Set-DlpCompliancePolicy
此 Cmdlet 僅適用于安全 & 性合規性 PowerShell。 如需詳細資訊,請參閱 安全 & 性合規性 PowerShell。
使用 Set-DlpCompliancePolicy Cmdlet 來修改資料外泄防護 (DLP) Microsoft Purview 合規性入口網站中的原則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Description
若要在安全 & 性合規性 PowerShell 中使用此 Cmdlet,您必須獲指派許可權。 如需詳細資訊,請參閱 Microsoft Purview 合規性入口網站中的權限。
注意:新增或移除範圍位置時,請勿使用管道Foreach-Object命令: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}
。
範例
範例 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"
本範例會將指定的 URL 新增至 SharePoint Online,並商務用 OneDrive名為 Main PII 的 DLP 原則位置,而不會影響現有的 URL 值。
範例 2
Set-DlpCompliancePolicy -Identity MainPII -Mode Disable
此範例會停用 「MainPII」 原則。
範例 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"
本範例會將指定的工作區識別碼新增至名為 PowerBIPolicy 之 DLP 原則的 Power BI 位置,而不會影響現有的工作區識別碼。
參數
-AddEndpointDlpLocation
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
如果您針對 EndpointDLPLocation 參數使用 All 值,AddEndpointDLPLocation 參數會指定要新增至端點 DLP 內含帳戶清單的使用者帳戶。 您可以依名稱或電子郵件地址識別帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需端點 DLP 的詳細資訊,請參閱 瞭解端點資料外泄防護。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddEndpointDlpLocationException
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
如果您針對 EndpointDLPLocation 參數使用 All 值,AddEndpointDlpLocationException 參數會指定要新增至端點 DLP 排除帳戶清單的使用者帳戶。 您可以依名稱或電子郵件地址識別帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需端點 DLP 的詳細資訊,請參閱 瞭解端點資料外泄防護。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddExchangeLocation
如果尚未包含電子郵件訊息,AddExchangeLocation 參數會將電子郵件訊息新增至 DLP 原則。 此參數的有效值為 All。
如果原則尚未在 Get-DlpCompliancePolicy Cmdlet 的輸出中包含 (的電子郵件訊息,ExchangeLocation 屬性值) 空白,您可以在下列程式中使用此參數:
如果您單獨使用
-AddExchangeLocation All
,原則會套用至所有使用者的電子郵件。若要在原則中包含特定群組成員的電子郵件,請在相同的命令中搭配 ExchangeSenderMemberOf 參數使用
-AddExchangeLocation All
。 原則中只會包含指定群組成員的電子郵件。若要從原則中排除特定群組成員的電子郵件,請在相同的命令中搭配 ExchangeSenderMemberOfException 參數使用
-AddExchangeLocation All
。 原則中只會排除指定群組成員的電子郵件。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddOneDriveLocation
如果尚未包含商務用 OneDrive月臺,則 AddOneDriveLocation 參數會將商務用 OneDrive網站新增至 DLP 原則。 此參數的有效值為 All。
如果原則尚未在 Get-DlpCompliancePolicy Cmdlet 的輸出中包含商務用 OneDrive網站 (,則 OneDriveLocation 屬性值為空白) ,您可以在下列程式中使用此參數:
如果您單獨使用
-AddOneDriveLocation All
,原則會套用至所有商務用 OneDrive網站。若要在原則中包含特定 OneDrive 帳戶的網站,請使用
-AddOneDriveLocation All
和 OneDriveSharedBy 參數來指定使用者。 原則中只會包含指定使用者的網站。若要在原則中包含特定群組成員的網站,請使用
-AddOneDriveLocation All
和 OneDriveSharedByMemberOf 參數來指定群組。 原則中只會包含指定群組成員的網站。若要從原則中排除特定 OneDrive 帳戶的網站,請使用
-AddOneDriveLocation All
和 ExceptIfOneDriveSharedBy 參數來指定使用者。 只有指定使用者的網站會從原則中排除。若要從原則中排除特定群組成員的網站,請使用
-AddOneDriveLocation All
和 ExceptIfOneDriveSharedByMemberOf 參數來指定群組。 只有指定群組成員的網站會從原則中排除。
您無法在相同的原則中指定包含和排除專案。
注意:雖然此參數接受網站 URL,但請勿指定網站 URL 值。 請改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 參數。 在 Microsoft 365 Defender 入口網站的 DLP 原則設定中,您無法指定要由 URL 包含或排除的網站;您指定網站只能由使用者或群組包含或排除。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddOneDriveLocationException
請勿使用此參數。 如需說明,請參閱 AddOneDriveLocation 參數。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
如果您針對 OnPremisesScannerDlpLocation 參數使用 All 值,AddOnPremisesScannerDlpLocation 參數會指定內部部署檔案共用和 SharePoint 文件庫和資料夾,以新增至包含的存放庫清單。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 瞭解內部部署掃描器的資料外泄防護。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
如果您針對 OnPremisesScannerDlpLocation 參數使用 All 值,AddOnPremisesScannerDlpLocationExclusion 參數會指定內部部署檔案共用和 SharePoint 文件庫和資料夾,以新增至排除的存放庫清單。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 瞭解內部部署掃描器的資料外泄防護。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddPowerBIDlpLocation
如果 PowerBIDlpLocation 參數使用 All 值,AddPowerBIDlpLocation 參數會指定要新增至包含工作區清單的 Power BI 工作區識別碼。 只允許裝載于 Premium Gen2 容量中的工作區。
您可以使用下列其中一個程式來尋找工作區識別碼:
- 在管理員入口網站中,選擇 [工作區],然後選取工作區,然後選擇> [其他選項 (...) > 詳細資料]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 命令 Get-PowerBIWorkspace。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddPowerBIDlpLocationException
如果 PowerBIDlpLocation 參數使用 All 值,AddPowerBIDlpLocationException 參數會指定要新增至排除工作區清單的 Power BI 工作區識別碼。 只允許裝載于 Premium Gen2 容量中的工作區。
您可以使用下列其中一個程式來尋找工作區識別碼:
- 在管理員入口網站中,選擇 [工作區],然後選取工作區,然後選擇> [其他選項 (...) > 詳細資料]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 命令 Get-PowerBIWorkspace。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddSharePointLocation
如果您針對 SharePointLocation 參數使用 All 值,AddSharePointLocation 參數會指定要新增至包含網站清單的 SharePoint Online 網站。 您可以依據其 URL 值識別網站。
在編制索引之前,您無法將 SharePoint Online 網站新增至原則。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddSharePointLocationException
如果您針對 SharePointLocation 參數使用 All 值,AddSharePointLocationException 參數會指定要新增至排除網站清單的 SharePoint Online 網站。 您可以依據其 URL 值識別網站。
在編制索引之前,您無法將 SharePoint Online 網站新增至原則。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddTeamsLocation
如果 TeamsLocation 參數使用 All 值,AddTeamsLocation 參數會指定帳戶、通訊群組或擁有郵件功能的安全性群組,以新增至包含的 Teams 聊天和頻道訊息清單。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全性群組來識別專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddTeamsLocationException
如果 TeamsLocation 參數使用 All 值,AddTeamsLocationException 參數會指定帳戶、通訊群組或擁有郵件功能的安全性群組,以新增至排除的 Teams 聊天和頻道訊息清單。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全性群組來識別專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocation
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
如果您針對 ThirdPartyAppDlpLocation 參數使用 All 值,AddThirdPartyAppDlpLocation 參數會指定要新增至內含應用程式清單的非 Microsoft 雲端應用程式。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需非 Microsoft 雲端應用程式之 DLP 的詳細資訊,請 參閱針對非 Microsoft 雲端應用程式使用資料外泄防護原則。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
如果 ThirdPartyAppDlpLocation 參數使用 All 值,AddThirdPartyAppDlpLocationException 參數會指定要新增至排除應用程式清單的非 Microsoft 雲端應用程式。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需非 Microsoft 雲端應用程式之 DLP 的詳細資訊,請 參閱針對非 Microsoft 雲端應用程式使用資料外泄防護原則。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Comment
Comment 參數會指定選擇性註解。 如果指定的值含有空格,則必須以雙引號 (") 括住值,例如︰"This is an admin note"。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false
。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedBy
ExceptIfOneDriveSharedBy 參數會指定要從 DLP 原則中排除的使用者, (商務用 OneDrive使用者帳戶的網站包含在原則) 中。 您可以透過 UPN () laura@contoso.onmicrosoft.com 來識別使用者。
若要使用此參數,下列其中一個語句必須為 true:
- 此原則已在 Get-DlpCOmpliancePolicy 的輸出中包含商務用 OneDrive網站 (,OneDriveLocation 屬性值為 All,這是) 的預設值。
- 使用
-AddOneDriveLocation All
相同的命令搭配此參數。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
您無法搭配 OneDriveSharedBy 或 OneDriveSharedByMemberOf 參數使用此參數。
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
ExceptIfOneDriveSharedByMemberOf 參數會指定要從 DLP 原則中排除的通訊群組或擁有郵件功能的安全性群組, (群組成員的商務用 OneDrive網站會從原則) 中排除。 您可以依電子郵件地址識別群組。
若要使用此參數,下列其中一個語句必須為 true:
- 此原則已在 Get-DlpCOmpliancePolicy 的輸出中包含商務用 OneDrive網站 (,OneDriveLocation 屬性值為 All,這是) 的預設值。
- 使用
-AddOneDriveLocation All
相同的命令搭配此參數。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
您無法搭配 OneDriveSharedBy 或 OneDriveSharedByMemberOf 參數使用此參數。
您無法使用此參數來指定Microsoft 365 群組。
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
ExchangeSenderMemberOf 參數會指定要包含在原則中的通訊群組或安全性群組, (組成員的電子郵件包含在原則) 中。 您可以依電子郵件地址識別群組。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
若要使用此參數,下列其中一個語句必須為 true:
- 原則已包含 Get-DlpCOmpliancePolicy 輸出中 (的電子郵件訊息,ExchangeLocation 屬性值為 All) 。
- 使用
-AddExchangeLocation All
相同的命令搭配此參數。
您無法搭配 ExchangeSenderMemberOfException 參數使用此參數。
您無法使用此參數來指定Microsoft 365 群組。
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
ExchangeSenderMemberOfException 參數會指定要從原則中排除的通訊群組或安全性群組, (群組成員的電子郵件從原則) 中排除。 您可以依電子郵件地址識別群組。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
若要使用此參數,下列其中一個語句必須為 true:
- 原則已包含 Get-DlpCOmpliancePolicy 輸出中 (的電子郵件訊息,ExchangeLocation 屬性值為 All) 。
- 使用
-AddExchangeLocation All
相同的命令搭配此參數。
您無法搭配 ExchangeSenderMemberOf 參數使用此參數。
您無法使用此參數來指定Microsoft 365 群組。
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Force
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Identity
Identity 參數會指定您想要修改的 DLP 原則。 您可以使用唯一識別原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
- 識別碼
Type: | PolicyIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Mode
Mode 參數會指定 DLP 原則的動作與通知等級。 有效值為:
- 啟用:已針對動作和通知啟用原則。 這是預設值。
- Enable:針對動作及通知啟用原則。此為預設值。
- Disable:這個原則已停用。
- TestWithNotifications:不採取任何動作,但是會傳送通知。
Type: | PolicyMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OneDriveSharedBy
OneDriveSharedBy 參數會指定要包含在 DLP 原則中的使用者, (商務用 OneDrive使用者帳戶的網站包含在原則) 中。 您可以透過 UPN () laura@contoso.onmicrosoft.com 來識別使用者。
若要使用此參數,下列其中一個語句必須為 true:
- 此原則已在 Get-DlpCOmpliancePolicy 的輸出中包含商務用 OneDrive網站 (,OneDriveLocation 屬性值為 All,這是) 的預設值。
- 使用
-AddOneDriveLocation All
相同的命令搭配此參數。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
您無法搭配 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 參數使用此參數。
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-OneDriveSharedByMemberOf
OneDriveSharedByMemberOf 參數會指定要包含在 DLP 原則中的通訊群組或擁有郵件功能的安全性群組, (群組成員的商務用 OneDrive網站包含在原則) 中。 您可以依電子郵件地址識別群組。
若要使用此參數,下列其中一個語句必須為 true:
- 此原則已在 Get-DlpCOmpliancePolicy 的輸出中包含商務用 OneDrive網站 (,OneDriveLocation 屬性值為 All,這是) 的預設值。
- 使用
-AddOneDriveLocation All
相同的命令搭配此參數。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
您無法搭配 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 參數使用此參數。
您無法使用此參數來指定Microsoft 365 群組。
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ 填入原則RBACScopes 描述 }}
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo 會指定要在 DLP 原則中使用的內建或自訂 DLP 原則範本。
如需 DLP 原則範本的詳細資訊,請參閱 DLP 原則範本包含的內容。
Type: | PswsHashtable |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Priority
Priority 參數會為決定原則處理順序的原則指定優先順序值。 較低的整數值表示較高的優先順序、值 0 是最高優先順序,而原則不能有相同的優先順序值。
此參數的有效值和預設值取決於現有原則的數目。 例如,如果有 5 個現有原則:
- 現有 5 個原則的有效優先順序值是從 0 到 4。
- 新第 6 個原則的有效優先順序值是從 0 到 5。
- 新第 6 個原則的預設值為 5。
如果您修改原則的優先順序值,則清單中的原則位置會變更,以符合您指定的優先順序值。 換句話說,如果您將原則的優先順序值設定為與現有原則相同的值,則現有原則的優先順序值,以及在原則增加 1 之後的其他所有較低優先順序原則。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveEndpointDlpLocation
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
如果您針對 EndpointDLPLocation 參數使用 All 值,RemoveEndpointDlpLocation 參數會指定要從端點 DLP 的內含帳戶清單中移除的使用者帳戶。 您可以依名稱或電子郵件地址指定帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需端點 DLP 的詳細資訊,請參閱 瞭解端點資料外泄防護。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveEndpointDlpLocationException
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
如果您針對 EndpointDLPLocation 參數使用 All 值,RemoveEndpointDlpLocation 參數會指定要從端點 DLP 排除帳戶清單中移除的使用者帳戶。 您可以依名稱或電子郵件地址指定帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需端點 DLP 的詳細資訊,請參閱 瞭解端點資料外泄防護。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveExchangeLocation
RemoveExchangeLocation 參數會在已包含電子郵件訊息的情況下,從 DLP 原則中移除電子郵件訊息。 此參數的有效值為 All。
如果原則已在 Get-DlpCompliancePolicy Cmdlet 的輸出中包含 (的電子郵件訊息,ExchangeLocation 屬性值為 All) ,您可以使用 -RemoveExchangeLocation All
來防止原則套用至電子郵件訊息。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveOneDriveLocation
RemoveOneDriveLocation 參數會從 DLP 原則中移除商務用 OneDrive月臺,如果這些網站已包含在內。 此參數的有效值為 All。
如果原則已在 Get-DlpCompliancePolicy Cmdlet 的輸出中包含商務用 OneDrive網站 (,則 OneDriveLocation 屬性值為 All) ,您可以使用 -RemoveOneDriveLocation All
來防止原則套用至商務用 OneDrive網站。
注意:雖然此參數接受網站 URL,但請勿指定網站 URL 值。 請改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 參數。 在 Microsoft 365 Defender 入口網站的 DLP 原則設定中,您無法指定要由 URL 包含或排除的網站;您指定網站只能由使用者或群組包含或排除。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveOneDriveLocationException
請勿使用此參數。 如需說明,請參閱 RemoveOneDriveLocation 參數。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
如果您針對 OnPremisesScannerDlpLocation 參數使用 All 值,RemoveOnPremisesScannerDlpLocation 參數會指定要從包含存放庫清單中移除的內部部署檔案共用和 SharePoint 文件庫和資料夾。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 瞭解內部部署掃描器的資料外泄防護。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
如果您針對 OnPremisesScannerDlpLocation 參數使用 All 值,RemoveOnPremisesScannerDlpLocationException 參數會指定要從排除存放庫清單中移除的內部部署檔案共用和 SharePoint 文件庫和資料夾。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 瞭解內部部署掃描器的資料外泄防護。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemovePowerBIDlpLocation
如果您針對 PowerBIDlpLocation 參數使用 All 值,RemovePowerBIDlpLocation 參數會指定要從內含工作區清單中移除的 Power BI 工作區識別碼。 只允許裝載于 Premium Gen2 容量中的工作區。
您可以使用下列其中一個程式來尋找工作區識別碼:
- 在管理員入口網站中,選擇 [工作區],然後選取工作區,然後選擇> [其他選項 (...) > 詳細資料]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 命令 Get-PowerBIWorkspace。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemovePowerBIDlpLocationException
如果您針對 PowerBIDlpLocation 參數使用 All 值,RemovePowerBIDlpLocationException 參數會指定要移除排除工作區清單的 Power BI 工作區識別碼。 只允許裝載于 Premium Gen2 容量中的工作區。
您可以使用下列其中一個程式來尋找工作區識別碼:
- 在管理員入口網站中,選擇 [工作區],然後選取工作區,然後選擇> [其他選項 (...) > 詳細資料]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 命令 Get-PowerBIWorkspace。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveSharePointLocation
如果您針對 SharePointLocation 參數使用 All 值,RemoveSharePointLocation 參數會指定要從包含網站清單中移除的 SharePoint Online 網站。 您可以依網站的 URL 值來指定網站。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveSharePointLocationException
如果您針對 SharePointLocation 參數使用 All 值,RemoveSharePointLocationException 參數會指定要從排除網站清單中移除的 SharePoint Online 網站。 您可以依網站的 URL 值來指定網站。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveTeamsLocation
如果 TeamsLocation 參數使用 All 值,AddTeamsLocation 參數會指定帳戶、通訊群組或擁有郵件功能的安全性群組,以從包含的 Teams 聊天和頻道訊息清單中移除。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全性群組來指定專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveTeamsLocationException
RemoveTeamsLocationException 參數會指定帳戶、通訊群組或擁有郵件功能的安全性群組,如果您針對 TeamsLocation 參數使用 All 值,則可從排除的 Teams 聊天和頻道訊息清單中移除。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全性群組來識別專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
如果您針對 ThirdPartyAppDlpLocation 參數使用 All 值,RemoveThirdPartyAppDlpLocation 參數會指定要從包含的應用程式清單中移除的非 Microsoft 雲端應用程式。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需非 Microsoft 雲端應用程式之 DLP 的詳細資訊,請 參閱針對非 Microsoft 雲端應用程式使用資料外泄防護原則。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
注意:此參數需要 Azure Active Directory 中合規性系統管理員或合規性資料管理員角色的成員資格。
如果您針對 ThirdPartyAppDlpLocation 參數使用 All 值,RemoveThirdPartyAppDlpLocationException 參數會指定排除應用程式清單中的非 Microsoft 雲端應用程式 tp 移除。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>
。 如果值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"
。
如需非 Microsoft 雲端應用程式之 DLP 的詳細資訊,請 參閱針對非 Microsoft 雲端應用程式使用資料外泄防護原則。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RetryDistribution
RetryDistribution 參數會將原則重新發佈至所有 Exchange、商務用 OneDrive 和 SharePoint Online 位置。 您不需要使用此參數指定值。
初始配送成功的位置不包含在重試中。 如果您使用此參數,則會報告原則發佈錯誤。
注意:因為重試散發的程式是一項相當重要的作業,所以請只在必要時執行它,同時針對一個原則執行它。 並非要在每次更新原則時執行。 如果您執行腳本來更新多個原則,請等到原則發佈成功之後,再針對下一個原則再次執行命令。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
WhatIf 參數無法在安全 & 性合規性 PowerShell 中運作。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應