New-AutoSensitivityLabelPolicy
Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.
Verwenden Sie das Cmdlet New-AutoSensitivityLabelPolicy, um Richtlinien für automatische Bezeichnungen in Ihrer Organisation zu erstellen. Erstellen Sie Richtlinienregeln für die automatische Bezeichnung mithilfe des Cmdlets New-AutoSensitivityLabelRule, und fügen Sie sie der Richtlinie zu, um die Richtlinienerstellung abzuschließen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-AutoSensitivityLabelPolicy
[-Name] <String>
-ApplySensitivityLabel <String>
[-Comment <String>]
[-Confirm]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeSender <SmtpAddress[]>]
[-ExchangeSenderException <SmtpAddress[]>]
[-ExchangeSenderMemberOf <SmtpAddress[]>]
[-ExchangeSenderMemberOfException <SmtpAddress[]>]
[-ExternalMailRightsManagementOwner <SmtpAddress>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveLocation <MultiValuedProperty>]
[-OneDriveLocationException <MultiValuedProperty>]
[-OverwriteLabel <Boolean>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <System.Int32>]
[-SharePointLocation <MultiValuedProperty>]
[-SharePointLocationException <MultiValuedProperty>]
[-UnifiedAuditLogEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-AutoSensitivityLabelPolicy -Name "GlobalPolicy" -Comment "Primary policy" -SharePointLocation "https://my.url","https://my.url2" -OneDriveLocation "https://my.url3","https://my.url4" -Mode TestWithoutNotifications -ApplySensitivityLabel "Test"In diesem Beispiel wird eine Richtlinie für automatische Bezeichnungen mit dem Namen GlobalPolicy für die angegebene SharePoint Online-Instanz und OneDrive for Business Speicherorte mit der Bezeichnung "Test" erstellt. Die neue Richtlinie enthält einen beschreibenden Kommentar und befindet sich bei der Erstellung im Simulationsmodus.
Parameter
-ApplySensitivityLabel
Der ApplySensitivityLabel-Parameter gibt die Bezeichnung an, die für die Richtlinie für automatische Bezeichnungen verwendet werden soll.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeLocation
Der Parameter ExchangeLocation gibt an, ob E-Mail-Nachrichten in die Richtlinie eingeschlossen werden sollen. Der gültige Wert für diesen Parameter ist All. Wenn Sie keine E-Mail-Nachrichten in die Richtlinie einschließen möchten, verwenden Sie diesen Parameter nicht (der Standardwert ist leer oder $null).
Sie können diesen Parameter in den folgenden Verfahren verwenden:
Wenn Sie allein verwenden
-ExchangeLocation All, gilt die Richtlinie für E-Mails für alle internen Benutzer.Um E-Mails bestimmter interner oder externer Benutzer in die Richtlinie einzuschließen, verwenden Sie
-ExchangeLocation Allmit dem Parameter ExchangeSender im gleichen Befehl. Nur die E-Mail-Adresse der angegebenen Benutzer ist in der Richtlinie enthalten.Um nur E-Mails bestimmter Gruppenmitglieder in die Richtlinie einzuschließen, verwenden Sie
-ExchangeLocation Allmit dem Parameter ExchangeSenderMemberOf im gleichen Befehl. Nur E-Mails von Mitgliedern der angegebenen Gruppen sind in der Richtlinie enthalten.Um E-Mails bestimmter interner Benutzer aus der Richtlinie auszuschließen, verwenden Sie
-ExchangeLocation Allmit dem Parameter ExchangeSenderException im selben Befehl. Nur E-Mails der angegebenen Benutzer sind von der Richtlinie ausgeschlossen.Um nur E-Mails bestimmter Gruppenmitglieder aus der Richtlinie auszuschließen, verwenden Sie
-ExchangeLocation Allmit dem Parameter ExchangeSenderMemberOfException im selben Befehl. Nur E-Mails von Mitgliedern der angegebenen Gruppen sind von der Richtlinie ausgeschlossen.
Sie können in derselben Richtlinie keine Ein- und Ausschlüsse angeben.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSender
Der Parameter ExchangeSender gibt die Benutzer an, deren E-Mail-Adresse in der Richtlinie enthalten ist. Sie identifizieren die Benutzer anhand der E-Mail-Adresse. Sie können interne oder externe E-Mail-Adressen angeben.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie müssen diesen Parameter mit dem ExchangeLocation-Parameter verwenden.
Sie können diesen Parameter nicht mit den Parametern ExchangeSenderException oder ExchangeSenderMemberOfException verwenden.
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderException
Der Parameter ExchangeSenderException gibt die internen Benutzer an, deren E-Mails von der Richtlinie ausgeschlossen sind. Sie identifizieren die Benutzer anhand der E-Mail-Adresse.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie müssen diesen Parameter mit dem ExchangeLocation-Parameter verwenden.
Sie können diesen Parameter nicht mit den Parametern ExchangeSender oder ExchangeSenderMemberOf verwenden.
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
Der Parameter ExchangeSenderMemberOf gibt die Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die in die Richtlinie eingeschlossen werden sollen (die E-Mail-Adresse der Gruppenmitglieder ist in der Richtlinie enthalten). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie müssen diesen Parameter mit dem ExchangeLocation-Parameter verwenden.
Sie können diesen Parameter nicht mit den Parametern ExchangeSenderException oder ExchangeSenderMemberOfException verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
Der Parameter ExchangeSenderMemberOfException gibt die Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die von der Richtlinie ausgeschlossen werden sollen (die E-Mail-Adresse der Gruppenmitglieder wird von der Richtlinie ausgeschlossen). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: <value1>,<value2>,...<valueX>. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie müssen diesen Parameter mit dem ExchangeLocation-Parameter verwenden.
Sie können diesen Parameter nicht mit den Parametern ExchangeSender oder ExchangeSenderMemberOf verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExternalMailRightsManagementOwner
Der Parameter ExternalMailRightsManagementOwner gibt die E-Mail-Adresse eines Benutzerpostfachs an, das zum Verschlüsseln eingehender E-Mail-Nachrichten von externen Absendern mithilfe von RMS verwendet wird.
Dieser Parameter funktioniert nur an Exchange-Speicherorten, und die Richtlinie muss eine Bezeichnung anwenden, die über eine Verschlüsselungsaktion verfügt.
| Type: | SmtpAddress |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Mode
Der Parameter Mode gibt die Aktions- und Benachrichtigungsebene der Richtlinie für die automatische Bezeichnung an. Gültige Werte sind:
- Aktivieren: Die Richtlinie ist für Aktionen und Benachrichtigungen aktiviert. Dies ist der Standardwert.
- Enable: Die Richtlinie ist für Aktionen und Benachrichtigungen aktiviert. Dies ist der Standardwert.
- Disable: Die Richtlinie ist deaktiviert.
- TestWithNotifications: Es werden keine Aktionen vorgenommen, aber dafür Benachrichtigungen gesendet.
| Type: | PolicyMode |
| Accepted values: | Enable, TestWithNotifications, TestWithoutNotifications, Disable, PendingDeletion |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Der Parameter Name gibt einen eindeutigen Namen für die Richtlinie für die automatische Bezeichnung an. Wenn der Wert Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen (").
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveLocation
Der OneDriveLocation-Parameter gibt die OneDrive for Business Websites an, die in die Richtlinie eingeschlossen werden sollen. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveLocationException
Dieser Parameter gibt die OneDrive for Business Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den OneDriveLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OverwriteLabel
Der Parameter OverwriteLabel gibt an, ob eine manuelle Bezeichnung überschrieben werden soll. Gültige Werte sind:
- $true: Überschreiben Sie die manuelle Bezeichnung.
- $false: Überschreiben Sie die manuelle Bezeichnung nicht. Dies ist der Standardwert.
Dieser Parameter funktioniert nur an Exchange-Speicherorten.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyTemplateInfo
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Der Parameter Priority gibt die Priorität der Richtlinie an. Die Richtlinie mit der höchsten Priorität ergreift Maßnahmen gegenüber Richtlinien mit niedrigerer Priorität, wenn zwei Richtlinien für eine Datei gelten.
| Type: | System.Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharePointLocation
Der SharePointLocation-Parameter gibt die SharePoint Online-Websites an, die in die Richtlinie eingeschlossen werden sollen. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN". SharePoint Online-Websites können einer Richtlinie erst hinzugefügt werden, wenn sie indiziert wurden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharePointLocationException
Dieser Parameter gibt die SharePoint Online-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UnifiedAuditLogEnabled
{{ Fill UnifiedAuditLogEnabled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für