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictiveRetention

Il parametro RestrictiveRetention consente di specificare se blocco di archiviazione è abilitato per i criteri. I valori validi sono:

  • $true: blocco di conservazione abilitato per i criteri. Nessuno, incluso un amministratore, può disattivare i criteri o renderli meno restrittivi.
  • $false: blocco di conservazione non è abilitato per i criteri. Questo è il valore predefinito.

Dopo che un criterio è stato bloccato, nessuno può disattivarlo o disabilitarlo o rimuovere le app dai criteri. Gli unici modi in cui è possibile modificare i criteri sono l'aggiunta di app o l'estensione della durata. Un criterio bloccato può essere aumentato o esteso, ma non può essere ridotto, disabilitato o disattivato.

Pertanto, prima di bloccare un criterio, è fondamentale comprendere i requisiti di conformità dell'organizzazione e non bloccare un criterio fino a quando non si è certi che sia quello che serve.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance