New-DlpCompliancePolicy
Questo cmdlet è disponibile solo in PowerShell per sicurezza e conformità. Per altre informazioni, vedere PowerShell per sicurezza e conformità.
Usare il cmdlet New-DlpCompliancePolicy per creare criteri di prevenzione della perdita dei dati nel Portale di conformità di Microsoft Purview. I criteri DLP contengono regole DLP che identificano, controllano e proteggono le informazioni riservate.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-DlpCompliancePolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EndpointDlpExtendedLocations <String>]
[-EndpointDlpLocation <MultiValuedProperty>]
[-EndpointDlpLocationException <MultiValuedProperty>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveLocation <MultiValuedProperty>]
[-OneDriveLocationException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-OnPremisesScannerDlpLocation <MultiValuedProperty>]
[-OnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-PowerBIDlpLocation <MultiValuedProperty>]
[-PowerBIDlpLocationException <MultiValuedProperty>]
[-Priority <Int32>]
[-SharePointAdaptiveScopes <MultiValuedProperty>]
[-SharePointAdaptiveScopesException <MultiValuedProperty>]
[-SharePointLocation <MultiValuedProperty>]
[-SharePointLocationException <MultiValuedProperty>]
[-TeamsAdaptiveScopes <MultiValuedProperty>]
[-TeamsAdaptiveScopesException <MultiValuedProperty>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-ThirdPartyAppDlpLocation <MultiValuedProperty>]
[-ThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-ValidatePolicy]
[-WhatIf]
[<CommonParameters>] Descrizione
Per usare questo cmdlet in PowerShell per sicurezza e conformità, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.
Esempio
Esempio 1
New-DlpCompliancePolicy -Name "GlobalPolicy" -SharePointLocation AllIn questo esempio viene creato un criterio DLP denominato GlobalPolicy che verrà applicato in tutte le posizioni di SharePoint Online.
Esempio 2
New-DlpCompliancePolicy -Name "GlobalPolicy" -Comment "Primary policy" -SharePointLocation "https://my.url","https://my.url2" -OneDriveLocation "https://my.url3","https://my.url4" -Mode EnableIn questo esempio viene creato un criterio DLP denominato GlobalPolicy per i percorsi di SharePoint Online e OneDrive for Business specificati. Il nuovo criterio ha un commento descrittivo e verrà attivato al momento della creazione.
Esempio 3
New-DlpCompliancePolicy -Name "PowerBIPolicy" -Comment "Primary policy" -PowerBIDlpLocation "All" -PowerBIDlpLocationException "workspaceID1","workspaceID2","workspaceID3" -Mode EnableIn questo esempio viene creato un criterio DLP denominato PowerBIPolicy per tutte le aree di lavoro di Power BI idonee, ovvero quelle ospitate nelle capacità Premium Gen2, ad eccezione delle aree di lavoro specificate. Il nuovo criterio ha un commento descrittivo e verrà attivato al momento della creazione.
Esempio 4
Get-Label | Format-List Priority,ContentType,Name,DisplayName,Identity,Guid
$guidVar = "e222b65a-b3a8-46ec-ae12-00c2c91b71c0"
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant", Identity:"All"}]}]"
New-DLPCompliancePolicy -Name "Copilot Policy" -Locations $loc
$advRule = @{
"Version" = "1.0"
"Condition" = @{
"Operator" = "And"
"SubConditions" = @(
@{
"ConditionName" = "ContentContainsSensitiveInformation"
"Value" = @(
@{
"groups" = @(
@{
"Operator" = "Or"
"labels" = @(
@{
"name" = $guidVar
"type" = "Sensitivity"
}
)
"name" = "Default"
}
)
}
)
}
)
}
} | ConvertTo-Json -Depth 100
New-DLPComplianceRule -Name "Copilot Rule" -Policy "Copilot Policy" -AdvancedRule $advrule -RestrictAccess @(@{setting="ExcludeContentProcessing";value="Block"})Questo esempio crea un criterio DLP per Microsoft 365 Copilot (anteprima) in diversi passaggi:
Il primo comando restituisce informazioni su tutte le etichette di riservatezza. Selezionare il valore GUID dell'etichetta di riservatezza da usare. Ad esempio,
e222b65a-b3a8-46ec-ae12-00c2c91b71c0.Il secondo comando archivia il valore GUID dell'etichetta di riservatezza nella variabile denominata
$guidVar.Il terzo comando archivia il percorso Microsoft 365 Copilot (
470f2276-e011-4e9d-a6ec-20768be3a4b0) nella variabile denominata$loc. Aggiornare il$locvalore in base all'ambito Inclusions/Exclusions che si vuole fornire.Il quarto comando crea i criteri DLP usando la
$locvariabile per il valore del parametro Locations e "Copilot Policy" come nome del criterio (usare qualsiasi nome univoco).Il quinto comando crea la variabile denominata
$advRule. La regola avanzata deve essere aggiornata a seconda del raggruppamento di etichette da fornire come input.L'ultimo comando crea la regola DLP con il nome "Copilot Rule" (usare qualsiasi nome univoco). Usare il nome dei criteri DLP del passaggio quattro come valore del parametro Policy.
Parametri
-Comment
Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-EndpointDlpAdaptiveScopes
{{ Fill EndpointDlpAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-EndpointDlpAdaptiveScopesException
{{ Fill EndpointDlpAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-EndpointDlpExtendedLocations
{{ Fill EndpointDlpExtendedLocations Description }}
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-EndpointDlpLocation
Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.
Il parametro EndpointDLPLocation consente di specificare gli account utente da includere nei criteri DLP per Endpoint DLP quando sono connessi a un dispositivo di cui è stato eseguito l'onboarding. L'account viene identificato in base al nome o all'indirizzo di posta elettronica. È possibile usare il valore All per includere tutti gli account utente.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-EndpointDlpLocationException
Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.
Il parametro EndpointDlpLocationException consente di specificare gli account utente da escludere da Endpoint DLP quando si usa il valore All per il parametro EndpointDlpLocation. L'account viene identificato in base al nome o all'indirizzo di posta elettronica.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ExceptIfOneDriveSharedBy
Il parametro ExceptIfOneDriveSharedBy specifica gli utenti da escludere dai criteri di prevenzione della perdita dei dati (i siti degli account utente OneDrive for Business sono inclusi nei criteri). Si identificano gli utenti in base all'UPN (laura@contoso.onmicrosoft.com).
Per usare questo parametro, OneDrive for Business siti devono essere inclusi nel criterio (il valore del parametro OneDriveLocation è All, ovvero il valore predefinito).
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Non è possibile usare questo parametro con i parametri OneDriveSharedBy o OneDriveSharedByMemberOf.
| Tipo: | RecipientIdParameter[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
Il parametro ExceptIfOneDriveSharedByMemberOf specifica i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta elettronica da escludere dai criteri DLP (i siti OneDrive for Business dei membri del gruppo sono esclusi dai criteri). I gruppi vengono identificati in base all'indirizzo di posta elettronica.
Per usare questo parametro, OneDrive for Business siti devono essere inclusi nel criterio (il valore del parametro OneDriveLocation è All, ovvero il valore predefinito).
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Non è possibile usare questo parametro con i parametri OneDriveSharedBy o OneDriveSharedByMemberOf.
Non è possibile usare questo parametro per specificare Gruppi di Microsoft 365.
| Tipo: | RecipientIdParameter[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ExchangeAdaptiveScopes
{{ Fill ExchangeAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ExchangeAdaptiveScopesException
{{ Fill ExchangeAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ExchangeLocation
Il parametro ExchangeLocation consente di specificare se includere i messaggi di posta elettronica nei criteri DLP. Il valore valido per questo parametro è All. Se non si vuole includere messaggi di posta elettronica nel criterio, non usare questo parametro (il valore predefinito è vuoto o $null).
È possibile usare questo parametro nelle procedure seguenti:
Se si usa
-ExchangeLocation Allda solo, il criterio si applica alla posta elettronica per tutti gli utenti.Per includere la posta elettronica di membri del gruppo specifici nei criteri, usare
-ExchangeLocation Allcon il parametro ExchangeSenderMemberOf nello stesso comando. Nei criteri è incluso solo il messaggio di posta elettronica dei membri dei gruppi specificati.Per escludere la posta elettronica di membri del gruppo specifici dai criteri, usare
-ExchangeLocation Allcon il parametro ExchangeSenderMemberOfException nello stesso comando. Solo i messaggi di posta elettronica dei membri dei gruppi specificati vengono esclusi dai criteri.
Non è possibile specificare inclusioni ed esclusioni nello stesso criterio.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ExchangeSenderMemberOf
Il parametro ExchangeSenderMemberOf specifica i gruppi di distribuzione o i gruppi di sicurezza da includere nei criteri (la posta elettronica dei membri del gruppo è inclusa nei criteri). I gruppi vengono identificati in base all'indirizzo di posta elettronica.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
È necessario usare questo parametro con il parametro ExchangeLocation.
Non è possibile usare questo parametro con il parametro ExchangeSenderMemberOfException.
Non è possibile usare questo parametro per specificare Gruppi di Microsoft 365.
| Tipo: | RecipientIdParameter[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ExchangeSenderMemberOfException
Il parametro ExchangeSenderMemberOfException specifica i gruppi di distribuzione o i gruppi di sicurezza da escludere dai criteri (la posta elettronica dei membri del gruppo è esclusa dai criteri). I gruppi vengono identificati in base all'indirizzo di posta elettronica.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
È necessario usare questo parametro con il parametro ExchangeLocation.
Non è possibile usare questo parametro con i parametri ExchangeSender o ExchangeSenderMemberOf.
Non è possibile usare questo parametro per specificare Gruppi di Microsoft 365.
| Tipo: | RecipientIdParameter[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-Force
L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.
È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-IsFromSmartInsights
{{ Fill IsFromSmartInsights Description }}
| Tipo: | System.Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-Locations
Il parametro Locations consente di specificare a chi, cosa e dove si applicano i criteri di prevenzione della perdita dei dati. Questo parametro usa le proprietà seguenti:
- Carico di lavoro: a cosa si applicano i criteri DLP. Usare il valore
Applications. - Località: dove si applicano i criteri di prevenzione della perdita dei dati. Per Microsoft 365 Copilot (anteprima), usare il valore
470f2276-e011-4e9d-a6ec-20768be3a4b0. - Inclusioni: a chi si applicano i criteri DLP. Per gli utenti, usare l'indirizzo di posta elettronica in questa sintassi:
{Type:IndividualResource,Identity:<EmailAddress>}. Per i gruppi di sicurezza o i gruppi di distribuzione, usare il valore ObjectId del gruppo dal portale di Microsoft Entra in questa sintassi:{Type:Group,Identity:<ObjectId>}. Per l'intero tenant, usare questo valore:{Type:"Tenant",Identity:"All"}. - Esclusioni: escludere gruppi di sicurezza, gruppi di distribuzione o utenti dall'ambito di questo criterio DLP. Per gli utenti, usare l'indirizzo di posta elettronica in questa sintassi:
{Type:IndividualResource,Identity:<EmailAddress>}. Per i gruppi, usare il valore ObjectId del gruppo dal portale di Microsoft Entra in questa sintassi:{Type:Group, Identity:<ObjectId>}.
Le proprietà vengono create e archiviate in una variabile, come illustrato negli esempi seguenti:
Criteri di prevenzione della perdita dei dati con ambito per tutti gli utenti nel tenant:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}]"
Criteri di prevenzione della perdita dei dati con ambito per l'utente e i gruppi specificati:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"
Criteri di prevenzione della perdita dei dati con ambito per tutti gli utenti nel tenant, ad eccezione dei membri del gruppo specificato:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}],"Exclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"}]}]"
Dopo aver creato la $loc variabile come illustrato negli esempi precedenti, usare il valore $loc per questo parametro.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-Mode
Il parametro Mode consente di specificare il livello di azione e notifica dei criteri DLP. I valori validi sono:
- Abilita: i criteri sono abilitati per le azioni e le notifiche. Questo è il valore predefinito.
- Enable: il criterio è abilitato per azioni e notifiche. Questo è il valore predefinito.
- TestWithNotifications: modalità di simulazione in cui non vengono eseguite azioni, ma vengono inviate notifiche.
- TestWithoutNotifications: modalità di simulazione in cui non vengono eseguite azioni e non vengono inviate notifiche.
| Tipo: | PolicyMode |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-Name
Il parametro Name specifica il nome univoco del criterio DLP. Se il valore contiene spazi è necessario racchiuderlo tra virgolette.
| Tipo: | String |
| Posizione: | 1 |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-OneDriveAdaptiveScopes
{{ Fill OneDriveAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-OneDriveAdaptiveScopesException
{{ Fill OneDriveAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-OneDriveLocation
Il parametro OneDriveLocation consente di specificare se includere OneDrive for Business siti nei criteri. Un valore valido per questo parametro è All, che è anche il valore predefinito.
È possibile usare questo parametro nelle procedure seguenti:
Per includere i siti di account OneDrive specifici nei criteri, usare il parametro OneDriveSharedBy per specificare gli utenti. Solo i siti degli utenti specificati sono inclusi nei criteri.
Per includere i siti di membri del gruppo specifici nei criteri, usare il parametro OneDriveSharedByMemberOf per specificare i gruppi. Solo i siti dei membri dei gruppi specificati sono inclusi nei criteri.
Per escludere i siti di account OneDrive specifici dai criteri, usare il parametro ExceptIfOneDriveSharedBy per specificare gli utenti. Solo i siti degli utenti specificati vengono esclusi dai criteri.
Per escludere i siti di membri del gruppo specifici dai criteri, usare il parametro ExceptIfOneDriveSharedByMemberOf per specificare i gruppi. Solo i siti dei membri dei gruppi specificati vengono esclusi dai criteri.
Se si usa
-OneDriveLocation $null, i criteri non si applicano ai siti OneDrive for Business.
Non è possibile specificare inclusioni ed esclusioni nello stesso criterio.
Nota: sebbene questo parametro accetti gli URL del sito, non specificare i valori degli URL del sito. Usare invece i parametri OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf e ExceptIfOneDriveSharedByMemberOf. Nelle impostazioni dei criteri DLP nel portale di Microsoft Defender non è possibile identificare i siti in base all'URL. I siti vengono specificati solo da utenti o gruppi.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-OneDriveLocationException
Non usare questo parametro. Per una spiegazione, vedere il parametro OneDriveLocation.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-OneDriveSharedBy
Il parametro OneDriveSharedBy consente di specificare gli utenti da includere nei criteri di prevenzione della perdita dei dati (i siti degli account utente OneDrive for Business sono inclusi nei criteri). Si identificano gli utenti in base all'UPN (laura@contoso.onmicrosoft.com).
Per usare questo parametro, OneDrive for Business siti devono essere inclusi nel criterio (il valore del parametro OneDriveLocation è All, ovvero il valore predefinito).
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Non è possibile usare questo parametro con i parametri ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.
| Tipo: | RecipientIdParameter[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-OneDriveSharedByMemberOf
Il parametro OneDriveSharedByMemberOf specifica i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta da includere nei criteri DLP (i siti OneDrive for Business dei membri del gruppo sono inclusi nei criteri). I gruppi vengono identificati in base all'indirizzo di posta elettronica.
Per usare questo parametro, OneDrive for Business siti devono essere inclusi nel criterio (il valore del parametro OneDriveLocation è All, ovvero il valore predefinito).
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Non è possibile usare questo parametro con i parametri ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.
Non è possibile usare questo parametro per specificare Gruppi di Microsoft 365.
| Tipo: | RecipientIdParameter[] |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-OnPremisesScannerDlpLocation
Il parametro OnPremisesScannerDlpLocation specifica le condivisioni file locali e le raccolte documenti e le cartelle di SharePoint da includere nei criteri DLP. È possibile usare il valore All per includere tutte le condivisioni file locali e le raccolte documenti e le cartelle di SharePoint.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Per altre informazioni sullo scanner locale DLP, vedere Informazioni sullo scanner locale per la prevenzione della perdita dei dati.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-OnPremisesScannerDlpLocationException
Il parametro OnPremisesScannerDlpLocationException specifica le condivisioni file locali e le raccolte documenti e le cartelle di SharePoint da escludere dai criteri DLP se si usa il valore All per il parametro OnPremisesScannerDlpLocation.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Per altre informazioni sullo scanner locale DLP, vedere Informazioni sullo scanner locale per la prevenzione della perdita dei dati.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-PolicyRBACScopes
Il parametro PolicyRBACScopes consente di specificare le unità amministrative da assegnare ai criteri. Un valore valido è il Microsoft Entra ObjectID (valore GUID) dell'unità amministrativa. È possibile specificare più valori separati da virgole.
Le unità amministrative sono disponibili solo in Microsoft Entra ID P1 o P2. È possibile creare e gestire unità amministrative in Microsoft Graph PowerShell.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo specifica i modelli di criteri DLP predefiniti o personalizzati da usare nei criteri DLP.
Per altre informazioni sui modelli di criteri DLP, vedere What the DLP policy templates include.
| Tipo: | PswsHashtable |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-PowerBIDlpLocation
Il parametro PowerBIDlpLocation specifica gli ID dell'area di lavoro di Power BI da includere nei criteri DLP. Sono consentite solo le aree di lavoro ospitate nelle capacità Premium Gen2. È possibile usare il valore All per includere tutte le aree di lavoro supportate.
È possibile trovare l'ID dell'area di lavoro usando una delle procedure seguenti:
- Nel portale Amministrazione scegliere Aree di lavoro, quindi selezionare un'area di lavoro e scegliere > Altre opzioni (...) > Dettagli.
- Esaminare l'URL di un'area di lavoro selezionata.
- In PowerShell usare il cmdlet Get-PowerBIWorkspace .
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Nota: non è possibile usare questo parametro se i criteri di prevenzione della perdita dei dati si applicano ad altre posizioni.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-PowerBIDlpLocationException
Il parametro PowerBIDlpLocationException specifica gli ID dell'area di lavoro di Power BI da escludere dai criteri DLP quando si usa il valore All per il parametro PowerBIDlpLocation. Sono consentite solo le aree di lavoro ospitate nelle capacità Premium Gen2.
È possibile trovare l'ID dell'area di lavoro usando una delle procedure seguenti:
- Nel portale Amministrazione scegliere Aree di lavoro, quindi selezionare un'area di lavoro e scegliere > Altre opzioni (...) > Dettagli.
- Esaminare l'URL di un'area di lavoro selezionata.
- In PowerShell usare il cmdlet Get-PowerBIWorkspace .
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-Priority
Il parametro Priority consente di specificare un valore di priorità per il criterio che determina l'ordine di elaborazione dei criteri. Un valore intero inferiore indica una priorità più alta, il valore 0 è la priorità più alta e i criteri non possono avere lo stesso valore di priorità.
I valori validi e il valore predefinito dipendono dal numero di criteri esistenti. Ad esempio, se sono presenti 5 criteri esistenti:
- I valori di priorità validi per i 5 criteri esistenti sono compresi tra 0 e 4.
- I valori di priorità validi per un nuovo 6° criterio sono compresi tra 0 e 5.
- Il valore predefinito per un nuovo 6° criterio è 5.
Se si modifica il valore di priorità di un criterio, la posizione dei criteri nell'elenco cambia in base al valore di priorità specificato. In altre parole, se si imposta il valore di priorità di un criterio sullo stesso valore di un criterio esistente, il valore di priorità del criterio esistente e di tutti gli altri criteri con priorità inferiore dopo che è stato aumentato di 1.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-SharePointAdaptiveScopes
{{ Fill SharePointAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-SharePointAdaptiveScopesException
{{ Fill SharePointAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-SharePointLocation
Il parametro SharePointLocation consente di specificare i siti di SharePoint Online da includere nel criterio DLP. È possibile identificare il sito mediante il relativo valore URL oppure utilizzare il valore All per includere tutti i siti.
Non è possibile aggiungere siti di SharePoint Online ai criteri finché non sono stati indicizzati.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-SharePointLocationException
Questo parametro specifica i siti di SharePoint Online da escludere quando si utilizza il valore All per il parametro SharePointLocation. È possibile identificare il sito mediante il relativo valore URL.
Non è possibile aggiungere siti di SharePoint Online ai criteri finché non sono stati indicizzati.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-TeamsAdaptiveScopes
{{ Fill TeamsAdaptiveScopes Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-TeamsAdaptiveScopesException
{{ Fill TeamsAdaptiveScopesException Description }}
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-TeamsLocation
Il parametro TeamsLocation consente di specificare i messaggi di chat e canale di Teams da includere nei criteri di prevenzione della perdita dei dati. Le voci vengono identificate in base all'indirizzo di posta elettronica o al nome dell'account, del gruppo di distribuzione o del gruppo di sicurezza abilitato alla posta elettronica. È possibile usare il valore All per includere tutti gli account, i gruppi di distribuzione e i gruppi di sicurezza abilitati alla posta elettronica.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-TeamsLocationException
Il parametro TeamsLocation consente di specificare i messaggi di chat e canale di Teams da escludere dai criteri di prevenzione della perdita dei dati quando si usa il valore All per il parametro TeamsLocation. Le voci vengono identificate in base all'indirizzo di posta elettronica o al nome dell'account, del gruppo di distribuzione o del gruppo di sicurezza abilitato alla posta elettronica.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ThirdPartyAppDlpLocation
Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.
Il parametro ThirdPartyAppDlpLocation specifica le app cloud non Microsoft da includere nei criteri DLP. È possibile usare il valore Tutto per includere tutte le app connesse.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Per altre informazioni sulla prevenzione della perdita dei dati per le app cloud non Microsoft, vedere Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ThirdPartyAppDlpLocationException
Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.
Il parametro ThirdPartyAppDlpLocationException specifica le app cloud non Microsoft da escludere dai criteri DLP quando si usa il valore All per il parametro ThirdPartyAppDlpLocation.
Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".
Per altre informazioni sulla prevenzione della perdita dei dati per le app cloud non Microsoft, vedere Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft.
| Tipo: | MultiValuedProperty |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-ValidatePolicy
{{ Fill ValidatePolicy Description }}
| Tipo: | SwitchParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |
-WhatIf
Il parametro WhatIf non funziona in PowerShell per sicurezza e conformità.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Security & Compliance |