Set-DlpCompliancePolicy
Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.
Verwenden Sie das Cmdlet Set-DlpCompliancePolicy, um DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) im Microsoft Purview-Complianceportal zu ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Beschreibung
Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Hinweis: Verwenden Sie beim Hinzufügen oder Entfernen von Bereichsspeicherorten keinen Foreach-Object-Befehl mit Pipe: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}.
Beispiele
Beispiel 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"In diesem Beispiel werden die angegebenen URLs zu SharePoint Online und OneDrive for Business Speicherorte für die DLP-Richtlinie mit dem Namen Haupt-PII hinzugefügt, ohne dass sich dies auf die vorhandenen URL-Werte auswirkt.
Beispiel 2
Set-DlpCompliancePolicy -Identity MainPII -Mode DisableIn diesem Beispiel wird die Richtlinie "MainPII" deaktiviert.
Beispiel 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"In diesem Beispiel werden die angegebenen Arbeitsbereichs-IDs zum Power BI-Speicherort für die DLP-Richtlinie mit dem Namen PowerBIPolicy hinzugefügt, ohne dass sich dies auf die vorhandenen Arbeitsbereichs-IDs auswirkt.
Parameter
-AddEndpointDlpLocation
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der Parameter AddEndpointDLPLocation gibt die Benutzerkonten an, die der Liste der enthaltenen Konten für Endpoint DLP hinzugefügt werden sollen, wenn Sie den Wert All für den EndpointDLPLocation-Parameter verwendet haben. Sie identifizieren das Konto anhand des Namens oder der E-Mail-Adresse.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu Endpunkt-DLP finden Sie unter Informationen zur Verhinderung von Datenverlust bei Endpunkten.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddEndpointDlpLocationException
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der Parameter AddEndpointDlpLocationException gibt die Benutzerkonten an, die der Liste der ausgeschlossenen Konten für Endpoint DLP hinzugefügt werden sollen, wenn Sie den Wert All für den EndpointDLPLocation-Parameter verwendet haben. Sie identifizieren das Konto anhand des Namens oder der E-Mail-Adresse.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu Endpunkt-DLP finden Sie unter Informationen zur Verhinderung von Datenverlust bei Endpunkten.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddExchangeLocation
Der Parameter AddExchangeLocation fügt der DLP-Richtlinie E-Mail-Nachrichten hinzu, wenn sie noch nicht enthalten sind. Der gültige Wert für diesen Parameter ist All.
Wenn die Richtlinie noch keine E-Mail-Nachrichten enthält (in der Ausgabe des Cmdlets Get-DlpCompliancePolicy ist der Wert der ExchangeLocation-Eigenschaft leer), können Sie diesen Parameter in den folgenden Verfahren verwenden:
Wenn Sie allein verwenden
-AddExchangeLocation All, gilt die Richtlinie für E-Mails für alle Benutzer.Um E-Mails bestimmter Gruppenmitglieder in die Richtlinie einzuschließen, verwenden Sie
-AddExchangeLocation Allmit dem Parameter ExchangeSenderMemberOf im selben Befehl. Nur E-Mails von Mitgliedern der angegebenen Gruppen sind in der Richtlinie enthalten.Um E-Mails bestimmter Gruppenmitglieder aus der Richtlinie auszuschließen, verwenden Sie
-AddExchangeLocation Allmit dem Parameter ExchangeSenderMemberOfException im selben Befehl. Nur E-Mails von Mitgliedern der angegebenen Gruppen sind von der Richtlinie ausgeschlossen.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocation
Der Parameter AddOneDriveLocation fügt der DLP-Richtlinie OneDrive for Business Websites hinzu, wenn sie noch nicht enthalten sind. Der gültige Wert für diesen Parameter ist All.
Wenn die Richtlinie noch keine OneDrive for Business Websites enthält (in der Ausgabe des Cmdlets Get-DlpCompliancePolicy ist der Wert der OneDriveLocation-Eigenschaft leer), können Sie diesen Parameter in den folgenden Verfahren verwenden:
Wenn Sie allein verwenden
-AddOneDriveLocation All, gilt die Richtlinie für alle OneDrive for Business Websites.Um Websites bestimmter OneDrive-Konten in die Richtlinie einzuschließen, verwenden Sie
-AddOneDriveLocation Allund den OneDriveSharedBy-Parameter, um die Benutzer anzugeben. Nur die Websites der angegebenen Benutzer sind in der Richtlinie enthalten.Um Websites bestimmter Gruppenmitglieder in die Richtlinie einzuschließen, verwenden Sie
-AddOneDriveLocation Allund den OneDriveSharedByMemberOf-Parameter, um die Gruppen anzugeben. Nur die Websites von Mitgliedern der angegebenen Gruppen sind in der Richtlinie enthalten.Um Websites bestimmter OneDrive-Konten aus der Richtlinie auszuschließen, verwenden Sie
-AddOneDriveLocation Allund den Parameter ExceptIfOneDriveSharedBy, um die Benutzer anzugeben. Nur Websites der angegebenen Benutzer sind von der Richtlinie ausgeschlossen.Um Websites bestimmter Gruppenmitglieder aus der Richtlinie auszuschließen, verwenden Sie
-AddOneDriveLocation Allund den Parameter ExceptIfOneDriveSharedByMemberOf, um die Gruppen anzugeben. Nur Websites von Mitgliedern der angegebenen Gruppen sind von der Richtlinie ausgeschlossen.
Sie können in derselben Richtlinie keine Ein- und Ausschlüsse angeben.
Hinweis: Obwohl dieser Parameter Website-URLs akzeptiert, geben Sie keine Website-URLs-Werte an. Verwenden Sie stattdessen die Parameter OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf und ExceptIfOneDriveSharedByMemberOf. In den DLP-Richtlinieneinstellungen im Microsoft 365 Defender-Portal können Sie keine Websites angeben, die per URL ein- oder ausgeschlossen werden sollen. Sie geben Websites an, die nur von Benutzern oder Gruppen eingeschlossen oder ausgeschlossen werden sollen.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocationException
Verwenden Sie diesen Parameter nicht. Eine Erläuterung finden Sie unter dem Parameter AddOneDriveLocation.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
Der Parameter AddOnPremisesScannerDlpLocation gibt die lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner an, die der Liste der enthaltenen Repositorys hinzugefügt werden sollen, wenn Sie den Wert All für den OnPremisesScannerDlpLocation-Parameter verwendet haben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zum lokalen DLP-Scanner finden Sie unter Informationen zum lokalen Scanner zur Verhinderung von Datenverlust.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
Der Parameter AddOnPremisesScannerDlpLocationExclusion gibt die lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner an, die der Liste der ausgeschlossenen Repositorys hinzugefügt werden sollen, wenn Sie den Wert All für den OnPremisesScannerDlpLocation-Parameter verwendet haben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zum lokalen DLP-Scanner finden Sie unter Informationen zum lokalen Scanner zur Verhinderung von Datenverlust.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocation
Der Parameter AddPowerBIDlpLocation gibt die Power BI-Arbeitsbereichs-IDs an, die der Liste der enthaltenen Arbeitsbereiche hinzugefügt werden sollen, wenn Sie den Wert All für den PowerBIDlpLocation-Parameter verwendet haben. Nur Arbeitsbereiche, die in Premium Gen2-Kapazitäten gehostet werden, sind zulässig.
Sie können die Arbeitsbereichs-ID mithilfe eines der folgenden Verfahren ermitteln:
- Wählen Sie im Admin-Portal Arbeitsbereiche, dann einen Arbeitsbereich und > dann Weitere Optionen (...) > Details.
- Suchen Sie in der URL eines ausgewählten Arbeitsbereichs.
- Verwenden Sie in PowerShell den Befehl Get-PowerBIWorkspace.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocationException
Der Parameter AddPowerBIDlpLocationException gibt die Power BI-Arbeitsbereichs-IDs an, die der Liste der ausgeschlossenen Arbeitsbereiche hinzugefügt werden sollen, wenn Sie den Wert All für den PowerBIDlpLocation-Parameter verwendet haben. Nur Arbeitsbereiche, die in Premium Gen2-Kapazitäten gehostet werden, sind zulässig.
Sie können die Arbeitsbereichs-ID mithilfe eines der folgenden Verfahren ermitteln:
- Wählen Sie im Admin-Portal Arbeitsbereiche, dann einen Arbeitsbereich und > dann Weitere Optionen (...) > Details.
- Suchen Sie in der URL eines ausgewählten Arbeitsbereichs.
- Verwenden Sie in PowerShell den Befehl Get-PowerBIWorkspace.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocation
Der Parameter AddSharePointLocation gibt die SharePoint Online-Websites an, die der Liste der eingeschlossenen Websites hinzugefügt werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwendet haben. Sie können die Website anhand ihres URL-Werts bestimmen.
SharePoint Online-Websites können der Richtlinie erst hinzugefügt werden, wenn sie indiziert wurden.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocationException
Der Parameter AddSharePointLocationException gibt die SharePoint Online-Websites an, die der Liste der ausgeschlossenen Websites hinzugefügt werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwendet haben. Sie können die Website anhand ihres URL-Werts bestimmen.
SharePoint Online-Websites können der Richtlinie erst hinzugefügt werden, wenn sie indiziert wurden.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocation
Der Parameter AddTeamsLocation gibt die Konten, Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die der Liste der enthaltenen Teams-Chat- und Kanalnachrichten hinzugefügt werden sollen, wenn Sie den Wert All für den TeamsLocation-Parameter verwendet haben. Sie identifizieren die Einträge anhand der E-Mail-Adresse oder des Namens des Kontos, der Verteilergruppe oder der E-Mail-aktivierten Sicherheitsgruppe.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocationException
Der Parameter AddTeamsLocationException gibt die Konten, Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die der Liste der ausgeschlossenen Teams-Chat- und Kanalnachrichten hinzugefügt werden sollen, wenn Sie den Wert All für den TeamsLocation-Parameter verwendet haben. Sie identifizieren die Einträge anhand der E-Mail-Adresse oder des Namens des Kontos, der Verteilergruppe oder der E-Mail-aktivierten Sicherheitsgruppe.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocation
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der AddThirdPartyAppDlpLocation-Parameter gibt die Nicht-Microsoft-Cloud-Apps an, die der Liste der enthaltenen Apps hinzugefügt werden sollen, wenn Sie den Wert All für den ThirdPartyAppDlpLocation-Parameter verwendet haben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu DLP für Nicht-Microsoft-Cloud-Apps finden Sie unter Verwenden von Richtlinien zur Verhinderung von Datenverlust für Nicht-Microsoft-Cloud-Apps.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der AddThirdPartyAppDlpLocationException-Parameter gibt die nicht von Microsoft stammenden Cloud-Apps an, die der Liste der ausgeschlossenen Apps hinzugefügt werden sollen, wenn Sie den Wert All für den ThirdPartyAppDlpLocation-Parameter verwendet haben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu DLP für Nicht-Microsoft-Cloud-Apps finden Sie unter Verwenden von Richtlinien zur Verhinderung von Datenverlust für Nicht-Microsoft-Cloud-Apps.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedBy
Der Parameter ExceptIfOneDriveSharedBy gibt die Benutzer an, die von der DLP-Richtlinie ausgeschlossen werden sollen (die Websites der OneDrive for Business Benutzerkonten sind in der Richtlinie enthalten). Sie identifizieren die Benutzer anhand des UPN (laura@contoso.onmicrosoft.com).
Um diesen Parameter verwenden zu können, muss eine der folgenden Anweisungen true sein:
- Die Richtlinie enthält bereits OneDrive for Business Websites (in der Ausgabe von Get-DlpCOmpliancePolicy ist der OneDriveLocation-Eigenschaftswert All, der Standardwert).
- Verwenden Sie
-AddOneDriveLocation Allim gleichen Befehl mit diesem Parameter.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie können diesen Parameter nicht mit den Parametern OneDriveSharedBy oder OneDriveSharedByMemberOf verwenden.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
Der Parameter ExceptIfOneDriveSharedByMemberOf gibt die Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die von der DLP-Richtlinie ausgeschlossen werden sollen (die OneDrive for Business Websites von Gruppenmitgliedern werden von der Richtlinie ausgeschlossen). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Um diesen Parameter verwenden zu können, muss eine der folgenden Anweisungen true sein:
- Die Richtlinie enthält bereits OneDrive for Business Websites (in der Ausgabe von Get-DlpCOmpliancePolicy ist der OneDriveLocation-Eigenschaftswert All, der Standardwert).
- Verwenden Sie
-AddOneDriveLocation Allim gleichen Befehl mit diesem Parameter.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie können diesen Parameter nicht mit den Parametern OneDriveSharedBy oder OneDriveSharedByMemberOf verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
Der Parameter ExchangeSenderMemberOf gibt die Verteilergruppen oder Sicherheitsgruppen an, die in die Richtlinie eingeschlossen werden sollen (die E-Mail-Adresse der Gruppenmitglieder ist in der Richtlinie enthalten). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Um diesen Parameter verwenden zu können, muss eine der folgenden Anweisungen true sein:
- Die Richtlinie enthält bereits E-Mail-Nachrichten (in der Ausgabe von Get-DlpCOmpliancePolicy ist der Wert der ExchangeLocation-Eigenschaft alle).
- Verwenden Sie
-AddExchangeLocation Allim gleichen Befehl mit diesem Parameter.
Sie können diesen Parameter nicht mit dem ExchangeSenderMemberOfException-Parameter verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
Der Parameter ExchangeSenderMemberOfException gibt die Verteilergruppen oder Sicherheitsgruppen an, die von der Richtlinie ausgeschlossen werden sollen (E-Mail-Adresse der Gruppenmitglieder wird von der Richtlinie ausgeschlossen). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Um diesen Parameter verwenden zu können, muss eine der folgenden Anweisungen true sein:
- Die Richtlinie enthält bereits E-Mail-Nachrichten (in der Ausgabe von Get-DlpCOmpliancePolicy ist der Wert der ExchangeLocation-Eigenschaft alle).
- Verwenden Sie
-AddExchangeLocation Allim gleichen Befehl mit diesem Parameter.
Sie können diesen Parameter nicht mit dem ExchangeSenderMemberOf-Parameter verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Der Parameter Identity gibt die zu ändernde DLP-Richtlinie an. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
- Id
| Type: | PolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Mode
Der Parameter Mode gibt die Aktions- und Benachrichtigungsebene der DLP-Richtlinie an. Gültige Werte sind:
- Aktivieren: Die Richtlinie ist für Aktionen und Benachrichtigungen aktiviert. Dies ist der Standardwert.
- Enable: Die Richtlinie ist für Aktionen und Benachrichtigungen aktiviert. Dies ist der Standardwert.
- Disable: Die Richtlinie ist deaktiviert.
- TestWithNotifications: Es werden keine Aktionen vorgenommen, aber dafür Benachrichtigungen gesendet.
| Type: | PolicyMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedBy
Der Parameter OneDriveSharedBy gibt die Benutzer an, die in die DLP-Richtlinie eingeschlossen werden sollen (die Websites der OneDrive for Business Benutzerkonten sind in der Richtlinie enthalten). Sie identifizieren die Benutzer anhand des UPN (laura@contoso.onmicrosoft.com).
Um diesen Parameter verwenden zu können, muss eine der folgenden Anweisungen true sein:
- Die Richtlinie enthält bereits OneDrive for Business Websites (in der Ausgabe von Get-DlpCOmpliancePolicy ist der OneDriveLocation-Eigenschaftswert All, der Standardwert).
- Verwenden Sie
-AddOneDriveLocation Allim gleichen Befehl mit diesem Parameter.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie können diesen Parameter nicht mit den Parametern ExceptIfOneDriveSharedBy oder ExceptIfOneDriveSharedByMemberOf verwenden.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedByMemberOf
Der Parameter OneDriveSharedByMemberOf gibt die Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die in die DLP-Richtlinie aufgenommen werden sollen (die OneDrive for Business Websites von Gruppenmitgliedern sind in der Richtlinie enthalten). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Um diesen Parameter verwenden zu können, muss eine der folgenden Anweisungen true sein:
- Die Richtlinie enthält bereits OneDrive for Business Websites (in der Ausgabe von Get-DlpCOmpliancePolicy ist der OneDriveLocation-Eigenschaftswert All, der Standardwert).
- Verwenden Sie
-AddOneDriveLocation Allim gleichen Befehl mit diesem Parameter.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie können diesen Parameter nicht mit den Parametern ExceptIfOneDriveSharedBy oder ExceptIfOneDriveSharedByMemberOf verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo gibt die integrierten oder benutzerdefinierten DLP-Richtlinienvorlagen an, die in der DLP-Richtlinie verwendet werden sollen.
Weitere Informationen zu DLP-Richtlinienvorlagen finden Sie unter Was die DLP-Richtlinienvorlagen enthalten.
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Der Parameter Priority gibt einen Prioritätswert für die Richtlinie an, der die Reihenfolge der Richtlinienverarbeitung bestimmt. Ein niedrigerer ganzzahliger Wert gibt eine höhere Priorität an, der Wert 0 ist die höchste Priorität, und Richtlinien können nicht denselben Prioritätswert aufweisen.
Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Richtlinien ab. Wenn beispielsweise 5 Richtlinien vorhanden sind:
- Gültige Prioritätswerte für die vorhandenen fünf Richtlinien liegen zwischen 0 und 4.
- Gültige Prioritätswerte für eine neue sechste Richtlinie liegen zwischen 0 und 5.
- Der Standardwert für eine neue 6. Richtlinie ist 5.
Wenn Sie den Prioritätswert einer Richtlinie ändern, ändert sich die Position der Richtlinie in der Liste so, dass sie dem von Ihnen angegebenen Prioritätswert entspricht. Anders ausgedrückt: Wenn Sie den Prioritätswert einer Richtlinie auf denselben Wert wie eine vorhandene Richtlinie festlegen, wird der Prioritätswert der vorhandenen Richtlinie und alle anderen Richtlinien mit niedrigerer Priorität nach der Erhöhung um 1 festgelegt.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocation
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der Parameter RemoveEndpointDlpLocation gibt die Benutzerkonten an, die aus der Liste der enthaltenen Konten für Endpoint DLP entfernt werden sollen, wenn Sie den Wert All für den EndpointDLPLocation-Parameter verwendet haben. Sie geben das Konto anhand des Namens oder der E-Mail-Adresse an.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu Endpunkt-DLP finden Sie unter Informationen zur Verhinderung von Datenverlust bei Endpunkten.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocationException
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der Parameter RemoveEndpointDlpLocation gibt die Benutzerkonten an, die aus der Liste der ausgeschlossenen Konten für Endpoint DLP entfernt werden sollen, wenn Sie den Wert All für den EndpointDLPLocation-Parameter verwendet haben. Sie geben das Konto anhand des Namens oder der E-Mail-Adresse an.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu Endpunkt-DLP finden Sie unter Informationen zur Verhinderung von Datenverlust bei Endpunkten.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveExchangeLocation
Der Parameter RemoveExchangeLocation entfernt E-Mail-Nachrichten aus der DLP-Richtlinie, wenn sie bereits enthalten sind. Der gültige Wert für diesen Parameter ist All.
Wenn die Richtlinie bereits E-Mail-Nachrichten enthält (in der Ausgabe des Cmdlets Get-DlpCompliancePolicy ist der Wert der ExchangeLocation-Eigenschaft alle), können Sie verwenden -RemoveExchangeLocation All , um zu verhindern, dass die Richtlinie auf E-Mail-Nachrichten angewendet wird.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocation
Der Parameter RemoveOneDriveLocation entfernt OneDrive for Business Websites aus der DLP-Richtlinie, wenn sie bereits enthalten sind. Der gültige Wert für diesen Parameter ist All.
Wenn die Richtlinie bereits OneDrive for Business Websites enthält (in der Ausgabe des Cmdlets Get-DlpCompliancePolicy ist der Wert der OneDriveLocation-Eigenschaft alle), können Sie verwenden-RemoveOneDriveLocation All, um zu verhindern, dass die Richtlinie auf OneDrive for Business Websites angewendet wird.
Hinweis: Obwohl dieser Parameter Website-URLs akzeptiert, geben Sie keine Website-URLs-Werte an. Verwenden Sie stattdessen die Parameter OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf und ExceptIfOneDriveSharedByMemberOf. In den DLP-Richtlinieneinstellungen im Microsoft 365 Defender-Portal können Sie keine Websites angeben, die per URL ein- oder ausgeschlossen werden sollen. Sie geben Websites an, die nur von Benutzern oder Gruppen eingeschlossen oder ausgeschlossen werden sollen.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocationException
Verwenden Sie diesen Parameter nicht. Eine Erläuterung finden Sie unter dem Parameter RemoveOneDriveLocation.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
Der Parameter RemoveOnPremisesScannerDlpLocation gibt die lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner an, die aus der Liste der enthaltenen Repositorys entfernt werden sollen, wenn Sie den Wert All für den OnPremisesScannerDlpLocation-Parameter verwendet haben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zum lokalen DLP-Scanner finden Sie unter Informationen zum lokalen Scanner zur Verhinderung von Datenverlust.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
Der Parameter RemoveOnPremisesScannerDlpLocationException gibt die lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner an, die aus der Liste der ausgeschlossenen Repositorys entfernt werden sollen, wenn Sie den Wert All für den Parameter OnPremisesScannerDlpLocation verwendet haben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zum lokalen DLP-Scanner finden Sie unter Informationen zum lokalen Scanner zur Verhinderung von Datenverlust.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocation
Der Parameter RemovePowerBIDlpLocation gibt die Power BI-Arbeitsbereichs-IDs an, die aus der Liste der enthaltenen Arbeitsbereiche entfernt werden sollen, wenn Sie den Wert All für den PowerBIDlpLocation-Parameter verwendet haben. Nur Arbeitsbereiche, die in Premium Gen2-Kapazitäten gehostet werden, sind zulässig.
Sie können die Arbeitsbereichs-ID mithilfe eines der folgenden Verfahren ermitteln:
- Wählen Sie im Admin-Portal Arbeitsbereiche, dann einen Arbeitsbereich und > dann Weitere Optionen (...) > Details.
- Suchen Sie in der URL eines ausgewählten Arbeitsbereichs.
- Verwenden Sie in PowerShell den Befehl Get-PowerBIWorkspace.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocationException
Der Parameter RemovePowerBIDlpLocationException gibt die Power BI-Arbeitsbereichs-IDs an, um die Liste der ausgeschlossenen Arbeitsbereiche zu entfernen, wenn Sie den Wert All für den PowerBIDlpLocation-Parameter verwendet haben. Nur Arbeitsbereiche, die in Premium Gen2-Kapazitäten gehostet werden, sind zulässig.
Sie können die Arbeitsbereichs-ID mithilfe eines der folgenden Verfahren ermitteln:
- Wählen Sie im Admin-Portal Arbeitsbereiche, dann einen Arbeitsbereich und > dann Weitere Optionen (...) > Details.
- Suchen Sie in der URL eines ausgewählten Arbeitsbereichs.
- Verwenden Sie in PowerShell den Befehl Get-PowerBIWorkspace.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocation
Der Parameter RemoveSharePointLocation gibt die SharePoint Online-Websites an, die aus der Liste der eingeschlossenen Websites entfernt werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwendet haben. Sie geben die Website anhand des URL-Werts an.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocationException
Der Parameter RemoveSharePointLocationException gibt die SharePoint Online-Websites an, die aus der Liste der ausgeschlossenen Websites entfernt werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwendet haben. Sie geben die Website anhand des URL-Werts an.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocation
Der Parameter AddTeamsLocation gibt die Konten, Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die aus der Liste der enthaltenen Teams-Chat- und Kanalnachrichten entfernt werden sollen, wenn Sie den Wert All für den TeamsLocation-Parameter verwendet haben. Sie geben die Einträge anhand der E-Mail-Adresse oder des Namens des Kontos, der Verteilergruppe oder der E-Mail-aktivierten Sicherheitsgruppe an.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocationException
Der Parameter RemoveTeamsLocationException gibt die Konten, Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die aus der Liste der ausgeschlossenen Teams-Chat- und Kanalnachrichten entfernt werden sollen, wenn Sie den Wert All für den TeamsLocation-Parameter verwendet haben. Sie identifizieren die Einträge anhand der E-Mail-Adresse oder des Namens des Kontos, der Verteilergruppe oder der E-Mail-aktivierten Sicherheitsgruppe.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der Parameter RemoveThirdPartyAppDlpLocation gibt die Nicht-Microsoft-Cloud-Apps an, die aus der Liste der enthaltenen Apps entfernt werden sollen, wenn Sie den Wert All für den ThirdPartyAppDlpLocation-Parameter verwendet haben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu DLP für Nicht-Microsoft-Cloud-Apps finden Sie unter Verwenden von Richtlinien zur Verhinderung von Datenverlust für Nicht-Microsoft-Cloud-Apps.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle "Complianceadministrator" oder "Compliancedatenadministrator" in Azure Active Directory erforderlich.
Der Parameter RemoveThirdPartyAppDlpLocationException gibt die nicht von Microsoft stammenden Cloud-Apps an, die aus der Liste der ausgeschlossenen Apps entfernt werden, wenn Sie den Wert All für den ThirdPartyAppDlpLocation-Parameter verwendet haben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu DLP für Nicht-Microsoft-Cloud-Apps finden Sie unter Verwenden von Richtlinien zur Verhinderung von Datenverlust für Nicht-Microsoft-Cloud-Apps.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetryDistribution
Der Schalter RetryDistribution verteilt die Richtlinie an alle Exchange-, OneDrive for Business- und SharePoint Online-Speicherorte. Sie müssen bei dieser Option keinen Wert angeben.
Speicherorte, deren erste Verteilungen erfolgreich waren, sind nicht in die Wiederholung eingeschlossen. Wenn Sie diesen Switch verwendet haben, werden Fehler bei der Richtlinienverteilung gemeldet.
Hinweis: Da der Prozess der Erneutverteilung ein wichtiger Vorgang ist, führen Sie ihn nur bei Bedarf und für jeweils eine Richtlinie aus. Sie soll nicht jedes Mal ausgeführt werden, wenn Sie eine Richtlinie aktualisieren. Wenn Sie ein Skript ausführen, um mehrere Richtlinien zu aktualisieren, warten Sie, bis die Richtlinienverteilung erfolgreich ist, bevor Sie den Befehl für die nächste Richtlinie erneut ausführen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für