New-TenantAllowBlockListItems
Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.
Verwenden Sie das Cmdlet New-TenantAllowBlockListItems, um der Zulassungs-/Sperrliste des Mandanten im Microsoft 365 Defender-Portal Einträge hinzuzufügen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-SubmissionID <String>]
[<CommonParameters>] New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-SubmissionID <String>]
[<CommonParameters>] Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~In diesem Beispiel wird ein URL-Blockeintrag für contoso.com und alle Unterdomänen (z. B. contoso.com, www.contoso.com, xyz.abc.contoso.com und www.contoso.com/b) hinzugefügt. Da die Parameter ExpirationDate oder NoExpiration nicht verwendet wurden, läuft der Eintrag nach 30 Tagen ab.
Beispiel 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpirationIn diesem Beispiel wird ein Dateiblockeintrag für die angegebenen Dateien hinzugefügt, die nie ablaufen.
Beispiel 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpirationIn diesem Beispiel wird ein URL-Zulassungseintrag für die angegebene Phishingsimulations-URL eines Drittanbieters ohne Ablauf hinzugefügt. Weitere Informationen finden Sie unter Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und von ungefilterten Nachrichten an SecOps-Postfächer.
Parameter
-Allow
Der Schalter Zulassen gibt an, dass Sie einen Zulassungseintrag erstellen. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Schalter nicht mit dem Schalter Blockieren verwenden.
Hinweis: Bevor Sie versuchen, einen Zulassungseintrag zu erstellen, lesen Sie Zulassen von Einträgen in der Mandanten-Zulassungs-/Sperrliste.
Sie können auch Zulassungseinträge für Phishingsimulations-URLs von Drittanbietern ohne Ablauf verwenden. Weitere Informationen finden Sie unter Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und von ungefilterten Nachrichten an SecOps-Postfächer.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
Der Schalter Zulassen gibt an, dass Sie einen Blockeintrag erstellen. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Schalter nicht mit dem Schalter Zulassen verwenden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
Der Parameter Entries gibt die Werte an, die Sie der Mandanten-Zulassungs-/Sperrliste basierend auf dem Wert des ListType-Parameters hinzufügen möchten:
- FileHash: Verwenden Sie den SHA256-Hashwert der Datei. In Windows können Sie den SHA256-Hashwert ermitteln, indem Sie den folgenden Befehl an einer Eingabeaufforderung ausführen:
certutil.exe -hashfile "<Path>\<Filename>" SHA256. Ein Beispielwert ist768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3. - Absender: Ein Domänen- oder E-Mail-Adresswert. Zum Beispiel
contoso.comodermichelle@contoso.com. - URL: Verwenden Sie IPv4- oder IPv6-Adressen oder Hostnamen. Wildcards (* und ~) werden in Hostnamen unterstützt. Protokolle, TCP/UDP-Ports oder Benutzeranmeldeinformationen werden nicht unterstützt. Weitere Informationen finden Sie unter URL-Syntax für die Zulassungs-/Sperrliste für Mandanten.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben: "Value1","Value2",..."ValueN".
Für Absender, Dateien und URLs beträgt die maximale Anzahl zulässiger Einträge für jeden Typ 500, und die maximale Anzahl von Blockeinträgen für jeden Typ beträgt 500 (insgesamt 1000 Einträge für jeden Typ).
Die maximale Anzahl von Zeichen in einem Dateieintrag beträgt 64, und die maximale Anzahl von Zeichen in einem URL-Eintrag beträgt 250.
Sie können Werttypen (Datei, Absender oder URL) nicht kombinieren oder Aktionen mit demselben Befehl zulassen und blockieren.
In den meisten Fällen können Sie die URL-, Datei- oder Absenderwerte nicht ändern, nachdem Sie den Eintrag erstellt haben. Die einzige Ausnahme sind zulässige URL-Einträge für Phishingsimulationen (ListType = URL, ListSubType = AdvancedDelivery).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
Der Parameter ExpirationDate filtert die Ergebnisse nach Ablaufdatum in koordinierter Weltzeit (UTC).
Verwenden Sie eine der folgenden Optionen, um einen Datum/Uhrzeit-Wert für diesen Parameter anzugeben:
- Geben Sie den Datums-/Uhrzeitwert in UTC an: Beispiel:
"2021-05-06 14:30:00z". - Geben Sie den Datums-/Uhrzeitwert als Formel an,
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime()die das Datum/die Uhrzeit in Ihrer lokalen Zeitzone in UTC konvertiert: Beispiel: . Weitere Informationen finden Sie unter Get-Date.
Sie können diesen Parameter nicht mit dem Schalter NoExpiration verwenden.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
Der ListSubType-Parameter gibt den Untertyp für diesen Eintrag an. Gültige Werte sind:
- AdvancedDelivery: Verwenden Sie diesen Wert für URLs der Phishingsimulation. Weitere Informationen finden Sie unter Konfigurieren der Übermittlung von Phishingsimulationen von Drittanbietern an Benutzer und von ungefilterten Nachrichten an SecOps-Postfächer.
- Mandant: Dies ist der Standardwert.
| Type: | ListSubType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
Der ListType-Parameter gibt den Typ des hinzuzufügenden Eintrags an. Gültige Werte sind:
- FileHash
- Absender
- Url
| Type: | ListType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ Fill LogExtraDetails Description }}
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NoExpiration
Der Schalter NoExpiration gibt an, dass der Eintrag niemals ablaufen soll. Sie müssen bei dieser Option keinen Wert angeben.
Dieser Switch kann in den folgenden Szenarien verwendet werden:
- Mit dem Schalter Blockieren.
- Mit dem Schalter Allow, bei dem der ListType-Parameterwert URL und der ListSubType-Parameterwert AdvancedDelivery ist.
Sie können diesen Schalter nicht mit dem ExpirationDate-Parameter verwenden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
Der Parameter Notes gibt zusätzliche Informationen zum Objekt an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
Der OutputJson-Schalter gibt an, ob alle Einträge in einem einzelnen JSON-Wert zurückgegeben werden sollen. Sie müssen bei dieser Option keinen Wert angeben.
Sie verwenden diesen Schalter, um zu verhindern, dass der Befehl bei dem ersten Eintrag angehalten wird, der einen Syntaxfehler enthält.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |