New-DlpCompliancePolicy
此 Cmdlet 僅適用於安全性與合規性 PowerShell。 如需詳細資訊,請參閱 安全性與合規性 PowerShell。
使用 New-DlpCompliancePolicy Cmdlet 在 Microsoft Purview 合規性入口網站 中建立數據外洩防護 (DLP) 原則。 DLP 原則包含用以識別、監視和保護敏感資訊的 DLP 規則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
New-DlpCompliancePolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EndpointDlpExtendedLocations <String>]
[-EndpointDlpLocation <MultiValuedProperty>]
[-EndpointDlpLocationException <MultiValuedProperty>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveLocation <MultiValuedProperty>]
[-OneDriveLocationException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-OnPremisesScannerDlpLocation <MultiValuedProperty>]
[-OnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-PowerBIDlpLocation <MultiValuedProperty>]
[-PowerBIDlpLocationException <MultiValuedProperty>]
[-Priority <Int32>]
[-SharePointAdaptiveScopes <MultiValuedProperty>]
[-SharePointAdaptiveScopesException <MultiValuedProperty>]
[-SharePointLocation <MultiValuedProperty>]
[-SharePointLocationException <MultiValuedProperty>]
[-TeamsAdaptiveScopes <MultiValuedProperty>]
[-TeamsAdaptiveScopesException <MultiValuedProperty>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-ThirdPartyAppDlpLocation <MultiValuedProperty>]
[-ThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-ValidatePolicy]
[-WhatIf]
[<CommonParameters>] Description
若要在安全性與合規性 PowerShell 中使用此 Cmdlet,您必須獲得指派權限。 如需詳細資訊,請參閱 Microsoft Purview 合規性入口網站中的權限。
範例
範例 1
New-DlpCompliancePolicy -Name "GlobalPolicy" -SharePointLocation All此範例會建立名為 GlobalPolicy 的 DLP 原則,該原則會在所有 SharePoint Online 位置強制執行。
範例 2
New-DlpCompliancePolicy -Name "GlobalPolicy" -Comment "Primary policy" -SharePointLocation "https://my.url","https://my.url2" -OneDriveLocation "https://my.url3","https://my.url4" -Mode Enable此範例會針對指定的 SharePoint Online 和 商務用 OneDrive 位置建立名為 GlobalPolicy 的 DLP 原則。 新的原則具有描述性註解並將在建立時啟用。
範例 3
New-DlpCompliancePolicy -Name "PowerBIPolicy" -Comment "Primary policy" -PowerBIDlpLocation "All" -PowerBIDlpLocationException "workspaceID1","workspaceID2","workspaceID3" -Mode Enable此範例會針對所有合格的 Power BI 工作區 (建立名為 PowerBIPolicy 的 DLP 原則,也就是裝載於 Premium Gen2 容量的 DLP 原則) 指定的工作區除外。 新的原則具有描述性註解並將在建立時啟用。
範例 4
Get-Label | Format-List Priority,ContentType,Name,DisplayName,Identity,Guid
$guidVar = "e222b65a-b3a8-46ec-ae12-00c2c91b71c0"
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant", Identity:"All"}]}]"
New-DLPCompliancePolicy -Name "Copilot Policy" -Locations $loc
$advRule = @{
"Version" = "1.0"
"Condition" = @{
"Operator" = "And"
"SubConditions" = @(
@{
"ConditionName" = "ContentContainsSensitiveInformation"
"Value" = @(
@{
"groups" = @(
@{
"Operator" = "Or"
"labels" = @(
@{
"name" = $guidVar
"type" = "Sensitivity"
}
)
"name" = "Default"
}
)
}
)
}
)
}
} | ConvertTo-Json -Depth 100
New-DLPComplianceRule -Name "Copilot Rule" -Policy "Copilot Policy" -AdvancedRule $advrule -RestrictAccess @(@{setting="ExcludeContentProcessing";value="Block"})此範例會在幾個步驟中建立 Microsoft 365 Copilot (Preview) 的 DLP 原則:
第一個命令會傳回所有敏感度標籤的相關信息。 選取您要使用之敏感度標籤的 GUID 值。 例如,
e222b65a-b3a8-46ec-ae12-00c2c91b71c0。第二個命令會將敏感度標籤的 GUID 值儲存在名為的
$guidVar變數中。第三個命令會將 Microsoft 365 Copilot 位置 (
470f2276-e011-4e9d-a6ec-20768be3a4b0) 儲存在名為的$loc變數中。$loc根據您想要提供的包含/排除範圍範圍來更新值。第四個命令會使用 Locations 參數值的 變數來建立 DLP 原則,並使用
$loc“Copilot Policy” 作為原則的名稱, (使用任何唯一的名稱) 。第五個命令會建立名為的
$advRule變數。 必須根據您想要提供作為輸入的標籤群組來更新進階規則。最後一個命令會建立名稱為 「Copilot Rule」 的 DLP 規則 (使用任何唯一名稱) 。 使用步驟四中的 DLP 原則名稱作為 Policy 參數的值。
參數
-Comment
Comment 參數會指定選擇性註解。 如果指定的值含有空格,則必須以雙引號 (") 括住值,例如︰"This is an admin note"。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-EndpointDlpAdaptiveScopes
{{ Fill EndpointDlpAdaptiveScopes Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-EndpointDlpAdaptiveScopesException
{{ Fill EndpointDlpAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-EndpointDlpExtendedLocations
{{ Fill EndpointDlpExtendedLocations Description }}
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-EndpointDlpLocation
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
EndpointDLPLocation 參數會指定登入已上線裝置時,要包含在端點 DLP 的 DLP 原則中的用戶帳戶。 您可以依名稱或電子郵件地址識別帳戶。 您可以使用 All 值來包含所有使用者帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需有關端點 DLP 的詳細資訊,請參閱 了解端點資料外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-EndpointDlpLocationException
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
當您針對 EndpointDlpLocation 參數使用 All 值時,EndpointDlpLocationException 參數會指定要從端點 DLP 排除的用戶帳戶。 您可以依名稱或電子郵件地址識別帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需有關端點 DLP 的詳細資訊,請參閱 了解端點資料外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExceptIfOneDriveSharedBy
ExceptIfOneDriveSharedBy 參數會指定要從 DLP 原則中排除的使用者, (商務用 OneDrive 用戶帳戶的網站包含在原則) 中。 您可以透過UPN () laura@contoso.onmicrosoft.com 來識別使用者。
若要使用此參數,商務用 OneDrive 網站必須包含在原則中 (OneDriveLocation 參數值為 All,這是預設值) 。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您無法搭配 OneDriveSharedBy 或 OneDriveSharedByMemberOf 參數使用此參數。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
ExceptIfOneDriveSharedByMemberOf 參數會指定要從 DLP 原則排除的通訊群組或擁有郵件功能的安全組, (群組成員的 商務用 OneDrive 網站會從原則) 中排除。 您可以依電子郵件地址識別群組。
若要使用此參數,商務用 OneDrive 網站必須包含在原則中 (OneDriveLocation 參數值為 All,這是預設值) 。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您無法搭配 OneDriveSharedBy 或 OneDriveSharedByMemberOf 參數使用此參數。
您無法使用此參數來指定 Microsoft 365 群組。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeAdaptiveScopes
{{ Fill ExchangeAdaptiveScopes Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeAdaptiveScopesException
{{ Fill ExchangeAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeLocation
ExchangeLocation 參數會指定是否要在 DLP 原則中包含電子郵件訊息。 此參數的有效值為 All。 如果您不想在原則中包含電子郵件訊息,請勿使用此參數 (預設值為空白或$null) 。
您可以在下列程式中使用此參數:
如果您單獨使用
-ExchangeLocation All,原則會套用至所有用戶的電子郵件。若要在原則中包含特定群組成員的電子郵件,請在相同的命令中搭配 ExchangeSenderMemberOf 參數使用
-ExchangeLocation All。 原則中只會包含指定群組成員的電子郵件。若要從原則中排除特定群組成員的電子郵件,請在相同的命令中搭配 ExchangeSenderMemberOfException 參數使用
-ExchangeLocation All。 原則中只會排除指定群組成員的電子郵件。
您無法在相同的原則中指定包含和排除專案。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeSenderMemberOf
ExchangeSenderMemberOf 參數會指定要包含在原則中的通訊群組或安全組, (群組成員的電子郵件包含在原則) 中。 您可以依電子郵件地址識別群組。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您必須搭配 ExchangeLocation 參數使用此參數。
您無法搭配 ExchangeSenderMemberOfException 參數使用此參數。
您無法使用此參數來指定 Microsoft 365 群組。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeSenderMemberOfException
ExchangeSenderMemberOfException 參數會指定要從原則中排除的通訊群組或安全組, (群組成員的電子郵件從原則) 中排除。 您可以依電子郵件地址識別群組。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您必須搭配 ExchangeLocation 參數使用此參數。
您無法搭配 ExchangeSender 或 ExchangeSenderMemberOf 參數使用此參數。
您無法使用此參數來指定 Microsoft 365 群組。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Force
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-IsFromSmartInsights
{{ Fill IsFromSmartInsights Description }}
| 類型: | System.Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Locations
Locations 參數會指定要套用 DLP 原則的物件、用途和位置。 此參數使用下列屬性:
- 工作負載:DLP 原則適用的內容。 使用 值
Applications。 - 位置:套用 DLP 原則的位置。 針對 Microsoft 365 Copilot, (Preview) ,請使用 值
470f2276-e011-4e9d-a6ec-20768be3a4b0。 - 包含:DLP 原則適用的物件。 針對使用者,請使用下列語法中的電子郵件位址:
{Type:IndividualResource,Identity:<EmailAddress>}。 針對安全組或通訊群組,請使用 Microsoft Entra 入口網站中群組的 ObjectId 值,其語法如下:{Type:Group,Identity:<ObjectId>}。 針對整個租使用者,請使用此值:{Type:"Tenant",Identity:"All"}。 - 排除專案:從此 DLP 原則的範圍中排除安全組、通訊群組或使用者。 針對使用者,請使用下列語法中的電子郵件位址:
{Type:IndividualResource,Identity:<EmailAddress>}。 針對群組,請使用下列語法 Microsoft Entra 入口網站中群組的 ObjectId 值:{Type:Group, Identity:<ObjectId>}。
您可以在變數中建立並儲存屬性,如下列範例所示:
DLP 原則的範圍限於租使用者中的所有使用者:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}]"
DLP 原則的範圍為指定的使用者和群組:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"
DLP 原則的範圍為租使用者中的所有使用者,但指定群組的成員除外:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}],"Exclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"}]}]"
如先前範 $loc 例所示建立變數之後,請使用此參數的值 $loc 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Mode
Mode 參數會指定 DLP 原則的動作與通知等級。 有效值為:
- 啟用:已針對動作和通知啟用原則。 這是預設值。
- Enable:針對動作及通知啟用原則。此為預設值。
- TestWithNotifications:模擬模式,其中不採取任何動作,但 會傳送 通知。
- TestWithoutNotifications:模擬模式,其中不採取任何動作,而且不會傳送通知。
| 類型: | PolicyMode |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Name
Name 參數會指定 DLP 原則的唯一名稱。 如果值包含空格,請使用引號括住值。
| 類型: | String |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveAdaptiveScopes
{{ 填入 OneDriveAdaptiveScopes 描述 }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveAdaptiveScopesException
{{ 填入 OneDriveAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveLocation
OneDriveLocation 參數會指定是否要在原則中包含 商務用 OneDrive 網站。 此參數的有效值為 All,這也是預設值。
您可以在下列程式中使用此參數:
若要在原則中包含特定 OneDrive 帳戶的網站,請使用 OneDriveSharedBy 參數來指定使用者。 原則中只會包含指定用戶的網站。
若要在原則中包含特定群組成員的網站,請使用 OneDriveSharedByMemberOf 參數來指定群組。 原則中只會包含指定群組成員的網站。
若要從原則中排除特定 OneDrive 帳戶的網站,請使用 ExceptIfOneDriveSharedBy 參數來指定使用者。 只有指定用戶的網站會從原則中排除。
若要從原則中排除特定群組成員的網站,請使用 ExceptIfOneDriveSharedByMemberOf 參數來指定群組。 只有指定群組成員的網站會從原則中排除。
如果您使用
-OneDriveLocation $null,則原則不適用於 商務用 OneDrive 網站。
您無法在相同的原則中指定包含和排除專案。
注意:雖然此參數接受網站 URL,但請勿指定網站 URL 值。 請改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 參數。 在 Microsoft Defender 入口網站的 DLP 原則設定中,您無法依 URL 識別網站;您只能依使用者或群組指定網站。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveLocationException
請勿使用此參數。 如需說明,請參閱 OneDriveLocation 參數。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveSharedBy
OneDriveSharedBy 參數會指定要包含在 DLP 原則中的使用者, (原則) 中包含 商務用 OneDrive 用戶帳戶的網站。 您可以透過UPN () laura@contoso.onmicrosoft.com 來識別使用者。
若要使用此參數,商務用 OneDrive 網站必須包含在原則中 (OneDriveLocation 參數值為 All,這是預設值) 。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您無法搭配 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 參數使用此參數。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveSharedByMemberOf
OneDriveSharedByMemberOf 參數會指定要包含在 DLP 原則中的通訊群組或擁有郵件功能的安全組, (群組成員的 商務用 OneDrive 網站包含在原則) 中。 您可以依電子郵件地址識別群組。
若要使用此參數,商務用 OneDrive 網站必須包含在原則中 (OneDriveLocation 參數值為 All,這是預設值) 。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您無法搭配 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 參數使用此參數。
您無法使用此參數來指定 Microsoft 365 群組。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OnPremisesScannerDlpLocation
OnPremisesScannerDlpLocation 參數會指定要包含在 DLP 原則中的內部部署檔案共用和 SharePoint 文件庫和資料夾。 您可以使用 All 值來包含所有內部部署檔案分享和 SharePoint 文件庫和資料夾。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 了解內部部署掃描器的數據外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OnPremisesScannerDlpLocationException
如果 OnPremisesScannerScannerDlpLocation 參數使用 All 值,則 OnPremisesScannerDlpLocationException 參數會指定要從 DLP 原則中排除的內部部署檔案共用和 SharePoint 文檔庫和資料夾。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 了解內部部署掃描器的數據外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-PolicyRBACScopes
PolicyRBACScopes 參數會指定要指派給原則的管理單位。 有效的值是管理單位的 Microsoft Entra ObjectID (GUID 值) 。 您可以指定多個以逗號分隔的值。
管理單位僅適用於 P1 或 P2 Microsoft Entra ID。 您可以在 Microsoft Graph PowerShell 中建立和管理管理單位。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo 會指定要在 DLP 原則中使用的內建或自定義 DLP 原則範本。
如需 DLP 原則範本的詳細資訊,請參閱 DLP 原則範本包含的內容。
| 類型: | PswsHashtable |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-PowerBIDlpLocation
PowerBIDlpLocation 參數會指定要包含在 DLP 原則中的 Power BI 工作區識別符。 只允許裝載於 Premium Gen2 容量中的工作區。 您可以使用 All 值來包含所有支援的工作區。
您可以使用下列任何程式來尋找工作區識別碼:
- 在 管理員 入口網站中,選擇 [工作區],然後選取工作區,然後選擇 > [其他選項 (...) > 詳細數據]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace Cmdlet。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
注意:如果 DLP 原則套用至其他位置,您就無法使用此參數。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-PowerBIDlpLocationException
當您針對 PowerBIDlpLocation 參數使用 All 值時,PowerBIDlpLocationException 參數會指定要從 DLP 原則中排除的 Power BI 工作區標識符。 只允許裝載於 Premium Gen2 容量中的工作區。
您可以使用下列任何程式來尋找工作區識別碼:
- 在 管理員 入口網站中,選擇 [工作區],然後選取工作區,然後選擇 > [其他選項 (...) > 詳細數據]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace Cmdlet。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Priority
Priority 參數會為決定原則處理順序的原則指定優先順序值。 較低的整數值表示較高的優先順序、值0是最高優先順序,而原則不能有相同的優先順序值。
有效值和預設值取決於現有原則的數目。 例如,如果有5個現有原則:
- 現有 5 個原則的有效優先順序值是從 0 到 4。
- 新第 6 個原則的有效優先順序值是從 0 到 5。
- 新第 6 個原則的預設值為 5。
如果您修改原則的優先順序值,則清單中的原則位置會變更,以符合您指定的優先順序值。 換句話說,如果您將原則的優先順序值設定為與現有原則相同的值,則現有原則的優先順序值,以及在原則增加 1 之後的其他所有較低優先順序原則。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-SharePointAdaptiveScopes
{{ Fill SharePointAdaptiveScopes Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-SharePointAdaptiveScopesException
{{ Fill SharePointAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-SharePointLocation
SharePointLocation 參數會指定要包含在 DLP 原則中的 SharePoint Online 網站。 您依據其 URL 值識別網站,或者您可以使用 All 值以包含所有網站。
在編制索引之前,您無法將 SharePoint Online 網站新增至原則。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-SharePointLocationException
當您針對 SharePointLocation 參數使用 All 值時,此參數會指定要排除的 SharePoint Online 網站。 您可以依據其 URL 值識別網站。
在編制索引之前,您無法將 SharePoint Online 網站新增至原則。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-TeamsAdaptiveScopes
{{ 填滿 TeamsAdaptiveScopes 描述 }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-TeamsAdaptiveScopesException
{{ Fill TeamsAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-TeamsLocation
TeamsLocation 參數會指定要包含在 DLP 原則中的 Teams 聊天和頻道訊息。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全組來識別專案。 您可以使用 [全部] 值來包含所有帳戶、通訊群組和擁有郵件功能的安全組。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-TeamsLocationException
當您針對 TeamsLocation 參數使用 All 值時,TeamsLocation 參數會指定要從 DLP 原則中排除的 Teams 聊天和頻道訊息。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全組來識別專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ThirdPartyAppDlpLocation
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
ThirdPartyAppDlpLocation 參數會指定要包含在 DLP 原則中的非Microsoft雲端應用程式。 您可以使用 [全部] 值來包含所有連線的應用程式。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需非Microsoft雲端應用程式之 DLP 的詳細資訊,請參閱 針對非Microsoft雲端應用程式使用數據外泄防護原則。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ThirdPartyAppDlpLocationException
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
ThirdPartyAppDlpLocationException 參數會指定當您針對 ThirdPartyAppDlpLocation 參數使用 All 值時,要從 DLP 原則排除的非Microsoft雲端應用程式。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需非Microsoft雲端應用程式之 DLP 的詳細資訊,請參閱 針對非Microsoft雲端應用程式使用數據外泄防護原則。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ValidatePolicy
{{ 填入 ValidatePolicy 描述 }}
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-WhatIf
WhatIf 開關無法在安全性與合規性 PowerShell 中使用。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |