Set-DlpCompliancePolicy
Этот командлет доступен только в PowerShell безопасности и соответствия требованиям. Дополнительные сведения см. в статье PowerShell безопасности и соответствия требованиям.
Используйте командлет Set-DlpCompliancePolicy для изменения политик защиты от потери данных (DLP) в Портал соответствия требованиям Microsoft Purview.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EndpointDlpExtendedLocations <String>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-SharePointAdaptiveScopes <MultiValuedProperty>]
[-SharePointAdaptiveScopesException <MultiValuedProperty>]
[-StartSimulation <Boolean>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Описание
Чтобы использовать этот командлет в PowerShell безопасности и соответствия требованиям, вам должны быть назначены соответствующие разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.
Примечание. Не используйте команду Foreach-Object по каналу при добавлении или удалении область расположений: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}
.
Примеры
Пример 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"
В этом примере указанные URL-адреса добавляются в SharePoint Online и OneDrive для бизнеса расположения для политики защиты от потери данных с именем Main PII, не затрагивая существующие значения URL-адресов.
Пример 2
Set-DlpCompliancePolicy -Identity MainPII -Mode Disable
В этом примере отключается политика MainPII.
Пример 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"
В этом примере указанные идентификаторы рабочих областей добавляются в расположение Power BI для политики защиты от потери данных с именем PowerBIPolicy, не затрагивая существующие идентификаторы рабочих областей.
Параметры
-AddEndpointDlpLocation
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр AddEndpointDLPLocation указывает учетные записи пользователей, добавляемые в список включенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы идентифицируете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddEndpointDlpLocationException
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр AddEndpointDlpLocationException указывает учетные записи пользователей, добавляемые в список исключенных учетных записей для конечной точки DLP, если вы использовали значение All для параметра EndpointDLPLocation. Вы идентифицируете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddExchangeLocation
Параметр AddExchangeLocation добавляет сообщения электронной почты в политику защиты от потери данных, если они еще не включены. Допустимое значение для этого параметра — All.
Если политика еще не включает сообщения электронной почты (в выходных данных командлета Get-DlpCompliancePolicy значение свойства ExchangeLocation пусто), этот параметр можно использовать в следующих процедурах:
Если вы используете
-AddExchangeLocation All
сам по себе, политика применяется к электронной почте для всех пользователей.Чтобы включить электронную почту определенных участников группы в политику, используйте
-AddExchangeLocation All
с параметром ExchangeSenderMemberOf в той же команде. В политику включается только электронная почта членов указанных групп.Чтобы исключить электронную почту определенных членов группы из политики, используйте
-AddExchangeLocation All
параметр ExchangeSenderMemberOfException в той же команде. Из политики исключаются только сообщения электронной почты членов указанных групп.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddOneDriveLocation
Параметр AddOneDriveLocation добавляет OneDrive для бизнеса сайтов в политику защиты от потери данных, если они еще не включены. Допустимое значение для этого параметра — All.
Если политика еще не включает OneDrive для бизнеса сайтов (в выходных данных командлета Get-DlpCompliancePolicy значение свойства OneDriveLocation пусто), этот параметр можно использовать в следующих процедурах:
Если вы используете
-AddOneDriveLocation All
сам по себе, политика применяется ко всем OneDrive для бизнеса сайтам.Чтобы включить сайты определенных учетных записей OneDrive в политику, используйте
-AddOneDriveLocation All
параметр OneDriveSharedBy, чтобы указать пользователей. В политику включаются только сайты указанных пользователей.Чтобы включить сайты определенных участников группы в политику, используйте
-AddOneDriveLocation All
параметр OneDriveSharedByMemberOf, чтобы указать группы. В политику включаются только сайты членов указанных групп.Чтобы исключить сайты определенных учетных записей OneDrive из политики, используйте
-AddOneDriveLocation All
параметр ExceptIfOneDriveSharedBy, чтобы указать пользователей. Из политики исключаются только сайты указанных пользователей.Чтобы исключить сайты определенных членов группы из политики, используйте
-AddOneDriveLocation All
параметр ExceptIfOneDriveSharedByMemberOf для указания групп. Из политики исключаются только сайты членов указанных групп.
Вы не можете указать включения и исключения в одной политике.
Примечание. Хотя этот параметр принимает URL-адреса сайта, не указывайте значения URL-адресов сайта. Используйте параметры OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf и ExceptIfOneDriveSharedByMemberOf. В параметрах политики защиты от потери данных на портале Microsoft Defender нельзя указать сайты для включения или исключения по URL-адресу; вы указываете сайты для включения или исключения только пользователями или группами.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddOneDriveLocationException
Не используйте этот параметр. Описание см. в параметре AddOneDriveLocation.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
Параметр AddOnPremisesScannerDlpLocation указывает локальные общие папки, библиотеки и папки документов SharePoint, добавляемые в список включенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
Параметр AddOnPremisesScannerDlpLocationExclusion указывает локальные общие папки и библиотеки и папки документов SharePoint, добавляемые в список исключенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddPowerBIDlpLocation
Параметр AddPowerBIDlpLocation указывает идентификаторы рабочих областей Power BI, добавляемые в список включенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью одной из следующих процедур.
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте команду Get-PowerBIWorkspace.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddPowerBIDlpLocationException
Параметр AddPowerBIDlpLocationException указывает идентификаторы рабочих областей Power BI, добавляемые в список исключенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью одной из следующих процедур.
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте команду Get-PowerBIWorkspace.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddSharePointLocation
Параметр AddSharePointLocation указывает сайты SharePoint Online, добавляемые в список включенных сайтов, если для параметра SharePointLocation использовалось значение All. Чтобы добавить сайт, укажите его URL-адрес.
Вы не сможете добавить сайты SharePoint Online в политику, пока они не будут проиндексированы.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddSharePointLocationException
Параметр AddSharePointLocationException указывает сайты SharePoint Online, добавляемые в список исключенных сайтов, если для параметра SharePointLocation использовалось значение All. Чтобы добавить сайт, укажите его URL-адрес.
Вы не сможете добавить сайты SharePoint Online в политику, пока они не будут проиндексированы.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddTeamsLocation
Параметр AddTeamsLocation указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно добавить в список включенных сообщений чата и канала Teams, если вы использовали значение All для параметра TeamsLocation. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddTeamsLocationException
Параметр AddTeamsLocationException указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно добавить в список исключенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение All. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddThirdPartyAppDlpLocation
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр AddThirdPartyAppDlpLocation указывает облачные приложения сторонних разработчиков, которые нужно добавить в список включенных приложений, если для параметра ThirdPartyAppDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр AddThirdPartyAppDlpLocationException указывает облачные приложения сторонних разработчиков, которые нужно добавить в список исключенных приложений, если вы использовали значение All для параметра ThirdPartyAppDlpLocation.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-Comment
Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Тип: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-EndpointDlpAdaptiveScopes
{{ Fill EndpointDlpAdaptiveScopes Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-EndpointDlpAdaptiveScopesException
{{ Fill EndpointDlpAdaptiveScopesException Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-EndpointDlpExtendedLocations
{{ Fill EndpointDlpExtendedLocations Description }}
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-ExceptIfOneDriveSharedBy
Параметр ExceptIfOneDriveSharedBy указывает пользователей, которых следует исключить из политики защиты от потери данных (сайты OneDrive для бизнеса учетных записей пользователей включены в политику). Вы идентифицируете пользователей по имени участника-пользователя (laura@contoso.onmicrosoft.com).
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — All, которое является значением по умолчанию).
- Используйте
-AddOneDriveLocation All
в той же команде с этим параметром.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Этот параметр нельзя использовать с параметрами OneDriveSharedBy или OneDriveSharedByMemberOf.
Тип: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
Параметр ExceptIfOneDriveSharedByMemberOf указывает группы рассылки или группы безопасности с поддержкой почты, которые следует исключить из политики защиты от потери данных (OneDrive для бизнеса сайты членов группы исключаются из политики). Группы определяются по адресу электронной почты.
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — All, которое является значением по умолчанию).
- Используйте
-AddOneDriveLocation All
в той же команде с этим параметром.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Этот параметр нельзя использовать с параметрами OneDriveSharedBy или OneDriveSharedByMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
Тип: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-ExchangeAdaptiveScopes
{{ Fill ExchangeAdaptiveScopes Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-ExchangeAdaptiveScopesException
{{ Fill ExchangeAdaptiveScopesException Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-ExchangeSenderMemberOf
Параметр ExchangeSenderMemberOf указывает группы рассылки или группы безопасности для включения в политику (электронная почта участников группы включена в политику). Группы определяются по адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает сообщения электронной почты (в выходных данных Get-DlpCOmpliancePolicy значение свойства ExchangeLocation равно All).
- Используйте
-AddExchangeLocation All
в той же команде с этим параметром.
Этот параметр нельзя использовать с параметром ExchangeSenderMemberOfException.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
Тип: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-ExchangeSenderMemberOfException
Параметр ExchangeSenderMemberOfException указывает группы рассылки или группы безопасности, которые следует исключить из политики (электронная почта участников группы исключается из политики). Группы определяются по адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает сообщения электронной почты (в выходных данных Get-DlpCOmpliancePolicy значение свойства ExchangeLocation равно All).
- Используйте
-AddExchangeLocation All
в той же команде с этим параметром.
Этот параметр нельзя использовать с параметром ExchangeSenderMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
Тип: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-Force
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Тип: | SwitchParameter |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-Identity
Параметр Identity определяет политику DLP, которую требуется изменить. Вы можете использовать любое уникальное значение, определяющее политику. Например:
- имя;
- различающееся имя (DN);
- GUID
- Id
Тип: | PolicyIdParameter |
Position: | 1 |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | True |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-IsFromSmartInsights
{{ Fill IsFromSmartInsights Description }}
Тип: | System.Boolean |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-Locations
Параметр Locations указывает, к кому, что и где применяется политика защиты от потери данных. Этот параметр использует следующие свойства:
- Рабочая нагрузка: к чему применяется политика защиты от потери данных. Используйте значение
Applications
. - Расположение: место применения политики защиты от потери данных. Для Microsoft 365 Copilot (предварительная версия) используйте значение
470f2276-e011-4e9d-a6ec-20768be3a4b0
. - AddInclusions или RemoveInclusions: добавление или удаление групп безопасности, групп рассылки или пользователей в область этой политики защиты от потери данных. Для пользователей используйте адрес электронной почты в следующем синтаксисе:
{Type:IndividualResource,Identity:<EmailAddress>}
. Для групп безопасности или групп рассылки используйте значение ObjectId группы на портале Microsoft Entra в следующем синтаксисе:{Type:Group,Identity:<ObjectId>}
. - AddExclusions или RemoveExclusions. Добавление или удаление групп безопасности, групп рассылки или пользователей в исключениях или из исключений в область этой политики защиты от потери данных. Для пользователей используйте адрес электронной почты в следующем синтаксисе:
{Type:IndividualResource,Identity:<EmailAddress>}
. Для групп безопасности или групп рассылки используйте значение ObjectId группы на портале Microsoft Entra в следующем синтаксисе:{Type:Group,Identity:<ObjectId>}
.
Вы создаете и сохраняете свойства в переменной, как показано в следующих примерах:
Политика защиты от потери данных, ограниченная всеми пользователями в клиенте:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}]}]"
Политика защиты от потери данных, ограниченная указанным пользователем и группами:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"
Политика защиты от потери данных, ограниченная всеми пользователями в клиенте, за исключением членов указанной группы:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}],"AddExclusions": [{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"}]}]
После создания переменной, $loc
как показано в предыдущих примерах, используйте значение $loc
для этого параметра.
Тип: | String |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-Mode
Параметр Mode указывает уровень действий и уведомлений политики DLP. Допустимые значения:
- Включить: политика включена для действий и уведомлений. Это значение используется по умолчанию.
- Enable. Политика включена для действий и уведомлений. Это значение используется по умолчанию.
- TestWithNotifications: режим моделирования, в котором не выполняются никакие действия, но отправляются уведомления.
- TestWithoutNotifications: режим имитации, в котором никакие действия не выполняются и уведомления не отправляются.
Тип: | PolicyMode |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-OneDriveAdaptiveScopes
{{ Fill OneDriveAdaptiveScopes Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-OneDriveAdaptiveScopesException
{{ Fill OneDriveAdaptiveScopesException Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-OneDriveSharedBy
Параметр OneDriveSharedBy указывает пользователей для включения в политику защиты от потери данных (в политику включены сайты OneDrive для бизнеса учетных записей пользователей). Вы идентифицируете пользователей по имени участника-пользователя (laura@contoso.onmicrosoft.com).
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — All, которое является значением по умолчанию).
- Используйте
-AddOneDriveLocation All
в той же команде с этим параметром.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Этот параметр нельзя использовать с параметрами ExceptIfOneDriveSharedBy или ExceptIfOneDriveSharedByMemberOf.
Тип: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-OneDriveSharedByMemberOf
Параметр OneDriveSharedByMemberOf указывает группы рассылки или группы безопасности с поддержкой почты для включения в политику защиты от потери данных (в политику включаются OneDrive для бизнеса сайты участников группы). Группы определяются по адресу электронной почты.
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — All, которое является значением по умолчанию).
- Используйте
-AddOneDriveLocation All
в той же команде с этим параметром.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Этот параметр нельзя использовать с параметрами ExceptIfOneDriveSharedBy или ExceptIfOneDriveSharedByMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
Тип: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-PolicyRBACScopes
Параметр PolicyRBACScopes указывает административные единицы, назначаемого политике. Допустимым значением является Microsoft Entra ObjectID (значение GUID) административной единицы. Вы можете указать несколько значений, разделив их запятыми.
Административные единицы доступны только в Microsoft Entra ID P1 или P2. Вы создаете административные единицы и управляете ими в Microsoft Graph PowerShell.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo указывает встроенные или настраиваемые шаблоны политик защиты от потери данных, которые будут использоваться в политике защиты от потери данных.
Дополнительные сведения о шаблонах политик защиты от потери данных см. в разделе Что включают шаблоны политик защиты от потери данных.
Тип: | PswsHashtable |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-Priority
Параметр Priority задает значение приоритета для политики, определяющее порядок обработки политики. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — наивысший приоритет, а политики не могут иметь одинаковое значение приоритета.
Допустимые значения и значение по умолчанию для этого параметра зависят от количества существующих политик. Например, если существует 5 существующих политик:
- Допустимые значения приоритета для существующих 5 политик находятся в диапазоне от 0 до 4.
- Допустимые значения приоритета для новой 6-й политики — от 0 до 5.
- Значение по умолчанию для новой 6-й политики — 5.
При изменении значения приоритета политики положение политики в списке изменится в соответствии со значением приоритета, которое вы указали. Иными словами, если для политики задано то же значение приоритета, что и для существующей политики, значение приоритета существующей политики и всех остальных политик с более низким приоритетом после его увеличения на 1.
Тип: | Int32 |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveEndpointDlpLocation
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр RemoveEndpointDlpLocation указывает учетные записи пользователей, которые нужно удалить из списка включенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы указываете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveEndpointDlpLocationException
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр RemoveEndpointDlpLocation указывает учетные записи пользователей, которые нужно удалить из списка исключенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы указываете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveExchangeLocation
Параметр RemoveExchangeLocation удаляет сообщения электронной почты из политики защиты от потери данных, если они уже включены. Допустимое значение для этого параметра — All.
Если политика уже включает сообщения электронной почты (в выходных данных командлета Get-DlpCompliancePolicy значение свойства ExchangeLocation равно All), можно использовать, -RemoveExchangeLocation All
чтобы запретить применение политики к сообщениям электронной почты.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveOneDriveLocation
Параметр RemoveOneDriveLocation удаляет OneDrive для бизнеса сайты из политики защиты от потери данных, если они уже включены. Допустимое значение для этого параметра — All.
Если политика уже включает OneDrive для бизнеса сайтов (в выходных данных командлета Get-DlpCompliancePolicy значение свойства OneDriveLocation равно All), можно использовать-RemoveOneDriveLocation All
, чтобы запретить применение политики к OneDrive для бизнеса сайтам.
Примечание. Хотя этот параметр принимает URL-адреса сайта, не указывайте значения URL-адресов сайта. Используйте параметры OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf и ExceptIfOneDriveSharedByMemberOf. В параметрах политики защиты от потери данных на портале Microsoft Defender нельзя указать сайты для включения или исключения по URL-адресу; вы указываете сайты для включения или исключения только пользователями или группами.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveOneDriveLocationException
Не используйте этот параметр. Описание см. в параметре RemoveOneDriveLocation.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
Параметр RemoveOnPremisesScannerDlpLocation указывает локальные общие папки, библиотеки и папки документов SharePoint, которые необходимо удалить из списка включенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
Параметр RemoveOnPremisesScannerDlpLocationException указывает локальные общие папки и библиотеки документов и папки SharePoint, которые необходимо удалить из списка исключенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemovePowerBIDlpLocation
Параметр RemovePowerBIDlpLocation указывает идентификаторы рабочих областей Power BI, которые необходимо удалить из списка включенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью одной из следующих процедур.
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте команду Get-PowerBIWorkspace.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemovePowerBIDlpLocationException
Параметр RemovePowerBIDlpLocationException указывает идентификаторы рабочих областей Power BI для удаления списка исключенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью одной из следующих процедур.
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте команду Get-PowerBIWorkspace.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveSharePointLocation
Параметр RemoveSharePointLocation указывает сайты SharePoint Online, которые нужно удалить из списка включенных сайтов, если для параметра SharePointLocation использовалось значение All. Сайт указывается по значению URL-адреса.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveSharePointLocationException
Параметр RemoveSharePointLocationException указывает сайты SharePoint Online, которые нужно удалить из списка исключенных сайтов, если для параметра SharePointLocation использовалось значение All. Сайт указывается по значению URL-адреса.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveTeamsLocation
Параметр RemoveTeamsLocation указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно удалить из списка включенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение Все. Записи указываются по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveTeamsLocationException
Параметр RemoveTeamsLocationException указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые необходимо удалить из списка исключенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение All. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр RemoveThirdPartyAppDlpLocation указывает облачные приложения сторонних разработчиков, которые нужно удалить из списка включенных приложений, если для параметра ThirdPartyAppDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.
Параметр RemoveThirdPartyAppDlpLocationException указывает не microsoft cloud apps tp remove из списка исключенных приложений, если вы использовали значение All для параметра ThirdPartyAppDlpLocation.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-RetryDistribution
Параметр RetryDistribution распространяет политику во все расположения Exchange, OneDrive для бизнеса и SharePoint Online. С этим параметром не нужно указывать значение.
Расположения, для которых первоначальная рассылка прошла успешно, исключаются при повторении. Если вы использовали этот параметр, вы сообщаете об ошибках распределения политик.
Примечание. Так как процесс повторного распределения является важной операцией, запускайте его только при необходимости и для одной политики за раз. Он не предназначен для запуска при каждом обновлении политики. При запуске скрипта для обновления нескольких политик дождитесь успешного распространения политики, прежде чем снова запустить команду для следующей политики.
Тип: | SwitchParameter |
Position: | Named |
Default value: | None |
Обязательно: | True |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-SharePointAdaptiveScopes
{{ Fill SharePointAdaptiveScopes Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-SharePointAdaptiveScopesException
{{ Fill SharePointAdaptiveScopesException Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-StartSimulation
{{ Fill StartSimulation Description }}
Тип: | Boolean |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-TeamsAdaptiveScopes
{{ Fill TeamsAdaptiveScopes Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-TeamsAdaptiveScopesException
{{ Fill TeamsAdaptiveScopesException Description }}
Тип: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |
-WhatIf
Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.
Тип: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Обязательно: | False |
Принять входные данные конвейера: | False |
Принять подстановочные знаки: | False |
Применяется к: | Security & Compliance |