Set-PolicyConfig
Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.
Используйте командлет Set-PolicyConfig, чтобы изменить ограничения конечных точек, настроенные в организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-PolicyConfig
[[-Identity] <OrganizationIdParameter>]
[-CaseHoldPolicyLimit <Int32>]
[-ClassificationScheme <ClassificationScheme>]
[-ComplianceUrl <String>]
[-Confirm]
[-DlpAppGroups <PswsHashtable[]>]
[-DlpAppGroupsPsws <PswsHashtable[]>]
[-DlpNetworkShareGroups <PswsHashtable>]
[-DlpPrinterGroups <PswsHashtable>]
[-DlpRemovableMediaGroups <PswsHashtable>]
[-DocumentIsUnsupportedSeverity <RuleSeverity>]
[-EnableAdvancedRuleBuilder <Boolean>]
[-EnableLabelCoauth <Boolean>]
[-EnableSpoAipMigration <Boolean>]
[-EndpointDlpGlobalSettings <PswsHashtable[]>]
[-EndpointDlpGlobalSettingsPsws <PswsHashtable[]>]
[-InformationBarrierMode <InformationBarrierMode>]
[-InformationBarrierPeopleSearchRestriction <InformationBarrierPeopleSearchRestriction>]
[-OnPremisesWorkload <Workload>]
[-ProcessingLimitExceededSeverity <RuleSeverity>]
[-PurviewLabelConsent <Boolean>]
[-ReservedForFutureUse <Boolean>]
[-RetentionForwardCrawl <Boolean>]
[-RuleErrorAction <PolicyRuleErrorAction>]
[-SenderAddressLocation <PolicySenderAddressLocation>]
[-SiteGroups <PswsHashtable[]>]
[-SiteGroupsPsws <PswsHashtable[]>]
[-WhatIf]
[<CommonParameters>] Описание
Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.
Примеры
Пример 1
{{ Add example code here }}{{ Добавить здесь описание примера }}
Параметры
-CaseHoldPolicyLimit
{{ Fill CaseHoldPolicyLimit Description }}
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ClassificationScheme
{{ Классификация заливкиИмя описание }}
| Type: | ClassificationScheme |
| Accepted values: | Default, V0_AggregatedOnly, V1_DetailedResults |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ComplianceUrl
{{ Fill ComplianceUrl Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Для этих командлетов вы можете пропустить запрос подтверждения, используя точный синтаксис: -Confirm:$false.
- Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpAppGroups
{{ Fill DlpAppGroups Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpAppGroupsPsws
{{ Fill DlpAppGroupsPsws Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpNetworkShareGroups
{{ Fill DlpNetworkShareGroups Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpPrinterGroups
{{ Fill DlpPrinterGroups Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpRemovableMediaGroups
{{ Fill DlpRemovableMediaGroups Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsUnsupportedSeverity
{{ Fill DocumentIsUnsupportedSeverity Description }}
| Type: | RuleSeverity |
| Accepted values: | Low, Medium, High, None, Informational, Information |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EnableAdvancedRuleBuilder
{{ Fill EnableAdvancedRuleBuilder Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EnableLabelCoauth
Параметр EnableLabelCoauth включает или отключает поддержку совместного редактирования в классических приложениях Office для всей организации. Допустимые значения:
- $true: в классических приложениях Office включена поддержка совместного редактирования. Когда документы помечены и шифруются метками конфиденциальности, несколько пользователей могут одновременно редактировать эти документы. Сведения о метке для незашифрованных файлов больше не сохраняются в пользовательских свойствах. Не включайте совместное редактирование, если вы используете какие-либо приложения, службы, скрипты или средства, которые считывают или записывают метаданные меток в старом расположении.
- $false. Поддержка совместного редактирования в классических приложениях Office отключена.
Отключение поддержки совместного редактирования в классических приложениях Office в организации имеет следующие последствия:
- Приложения и службы, которые поддерживают новые метаданные меток, вернутся к исходному формату и расположению метаданных при чтении или сохранении меток.
- Новый формат и расположение метаданных для документов Office, которые использовались во время включения параметра, не будут скопированы в исходный формат и расположение. В результате эти сведения о метке для незашифрованных файлов Word, Excel и PowerPoint будут потеряны.
- Совместное редактирование и автосохранение больше не работают в вашей организации для помеченных и зашифрованных документов.
- Метки конфиденциальности остаются включенными для файлов Office в OneDrive и SharePoint.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EnableSpoAipMigration
Параметр EnableSpoAipMigration включает или отключает встроенные метки для поддерживаемых файлов Office в SharePoint и OneDrive. Допустимые значения:
- $true. Пользователи могут применять метки конфиденциальности в Office для Интернета. Пользователи увидят кнопку Конфиденциальность на ленте, чтобы они могли применить метки, и увидеть любое имя примененной метки в строке состояния.
- $false. Пользователи не могут применять метки конфиденциальности в Office для Интернета.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpGlobalSettings
Параметр EndpointDlpGlobalSettings указывает глобальные конечные точки. Этот параметр использует следующий синтаксис: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).
Значение <Setting> является одним из поддерживаемых значений.
Примеры значений:
@{"Setting"="PathExclusion"; "Value"="C:\Windows";}@{"Setting"="PathExclusion"; "Value"="%AppData%\Mozilla";}@{"Setting"="PathExclusion"; "Value"="C:\Users\*\Desktop";}@{"Setting"="UnallowedApp"="Notepad ++;"Executable"="notepad++"}@{"Setting"="UnallowedApp"="Executable"="cmd"}@{"Setting"="UnallowedBrowser"="Chrome";"Executable"="chrome"}@{"Setting"="CloudAppRestrictions"="Allow"}@{"Setting"="CloudAppRestrictionList"="1.1.2.2"}@{"Setting"="CloudAppRestrictionList"="subdomain.com"}@{"Setting"="CloudAppRestrictionList"="another.differentdomain.edu"}@{"Setting"="ShowEndpointJustificationDropdown"; "True";}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpGlobalSettingsPsws
{{ Fill EndpointDlpGlobalSettingsPsws Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Этот параметр не требуется использовать. Единственный объект ограничений конечной точки в организации называется Settings.
| Type: | OrganizationIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-InformationBarrierMode
{{ Fill InformationBarrierMode Description }}
| Type: | InformationBarrierMode |
| Accepted values: | Legacy, SingleSegment, MultiSegment |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-InformationBarrierPeopleSearchRestriction
{{ Fill InformationBarrierPeopleSearchRestriction Description }}
| Type: | InformationBarrierPeopleSearchRestriction |
| Accepted values: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OnPremisesWorkload
{{ Fill OnPremisesWorkload Description }}
| Type: | Workload |
| Accepted values: | None, Exchange, SharePoint, Intune, OneDriveForBusiness, PublicFolder, SharePointOnPremises, ExchangeOnPremises, AuditAlerting, Skype, ModernGroup, DynamicScope, Teams, UnifiedAuditAzure, EndpointDevices, ThirdPartyApps, OnPremisesScanner |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ProcessingLimitExceededSeverity
{{ Fill ProcessingLimitExceededSeverity Description }}
| Type: | RuleSeverity |
| Accepted values: | Low, Medium, High, None, Informational, Information |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PurviewLabelConsent
{{ Fill PurviewLabelConsent Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ReservedForFutureUse
{{ Fill ReservedForFutureUse Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetentionForwardCrawl
{{ Fill RetentionForwardCrawl Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RuleErrorAction
Параметр RuleErrorAction указывает, что делать при обнаружении ошибки во время вычисления правила. Допустимые значения:
- Ignore
- RetryThenBlock (это значение по умолчанию)
| Type: | PolicyRuleErrorAction |
| Accepted values: | Ignore, RetryThenBlock |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderAddressLocation
Параметр SenderAddressLocation указывает, где искать адреса отправителей в условиях и исключениях, которые проверяют электронные адреса отправителей. Допустимые значения:
- Заголовок: проверьте только отправителей в заголовках сообщений (например, поля "От", "Отправитель" или "Reply-To"). Это значение используется по умолчанию.
- Конверт. Проверьте только отправителей из конверта сообщения (значение MAIL FROM, которое использовалось при передаче SMTP, которое обычно хранится в поле Return-Path).
- HeaderOrEnvelope: проверьте отправителей в заголовке сообщения и конверте сообщения.
| Type: | PolicySenderAddressLocation |
| Accepted values: | Header, Envelope, HeaderOrEnvelope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SiteGroups
{{ Fill SiteGroups Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SiteGroupsPsws
{{ Fill SiteGroupsPsws Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |