New-AppRetentionCompliancePolicy
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 New-AppRetentionCompliancePolicy 创建应用保留合规性策略。 应用保留 & 标记策略面向范围和管理策略的新方法。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
AdaptiveScopeLocation
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
Default
New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
说明
*-AppRetentionCompliance* cmdlet 用于具有自适应策略范围的策略,以及 新位置的保留 cmdlet 中所述的位置中的所有静态策略。 只能为所有包含的工作负荷设置包含或排除的范围列表,这意味着可能需要为每个工作负荷创建一个策略。
*-RetentionCompliance* cmdlet 继续主要支持 旧位置的保留 cmdlet 中所述的位置。
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,VivaEngage","Group:MicrosoftTeams,VivaEngage" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"
本示例为 Jennifer Petersen 和 Kitty Nakamura 的 Viva Engage用户消息创建名为“法规 567 符合性”的静态范围保留策略。
创建保留策略后,使用 New-AppRetentionComplianceRule cmdlet 创建保留规则并为其分配保留策略。
参数
-AdaptiveScopeLocation
适用:安全 & 合规性
AdaptiveScopeLocation 参数指定要包含在策略中的自适应范围位置。 使用 New-AdaptiveScope cmdlet 创建自适应范围。 可以使用唯一标识自适应范围的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
AdaptiveScopeLocation
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Applications
适用:安全 & 合规性
Applications 参数指定要包含在策略中的应用程序。
此参数使用以下语法: : "LocationType:App1,LocationType:App2,...LocationType:AppN
LocationType 是“用户”或“组”。
App 是受支持的值,如以下示例所示。
Microsoft 365 个应用:例如:
"User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint"或"User:MicrosoftTeams","User:VivaEngage"Microsoft Copilot体验:目前为预览版。 必须同时使用以下 所有 值:
"User:M365Copilot,CopilotForSecurity,CopilotinFabricPowerBI,CopilotStudio,CopilotinBusinessApplicationplatformsSales,SQLCopilot"注意:即使必须使用
CopilotinBusinessApplicationplatformsSales和SQLCopilot,这些值目前也无关紧要。企业 AI 应用:目前为预览版。 必须同时使用以下 所有 值:
"User:Entrabased3PAIApps,ChatGPTEnterprise,AzureAIServices"其他 AI 应用:目前为预览版。 必须同时使用以下 所有 值:
"User:CloudAIAppChatGPTConsumer,CloudAIAppGoogleGemini,BingConsumer,DeepSeek"
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Comment
适用:安全 & 合规性
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:安全 & 合规性
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Enabled
适用:安全 & 合规性
Enabled 参数启用或禁用策略。 有效值包含:
- $true:已启用策略。 此值为默认值。
- $true:启用此策略。此为默认值。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExchangeLocation
适用:安全 & 合规性
ExchangeLocation 参数指定要包含在策略中的邮箱。 有效值包含:
- ExchangeLocation 参数指定了要添加到策略中的邮箱。有效值为:
- 邮箱
- 所有邮箱的值 All。 您只能自行使用此值。
所有邮箱的值 All。 只能使用此值本身。
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExchangeLocationException
适用:安全 & 合规性
当对 ExchangeLocation 参数使用值 All 时,ExchangeLocationException 参数指定从策略中排除的邮箱。 有效值包含:
- 此参数指定了在对 ExchangeLocation 参数使用值 All 时要从已排除邮箱列表中删除的邮箱。有效值为:
- 邮箱
所有邮箱的值 All。 只能使用此值本身。
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Force
适用:安全 & 合规性
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ModernGroupLocation
适用:安全 & 合规性
ModernGroupLocation 参数指定要包含在策略中的Microsoft 365 组。 有效值包含:
- Microsoft 365 组
- 值 All 表示所有Microsoft 365 组。 您只能自行使用此值。
若要标识 Microsoft 365 组,可以使用唯一标识它的任何值。 例如:
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ModernGroupLocationException
适用:安全 & 合规性
ModernGroupLocationException 参数指定要在对 ModernGroupLocation 参数使用值 All 时从策略中排除Microsoft 365 组。
可以使用唯一标识 Microsoft 365 组的任何值。 例如:
- 名称
- 名称
- 可分辨名称 (DN)
- GUID
Update 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:安全 & 合规性
Name 参数指定应用保留符合性策略的唯一名称。 最大长度为 64 个字符。 如果值中有空格,请使用双引号 (") 将此值括起来。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 0 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PolicyRBACScopes
适用:安全 & 合规性
注意:当前不支持管理员单位,因此此参数不起作用。 此处提供的信息用于发布对管理单元的支持时的信息。
PolicyRBACScopes 参数指定要分配给策略的管理单元。 有效值是管理单元的 Microsoft Entra ObjectID (GUID 值) 。 可以指定用逗号分隔的多个值。
管理单元仅在 Microsoft Entra ID P1 或 P2 中可用。 在 Microsoft Graph PowerShell 中创建和管理管理单元。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Default
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RestrictiveRetention
适用:安全 & 合规性
限制性Retention 参数指定是否为策略启用保留锁。 有效值包含:
- $true:为策略启用保留锁。 任何人(包括管理员)都无法关闭策略或降低其限制。
- $false:未为策略启用保留锁定。 此值为默认值。
锁定策略后,任何人都无法关闭或禁用它,或从策略中删除应用。 修改策略的唯一方法是向策略添加应用或延长其持续时间。 可以增加或扩展锁定策略,但不能减少、禁用或关闭锁定策略。
因此,在锁定策略之前,必须了解组织的合规性要求,并且不要锁定策略,直到确定它符合你的需求。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:安全 & 合规性
WhatIf 开关在安全与合规 PowerShell 中不起作用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。