Set-ATPBuiltInProtectionRule
此指令程式只能在雲端式服務中使用。
使用 Set-ATPBuiltInProtectionRule Cmdlet 來修改內建保護預設安全性原則的規則,該原則可有效地為 適用於 Office 365 的 Microsoft Defender 中的安全連結和安全附件提供預設原則。 此規則會指定原則的例外狀況。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-ATPBuiltInProtectionRule
[-Identity] <DehydrateableRuleIdParameter>
[-Comments <String>]
[-Confirm]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>] Description
如需 PowerShell 中預設安全性原則的詳細資訊,請參閱 Exchange Online PowerShell 中的預設安全性原則。
重要事項
不加總不同類型的收件者條件或不同類型的收件者例外狀況;它們是包容性的。 如需詳細資訊,請參閱 預設安全性原則中的設定檔。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfSentToMemberOf "Test Group1","Test Group2"此範例會為指定群組的成員提供內建保護預設安全性原則的例外狀況。
範例 2
Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs (Get-AcceptedDomain).Name此範例會針對所有已接受網域中的收件者,提供內建保護預設安全性原則的例外狀況。 若要查看您所有接受的網域,請執行下列命令: Get-AcceptedDomain | Format-List Name,DomainName 。
範例 3
Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs $null -ExceptIfSentTo $null -ExceptIfSentToMemberOf $null此範例會從內建保護預設安全性原則中移除所有例外狀況。
參數
-Comments
Comments 參數會指定規則的資訊註解,例如規則的用途或其隨時間的變更情形。 註解的長度不可超過 1024 個字元。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 參數會指定例外狀況,以尋找在指定網域中具有電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentTo
ExceptIfSentTo 參數會指定在郵件中尋找收件者的例外狀況。 您可以使用唯一識別收件者的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN" 。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 參數會指定例外狀況,以尋找傳送給群組成員的訊息。 您可以使用唯一識別群組的任何值。 例如:
- 名稱
- 別名
- 辨別名稱 (DN)
- 辨別名稱 (DN)
- 標準 DN
- GUID
不支援動態通訊群組。
您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN" 。
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 參數會指定您要修改的規則。 您可以使用唯一識別規則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
唯一規則的名稱是 ATP Built-In保護規則。
| Type: | DehydrateableRuleIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應