New-TenantAllowBlockListItems

Modul:

ExchangePowerShell

Gilt für::

Exchange Online, Security & Compliance, Exchange Online Protection

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet New-TenantAllowBlockListItems, um der Zulassungs-/Sperrliste des Mandanten im Microsoft 365 Defender-Portal Einträge hinzuzufügen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

In diesem Beispiel wird ein URL-Blockeintrag für contoso.com und alle Unterdomänen (z. B. contoso.com, www.contoso.com, xyz.abc.contoso.com und www.contoso.com/b) hinzugefügt. Da die Parameter ExpirationDate oder NoExpiration nicht verwendet wurden, läuft der Eintrag nach 30 Tagen ab.

Beispiel 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

In diesem Beispiel wird ein Dateiblockeintrag für die angegebenen Dateien hinzugefügt, die nie ablaufen.

Beispiel 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

In diesem Beispiel wird ein URL-Zulassungseintrag für die angegebene Phishingsimulations-URL eines Drittanbieters ohne Ablauf hinzugefügt. Weitere Informationen finden Sie unter Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und von ungefilterten Nachrichten an SecOps-Postfächer.

Parameter

-Allow

Der Schalter Zulassen gibt an, dass Sie einen Zulassungseintrag erstellen. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Schalter nicht mit dem Schalter Blockieren verwenden.

Hinweis: Bevor Sie versuchen, einen Zulassungseintrag zu erstellen, lesen Sie Zulassen von Einträgen in der Mandanten-Zulassungs-/Sperrliste.

Sie können auch Zulassungseinträge für Phishingsimulations-URLs von Drittanbietern ohne Ablauf verwenden. Weitere Informationen finden Sie unter Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und von ungefilterten Nachrichten an SecOps-Postfächer.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Block

Der Schalter Zulassen gibt an, dass Sie einen Blockeintrag erstellen. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Schalter nicht mit dem Schalter Zulassen verwenden.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Der Parameter Entries gibt die Werte an, die Sie der Mandanten-Zulassungs-/Sperrliste basierend auf dem Wert des ListType-Parameters hinzufügen möchten:

• FileHash: Verwenden Sie den SHA256-Hashwert der Datei. In Windows können Sie den SHA256-Hashwert ermitteln, indem Sie den folgenden Befehl an einer Eingabeaufforderung ausführen: certutil.exe -hashfile "<Path>\<Filename>" SHA256. Ein Beispielwert ist 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3.
• Absender: Ein Domänen- oder E-Mail-Adresswert. Zum Beispiel contoso.com oder michelle@contoso.com.
• URL: Verwenden Sie IPv4- oder IPv6-Adressen oder Hostnamen. Wildcards (* und ~) werden in Hostnamen unterstützt. Protokolle, TCP/UDP-Ports oder Benutzeranmeldeinformationen werden nicht unterstützt. Weitere Informationen finden Sie unter URL-Syntax für die Zulassungs-/Sperrliste für Mandanten.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: "Value1","Value2",..."ValueN".

Für Absender, Dateien und URLs beträgt die maximale Anzahl zulässiger Einträge für jeden Typ 500, und die maximale Anzahl von Blockeinträgen für jeden Typ beträgt 500 (insgesamt 1000 Einträge für jeden Typ).

Die maximale Anzahl von Zeichen in einem Dateieintrag beträgt 64, und die maximale Anzahl von Zeichen in einem URL-Eintrag beträgt 250.

Sie können Werttypen (Datei, Absender oder URL) nicht kombinieren oder Aktionen mit demselben Befehl zulassen und blockieren.

In den meisten Fällen können Sie die URL-, Datei- oder Absenderwerte nicht ändern, nachdem Sie den Eintrag erstellt haben. Die einzige Ausnahme sind zulässige URL-Einträge für Phishingsimulationen (ListType = URL, ListSubType = AdvancedDelivery).

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

Der Parameter ExpirationDate filtert die Ergebnisse nach Ablaufdatum in koordinierter Weltzeit (UTC).

Verwenden Sie eine der folgenden Optionen, um einen Datum/Uhrzeit-Wert für diesen Parameter anzugeben:

• Geben Sie den Datums-/Uhrzeitwert in UTC an: Beispiel: "2021-05-06 14:30:00z".
• Geben Sie den Datums-/Uhrzeitwert als Formel an, (Get-Date "5/6/2020 9:30 AM").ToUniversalTime()die das Datum/die Uhrzeit in Ihrer lokalen Zeitzone in UTC konvertiert: Beispiel: . Weitere Informationen finden Sie unter Get-Date.

Sie können diesen Parameter nicht mit dem Schalter NoExpiration verwenden.

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

Der ListSubType-Parameter gibt den Untertyp für diesen Eintrag an. Gültige Werte sind:

• AdvancedDelivery: Verwenden Sie diesen Wert für URLs der Phishingsimulation. Weitere Informationen finden Sie unter Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und von ungefilterten Nachrichten an SecOps-Postfächer.
• Mandant: Dies ist der Standardwert.

Type:	ListSubType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

Der ListType-Parameter gibt den Typ des hinzuzufügenden Eintrags an. Gültige Werte sind:

• FileHash
• Absender
• Url

Type:	ListType
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

{{ Fill LogExtraDetails Description }}

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-NoExpiration

Der Schalter NoExpiration gibt an, dass der Eintrag niemals ablaufen soll. Sie müssen bei dieser Option keinen Wert angeben.

Dieser Switch kann in den folgenden Szenarien verwendet werden:

• Mit dem Schalter Blockieren.
• Mit dem Schalter Allow, bei dem der ListType-Parameterwert URL und der ListSubType-Parameterwert AdvancedDelivery ist.

Sie können diesen Schalter nicht mit dem ExpirationDate-Parameter verwenden.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Der Parameter Notes gibt zusätzliche Informationen zum Objekt an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

Der OutputJson-Schalter gibt an, ob alle Einträge in einem einzelnen JSON-Wert zurückgegeben werden sollen. Sie müssen bei dieser Option keinen Wert angeben.

Sie verwenden diesen Schalter, um zu verhindern, dass der Befehl bei dem ersten Eintrag angehalten wird, der einen Syntaxfehler enthält.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection