New-DlpCompliancePolicy
Этот командлет доступен только в PowerShell безопасности и соответствия требованиям. Дополнительные сведения см. в статье PowerShell безопасности и соответствия требованиям.
Используйте командлет New-DlpCompliancePolicy для создания политик защиты от потери данных (DLP) в Портал соответствия требованиям Microsoft Purview. Политики защиты от потери данных содержат соответствующие правила, которые определяют, отслеживают и защищают конфиденциальные сведения.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-DlpCompliancePolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EndpointDlpExtendedLocations <String>]
[-EndpointDlpLocation <MultiValuedProperty>]
[-EndpointDlpLocationException <MultiValuedProperty>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveLocation <MultiValuedProperty>]
[-OneDriveLocationException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-OnPremisesScannerDlpLocation <MultiValuedProperty>]
[-OnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-PowerBIDlpLocation <MultiValuedProperty>]
[-PowerBIDlpLocationException <MultiValuedProperty>]
[-Priority <Int32>]
[-SharePointAdaptiveScopes <MultiValuedProperty>]
[-SharePointAdaptiveScopesException <MultiValuedProperty>]
[-SharePointLocation <MultiValuedProperty>]
[-SharePointLocationException <MultiValuedProperty>]
[-TeamsAdaptiveScopes <MultiValuedProperty>]
[-TeamsAdaptiveScopesException <MultiValuedProperty>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-ThirdPartyAppDlpLocation <MultiValuedProperty>]
[-ThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-ValidatePolicy]
[-WhatIf]
[<CommonParameters>] Описание
Чтобы использовать этот командлет в PowerShell безопасности и соответствия требованиям, вам должны быть назначены соответствующие разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.
Примеры
Пример 1
New-DlpCompliancePolicy -Name "GlobalPolicy" -SharePointLocation AllВ этом примере создается политика защиты от потери данных с именем GlobalPolicy, которая будет применяться во всех расположениях SharePoint Online.
Пример 2
New-DlpCompliancePolicy -Name "GlobalPolicy" -Comment "Primary policy" -SharePointLocation "https://my.url","https://my.url2" -OneDriveLocation "https://my.url3","https://my.url4" -Mode EnableВ этом примере создается политика защиты от потери данных с именем GlobalPolicy для указанных расположений SharePoint Online и OneDrive для бизнеса. Новая политика, к которой прилагается описательный комментарий, будет включена сразу же после ее создания.
Пример 3
New-DlpCompliancePolicy -Name "PowerBIPolicy" -Comment "Primary policy" -PowerBIDlpLocation "All" -PowerBIDlpLocationException "workspaceID1","workspaceID2","workspaceID3" -Mode EnableВ этом примере создается политика защиты от потери данных с именем PowerBIPolicy для всех соответствующих рабочих областей Power BI (то есть размещенных в емкостях Premium 2-го поколения), за исключением указанных рабочих областей. Новая политика, к которой прилагается описательный комментарий, будет включена сразу же после ее создания.
Пример 4
Get-Label | Format-List Priority,ContentType,Name,DisplayName,Identity,Guid
$guidVar = "e222b65a-b3a8-46ec-ae12-00c2c91b71c0"
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant", Identity:"All"}]}]"
New-DLPCompliancePolicy -Name "Copilot Policy" -Locations $loc
$advRule = @{
"Version" = "1.0"
"Condition" = @{
"Operator" = "And"
"SubConditions" = @(
@{
"ConditionName" = "ContentContainsSensitiveInformation"
"Value" = @(
@{
"groups" = @(
@{
"Operator" = "Or"
"labels" = @(
@{
"name" = $guidVar
"type" = "Sensitivity"
}
)
"name" = "Default"
}
)
}
)
}
)
}
} | ConvertTo-Json -Depth 100
New-DLPComplianceRule -Name "Copilot Rule" -Policy "Copilot Policy" -AdvancedRule $advrule -RestrictAccess @(@{setting="ExcludeContentProcessing";value="Block"})В этом примере создается политика защиты от потери данных для Microsoft 365 Copilot (предварительная версия) в нескольких шагах:
Первая команда возвращает сведения обо всех метках конфиденциальности. Выберите значение GUID метки конфиденциальности, которую вы хотите использовать. Например,
e222b65a-b3a8-46ec-ae12-00c2c91b71c0.Вторая команда сохраняет значение GUID метки конфиденциальности в переменной с именем
$guidVar.Третья команда сохраняет расположение Microsoft 365 Copilot (
470f2276-e011-4e9d-a6ec-20768be3a4b0) в переменной с именем$loc.$locОбновите значение на основе области включений и исключений, которую вы хотите указать.Четвертая команда создает политику защиты от потери данных, используя
$locпеременную для значения параметра Locations и "Политика Copilot" в качестве имени политики (используйте любое уникальное имя).Пятая команда создает переменную с именем
$advRule. Расширенное правило необходимо обновить в зависимости от группировки меток, которые необходимо предоставить в качестве входных данных.Последняя команда создает правило защиты от потери данных с именем "Правило Copilot" (используйте любое уникальное имя). Используйте имя политики защиты от потери данных из шага 4 в качестве значения параметра Policy.
Параметры
-Comment
Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Тип: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-EndpointDlpAdaptiveScopes
{{ Fill EndpointDlpAdaptiveScopes Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-EndpointDlpAdaptiveScopesException
{{ Fill EndpointDlpAdaptiveScopesException Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-EndpointDlpExtendedLocations
{{ Fill EndpointDlpExtendedLocations Description }}
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-EndpointDlpLocation
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр EndpointDLPLocation указывает учетные записи пользователей, которые необходимо включить в политику защиты от потери данных для конечной точки при входе на подключенное устройство. Вы идентифицируете учетную запись по имени или адресу электронной почты. Можно использовать значение Все, чтобы включить все учетные записи пользователей.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-EndpointDlpLocationException
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр EndpointDlpLocationException указывает учетные записи пользователей, которые следует исключить из конечной точки DLP при использовании значения All для параметра EndpointDlpLocation. Вы идентифицируете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ExceptIfOneDriveSharedBy
Параметр ExceptIfOneDriveSharedBy указывает пользователей, которых следует исключить из политики защиты от потери данных (сайты OneDrive для бизнеса учетных записей пользователей включены в политику). Вы идентифицируете пользователей по имени участника-пользователя (laura@contoso.onmicrosoft.com).
Чтобы использовать этот параметр, OneDrive для бизнеса сайты должны быть включены в политику (значение параметра OneDriveLocation — All, которое является значением по умолчанию).
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Этот параметр нельзя использовать с параметрами OneDriveSharedBy или OneDriveSharedByMemberOf.
| Тип: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
Параметр ExceptIfOneDriveSharedByMemberOf указывает группы рассылки или группы безопасности с поддержкой почты, которые следует исключить из политики защиты от потери данных (OneDrive для бизнеса сайты членов группы исключаются из политики). Группы определяются по адресу электронной почты.
Чтобы использовать этот параметр, OneDrive для бизнеса сайты должны быть включены в политику (значение параметра OneDriveLocation — All, которое является значением по умолчанию).
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Этот параметр нельзя использовать с параметрами OneDriveSharedBy или OneDriveSharedByMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
| Тип: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ExchangeAdaptiveScopes
{{ Fill ExchangeAdaptiveScopes Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ExchangeAdaptiveScopesException
{{ Fill ExchangeAdaptiveScopesException Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ExchangeLocation
Параметр ExchangeLocation указывает, следует ли включать сообщения электронной почты в политику защиты от потери данных. Допустимое значение для этого параметра — All. Если вы не хотите включать сообщения электронной почты в политику, не используйте этот параметр (значение по умолчанию пустое или $null).
Этот параметр можно использовать в следующих процедурах:
Если вы используете
-ExchangeLocation Allсам по себе, политика применяется к электронной почте для всех пользователей.Чтобы включить электронную почту определенных участников группы в политику, используйте
-ExchangeLocation Allс параметром ExchangeSenderMemberOf в той же команде. В политику включается только электронная почта членов указанных групп.Чтобы исключить электронную почту определенных членов группы из политики, используйте
-ExchangeLocation Allпараметр ExchangeSenderMemberOfException в той же команде. Из политики исключаются только сообщения электронной почты членов указанных групп.
Вы не можете указать включения и исключения в одной политике.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ExchangeSenderMemberOf
Параметр ExchangeSenderMemberOf указывает группы рассылки или группы безопасности для включения в политику (электронная почта участников группы включена в политику). Группы определяются по адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Этот параметр необходимо использовать вместе с параметром ExchangeLocation.
Этот параметр нельзя использовать с параметром ExchangeSenderMemberOfException.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
| Тип: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ExchangeSenderMemberOfException
Параметр ExchangeSenderMemberOfException указывает группы рассылки или группы безопасности, которые следует исключить из политики (электронная почта участников группы исключается из политики). Группы определяются по адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Этот параметр необходимо использовать вместе с параметром ExchangeLocation.
Этот параметр нельзя использовать с параметрами ExchangeSender или ExchangeSenderMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
| Тип: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-Force
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-IsFromSmartInsights
{{ Fill IsFromSmartInsights Description }}
| Тип: | System.Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-Locations
Параметр Locations указывает, к кому, что и где применяется политика защиты от потери данных. Этот параметр использует следующие свойства:
- Рабочая нагрузка: к чему применяется политика защиты от потери данных. Используйте значение
Applications. - Расположение: место применения политики защиты от потери данных. Для Microsoft 365 Copilot (предварительная версия) используйте значение
470f2276-e011-4e9d-a6ec-20768be3a4b0. - Включения: к кому применяется политика защиты от потери данных. Для пользователей используйте адрес электронной почты в следующем синтаксисе:
{Type:IndividualResource,Identity:<EmailAddress>}. Для групп безопасности или групп рассылки используйте значение ObjectId группы на портале Microsoft Entra в следующем синтаксисе:{Type:Group,Identity:<ObjectId>}. Для всего клиента используйте следующее значение:{Type:"Tenant",Identity:"All"}. - Исключения. Исключите группы безопасности, группы рассылки или пользователей из область этой политики защиты от потери данных. Для пользователей используйте адрес электронной почты в следующем синтаксисе:
{Type:IndividualResource,Identity:<EmailAddress>}. Для групп используйте значение ObjectId группы на портале Microsoft Entra в следующем синтаксисе:{Type:Group, Identity:<ObjectId>}.
Вы создаете и сохраняете свойства в переменной, как показано в следующих примерах:
Политика защиты от потери данных, ограниченная всеми пользователями в клиенте:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}]"
Политика защиты от потери данных, ограниченная указанным пользователем и группами:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"
Политика защиты от потери данных, ограниченная всеми пользователями в клиенте, за исключением членов указанной группы:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}],"Exclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"}]}]"
После создания переменной, $loc как показано в предыдущих примерах, используйте значение $loc для этого параметра.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-Mode
Параметр Mode указывает уровень действий и уведомлений политики DLP. Допустимые значения:
- Включить: политика включена для действий и уведомлений. Это значение используется по умолчанию.
- Enable. Политика включена для действий и уведомлений. Это значение используется по умолчанию.
- TestWithNotifications: режим моделирования, в котором не выполняются никакие действия, но отправляются уведомления.
- TestWithoutNotifications: режим имитации, в котором никакие действия не выполняются и уведомления не отправляются.
| Тип: | PolicyMode |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-Name
Параметр Name определяет уникальное имя политики защиты от потери данных. Если значение содержит пробелы, его необходимо заключить в кавычки.
| Тип: | String |
| Position: | 1 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-OneDriveAdaptiveScopes
{{ Fill OneDriveAdaptiveScopes Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-OneDriveAdaptiveScopesException
{{ Fill OneDriveAdaptiveScopesException Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-OneDriveLocation
Параметр OneDriveLocation указывает, следует ли включать в политику OneDrive для бизнеса сайты. Допустимое значение для этого параметра — All, которое также является значением по умолчанию.
Этот параметр можно использовать в следующих процедурах:
Чтобы включить сайты определенных учетных записей OneDrive в политику, используйте параметр OneDriveSharedBy, чтобы указать пользователей. В политику включаются только сайты указанных пользователей.
Чтобы включить сайты определенных участников группы в политику, используйте параметр OneDriveSharedByMemberOf для указания групп. В политику включаются только сайты членов указанных групп.
Чтобы исключить сайты определенных учетных записей OneDrive из политики, используйте параметр ExceptIfOneDriveSharedBy, чтобы указать пользователей. Из политики исключаются только сайты указанных пользователей.
Чтобы исключить сайты определенных членов группы из политики, используйте параметр ExceptIfOneDriveSharedByMemberOf для указания групп. Из политики исключаются только сайты членов указанных групп.
Если вы используете
-OneDriveLocation $null, политика не применяется к OneDrive для бизнеса сайтам.
Вы не можете указать включения и исключения в одной политике.
Примечание. Хотя этот параметр принимает URL-адреса сайта, не указывайте значения URL-адресов сайта. Используйте параметры OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf и ExceptIfOneDriveSharedByMemberOf. В параметрах политики защиты от потери данных на портале Microsoft Defender нельзя идентифицировать сайты по URL-адресу. Сайты указываются только пользователями или группами.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-OneDriveLocationException
Не используйте этот параметр. Описание см. в параметре OneDriveLocation.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-OneDriveSharedBy
Параметр OneDriveSharedBy указывает пользователей для включения в политику защиты от потери данных (в политику включены сайты OneDrive для бизнеса учетных записей пользователей). Вы идентифицируете пользователей по имени участника-пользователя (laura@contoso.onmicrosoft.com).
Чтобы использовать этот параметр, OneDrive для бизнеса сайты должны быть включены в политику (значение параметра OneDriveLocation — All, которое является значением по умолчанию).
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Этот параметр нельзя использовать с параметрами ExceptIfOneDriveSharedBy или ExceptIfOneDriveSharedByMemberOf.
| Тип: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-OneDriveSharedByMemberOf
Параметр OneDriveSharedByMemberOf указывает группы рассылки или группы безопасности с поддержкой почты для включения в политику защиты от потери данных (в политику включаются OneDrive для бизнеса сайты участников группы). Группы определяются по адресу электронной почты.
Чтобы использовать этот параметр, OneDrive для бизнеса сайты должны быть включены в политику (значение параметра OneDriveLocation — All, которое является значением по умолчанию).
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Этот параметр нельзя использовать с параметрами ExceptIfOneDriveSharedBy или ExceptIfOneDriveSharedByMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
| Тип: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-OnPremisesScannerDlpLocation
Параметр OnPremisesScannerDlpLocation указывает локальные общие файловые ресурсы и библиотеки документов и папки SharePoint для включения в политику защиты от потери данных. Значение Все можно использовать для включения всех локальных общих папок и библиотек документов SharePoint.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-OnPremisesScannerDlpLocationException
Параметр OnPremisesScannerDlpLocationException указывает локальные общие папки, библиотеки и папки документов SharePoint, которые следует исключить из политики защиты от потери данных, если для параметра OnPremisesScannerDlpLocation используется значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-PolicyRBACScopes
Параметр PolicyRBACScopes указывает административные единицы, назначаемого политике. Допустимым значением является Microsoft Entra ObjectID (значение GUID) административной единицы. Вы можете указать несколько значений, разделив их запятыми.
Административные единицы доступны только в Microsoft Entra ID P1 или P2. Вы создаете административные единицы и управляете ими в Microsoft Graph PowerShell.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo указывает встроенные или настраиваемые шаблоны политик защиты от потери данных, которые будут использоваться в политике защиты от потери данных.
Дополнительные сведения о шаблонах политик защиты от потери данных см. в разделе Что включают шаблоны политик защиты от потери данных.
| Тип: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-PowerBIDlpLocation
Параметр PowerBIDlpLocation указывает идентификаторы рабочих областей Power BI, которые необходимо включить в политику защиты от потери данных. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения. Можно использовать значение Все, чтобы включить все поддерживаемые рабочие области.
Идентификатор рабочей области можно найти с помощью любой из следующих процедур:
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте командлет Get-PowerBIWorkspace .
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Примечание. Этот параметр нельзя использовать, если политика защиты от потери данных применяется к другим расположениям.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-PowerBIDlpLocationException
Параметр PowerBIDlpLocationException указывает идентификаторы рабочих областей Power BI, которые следует исключить из политики защиты от потери данных при использовании значения All для параметра PowerBIDlpLocation. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью любой из следующих процедур:
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте командлет Get-PowerBIWorkspace .
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-Priority
Параметр Priority задает значение приоритета для политики, определяющее порядок обработки политики. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — наивысший приоритет, а политики не могут иметь одинаковое значение приоритета.
Допустимые значения и значение по умолчанию зависят от количества существующих политик. Например, если существует 5 существующих политик:
- Допустимые значения приоритета для существующих 5 политик находятся в диапазоне от 0 до 4.
- Допустимые значения приоритета для новой 6-й политики — от 0 до 5.
- Значение по умолчанию для новой 6-й политики — 5.
При изменении значения приоритета политики положение политики в списке изменится в соответствии со значением приоритета, которое вы указали. Иными словами, если для политики задано то же значение приоритета, что и для существующей политики, значение приоритета существующей политики и всех остальных политик с более низким приоритетом после его увеличения на 1.
| Тип: | Int32 |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-SharePointAdaptiveScopes
{{ Fill SharePointAdaptiveScopes Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-SharePointAdaptiveScopesException
{{ Fill SharePointAdaptiveScopesException Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-SharePointLocation
Параметр SharePointLocation указывает сайты SharePoint Online для включения в полицию защиты от потери данных. Чтобы добавить сайт, укажите его URL-адрес или укажите значение All, чтобы включить все сайты.
Вы не сможете добавить сайты SharePoint Online в политику, пока они не будут проиндексированы.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-SharePointLocationException
Этот параметр указывает сайты SharePoint Online, которые следует исключить при использовании значения All для параметра SharePointLocation. Чтобы добавить сайт, укажите его URL-адрес.
Вы не сможете добавить сайты SharePoint Online в политику, пока они не будут проиндексированы.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-TeamsAdaptiveScopes
{{ Fill TeamsAdaptiveScopes Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-TeamsAdaptiveScopesException
{{ Fill TeamsAdaptiveScopesException Description }}
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-TeamsLocation
Параметр TeamsLocation указывает сообщения чата и канала Teams для включения в политику защиты от потери данных. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты. Можно использовать значение Все, чтобы включить все учетные записи, группы рассылки и группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-TeamsLocationException
Параметр TeamsLocation указывает сообщения чата и канала Teams, которые следует исключить из политики защиты от потери данных при использовании значения All для параметра TeamsLocation. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ThirdPartyAppDlpLocation
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр ThirdPartyAppDlpLocation указывает облачные приложения сторонних разработчиков, которые будут включены в политику защиты от потери данных. Вы можете использовать значение Все, чтобы включить все подключенные приложения.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ThirdPartyAppDlpLocationException
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр ThirdPartyAppDlpLocationException указывает облачные приложения сторонних разработчиков, которые будут исключены из политики защиты от потери данных при использовании значения All для параметра ThirdPartyAppDlpLocation.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
| Тип: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-ValidatePolicy
{{ Fill ValidatePolicy Description }}
| Тип: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |
-WhatIf
Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.
| Тип: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
| Применяется к: | Security & Compliance |