Поделиться через


Set-DlpCompliancePolicy

Этот командлет доступен только в PowerShell безопасности и соответствия требованиям. Дополнительные сведения см. в статье PowerShell безопасности и соответствия требованиям.

Используйте командлет Set-DlpCompliancePolicy для изменения политик защиты от потери данных (DLP) в Портал соответствия требованиям Microsoft Purview.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-DlpCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-AddEndpointDlpLocation <MultiValuedProperty>]
   [-AddEndpointDlpLocationException <MultiValuedProperty>]
   [-AddExchangeLocation <MultiValuedProperty>]
   [-AddOneDriveLocation <MultiValuedProperty>]
   [-AddOneDriveLocationException <MultiValuedProperty>]
   [-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
   [-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
   [-AddPowerBIDlpLocation <MultiValuedProperty>]
   [-AddPowerBIDlpLocationException <MultiValuedProperty>]
   [-AddSharePointLocation <MultiValuedProperty>]
   [-AddSharePointLocationException <MultiValuedProperty>]
   [-AddTeamsLocation <MultiValuedProperty>]
   [-AddTeamsLocationException <MultiValuedProperty>]
   [-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
   [-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
   [-Comment <String>]
   [-Confirm]
   [-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
   [-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
   [-EndpointDlpExtendedLocations <String>]
   [-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
   [-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
   [-ExchangeAdaptiveScopes <MultiValuedProperty>]
   [-ExchangeAdaptiveScopesException <MultiValuedProperty>]
   [-ExchangeSenderMemberOf <RecipientIdParameter[]>]
   [-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
   [-Force]
   [-IsFromSmartInsights <System.Boolean>]
   [-Locations <String>]
   [-Mode <PolicyMode>]
   [-OneDriveAdaptiveScopes <MultiValuedProperty>]
   [-OneDriveAdaptiveScopesException <MultiValuedProperty>]
   [-OneDriveSharedBy <RecipientIdParameter[]>]
   [-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
   [-PolicyRBACScopes <MultiValuedProperty>]
   [-PolicyTemplateInfo <PswsHashtable>]
   [-Priority <Int32>]
   [-RemoveEndpointDlpLocation <MultiValuedProperty>]
   [-RemoveEndpointDlpLocationException <MultiValuedProperty>]
   [-RemoveExchangeLocation <MultiValuedProperty>]
   [-RemoveOneDriveLocation <MultiValuedProperty>]
   [-RemoveOneDriveLocationException <MultiValuedProperty>]
   [-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
   [-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
   [-RemovePowerBIDlpLocation <MultiValuedProperty>]
   [-RemovePowerBIDlpLocationException <MultiValuedProperty>]
   [-RemoveSharePointLocation <MultiValuedProperty>]
   [-RemoveSharePointLocationException <MultiValuedProperty>]
   [-RemoveTeamsLocation <MultiValuedProperty>]
   [-RemoveTeamsLocationException <MultiValuedProperty>]
   [-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
   [-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
   [-SharePointAdaptiveScopes <MultiValuedProperty>]
   [-SharePointAdaptiveScopesException <MultiValuedProperty>]
   [-StartSimulation <Boolean>]
   [-TeamsLocation <MultiValuedProperty>]
   [-TeamsLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]
Set-DlpCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-RetryDistribution]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Описание

Чтобы использовать этот командлет в PowerShell безопасности и соответствия требованиям, вам должны быть назначены соответствующие разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.

Примечание. Не используйте команду Foreach-Object по каналу при добавлении или удалении область расположений: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}.

Примеры

Пример 1

Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"

В этом примере указанные URL-адреса добавляются в SharePoint Online и OneDrive для бизнеса расположения для политики защиты от потери данных с именем Main PII, не затрагивая существующие значения URL-адресов.

Пример 2

Set-DlpCompliancePolicy -Identity MainPII -Mode Disable

В этом примере отключается политика MainPII.

Пример 3

Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"

В этом примере указанные идентификаторы рабочих областей добавляются в расположение Power BI для политики защиты от потери данных с именем PowerBIPolicy, не затрагивая существующие идентификаторы рабочих областей.

Параметры

-AddEndpointDlpLocation

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр AddEndpointDLPLocation указывает учетные записи пользователей, добавляемые в список включенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы идентифицируете учетную запись по имени или адресу электронной почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddEndpointDlpLocationException

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр AddEndpointDlpLocationException указывает учетные записи пользователей, добавляемые в список исключенных учетных записей для конечной точки DLP, если вы использовали значение All для параметра EndpointDLPLocation. Вы идентифицируете учетную запись по имени или адресу электронной почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddExchangeLocation

Параметр AddExchangeLocation добавляет сообщения электронной почты в политику защиты от потери данных, если они еще не включены. Допустимое значение для этого параметра — All.

Если политика еще не включает сообщения электронной почты (в выходных данных командлета Get-DlpCompliancePolicy значение свойства ExchangeLocation пусто), этот параметр можно использовать в следующих процедурах:

  • Если вы используете -AddExchangeLocation All сам по себе, политика применяется к электронной почте для всех пользователей.

  • Чтобы включить электронную почту определенных участников группы в политику, используйте -AddExchangeLocation All с параметром ExchangeSenderMemberOf в той же команде. В политику включается только электронная почта членов указанных групп.

  • Чтобы исключить электронную почту определенных членов группы из политики, используйте -AddExchangeLocation All параметр ExchangeSenderMemberOfException в той же команде. Из политики исключаются только сообщения электронной почты членов указанных групп.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddOneDriveLocation

Параметр AddOneDriveLocation добавляет OneDrive для бизнеса сайтов в политику защиты от потери данных, если они еще не включены. Допустимое значение для этого параметра — All.

Если политика еще не включает OneDrive для бизнеса сайтов (в выходных данных командлета Get-DlpCompliancePolicy значение свойства OneDriveLocation пусто), этот параметр можно использовать в следующих процедурах:

  • Если вы используете -AddOneDriveLocation All сам по себе, политика применяется ко всем OneDrive для бизнеса сайтам.

  • Чтобы включить сайты определенных учетных записей OneDrive в политику, используйте -AddOneDriveLocation All параметр OneDriveSharedBy, чтобы указать пользователей. В политику включаются только сайты указанных пользователей.

  • Чтобы включить сайты определенных участников группы в политику, используйте -AddOneDriveLocation All параметр OneDriveSharedByMemberOf, чтобы указать группы. В политику включаются только сайты членов указанных групп.

  • Чтобы исключить сайты определенных учетных записей OneDrive из политики, используйте -AddOneDriveLocation All параметр ExceptIfOneDriveSharedBy, чтобы указать пользователей. Из политики исключаются только сайты указанных пользователей.

  • Чтобы исключить сайты определенных членов группы из политики, используйте -AddOneDriveLocation All параметр ExceptIfOneDriveSharedByMemberOf для указания групп. Из политики исключаются только сайты членов указанных групп.

Вы не можете указать включения и исключения в одной политике.

Примечание. Хотя этот параметр принимает URL-адреса сайта, не указывайте значения URL-адресов сайта. Используйте параметры OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf и ExceptIfOneDriveSharedByMemberOf. В параметрах политики защиты от потери данных на портале Microsoft Defender нельзя указать сайты для включения или исключения по URL-адресу; вы указываете сайты для включения или исключения только пользователями или группами.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddOneDriveLocationException

Не используйте этот параметр. Описание см. в параметре AddOneDriveLocation.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddOnPremisesScannerDlpLocation

Параметр AddOnPremisesScannerDlpLocation указывает локальные общие папки, библиотеки и папки документов SharePoint, добавляемые в список включенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddOnPremisesScannerDlpLocationException

Параметр AddOnPremisesScannerDlpLocationExclusion указывает локальные общие папки и библиотеки и папки документов SharePoint, добавляемые в список исключенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddPowerBIDlpLocation

Параметр AddPowerBIDlpLocation указывает идентификаторы рабочих областей Power BI, добавляемые в список включенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.

Идентификатор рабочей области можно найти с помощью одной из следующих процедур.

  • На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
  • Просмотрите URL-адрес выбранной рабочей области.
  • В PowerShell используйте команду Get-PowerBIWorkspace.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddPowerBIDlpLocationException

Параметр AddPowerBIDlpLocationException указывает идентификаторы рабочих областей Power BI, добавляемые в список исключенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.

Идентификатор рабочей области можно найти с помощью одной из следующих процедур.

  • На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
  • Просмотрите URL-адрес выбранной рабочей области.
  • В PowerShell используйте команду Get-PowerBIWorkspace.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddSharePointLocation

Параметр AddSharePointLocation указывает сайты SharePoint Online, добавляемые в список включенных сайтов, если для параметра SharePointLocation использовалось значение All. Чтобы добавить сайт, укажите его URL-адрес.

Вы не сможете добавить сайты SharePoint Online в политику, пока они не будут проиндексированы.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddSharePointLocationException

Параметр AddSharePointLocationException указывает сайты SharePoint Online, добавляемые в список исключенных сайтов, если для параметра SharePointLocation использовалось значение All. Чтобы добавить сайт, укажите его URL-адрес.

Вы не сможете добавить сайты SharePoint Online в политику, пока они не будут проиндексированы.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddTeamsLocation

Параметр AddTeamsLocation указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно добавить в список включенных сообщений чата и канала Teams, если вы использовали значение All для параметра TeamsLocation. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddTeamsLocationException

Параметр AddTeamsLocationException указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно добавить в список исключенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение All. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddThirdPartyAppDlpLocation

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр AddThirdPartyAppDlpLocation указывает облачные приложения сторонних разработчиков, которые нужно добавить в список включенных приложений, если для параметра ThirdPartyAppDlpLocation использовалось значение All.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-AddThirdPartyAppDlpLocationException

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр AddThirdPartyAppDlpLocationException указывает облачные приложения сторонних разработчиков, которые нужно добавить в список исключенных приложений, если вы использовали значение All для параметра ThirdPartyAppDlpLocation.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-Comment

Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Тип:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-EndpointDlpAdaptiveScopes

{{ Fill EndpointDlpAdaptiveScopes Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-EndpointDlpAdaptiveScopesException

{{ Fill EndpointDlpAdaptiveScopesException Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-EndpointDlpExtendedLocations

{{ Fill EndpointDlpExtendedLocations Description }}

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-ExceptIfOneDriveSharedBy

Параметр ExceptIfOneDriveSharedBy указывает пользователей, которых следует исключить из политики защиты от потери данных (сайты OneDrive для бизнеса учетных записей пользователей включены в политику). Вы идентифицируете пользователей по имени участника-пользователя (laura@contoso.onmicrosoft.com).

Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:

  • Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — All, которое является значением по умолчанию).
  • Используйте -AddOneDriveLocation All в той же команде с этим параметром.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Этот параметр нельзя использовать с параметрами OneDriveSharedBy или OneDriveSharedByMemberOf.

Тип:RecipientIdParameter[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-ExceptIfOneDriveSharedByMemberOf

Параметр ExceptIfOneDriveSharedByMemberOf указывает группы рассылки или группы безопасности с поддержкой почты, которые следует исключить из политики защиты от потери данных (OneDrive для бизнеса сайты членов группы исключаются из политики). Группы определяются по адресу электронной почты.

Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:

  • Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — All, которое является значением по умолчанию).
  • Используйте -AddOneDriveLocation All в той же команде с этим параметром.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Этот параметр нельзя использовать с параметрами OneDriveSharedBy или OneDriveSharedByMemberOf.

Этот параметр нельзя использовать для указания Группы Microsoft 365.

Тип:RecipientIdParameter[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-ExchangeAdaptiveScopes

{{ Fill ExchangeAdaptiveScopes Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-ExchangeAdaptiveScopesException

{{ Fill ExchangeAdaptiveScopesException Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-ExchangeSenderMemberOf

Параметр ExchangeSenderMemberOf указывает группы рассылки или группы безопасности для включения в политику (электронная почта участников группы включена в политику). Группы определяются по адресу электронной почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:

  • Политика уже включает сообщения электронной почты (в выходных данных Get-DlpCOmpliancePolicy значение свойства ExchangeLocation равно All).
  • Используйте -AddExchangeLocation All в той же команде с этим параметром.

Этот параметр нельзя использовать с параметром ExchangeSenderMemberOfException.

Этот параметр нельзя использовать для указания Группы Microsoft 365.

Тип:RecipientIdParameter[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-ExchangeSenderMemberOfException

Параметр ExchangeSenderMemberOfException указывает группы рассылки или группы безопасности, которые следует исключить из политики (электронная почта участников группы исключается из политики). Группы определяются по адресу электронной почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:

  • Политика уже включает сообщения электронной почты (в выходных данных Get-DlpCOmpliancePolicy значение свойства ExchangeLocation равно All).
  • Используйте -AddExchangeLocation All в той же команде с этим параметром.

Этот параметр нельзя использовать с параметром ExchangeSenderMemberOf.

Этот параметр нельзя использовать для указания Группы Microsoft 365.

Тип:RecipientIdParameter[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-Force

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-Identity

Параметр Identity определяет политику DLP, которую требуется изменить. Вы можете использовать любое уникальное значение, определяющее политику. Например:

  • имя;
  • различающееся имя (DN);
  • GUID
  • Id
Тип:PolicyIdParameter
Position:1
Default value:None
Обязательно:True
Принять входные данные конвейера:True
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-IsFromSmartInsights

{{ Fill IsFromSmartInsights Description }}

Тип:System.Boolean
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-Locations

Параметр Locations указывает, к кому, что и где применяется политика защиты от потери данных. Этот параметр использует следующие свойства:

  • Рабочая нагрузка: к чему применяется политика защиты от потери данных. Используйте значение Applications.
  • Расположение: место применения политики защиты от потери данных. Для Microsoft 365 Copilot (предварительная версия) используйте значение 470f2276-e011-4e9d-a6ec-20768be3a4b0.
  • AddInclusions или RemoveInclusions: добавление или удаление групп безопасности, групп рассылки или пользователей в область этой политики защиты от потери данных. Для пользователей используйте адрес электронной почты в следующем синтаксисе: {Type:IndividualResource,Identity:<EmailAddress>}. Для групп безопасности или групп рассылки используйте значение ObjectId группы на портале Microsoft Entra в следующем синтаксисе: {Type:Group,Identity:<ObjectId>}.
  • AddExclusions или RemoveExclusions. Добавление или удаление групп безопасности, групп рассылки или пользователей в исключениях или из исключений в область этой политики защиты от потери данных. Для пользователей используйте адрес электронной почты в следующем синтаксисе: {Type:IndividualResource,Identity:<EmailAddress>}. Для групп безопасности или групп рассылки используйте значение ObjectId группы на портале Microsoft Entra в следующем синтаксисе: {Type:Group,Identity:<ObjectId>}.

Вы создаете и сохраняете свойства в переменной, как показано в следующих примерах:

Политика защиты от потери данных, ограниченная всеми пользователями в клиенте:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}]}]"

Политика защиты от потери данных, ограниченная указанным пользователем и группами:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"

Политика защиты от потери данных, ограниченная всеми пользователями в клиенте, за исключением членов указанной группы:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}],"AddExclusions": [{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"}]}]

После создания переменной, $loc как показано в предыдущих примерах, используйте значение $loc для этого параметра.

Тип:String
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-Mode

Параметр Mode указывает уровень действий и уведомлений политики DLP. Допустимые значения:

  • Включить: политика включена для действий и уведомлений. Это значение используется по умолчанию.
  • Enable. Политика включена для действий и уведомлений. Это значение используется по умолчанию.
  • TestWithNotifications: режим моделирования, в котором не выполняются никакие действия, но отправляются уведомления.
  • TestWithoutNotifications: режим имитации, в котором никакие действия не выполняются и уведомления не отправляются.
Тип:PolicyMode
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-OneDriveAdaptiveScopes

{{ Fill OneDriveAdaptiveScopes Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-OneDriveAdaptiveScopesException

{{ Fill OneDriveAdaptiveScopesException Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-OneDriveSharedBy

Параметр OneDriveSharedBy указывает пользователей для включения в политику защиты от потери данных (в политику включены сайты OneDrive для бизнеса учетных записей пользователей). Вы идентифицируете пользователей по имени участника-пользователя (laura@contoso.onmicrosoft.com).

Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:

  • Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — All, которое является значением по умолчанию).
  • Используйте -AddOneDriveLocation All в той же команде с этим параметром.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Этот параметр нельзя использовать с параметрами ExceptIfOneDriveSharedBy или ExceptIfOneDriveSharedByMemberOf.

Тип:RecipientIdParameter[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-OneDriveSharedByMemberOf

Параметр OneDriveSharedByMemberOf указывает группы рассылки или группы безопасности с поддержкой почты для включения в политику защиты от потери данных (в политику включаются OneDrive для бизнеса сайты участников группы). Группы определяются по адресу электронной почты.

Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:

  • Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — All, которое является значением по умолчанию).
  • Используйте -AddOneDriveLocation All в той же команде с этим параметром.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Этот параметр нельзя использовать с параметрами ExceptIfOneDriveSharedBy или ExceptIfOneDriveSharedByMemberOf.

Этот параметр нельзя использовать для указания Группы Microsoft 365.

Тип:RecipientIdParameter[]
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-PolicyRBACScopes

Параметр PolicyRBACScopes указывает административные единицы, назначаемого политике. Допустимым значением является Microsoft Entra ObjectID (значение GUID) административной единицы. Вы можете указать несколько значений, разделив их запятыми.

Административные единицы доступны только в Microsoft Entra ID P1 или P2. Вы создаете административные единицы и управляете ими в Microsoft Graph PowerShell.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-PolicyTemplateInfo

PolicyTemplateInfo указывает встроенные или настраиваемые шаблоны политик защиты от потери данных, которые будут использоваться в политике защиты от потери данных.

Дополнительные сведения о шаблонах политик защиты от потери данных см. в разделе Что включают шаблоны политик защиты от потери данных.

Тип:PswsHashtable
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-Priority

Параметр Priority задает значение приоритета для политики, определяющее порядок обработки политики. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — наивысший приоритет, а политики не могут иметь одинаковое значение приоритета.

Допустимые значения и значение по умолчанию для этого параметра зависят от количества существующих политик. Например, если существует 5 существующих политик:

  • Допустимые значения приоритета для существующих 5 политик находятся в диапазоне от 0 до 4.
  • Допустимые значения приоритета для новой 6-й политики — от 0 до 5.
  • Значение по умолчанию для новой 6-й политики — 5.

При изменении значения приоритета политики положение политики в списке изменится в соответствии со значением приоритета, которое вы указали. Иными словами, если для политики задано то же значение приоритета, что и для существующей политики, значение приоритета существующей политики и всех остальных политик с более низким приоритетом после его увеличения на 1.

Тип:Int32
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveEndpointDlpLocation

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр RemoveEndpointDlpLocation указывает учетные записи пользователей, которые нужно удалить из списка включенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы указываете учетную запись по имени или адресу электронной почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveEndpointDlpLocationException

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр RemoveEndpointDlpLocation указывает учетные записи пользователей, которые нужно удалить из списка исключенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы указываете учетную запись по имени или адресу электронной почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Подробнее о защите от потери данных в конечных точках см. в статье Сведения о защите от потери данных в конечных точках.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveExchangeLocation

Параметр RemoveExchangeLocation удаляет сообщения электронной почты из политики защиты от потери данных, если они уже включены. Допустимое значение для этого параметра — All.

Если политика уже включает сообщения электронной почты (в выходных данных командлета Get-DlpCompliancePolicy значение свойства ExchangeLocation равно All), можно использовать, -RemoveExchangeLocation All чтобы запретить применение политики к сообщениям электронной почты.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveOneDriveLocation

Параметр RemoveOneDriveLocation удаляет OneDrive для бизнеса сайты из политики защиты от потери данных, если они уже включены. Допустимое значение для этого параметра — All.

Если политика уже включает OneDrive для бизнеса сайтов (в выходных данных командлета Get-DlpCompliancePolicy значение свойства OneDriveLocation равно All), можно использовать-RemoveOneDriveLocation All, чтобы запретить применение политики к OneDrive для бизнеса сайтам.

Примечание. Хотя этот параметр принимает URL-адреса сайта, не указывайте значения URL-адресов сайта. Используйте параметры OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf и ExceptIfOneDriveSharedByMemberOf. В параметрах политики защиты от потери данных на портале Microsoft Defender нельзя указать сайты для включения или исключения по URL-адресу; вы указываете сайты для включения или исключения только пользователями или группами.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveOneDriveLocationException

Не используйте этот параметр. Описание см. в параметре RemoveOneDriveLocation.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveOnPremisesScannerDlpLocation

Параметр RemoveOnPremisesScannerDlpLocation указывает локальные общие папки, библиотеки и папки документов SharePoint, которые необходимо удалить из списка включенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveOnPremisesScannerDlpLocationException

Параметр RemoveOnPremisesScannerDlpLocationException указывает локальные общие папки и библиотеки документов и папки SharePoint, которые необходимо удалить из списка исключенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemovePowerBIDlpLocation

Параметр RemovePowerBIDlpLocation указывает идентификаторы рабочих областей Power BI, которые необходимо удалить из списка включенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.

Идентификатор рабочей области можно найти с помощью одной из следующих процедур.

  • На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
  • Просмотрите URL-адрес выбранной рабочей области.
  • В PowerShell используйте команду Get-PowerBIWorkspace.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemovePowerBIDlpLocationException

Параметр RemovePowerBIDlpLocationException указывает идентификаторы рабочих областей Power BI для удаления списка исключенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.

Идентификатор рабочей области можно найти с помощью одной из следующих процедур.

  • На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
  • Просмотрите URL-адрес выбранной рабочей области.
  • В PowerShell используйте команду Get-PowerBIWorkspace.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveSharePointLocation

Параметр RemoveSharePointLocation указывает сайты SharePoint Online, которые нужно удалить из списка включенных сайтов, если для параметра SharePointLocation использовалось значение All. Сайт указывается по значению URL-адреса.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveSharePointLocationException

Параметр RemoveSharePointLocationException указывает сайты SharePoint Online, которые нужно удалить из списка исключенных сайтов, если для параметра SharePointLocation использовалось значение All. Сайт указывается по значению URL-адреса.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveTeamsLocation

Параметр RemoveTeamsLocation указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно удалить из списка включенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение Все. Записи указываются по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveTeamsLocationException

Параметр RemoveTeamsLocationException указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые необходимо удалить из списка исключенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение All. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveThirdPartyAppDlpLocation

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр RemoveThirdPartyAppDlpLocation указывает облачные приложения сторонних разработчиков, которые нужно удалить из списка включенных приложений, если для параметра ThirdPartyAppDlpLocation использовалось значение All.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RemoveThirdPartyAppDlpLocationException

Примечание. Для этого параметра требуется членство в ролях "Администратор соответствия требованиям" или "Администратор данных соответствия" в Microsoft Entra ID.

Параметр RemoveThirdPartyAppDlpLocationException указывает не microsoft cloud apps tp remove из списка исключенных приложений, если вы использовали значение All для параметра ThirdPartyAppDlpLocation.

Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>. Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>".

Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-RetryDistribution

Параметр RetryDistribution распространяет политику во все расположения Exchange, OneDrive для бизнеса и SharePoint Online. С этим параметром не нужно указывать значение.

Расположения, для которых первоначальная рассылка прошла успешно, исключаются при повторении. Если вы использовали этот параметр, вы сообщаете об ошибках распределения политик.

Примечание. Так как процесс повторного распределения является важной операцией, запускайте его только при необходимости и для одной политики за раз. Он не предназначен для запуска при каждом обновлении политики. При запуске скрипта для обновления нескольких политик дождитесь успешного распространения политики, прежде чем снова запустить команду для следующей политики.

Тип:SwitchParameter
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-SharePointAdaptiveScopes

{{ Fill SharePointAdaptiveScopes Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-SharePointAdaptiveScopesException

{{ Fill SharePointAdaptiveScopesException Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-StartSimulation

{{ Fill StartSimulation Description }}

Тип:Boolean
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-TeamsAdaptiveScopes

{{ Fill TeamsAdaptiveScopes Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-TeamsAdaptiveScopesException

{{ Fill TeamsAdaptiveScopesException Description }}

Тип:MultiValuedProperty
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance

-WhatIf

Параметр WhatIf не поддерживается в PowerShell безопасности и соответствия требованиям.

Тип:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False
Применяется к:Security & Compliance