New-AppRetentionCompliancePolicy

Modul:

ExchangePowerShell

Gilt für::

Security & Compliance

Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie die New-AppRetentionCompliancePolicy, um Konformitätsrichtlinien für die App-Aufbewahrung zu erstellen. Richtlinien für app-Aufbewahrungsbezeichnungen & zielen auf neue Möglichkeiten zum Festlegen des Bereichs und der Verwaltung von Richtlinien ab.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-AppRetentionCompliancePolicy
   [-Name] <String>
   -AdaptiveScopeLocation <MultiValuedProperty>
   -Applications <String[]>
   [-Confirm]
   [-Comment <String>]
   [-Enabled <Boolean>]
   [-Force]
   [-RestrictiveRetention <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

New-AppRetentionCompliancePolicy
   [-Name] <String>
   -Applications <String[]>
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExchangeLocation <MultiValuedProperty>]
   [-ExchangeLocationException <MultiValuedProperty>]
   [-Force]
   [-ModernGroupLocation <MultiValuedProperty>]
   [-ModernGroupLocationException <MultiValuedProperty>]
   [-PolicyRBACScopes <MultiValuedProperty>]
   [-RestrictiveRetention <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

*-AppRetentionCompliance*-Cmdlets werden für Richtlinien mit adaptiven Richtlinienbereichen und alle statischen Richtlinien verwendet, die private Teams-Kanäle, Yammer Chats und Yammer Communitynachrichten abdecken. Schließlich verwenden Sie diese Cmdlets für die meisten Aufbewahrungsspeicherorte und Richtlinientypen. Die Cmdlets *-RetentionCompliance* unterstützen weiterhin hauptsächlich Exchange- und SharePoint-Speicherorte. Für Richtlinien, die mit den Cmdlets *-AppRetentionCompliance* erstellt wurden, können Sie nur die Liste der eingeschlossenen oder ausgeschlossenen Bereiche für alle eingeschlossenen Workloads festlegen. Dies bedeutet, dass Sie wahrscheinlich eine Richtlinie pro Workload erstellen müssen.

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,Yammer","Group:MicrosoftTeams,Yammer" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"

In diesem Beispiel wird eine statische Aufbewahrungsrichtlinie mit dem Namen Regulation 567 Compliance für die Yammer Benutzernachrichten von Jennifer Petersen und Kitty Nakamura erstellt.

Nachdem Sie die Aufbewahrungsrichtlinie erstellt haben, verwenden Sie das Cmdlet New-AppRetentionComplianceRule, um eine Aufbewahrungsregel zu erstellen und ihr die Aufbewahrungsrichtlinie zuzuweisen.

Parameter

-AdaptiveScopeLocation

Der AdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der in die Richtlinie eingeschlossen werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Beispiel:

• Name
• Distinguished Name (DN)
• GUID

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Applications

Der Parameter Applications gibt die Anwendungen an, die in die Richtlinie eingeschlossen werden sollen, und ist nur für die folgenden Standortparameter relevant:

• ExchangeLocation
• ModernGroupLocation
• AdaptiveScopeLocation

Dieser Parameter verwendet die folgende Syntax, "LocationtType:App1,LocationType:App2,...LocationType:AppN wobei LocationType den Wert User oder Group aufweist. Zum Beispiel "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" oder "User:MicrosoftTeams","User:Yammer".

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Comment

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Enabled

Der Parameter Enabled aktiviert oder deaktiviert die Richtlinie. Gültige Werte sind:

• $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
• $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExchangeLocation

Der Parameter ExchangeLocation gibt die Postfächer an, die in die Richtlinie eingeschlossen werden sollen. Gültige Werte sind:

• Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
• Ein Postfach
• Der Wert Alle für alle Postfächer. Dieser Wert kann nur alleine verwendet werden.

Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ExchangeLocationException

Der Parameter ExchangeLocationException gibt die Postfächer an, die von der Richtlinie ausgeschlossen werden, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:

• Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
• Ein Postfach

Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Force

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ModernGroupLocation

Der Parameter ModernGroupLocation gibt die Microsoft 365-Gruppen an, die in die Richtlinie eingeschlossen werden soll. Gültige Werte sind:

• Eine Microsoft 365-Gruppe
• Der Wert Alle für alle Microsoft 365-Gruppen. Dieser Wert kann nur alleine verwendet werden.

Um die Microsoft 365-Gruppe zu identifizieren, können Sie einen beliebigen Wert verwenden, der sie eindeutig identifiziert. Beispiel:

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-ModernGroupLocationException

Der Parameter ModernGroupLocationException gibt die Microsoft 365-Gruppen an, die von der Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.

Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Beispiel:

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Name

Der Parameter Name gibt einen eindeutigen Namen für die Konformitätsrichtlinie für die App-Aufbewahrung an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-PolicyRBACScopes

{{ Fill PolicyRBACScopes Description }}

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RestrictiveRetention

Der Parameter RestrictiveRetention gibt an, ob die Erhaltungssperre für die Richtlinie aktiviert ist. Gültige Werte sind:

• $true: Die Erhaltungssperre ist für die Richtlinie aktiviert. Niemand - einschließlich eines Administrators - kann die Richtlinie deaktivieren oder weniger restriktiv machen.
• $false: Die Erhaltungssperre ist für die Richtlinie nicht aktiviert. Dies ist der Standardwert.

Nachdem eine Richtlinie gesperrt wurde, kann niemand sie deaktivieren oder deaktivieren oder Apps aus der Richtlinie entfernen. Die einzige Möglichkeit, die Richtlinie zu ändern, ist das Hinzufügen von Apps oder das Verlängern der Dauer. Eine gesperrte Richtlinie kann erhöht oder erweitert werden, aber sie kann nicht reduziert, deaktiviert oder deaktiviert werden.

Bevor Sie eine Richtlinie sperren, ist es daher wichtig, dass Sie die Complianceanforderungen Ihrer Organisation verstehen und dass Sie eine Richtlinie erst sperren, wenn Sie sicher sind, dass sie das ist, was Sie benötigen.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance