Add-VivaModuleFeaturePolicy
此 cmdlet 仅在 Exchange Online PowerShell 模块 v3.2.0 或更高版本中可用。 有关详细信息,请参阅关于 Exchange Online PowerShell 模块。
注意:模块版本 3.5.0-Preview2 或更高版本中提供了对类别的支持,但当前Viva中没有可用的类别。 当类别可用时,我们将更新文档。
使用 Add-VivaModuleFeaturePolicy cmdlet 为Viva中的特定功能或类别添加新访问策略。 策略的属性是使用 cmdlet 参数定义的。 策略用于限制或授予特定用户、组或整个租户对指定功能或类别的访问权限。
- 每个功能/类别最多可以分配 10 个策略。 每个功能/类别可以再为每个租户分配一个策略。
- 在确定是否启用功能/类别时,分配给特定用户或组的策略优先于分配给整个租户的策略。 如果用户为某个功能/类别分配了多个策略, (直接作为用户或组) 的成员,则应用最严格的策略。
- 如果类别策略禁用某个类别,则无论在功能级别设置的策略如何,该类别下的所有功能都会被禁用。
- 只能在功能策略级别更新用户控件,而不能更新类别策略级别。
- 某些功能仅支持应用于整个租户的策略,而不支持特定用户或组。 可以使用 Get-VivaModuleFeature cmdlet 引用某个功能的支持策略范围。
某些功能包括用户控件选项, (用户选择退出) 。 请参阅功能文档,了解用户控件是否可用于要为其设置策略的功能。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Add-VivaModuleFeaturePolicy
-FeatureId <String>
-IsFeatureEnabled <Boolean>
-ModuleId <String>
-Name <String>
[-Confirm]
[-Everyone]
[-GroupIds <String[]>]
[-IsUserControlEnabled <Boolean>]
[-ResultSize <Unlimited>]
[-UserIds <String[]>]
[-WhatIf]
[<CommonParameters>] Add-VivaModuleFeaturePolicy
-CategoryId <String>
-IsCategoryEnabled <Boolean>
-Name <String>
[-Confirm]
[-Everyone]
[-GroupIds <String[]>]
[-ResultSize <Unlimited>]
[-UserIds <String[]>]
[-WhatIf]
[<CommonParameters>] 说明
使用 Add-VivaModuleFeaturePolicy cmdlet 为Viva中的特定功能或类别添加新访问策略。
模块版本 3.5.0-Preview2 或更高版本中提供了对类别的支持。
需要使用 Connect-ExchangeOnline cmdlet 进行身份验证。
此 cmdlet 需要 .NET Framework 4.7.2 或更高版本。
目前,你需要是全局管理员角色的成员或已在功能级别分配的角色才能运行此 cmdlet。
若要详细了解在功能级别分配的角色,请参阅 可用于功能访问管理的功能。
若要详细了解 Microsoft Entra ID 中的管理员角色权限,请参阅角色模板 ID。
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
示例
示例 1
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name DisableFeatureForAll -IsFeatureEnabled $false -Everyone本示例在 Viva Insights 中添加反射功能的策略。 该策略对组织中的所有用户禁用该功能。
示例 2
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name MultipleGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com,57680382-61a5-4378-85ad-f72095d4e9c3本示例在 Viva Insights 中添加反射功能的策略。 该策略对指定组中的所有用户禁用该功能。
示例 3
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name MultipleUsers -IsFeatureEnabled $false -UserIds user1@contoso.com,user2@contoso.com本示例在 Viva Insights 中添加反射功能的策略。 该策略为指定用户禁用该功能。
示例 4
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com,57680382-61a5-4378-85ad-f72095d4e9c3 -UserIds user1@contoso.com,user2@contoso.com本示例在 Viva Insights 中添加反射功能的策略。 该策略为指定的用户和组成员禁用该功能。
示例 5
Add-VivaModuleFeaturePolicy -CategoryId <category_id> -Name DisableCategoryForAll -IsCategoryEnabled $false -Everyone本示例在 <category_id> Viva 中添加类别的策略。 该策略为组织中的所有用户禁用类别 () 类别下的所有功能。
示例 6
Add-VivaModuleFeaturePolicy -CategoryId <category_id> -Name MultipleGroups -IsCategoryEnabled $false -GroupIds group1@contoso.com,group2@contoso.com,57680382-61a5-4378-85ad-f72095d4e9c3本示例在 <category_id> Viva 中添加类别的策略。 该策略为指定组中的所有用户禁用类别 () 类别下的所有功能。
示例 7
Add-VivaModuleFeaturePolicy -CategoryId <category_id> -Name MultipleUsers -IsCategoryEnabled $false -UserIds user1@contoso.com,user2@contoso.com本示例在 <category_id> Viva 中添加类别的策略。 该策略为指定用户有效地禁用类别 (类别) 下的所有功能。
示例 8
Add-VivaModuleFeaturePolicy -CategoryId <category_id> -Name UsersAndGroups -IsCategoryEnabled $false -GroupIds group1@contoso.com,group2@contoso.com,57680382-61a5-4378-85ad-f72095d4e9c3 -UserIds user1@contoso.com,user2@contoso.com本示例在 <category_id> Viva 中添加类别的策略。 该策略将有效地禁用类别 (指定用户和组成员的类别) 下的所有功能。
示例 9
Add-VivaModuleFeaturePolicy -CategoryId <category_id> -Name "Disable Category For All" -IsCategoryEnabled $false -Everyone本示例在<category_id>策略名称为空格的Viva中添加类别的策略。 该策略为组织中的所有用户禁用类别 () 类别下的所有功能。
参数
-CategoryId
此参数在模块的 3.5.0-Preview2 或更高版本中可用。
注意:目前,Viva中没有可用的类别。 当类别可用时,我们将更新文档。
CategoryId 参数指定要为其添加策略的Viva类别。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
此 cmdlet 具有内置暂停,因此请使用 -Confirm:$false 跳过确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-Everyone
“每个人”开关指定策略应用于组织中的所有用户。 不必为此开关指定值。
请勿将此开关与 GroupIds 或 UserIds 参数一起使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-FeatureId
FeatureId 参数指定要为其添加策略的 Viva 模块中的功能。
若要查看有关支持功能访问控制的 Viva 模块中的功能的详细信息,请使用 Get-VivaModuleFeature cmdlet。 在 cmdlet 的输出中返回 FeatureId 值。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-GroupIds
GroupIds 参数指定电子邮件地址或安全组对象 ID, (GUID) 应用更新策略的组。 支持已启用邮件和未启用邮件的Microsoft Entra组。 Update
最多可以指定 20 个用户或组总数, (20 个用户和无组、10 个用户和 10 个组等 ) 。
若要将策略应用于组织中的所有用户,请使用“每个人”开关。
注意:在模块的 v3.5.1-Preview2 或更高版本中,此参数支持安全组对象 ID (GUID) 。 以前版本的模块仅接受此参数的电子邮件地址。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-IsCategoryEnabled
此参数在模块的 3.5.0-Preview2 或更高版本中可用。
注意:目前,Viva中没有可用的类别。 当类别可用时,我们将更新文档。
IsCategoryEnabled 参数指定策略是否启用类别。 有效值包含:
- $true:该类别由策略启用。
- $false:策略未启用类别。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-IsFeatureEnabled
IsFeatureEnabled 参数指定策略是否启用该功能。 有效值包含:
- $true:该功能由策略启用。
- $false:策略未启用此功能。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-IsUserControlEnabled
此参数在模块的 3.3.0 或更高版本中可用。
IsUserControlEnabled 参数指定策略是否启用用户控制。 有效值包含:
- $true:策略启用用户控制。 用户可以选择退出该功能。
- $false:策略未启用用户控制。 用户无法选择此功能。
只有允许管理员通过策略启用和禁用用户控制的功能才能使用此参数。 如果该功能不支持管理员切换用户控件,则应用默认值。 有关详细信息,请参阅功能文档。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-ModuleId
ModuleId 参数指定要为其添加功能策略的Viva模块。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-Name
Name 参数指定策略的名称。 长度不得超过 256 个字符。 如果值中有空格,请使用双引号 (") 将此值括起来。
有效字符是英文字母、数字、逗号、句点和空格。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-ResultSize
保留此参数以供 Microsoft 内部使用。
| 类型: | Unlimited |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-UserIds
UserIds 参数指定应用策略的用户 (UPN) 的用户主体名称。 Update
最多可以指定 20 个用户或组总数, (20 个用户和无组、10 个用户和 10 个组等 ) 。
若要将策略应用于组织中的所有用户,请使用“每个人”开关。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Exchange Online |