New-SafeLinksRule

此 cmdlet 仅在基于云的服务中可用。

使用 New-SafeLinksRule cmdlet 在基于云的组织中创建安全链接规则。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

New-SafeLinksRule
   [-Name] <String>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

说明

您需要为规则指定至少一个条件。

安全链接是Microsoft Defender for Office 365中的一项功能,用于检查电子邮件中的链接,以查看它们是否导致恶意网站。 在用户单击邮件中的链接后,系统会临时重写 URL,并对照已知的恶意网站列表来检查此 URL。 安全链接具有 URL 跟踪报告功能,有助于确定单击后到达恶意网站的人员。

重要

不同类型的收件人条件或不同类型的收件人例外不是累加的:他们是包容性的。 有关详细信息,请参阅 安全链接策略中的收件人筛选器

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

New-SafeLinksRule -Name "Research Department URL Rule" -SafeLinksPolicy "Research Block URL" -SentToMemberOf "Research Department" -ExceptIfSentToMemberOf "Research Department Managers"

本示例创建一个名为“研究部门 URL 规则”的新安全链接规则,该规则具有以下条件:

  • 该规则与名为“研究块 URL”的安全链接策略相关联。
  • 此规则应用于“研究部门”组中的成员。
  • 由于未使用 Priority 参数,因此使用默认优先级。
  • 该规则不适用于名为“研究部门经理”的组的成员。
  • (不使用 Enabled 参数启用规则,默认值为 $true) 。

示例 2

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

此示例创建一个名为 Contoso All 的安全链接规则,条件如下:

  • 该规则与名为 Contoso All 的安全链接策略相关联。
  • 该规则适用于组织中所有接受域中的收件人。
  • 由于未使用 Priority 参数,因此使用默认优先级。
  • (不使用 Enabled 参数启用规则,默认值为 $true) 。

示例 3

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"

$SLDomains = $Data.Domains

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

此示例类似于示例 2,但在此示例中,该规则适用于.csv文件中指定的域中的收件人。

参数

-Comments

Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1024 个字符。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Enabled 参数指定是否启用规则。 有效值包含:

  • $true:已启用规则。 此值为默认值。
  • $false:禁用规则。

在该规则的属性中,此参数的值显示在 State 属性中。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

ExceptIfRecipientDomainIs 参数指定一个异常,用于查找具有指定域中电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 规范 DN
  • GUID

Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到通讯组成员、启用邮件的安全组或发送到Microsoft 365 组的邮件。 可以使用任何能够唯一标识该组的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 规范 DN
  • GUID

Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Name 参数指定安全链接规则的唯一名称。 如果值中有空格,请使用双引号 (") 将此值括起来。

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小表示优先级越高,值 0 表示优先级最高,规则不能具有相同的优先级值。

此参数的有效值和默认值取决于现有规则的数量。 例如,如果有 8 个现有规则:

  • 此参数的有效值和默认值取决于现有规则的数量。例如,如果现有 8 个规则:
  • 现有 8 个规则的有效优先级值为 0、1、2、3、4、5、6、7。
  • 新规则(第 9 个规则)的有效优先级值范围是 0 至 8。

如果修改规则的优先级值,则规则在列表中的位置会发生变化,以匹配指定的优先级值。 换句话说,如果将规则的优先级值设置为与现有规则相同的值,则现有规则的优先级值和所有其他低优先级规则的优先级值在增加 1 后。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

RecipientDomainIs 参数指定一个条件,用于查找具有指定域中电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeLinksPolicy

SafeLinksPolicy 参数指定与此安全链接规则关联的安全链接策略。 规则定义条件,策略定义操作。

可以使用任何能够唯一标识该策略的值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID

不能指定已与另一个安全链接规则关联的安全链接策略。

Type:SafeLinksPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

SentTo 参数指定在邮件中查找收件人的条件。 可以使用任何能够唯一标识该收件人的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 规范 DN
  • GUID

Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

SentToMemberOf 参数指定一个条件,用于查找发送到通讯组成员、启用邮件的安全组或发送到Microsoft 365 组的邮件。 可以使用任何能够唯一标识该组的值。 例如:

  • 名称
  • 别名
  • 可分辨名称 (DN)
  • 可分辨名称 (DN)
  • 规范 DN
  • GUID

Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online