Remove-ATPProtectionPolicyRule

此 cmdlet 仅在基于云的服务中可用。

使用 Remove-ATPProtectionPolicyRule cmdlet 从预设安全策略中的Microsoft Defender for Office 365保护中删除规则。 这些规则指定保护的收件人条件和例外,还允许打开和关闭关联的预设安全策略。

注意:仅当计划使用 New-ATPProtectionPolicyRule cmdlet 立即重新创建规则时,才使用此 cmdlet 删除规则。 如果没有相应的规则,受影响的预设安全策略将无法正常运行。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Remove-ATPProtectionPolicyRule
      [-Identity] <RuleIdParameter>
      [-Confirm]
      [-WhatIf]
      [<CommonParameters>]

说明

有关 PowerShell 中的预设安全策略的详细信息,请参阅 Exchange Online PowerShell 中的预设安全策略

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

Remove-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"

此示例删除标准预设安全策略中Defender for Office 365保护的现有规则。

参数

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,可以使用此确切语法跳过确认提示:-Confirm:$false。
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Identity 参数指定要删除的规则。 可以使用唯一标识该规则的任何值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID

默认情况下,可用规则 ((如果存在) 名为“标准预设安全策略”和“严格预设安全策略”。

Type:RuleIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online