Set-DlpCompliancePolicy
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 Set-DlpCompliancePolicy cmdlet 在Microsoft Purview 合规门户中修改数据丢失防护 (DLP) 策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Identity
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-DisplayName <String>]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EnforcementPlanes <MultiValuedProperty>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-StartSimulation <Boolean>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
RetryDistribution
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
说明
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
注意:在添加或删除范围位置时,请勿使用管道 Foreach-Object 命令: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}。
示例
示例 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"
本示例将指定的 URL 添加到名为 Main PII 的 DLP 策略的 SharePoint 和 OneDrive 位置,而不会影响现有 URL 值。
示例 2
Set-DlpCompliancePolicy -Identity MainPII -Mode Disable
此示例禁用“MainPII”策略。
示例 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"
本示例将指定的工作区 ID 添加到名为 PowerBIPolicy 的 DLP 策略的 Power BI 位置,而不会影响现有工作区 ID。
参数
-AddEndpointDlpLocation
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
如果对 EndpointDLPLocation 参数使用值 All,则 AddEndpointDLPLocation 参数指定要添加到 Endpoint DLP 包含帐户列表的用户帐户。 按名称或电子邮件地址标识帐户。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddEndpointDlpLocationException
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
如果对 EndpointDLPLocation 参数使用值 All,AddEndpointDlpLocationException 参数指定要添加到 Endpoint DLP 排除的帐户列表的用户帐户。 按名称或电子邮件地址标识帐户。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddExchangeLocation
适用:安全 & 合规性
AddExchangeLocation 参数会将电子邮件添加到 DLP 策略(如果尚未包含这些邮件)。 此参数的有效值为 All。
如果策略尚未在 Get-DlpCompliancePolicy cmdlet 的输出中包含电子邮件 (,则 ExchangeLocation 属性值为空白) ,则可以在以下过程中使用此参数:
如果单独使用
-AddExchangeLocation All,则策略将应用于所有用户的电子邮件。若要在策略中包含特定组成员的电子邮件,请在
-AddExchangeLocation All同一命令中使用 ExchangeSenderMemberOf 参数。 策略中仅包含指定组成员的电子邮件。若要从策略中排除特定组成员的电子邮件,请在
-AddExchangeLocation All同一命令中使用 ExchangeSenderMemberOfException 参数。 仅从策略中排除指定组成员的电子邮件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddOneDriveLocation
适用:安全 & 合规性
AddOneDriveLocation 参数将 OneDrive 站点添加到 DLP 策略(如果尚未包含这些站点)。 此参数的有效值为 All。
如果策略尚未在 Get-DlpCompliancePolicy cmdlet 的输出中包含 OneDrive 网站 (,则 OneDriveLocation 属性值为空白) ,则可以在以下过程中使用此参数:
如果单独使用
-AddOneDriveLocation All,则策略将应用于所有 OneDrive 网站。若要在策略中包含特定 OneDrive 帐户的网站,请使用
-AddOneDriveLocation All和 OneDriveSharedBy 参数指定用户。 策略中仅包含指定用户的站点。若要在策略中包含特定组成员的网站,请使用
-AddOneDriveLocation All和 OneDriveSharedByMemberOf 参数指定组。 策略中仅包含指定组成员的站点。若要从策略中排除特定 OneDrive 帐户的网站,请使用
-AddOneDriveLocation All和 ExceptIfOneDriveSharedBy 参数指定用户。 只有指定用户的站点才会从策略中排除。若要从策略中排除特定组成员的网站,请使用
-AddOneDriveLocation All和 ExceptIfOneDriveSharedByMemberOf 参数指定组。 只有指定组成员的站点才会从策略中排除。
不能在同一策略中指定包含项和排除项。
注意:尽管此参数接受网站 URL,但不指定网站 URL 值。 请改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 参数。 在Microsoft Defender门户的 DLP 策略设置中,无法指定要通过 URL 包含或排除的网站;指定要仅由用户或组包含或排除的网站。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddOneDriveLocationException
适用:安全 & 合规性
请勿使用此参数。 有关说明,请参阅 AddOneDriveLocation 参数。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddOnPremisesScannerDlpLocation
适用:安全 & 合规性
如果对 OnPremisesScannerDlpLocation 参数使用值 All,则 AddOnPremisesScannerDlpLocation 参数指定要添加到包含存储库列表的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddOnPremisesScannerDlpLocationException
适用:安全 & 合规性
如果对 OnPremisesScannerDlpLocation 参数使用值 All,则 AddOnPremisesScannerDlpLocationExclusion 参数指定要添加到已排除存储库列表的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddPowerBIDlpLocation
适用:安全 & 合规性
如果对 PowerBIDlpLocation 参数使用值 All,则 AddPowerBIDlpLocation 参数指定要添加到包含工作区列表的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下过程之一查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) > 详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace 命令。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddPowerBIDlpLocationException
适用:安全 & 合规性
如果对 PowerBIDlpLocation 参数使用值 All,则 AddPowerBIDlpLocationException 参数指定要添加到已排除工作区列表的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下过程之一查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) > 详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace 命令。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddSharePointLocation
适用:安全 & 合规性
如果对 SharePointLocation 参数使用值 All,则 AddSharePointLocation 参数指定要添加到包含网站列表的 SharePoint 网站。 可以按 URL 值标识网站。
在为 SharePoint 网站编制索引之前,无法将 SharePoint 网站添加到策略。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddSharePointLocationException
适用:安全 & 合规性
如果对 SharePointLocation 参数使用值 All,则 AddSharePointLocationException 参数指定要添加到已排除网站列表的 SharePoint 网站。 可以按 URL 值标识网站。
在为 SharePoint 网站编制索引之前,无法将 SharePoint 网站添加到策略。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddTeamsLocation
适用:安全 & 合规性
如果对 TeamsLocation 参数使用值 All,则 AddTeamsLocation 参数指定要添加到包含的 Teams 聊天和频道消息列表的帐户、通讯组或启用邮件的安全组。 可以通过帐户、通讯组或已启用邮件的安全组的电子邮件地址或名称来标识条目。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddTeamsLocationException
适用:安全 & 合规性
AddTeamsLocationException 参数指定要添加到排除的 Teams 聊天和频道邮件列表的帐户、通讯组或启用邮件的安全组(如果对 TeamsLocation 参数使用值 All)。 可以通过帐户、通讯组或已启用邮件的安全组的电子邮件地址或名称来标识条目。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddThirdPartyAppDlpLocation
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
如果对 ThirdPartyAppDlpLocation 参数使用值 All,则 AddThirdPartyAppDlpLocation 参数指定要添加到包含应用列表中的非Microsoft云应用。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关非Microsoft云应用的 DLP 的详细信息,请参阅 对非Microsoft云应用使用数据丢失防护策略。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AddThirdPartyAppDlpLocationException
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
如果对 ThirdPartyAppDlpLocation 参数使用值 All,则 AddThirdPartyAppDlpLocationException 参数指定要添加到已排除应用列表中的非Microsoft云应用。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关非Microsoft云应用的 DLP 的详细信息,请参阅 对非Microsoft云应用使用数据丢失防护策略。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Comment
适用:安全 & 合规性
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:安全 & 合规性
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DisplayName
适用:安全 & 合规性
{{ Fill DisplayName Description }}
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EndpointDlpAdaptiveScopes
适用:安全 & 合规性
{{ Fill EndpointDlpAdaptiveScopes Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EndpointDlpAdaptiveScopesException
适用:安全 & 合规性
{{ Fill EndpointDlpAdaptiveScopesException Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-EnforcementPlanes
适用:安全 & 合规性
EnforcementPlanes 参数定义运行策略作的层。 此参数使用以下语法:
-EnforcementPlanes @("<Value>").
有效值包含:
- 浏览器:用于在 Edge for Business 中应用于非托管云应用的策略。
- CopilotExperiences
- Entra:用于应用于组织中 Entra 注册的企业应用程序的策略。
- 网络
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfOneDriveSharedBy
适用:安全 & 合规性
ExceptIfOneDriveSharedBy 参数指定要从 DLP 策略中排除的用户, (OneDrive 用户帐户的网站包含在策略) 中。 可以通过 UPN (laura@contoso.onmicrosoft.com) 标识用户。
若要使用此参数,以下语句之一必须为 true:
- 该策略已将 OneDrive 站点 (包含在 Get-DlpCOmpliancePolicy 的输出中,OneDriveLocation 属性值为 All,这是) 的默认值。
-
-AddOneDriveLocation All在同一命令中使用此参数。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
不能将此参数与 OneDriveSharedBy 或 OneDriveSharedByMemberOf 参数一起使用。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExceptIfOneDriveSharedByMemberOf
适用:安全 & 合规性
ExceptIfOneDriveSharedByMemberOf 参数指定要从 DLP 策略中排除的通讯组或启用邮件的安全组, (组成员的 OneDrive 站点从策略) 中排除。 按电子邮件地址标识组。
若要使用此参数,以下语句之一必须为 true:
- 该策略已将 OneDrive 站点 (包含在 Get-DlpCOmpliancePolicy 的输出中,OneDriveLocation 属性值为 All,这是) 的默认值。
-
-AddOneDriveLocation All在同一命令中使用此参数。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
不能将此参数与 OneDriveSharedBy 或 OneDriveSharedByMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExchangeAdaptiveScopes
适用:安全 & 合规性
{{ Fill ExchangeAdaptiveScopes Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExchangeAdaptiveScopesException
适用:安全 & 合规性
{{ Fill ExchangeAdaptiveScopesException Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExchangeSenderMemberOf
适用:安全 & 合规性
ExchangeSenderMemberOf 参数指定要包含在策略中的通讯组或安全组, (组成员的电子邮件包含在策略) 。 按电子邮件地址标识组。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
若要使用此参数,以下语句之一必须为 true:
- 该策略已在 Get-DlpCOmpliancePolicy 的输出中包含电子邮件 (,ExchangeLocation 属性值为 All) 。
-
-AddExchangeLocation All在同一命令中使用此参数。
不能将此参数与 ExchangeSenderMemberOfException 参数一起使用。
不能使用此参数指定Microsoft 365 组。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ExchangeSenderMemberOfException
适用:安全 & 合规性
ExchangeSenderMemberOfException 参数指定要从策略中排除的通讯组或安全组, (组成员的电子邮件将从策略) 中排除。 按电子邮件地址标识组。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
若要使用此参数,以下语句之一必须为 true:
- 该策略已在 Get-DlpCOmpliancePolicy 的输出中包含电子邮件 (,ExchangeLocation 属性值为 All) 。
-
-AddExchangeLocation All在同一命令中使用此参数。
不能将此参数与 ExchangeSenderMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Force
适用:安全 & 合规性
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:安全 & 合规性
Identity 参数指定要修改的 DLP 策略。 可以使用任何能够唯一标识该策略的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
- Id
参数属性
| 类型: | PolicyIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-IsFromSmartInsights
适用:安全 & 合规性
{{ Fill IsFromSmartInsights Description }}
参数属性
| 类型: | System.Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Locations
适用:安全 & 合规性
Locations 参数指定 DLP 策略应用于的人员、内容和位置。 此参数使用以下属性:
- 工作负载:DLP 策略适用的内容。 使用值
Applications。 - 位置:DLP 策略应用的位置。 对于 Microsoft 365 Copilot, (预览版) ,请使用 值
470f2276-e011-4e9d-a6ec-20768be3a4b0。 - AddInclusions 或 RemoveInclusions:在此 DLP 策略的范围内添加或删除安全组、通讯组或用户。 对于用户,请使用以下语法中的电子邮件地址:
{Type:IndividualResource,Identity:<EmailAddress>}。 对于安全组或通讯组,请使用Microsoft Entra门户中组的 ObjectId 值,语法如下:{Type:Group,Identity:<ObjectId>}。 - AddExclusions 或 RemoveExclusions:在此 DLP 策略范围中的排除项中添加或删除安全组、通讯组或用户。 对于用户,请使用以下语法中的电子邮件地址:
{Type:IndividualResource,Identity:<EmailAddress>}。 对于安全组或通讯组,请使用Microsoft Entra门户中组的 ObjectId 值,语法如下:{Type:Group,Identity:<ObjectId>}。
创建属性并将其存储在变量中,如以下示例所示:
DLP 策略的范围限定为租户中的所有用户:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}]}]"
范围限定为指定用户和组的 DLP 策略:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"
DLP 策略的范围限定为租户中除指定组成员以外的所有用户:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}],"AddExclusions": [{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"}]}]
创建变量后, $loc 如前面的示例所示,请使用此参数的值 $loc 。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Mode
适用:安全 & 合规性
Mode 参数指定 DLP 策略的操作和通知级别。 有效值包含:
- 启用:为作和通知启用策略。 此值为默认值。
- Enable:为操作和通知启用此策略。此为默认值。
- TestWithNotifications:模拟模式,其中不执行任何作,但 发送 通知。
- TestWithoutNotifications:模拟模式,其中不执行任何作,并且不发送通知。
参数属性
| 类型: | PolicyMode |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-OneDriveAdaptiveScopes
适用:安全 & 合规性
{{ Fill OneDriveAdaptiveScopes Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-OneDriveAdaptiveScopesException
适用:安全 & 合规性
{{ Fill OneDriveAdaptiveScopesException Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-OneDriveSharedBy
适用:安全 & 合规性
OneDriveSharedBy 参数指定要包含在 DLP 策略中的用户, (OneDrive 用户帐户的网站包含在策略) 中。 可以通过 UPN (laura@contoso.onmicrosoft.com) 标识用户。
若要使用此参数,以下语句之一必须为 true:
- 该策略已将 OneDrive 站点 (包含在 Get-DlpCOmpliancePolicy 的输出中,OneDriveLocation 属性值为 All,这是) 的默认值。
-
-AddOneDriveLocation All在同一命令中使用此参数。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
不能将此参数与 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 参数一起使用。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-OneDriveSharedByMemberOf
适用:安全 & 合规性
OneDriveSharedByMemberOf 参数指定要包含在 DLP 策略中的通讯组或启用邮件的安全组, (组成员的 OneDrive 站点包含在策略) 中。 按电子邮件地址标识组。
若要使用此参数,以下语句之一必须为 true:
- 该策略已将 OneDrive 站点 (包含在 Get-DlpCOmpliancePolicy 的输出中,OneDriveLocation 属性值为 All,这是) 的默认值。
-
-AddOneDriveLocation All在同一命令中使用此参数。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
不能将此参数与 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
参数属性
| 类型: | RecipientIdParameter[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PolicyRBACScopes
适用:安全 & 合规性
PolicyRBACScopes 参数指定要分配给策略的管理单元。 有效值是管理单元的 Microsoft Entra ObjectID (GUID 值) 。 可以指定用逗号分隔的多个值。
管理单元仅在 MICROSOFT ENTRA ID P1 或 P2 中可用。 在 Microsoft Graph PowerShell 中创建和管理管理单元。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PolicyTemplateInfo
适用:安全 & 合规性
PolicyTemplateInfo 指定要在 DLP 策略中使用的内置或自定义 DLP 策略模板。
有关 DLP 策略模板的详细信息,请参阅 DLP 策略模板包含的内容。
参数属性
| 类型: | PswsHashtable |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Priority
适用:安全 & 合规性
Priority 参数指定用于确定策略处理顺序的策略的优先级值。 整数值越小表示优先级越高,值 0 表示优先级最高,策略不能具有相同的优先级值。
此参数的有效值和默认值取决于现有策略的数量。 例如,如果有 5 个现有策略:
- 现有 5 个策略的有效优先级值为 0 到 4。
- 新第 6 个策略的有效优先级值为 0 到 5。
- 新第 6 个策略的默认值为 5。
如果修改策略的优先级值,该策略在列表中的位置会发生变化,以匹配指定的优先级值。 换句话说,如果将策略的优先级值设置为与现有策略相同的值,则现有策略的优先级值和所有其他低优先级策略的优先级值在增加 1 后。
参数属性
| 类型: | Int32 |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveEndpointDlpLocation
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
如果对 EndpointDLPLocation 参数使用值 All,则 RemoveEndpointDlpLocation 参数指定要从 Endpoint DLP 包含的帐户列表中删除的用户帐户。 按名称或电子邮件地址指定帐户。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveEndpointDlpLocationException
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
如果对 EndpointDLPLocation 参数使用值 All,RemoveEndpointDlpLocation 参数指定要从 Endpoint DLP 排除的帐户列表中删除的用户帐户。 按名称或电子邮件地址指定帐户。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅了解终结点数据丢失防护。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveExchangeLocation
适用:安全 & 合规性
RemoveExchangeLocation 参数从 DLP 策略中删除电子邮件(如果已包含这些邮件)。 此参数的有效值为 All。
如果策略已将电子邮件 (包含在 Get-DlpCompliancePolicy cmdlet 的输出中,则 ExchangeLocation 属性值为“全部) ”,可以使用 -RemoveExchangeLocation All 来阻止策略应用于电子邮件。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveOneDriveLocation
适用:安全 & 合规性
RemoveOneDriveLocation 参数将从 DLP 策略中删除 OneDrive 站点(如果已包含这些站点)。 此参数的有效值为 All。
如果策略已在 Get-DlpCompliancePolicy cmdlet 的输出中包含 OneDrive 网站 (,则 OneDriveLocation 属性值为 All) ,可以使用 -RemoveOneDriveLocation All 来阻止策略应用于 OneDrive 网站。
注意:尽管此参数接受网站 URL,但不指定网站 URL 值。 请改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 参数。 在Microsoft Defender门户的 DLP 策略设置中,无法指定要通过 URL 包含或排除的网站;指定要仅由用户或组包含或排除的网站。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveOneDriveLocationException
适用:安全 & 合规性
请勿使用此参数。 有关说明,请参阅 RemoveOneDriveLocation 参数。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveOnPremisesScannerDlpLocation
适用:安全 & 合规性
如果对 OnPremisesScannerDlpLocation 参数使用值 All,RemoveOnPremisesScannerDlpLocation 参数指定要从包含存储库列表中删除的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveOnPremisesScannerDlpLocationException
适用:安全 & 合规性
如果对 OnPremisesScannerDlpLocation 参数使用值 All,RemoveOnPremisesScannerDlpLocationException 参数指定要从排除的存储库列表中删除的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemovePowerBIDlpLocation
适用:安全 & 合规性
如果对 PowerBIDlpLocation 参数使用值 All,RemovePowerBIDlpLocation 参数指定要从包含工作区列表中删除的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下过程之一查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) > 详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace 命令。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemovePowerBIDlpLocationException
适用:安全 & 合规性
如果对 PowerBIDlpLocation 参数使用值 All,RemovePowerBIDlpLocationException 参数指定用于删除已排除工作区列表的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下过程之一查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) > 详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace 命令。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveSharePointLocation
适用:安全 & 合规性
如果对 SharePointLocation 参数使用值 All,RemoveSharePointLocation 参数指定要从包含网站列表中删除的 SharePoint 网站。 按 URL 值指定站点。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveSharePointLocationException
适用:安全 & 合规性
如果对 SharePointLocation 参数使用值 All,RemoveSharePointLocationException 参数指定要从排除网站列表中删除的 SharePoint 网站。 按 URL 值指定站点。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveTeamsLocation
适用:安全 & 合规性
RemoveTeamsLocation 参数指定要从包含的 Teams 聊天和频道邮件列表中删除的帐户、通讯组或启用邮件的安全组(如果对 TeamsLocation 参数使用值 All)。 按帐户、通讯组或启用邮件的安全组的电子邮件地址或名称指定条目。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveTeamsLocationException
适用:安全 & 合规性
RemoveTeamsLocationException 参数指定要从排除的 Teams 聊天和频道邮件列表中删除的帐户、通讯组或启用邮件的安全组(如果对 TeamsLocation 参数使用值 All)。 可以通过帐户、通讯组或已启用邮件的安全组的电子邮件地址或名称来标识条目。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveThirdPartyAppDlpLocation
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
RemoveThirdPartyAppDlpLocation 参数指定要从包含的应用列表中删除的非Microsoft云应用(如果对 ThirdPartyAppDlpLocation 参数使用值 All)。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关非Microsoft云应用的 DLP 的详细信息,请参阅 对非Microsoft云应用使用数据丢失防护策略。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RemoveThirdPartyAppDlpLocationException
适用:安全 & 合规性
注意:此参数要求在 Microsoft Entra ID 中具有合规性管理员或合规性数据管理员角色的成员身份。
如果对 ThirdPartyAppDlpLocation 参数使用值 All,RemoveThirdPartyAppDlpLocationException 参数指定非Microsoft云应用 tp 从排除的应用列表中删除。
若要输入多个值,请使用以下语法:<value1>,<value2>,...<valueX>。 如果值中有空格或需要使用双引号,请使用以下语法:"<value1>","<value2>",..."<valueX>"。
有关非Microsoft云应用的 DLP 的详细信息,请参阅 对非Microsoft云应用使用数据丢失防护策略。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RetryDistribution
适用:安全 & 合规性
RetryDistribution 开关将策略重新分发到所有 Exchange、OneDrive 和 SharePoint 位置。 不必为此开关指定值。
成功完成初始分发的位置不包括在重试范围内。 如果使用了此开关,将报告策略分发错误。
注意:由于重试分发的过程是一项重要作,因此仅在必要时运行它,一次运行一个策略。 并非每次更新策略时都会运行它。 如果运行脚本来更新多个策略,请等待策略分发成功,然后再次为下一个策略运行命令。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
RetryDistribution
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-StartSimulation
适用:安全 & 合规性
{{ Fill StartSimulation Description }}
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-TeamsAdaptiveScopes
适用:安全 & 合规性
{{ Fill TeamsAdaptiveScopes Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-TeamsAdaptiveScopesException
适用:安全 & 合规性
{{ Fill TeamsAdaptiveScopesException Description }}
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:安全 & 合规性
WhatIf 开关在安全与合规 PowerShell 中不起作用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。