New-RetentionCompliancePolicy

Модуль:

ExchangePowerShell

Применяется к:

Security & Compliance

Этот командлет доступен только в PowerShell безопасности и соответствия требованиям. Дополнительные сведения см. в статье PowerShell безопасности и соответствия требованиям.

Используйте командлет New-RetentionCompliancePolicy для создания новых политик хранения и новых политик меток хранения в Портал соответствия требованиям Microsoft Purview. Для создания новой политики также требуется использовать командлет New-RetentionComplianceRule.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-RetentionCompliancePolicy
   [-Name] <String>
   [-Applications <MultiValuedProperty>]
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExchangeLocation <MultiValuedProperty>]
   [-ExchangeLocationException <MultiValuedProperty>]
   [-Force]
   [-IsSimulation]
   [-ModernGroupLocation <MultiValuedProperty>]
   [-ModernGroupLocationException <MultiValuedProperty>]
   [-OneDriveLocation <MultiValuedProperty>]
   [-OneDriveLocationException <MultiValuedProperty>]
   [-PolicyRBACScopes <MultiValuedProperty>]
   [-PolicyTemplateInfo <PswsHashtable>]
   [-PriorityCleanup]
   [-PublicFolderLocation <MultiValuedProperty>]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-SharePointLocation <MultiValuedProperty>]
   [-SharePointLocationException <MultiValuedProperty>]
   [-SkipPriorityCleanupConfirmation]
   [-SkypeLocation <MultiValuedProperty>]
   [-SkypeLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

New-RetentionCompliancePolicy
   [-Name] <String>
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-IsSimulation]
   [-PriorityCleanup]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-SkipPriorityCleanupConfirmation]
   [-TeamsChannelLocation <MultiValuedProperty>]
   [-TeamsChannelLocationException <MultiValuedProperty>]
   [-TeamsChatLocation <MultiValuedProperty>]
   [-TeamsChatLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

New-RetentionCompliancePolicy
   [-Name] <String>
   -AdaptiveScopeLocation <MultiValuedProperty>
   [-Applications <MultiValuedProperty>]
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-IsSimulation]
   [-PriorityCleanup]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-SkipPriorityCleanupConfirmation]
   [-WhatIf]
   [<CommonParameters>]

Описание

Политики недопустимы, пока не будет добавлено правило (для политик хранения) или метка (для политик меток хранения). Дополнительные сведения см. в разделе New-RetentionComplianceRule. Кроме того, для создания политики хранения или политики меток хранения необходимо определить по крайней мере один параметр расположения.

Чтобы использовать этот командлет в PowerShell безопасности и соответствия требованиям, вам должны быть назначены соответствующие разрешения. Дополнительные сведения см. в разделе [Разрешения в Портал соответствия требованиям Microsoft Purview]/purview/microsoft-365-compliance-center-permissions).

Примеры

Пример 1

New-RetentionCompliancePolicy -Name "Regulation 123 Compliance" -ExchangeLocation "Kitty Petersen", "Scott Nakamura" -SharePointLocation "https://contoso.sharepoint.com/sites/teams/finance"

В этом примере создается политика хранения с именем "Соответствие нормативным требованиям 123" для почтовых ящиков Китти Петерсен и Скотта Накамуры, а также финансового сайта SharePoint Online.

Следующим шагом является использование командлета New-RetentionComplianceRule для добавления правила в политику хранения.

Пример 2

New-RetentionCompliancePolicy -Name "Marketing Department" -Enabled $true -SharePointLocation https://contoso.sharepoint.com -RetainCloudAttachment $true -Comment "Regulatory compliance for Marketing Dept."

В этом примере создается новая политика автоматического применения меток, ориентированная на облачные вложения с именем Отдел маркетинга с указанными сведениями.

Следующим шагом является использование командлета New-RetentionComplianceRule для добавления метки хранения в политику меток хранения.

Параметры

-AdaptiveScopeLocation

Параметр AdaptiveScopeLocation указывает адаптивный область расположение для включения в политику. Адаптивные области создаются с помощью командлета New-AdaptiveScope. Можно использовать любое значение, однозначно определяющее адаптивную область. Например:

• имя;
• различающееся имя (DN);
• GUID

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-Applications

Параметр Applications указывает целевой объект, если Группы Microsoft 365 включены в политику (задан параметр ModernGroups). Допустимые значения:

• Group:Exchange для почтового ящика, подключенного к группе Microsoft 365.
• Group:SharePoint для сайта SharePoint, подключенного к группе Microsoft 365.
• "Group:Exchange,SharePoint" для почтового ящика и сайта SharePoint, подключенных к группе Microsoft 365.
• blank ($null): это значение по умолчанию и функционально эквивалентно значению "Group:Exchange,SharePoint".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-Comment

Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Тип:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-Enabled

Параметр Enabled указывает, включена ли политика. Допустимые значения:

• $true. Политика включена. Это значение используется по умолчанию.
• $true. Политика включена. Это значение задается по умолчанию.

Тип:	Boolean
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-ExchangeLocation

Параметр ExchangeLocation указывает почтовые ящики для включения в политику. Допустимые значения:

• Параметр ExchangeLocation указывает почтовые ящики, включаемые в политику. Допускаются следующие значения:
• Почтовый ящик
• Значение All для всех почтовых ящиков. Это значение можно использовать только отдельно.

Значение All для всех почтовых ящиков. Это значение можно использовать только само по себе.

• имя;
• Имя
• Различающееся имя (DN)
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Если почтовые ящики не указаны, они не помещаются на удержание.

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-ExchangeLocationException

Параметр ExchangeLocationException указывает почтовые ящики, которые следует исключить из политики при использовании значения All для параметра ExchangeLocation. Допустимые значения:

• Этот параметр указывает почтовые ящики, удаляемые из списка исключенных почтовых ящиков, когда для параметра ExchangeLocation используется значение All. Допускаются следующие значения:
• Почтовый ящик

Значение All для всех почтовых ящиков. Это значение можно использовать только само по себе.

• имя;
• Имя
• Различающееся имя (DN)
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-Force

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-IsSimulation

Параметр IsSimulation указывает, что политика создается в режиме моделирования. С этим параметром не нужно указывать значение.

Дополнительные сведения о режиме моделирования см. в разделе Сведения о режиме имитации.

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-ModernGroupLocation

Параметр ModernGroupLocation указывает Группы Microsoft 365 для включения в политику. Допустимые значения:

• Группа Microsoft 365
• Значение All для всех Группы Microsoft 365. Это значение можно использовать только отдельно.

Чтобы определить группу Microsoft 365, можно использовать любое уникальное значение, которое ее определяет. Например:

• имя;
• Имя
• Различающееся имя (DN)
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-ModernGroupLocationException

Параметр ModernGroupLocationException указывает Группы Microsoft 365, который следует исключить из политики при использовании значения All для параметра ModernGroupLocation.

Можно использовать любое значение, уникально определяющее группу Microsoft 365. Например:

• имя;
• Имя
• Различающееся имя (DN)
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-Name

Параметр Name указывает уникальное имя политики хранения. Если значение содержит пробелы, его необходимо заключить в кавычки.

Тип:	String
Position:	1
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-OneDriveLocation

Параметр OneDriveLocation указывает OneDrive для бизнеса сайтов, которые нужно включить. Чтобы добавить сайт, укажите его URL-адрес или укажите значение All, чтобы включить все сайты.

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-OneDriveLocationException

Этот параметр задает OneDrive для бизнеса сайтов, которые следует исключить при использовании значения All для параметра OneDriveLocation. Чтобы добавить сайт, укажите его URL-адрес.

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-PolicyRBACScopes

Параметр PolicyRBACScopes указывает административные единицы, назначаемого политике. Допустимым значением является Microsoft Entra ObjectID (значение GUID) административной единицы. Вы можете указать несколько значений, разделив их запятыми.

Административные единицы доступны только в Microsoft Entra ID P1 или P2. Вы создаете административные единицы и управляете ими в Microsoft Graph PowerShell.

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-PolicyTemplateInfo

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Тип:	PswsHashtable
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-PriorityCleanup

{{ Fill PriorityCleanup Description }}

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-PublicFolderLocation

Параметр PublicFolderLocation указывает, что в политику хранения нужно включить все общедоступные папки. Для этого параметра используется значение All.

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-RestrictiveRetention

Параметр RestrictiveRetention указывает, включена ли блокировка сохранения для политики. Допустимые значения:

• $true: для политики включена блокировка сохранения. Никто, включая администратора, не может отключить политику или сделать ее менее строгой.
• $false. Блокировка сохранения не включена для политики. Это значение используется по умолчанию.

После блокировки политики никто не сможет отключить или отключить ее, а также удалить содержимое из политики. Кроме того, невозможно изменить или удалить содержимое, на которое распространяется политика в течение периода хранения. Изменить политику хранения можно только путем добавления в нее содержимого или продления срока ее действия. Заблокированную политику можно увеличить или расширить, но ее нельзя уменьшить, отключить или отключить.

Следовательно, прежде чем блокировать политику хранения, необходимо изучить критерии организации, касающиеся обеспечения соответствия требованиям, и быть уверенным в результате.

Тип:	Boolean
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-RetainCloudAttachment

Примечание. Этот параметр сейчас находится в предварительной версии, он доступен не во всех организациях и может быть изменен.

Параметр RetainCloudAttachment указывает, что это политика вложения в облако. Допустимые значения:

• $true. Политика представляет собой политику вложения в облако.
• $false. Политика не является политикой вложения в облако. Это значение используется по умолчанию.

Для $true значения можно использовать только следующие параметры расположения:

• SharePointLocation и SharePointLocationException
• OneDriveLocation и OneDriveLocationException
• ModernGroupLocation и ModernGroupLocationException

Тег, использующий политику облачного вложения для создания правила, может быть меткой записи или регуляторной меткой. Вы не можете использовать тег публикации для политики облачного вложения для создания правила. Поддерживаются только теги применения.

Параметр RetainCloudAttachment недоступен в командлете Set-RetentionCompliancePolicy.

Тип:	Boolean
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-SharePointLocation

Параметр SharePointLocation указывает сайты SharePoint Online для включения. Чтобы добавить сайт, укажите его URL-адрес или укажите значение All, чтобы включить все сайты.

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Сайты SharePoint Online нельзя добавить в политику, пока они не будут проиндексированы. Если сайты не указаны, они не помещаются на удержание.

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-SharePointLocationException

Этот параметр указывает сайты SharePoint Online, которые следует исключить при использовании значения All для параметра SharePointLocation. Чтобы добавить сайт, укажите его URL-адрес.

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-SkipPriorityCleanupConfirmation

{{ Fill SkipPriorityCleanupConfirmation Description }}

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-SkypeLocation

Параметр SkypeLocation указывает Skype для бизнеса пользователей Online, которые необходимо включить в политику.

Можно использовать любое уникальное значение, идентифицирующее пользователя. Пример:

• имя;
• Имя
• Различающееся имя (DN)
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-SkypeLocationException

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-TeamsChannelLocation

Параметр TeamsChannelLocation указывает Teams для включения в политику.

Можно использовать любое значение, однозначно определяющее команду. Например:

• Имя
• Адрес электронной почты
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-TeamsChannelLocationException

Параметр TeamsChannelLocationException указывает teams, который следует исключить при использовании значения All для параметра TeamsChannelLocation. Можно использовать любое значение, однозначно определяющее команду. Например:

• Имя
• Адрес электронной почты
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-TeamsChatLocation

Параметр TeamsChatLocation указывает пользователей Teams для включения в политику.

Можно использовать любое уникальное значение, идентифицирующее пользователя. Пример:

• имя;
• Имя
• Различающееся имя (DN)
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-TeamsChatLocationException

Параметр TeamsChatLocationException указывает пользователей Teams, которые следует исключить при использовании значения All для параметра TeamsChatLocation. Можно использовать любое уникальное значение, идентифицирующее пользователя. Пример:

• имя;
• Имя
• Различающееся имя (DN)
• GUID

Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Тип:	MultiValuedProperty
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance

-WhatIf

Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.

Тип:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False
Применяется к:	Security & Compliance