New-TenantAllowBlockListItems

此指令程式只能在雲端式服務中使用。

使用 New-TenantAllowBlockListItems Cmdlet 將專案新增至 Microsoft 365 Defender 入口網站中的租使用者允許/封鎖清單。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]
New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

Description

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

本範例會新增 contoso.com 和所有子域的 URL 區塊專案 (例如,contoso.com、 www.contoso.com、xyz.abc.contoso.com 和 www.contoso.com/b) 。 因為我們未使用 ExpirationDate 或 NoExpiration 參數,所以專案會在 30 天后過期。

範例 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

本範例會為從未過期的指定檔案新增檔案區塊專案。

範例 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

本範例會為指定的協力廠商網路釣魚模擬 URL 新增 URL 允許專案,但不需到期。 如需詳細資訊,請參閱 設定將協力廠商網路釣魚模擬傳遞給使用者,以及將未篩選的郵件傳遞至 SecOps 信箱

參數

-Allow

[允許] 參數會指定您要建立允許專案。 您不需要使用此參數指定值。

您無法將此參數與 [封鎖] 參數搭配使用。

注意:在您嘗試建立允許專案之前,請參閱 租使用者允許/封鎖清單中的允許專案。

您也可以使用協力廠商網路釣魚模擬 URL 的允許專案,而不需要到期。 如需詳細資訊,請參閱 設定將協力廠商網路釣魚模擬傳遞給使用者,以及將未篩選的郵件傳遞至 SecOps 信箱

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Block

[允許] 參數會指定您要建立區塊專案。 您不需要使用此參數指定值。

您無法將此參數與 Allow 參數搭配使用。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Entries 參數會根據 ListType 參數值,指定您要新增至租使用者允許/封鎖清單的值:

  • FileHash:使用檔案的 SHA256 雜湊值。 在 Windows 中,您可以在命令提示字元中執行下列命令來尋找 SHA256 雜湊值: certutil.exe -hashfile "<Path>\<Filename>" SHA256 。 例如,此值可能為 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3
  • 寄件者:網域或電子郵件地址值。 例如,contoso.commichelle@contoso.com
  • URL:使用 IPv4 或 IPv6 位址或主機名稱。 主機名稱支援萬用字元 (* 和 ~) 。 不支援通訊協定、TCP/UDP 埠或使用者認證。 如需詳細資訊,請參閱 租使用者允許/封鎖清單的 URL 語法

若要輸入多個值,請使用下列語法: "Value1","Value2",..."ValueN"

針對寄件者、檔案和 URL,每個類型的允許專案數目上限為 500,而每個類型的區塊專案數目上限為 500 (每個類型) 的 1000 個專案總數。

檔案專案中的字元數上限為 64,而 URL 專案中的字元數上限為 250。

您無法混用實數值型別 (檔案、寄件者或 URL) 或在同一個命令中允許和封鎖動作。

在大部分情況下,您無法在建立專案之後修改 URL、檔案或寄件者值。 唯一的例外是允許 URL 專案進行網路釣魚模擬 (ListType = URL、ListSubType = AdvancedDelivery) 。

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

ExpirationDate 參數會依國際標準時間 (UTC) 中的到期日來篩選結果。

若要指定這個參數的日期/時間值,請使用下列其中一個選項︰

  • 以 UTC 指定日期/時間值:例如。 "2021-05-06 14:30:00z"
  • 將日期/時間值指定為公式,將您當地時區的日期/時間轉換成 UTC:例如。 (Get-Date "5/6/2020 9:30 AM").ToUniversalTime() 如需詳細資訊,請參閱 Get-Date

您無法搭配 NoExpiration 參數使用此參數。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

ListSubType 參數會指定這個專案的子類型。 有效值為:

Type:ListSubType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

ListType 參數會指定要加入的專案類型。 有效值為:

  • FileHash
  • 寄件者
  • URL
Type:ListType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

{{ 填入 LogExtraDetails 描述 }}

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NoExpiration

NoExpiration 參數指定專案不應該過期。 您不需要使用此參數指定值。

此參數可用於下列案例:

  • 使用 [封鎖] 參數。
  • 使用 Allow 參數,其中 ListType 參數值為 URL,而 ListSubType 參數值為 AdvancedDelivery。

您無法搭配 ExpirationDate 參數使用此參數。

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Notes 參數會指定有關物件的額外資訊。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

OutputJson 參數會指定是否要傳回單一 JSON 值中的所有專案。 您不需要使用此參數指定值。

您可以使用此參數來防止命令在包含語法錯誤的第一個專案上停止。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

將保留此參數供 Microsoft 內部使用。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection