New-AppRetentionCompliancePolicy
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 New-AppRetentionCompliancePolicy 创建应用保留合规性策略。 应用保留 & 标记策略面向范围和管理策略的新方法。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
说明
*-AppRetentionCompliance* cmdlet 用于具有自适应策略范围的策略以及涵盖 Teams 专用频道、Viva Engage聊天和Viva Engage社区消息的所有静态策略。 最终,你将将这些 cmdlet 用于大多数保留位置和策略类型。 *-RetentionCompliance* cmdlet 将继续主要支持 Exchange 和 SharePoint 位置。 对于使用 *-AppRetentionCompliance* cmdlet 创建的策略,只能为所有包含的工作负荷设置包含或排除的范围列表,这意味着可能需要为每个工作负荷创建一个策略。
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,VivaEngage","Group:MicrosoftTeams,VivaEngage" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"
本示例为 Jennifer Petersen 和 Kitty Nakamura 的 Viva Engage用户消息创建名为“法规 567 符合性”的静态范围保留策略。
创建保留策略后,使用 New-AppRetentionComplianceRule cmdlet 创建保留规则并为其分配保留策略。
参数
-AdaptiveScopeLocation
AdaptiveScopeLocation 参数指定要包含在策略中的自适应范围位置。 使用 New-AdaptiveScope cmdlet 创建自适应范围。 可以使用唯一标识自适应范围的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Applications
Applications 参数指定要包含在策略中的应用程序,并且仅与以下位置参数相关:
- ExchangeLocation
- ModernGroupLocation
- AdaptiveScopeLocation
此参数使用以下语法: "LocationtType:App1,LocationType:App2,...LocationType:AppN
其中 LocationType 为 User 或 Group。 例如,"User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint"
或 "User:MicrosoftTeams","User:VivaEngage"
。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Comment
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false
。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
类型: | SwitchParameter |
别名: | cf |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Enabled
Enabled 参数启用或禁用策略。 有效值包含:
- $true:已启用策略。 此值为默认值。
- $true:启用此策略。此为默认值。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExchangeLocation
ExchangeLocation 参数指定要包含在策略中的邮箱。 有效值包含:
- ExchangeLocation 参数指定了要添加到策略中的邮箱。有效值为:
- 邮箱
- 所有邮箱的值 All。 您只能自行使用此值。
所有邮箱的值 All。 只能使用此值本身。
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ExchangeLocationException
当对 ExchangeLocation 参数使用值 All 时,ExchangeLocationException 参数指定从策略中排除的邮箱。 有效值包含:
- 此参数指定了在对 ExchangeLocation 参数使用值 All 时要从已排除邮箱列表中删除的邮箱。有效值为:
- 邮箱
所有邮箱的值 All。 只能使用此值本身。
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Force
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ModernGroupLocation
ModernGroupLocation 参数指定要包含在策略中的Microsoft 365 组。 有效值包含:
- Microsoft 365 组
- 值 All 表示所有Microsoft 365 组。 您只能自行使用此值。
若要标识 Microsoft 365 组,可以使用唯一标识它的任何值。 例如:
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-ModernGroupLocationException
ModernGroupLocationException 参数指定要在对 ModernGroupLocation 参数使用值 All 时从策略中排除Microsoft 365 组。
可以使用唯一标识 Microsoft 365 组的任何值。 例如:
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"
。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-Name
Name 参数指定应用保留符合性策略的唯一名称。 最大长度为 64 个字符。 如果值中有空格,请使用双引号 (") 将此值括起来。
类型: | String |
Position: | 0 |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-PolicyRBACScopes
注意:当前不支持管理员单位,因此此参数不起作用。 此处提供的信息用于发布对管理单元的支持时的信息。
PolicyRBACScopes 参数指定要分配给策略的管理单元。 有效值是管理单元的 Microsoft Entra ObjectID (GUID 值) 。 可以指定用逗号分隔的多个值。
管理单元仅在 Microsoft Entra ID P1 或 P2 中可用。 在 Microsoft Graph PowerShell 中创建和管理管理单元。
类型: | MultiValuedProperty |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-RestrictiveRetention
限制性Retention 参数指定是否为策略启用保留锁。 有效值包含:
- $true:为策略启用保留锁。 任何人(包括管理员)都无法关闭策略或降低其限制。
- $false:未为策略启用保留锁定。 此值为默认值。
锁定策略后,任何人都无法关闭或禁用它,或从策略中删除应用。 修改策略的唯一方法是向策略添加应用或延长其持续时间。 可以增加或扩展锁定策略,但不能减少、禁用或关闭锁定策略。
因此,在锁定策略之前,必须了解组织的合规性要求,并且不要锁定策略,直到确定它符合你的需求。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |
-WhatIf
WhatIf 开关在安全与合规 PowerShell 中不起作用。
类型: | SwitchParameter |
别名: | wi |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
适用于: | Security & Compliance |