Remove-UnifiedAuditLogRetentionPolicy

此 cmdlet 仅在安全性 & 合规性 PowerShell 中可用。 有关详细信息,请参阅 安全性 & 合规性 PowerShell

使用 Remove-UnifiedAuditLogRetentionPolicy cmdlet 从Microsoft 365 Defender门户或Microsoft Purview 合规门户中删除审核日志保留策略。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Remove-UnifiedAuditLogRetentionPolicy
      [-Identity] <PolicyIdParameter>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-ForceDeletion]
      [-WhatIf]
      [<CommonParameters>]

说明

最长可能需要 30 分钟才能完全删除策略。 有关详细信息,请参阅管理审核日志保留策略

若要在安全性 & 合规性 PowerShell 中使用此 cmdlet,需要分配权限。 有关详细信息,请参阅Microsoft 365 Defender门户中的权限或Microsoft Purview 合规门户中的权限

示例

示例 1

Remove-UnifiedAuditLogRetentionPolicy -Identity "SearchQueryPerformed by app@sharepoint"

此示例删除名为“SearchQueryPerformed by app@sharepoint”的审核日志保留策略。

参数

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

保留此参数以供 Microsoft 内部使用。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ForceDeletion

ForceDeletion 开关强制删除策略。 不必为此开关指定值。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Identity 参数指定要删除的审核日志保留策略。 可以使用任何能够唯一标识该策略的值。 例如:

  • 名称
  • 已取消名称 (DN)
  • GUID
Type:PolicyIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance