Set-DlpCompliancePolicy
Este cmdlet solo está disponible en PowerShell de cumplimiento de seguridad & . Para obtener más información, consulte Security & Compliance PowerShell.
Use el cmdlet Set-DlpCompliancePolicy para modificar las directivas de prevención de pérdida de datos (DLP) en el portal de cumplimiento Microsoft Purview.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
Para usar este cmdlet en PowerShell de cumplimiento de seguridad & , debe tener asignados permisos. Para obtener más información vea Permisos en el portal de cumplimiento de Microsoft Purview.
Nota: No use un comando de Foreach-Object canalizar al agregar o quitar ubicaciones de ámbito: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}.
Ejemplos
Ejemplo 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"En este ejemplo se agregan las direcciones URL especificadas a SharePoint Online y OneDrive para la Empresa ubicaciones para la directiva DLP denominada Main PII sin afectar a los valores de dirección URL existentes.
Ejemplo 2
Set-DlpCompliancePolicy -Identity MainPII -Mode DisableEn este ejemplo se deshabilita la directiva "MainPII".
Ejemplo 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"En este ejemplo se agregan los identificadores de área de trabajo especificados a la ubicación de Power BI para la directiva DLP denominada PowerBIPolicy sin afectar a los identificadores de área de trabajo existentes.
Parámetros
-AddEndpointDlpLocation
Nota: Este parámetro requiere la pertenencia a los roles administrador de cumplimiento o administrador de datos de cumplimiento en Azure Active Directory.
El parámetro AddEndpointDLPLocation especifica las cuentas de usuario que se agregarán a la lista de cuentas incluidas para DLP de punto de conexión si usó el valor All para el parámetro EndpointDLPLocation. Identifica la cuenta por nombre o dirección de correo electrónico.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP de punto de conexión, consulte Información sobre la prevención de pérdida de datos de punto de conexión.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddEndpointDlpLocationException
Nota: Este parámetro requiere la pertenencia a los roles administrador de cumplimiento o administrador de datos de cumplimiento en Azure Active Directory.
El parámetro AddEndpointDlpLocationException especifica las cuentas de usuario que se agregarán a la lista de cuentas excluidas para DLP de punto de conexión si usó el valor All para el parámetro EndpointDLPLocation. Identifica la cuenta por nombre o dirección de correo electrónico.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP de punto de conexión, consulte Información sobre la prevención de pérdida de datos de punto de conexión.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddExchangeLocation
El parámetro AddExchangeLocation agrega mensajes de correo electrónico a la directiva DLP si aún no están incluidos. El valor válido para este parámetro es All.
Si la directiva aún no incluye mensajes de correo electrónico (en la salida del cmdlet Get-DlpCompliancePolicy, el valor de la propiedad ExchangeLocation está en blanco), puede usar este parámetro en los procedimientos siguientes:
Si usa
-AddExchangeLocation Allpor sí mismo, la directiva se aplica al correo electrónico de todos los usuarios.Para incluir correo electrónico de miembros de grupo específicos en la directiva, use
-AddExchangeLocation Allcon el parámetro ExchangeSenderMemberOf en el mismo comando. En la directiva solo se incluye el correo electrónico de los miembros de los grupos especificados.Para excluir el correo electrónico de miembros de grupo específicos de la directiva, use
-AddExchangeLocation Allcon el parámetro ExchangeSenderMemberOfException en el mismo comando. Solo se excluye de la directiva el correo electrónico de los miembros de los grupos especificados.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocation
El parámetro AddOneDriveLocation agrega sitios OneDrive para la Empresa a la directiva DLP si aún no están incluidos. El valor válido para este parámetro es All.
Si la directiva aún no incluye OneDrive para la Empresa sitios (en la salida del cmdlet Get-DlpCompliancePolicy, el valor de la propiedad OneDriveLocation está en blanco), puede usar este parámetro en los procedimientos siguientes:
Si usa
-AddOneDriveLocation Allpor sí mismo, la directiva se aplica a todos los sitios OneDrive para la Empresa.Para incluir sitios de cuentas específicas de OneDrive en la directiva, use
-AddOneDriveLocation Ally el parámetro OneDriveSharedBy para especificar los usuarios. En la directiva solo se incluyen los sitios de los usuarios especificados.Para incluir sitios de miembros de grupo específicos en la directiva, use
-AddOneDriveLocation Ally el parámetro OneDriveSharedByMemberOf para especificar los grupos. En la directiva solo se incluyen los sitios de los miembros de los grupos especificados.Para excluir sitios de cuentas específicas de OneDrive de la directiva, use
-AddOneDriveLocation Ally el parámetro ExceptIfOneDriveSharedBy para especificar los usuarios. Solo los sitios de los usuarios especificados se excluyen de la directiva.Para excluir sitios de miembros de grupo específicos de la directiva, use
-AddOneDriveLocation Ally el parámetro ExceptIfOneDriveSharedByMemberOf para especificar los grupos. Solo los sitios de miembros de los grupos especificados se excluyen de la directiva.
No se pueden especificar inclusiones y exclusiones en la misma directiva.
Nota: Aunque este parámetro acepta direcciones URL de sitio, no especifique valores de direcciones URL de sitio. Use los parámetros OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf y ExceptIfOneDriveSharedByMemberOf en su lugar. En la configuración de la directiva DLP del portal de Microsoft 365 Defender, no puede especificar sitios para incluir o excluir por dirección URL; especifique sitios para incluir o excluir solo usuarios o grupos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocationException
No use este parámetro. Consulte el parámetro AddOneDriveLocation para obtener una explicación.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
El parámetro AddOnPremisesScannerDlpLocation especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se agregarán a la lista de repositorios incluidos si usó el valor All para el parámetro OnPremisesScannerDlpLocation.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
El parámetro AddOnPremisesScannerDlpLocationExclusion especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se agregarán a la lista de repositorios excluidos si usó el valor All para el parámetro OnPremisesScannerDlpLocation.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocation
El parámetro AddPowerBIDlpLocation especifica los identificadores de área de trabajo de Power BI que se agregarán a la lista de áreas de trabajo incluidas si usó el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.
Puede encontrar el identificador del área de trabajo mediante uno de los procedimientos siguientes:
- En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
- Busque en la dirección URL de un área de trabajo seleccionada.
- En PowerShell, use el comando Get-PowerBIWorkspace.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocationException
El parámetro AddPowerBIDlpLocationException especifica los identificadores del área de trabajo de Power BI que se van a agregar a la lista de áreas de trabajo excluidas si usó el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.
Puede encontrar el identificador del área de trabajo mediante uno de los procedimientos siguientes:
- En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
- Busque en la dirección URL de un área de trabajo seleccionada.
- En PowerShell, use el comando Get-PowerBIWorkspace.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocation
El parámetro AddSharePointLocation especifica los sitios de SharePoint Online que se agregarán a la lista de sitios incluidos si usó el valor All para el parámetro SharePointLocation. Identifique el sitio por su valor de dirección URL.
No puede agregar sitios de SharePoint Online a la directiva hasta que se hayan indexado.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocationException
El parámetro AddSharePointLocationException especifica los sitios de SharePoint Online que se agregarán a la lista de sitios excluidos si usó el valor All para el parámetro SharePointLocation. Identifique el sitio por su valor de dirección URL.
No puede agregar sitios de SharePoint Online a la directiva hasta que se hayan indexado.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocation
El parámetro AddTeamsLocation especifica las cuentas, grupos de distribución o grupos de seguridad habilitados para correo para agregar a la lista de mensajes de canal y chat de Teams incluidos si usó el valor All para el parámetro TeamsLocation. Las entradas se identifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocationException
El parámetro AddTeamsLocationException especifica las cuentas, los grupos de distribución o los grupos de seguridad habilitados para correo para agregar a la lista de mensajes de canal y chat de Teams excluidos si usó el valor All para el parámetro TeamsLocation. Las entradas se identifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocation
Nota: Este parámetro requiere la pertenencia a los roles administrador de cumplimiento o administrador de datos de cumplimiento en Azure Active Directory.
El parámetro AddThirdPartyAppDlpLocation especifica las aplicaciones en la nube que no son de Microsoft que se van a agregar a la lista de aplicaciones incluidas si usó el valor All para el parámetro ThirdPartyAppDlpLocation.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
Nota: Este parámetro requiere la pertenencia a los roles administrador de cumplimiento o administrador de datos de cumplimiento en Azure Active Directory.
El parámetro AddThirdPartyAppDlpLocationException especifica las aplicaciones en la nube que no son de Microsoft que se van a agregar a la lista de aplicaciones excluidas si usó el valor All para el parámetro ThirdPartyAppDlpLocation.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedBy
El parámetro ExceptIfOneDriveSharedBy especifica los usuarios que se excluirán de la directiva DLP (los sitios de las cuentas de usuario OneDrive para la Empresa se incluyen en la directiva). Los usuarios se identifican por UPN (laura@contoso.onmicrosoft.com).
Para usar este parámetro, una de las siguientes instrucciones debe ser true:
- La directiva ya incluye OneDrive para la Empresa sitios (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad OneDriveLocation es All, que es el valor predeterminado).
- Use
-AddOneDriveLocation Allen el mismo comando con este parámetro.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
No se puede usar este parámetro con los parámetros OneDriveSharedBy o OneDriveSharedByMemberOf.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
El parámetro ExceptIfOneDriveSharedByMemberOf especifica los grupos de distribución o los grupos de seguridad habilitados para correo que se excluirán de la directiva DLP (los sitios OneDrive para la Empresa de los miembros del grupo se excluyen de la directiva). Los grupos se identifican por dirección de correo electrónico.
Para usar este parámetro, una de las siguientes instrucciones debe ser true:
- La directiva ya incluye OneDrive para la Empresa sitios (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad OneDriveLocation es All, que es el valor predeterminado).
- Use
-AddOneDriveLocation Allen el mismo comando con este parámetro.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
No se puede usar este parámetro con los parámetros OneDriveSharedBy o OneDriveSharedByMemberOf.
No se puede usar este parámetro para especificar Grupos de Microsoft 365.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
El parámetro ExchangeSenderMemberOf especifica los grupos de distribución o los grupos de seguridad que se van a incluir en la directiva (el correo electrónico de los miembros del grupo se incluye en la directiva). Los grupos se identifican por dirección de correo electrónico.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para usar este parámetro, una de las siguientes instrucciones debe ser true:
- La directiva ya incluye mensajes de correo electrónico (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad ExchangeLocation es All).
- Use
-AddExchangeLocation Allen el mismo comando con este parámetro.
No se puede usar este parámetro con el parámetro ExchangeSenderMemberOfException.
No se puede usar este parámetro para especificar Grupos de Microsoft 365.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
El parámetro ExchangeSenderMemberOfException especifica los grupos de distribución o grupos de seguridad que se excluirán de la directiva (el correo electrónico de los miembros del grupo se excluye de la directiva). Los grupos se identifican por dirección de correo electrónico.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para usar este parámetro, una de las siguientes instrucciones debe ser true:
- La directiva ya incluye mensajes de correo electrónico (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad ExchangeLocation es All).
- Use
-AddExchangeLocation Allen el mismo comando con este parámetro.
No se puede usar este parámetro con el parámetro ExchangeSenderMemberOf.
No se puede usar este parámetro para especificar Grupos de Microsoft 365.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.
Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
El parámetro Identity especifica la directiva DLP que desea modificar. Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
- Id
| Type: | PolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Mode
El parámetro Mode especifica el nivel de acción y notificación de la directiva DLP. Los valores admitidos son:
- Habilitar: la directiva está habilitada para acciones y notificaciones. Este es el valor predeterminado.
- Enable: se habilita la directiva para las notificaciones y acciones. Este es el valor predeterminado.
- Disable: la directiva está deshabilitada.
- TestWithNotifications: no se realiza ninguna acción, pero se envían las notificaciones.
| Type: | PolicyMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedBy
El parámetro OneDriveSharedBy especifica los usuarios que se incluirán en la directiva DLP (los sitios de las cuentas de usuario OneDrive para la Empresa se incluyen en la directiva). Los usuarios se identifican por UPN (laura@contoso.onmicrosoft.com).
Para usar este parámetro, una de las siguientes instrucciones debe ser true:
- La directiva ya incluye OneDrive para la Empresa sitios (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad OneDriveLocation es All, que es el valor predeterminado).
- Use
-AddOneDriveLocation Allen el mismo comando con este parámetro.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
No se puede usar este parámetro con los parámetros ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedByMemberOf
El parámetro OneDriveSharedByMemberOf especifica los grupos de distribución o los grupos de seguridad habilitados para correo que se incluirán en la directiva DLP (los sitios OneDrive para la Empresa de los miembros del grupo se incluyen en la directiva). Los grupos se identifican por dirección de correo electrónico.
Para usar este parámetro, una de las siguientes instrucciones debe ser true:
- La directiva ya incluye OneDrive para la Empresa sitios (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad OneDriveLocation es All, que es el valor predeterminado).
- Use
-AddOneDriveLocation Allen el mismo comando con este parámetro.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
No se puede usar este parámetro con los parámetros ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.
No se puede usar este parámetro para especificar Grupos de Microsoft 365.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo especifica las plantillas de directiva DLP integradas o personalizadas que se usarán en la directiva DLP.
Para obtener más información sobre las plantillas de directiva DLP, vea Qué incluyen las plantillas de directiva DLP.
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
El parámetro Priority especifica un valor de prioridad para la directiva que determina el orden del procesamiento de directivas. Un valor entero inferior indica una prioridad mayor, el valor 0 es la prioridad más alta y las directivas no pueden tener el mismo valor de prioridad.
Los valores válidos y el valor predeterminado de este parámetro dependen del número de directivas existentes. Por ejemplo, si hay 5 directivas existentes:
- Los valores de prioridad válidos para las 5 directivas existentes son de 0 a 4.
- Los valores de prioridad válidos para una nueva directiva 6 son de 0 a 5.
- El valor predeterminado de una nueva 6ª directiva es 5.
Si modifica el valor de prioridad de una directiva, la posición de la directiva en la lista cambia para que coincida con el valor de prioridad especificado. En otras palabras, si establece el valor de prioridad de una directiva en el mismo valor que una directiva existente, el valor de prioridad de la directiva existente y todas las demás directivas de prioridad inferior después de que se aumente en 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocation
Nota: Este parámetro requiere la pertenencia a los roles administrador de cumplimiento o administrador de datos de cumplimiento en Azure Active Directory.
El parámetro RemoveEndpointDlpLocation especifica las cuentas de usuario que se quitarán de la lista de cuentas incluidas para DLP de punto de conexión si usó el valor All para el parámetro EndpointDLPLocation. Especifique la cuenta por nombre o dirección de correo electrónico.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP de punto de conexión, consulte Información sobre la prevención de pérdida de datos de punto de conexión.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocationException
Nota: Este parámetro requiere la pertenencia a los roles administrador de cumplimiento o administrador de datos de cumplimiento en Azure Active Directory.
El parámetro RemoveEndpointDlpLocation especifica las cuentas de usuario que se quitarán de la lista de cuentas excluidas para DLP de punto de conexión si usó el valor All para el parámetro EndpointDLPLocation. Especifique la cuenta por nombre o dirección de correo electrónico.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP de punto de conexión, consulte Información sobre la prevención de pérdida de datos de punto de conexión.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveExchangeLocation
El parámetro RemoveExchangeLocation quita los mensajes de correo electrónico de la directiva DLP si ya están incluidos. El valor válido para este parámetro es All.
Si la directiva ya incluye mensajes de correo electrónico (en la salida del cmdlet Get-DlpCompliancePolicy, el valor de la propiedad ExchangeLocation es All), puede usar -RemoveExchangeLocation All para evitar que la directiva se aplique a los mensajes de correo electrónico.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocation
El parámetro RemoveOneDriveLocation quita OneDrive para la Empresa sitios de la directiva DLP si ya están incluidos. El valor válido para este parámetro es All.
Si la directiva ya incluye sitios de OneDrive para la Empresa (en la salida del cmdlet Get-DlpCompliancePolicy, el valor de la propiedad OneDriveLocation es All), puede usar -RemoveOneDriveLocation All para evitar que la directiva se aplique a OneDrive para la Empresa sitios.
Nota: Aunque este parámetro acepta direcciones URL de sitio, no especifique valores de direcciones URL de sitio. Use los parámetros OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf y ExceptIfOneDriveSharedByMemberOf en su lugar. En la configuración de la directiva DLP del portal de Microsoft 365 Defender, no puede especificar sitios para incluir o excluir por dirección URL; especifique sitios para incluir o excluir solo usuarios o grupos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocationException
No use este parámetro. Consulte el parámetro RemoveOneDriveLocation para obtener una explicación.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
El parámetro RemoveOnPremisesScannerDlpLocation especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se quitarán de la lista de repositorios incluidos si usó el valor All para el parámetro OnPremisesScannerDlpLocation.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
El parámetro RemoveOnPremisesScannerDlpLocationException especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se quitarán de la lista de repositorios excluidos si usó el valor All para el parámetro OnPremisesScannerDlpLocation.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocation
El parámetro RemovePowerBIDlpLocation especifica los identificadores de área de trabajo de Power BI que se quitarán de la lista de áreas de trabajo incluidas si usó el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.
Puede encontrar el identificador del área de trabajo mediante uno de los procedimientos siguientes:
- En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
- Busque en la dirección URL de un área de trabajo seleccionada.
- En PowerShell, use el comando Get-PowerBIWorkspace.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocationException
El parámetro RemovePowerBIDlpLocationException especifica los identificadores del área de trabajo de Power BI para quitar la lista de áreas de trabajo excluidas si usó el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.
Puede encontrar el identificador del área de trabajo mediante uno de los procedimientos siguientes:
- En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
- Busque en la dirección URL de un área de trabajo seleccionada.
- En PowerShell, use el comando Get-PowerBIWorkspace.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocation
El parámetro RemoveSharePointLocation especifica los sitios de SharePoint Online que se quitarán de la lista de sitios incluidos si usó el valor All para el parámetro SharePointLocation. Especifique el sitio por su valor de dirección URL.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocationException
El parámetro RemoveSharePointLocationException especifica los sitios de SharePoint Online que se quitarán de la lista de sitios excluidos si usó el valor All para el parámetro SharePointLocation. Especifique el sitio por su valor de dirección URL.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocation
El parámetro AddTeamsLocation especifica las cuentas, grupos de distribución o grupos de seguridad habilitados para correo para quitar de la lista de mensajes de canal y chat de Teams incluidos si usó el valor All para el parámetro TeamsLocation. Las entradas se especifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocationException
El parámetro RemoveTeamsLocationException especifica las cuentas, grupos de distribución o grupos de seguridad habilitados para correo que se quitarán de la lista de mensajes de canal y chat de Teams excluidos si usó el valor All para el parámetro TeamsLocation. Las entradas se identifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
Nota: Este parámetro requiere la pertenencia a los roles administrador de cumplimiento o administrador de datos de cumplimiento en Azure Active Directory.
El parámetro RemoveThirdPartyAppDlpLocation especifica las aplicaciones en la nube que no son de Microsoft que se quitarán de la lista de aplicaciones incluidas si usó el valor All para el parámetro ThirdPartyAppDlpLocation.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
Nota: Este parámetro requiere la pertenencia a los roles administrador de cumplimiento o administrador de datos de cumplimiento en Azure Active Directory.
El parámetro RemoveThirdPartyAppDlpLocationException especifica las aplicaciones en la nube que no son de Microsoft tp remove de la lista de aplicaciones excluidas si usó el valor All para el parámetro ThirdPartyAppDlpLocation.
Para especificar varios valores, use la sintaxis siguiente: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".
Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetryDistribution
El modificador RetryDistribution redistribuye la directiva a todas las ubicaciones de Exchange, OneDrive para la Empresa y SharePoint Online. No es necesario especificar un valor con este modificador.
No se incluyen en el reintento aquellas ubicaciones cuyas distribuciones iniciales fueron correctas. Si ha usado este modificador, se notifican errores de distribución de directivas.
Nota: Dado que el proceso de reintento de distribución es una operación significativa, ejecútelo solo si es necesario y para una directiva a la vez. No está pensado para ejecutarse cada vez que se actualiza una directiva. Si ejecuta un script para actualizar varias directivas, espere hasta que la distribución de directivas se realice correctamente antes de volver a ejecutar el comando para la siguiente directiva.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de