Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die unterstützten Ressourcentypen für Microsoft Security and Compliance in den TCM-APIs (Mandantenkonfigurationsverwaltung) in Microsoft Graph aufgeführt. Verwenden Sie diese Ressourcentypen, um Ihre Microsoft Security and Compliance-Konfigurationseinstellungen zu überwachen und zu verwalten.
Das vollständige Schema, die erforderlichen Berechtigungen und Beispiele für jeden Ressourcentyp finden Sie im TCM-Schemaspeicher.
autoSensitivityLabelPolicy-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Richtlinie für automatische Vertraulichkeitsbezeichnungen in Sicherheit und Kompatibilität.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen für die Vertraulichkeitsbezeichnung an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Bezeichnungsrichtlinie vorhanden sein soll. |
Present, Absent |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| ApplySensitivityLabel | Schreiben | Zeichenfolge | Der ApplySensitivityLabel-Parameter gibt die Bezeichnung an, die für die Richtlinie für automatische Bezeichnungen verwendet werden soll. | - |
| ExchangeSender | Schreiben | StringArray[] | Der Parameter ExchangeSender gibt an, welche Absender in die Richtlinie eingeschlossen werden sollen. | - |
| ExchangeSenderException | Schreiben | StringArray[] | Der Parameter ExchangeSenderException gibt an, welche Absender in der Richtlinie ausgeschlossen werden sollen. | - |
| ExchangeSenderMemberOf | Schreiben | StringArray[] | Der Parameter ExchangeSenderMemberOf gibt die Verteilergruppen, E-Mail-aktivierten Sicherheitsgruppen oder dynamischen Verteilergruppen an, die in die Richtlinie für die automatische Bezeichnung eingeschlossen werden sollen. | - |
| ExchangeSenderMemberOfException | Schreiben | StringArray[] | Der ExchangeSenderMemberOf-Parameter gibt die Verteilergruppen, E-Mail-aktivierten Sicherheitsgruppen oder dynamischen Verteilergruppen an, die von der Richtlinie für automatische Bezeichnungen ausgeschlossen werden sollen. | - |
| ExchangeLocation | Schreiben | StringArray[] | Der Parameter ExchangeSender gibt an, welche Absender in die Richtlinie eingeschlossen werden sollen. | - |
| AddExchangeLocation | Schreiben | StringArray[] | Dieser AddExchangeLocation-Parameter gibt neue Exchange-Speicherorte an, die der Richtlinie ohne Auswirkungen auf die vorhandenen hinzugefügt werden sollen. | - |
| RemoveExchangeLocation | Schreiben | StringArray[] | Der Parameter RemoveExchangeLocation entfernt Speicherorte in Exchange aus der Richtlinie. | - |
| Modus | Schreiben | Zeichenfolge | Der Parameter Mode gibt die Aktions- und Benachrichtigungsebene der Richtlinie für die automatische Bezeichnung an. |
Enable, Disable, TestWithNotifications, TestWithoutNotifications |
| OneDriveLocation | Schreiben | StringArray[] | Der OneDriveLocation-Parameter gibt die OneDrive for Business Einzuschließenden Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert verwenden. | - |
| AddOneDriveLocation | Schreiben | StringArray[] | Der Parameter AddOneDriveLocation gibt die OneDrive for Business Websites an, die der Liste der eingeschlossenen Websites hinzugefügt werden sollen, wenn Sie nicht den Wert All für den OneDriveLocation-Parameter verwenden. | - |
| RemoveOneDriveLocation | Schreiben | StringArray[] | Der Parameter RemoveOneDriveLocation gibt die OneDrive for Business Websites an, die aus der Liste der eingeschlossenen Websites entfernt werden sollen, wenn Sie nicht den Wert All für den OneDriveLocation-Parameter verwenden. | - |
| AddOneDriveLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die OneDrive for Business Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den OneDriveLocation-Parameter verwenden. | - |
| RemoveOneDriveLocationException | Schreiben | StringArray[] | Dieser RemoveOneDriveLocationException-Parameter gibt die OneDrive for Business Websites an, die aus der Liste der ausgeschlossenen Websites entfernt werden sollen, wenn Sie den Wert All für den OneDriveLocation-Parameter verwenden. | - |
| OneDriveLocationException | Schreiben | StringArray[] | Der Parameter AddOneDriveLocationException gibt die OneDrive for Business Websites an, die der Liste der ausgeschlossenen Websites hinzugefügt werden sollen, wenn Sie den Wert All für den OneDriveLocation-Parameter verwenden. | - |
| Priorität | Schreiben | UInt32 | Der Parameter Priority gibt die Priorität der Richtlinie an. Die Richtlinie mit der höchsten Priorität ergreift Maßnahmen gegenüber Richtlinien mit niedrigerer Priorität, wenn zwei Richtlinien für eine Datei gelten. | - |
| SharePointLocation | Schreiben | StringArray[] | Der Parameter SharePointLocation gibt die einzuschließenden SharePoint Online-Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen. | - |
| SharePointLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die SharePoint Online-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwenden. | - |
| AddSharePointLocationException | Schreiben | StringArray[] | Der AddSharePointLocation-Parameter gibt die SharePoint Online-Websites an, die der Liste der enthaltenen Websites hinzugefügt werden sollen, wenn Sie nicht den Wert All für den SharePointLocation-Parameter verwenden. | - |
| RemoveSharePointLocationException | Schreiben | StringArray[] | Der Parameter RemoveSharePointLocationException gibt die SharePoint Online-Websites an, die aus der Liste der ausgeschlossenen Websites entfernt werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwenden. | - |
| AddSharePointLocation | Schreiben | StringArray[] | Der AddSharePointLocation-Parameter gibt die SharePoint Online-Websites an, die der Liste der enthaltenen Websites hinzugefügt werden sollen, wenn Sie nicht den Wert All für den SharePointLocation-Parameter verwenden. | - |
| RemoveSharePointLocation | Schreiben | StringArray[] | Der RemoveSharePointLocation-Parameter gibt die SharePoint Online-Websites an, die aus der Liste der eingeschlossenen Websites entfernt werden sollen, wenn Sie nicht den Wert All für den SharePointLocation-Parameter verwenden. | - |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Sicherheitsleseberechtigter |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
caseHoldPolicy-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine eDiscovery-Fallrichtlinie im Security and Compliance Center.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der Fallspeicherrichtlinie an. | - |
| Fall | Schlüssel | Zeichenfolge | Der Parameter Case gibt den eDiscovery-Fall an, den Sie der Fallspeicherrichtlinie zuordnen möchten. | - |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| Aktiviert | Schreiben | Boolean | Der Parameter Enabled gibt an, ob die Richtlinie aktiviert oder deaktiviert ist. | - |
| ExchangeLocation | Schreiben | StringArray[] | Der Parameter ExchangeLocation gibt die Postfächer an, die in die Richtlinie eingeschlossen werden sollen. | - |
| PublicFolderLocation | Schreiben | StringArray[] | Der Parameter PublicFolderLocation gibt an, dass alle öffentlichen Ordner in die Fallspeicherrichtlinie einbezogen werden sollen. Verwenden Sie für diesen Parameter den Wert All. | - |
| SharePointLocation | Schreiben | StringArray[] | Der Parameter SharePointLocation gibt die einzuschließenden SharePoint Online- und OneDrive for Business-Websites an. Sie identifizieren eine Website anhand ihres URL-Werts. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Richtlinie vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
caseHoldRule-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine eDiscovery-Fall-Aufbewahrungsregel in Sicherheit und Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt einen eindeutigen Namen für die Fallspeicherregel an. | - |
| Richtlinie | Schlüssel | Zeichenfolge | Der Parameter Policy gibt die Aufbewahrungsrichtlinie für Groß-/Kleinschreibung an, die die Regel enthält. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. | - |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| ContentMatchQuery | Schreiben | Zeichenfolge | Der ContentMatchQuery-Parameter gibt einen Inhaltssuchfilter an. Verwenden Sie diesen Parameter, um einen abfragebasierten Halteraum zu erstellen, damit nur der Inhalt, der der angegebenen Suchabfrage entspricht, im Haltefeld platziert wird. Dieser Parameter verwendet eine Textzeichenfolge oder eine Abfrage, die mithilfe der KQL (Keyword Query Language) formatiert wurde. | - |
| Deaktiviert | Schreiben | Boolean | Der Parameter Disabled gibt an, ob die Fallspeicherregel aktiviert oder deaktiviert ist. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Mit "Vorhanden" wird sichergestellt, dass die Regel vorhanden ist, wenn sie nicht vorhanden ist. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
complianceCase-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen eDiscovery-Fall in Security and Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen des Konformitätsfalls an. | - |
| Beschreibung | Schreiben | Zeichenfolge | Die Beschreibung des Falls. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob dieser Fall vorhanden sein soll oder nicht. |
Present, Absent |
| Status | Schreiben | Zeichenfolge | Status für den Fall. Kann entweder "Aktiv" oder "Geschlossen" sein. |
Active, Closed |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
complianceSearch-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Compliancesuche (eDiscovery) in Sicherheit und Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen des Complaiance-Tags an. | - |
| Fall | Schreiben | Zeichenfolge | Compliancefall (eDiscovery), dem diese Suche zugeordnet ist | - |
| AllowNotFoundExchangeLocationsEnabled | Schreiben | Boolean | Der Parameter AllowNotFoundExchangeLocationsEnabled gibt an, ob andere Postfächer als normale Benutzerpostfächer in die Konformitätssuche einbezogen werden sollen. | - |
| ContentMatchQuery | Schreiben | Zeichenfolge | Der ContentMatchQuery-Parameter gibt einen Inhaltssuchfilter an. Dieser Parameter verwendet eine Textzeichenfolge oder eine Abfrage, die mithilfe der KQL (Keyword Query Language) formatiert wurde. | - |
| Beschreibung | Schreiben | Zeichenfolge | Der Parameter Description gibt eine optionale Beschreibung für die Compliance-Suche an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). | - |
| ExchangeLocation | Schreiben | StringArray[] | Der ExchangeLocation-Parameter gibt die postfächer an, die eingeschlossen werden sollen. | - |
| ExchangeLocationExclusion | Schreiben | StringArray[] | Dieser Parameter gibt die Postfächer an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. | - |
| HoldNames | Schreiben | StringArray[] | Der Parameter HoldNames gibt an, dass die Inhaltsspeicherorte, die im angegebenen eDiscovery-Fall im Haltefeld platziert wurden, durchsucht werden. Verwenden Sie für diesen Parameter den Wert All. Außerdem müssen Sie den Namen eines eDiscovery-Falls mithilfe des Case-Parameters angeben. | - |
| IncludeUserAppContent | Schreiben | Boolean | Der IncludeUserAppContent-Parameter gibt an, dass Sie den cloudbasierten Speicherort nach Benutzern durchsuchen möchten, die kein reguläres Office 365 Benutzerkonto in Ihrem organization haben. Zu diesen Benutzertypen gehören Benutzer ohne Exchange Online-Lizenz, die Office-Anwendungen verwenden, Office 365 Gastbenutzer und lokale Benutzer, deren Identität mit Ihrem Office 365 organization synchronisiert wird. | - |
| Sprache | Schreiben | Zeichenfolge | Der Parameter Language gibt die Sprache für die Compliance-Suche an. Gültige Eingabe für diesen Parameter ist ein unterstützter Kulturcodewert aus der Microsoft .NET Framework CultureInfo-Klasse. Beispiel: da-DK für Dänisch oder ja-JP für Japanisch. | - |
| PublicFolderLocation | Schreiben | StringArray[] | Der Parameter PublicFolderLocation gibt an, dass alle öffentlichen Ordner in die Suche einbezogen werden sollen. Verwenden Sie für diesen Parameter den Wert All. | - |
| SharePointLocation | Schreiben | StringArray[] | Der Parameter SharePointLocation gibt die einzuschließenden SharePoint Online-Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen. | - |
| SharePointLocationExclusion | Schreiben | StringArray[] | Dieser Parameter gibt die SharePoint Online-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Suche vorhanden sein soll oder nicht. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
complianceSearchAction-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Compliance-Suchaktion in Sicherheit und Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Aktion | Schlüssel | Zeichenfolge | Der Action-Parameter gibt an, welche Art von Aktion definiert werden soll. Zulässige Werte sind Export, Retention und Purge. |
Export, Preview, Purge, Retention |
| SearchName | Schlüssel | Zeichenfolge | Der SearchName-Parameter gibt den Namen der vorhandenen Inhaltssuche an, die der Inhaltssuchaktion zugeordnet werden soll. Sie können mehrere Inhaltssuchen durch Kommas getrennt angeben. | - |
| FileTypeExclusionsForUnindexedItems | Schreiben | StringArray[] | FileTypeExclusionsForUnindexedItems gibt die auszuschließenden Dateitypen an, da sie nicht indiziert werden können. Es können mehrere Werte durch Kommata getrennt angegeben werden. | - |
| EnableDedupe | Schreiben | Boolean | Der Parameter EnableDedupe beseitigt die Duplizierung von Nachrichten beim Exportieren von Inhaltssuchergebnissen. | - |
| IncludeCredential | Schreiben | Boolean | Die Option IncludeCredential gibt an, ob die Anmeldeinformationen in die Ergebnisse eingeschlossen werden sollen. | - |
| IncludeSharePointDocumentVersions | Schreiben | Boolean | Der Parameter IncludeSharePointDocumentVersions gibt an, ob frühere Versionen des Dokuments exportiert werden sollen, wenn Sie die Option Export verwenden. | - |
| PurgeType | Schreiben | Zeichenfolge | Der Parameter PurgeType gibt an, wie Elemente zu entfernen sind, wenn die Aktion Purge lautet. |
SoftDelete, HardDelete |
| RetryOnError | Schreiben | Boolean | Die Option RetryOnError gibt an, ob die Aktion für Elemente wiederholt werden soll, bei denen ein Fehler aufgetreten ist, ohne dass die gesamte Aktion wiederholt werden muss. | - |
| ActionScope | Schreiben | Zeichenfolge | Der ActionScope-Parameter gibt die Elemente an, die eingeschlossen werden sollen, wenn die Aktion Export ist. |
IndexedItemsOnly, UnindexedItemsOnly, BothIndexedAndUnindexedItems |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Aktion vorhanden sein soll oder nicht. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
complianceTag-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert ein Compliancetag in Security and Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen des Complaiance-Tags an. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Regel vorhanden sein soll. |
Present, Absent |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| EventType | Schreiben | Zeichenfolge | Der EventType-Parameter gibt die Aufbewahrungsregel an, die der Bezeichnung zugeordnet ist. | - |
| IsRecordLabel | Schreiben | Boolean | Der Parameter IsRecordLabel gibt an, ob die Bezeichnung eine Datensatzbezeichnung ist. | - |
| Hinweise | Schreiben | Zeichenfolge | Der Notes-Parameter gibt eine optionale Notiz an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, schließen Sie den Wert in Anführungszeichen ein, z. B.: "Dies ist eine Benutzernotiz" | - |
| Behördlich | Schreiben | Boolean | Regulatorische Beschreibung | - |
| FilePlanProperty | Schreiben | FilePlanProperty | Der Parameter FilePlanProperty gibt die Dateiplaneigenschaften an, die in die Bezeichnung eingeschlossen werden sollen. | - |
| ReviewerEmail | Schreiben | StringArray[] | Der Parameter ReviewerEmail gibt die E-Mail-Adresse des Bearbeiters für Aufbewahrungsaktionen Delete und KeepAndDelete an. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden. | - |
| RetentionDuration | Schreiben | Zeichenfolge | Der Parameter RetentionDuration gibt die Aufbewahrungsdauer für die Aufbewahrungsregel an. Gültige Werte sind: Eine ganze Zahl – Die Aufbewahrungsdauer in Tagen, Unbegrenzt – Der Inhalt wird auf unbestimmte Zeit aufbewahrt. | - |
| RetentionAction | Schreiben | Zeichenfolge | Der Parameter RetentionAction gibt die Aktion für die Bezeichnung an. Gültige Werte sind: Delete, Keep oder KeepAndDelete. |
Delete, Keep, KeepAndDelete |
| RetentionType | Schreiben | Zeichenfolge | Der RetentionType-Parameter gibt an, ob die Aufbewahrungsdauer anhand des Inhaltserstellungsdatums, des markierten Datums oder des Datums der letzten Änderung berechnet wird. Gültige Werte sind: CreationAgeInDays, EventAgeInDays, ModificationAgeInDays oder TaggedAgeInDays. |
CreationAgeInDays, EventAgeInDays, ModificationAgeInDays, TaggedAgeInDays |
FilePlanProperty
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| FilePlanPropertyDepartment | Schreiben | Zeichenfolge | Dateiplanabteilung. Kann eine Liste abrufen, indem Sie Get-FilePlanPropertyDepartment ausführen. | - |
| FilePlanPropertyAuthority | Schreiben | Zeichenfolge | Dateiplanautorität. Kann eine Liste abrufen, indem Sie Get-FilePlanPropertyAuthority ausführen. | - |
| FilePlanPropertyCategory | Schreiben | Zeichenfolge | Dateiplankategorie. Kann eine Liste abrufen, indem Sie Get-FilePlanPropertyCategory ausführen. | - |
| FilePlanPropertyCitation | Schreiben | Zeichenfolge | Dateiplanzitat. Kann eine Liste abrufen, indem Sie Get-FilePlanPropertyCitation ausführen. | - |
| FilePlanPropertyReferenceId | Schreiben | Zeichenfolge | Referenz-ID des Dateiplans. Kann eine Liste abrufen, indem Sie Get-FilePlanPropertyReferenceId ausführen. | - |
| FilePlanPropertySubCategory | Schreiben | Zeichenfolge | Dateiplan-Unterkategorie. Kann eine Liste abrufen, indem Sie Get-FilePlanPropertySubCategory ausführen. | - |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
deviceConditionalAccessPolicy-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Richtlinie für bedingten Gerätezugriff in Sicherheit und Kompatibilität.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Name der Richtlinie für bedingten Gerätezugriff. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Richtlinie vorhanden sein soll. |
Present, Absent |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| Aktiviert | Schreiben | Boolean | Der Parameter Enabled gibt an, ob die Richtlinie aktiviert ist. | - |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Sicherheitsleseberechtigter |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
deviceConfigurationPolicy-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Gerätekonfigurationsrichtlinie unter Sicherheit und Kompatibilität.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Name der Gerätekonfigurationsrichtlinie. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Richtlinie vorhanden sein soll. |
Present, Absent |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| Aktiviert | Schreiben | Boolean | Der Parameter Enabled gibt an, ob die Richtlinie aktiviert ist. | - |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Sicherheitsleseberechtigter |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
dlpCompliancePolicy-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Compliancerichtlinie zur Verhinderung von Datenverlust im Security and Compliance Center.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der neuen DLP-Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). | - |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| EndpointDlpLocation | Schreiben | StringArray[] | Der Parameter EndpointDLPLocation gibt die Benutzerkonten an, die in die DLP-Richtlinie für Endpunkt-DLP eingeschlossen werden sollen, wenn sie bei einem integrierten Gerät angemeldet sind. Sie identifizieren das Konto anhand des Namens oder der E-Mail-Adresse. Sie können den Wert Alle verwenden, um alle Benutzerkonten einzuschließen. | - |
| EndpointDlpLocationException | Schreiben | StringArray[] | Der EndpointDlpLocationException-Parameter gibt die Benutzerkonten an, die von Endpoint DLP ausgeschlossen werden sollen, wenn Sie den Wert All für den EndpointDlpLocation-Parameter verwenden. Sie identifizieren das Konto anhand des Namens oder der E-Mail-Adresse. | - |
| OnPremisesScannerDlpLocation | Schreiben | StringArray[] | Der Parameter OnPremisesScannerDlpLocation gibt die lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner an, die in die DLP-Richtlinie aufgenommen werden sollen. Sie können den Wert Alle verwenden, um alle lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner einzuschließen. | - |
| OnPremisesScannerDlpLocationException | Schreiben | StringArray[] | Der Parameter OnPremisesScannerDlpLocationException gibt die lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner an, die von der DLP-Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den OnPremisesScannerDlpLocation-Parameter verwenden. | - |
| PowerBIDlpLocation | Schreiben | StringArray[] | Der Parameter PowerBIDlpLocation gibt die Power BI-Arbeitsbereichs-IDs an, die in die DLP-Richtlinie eingeschlossen werden sollen. Nur Arbeitsbereiche, die in Premium Gen2-Kapazitäten gehostet werden, sind zulässig. Sie können den Wert Alle verwenden, um alle unterstützten Arbeitsbereiche einzuschließen. | - |
| PowerBIDlpLocationException | Schreiben | StringArray[] | Der Parameter PowerBIDlpLocationException gibt die Power BI-Arbeitsbereichs-IDs an, die von der DLP-Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den PowerBIDlpLocation-Parameter verwenden. Nur Arbeitsbereiche, die in Premium Gen2-Kapazitäten gehostet werden, sind zulässig. | - |
| ThirdPartyAppDlpLocation | Schreiben | StringArray[] | Der ThirdPartyAppDlpLocation-Parameter gibt die Nicht-Microsoft-Cloud-Apps an, die in die DLP-Richtlinie aufgenommen werden sollen. Sie können den Wert Alle verwenden, um alle verbundenen Apps einzuschließen. | - |
| ThirdPartyAppDlpLocationException | Schreiben | StringArray[] | Der ThirdPartyAppDlpLocationException-Parameter gibt die Nicht-Microsoft-Cloud-Apps an, die von der DLP-Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den ThirdPartyAppDlpLocation-Parameter verwenden. | - |
| ExchangeLocation | Schreiben | StringArray[] | Der Parameter ExchangeLocation gibt Exchange Online Postfächer an, die in die DLP-Richtlinie eingeschlossen werden sollen. Sie können nur den Wert All für diesen Parameter verwenden, um alle Postfächer einzuschließen. | - |
| ExchangeSenderMemberOf | Schreiben | StringArray[] | Einzuschließende Exchange-Mitglieder. | - |
| ExchangeSenderMemberOfException | Schreiben | StringArray[] | Auszuschließende Exchange-Mitglieder. | - |
| Modus | Schreiben | Zeichenfolge | Der Parameter Mode gibt die Aktions- und Benachrichtigungsebene der DLP-Richtlinie an. Gültige Werte sind: Enable, TestWithNotifications, TestWithoutNotifications, Disable und PendingDeletion. |
Enable, TestWithNotifications, TestWithoutNotifications, Disable, PendingDeletion |
| OneDriveLocation | Schreiben | StringArray[] | Der OneDriveLocation-Parameter gibt die OneDrive for Business Einzuschließenden Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen. | - |
| OneDriveLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die OneDrive for Business Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den OneDriveLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen. | - |
| Priorität | Schreiben | UInt32 | Priorität für die Richtlinie. | - |
| SharePointLocation | Schreiben | StringArray[] | Der Parameter SharePointLocation gibt die einzuschließenden SharePoint Online-Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen. | - |
| SharePointLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die SharePoint Online-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen. | - |
| TeamsLocation | Schreiben | StringArray[] | Einzuschließende Teams-Standorte | - |
| TeamsLocationException | Schreiben | StringArray[] | Auszuschließende Teams-Standorte. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Richtlinie vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Sicherheitsleseberechtigter |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
filePlanPropertyAuthority-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen Autoritätseintrag für Sicherheits- und Compliancedateipläne.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der Autorität an. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Autorität vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
filePlanPropertyCategory-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen Kategorieeintrag für Sicherheits- und Kompatibilitätsdateipläne.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der Kategorie an. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Kategorie vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
filePlanPropertyCitation-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen Zitateintrag für Sicherheits- und Kompatibilitätsdateipläne.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen des Zitats an. | - |
| CitationUrl | Schreiben | Zeichenfolge | URL des Zitats. | - |
| CitationJurisdiction | Schreiben | Zeichenfolge | Gerichtsstand des Zitats. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob dieses Zitat vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
filePlanPropertyDepartment-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen Abteilungseintrag für Sicherheits- und Compliancedateipläne.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der Abteilung an. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Abteilung vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
filePlanPropertyReferenceId-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen Verweis-ID-Eintrag für Sicherheits- und Kompatibilitätsdateipläne.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der Verweis-ID an. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Verweis-ID vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
filePlanPropertySubCategory-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen Unterkategorieeintrag für Sicherheits- und Compliancedateipläne.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der Unterkategorie an. | - |
| Kategorie | Erforderlich | Zeichenfolge | Der Category-Parameter gibt den Namen der übergeordneten Kategorie an, die der Unterkategorie zugeordnet ist. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Kategorie vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
labelPolicy-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Vertraulichkeitsbezeichnungsrichtlinie in Sicherheit und Kompatibilität.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen für die Vertraulichkeitsbezeichnung an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Bezeichnungsrichtlinie vorhanden sein soll. |
Present, Absent |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| AdvancedSettings | Schreiben | LabelSetting[] | Der Parameter „AdvancedSettings“ aktiviert clientspezifische Features und Funktionen für die Vertraulichkeitsbezeichnung. Die Einstellungen, die Sie mit diesem Parameter konfigurieren, wirken sich nur auf Apps aus, die für die Einstellung ausgelegt sind. | - |
| ExchangeLocation | Schreiben | StringArray[] | Der Parameter ExchangeLocation gibt die Postfächer an, die in die Richtlinie eingeschlossen werden sollen. | - |
| ExchangeLocationException | Schreiben | StringArray[] | Der Parameter ExchangeLocationException gibt die Postfächer an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. | - |
| ModernGroupLocation | Schreiben | StringArray[] | Der Parameter ModernGroupLocation gibt die Microsoft 365-Gruppen an, die in die Richtlinie eingeschlossen werden soll. | - |
| ModernGroupLocationException | Schreiben | StringArray[] | Der ModernGroupLocationException-Parameter gibt die Microsoft 365-Gruppen an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden. | - |
| Labels | Schreiben | StringArray[] | Der Parameter Labels gibt die Vertraulichkeitsbezeichnungen an, die der Richtlinie zugeordnet sind. Sie können jeden beliebigen Wert verwenden, der die Bezeichnung eindeutig identifiziert. | - |
| AddExchangeLocation | Schreiben | StringArray[] | Der Parameter AddExchangeLocation gibt die Postfächer an, die in der vorhandenen Richtlinie hinzugefügt werden sollen. | - |
| AddExchangeLocationException | Schreiben | StringArray[] | Der Parameter AddExchangeLocationException gibt die Postfächer an, die Ausschlüssen hinzugefügt werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. | - |
| AddModernGroupLocation | Schreiben | StringArray[] | Der Parameter AddModernGroupLocation gibt die Microsoft 365-Gruppen an, die hinzugefügt werden soll, um die Richtlinie einzuschließen. | - |
| AddModernGroupLocationException | Schreiben | StringArray[] | Der Parameter AddModernGroupLocationException gibt die Microsoft 365-Gruppen an, die Ausschlüssen hinzugefügt werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden. | - |
| AddLabels | Schreiben | StringArray[] | Der Parameter AddLabels gibt die Vertraulichkeitsbezeichnungen an, die der Richtlinie hinzugefügt werden sollen. Sie können jeden beliebigen Wert verwenden, der die Bezeichnung eindeutig identifiziert. | - |
| RemoveExchangeLocation | Schreiben | StringArray[] | Der Parameter RemoveExchangeLocation gibt die Postfächer an, die aus der Richtlinie entfernt werden sollen. | - |
| RemoveExchangeLocationException | Schreiben | StringArray[] | Der Parameter RemoveExchangeLocationException gibt die zu entfernenden Postfächer an, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. | - |
| RemoveModernGroupLocation | Schreiben | StringArray[] | Der Parameter RemoveModernGroupLocation gibt die Microsoft 365-Gruppen an, die aus der Richtlinie entfernt werden sollen. | - |
| RemoveModernGroupLocationException | Schreiben | StringArray[] | Der Parameter RemoveModernGroupLocationException gibt die Microsoft 365-Gruppen an, die aus ausgeschlossenen Werten entfernt werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden. | - |
| RemoveLabels | Schreiben | StringArray[] | Der Parameter RemoveLabels gibt die Vertraulichkeitsbezeichnungen an, die aus der Richtlinie entfernt werden. Sie können jeden beliebigen Wert verwenden, der die Bezeichnung eindeutig identifiziert. | - |
LabelSetting
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Schlüssel | Schreiben | Zeichenfolge | Schlüssel für erweiterte Einstellungen. | - |
| Wert | Schreiben | StringArray[] | Wert für erweiterte Einstellungen. | - |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Sicherheitsleseberechtigter |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
protectionAlert-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Schutzwarnung im Security and Compliance Center.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| AlertBy | Schreiben | StringArray[] | Gibt den Bereich für aggregierte Warnungsrichtlinien an | - |
| AlertFor | Schreiben | StringArray[] | Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert. | - |
| AggregationType | Schreiben | Zeichenfolge | Gibt an, wie die Warnungsrichtlinie Warnungen für mehrere Vorkommen überwachter Aktivitäten auslöst. |
None, SimpleAggregation, AnomalousAggregation, CustomAggregation |
| Kategorie | Schreiben | Zeichenfolge | Gibt eine Kategorie für die Warnungsrichtlinie an. | - |
| Kommentar | Schreiben | Zeichenfolge | Gibt einen optionalen Kommentar an | - |
| Deaktiviert | Schreiben | Boolean | Aktiviert oder deaktiviert die Warnungsrichtlinie. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Warnung vorhanden sein soll. |
Present, Absent |
| Filter | Schreiben | Zeichenfolge | Der Parameter Filter verwendet die OPATH-Syntax, um die Ergebnisse nach den angegebenen Eigenschaften und Werten zu filtern. | - |
| Name | Schlüssel | Zeichenfolge | Gibt den eindeutigen Namen für die Warnungsrichtlinie an. | - |
| NotificationCulture | Schreiben | Zeichenfolge | Gibt die Sprache oder das Gebietsschema an, die für Benachrichtigungen verwendet wird. Beispiel: da-DK für Dänisch | - |
| NotificationEnabled | Schreiben | Boolean | NotificationEnabled true oder false | - |
| NotifyUserOnFilterMatch | Schreiben | Boolean | Gibt an, ob eine Warnung für ein einzelnes Ereignis ausgelöst werden soll, wenn die Warnungsrichtlinie für aggregierte Aktivitäten konfiguriert ist. | - |
| NotifyUserSuppressionExpiryDate | Schreiben | DateTime | Gibt an, ob Benachrichtigungen für die Warnungsrichtlinie vorübergehend ausgesetzt werden sollen. Bis zum angegebenen Datum und der Uhrzeit werden keine Benachrichtigungen für erkannte Aktivitäten gesendet. | - |
| NotifyUserThrottleThreshold | Schreiben | UInt32 | Gibt die maximale Anzahl von Benachrichtigungen für die Warnungsrichtlinie innerhalb des durch den Parameter NotifyUserThrottleWindow angegebenen Zeitraums an. Sobald die maximale Anzahl von Benachrichtigungen im Zeitraum erreicht wurde, werden keine Benachrichtigungen mehr für die Warnung gesendet. | - |
| NotifyUserThrottleWindow | Schreiben | UInt32 | Gibt das Zeitintervall in Minuten an, das vom NotifyUserThrottleThreshold-Parameter verwendet wird. | - |
| NotifyUser | Schreiben | StringArray[] | Gibt die SMTP-Adresse des Benutzers an, der Benachrichtigungsnachrichten für die Warnungsrichtlinie empfängt. Sie können mehrere Werte angeben, die durch Kommas getrennt sind. | - |
| Vorgang | Schreiben | StringArray[] | Gibt die Aktivitäten an, die von der Warnungsrichtlinie überwacht werden. | - |
| PrivacyManagementScopedSensitiveInformationTypes | Schreiben | StringArray[] | PrivacyManagementScopedSensitiveInformationTypes | - |
| PrivacyManagementScopedSensitiveInformationTypesForCounting | Schreiben | StringArray[] | PrivacyManagementScopedSensitiveInformationTypesForCounting | - |
| PrivacyManagementScopedSensitiveInformationTypesThreshold | Schreiben | UInt64 | PrivacyManagementScopedSensitiveInformationTypesThreshold | - |
| Severity | Schreiben | Zeichenfolge | gibt den Schweregrad der Erkennung an. |
Low, Medium, High, Informational |
| ThreatType | Schreiben | Zeichenfolge | Gibt den Typ der Aktivitäten an, die von der Warnungsrichtlinie überwacht werden. |
Activity, Malware, Phish, Malicious, MaliciousUrlClick, MailFlow |
| Schwellenwert | Schreiben | UInt32 | Gibt die Anzahl der Erkennungen an, die die Warnungsrichtlinie innerhalb des durch den TimeWindow-Parameter angegebenen Zeitraums auslösen. Ein gültiger Wert ist eine ganze Zahl, die größer als oder gleich 3 ist. | - |
| TimeWindow | Schreiben | UInt32 | Gibt das Zeitintervall in Minuten für die Anzahl von Erkennungen an, die durch den Schwellenwertparameter angegeben werden. Ein gültiger Wert ist eine ganze Zahl, die größer als 60 (eine Stunde) ist. | - |
| VolumeThreshold | Schreiben | UInt32 | Volumeschwellenwert | - |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Sicherheitsleseberechtigter |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
retentionCompliancePolicy-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Aufbewahrungskonformitätsrichtlinie unter Sicherheit und Konformität.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der Aufbewahrungsrichtlinie an. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Richtlinie vorhanden sein soll. |
Present, Absent |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| DynamicScopeLocation | Schreiben | StringArray[] | Speicherort des dynamischen Bereichs für diese Richtlinie. | - |
| Aktiviert | Schreiben | Boolean | Bestimmt, ob die Richtlinie aktiviert ist. | - |
| ExchangeLocation | Schreiben | StringArray[] | Der ExchangeLocation-Parameter gibt die postfächer an, die eingeschlossen werden sollen. | - |
| ExchangeLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. | - |
| ModernGroupLocation | Schreiben | StringArray[] | Der Parameter ModernGroupLocation gibt die Office 365 Gruppen an, die in die Richtlinie eingeschlossen werden sollen. | - |
| ModernGroupLocationException | Schreiben | StringArray[] | Der Parameter ModernGroupLocationException gibt die Office 365 Gruppen an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden. | - |
| OneDriveLocation | Schreiben | StringArray[] | Der OneDriveLocation-Parameter gibt die OneDrive for Business Einzuschließenden Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen. | - |
| OneDriveLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die OneDrive for Business Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den OneDriveLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen. | - |
| PublicFolderLocation | Schreiben | StringArray[] | Der Parameter PublicFolderLocation gibt an, dass alle öffentlichen Ordner in die Aufbewahrungsrichtlinie einbezogen werden sollen. Verwenden Sie für diesen Parameter den Wert All. | - |
| RestrictiveRetention | Schreiben | Boolean | Der Parameter RestrictiveRetention gibt an, ob die Erhaltungssperre für die Richtlinie aktiviert ist. | - |
| SharePointLocation | Schreiben | StringArray[] | Der Parameter SharePointLocation gibt die einzuschließenden SharePoint Online-Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen. | - |
| SharePointLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die SharePoint Online-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen. | - |
| SkypeLocation | Schreiben | StringArray[] | Der SkypeLocation-Parameter gibt die Skype for Business Online-Benutzer an, die in die Richtlinie eingeschlossen werden sollen. | - |
| SkypeLocationException | Schreiben | StringArray[] | Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert. | - |
| TeamsChannelLocation | Schreiben | StringArray[] | Der Parameter TeamsChannelLocation gibt den Teams-Kanal an, der in die Richtlinie aufgenommen werden soll. | - |
| TeamsChannelLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die SharePoint Online-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den Microsoft TeamsChannelLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen. | - |
| TeamsChatLocation | Schreiben | StringArray[] | Der Parameter TeamsChatLocation gibt den Teams-Chat an, der in die Richtlinie aufgenommen werden soll. | - |
| TeamsChatLocationException | Schreiben | StringArray[] | Dieser Parameter gibt die SharePoint Online-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den Microsoft TeamsChatLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen. | - |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
retentionComplianceRule-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Aufbewahrungskonformitätsregel in Sicherheit und Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen der Aufbewahrungsregel an. | - |
| Richtlinie | Erforderlich | Zeichenfolge | Der Policy-Parameter gibt die Richtlinie an, zu der die Regel hinzugefügt wird. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Regel vorhanden sein soll. |
Present, Absent |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
| ExpirationDateOption | Schreiben | Zeichenfolge | Der ExpirationDateOption-Parameter gibt an, ob das Ablaufdatum aus dem Erstellungsdatum des Inhalts oder dem Datum der letzten Änderung berechnet wird. Gültige Werte sind: CreationAgeInDays und ModificationAgeInDays. |
CreationAgeInDays, ModificationAgeInDays |
| ExcludedItemClasses | Schreiben | StringArray[] | Der Parameter ExcludedItemClasses gibt die Typen von Nachrichten an, die von der Regel ausgeschlossen werden sollen. Sie können diesen Parameter nur verwenden, um Elemente aus einer Halterichtlinie auszuschließen, die die angegebene Elementklasse vom Halten ausschließt. Die Verwendung dieses Parameters schließt elemente nicht von Löschrichtlinien aus. In der Regel verwenden Sie diesen Parameter, um Voicemailnachrichten, Chatunterhaltungen und andere Skype for Business Onlineinhalte von einer Aufbewahrungsrichtlinie auszuschließen. | - |
| ContentMatchQuery | Schreiben | Zeichenfolge | Der ContentMatchQuery-Parameter gibt einen Inhaltssuchfilter an. | - |
| RetentionComplianceAction | Schreiben | Zeichenfolge | Der Parameter RetentionComplianceAction gibt die Aufbewahrungsaktion für die Regel an. Gültige Werte sind: Delete, Keep und KeepAndDelete. |
Delete, Keep, KeepAndDelete |
| RetentionDuration | Schreiben | Zeichenfolge | Der Parameter RetentionDuration gibt die Aufbewahrungsdauer für die Aufbewahrungsregel an. Gültige Werte sind: Eine ganze Zahl – Die Aufbewahrungsdauer in Tagen, Unbegrenzt – Der Inhalt wird auf unbestimmte Zeit aufbewahrt. | - |
| RetentionDurationDisplayHint | Schreiben | Zeichenfolge | Der Parameter RetentionDurationDisplayHint gibt die Einheiten an, die zum Anzeigen der Aufbewahrungsdauer im Security and Compliance Center verwendet werden. Gültige Werte sind: Tage, Monate oder Jahre. |
Days, Months, Years |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
retentionEventType-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen Aufbewahrungsereignistyp in Sicherheit und Kompatibilität.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen des Aufbewahrungsereignistyps an. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Regel vorhanden sein soll. |
Present, Absent |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. | - |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
securityFilter-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert einen Sicherheitsfilter in Sicherheit und Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| FilterName | Schlüssel | Zeichenfolge | Der Parameter FilterName gibt den Namen des Compliance-Sicherheitsfilter an, den Sie anzeigen möchten. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). | - |
| Aktion | Schreiben | Zeichenfolge | Der Action-Parameter filtert die Ergebnisse nach dem Typ der Suchaktion, auf die ein Filter angewendet wird. |
Export, Preview, Purge, Search, All |
| Benutzer | Schreiben | StringArray[] | Der Parameter User filtert die Ergebnisse nach dem Benutzer, der einen Filter erhält, der auf seine Suchvorgänge angewendet wird. Zulässige Werte sind: Der Alias oder die E-Mail-Adresse eines Benutzers, Alle oder Der Name einer Rollengruppe. | - |
| Beschreibung | Schreiben | Zeichenfolge | Der Parameter Description gibt eine Beschreibung für den Compliancesicherheitsfilter an. Die Höchstlänge beträgt 256 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). | - |
| Filter | Schreiben | StringArray[] | Der Parameter Filters gibt die Suchkriterien für den Compliance-Sicherheitsfilter an. Die Filter werden auf die durch den Parameter Users angegebenen Benutzer angewendet. Sie können drei verschiedene Filtertypen erstellen: Postfachfilter, Postfachinhaltsfilter oder Website- und Websiteinhaltsfilter | - |
| Region | Schreiben | Zeichenfolge | Der Parameter Region gibt den Satellitenstandort für Multi-Geo-Mandanten an, in dem eDiscovery-Suchvorgänge durchgeführt werden können. |
APC, AUS, CAN, EUR, FRA, GBR, IND, JPN, LAM, , , NAM"" |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Bezeichnungsrichtlinie vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
supervisoryReviewPolicy-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Aufsichtsrichtlinie in Sicherheit und Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen für die Aufsichtsüberprüfungsrichtlinie an. Der Name darf nicht länger als 64 Zeichen sein. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). | - |
| Kommentar | Schreiben | Zeichenfolge | Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, schließen Sie den Wert in Anführungszeichen ein. | - |
| Prüfer | Erforderlich | StringArray[] | Der Parameter Reviewers gibt die SMTP-Adressen der Bearbeiter für die Aufsichtsüberprüfungsrichtlinie an. Mehrere E-Mail-Adressen können durch Kommas getrennt angegeben werden. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Regel vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |
supervisoryReviewRule-Ressourcentyp
Beschreibung
Diese Ressource konfiguriert eine Aufsichtsüberprüfungsregel in Sicherheit und Compliance.
Parameter
| Parameter | Attribut | DataType | Beschreibung | Zulässige Werte |
|---|---|---|---|---|
| Name | Schlüssel | Zeichenfolge | Der Parameter Name gibt den eindeutigen Namen für die Aufsichtsüberprüfungsrichtlinie an. Der Name darf nicht länger als 64 Zeichen sein. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). | - |
| Richtlinie | Schlüssel | Zeichenfolge | Der Parameter Policy gibt die Aufsichtsüberprüfungsrichtlinie an, die der Regel zugewiesen ist. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. | - |
| Bedingung | Schreiben | Zeichenfolge | Der Condition Parameter gibt die Bedingungen und Ausnahmen für die Regel an. | - |
| SamplingRate | Schreiben | UInt32 | Der Parameter SamplingRate gibt den Prozentsatz der Kommunikation für die Überprüfung an. Wenn Bearbeiter alle erkannten Elemente überprüfen sollen, verwenden Sie den Wert 100. | - |
| Sicherstellen | Schreiben | Zeichenfolge | Geben Sie an, ob diese Regel vorhanden sein soll. |
Present, Absent |
Berechtigungen
Microsoft Entra ID Rollen
Dem TCM-Dienstprinzipal (Mandantenkonfigurationsverwaltung) können die folgenden Rollen zugewiesen werden:
| Vorgang | Rolle mit den geringsten Berechtigungen |
|---|---|
| Lesen | Complianceadministrator |
| Aktualisieren | Complianceadministrator |
Office 365 Exchange Online
Für die Authentifizierung mit den Sicherheits- und Compliance-APIs benötigt diese Ressource die folgenden Anwendungsberechtigungen. Delegierte Szenarien werden nicht unterstützt.
Anwendungsberechtigungen
| Vorgang | Unterstützte Berechtigungen |
|---|---|
| Lesen | Exchange.ManageAsApp |
| Aktualisieren | Keine |