Set-AppRetentionCompliancePolicy
이 cmdlet은 보안 및 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 및 준수 PowerShell을 참조하세요.
Set-AppRetentionCompliancePolicy 사용하여 앱 보존 규정 준수 정책을 수정합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddExchangeLocation <MultiValuedProperty>]
[-AddExchangeLocationException <MultiValuedProperty>]
[-AddModernGroupLocation <MultiValuedProperty>]
[-AddModernGroupLocationException <MultiValuedProperty>]
[-Applications <String[]>]
[-Comment <String>]
[-Confirm]
[-DeletedResources <String>]
[-Enabled <Boolean>]
[-Force]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveExchangeLocationException <MultiValuedProperty>]
[-RemoveModernGroupLocation <MultiValuedProperty>]
[-RemoveModernGroupLocationException <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddAdaptiveScopeLocation <MultiValuedProperty>]
[-Applications <String[]>]
[-Comment <String>]
[-Confirm]
[-DeletedResources <String>]
[-Enabled <Boolean>]
[-Force]
[-RemoveAdaptiveScopeLocation <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Confirm]
[-DeletedResources <String>]
[-WhatIf]
[<CommonParameters>] Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Confirm]
[-DeletedResources <String>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Confirm]
[-DeletedResources <String>]
[-WhatIf]
[<CommonParameters>] Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Confirm]
[-RetryDistribution]
[-WhatIf]
[<CommonParameters>] Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Comment <String>]
[-Confirm]
[-DeletedResources <String>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Description
이 cmdlet을 사용하려면 보안 및 준수 PowerShell에서 사용 권한을 할당받아야 합니다. 자세한 내용은 Microsoft Purview 규정 준수 포털의 사용 권한을 참조하세요.
예제
예 1
Set-AppRetentionCompliancePolicy -Identity "Regulation 563 Marketing" -Applications "User:MicrosoftTeams","Group:MicrosoftTeams,VivaEngage" -AddExchangeLocation "Scott Smith" -Comment "Added new counsel, 9/9/21"다음은 Teams 프라이빗 채널 메시지에 대해 설정된 규정 563 Marketing이라는 기존 정적 scope 보존 정책에 새 사용자를 추가하는 예제입니다.
예 2
$stringJson = @"
[{
'EmailAddress': 'SalesUser@contoso.onmicrosoft.com'
}]
"@
Set-AppRetentionCompliancePolicy -Identity "Teams Private Channel Retention Policy" -AddExchangeLocationException "SalesUser@contoso.onmicrosoft.com" -DeletedResources $stringJson다음은 Teams 프라이빗 채널 메시지에 대해 구성된 보존 정책에서 지정된 일시 삭제된 사서함 또는 메일 사용자를 제외하는 예제입니다. 사서함 또는 메일 사용자의 전자 메일 주소를 사용하여 삭제된 리소스를 식별할 수 있습니다.
정책 제외는 보존 정책에 대해 지원되는 한도 내에서 유지되어야 합니다. 자세한 내용은 Microsoft 365 보존 정책 및 보존 레이블 정책에 대한 제한을 참조하세요.
예 3
$stringJson = @"
[{
'EmailAddress': 'SalesUser1@contoso.onmicrosoft.com'
},
{
'EmailAddress': 'SalesUser2@contoso.onmicrosoft.com'
}]
"@
Set-AppRetentionCompliancePolicy -Identity "Teams Private Chat Retention Policy" -AddExchangeLocationException "SalesUser1@contoso.onmicrosoft.com", "SalesUser2@contoso.onmicrosoft.com" -DeletedResources $stringJson이 예제는 여러 개의 삭제된 리소스가 지정된 것을 제외하고 예제 2와 비슷합니다.
매개 변수
-AddAdaptiveScopeLocation
AddAdaptiveScopeLocation 매개 변수는 정책에 추가할 적응형 scope 위치를 지정합니다. New-AdaptiveScope cmdlet을 사용하여 적응형 범위를 만듭니다. 적응형 scope 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-AddExchangeLocation
AddExchangeLocation 매개 변수는 ExchangeLocation 매개 변수에 All 값을 사용하지 않을 때 포함된 사서함 목록에 추가할 사서함을 지정합니다. 유효한 값은 다음과 같습니다.
- ExchangeLocation 매개 변수는 정책에 포함할 사서함을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
- 사서함
모든 사서함에 대해 값 All입니다. 이 값만 사용할 수 있습니다.
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-AddExchangeLocationException
AddExchangeLocationException 매개 변수는 ExchangeLocation 매개 변수에 All 값을 사용할 때 제외된 사서함 목록에 추가할 사서함을 지정합니다. 유효한 값은 다음과 같습니다.
- All 매개 변수는 ExchangeLocation 값을 사용할 때 제외된 사서함 목록에서 제거할 사서함을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
- 사서함
모든 사서함에 대해 값 All입니다. 이 값만 사용할 수 있습니다.
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-AddModernGroupLocation
AddModernGroupLocation 매개 변수는 ModernGroupLocation 매개 변수에 All 값을 사용하지 않을 때 포함된 Microsoft 365 그룹 목록에 추가할 Microsoft 365 그룹 지정합니다.
Microsoft 365 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-AddModernGroupLocationException
AddModernGroupLocationException 매개 변수는 ModernGroupLocation 매개 변수에 All 값을 사용할 때 제외된 Microsoft 365 그룹 목록에 추가할 Microsoft 365 그룹 지정합니다.
Microsoft 365 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Applications
Applications 매개 변수는 포함할 애플리케이션을 지정하며 다음 위치 매개 변수에만 관련됩니다.
- ExchangeLocation
- ModernGroupLocation
- AdaptiveScopeLocation
이 매개 변수는 다음 구문을 "LocationtType:App1,LocationType:App2,...LocationType:AppN 사용합니다. 여기서 LocationType은 User 또는 Group입니다. 예: "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" 또는 "User:MicrosoftTeams","User:VivaEngage".
| 형식: | String[] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Comment
Comment 매개 변수는 설명(선택 사항)을 지정합니다. 공백이 포함된 값을 지정하는 경우 값을 큰따옴표(")로 묶어야 합니다(예: “이는 관리자 정보입니다”).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| 형식: | SwitchParameter |
| 별칭: | cf |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-DeletedResources
DeletedResources 매개 변수는 삭제된 사서함 또는 해당 위치 목록에 제외로 추가할 메일 사용자를 지정합니다. 삭제된 사서함 또는 Teams 전용 보존 정책에서 제외해야 하는 메일 사용자에 대해 AddTeamsChatLocationException 매개 변수와 함께 이 매개 변수를 사용합니다.
유효한 값은 JSON 문자열입니다. 이 매개 변수의 구문 및 사용 예제는 예제 섹션을 참조하세요.
비활성 사서함 시나리오에 대한 자세한 내용은 비활성 사서함에 대해 알아보기를 참조하세요.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Enabled
Enabled 매개 변수는 정책을 사용하거나 사용하지 않도록 설정합니다. 유효한 값은 다음과 같습니다.
- $true: 정책이 활성화되어 있습니다. 이 값은 기본값입니다.
- $true: 이 정책은 사용하도록 설정되어 있습니다. 이 값은 기본값입니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Force
강제 스위치는 경고 또는 확인 메시지를 숨깁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
관리 입력에 대한 확인 메시지를 표시하는 것이 부적절한 경우 이 스위치를 사용하여 작업을 프로그래밍 방식으로 실행할 수 있습니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-Identity
Identity 매개 변수는 수정하려는 앱 보존 규정 준수 정책을 지정합니다. 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.
- 이름
- DN(고유 이름)
- GUID
| 형식: | PolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-PolicyRBACScopes
PolicyRBACScopes 매개 변수는 정책에 할당할 관리 단위를 지정합니다. 유효한 값은 관리 단위의 Microsoft Entra ObjectID(GUID 값)입니다. 쉼표로 구분하여 여러 값을 지정할 수 있습니다.
관리 단위는 Microsoft Entra ID P1 또는 P2에서만 사용할 수 있습니다. Microsoft Graph PowerShell에서 관리 단위를 만들고 관리합니다.
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-RemoveAdaptiveScopeLocation
RemoveAdaptiveScopeLocation 매개 변수는 정책에서 제거할 적응형 scope 위치를 지정합니다. New-AdaptiveScope cmdlet을 사용하여 적응형 범위를 만듭니다. 적응형 scope 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-RemoveExchangeLocation
RemoveExchangeLocation 매개 변수는 ExchangeLocation 매개 변수에 All 값을 사용하지 않을 때 포함된 사서함 목록에서 제거할 사서함을 지정합니다. 유효한 값은 다음과 같습니다.
- All 매개 변수는 ExchangeLocation 값을 사용할 때 제외된 사서함 목록에서 제거할 사서함을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
- 사서함
모든 사서함에 대해 값 All입니다. 이 값만 사용할 수 있습니다.
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-RemoveExchangeLocationException
RemoveExchangeLocationException 매개 변수는 ExchangeLocation 매개 변수에 All 값을 사용할 때 제외된 사서함 목록에서 제거할 사서함을 지정합니다. 유효한 값은 다음과 같습니다.
- All 매개 변수는 ExchangeLocation 값을 사용할 때 제외된 사서함 목록에서 제거할 사서함을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.
- 사서함
모든 사서함에 대해 값 All입니다. 이 값만 사용할 수 있습니다.
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-RemoveModernGroupLocation
RemoveModernGroupLocation 매개 변수는 ModernGroupLocation 매개 변수에 All 값을 사용하지 않을 때 포함된 그룹 목록에서 제거할 Microsoft 365 그룹 지정합니다.
Microsoft 365 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-RemoveModernGroupLocationException
RemoveModernGroupLocationException 매개 변수는 ModernGroupLocation 매개 변수에 All 값을 사용할 때 제외된 그룹 목록에서 제거할 Microsoft 365 그룹 지정합니다.
Microsoft 365 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 이름
- DN(고유 이름)
- GUID
Update 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
| 형식: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-RestrictiveRetention
RestrictiveRetention 매개 변수는 정책에 보존 잠금을 사용할 수 있는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 정책에 대해 보존 잠금을 사용할 수 있습니다. 관리자를 포함한 누구도 정책을 해제하거나 덜 제한적으로 만들 수 없습니다.
- $false: 정책에 대해 보존 잠금을 사용할 수 없습니다. 이 값은 기본값입니다.
정책이 잠긴 후에는 아무도 정책을 해제하거나 사용하지 않도록 설정하거나 정책에서 앱을 제거할 수 없습니다. 정책을 수정할 수 있는 유일한 방법은 앱을 추가하거나 기간을 연장하는 것입니다. 잠긴 정책은 늘리거나 확장할 수 있지만 축소, 비활성화 또는 해제할 수는 없습니다.
따라서 정책을 잠그기 전에 organization 규정 준수 요구 사항을 이해하고 필요한 것이 확실할 때까지 정책을 잠그지 않는 것이 중요합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-RetryDistribution
RetryDistribution 스위치는 정책을 모든 위치에 재배포할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
초기 배포가 성공적으로 수행된 위치는 다시 시도에 포함되지 않습니다. 이 스위치를 사용하는 경우 정책 배포 오류가 보고됩니다.
참고: 배포를 다시 시도하는 프로세스는 중요한 작업이므로 필요한 경우에만 한 번에 하나의 정책에 대해 실행합니다. 정책을 업데이트할 때마다 실행되지 않습니다. 여러 정책을 업데이트하는 스크립트를 실행하는 경우 정책 배포가 성공할 때까지 기다렸다가 명령을 다시 실행하여 다음 정책을 실행합니다.
| 형식: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 및 준수 PowerShell에서 작동하지 않습니다.
| 형식: | SwitchParameter |
| 별칭: | wi |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
| 적용 대상: | Security & Compliance |