New-DlpCompliancePolicy
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 New-DlpCompliancePolicy cmdlet 在Microsoft Purview 合规门户中创建数据丢失防护 (DLP) 策略。 DLP 策略包含识别、监视和保护敏感信息的 DLP 规则。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-DlpCompliancePolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EndpointDlpExtendedLocations <String>]
[-EndpointDlpLocation <MultiValuedProperty>]
[-EndpointDlpLocationException <MultiValuedProperty>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveLocation <MultiValuedProperty>]
[-OneDriveLocationException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-OnPremisesScannerDlpLocation <MultiValuedProperty>]
[-OnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-PowerBIDlpLocation <MultiValuedProperty>]
[-PowerBIDlpLocationException <MultiValuedProperty>]
[-Priority <Int32>]
[-SharePointAdaptiveScopes <MultiValuedProperty>]
[-SharePointAdaptiveScopesException <MultiValuedProperty>]
[-SharePointLocation <MultiValuedProperty>]
[-SharePointLocationException <MultiValuedProperty>]
[-TeamsAdaptiveScopes <MultiValuedProperty>]
[-TeamsAdaptiveScopesException <MultiValuedProperty>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-ThirdPartyAppDlpLocation <MultiValuedProperty>]
[-ThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-ValidatePolicy]
[-WhatIf]
[<CommonParameters>] 说明
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
New-DlpCompliancePolicy -Name "GlobalPolicy" -SharePointLocation All此示例创建一个名为 GlobalPolicy 的 DLP 策略,该策略将跨所有 SharePoint Online 位置强制实施。
示例 2
New-DlpCompliancePolicy -Name "GlobalPolicy" -Comment "Primary policy" -SharePointLocation "https://my.url","https://my.url2" -OneDriveLocation "https://my.url3","https://my.url4" -Mode Enable本示例为指定的 SharePoint Online 创建名为 GlobalPolicy 的 DLP 策略,并OneDrive for Business位置。 新策略包含描述性的注释,将在创建时启用。
示例 3
New-DlpCompliancePolicy -Name "PowerBIPolicy" -Comment "Primary policy" -PowerBIDlpLocation "All" -PowerBIDlpLocationException "workspaceID1","workspaceID2","workspaceID3" -Mode Enable本示例为所有符合条件的 Power BI 工作区创建名为 PowerBIPolicy 的 DLP 策略, (,即托管在 Premium Gen2 容量上的工作区) 指定的工作区除外。 新策略包含描述性的注释,将在创建时启用。
示例 4
Get-Label | Format-List Priority,ContentType,Name,DisplayName,Identity,Guid
$guidVar = "e222b65a-b3a8-46ec-ae12-00c2c91b71c0"
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant", Identity:"All"}]}]"
New-DLPCompliancePolicy -Name "Copilot Policy" -Locations $loc
$advRule = @{
"Version" = "1.0"
"Condition" = @{
"Operator" = "And"
"SubConditions" = @(
@{
"ConditionName" = "ContentContainsSensitiveInformation"
"Value" = @(
@{
"groups" = @(
@{
"Operator" = "Or"
"labels" = @(
@{
"name" = $guidVar
"type" = "Sensitivity"
}
)
"name" = "Default"
}
)
}
)
}
)
}
} | ConvertTo-Json -Depth 100
New-DLPComplianceRule -Name "Copilot Rule" -Policy "Copilot Policy" -AdvancedRule $advrule -RestrictAccess @(@{setting="ExcludeContentProcessing";value="Block"})此示例通过几个步骤为智能 Microsoft 365 Copilot 副驾驶® (预览版) 创建 DLP 策略:
第一个命令返回有关所有敏感度标签的信息。 选择要使用的敏感度标签的 GUID 值。 例如,
e222b65a-b3a8-46ec-ae12-00c2c91b71c0。第二个命令将敏感度标签的 GUID 值存储在名为
$guidVar的变量中。第三个命令将智能 Microsoft 365 Copilot 副驾驶®位置 (
470f2276-e011-4e9d-a6ec-20768be3a4b0) 存储在名为 的$loc变量中。$loc根据要提供的包含/排除范围更新值。第四个命令使用
$locLocations 参数值的 变量创建 DLP 策略,并将“Copilot Policy”作为策略的名称 (使用任何唯一名称) 。第五个命令创建名为 的
$advRule变量。 高级规则需要根据要作为输入提供的标签分组进行更新。最后一个命令创建名为“Copilot Rule”的 DLP 规则, (使用任何唯一名称) 。 使用步骤 4 中 DLP 策略的名称作为 Policy 参数的值。
参数
-Comment
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-EndpointDlpAdaptiveScopes
{{ Fill EndpointDlpAdaptiveScopes Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-EndpointDlpAdaptiveScopesException
{{ Fill EndpointDlpAdaptiveScopesException Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-EndpointDlpExtendedLocations
{{ Fill EndpointDlpExtendedLocations Description }}
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-EndpointDlpLocation
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
EndpointDLPLocation 参数指定要在终结点 DLP 的 DLP 策略中包括的用户帐户,这些用户帐户登录到已载入的设备。 按名称或电子邮件地址标识帐户。 可以使用值 All 来包括所有用户帐户。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-EndpointDlpLocationException
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
EndpointDlpLocationException 参数指定要在 EndpointDlpLocation 参数使用值 All 时从 Endpoint DLP 中排除的用户帐户。 按名称或电子邮件地址标识帐户。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ExceptIfOneDriveSharedBy
ExceptIfOneDriveSharedBy 参数指定要从 DLP 策略中排除的用户 (OneDrive for Business用户帐户的站点包含在策略) 中。 可以通过 UPN (laura@contoso.onmicrosoft.com) 标识用户。
若要使用此参数,OneDrive for Business网站需要包含在策略中, (OneDriveLocation 参数值为 All,这是) 的默认值。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
不能将此参数与 OneDriveSharedBy 或 OneDriveSharedByMemberOf 参数一起使用。
| 类型: | RecipientIdParameter[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
ExceptIfOneDriveSharedByMemberOf 参数指定要从 DLP 策略中排除的通讯组或启用邮件的安全组, (组成员的OneDrive for Business站点从策略) 中排除。 按电子邮件地址标识组。
若要使用此参数,OneDrive for Business网站需要包含在策略中, (OneDriveLocation 参数值为 All,这是) 的默认值。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
不能将此参数与 OneDriveSharedBy 或 OneDriveSharedByMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
| 类型: | RecipientIdParameter[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ExchangeAdaptiveScopes
{{ Fill ExchangeAdaptiveScopes Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ExchangeAdaptiveScopesException
{{ Fill ExchangeAdaptiveScopesException Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ExchangeLocation
ExchangeLocation 参数指定是否在 DLP 策略中包含电子邮件。 此参数的有效值为 All。 如果不希望在策略中包含电子邮件,请不要使用此参数, (默认值为空白或$null) 。
可以在以下过程中使用此参数:
如果单独使用
-ExchangeLocation All,则策略将应用于所有用户的电子邮件。若要在策略中包含特定组成员的电子邮件,请在
-ExchangeLocation All同一命令中使用 ExchangeSenderMemberOf 参数。 策略中仅包含指定组成员的电子邮件。若要从策略中排除特定组成员的电子邮件,请在
-ExchangeLocation All同一命令中使用 ExchangeSenderMemberOfException 参数。 仅从策略中排除指定组成员的电子邮件。
不能在同一策略中指定包含项和排除项。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ExchangeSenderMemberOf
ExchangeSenderMemberOf 参数指定要包含在策略中的通讯组或安全组, (组成员的电子邮件包含在策略) 。 按电子邮件地址标识组。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
必须将此参数与 ExchangeLocation 参数一起使用。
不能将此参数与 ExchangeSenderMemberOfException 参数一起使用。
不能使用此参数指定Microsoft 365 组。
| 类型: | RecipientIdParameter[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ExchangeSenderMemberOfException
ExchangeSenderMemberOfException 参数指定要从策略中排除的通讯组或安全组, (组成员的电子邮件将从策略) 中排除。 按电子邮件地址标识组。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
必须将此参数与 ExchangeLocation 参数一起使用。
不能将此参数与 ExchangeSender 或 ExchangeSenderMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
| 类型: | RecipientIdParameter[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-Force
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-IsFromSmartInsights
{{ Fill IsFromSmartInsights Description }}
| 类型: | System.Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-Locations
Locations 参数指定 DLP 策略应用于的人员、内容和位置。 此参数使用以下属性:
- 工作负载:DLP 策略适用的内容。 使用值
Applications。 - 位置:DLP 策略应用的位置。 对于智能 Microsoft 365 Copilot 副驾驶®, (预览) ,请使用值
470f2276-e011-4e9d-a6ec-20768be3a4b0。 - 包含:DLP 策略适用于谁。 对于用户,请使用以下语法中的电子邮件地址:
{Type:IndividualResource,Identity:<EmailAddress>}。 对于安全组或通讯组,请使用Microsoft Entra门户中组的 ObjectId 值,语法如下:{Type:Group,Identity:<ObjectId>}。 对于整个租户,请使用此值:{Type:"Tenant",Identity:"All"}。 - 排除项:从此 DLP 策略的范围中排除安全组、通讯组或用户。 对于用户,请使用以下语法中的电子邮件地址:
{Type:IndividualResource,Identity:<EmailAddress>}。 对于组,请使用Microsoft Entra门户中组的 ObjectId 值,语法如下:{Type:Group, Identity:<ObjectId>}。
创建属性并将其存储在变量中,如以下示例所示:
DLP 策略的范围限定为租户中的所有用户:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}]"
范围限定为指定用户和组的 DLP 策略:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"
DLP 策略的范围限定为租户中除指定组成员以外的所有用户:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}],"Exclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"}]}]"
创建变量后, $loc 如前面的示例所示,请使用此参数的值 $loc 。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-Mode
Mode 参数指定 DLP 策略的操作和通知级别。 有效值包含:
- 启用:为操作和通知启用策略。 此值为默认值。
- Enable:为操作和通知启用此策略。此为默认值。
- TestWithNotifications:模拟模式,其中不执行任何操作,但 发送 通知。
- TestWithoutNotifications:模拟模式,其中不执行任何操作,并且不发送通知。
| 类型: | PolicyMode |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-Name
Name 参数指定 DLP 策略的唯一名称。 如果值包含空格,则使用引号括住该值。
| 类型: | String |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-OneDriveAdaptiveScopes
{{ Fill OneDriveAdaptiveScopes Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-OneDriveAdaptiveScopesException
{{ Fill OneDriveAdaptiveScopesException Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-OneDriveLocation
OneDriveLocation 参数指定是否在策略中包含OneDrive for Business站点。 此参数的有效值为 All,这也是默认值。
可以在以下过程中使用此参数:
若要在策略中包含特定 OneDrive 帐户的网站,请使用 OneDriveSharedBy 参数指定用户。 策略中仅包含指定用户的站点。
若要在策略中包含特定组成员的网站,请使用 OneDriveSharedByMemberOf 参数指定组。 策略中仅包含指定组成员的网站。
若要从策略中排除特定 OneDrive 帐户的网站,请使用 ExceptIfOneDriveSharedBy 参数指定用户。 只有指定用户的站点才会从策略中排除。
若要从策略中排除特定组成员的网站,请使用 ExceptIfOneDriveSharedByMemberOf 参数指定组。 只有指定组成员的站点才会从策略中排除。
如果使用
-OneDriveLocation $null,则策略不适用于OneDrive for Business站点。
不能在同一策略中指定包含项和排除项。
注意:尽管此参数接受网站 URL,但不指定网站 URL 值。 请改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 参数。 在 Microsoft Defender 门户的 DLP 策略设置中,无法按 URL 标识网站;只能按用户或组指定网站。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-OneDriveLocationException
请勿使用此参数。 有关说明,请参阅 OneDriveLocation 参数。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-OneDriveSharedBy
OneDriveSharedBy 参数指定要包含在 DLP 策略中 (OneDrive for Business用户帐户的网站包含在策略) 中的用户。 可以通过 UPN (laura@contoso.onmicrosoft.com) 标识用户。
若要使用此参数,OneDrive for Business网站需要包含在策略中, (OneDriveLocation 参数值为 All,这是) 的默认值。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
不能将此参数与 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 参数一起使用。
| 类型: | RecipientIdParameter[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-OneDriveSharedByMemberOf
OneDriveSharedByMemberOf 参数指定要包含在 DLP 策略中的通讯组或启用邮件的安全组, (组成员的OneDrive for Business站点包含在策略) 中。 按电子邮件地址标识组。
若要使用此参数,OneDrive for Business网站需要包含在策略中, (OneDriveLocation 参数值为 All,这是) 的默认值。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
不能将此参数与 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
| 类型: | RecipientIdParameter[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-OnPremisesScannerDlpLocation
OnPremisesScannerDlpLocation 参数指定要包含在 DLP 策略中的本地文件共享和 SharePoint 文档库和文件夹。 可以使用值 All 来包括所有本地文件共享以及 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-OnPremisesScannerDlpLocationException
如果对 OnPremisesScannerDlpLocation 参数使用值 All,则 OnPremisesScannerDlpLocationException 参数指定要从 DLP 策略中排除的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-PolicyRBACScopes
PolicyRBACScopes 参数指定要分配给策略的管理单元。 有效值是管理单元的 Microsoft Entra ObjectID (GUID 值) 。 可以指定用逗号分隔的多个值。
管理单元仅在 Microsoft Entra ID P1 或 P2 中可用。 在 Microsoft Graph PowerShell 中创建和管理管理单元。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo 指定要在 DLP 策略中使用的内置或自定义 DLP 策略模板。
有关 DLP 策略模板的详细信息,请参阅 DLP 策略模板包含的内容。
| 类型: | PswsHashtable |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-PowerBIDlpLocation
PowerBIDlpLocation 参数指定要包含在 DLP 策略中的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。 可以使用值 All 来包括所有支持的工作区。
可以使用以下任一过程查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) > 详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace cmdlet。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
注意:如果 DLP 策略应用于其他位置,则不能使用此参数。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-PowerBIDlpLocationException
当对 PowerBIDlpLocation 参数使用值 All 时,PowerBIDlpLocationException 参数指定要从 DLP 策略中排除的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下任一过程查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) > 详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace cmdlet。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-Priority
Priority 参数指定用于确定策略处理顺序的策略的优先级值。 整数值越小表示优先级越高,值 0 表示优先级最高,策略不能具有相同的优先级值。
有效值和默认值取决于现有策略的数量。 例如,如果有 5 个现有策略:
- 现有 5 个策略的有效优先级值为 0 到 4。
- 新第 6 个策略的有效优先级值为 0 到 5。
- 新第 6 个策略的默认值为 5。
如果修改策略的优先级值,该策略在列表中的位置会发生变化,以匹配指定的优先级值。 换句话说,如果将策略的优先级值设置为与现有策略相同的值,则现有策略的优先级值和所有其他低优先级策略的优先级值在增加 1 后。
| 类型: | Int32 |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-SharePointAdaptiveScopes
{{ Fill SharePointAdaptiveScopes Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-SharePointAdaptiveScopesException
{{ Fill SharePointAdaptiveScopesException Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-SharePointLocation
SharePointLocation 参数指定要包含在 DLP 警察中的 SharePoint Online 网站。 可以按 URL 值标识网站,也可以使用值 All 添加所有网站。
在为 SharePoint Online 网站编制索引之前,无法将 SharePoint Online 网站添加到策略。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-SharePointLocationException
此参数指定要在对 SharePointLocation 参数使用值 All 时排除的 SharePoint Online 网站。 可以按 URL 值标识网站。
在为 SharePoint Online 网站编制索引之前,无法将 SharePoint Online 网站添加到策略。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-TeamsAdaptiveScopes
{{ Fill TeamsAdaptiveScopes Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-TeamsAdaptiveScopesException
{{ Fill TeamsAdaptiveScopesException Description }}
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-TeamsLocation
TeamsLocation 参数指定要包含在 DLP 策略中的 Teams 聊天和频道消息。 可以通过帐户、通讯组或已启用邮件的安全组的电子邮件地址或名称来标识条目。 可以使用值 All 来包括所有帐户、通讯组和启用邮件的安全组。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-TeamsLocationException
当对 TeamsLocation 参数使用值 All 时,TeamsLocation 参数指定要从 DLP 策略中排除的 Teams 聊天和频道消息。 可以通过帐户、通讯组或已启用邮件的安全组的电子邮件地址或名称来标识条目。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ThirdPartyAppDlpLocation
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
ThirdPartyAppDlpLocation 参数指定要包含在 DLP 策略中的非Microsoft云应用。 可以使用值 All 来包括所有连接的应用。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关非Microsoft云应用的 DLP 的详细信息,请参阅 对非Microsoft云应用使用数据丢失防护策略。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ThirdPartyAppDlpLocationException
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
ThirdPartyAppDlpLocationException 参数指定要在对 ThirdPartyAppDlpLocation 参数使用值 All 时从 DLP 策略中排除的非Microsoft云应用。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关非Microsoft云应用的 DLP 的详细信息,请参阅 对非Microsoft云应用使用数据丢失防护策略。
| 类型: | MultiValuedProperty |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-ValidatePolicy
{{ Fill ValidatePolicy Description }}
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |
-WhatIf
WhatIf 开关在安全与合规 PowerShell 中不起作用。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
| 适用于: | Security & Compliance |