New-TenantAllowBlockListItems
此指令程式只能在雲端式服務中使用。
使用 New-TenantAllowBlockListItems Cmdlet 將專案新增至 Microsoft Defender 入口網站中的租用戶允許/封鎖清單。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>] New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>] Description
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~本範例會新增 contoso.com 和所有子域的 URL 區塊專案 (例如,contoso.com、 www.contoso.com、xyz.abc.contoso.com 和 www.contoso.com/b) 。 因為我們未使用 ExpirationDate 或 NoExpiration 參數,所以專案會在 30 天后過期。
範例 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration本範例會為從未過期的指定檔案新增檔案區塊專案。
範例 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration本範例會為指定的第三方網路釣魚模擬 URL 新增 URL 允許專案,但不需到期。 如需詳細資訊, 請參閱設定第三方網路釣魚模擬和電子郵件傳遞至 SecOps 信箱的進階傳遞原則。
範例 4
New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45本範例會新增指定網域的 URL 允許專案,其到期日為上次使用日期后的 45 天。 這允許輸入允許識別為大量、垃圾郵件、高信賴度垃圾郵件和網路釣魚的 URL (不高信賴度網路釣魚) 。
針對識別為惡意代碼或高信賴度網路釣魚的 URL,您必須提交 URL Microsoft以建立允許專案。 如需指示,請 參閱回報良好的 URL 以Microsoft。
參數
-Allow
[允許] 參數會指定您要建立允許專案。 您不需要使用此參數指定值。
您無法將此參數與 [封鎖] 參數搭配使用。
注意:在您嘗試建立允許專案之前,請參閱 租用戶允許/封鎖清單中的允許專案。
您也可以使用第三方網路釣魚模擬 URL 的允許專案,而不需要到期。 如需詳細資訊, 請參閱設定第三方網路釣魚模擬和電子郵件傳遞至 SecOps 信箱的進階傳遞原則。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
[允許] 參數會指定您要建立區塊專案。 您不需要使用此參數指定值。
您無法將此參數與 Allow 參數搭配使用。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
Entries 參數會根據 ListType 參數值,指定您要新增至租用戶允許/封鎖清單的值:
FileHash:使用檔案的SHA256哈希值。 您可以在 PowerShell 中執行下列命令來尋找 SHA256 哈希值:
Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256。 例如,此值可能為768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3。寄件者:網域或電子郵件位址值。 例如,
contoso.com或michelle@contoso.com。URL:使用 IPv4 或 IPv6 位址或主機名。 主機名支援通配符 (* 和 ~) 。 不支援通訊協定、TCP/UDP 埠或用戶認證。 如需詳細資訊,請參閱 租用戶允許/封鎖清單的URL語法。
IP:僅 IPv6 位址:
• 單一 IPv6 位址的冒號十六進位格式 (例如,2001:0db8:85a3:0000:0000:8a2e:0370:7334) 。
• 以零壓縮格式的單一 IPv6 位址 (例如,2001:0db8:0db8:0000:0000:0000:0000:0000:0000:0001) 。
• CIDR IPv6 的範圍從 1 到 128 (例如,2001:0db8::/32) 。
若要輸入多個值,請使用下列語法: "Value1","Value2",..."ValueN"。
每個清單子類型的輸入限制 (寄件者、URL、檔案或IP位址) :
- Exchange Online Protection:允許專案的最大數目為 500,而封鎖專案的最大數目為 500。
- 適用於 Office 365 的 Defender 方案 1:允許專案的最大數目為 1000,而封鎖專案的最大數目為 1000。
- 適用於 Office 365 的 Defender 方案 2:允許專案的最大數目為 5000,而封鎖專案的最大數目為 10000。
檔案專案中的字元數上限為 64,而 URL 專案中的字元數上限為 250。
您無法在傳送者、URL、檔案或IP位址 () 混合實值類型,或在相同的命令中允許和封鎖動作。
在大部分情況下,您無法在建立項目之後修改傳送者、URL、檔案或IP位址值。 唯一的例外是 URL 允許輸入網路釣魚模擬 (ListType = URL、ListSubType = AdvancedDelivery) 。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
ExpirationDate 參數會在 Coordinated Universal Time (UTC) 中設定專案的到期日。
若要指定這個參數的日期/時間值,請使用下列其中一個選項︰
- 以 UTC 指定日期/時間值:例如。
"2021-05-06 14:30:00z" - 將日期/時間值指定為公式,將您當地時區的日期/時間轉換成 UTC:例如。
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime()如需詳細資訊,請參閱 Get-Date。
您無法搭配 NoExpiration 或 RemoveAfter 參數使用此參數。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
ListSubType 參數會指定這個項目的子類型。 有效值為:
- AdvancedDelivery:將此值用於網路釣魚模擬 URL。 如需詳細資訊, 請參閱設定第三方網路釣魚模擬和電子郵件傳遞至 SecOps 信箱的進階傳遞原則。
- 租使用者:這是預設值。
| 類型: | ListSubType |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
ListType 參數會指定要加入的項目類型。 有效值為:
- FileHash
- 寄件者
- URL
- IP
| 類型: | ListType |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ 填入 LogExtraDetails 描述 }}
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Exchange Online Protection |
-NoExpiration
NoExpiration 參數指定項目不應該過期。 您不需要使用此參數指定值。
此參數可用於下列案例:
- 使用 [封鎖] 參數。
- 使用 Allow 參數,其中 ListType 參數值為 URL,而 ListSubType 參數值為 AdvancedDelivery。
- 使用 Allow 參數,其中 ListType 參數值為 IP。
您無法搭配 ExpirationDate 或 RemoveAfter 參數使用此參數。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
Notes 參數會指定有關物件的額外資訊。 如果值包含空格,請使用引號 (") 括住值。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
OutputJson 參數會指定是否要傳回單一 JSON 值中的所有專案。 您不需要使用此參數指定值。
您可以使用此參數來防止命令在包含語法錯誤的第一個專案上停止。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RemoveAfter
RemoveAfter 參數會啟用允許專案的[上次使用日期后 45 天移除>] 功能。 當篩選系統在郵件流程或點選時間遇到允許專案中的不正確實體時,就會填入 LastUsedDate 屬性。 在篩選系統判斷實體為乾淨之後,允許專案會保留 45 天。
這個參數的唯一有效值是 45。
當 ListType 參數值為 Sender、FileHash 或 URL 時,您可以將此參數與 Allow 參數搭配使用。
您無法搭配 ExpirationDate 或 NoExpirationDate 參數使用此參數。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
將保留此參數供 Microsoft 內部使用。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online, Security & Compliance, Exchange Online Protection |