Freigeben über


New-RetentionCompliancePolicy

Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie das Cmdlet New-RetentionCompliancePolicy, um neue Aufbewahrungsrichtlinien und neue Aufbewahrungsbezeichnungsrichtlinien im Microsoft Purview-Complianceportal zu erstellen. Zum Erstellen einer neuen Richtlinie ist auch die Verwendung des Cmdlets New-RetentionComplianceRule erforderlich.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-RetentionCompliancePolicy
   [-Name] <String>
   [-Applications <MultiValuedProperty>]
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExchangeLocation <MultiValuedProperty>]
   [-ExchangeLocationException <MultiValuedProperty>]
   [-Force]
   [-IsSimulation]
   [-ModernGroupLocation <MultiValuedProperty>]
   [-ModernGroupLocationException <MultiValuedProperty>]
   [-OneDriveLocation <MultiValuedProperty>]
   [-OneDriveLocationException <MultiValuedProperty>]
   [-PolicyTemplateInfo <PswsHashtable>]
   [-PublicFolderLocation <MultiValuedProperty>]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-SharePointLocation <MultiValuedProperty>]
   [-SharePointLocationException <MultiValuedProperty>]
   [-SkypeLocation <MultiValuedProperty>]
   [-SkypeLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]
New-RetentionCompliancePolicy
   [-Name] <String>
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-IsSimulation]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-TeamsChannelLocation <MultiValuedProperty>]
   [-TeamsChannelLocationException <MultiValuedProperty>]
   [-TeamsChatLocation <MultiValuedProperty>]
   [-TeamsChatLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]
New-RetentionCompliancePolicy
   [-Name] <String>
   -AdaptiveScopeLocation <MultiValuedProperty>
   [-Applications <MultiValuedProperty>]
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-IsSimulation]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Richtlinien sind erst gültig, wenn eine Regel (für Aufbewahrungsrichtlinien) oder eine Bezeichnung (für Aufbewahrungsbezeichnungsrichtlinien) hinzugefügt wird. Weitere Informationen finden Sie unter New-RetentionComplianceRule. Darüber hinaus muss mindestens ein Standortparameter definiert werden, um eine Aufbewahrungsrichtlinie oder Eine Aufbewahrungsbezeichnungsrichtlinie zu erstellen.

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

New-RetentionCompliancePolicy -Name "Regulation 123 Compliance" -ExchangeLocation "Kitty Petersen", "Scott Nakamura" -SharePointLocation "https://contoso.sharepoint.com/sites/teams/finance"

In diesem Beispiel wird eine Aufbewahrungsrichtlinie mit dem Namen "Regulation 123 Compliance" für die Postfächer von Kitty Petersen und Scott Nakamura sowie für die SharePoint Online-Finanzwebsite erstellt.

Der nächste Schritt besteht darin, das Cmdlet New-RetentionComplianceRule zu verwenden, um der Aufbewahrungsrichtlinie eine Regel hinzuzufügen.

Beispiel 2

New-RetentionCompliancePolicy -Name "Marketing Department" -Enabled $true -SharePointLocation https://contoso.sharepoint.com -RetainCloudAttachment $true -Comment "Regulatory compliance for Marketing Dept."

In diesem Beispiel wird eine neue Bezeichnungsrichtlinie für automatisches Anwenden auf Cloudanlagen mit dem Namen Marketing Department mit den angegebenen Details erstellt.

Der nächste Schritt besteht darin, das Cmdlet New-RetentionComplianceRule zu verwenden, um der Aufbewahrungsbezeichnungsrichtlinie eine Aufbewahrungsbezeichnung hinzuzufügen.

Parameter

-AdaptiveScopeLocation

Der AdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der in die Richtlinie eingeschlossen werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID
Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Applications

Der Parameter Applications gibt das Ziel an, wenn Microsoft 365-Gruppen in der Richtlinie enthalten sind (der ModernGroups-Parameter ist festgelegt). Gültige Werte sind:

  • Group:Exchange für das Postfach, das mit der Microsoft 365-Gruppe verbunden ist.
  • Group:SharePoint für die SharePoint-Website, die mit der Microsoft 365-Gruppe verbunden ist.
  • "Group:Exchange,SharePoint" für das Postfach und die SharePoint-Website, die mit der Microsoft 365-Gruppe verbunden sind.
  • blank ($null): Dies ist der Standardwert und entspricht funktional dem Wert "Group:Exchange,SharePoint".
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Enabled

Der Parameter Enabled gibt an, ob die Richtlinie aktiviert oder deaktiviert ist. Gültige Werte sind:

  • $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
  • $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeLocation

Der Parameter ExchangeLocation gibt die Postfächer an, die in die Richtlinie eingeschlossen werden sollen. Gültige Werte sind:

  • Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
  • Ein Postfach
  • Der Wert Alle für alle Postfächer. Dieser Wert kann nur alleine verwendet werden.

Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Werden keine Postfächer angegeben, dann werden keine Postfächer ins Archiv platziert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeLocationException

Der Parameter ExchangeLocationException gibt die Postfächer an, die von der Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:

  • Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
  • Ein Postfach

Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IsSimulation

Der Schalter IsSimulation gibt an, dass die Richtlinie im Simulationsmodus erstellt wird. Sie müssen keinen Wert für diese Option angeben.

Weitere Informationen zum Simulationsmodus finden Sie unter Informationen zum Simulationsmodus.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModernGroupLocation

Der Parameter ModernGroupLocation gibt die Microsoft 365-Gruppen an, die in die Richtlinie eingeschlossen werden soll. Gültige Werte sind:

  • Eine Microsoft 365-Gruppe
  • Der Wert Alle für alle Microsoft 365-Gruppen. Dieser Wert kann nur alleine verwendet werden.

Um die Microsoft 365-Gruppe zu identifizieren, können Sie einen beliebigen Wert verwenden, der sie eindeutig identifiziert. Zum Beispiel:

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModernGroupLocationException

Der Parameter ModernGroupLocationException gibt die Microsoft 365-Gruppen an, die von der Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.

Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Der Parameter Name gibt den eindeutigen Namen der Aufbewahrungsrichtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OneDriveLocation

Der OneDriveLocation-Parameter gibt die OneDrive for Business Einzuschließenden Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OneDriveLocationException

Dieser Parameter gibt die OneDrive for Business Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den OneDriveLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PolicyTemplateInfo

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PublicFolderLocation

Der Parameter PublicFolderLocation gibt an, dass alle öffentlichen Ordner in die Aufbewahrungsrichtlinie einbezogen werden sollen. Verwenden Sie für diesen Parameter den Wert All.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictiveRetention

Der Parameter RestrictiveRetention gibt an, ob die Erhaltungssperre für die Richtlinie aktiviert ist. Gültige Werte sind:

  • $true: Die Erhaltungssperre ist für die Richtlinie aktiviert. Niemand - einschließlich eines Administrators - kann die Richtlinie deaktivieren oder weniger restriktiv machen.
  • $false: Die Erhaltungssperre ist für die Richtlinie nicht aktiviert. Dies ist der Standardwert.

Nachdem eine Richtlinie gesperrt wurde, kann niemand sie deaktivieren oder deaktivieren oder Inhalte aus der Richtlinie entfernen. Außerdem ist es nicht möglich, Inhalte, die der Richtlinie unterliegen, während des Aufbewahrungszeitraums zu ändern oder zu löschen. Die einzige Möglichkeit, die Aufbewahrungsrichtlinie zu ändern, ist das Hinzufügen von Inhalten oder das Verlängern der Dauer. Eine gesperrte Richtlinie kann erhöht oder erweitert werden, aber sie kann nicht reduziert, deaktiviert oder deaktiviert werden.

Aus diesem Grund müssen Sie sich vor der Sperrung einer Aufbewahrungsrichtlinie einen genauen Überblick über die Complianceanforderungen Ihrer Organisation verschaffen. Sie dürfen eine Richtlinie auf keinen Fall sperren, bevor Sie sich absolut sicher sind, dass dies notwendig ist.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RetainCloudAttachment

Hinweis: Dieser Parameter befindet sich derzeit in der Vorschauphase, ist nicht in allen Organisationen verfügbar und kann geändert werden.

Der RetainCloudAttachment-Parameter gibt an, dass es sich um eine Richtlinie für Cloudanlagen handelt. Gültige Werte sind:

  • $true: Die Richtlinie ist eine Cloudanlagerichtlinie.
  • $false: Die Richtlinie ist keine Cloudanlagerichtlinie. Dies ist der Standardwert.

Für den Wert $true können Sie nur die folgenden Standortparameter verwenden:

  • SharePointLocation und SharePointLocationException
  • OneDriveLocation und OneDriveLocationException
  • ModernGroupLocation und ModernGroupLocationException

Ein Tag, das eine Cloudanlagerichtlinie verwendet, um eine Regel zu erstellen, kann eine Datensatzbezeichnung oder eine behördliche Bezeichnung sein. Sie können kein Veröffentlichungstag für eine Cloudanlagerichtlinie verwenden, um eine Regel zu erstellen. nur Apply-Tags werden unterstützt.

Der RetainCloudAttachment-Parameter ist im Cmdlet Set-RetentionCompliancePolicy nicht verfügbar.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocation

Der Parameter SharePointLocation gibt die einzuschließenden SharePoint Online-Websites an. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

SharePoint Online-Websites können der Richtlinie erst hinzugefügt werden, wenn sie indiziert wurden. Werden keine Websites angegeben, dann werden keine Websites ins Archiv platziert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocationException

Dieser Parameter gibt die SharePoint Online-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SkypeLocation

Der SkypeLocation-Parameter gibt die Skype for Business Online-Benutzer an, die in die Richtlinie eingeschlossen werden sollen.

Sie können einen beliebigen Wert angeben, mit dem der Benutzer eindeutig identifiziert werden kann. Beispiel:

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SkypeLocationException

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TeamsChannelLocation

Der Parameter TeamsChannelLocation gibt die Teams an, die in die Richtlinie eingeschlossen werden sollen.

Sie können einen beliebigen Wert verwenden, der das Team eindeutig identifiziert. Zum Beispiel:

  • Name
  • E-Mail-Adresse
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TeamsChannelLocationException

Der Parameter TeamsChannelLocationException gibt die Teams an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den TeamsChannelLocation-Parameter verwenden. Sie können einen beliebigen Wert verwenden, der das Team eindeutig identifiziert. Zum Beispiel:

  • Name
  • E-Mail-Adresse
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TeamsChatLocation

Der Parameter TeamsChatLocation gibt die Teams-Benutzer an, die in die Richtlinie eingeschlossen werden sollen.

Sie können einen beliebigen Wert angeben, mit dem der Benutzer eindeutig identifiziert werden kann. Beispiel:

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TeamsChatLocationException

Der Parameter TeamsChatLocationException gibt die Teams-Benutzer an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den Microsoft TeamsChatLocation-Parameter verwenden. Sie können einen beliebigen Wert angeben, mit dem der Benutzer eindeutig identifiziert werden kann. Beispiel:

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance