New-TenantAllowBlockListItems
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet New-TenantAllowBlockListItems per aggiungere voci all'elenco tenant consentiti/bloccati nel portale di Microsoft Defender.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>]
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>]
Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~
In questo esempio viene aggiunta una voce di blocco URL per contoso.com e tutti i sottodomini, ad esempio contoso.com, www.contoso.com, xyz.abc.contoso.com e www.contoso.com/b. Poiché non sono stati usati i parametri ExpirationDate o NoExpiration, la voce scade dopo 30 giorni.
Esempio 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration
In questo esempio viene aggiunta una voce di blocco di file per i file specificati che non scadono mai.
Esempio 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration
In questo esempio viene aggiunta una voce URL allow per l'URL di simulazione di phishing di terze parti specificato senza scadenza. Per altre informazioni, vedere Configurare i criteri di recapito avanzati per simulazioni di phishing di terze parti e recapito di posta elettronica alle cassette postali SecOps.
Esempio 4
New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45
In questo esempio viene aggiunta una voce URL allow per il dominio specificato con scadenza di 45 giorni dopo l'ultima data di utilizzo. Ciò consente l'immissione di URL identificati come bulk, spam, posta indesiderata ad alta attendibilità e phishing (non phishing con attendibilità elevata).
Per gli URL identificati come malware o phishing ad alta attendibilità, è necessario inviare gli URL microsoft per creare voci consentite. Per istruzioni, vedere Segnalare url validi a Microsoft.
Parametri
-Allow
L'opzione Consenti specifica che si sta creando una voce allow. Con questa opzione non è necessario specificare alcun valore.
Non è possibile usare questa opzione con l'opzione Blocca.
Nota: vedere Allow entries in the Tenant Allow/Block List (Consenti voci nell'elenco tenant consentiti/bloccati) prima di provare a creare una voce allow.
È anche possibile usare voci consentite per GLI URL di simulazione di phishing di terze parti senza scadenza. Per altre informazioni, vedere Configurare i criteri di recapito avanzati per simulazioni di phishing di terze parti e recapito di posta elettronica alle cassette postali SecOps.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
L'opzione Consenti specifica che si sta creando una voce di blocco. Con questa opzione non è necessario specificare alcun valore.
Non è possibile usare questa opzione con l'opzione Consenti.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
Il parametro Entries consente di specificare i valori da aggiungere all'elenco tenant consentiti/bloccati in base al valore del parametro ListType:
FileHash: usare il valore hash SHA256 del file. È possibile trovare il valore hash SHA256 eseguendo il comando seguente in PowerShell:
Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256
. Un valore di esempio è768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3
.Mittente: valore di dominio o indirizzo di posta elettronica. Ad esempio,
contoso.com
omichelle@contoso.com
.URL: usare indirizzi IPv4 o IPv6 o nomi host. I caratteri jolly (* e ~) sono supportati nei nomi host. Protocolli, porte TCP/UDP o credenziali utente non sono supportati. Per informazioni dettagliate, vedere sintassi URL per l'elenco tenant consentiti/bloccati.
IP: solo indirizzi IPv6:
• Indirizzi IPv6 singoli in formato esadecimale con due punti (ad esempio, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
• Indirizzi IPv6 singoli in formato a compressione zero (ad esempio, 2001:db8::1 per 2001:0db8:0000:0000:0000:0000:0000:0000:0001).
• CIDR IPv6 è compreso tra 1 e 128 (ad esempio, 2001:0db8::/32).
Per immettere più valori, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN"
.
Limiti di immissione per ogni sottotipo di elenco (mittente, URL, file o indirizzo IP):
- Exchange Online Protection: il numero massimo di voci consentite è 500 e il numero massimo di voci in blocchi è 500.
- Defender per Office 365 Piano 1: il numero massimo di voci consentite è 1000 e il numero massimo di voci di blocco è 1000.
- Defender per Office 365 Piano 2: il numero massimo di voci consentite è 5000 e il numero massimo di voci di blocco è 10000.
Il numero massimo di caratteri in una voce di file è 64 e il numero massimo di caratteri in una voce URL è 250.
Non è possibile combinare tipi di valore (mittente, URL, file o indirizzo IP) né consentire e bloccare azioni nello stesso comando.
Nella maggior parte dei casi, non è possibile modificare i valori di mittente, URL, file o indirizzo IP dopo aver creato la voce. L'unica eccezione è l'immissione di url consentiti per le simulazioni di phishing (ListType = URL, ListSubType = AdvancedDelivery).
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
Il parametro ExpirationDate imposta la data di scadenza della voce in Coordinated Universal Time (UTC).
Per specificare un valore data/ora per questo parametro, utilizzare una delle opzioni seguenti:
- Specificare il valore di data/ora in formato UTC: ad esempio,
"2021-05-06 14:30:00z"
. - Specificare il valore di data/ora come formula che converte la data/ora nel fuso orario locale in formato UTC: ad esempio,
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime()
. Per altre informazioni, vedere Get-Date.
Non è possibile usare questo parametro con i parametri NoExpiration o RemoveAfter.
Tipo: | DateTime |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
Il parametro ListSubType consente di specificare il sottotipo per questa voce. I valori validi sono:
- AdvancedDelivery: usare questo valore per gli URL di simulazione del phishing. Per altre informazioni, vedere Configurare i criteri di recapito avanzati per simulazioni di phishing di terze parti e recapito di posta elettronica alle cassette postali SecOps.
- Tenant: questo è il valore predefinito.
Tipo: | ListSubType |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
Il parametro ListType specifica il tipo di voce da aggiungere. I valori validi sono:
- FileHash
- Mittente
- Url
- IP
Tipo: | ListType |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ Fill LogExtraDetails Description }}
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Exchange Online Protection |
-NoExpiration
L'opzione NoExpiration specifica che la voce non deve mai scadere. Con questa opzione non è necessario specificare alcun valore.
Questa opzione è disponibile per l'uso negli scenari seguenti:
- Con l'opzione Blocca.
- Con l'opzione Allow in cui il valore del parametro ListType è URL e il valore del parametro ListSubType è AdvancedDelivery.
- Con l'opzione Allow in cui il valore del parametro ListType è IP.
Non è possibile usare questa opzione con il parametro ExpirationDate o RemoveAfter.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
Il parametro Notes consente di specificare informazioni aggiuntive sull'oggetto. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
L'opzione OutputJson specifica se restituire tutte le voci in un singolo valore JSON. Con questa opzione non è necessario specificare alcun valore.
Usare questa opzione per impedire l'interruzione del comando nella prima voce che contiene un errore di sintassi.
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RemoveAfter
Il parametro RemoveAfter abilita la funzionalità Remove>45 giorni dopo l'ultima data usata per una voce di autorizzazione. La proprietà LastUsedDate viene popolata quando l'entità non valida nella voce allow viene rilevata dal sistema di filtro durante il flusso di posta o il tempo di clic. La voce allow viene mantenuta per 45 giorni dopo che il sistema di filtro determina che l'entità è pulita.
L'unico valore valido per questo parametro è 45.
È possibile usare questo parametro con l'opzione Allow quando il valore del parametro ListType è Sender, FileHash o Url.
Non è possibile usare questo parametro con i parametri ExpirationDate o NoExpirationDate.
Tipo: | Int32 |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
Questo parametro è riservato all'uso interno da parte di Microsoft.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Si applica a: | Exchange Online, Security & Compliance, Exchange Online Protection |