New-AppRetentionCompliancePolicy
このコマンドレットは、セキュリティ/コンプライアンス PowerShell でのみ使用できます。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。
New-AppRetentionCompliancePolicy を使用して、アプリの保持コンプライアンス ポリシーを作成します。 アプリリテンション期間 & ラベル付けポリシーは、ポリシーのスコープと管理を行う新しい方法を対象とします。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] 説明
*-AppRetentionCompliance* コマンドレットは、アダプティブ ポリシー スコープを持つポリシーと、Teams プライベート チャネル、Viva Engage チャット、Viva Engage コミュニティ メッセージをカバーするすべての静的ポリシーに使用されます。 最終的には、ほとんどの保持場所とポリシーの種類に対してこれらのコマンドレットを使用します。 *-RetentionCompliance* コマンドレットは、主に Exchange と SharePoint の場所を引き続きサポートします。 *-AppRetentionCompliance* コマンドレットを使用して作成されたポリシーの場合、含まれるすべてのワークロードに含まれるスコープまたは除外されたスコープの一覧のみを設定できます。つまり、ワークロードごとに 1 つのポリシーを作成する必要がある可能性があります。
セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。
例
例 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,VivaEngage","Group:MicrosoftTeams,VivaEngage" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"この例では、Jennifer Petersen とキティ 中村のViva Engage ユーザー メッセージに対して、規制 567 Compliance という名前の静的スコープ保持ポリシーを作成します。
アイテム保持ポリシーを作成した後、New-AppRetentionComplianceRule コマンドレットを使用して保持ルールを作成し、保持ポリシーを割り当てます。
パラメーター
-AdaptiveScopeLocation
AdaptiveScopeLocation パラメーターは、ポリシーに含めるアダプティブ スコープの場所を指定します。 アダプティブ スコープは、New-AdaptiveScope コマンドレットを使用して作成します。 アダプティブ スコープを一意に識別する任意の値を使用できます。 例:
- 名前
- 識別名 (DN)
- GUID
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-Applications
Applications パラメーターは、ポリシーに含めるアプリケーションを指定し、次の場所のパラメーターにのみ関連します。
- ExchangeLocation
- ModernGroupLocation
- AdaptiveScopeLocation
このパラメーターは、LocationType が User または Group である "LocationtType:App1,LocationType:App2,...LocationType:AppN という構文を使用します。 たとえば、"User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" および "User:MicrosoftTeams","User:VivaEngage" が禁止となります。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-Comment
Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-Enabled
Enabled パラメーターは、ポリシーを有効または無効にします。 有効な値は次のとおりです。
- $true: ポリシーを有効にします。 これは既定の値です。
- $true: ポリシーを有効にします。これが既定値です。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-ExchangeLocation
ExchangeLocation パラメーターは、ポリシーに含めるメールボックスを指定します。 有効な値は次のとおりです。
- ExchangeLocation パラメーターは、ポリシーに含めるメールボックスを指定します。有効な値は次のとおりです。
- メールボックス。
- すべてのメールボックスの値 All。 この値は単体でのみ使用できます。
すべてのメールボックスに対する値 All。 この値のみ、それ自体で使用できます。
- 名前
- 名前
- 識別名 (DN)
- GUID
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-ExchangeLocationException
ExchangeLocationException パラメーターは、ExchangeLocation パラメーターの値 All を使用する場合にポリシーから除外されるメールボックスを指定します。 有効な値は次のとおりです。
- このパラメーターは、ExchangeLocation パラメーターに値 All を使用するときに、除外する一覧から削除するメールボックスを指定します。有効な値は次のとおりです。
- メールボックス。
すべてのメールボックスに対する値 All。 この値のみ、それ自体で使用できます。
- 名前
- 名前
- 識別名 (DN)
- GUID
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-Force
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-ModernGroupLocation
ModernGroupLocation パラメーターは、ポリシーに含めるMicrosoft 365 グループを指定します。 有効な値は次のとおりです。
- Microsoft 365 グループ
- すべてのMicrosoft 365 グループの値 All。 この値は単体でのみ使用できます。
Microsoft 365 グループを識別するには、それを一意に識別する任意の値を使用できます。 例:
- 名前
- 名前
- 識別名 (DN)
- GUID
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-ModernGroupLocationException
ModernGroupLocationException パラメーターは、ModernGroupLocation パラメーターの値 All を使用するときに、ポリシーから除外するMicrosoft 365 グループを指定します。
Microsoft 365 グループを一意に識別する任意の値を使用できます。 例:
- 名前
- 名前
- 識別名 (DN)
- GUID
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-Name
Name パラメーターは、アプリの保持コンプライアンス ポリシーの一意の名前を指定します。 最大の長さは 64 文字です。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| 型: | String |
| 配置: | 0 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-PolicyRBACScopes
注: 管理 ユニットは現在サポートされていないため、このパラメーターは機能しません。 ここで説明する情報は、管理ユニットのサポートがリリースされたときに情報提供を目的とします。
PolicyRBACScopes パラメーターは、ポリシーに割り当てる管理単位を指定します。 有効な値は、管理単位のMicrosoft Entra ObjectID (GUID 値) です。 複数の値をコンマで区切って指定できます。
管理単位は、Microsoft Entra ID P1 または P2 でのみ使用できます。 管理単位は、Microsoft Graph PowerShell で作成および管理します。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-RestrictiveRetention
RestrictiveRetention パラメーターは、ポリシーに対して保持ロックが有効かどうかを指定します。 有効な値は次のとおりです。
- $true: ポリシーに対して保持ロックが有効になっています。 管理者を含む誰も、ポリシーをオフにしたり、制限を減らしたりすることはできません。
- $false: ポリシーに対して保持ロックが有効になっていません。 これは既定の値です。
ポリシーがロックされた後、ポリシーをオフまたは無効にしたり、ポリシーからアプリを削除したりすることはできません。 ポリシーを変更できる唯一の方法は、アプリを追加するか、その期間を延長することです。 ロックされたポリシーは増やしたり拡張したりできますが、減らしたり、無効にしたり、オフにしたりすることはできません。
そのため、ポリシーをロックする前に、organizationのコンプライアンス要件を理解し、ポリシーが必要であると確信するまでポリシーをロックしないことを重要にします。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |
-WhatIf
WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Security & Compliance |