Condividi tramite


Set-LabelPolicy

Questo cmdlet funziona solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il cmdlet Set-Label per modificare i criteri delle etichette di riservatezza nell'organizzazione.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-LabelPolicy
   [-Identity] <PolicyIdParameter>
   -RetryDistribution
   [-AddLabels <MultiValuedProperty>]
   [-AdvancedSettings <PswsHashtable>]
   [-Confirm]
   [-MigrationId <String>]
   [-NextLabelPolicy <PolicyIdParameter>]
   [-PreviousLabelPolicy <PolicyIdParameter>]
   [-RemoveLabels <MultiValuedProperty>]
   [<CommonParameters>]
Set-LabelPolicy
   [-Identity] <PolicyIdParameter>
   [-AddExchangeLocation <MultiValuedProperty>]
   [-AddExchangeLocationException <MultiValuedProperty>]
   [-AddLabels <MultiValuedProperty>]
   [-AddModernGroupLocation <MultiValuedProperty>]
   [-AddModernGroupLocationException <MultiValuedProperty>]
   [-AddOneDriveLocation <MultiValuedProperty>]
   [-AddOneDriveLocationException <MultiValuedProperty>]
   [-AddPublicFolderLocation <MultiValuedProperty>]
   [-AddSharePointLocation <MultiValuedProperty>]
   [-AddSharePointLocationException <MultiValuedProperty>]
   [-AddSkypeLocation <MultiValuedProperty>]
   [-AddSkypeLocationException <MultiValuedProperty>]
   [-AdvancedSettings <PswsHashtable>]
   [-Comment <String>]
   [-Confirm]
   [-MigrationId <String>]
   [-NextLabelPolicy <PolicyIdParameter>]
   [-PolicyRBACScopes <MultiValuedProperty>]
   [-RemoveExchangeLocation <MultiValuedProperty>]
   [-RemoveExchangeLocationException <MultiValuedProperty>]
   [-RemoveLabels <MultiValuedProperty>]
   [-RemoveModernGroupLocation <MultiValuedProperty>]
   [-RemoveModernGroupLocationException <MultiValuedProperty>]
   [-RemoveOneDriveLocation <MultiValuedProperty>]
   [-RemoveOneDriveLocationException <MultiValuedProperty>]
   [-RemovePublicFolderLocation <MultiValuedProperty>]
   [-RemoveSharePointLocation <MultiValuedProperty>]
   [-RemoveSharePointLocationException <MultiValuedProperty>]
   [-RemoveSkypeLocation <MultiValuedProperty>]
   [-RemoveSkypeLocationException <MultiValuedProperty>]
   [<CommonParameters>]
Set-LabelPolicy
   [-Identity] <PolicyIdParameter>
   [-AddLabels <MultiValuedProperty>]
   [-AdvancedSettings <PswsHashtable>]
   [-Comment <String>]
   [-Confirm]
   [-Force]
   [-MigrationId <String>]
   [-NextLabelPolicy <PolicyIdParameter>]
   [-PreviousLabelPolicy <PolicyIdParameter>]
   [-RemoveLabels <MultiValuedProperty>]
   [-Setting <PswsHashtable>]
   [-Settings <PswsHashtable>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Nota: non usare un comando Foreach-Object con pipe quando si aggiungono o si rimuovono posizioni dell'ambito: "Value1","Value2",..."ValueN" | Foreach-Object {Set-LabelPolicy -Identity "Global Policy" -RemoveExchangeLocation $_ }.

Esempio

Esempio 1

Set-LabelPolicy -Identity "Global Policy" -AdvancedSettings @{EnableCustomPermissions="False"}

In questo esempio viene configurata l'impostazione avanzata specificata per il nome del criterio di etichetta di riservatezza Global Policy.

Parametri

-AddExchangeLocation

Il parametro AddExchangeLocation consente di specificare le cassette postali da aggiungere all'elenco delle cassette postali incluse quando non si usa il valore All per il parametro ExchangeLocation. Un valore valido è una cassetta postale.

Per specificare la cassetta postale, è possibile usare qualsiasi valore che la identifichi in modo univoco. Ad esempio:

  • Nome
  • Nome
  • Indirizzo di posta elettronica
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddExchangeLocationException

Il parametro AddExchangeLocationException consente di specificare le cassette postali da aggiungere all'elenco delle cassette postali escluse quando si usa il valore All per il parametro ExchangeLocation. Un valore valido è una cassetta postale.

Per specificare la cassetta postale, è possibile usare qualsiasi valore che la identifichi in modo univoco. Ad esempio:

  • Nome
  • Nome
  • Indirizzo di posta elettronica
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddLabels

Il parametro AddLabels consente di specificare le etichette di riservatezza da aggiungere al criterio. È possibile usare qualsiasi valore che identifichi l'etichetta in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddModernGroupLocation

Il parametro AddModernGroupLocation specifica il Gruppi di Microsoft 365 da aggiungere all'elenco dei Gruppi di Microsoft 365 inclusi. Per identificare il gruppo di Microsoft 365, è necessario usare l'indirizzo SMTP primario.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddModernGroupLocationException

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddOneDriveLocation

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddOneDriveLocationException

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddPublicFolderLocation

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddSharePointLocation

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddSharePointLocationException

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddSkypeLocation

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddSkypeLocationException

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AdvancedSettings

Il parametro AdvancedSettings abilita funzionalità e funzionalità specifiche del client per i criteri dell'etichetta di riservatezza.

Specificare questo parametro con l'identità (nome o GUID) dei criteri, con coppie chiave/valore in una tabella hash. Per rimuovere un'impostazione avanzata, usare la stessa sintassi del parametro AdvancedSettings, ma specificare un valore stringa Null.

La maggior parte delle impostazioni configurate con questo parametro è supportata solo dal client di etichettatura unificata di Azure Information Protection e non dalle app di Office che supportano l'etichettatura predefinita. Per istruzioni, vedere Configurazioni personalizzate per il client di etichettatura unificata di Azure Information Protection.

Impostazioni supportate per l'etichettatura predefinita:

  • AttachmentAction: i messaggi di posta elettronica senza etichetta ereditano l'etichetta con priorità più alta dagli allegati di file. Impostare il valore su Automatico (per applicare automaticamente l'etichetta) o Consigliato (come richiesta consigliata all'utente. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}. Per altre informazioni su questa scelta di configurazione, vedere Configurare l'ereditarietà delle etichette dagli allegati di posta elettronica.

  • EnableAudit: impedire alle app di Office di inviare dati delle etichette di riservatezza alle soluzioni di controllo di Microsoft 365. App supportate: Word, Excel e PowerPoint in Windows (versione 2201+), macOS (versione 16.57+), iOS (versione 2.57+) e Android (versione 16.0.14827+); Outlook per Windows (versione 2201+), Outlook sul web e distribuzione in macOS, iOS e Android. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}.

  • DisableMandatoryInOutlook: app di Outlook che supportano questa impostazione esentano i messaggi di Outlook dall'etichettatura obbligatoria. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}. Per altre informazioni su questa scelta di configurazione, vedere Opzioni specifiche di Outlook per l'etichetta predefinita e l'etichettatura obbligatoria.

  • OutlookDefaultLabel: le app di Outlook che supportano questa impostazione applicano un'etichetta predefinita o nessuna etichetta. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}. Per altre informazioni su questa scelta di configurazione, vedere Opzioni specifiche di Outlook per l'etichetta predefinita e l'etichettatura obbligatoria.

  • TeamworkMandatory: le app Outlook e Teams che supportano questa impostazione possono abilitare o disabilitare l'etichettatura obbligatoria per le riunioni. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{TeamworkMandatory="True"}. Per altre informazioni sull'etichettatura delle riunioni, vedere Usare le etichette di riservatezza per proteggere elementi del calendario, riunioni di Teams e chat.

  • teamworkdefaultlabelid: le app Outlook e Teams che supportano questa impostazione applicano un'etichetta predefinita o nessuna etichetta per le riunioni. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{teamworkdefaultlabelid="General"}. Per altre informazioni sull'etichettatura delle riunioni, vedere Usare le etichette di riservatezza per proteggere elementi del calendario, riunioni di Teams e chat.

  • HideBarByDefault: per le app di Office che supportano la barra di riservatezza, non visualizzare il nome dell'etichetta di riservatezza nel titolo della barra della finestra in modo che vi sia più spazio per visualizzare nomi di file lunghi. Verranno visualizzati solo l'icona dell'etichetta e il colore (se configurati). Gli utenti non possono ripristinare questa impostazione nell'app. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="True"}

Inoltre, per Power BI:

  • powerbimandatory: etichettatura obbligatoria per Power BI. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{powerbimandatory="true"}. Per altre informazioni su questa scelta di configurazione, vedere Criteri di etichetta obbligatori per Power BI.

  • powerbidefaultlabelid: etichetta predefinita per il contenuto di Power BI. Esempio: Set-LabelPolicy -Identity Global -AdvancedSettings @{powerbidefaultlabelid="General"}. Per altre informazioni su questa scelta di configurazione, vedere Criteri di etichetta predefiniti per Power BI.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Il parametro Identity consente di specificare i criteri da visualizzare. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:PolicyIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-MigrationId

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NextLabelPolicy

Il parametro NextLabelPolicy aggiorna l'ordine dei criteri in modo che i criteri specificati da questo parametro siano successivi al criterio corrente che si sta modificando. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:PolicyIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PolicyRBACScopes

{{ Fill PolicyRBACScopes Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PreviousLabelPolicy

Il parametro PreviousLabelPolicy aggiorna l'ordine dei criteri in modo che i criteri specificati da questo parametro siano prima del criterio corrente che si sta modificando. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:PolicyIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveExchangeLocation

Il parametro RemoveExchangeLocation consente di specificare le cassette postali da rimuovere dall'elenco delle cassette postali incluse quando non si usa il valore All per il parametro ExchangeLocation. I valori validi sono:

  • Il parametro ExchangeLocation specifica le cassette postali da includere nel criterio. I valori validi sono:
  • Una cassetta postale

Il valore All per tutte le cassette postali. È possibile utilizzare questo valore esclusivamente da solo.

  • Nome
  • Nome
  • Indirizzo di posta elettronica
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveExchangeLocationException

Il parametro RemoveExchangeLocationException consente di specificare le cassette postali da rimuovere dall'elenco delle cassette postali escluse quando si usa il valore All per il parametro ExchangeLocation. I valori validi sono:

  • Il parametro ExchangeLocation specifica le cassette postali da includere nel criterio. I valori validi sono:
  • Una cassetta postale

Il valore All per tutte le cassette postali. È possibile utilizzare questo valore esclusivamente da solo.

  • Nome
  • Nome
  • Indirizzo di posta elettronica
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveLabels

Il parametro RemoveLabels consente di specificare le etichette di riservatezza che si desidera rimuovere dai criteri. È possibile usare qualsiasi valore che identifichi l'etichetta in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveModernGroupLocation

Il parametro RemoveModernGroupLocation specifica il Gruppi di Microsoft 365 da rimuovere dall'elenco dei gruppi inclusi. Per identificare il gruppo di Microsoft 365, è necessario usare l'indirizzo SMTP primario.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveModernGroupLocationException

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveOneDriveLocation

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveOneDriveLocationException

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemovePublicFolderLocation

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveSharePointLocation

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveSharePointLocationException

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveSkypeLocation

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveSkypeLocationException

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RetryDistribution

L'opzione RetryDistribution specifica se ridistribuire i criteri in tutte le posizioni Exchange Online. Con questa opzione non è necessario specificare alcun valore.

I percorsi le cui distribuzioni iniziali hanno avuto esito positivo non sono inclusi nel tentativo. Quando si utilizza questa opzione, vengono segnalati gli errori di distribuzione dei criteri.

Nota: poiché il processo di ripetizione della distribuzione è un'operazione significativa, eseguirlo solo se necessario e per un criterio alla volta. Non è progettato per essere eseguito ogni volta che si aggiorna un criterio. Se si esegue uno script per aggiornare più criteri, attendere il completamento della distribuzione dei criteri prima di eseguire di nuovo il comando per i criteri successivi.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Setting

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Settings

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance