New-AppRetentionCompliancePolicy
이 cmdlet은 보안 및 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 및 준수 PowerShell을 참조하세요.
New-AppRetentionCompliancePolicy 사용하여 앱 보존 규정 준수 정책을 만듭니다. 앱 보존 & 레이블 지정 정책은 정책을 scope 관리하는 새로운 방법을 대상으로 합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] Description
*-AppRetentionCompliance* cmdlet은 적응형 정책 범위가 있는 정책 및 Teams 비공개 채널, Viva Engage 채팅 및 Viva Engage 커뮤니티 메시지를 포함하는 모든 정적 정책에 사용됩니다. 결국 대부분의 보존 위치 및 정책 유형에 대해 이러한 cmdlet을 사용합니다. *-RetentionCompliance* cmdlet은 주로 Exchange 및 SharePoint 위치를 계속 지원합니다. *-AppRetentionCompliance* cmdlet을 사용하여 만든 정책의 경우 포함된 모든 워크로드에 대해 포함되거나 제외된 범위 목록만 설정할 수 있습니다. 즉, 워크로드당 하나의 정책을 만들어야 할 수 있습니다.
이 cmdlet을 사용하려면 보안 및 준수 PowerShell에서 사용 권한을 할당받아야 합니다. 자세한 내용은 Microsoft Purview 규정 준수 포털의 사용 권한을 참조하세요.
예제
예 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,VivaEngage","Group:MicrosoftTeams,VivaEngage" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"이 예제에서는 제니퍼 피터슨과 키티 나카무라의 Viva Engage 사용자 메시지에 대한 규정 567 규정 준수라는 정적 scope 보존 정책을 만듭니다.
보존 정책을 만든 후 New-AppRetentionComplianceRule cmdlet을 사용하여 보존 규칙을 만들고 보존 정책을 할당합니다.
매개 변수
-AdaptiveScopeLocation
AdaptiveScopeLocation 매개 변수는 정책에 포함할 적응형 scope 위치를 지정합니다. New-AdaptiveScope cmdlet을 사용하여 적응형 범위를 만듭니다. 적응형 scope 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- DN(고유 이름)
- GUID
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Applications
Applications 매개 변수는 정책에 포함할 애플리케이션을 지정하며 다음 위치 매개 변수에만 관련됩니다.
- ExchangeLocation
- ModernGroupLocation
- AdaptiveScopeLocation
이 매개 변수는 다음 구문을 "LocationtType:App1,LocationType:App2,...LocationType:AppN 사용합니다. 여기서 LocationType은 User 또는 Group입니다. 예: "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" 또는 "User:MicrosoftTeams","User:VivaEngage".
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Comment
Comment 매개 변수는 설명(선택 사항)을 지정합니다. 공백이 포함된 값을 지정하는 경우 값을 큰따옴표(")로 묶어야 합니다(예: “이는 관리자 정보입니다”).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Enabled
Enabled 매개 변수는 정책을 사용하거나 사용하지 않도록 설정합니다. 유효한 값은 다음과 같습니다.
- $true: 정책이 활성화되어 있습니다. 이 값은 기본값입니다.
- $true: 이 정책은 사용하도록 설정되어 있습니다. 이 값은 기본값입니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-ExchangeLocation
ExchangeLocation 매개 변수는 정책에 포함할 사서함을 지정합니다. 유효한 값은 다음과 같습니다.
- ExchangeLocation 매개 변수는 정책에 포함할 사서함을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
- 사서함
- 모든 사서함에 대한 모두 값입니다. 이 값 자체만 사용할 수 있습니다.
모든 사서함에 대해 값 All입니다. 이 값만 사용할 수 있습니다.
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-ExchangeLocationException
ExchangeLocationException 매개 변수는 ExchangeLocation 매개 변수에 All 값을 사용할 때 정책에서 제외되는 사서함을 지정합니다. 유효한 값은 다음과 같습니다.
- All 매개 변수는 ExchangeLocation 값을 사용할 때 제외된 사서함 목록에서 제거할 사서함을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
- 사서함
모든 사서함에 대해 값 All입니다. 이 값만 사용할 수 있습니다.
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Force
강제 스위치는 경고 또는 확인 메시지를 숨깁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
관리 입력에 대한 확인 메시지를 표시하는 것이 부적절한 경우 이 스위치를 사용하여 작업을 프로그래밍 방식으로 실행할 수 있습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-ModernGroupLocation
ModernGroupLocation 매개 변수는 정책에 포함할 Microsoft 365 그룹 지정합니다. 유효한 값은 다음과 같습니다.
- Microsoft 365 그룹
- 모든 Microsoft 365 그룹 대한 모두 값입니다. 이 값 자체만 사용할 수 있습니다.
Microsoft 365 그룹을 식별하려면 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-ModernGroupLocationException
ModernGroupLocationException 매개 변수는 ModernGroupLocation 매개 변수에 All 값을 사용할 때 정책에서 제외할 Microsoft 365 그룹 지정합니다.
Microsoft 365 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Name
Name 매개 변수는 앱 보존 규정 준수 정책의 고유한 이름을 지정합니다. 최대 길이는 64자입니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-PolicyRBACScopes
참고: 관리 단위는 현재 지원되지 않으므로 이 매개 변수가 작동하지 않습니다. 여기에 제공된 정보는 관리 단위에 대한 지원이 릴리스될 때 정보 제공을 위한 것입니다.
PolicyRBACScopes 매개 변수는 정책에 할당할 관리 단위를 지정합니다. 유효한 값은 관리 단위의 Microsoft Entra ObjectID(GUID 값)입니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
관리 단위는 Microsoft Entra ID P1 또는 P2에서만 사용할 수 있습니다. Microsoft Graph PowerShell에서 관리 단위를 만들고 관리합니다.
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-RestrictiveRetention
RestrictiveRetention 매개 변수는 정책에 보존 잠금을 사용할 수 있는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 정책에 대해 보존 잠금을 사용할 수 있습니다. 관리자를 포함한 누구도 정책을 해제하거나 덜 제한적으로 만들 수 없습니다.
- $false: 정책에 대해 보존 잠금을 사용할 수 없습니다. 이 값은 기본값입니다.
정책이 잠긴 후에는 아무도 정책을 해제하거나 사용하지 않도록 설정하거나 정책에서 앱을 제거할 수 없습니다. 정책을 수정할 수 있는 유일한 방법은 앱을 추가하거나 기간을 연장하는 것입니다. 잠긴 정책은 늘리거나 확장할 수 있지만 축소, 비활성화 또는 해제할 수는 없습니다.
따라서 정책을 잠그기 전에 organization 규정 준수 요구 사항을 이해하고 필요한 것이 확실할 때까지 정책을 잠그지 않는 것이 중요합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 및 준수 PowerShell에서 작동하지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |