Set-DlpCompliancePolicy
Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.
Используйте командлет Set-DlpCompliancePolicy для изменения политик защиты от потери данных (DLP) в Портал соответствия требованиям Microsoft Purview.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Описание
Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.
Примечание. Не используйте команду Foreach-Object по каналу при добавлении или удалении расположений области: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}
.
Примеры
Пример 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"
В этом примере указанные URL-адреса добавляются в SharePoint Online и OneDrive для бизнеса расположения для политики защиты от потери данных с именем Main PII, не затрагивая существующие значения URL-адресов.
Пример 2
Set-DlpCompliancePolicy -Identity MainPII -Mode Disable
В этом примере отключается политика MainPII.
Пример 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"
В этом примере указанные идентификаторы рабочих областей добавляются в расположение Power BI для политики защиты от потери данных с именем PowerBIPolicy, не затрагивая существующие идентификаторы рабочих областей.
Параметры
-AddEndpointDlpLocation
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр AddEndpointDLPLocation указывает учетные записи пользователей, добавляемые в список включенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы идентифицируете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных в конечной точке см. в статье Сведения о защите от потери данных конечных точек.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddEndpointDlpLocationException
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр AddEndpointDlpLocationException указывает учетные записи пользователей, добавляемые в список исключенных учетных записей для конечной точки DLP, если вы использовали значение All для параметра EndpointDLPLocation. Вы идентифицируете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных в конечной точке см. в статье Сведения о защите от потери данных конечных точек.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddExchangeLocation
Параметр AddExchangeLocation добавляет сообщения электронной почты в политику защиты от потери данных, если они еще не включены. Допустимое значение для этого параметра — All.
Если политика еще не включает сообщения электронной почты (в выходных данных командлета Get-DlpCompliancePolicy значение свойства ExchangeLocation пусто), этот параметр можно использовать в следующих процедурах:
Если вы используете
-AddExchangeLocation All
сам по себе, политика применяется к электронной почте для всех пользователей.Чтобы включить электронную почту определенных участников группы в политику, используйте
-AddExchangeLocation All
с параметром ExchangeSenderMemberOf в той же команде. В политику включается только электронная почта членов указанных групп.Чтобы исключить электронную почту определенных участников группы из политики, используйте
-AddExchangeLocation All
параметр ExchangeSenderMemberOfException в той же команде. Из политики исключаются только сообщения электронной почты членов указанных групп.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddOneDriveLocation
Параметр AddOneDriveLocation добавляет OneDrive для бизнеса сайтов в политику защиты от потери данных, если они еще не включены. Допустимое значение для этого параметра — All.
Если политика еще не включает OneDrive для бизнеса сайтов (в выходных данных командлета Get-DlpCompliancePolicy значение свойства OneDriveLocation пусто), этот параметр можно использовать в следующих процедурах:
Если вы используете
-AddOneDriveLocation All
сам по себе, политика применяется ко всем OneDrive для бизнеса сайтам.Чтобы включить сайты определенных учетных записей OneDrive в политику, используйте
-AddOneDriveLocation All
параметр OneDriveSharedBy, чтобы указать пользователей. В политику включаются только сайты указанных пользователей.Чтобы включить сайты определенных участников группы в политику, используйте
-AddOneDriveLocation All
параметр OneDriveSharedByMemberOf, чтобы указать группы. В политику включаются только сайты членов указанных групп.Чтобы исключить сайты определенных учетных записей OneDrive из политики, используйте
-AddOneDriveLocation All
параметр ExceptIfOneDriveSharedBy, чтобы указать пользователей. Из политики исключаются только сайты указанных пользователей.Чтобы исключить сайты определенных членов группы из политики, используйте
-AddOneDriveLocation All
параметр ExceptIfOneDriveSharedByMemberOf для указания групп. Из политики исключаются только сайты членов указанных групп.
Вы не можете указать включения и исключения в одной политике.
Примечание. Хотя этот параметр принимает URL-адреса сайта, не указывайте значения URL-адресов сайта. Используйте параметры OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf и ExceptIfOneDriveSharedByMemberOf. В параметрах политики защиты от потери данных на портале Microsoft 365 Defender нельзя указать сайты для включения или исключения по URL-адресу. Сайты, которые должны включаться или исключаться только пользователями или группами.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddOneDriveLocationException
Не используйте этот параметр. Описание см. в параметре AddOneDriveLocation.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
Параметр AddOnPremisesScannerDlpLocation указывает локальные общие папки, библиотеки и папки документов SharePoint, добавляемые в список включенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
Параметр AddOnPremisesScannerDlpLocationExclusion указывает локальные общие папки и библиотеки документов SharePoint, которые нужно добавить в список исключенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddPowerBIDlpLocation
Параметр AddPowerBIDlpLocation указывает идентификаторы рабочих областей Power BI, добавляемые в список включенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью одной из следующих процедур.
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте команду Get-PowerBIWorkspace.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddPowerBIDlpLocationException
Параметр AddPowerBIDlpLocationException указывает идентификаторы рабочих областей Power BI, добавляемые в список исключенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью одной из следующих процедур.
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте команду Get-PowerBIWorkspace.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddSharePointLocation
Параметр AddSharePointLocation указывает сайты SharePoint Online, добавляемые в список включенных сайтов, если для параметра SharePointLocation использовалось значение All. Чтобы добавить сайт, укажите его URL-адрес.
Вы не сможете добавить сайты SharePoint Online в политику, пока они не будут проиндексированы.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddSharePointLocationException
Параметр AddSharePointLocationException указывает сайты SharePoint Online, добавляемые в список исключенных сайтов, если для параметра SharePointLocation использовалось значение All. Чтобы добавить сайт, укажите его URL-адрес.
Вы не сможете добавить сайты SharePoint Online в политику, пока они не будут проиндексированы.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddTeamsLocation
Параметр AddTeamsLocation указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно добавить в список включенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение All. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddTeamsLocationException
Параметр AddTeamsLocationException указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно добавить в список исключенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение All. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocation
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр AddThirdPartyAppDlpLocation указывает облачные приложения сторонних разработчиков, которые нужно добавить в список включенных приложений, если для параметра ThirdPartyAppDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр AddThirdPartyAppDlpLocationException указывает облачные приложения сторонних разработчиков, которые нужно добавить в список исключенных приложений, если вы использовали значение All для параметра ThirdPartyAppDlpLocation.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Comment
Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedBy
Параметр ExceptIfOneDriveSharedBy указывает пользователей, которых следует исключить из политики защиты от потери данных (сайты OneDrive для бизнеса учетных записей пользователей включены в политику). Вы идентифицируете пользователей по имени участника-пользователя (laura@contoso.onmicrosoft.com).
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — Все, которое является значением по умолчанию).
- Используйте
-AddOneDriveLocation All
в той же команде с этим параметром.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Этот параметр нельзя использовать с параметрами OneDriveSharedBy или OneDriveSharedByMemberOf.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
Параметр ExceptIfOneDriveSharedByMemberOf указывает группы рассылки или группы безопасности с поддержкой почты, которые следует исключить из политики защиты от потери данных (OneDrive для бизнеса сайты членов группы исключаются из политики). Группы определяются по адресу электронной почты.
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — Все, которое является значением по умолчанию).
- Используйте
-AddOneDriveLocation All
в той же команде с этим параметром.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Этот параметр нельзя использовать с параметрами OneDriveSharedBy или OneDriveSharedByMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
Параметр ExchangeSenderMemberOf указывает группы рассылки или группы безопасности для включения в политику (электронная почта участников группы включена в политику). Группы определяются по адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает сообщения электронной почты (в выходных данных Get-DlpCOmpliancePolicy значение свойства ExchangeLocation равно All).
- Используйте
-AddExchangeLocation All
в той же команде с этим параметром.
Этот параметр нельзя использовать с параметром ExchangeSenderMemberOfException.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
Параметр ExchangeSenderMemberOfException указывает группы рассылки или группы безопасности, которые следует исключить из политики (электронная почта участников группы исключается из политики). Группы определяются по адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает сообщения электронной почты (в выходных данных Get-DlpCOmpliancePolicy значение свойства ExchangeLocation равно All).
- Используйте
-AddExchangeLocation All
в той же команде с этим параметром.
Этот параметр нельзя использовать с параметром ExchangeSenderMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Force
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Identity
Параметр Identity определяет политику DLP, которую требуется изменить. Вы можете использовать любое уникальное значение, определяющее политику. Например:
- имя;
- различающееся имя (DN);
- GUID
- Id
Type: | PolicyIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Mode
Параметр Mode указывает уровень действий и уведомлений политики DLP. Допустимые значения:
- Включить: политика включена для действий и уведомлений. Это значение используется по умолчанию.
- Enable. Политика включена для действий и уведомлений. Это значение используется по умолчанию.
- Disable. Политика отключена.
- TestWithNotifications. Никакие действия не выполняются, но уведомления отправляются.
Type: | PolicyMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OneDriveSharedBy
Параметр OneDriveSharedBy указывает пользователей для включения в политику защиты от потери данных (в политику включены сайты OneDrive для бизнеса учетных записей пользователей). Вы идентифицируете пользователей по имени участника-пользователя (laura@contoso.onmicrosoft.com).
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — Все, которое является значением по умолчанию).
- Используйте
-AddOneDriveLocation All
в той же команде с этим параметром.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Этот параметр нельзя использовать с параметрами ExceptIfOneDriveSharedBy или ExceptIfOneDriveSharedByMemberOf.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OneDriveSharedByMemberOf
Параметр OneDriveSharedByMemberOf указывает группы рассылки или группы безопасности с поддержкой почты для включения в политику защиты от потери данных (в политику включаются OneDrive для бизнеса сайты участников группы). Группы определяются по адресу электронной почты.
Чтобы использовать этот параметр, один из следующих операторов должен иметь значение true:
- Политика уже включает в себя OneDrive для бизнеса сайтов (в выходных данных Get-DlpCOmpliancePolicy значение свойства OneDriveLocation — Все, которое является значением по умолчанию).
- Используйте
-AddOneDriveLocation All
в той же команде с этим параметром.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Этот параметр нельзя использовать с параметрами ExceptIfOneDriveSharedBy или ExceptIfOneDriveSharedByMemberOf.
Этот параметр нельзя использовать для указания Группы Microsoft 365.
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Заполнение PolicyRBACScopes Description }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo указывает встроенные или настраиваемые шаблоны политик защиты от потери данных, которые будут использоваться в политике защиты от потери данных.
Дополнительные сведения о шаблонах политик защиты от потери данных см. в разделе Что включают шаблоны политик защиты от потери данных.
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Priority
Параметр Priority задает значение приоритета для политики, определяющее порядок обработки политики. Меньшее целочисленное значение указывает на более высокий приоритет, значение 0 — это наивысший приоритет, а политики не могут иметь одинаковое значение приоритета.
Допустимые значения и значение по умолчанию для этого параметра зависят от количества существующих политик. Например, если существует 5 существующих политик:
- Допустимые значения приоритета для существующих 5 политик находятся в диапазоне от 0 до 4.
- Допустимые значения приоритета для новой 6-й политики — от 0 до 5.
- Значение по умолчанию для новой 6-й политики — 5.
При изменении значения приоритета политики положение политики в списке изменится в соответствии со значением приоритета, которое вы указали. Иными словами, если для политики задано то же значение приоритета, что и для существующей политики, значение приоритета существующей политики и всех остальных политик с более низким приоритетом после его увеличения на 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveEndpointDlpLocation
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр RemoveEndpointDlpLocation указывает учетные записи пользователей, которые нужно удалить из списка включенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы указываете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных в конечной точке см. в статье Сведения о защите от потери данных конечных точек.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveEndpointDlpLocationException
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр RemoveEndpointDlpLocation указывает учетные записи пользователей, которые нужно удалить из списка исключенных учетных записей для конечной точки DLP, если для параметра EndpointDLPLocation использовалось значение All. Вы указываете учетную запись по имени или адресу электронной почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных в конечной точке см. в статье Сведения о защите от потери данных конечных точек.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveExchangeLocation
Параметр RemoveExchangeLocation удаляет сообщения электронной почты из политики защиты от потери данных, если они уже включены. Допустимое значение для этого параметра — All.
Если политика уже включает сообщения электронной почты (в выходных данных командлета Get-DlpCompliancePolicy значение свойства ExchangeLocation равно All), можно использовать, -RemoveExchangeLocation All
чтобы запретить применение политики к сообщениям электронной почты.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveOneDriveLocation
Параметр RemoveOneDriveLocation удаляет OneDrive для бизнеса сайты из политики защиты от потери данных, если они уже включены. Допустимое значение для этого параметра — All.
Если политика уже включает OneDrive для бизнеса сайты (в выходных данных командлета Get-DlpCompliancePolicy значение свойства OneDriveLocation равно All), можно использовать-RemoveOneDriveLocation All
, чтобы запретить применение политики к OneDrive для бизнеса сайтам.
Примечание. Хотя этот параметр принимает URL-адреса сайта, не указывайте значения URL-адресов сайта. Используйте параметры OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf и ExceptIfOneDriveSharedByMemberOf. В параметрах политики защиты от потери данных на портале Microsoft 365 Defender нельзя указать сайты для включения или исключения по URL-адресу. Сайты, которые должны включаться или исключаться только пользователями или группами.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveOneDriveLocationException
Не используйте этот параметр. Описание см. в разделе Параметр RemoveOneDriveLocation.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
Параметр RemoveOnPremisesScannerDlpLocation указывает локальные общие папки, библиотеки и папки документов SharePoint, которые необходимо удалить из списка включенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
Параметр RemoveOnPremisesScannerDlpLocationException указывает локальные общие папки и библиотеки документов и папки SharePoint, которые необходимо удалить из списка исключенных репозиториев, если для параметра OnPremisesScannerDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о локальном сканере защиты от потери данных см. в статье Сведения о локальном сканере защиты от потери данных.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemovePowerBIDlpLocation
Параметр RemovePowerBIDlpLocation указывает идентификаторы рабочих областей Power BI, которые необходимо удалить из списка включенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью одной из следующих процедур.
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте команду Get-PowerBIWorkspace.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemovePowerBIDlpLocationException
Параметр RemovePowerBIDlpLocationException указывает идентификаторы рабочих областей Power BI для удаления списка исключенных рабочих областей, если для параметра PowerBIDlpLocation использовалось значение All. Разрешены только рабочие области, размещенные в емкостях Premium 2-го поколения.
Идентификатор рабочей области можно найти с помощью одной из следующих процедур.
- На портале Администратор выберите Рабочие области, а затем выберите рабочую область и выберите> Дополнительные параметры (...) > Сведения.
- Просмотрите URL-адрес выбранной рабочей области.
- В PowerShell используйте команду Get-PowerBIWorkspace.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveSharePointLocation
Параметр RemoveSharePointLocation указывает сайты SharePoint Online, которые нужно удалить из списка включенных сайтов, если для параметра SharePointLocation использовалось значение All. Сайт указывается по значению URL-адреса.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveSharePointLocationException
Параметр RemoveSharePointLocationException указывает сайты SharePoint Online, которые нужно удалить из списка исключенных сайтов, если для параметра SharePointLocation использовалось значение All. Сайт указывается по значению URL-адреса.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveTeamsLocation
Параметр AddTeamsLocation указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые необходимо удалить из списка включенных сообщений чата и канала Teams, если для параметра TeamsLocation использовалось значение All. Записи указываются по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveTeamsLocationException
Параметр RemoveTeamsLocationException указывает учетные записи, группы рассылки или группы безопасности с поддержкой почты, которые нужно удалить из списка исключенных сообщений чата и канала Teams, если вы использовали значение All для параметра TeamsLocation. Вы идентифицируете записи по адресу электронной почты или имени учетной записи, группы рассылки или группы безопасности с поддержкой почты.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр RemoveThirdPartyAppDlpLocation указывает облачные приложения сторонних разработчиков, которые нужно удалить из списка включенных приложений, если для параметра ThirdPartyAppDlpLocation использовалось значение All.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
Примечание. Для этого параметра требуется членство в ролях администратора соответствия требованиям или администратора данных соответствия в Azure Active Directory.
Параметр RemoveThirdPartyAppDlpLocationException указывает не microsoft cloud apps tp remove из списка исключенных приложений, если вы использовали значение All для параметра ThirdPartyAppDlpLocation.
Чтобы ввести несколько значений, используйте следующий синтаксис: <value1>,<value2>,...<valueX>
. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "<value1>","<value2>",..."<valueX>"
.
Дополнительные сведения о защите от потери данных для облачных приложений сторонних разработчиков см. в статье Использование политик защиты от потери данных для облачных приложений, отличных от Майкрософт.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RetryDistribution
Параметр RetryDistribution распространяет политику во все расположения Exchange, OneDrive для бизнеса и SharePoint Online. Указывать значение для этого параметра необязательно.
Расположения, для которых первоначальная рассылка прошла успешно, исключаются при повторении. Если вы использовали этот параметр, вы сообщаете об ошибках распределения политик.
Примечание. Так как процесс повторного распределения является важной операцией, запускайте ее только при необходимости и для одной политики за раз. Он не предназначен для запуска при каждом обновлении политики. При запуске скрипта для обновления нескольких политик дождитесь успешного распространения политики, прежде чем снова запустить команду для следующей политики.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по