Freigeben über


Set-PolicyConfig

Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie das Cmdlet Set-PolicyConfig, um die Endpunkteinschränkungen zu ändern, die im organization konfiguriert sind.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Set-PolicyConfig
   [[-Identity] <OrganizationIdParameter>]
   [-CaseHoldPolicyLimit <Int32>]
   [-ClassificationScheme <ClassificationScheme>]
   [-ComplianceUrl <String>]
   [-Confirm]
   [-DlpAppGroups <PswsHashtable[]>]
   [-DlpAppGroupsPsws <PswsHashtable[]>]
   [-DlpNetworkShareGroups <PswsHashtable>]
   [-DlpPrinterGroups <PswsHashtable>]
   [-DlpRemovableMediaGroups <PswsHashtable>]
   [-DocumentIsUnsupportedSeverity <RuleSeverity>]
   [-EnableAdvancedRuleBuilder <Boolean>]
   [-EnableLabelCoauth <Boolean>]
   [-EnableSpoAipMigration <Boolean>]
   [-EndpointDlpGlobalSettings <PswsHashtable[]>]
   [-EndpointDlpGlobalSettingsPsws <PswsHashtable[]>]
   [-InformationBarrierMode <InformationBarrierMode>]
   [-InformationBarrierPeopleSearchRestriction <InformationBarrierPeopleSearchRestriction>]
   [-OnPremisesWorkload <Workload>]
   [-ProcessingLimitExceededSeverity <RuleSeverity>]
   [-PurviewLabelConsent <Boolean>]
   [-ReservedForFutureUse <Boolean>]
   [-RetentionForwardCrawl <Boolean>]
   [-RuleErrorAction <PolicyRuleErrorAction>]
   [-SenderAddressLocation <PolicySenderAddressLocation>]
   [-SiteGroups <PswsHashtable[]>]
   [-SiteGroupsPsws <PswsHashtable[]>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

{{ Add example code here }}

{{ Beispielbeschreibung hier hinzufügen }}

Parameter

-CaseHoldPolicyLimit

{{ Fill CaseHoldPolicyLimit Description }}

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ClassificationScheme

{{ Fill ClassificationScheme Description }}

Type:ClassificationScheme
Accepted values:Default, V0_AggregatedOnly, V1_DetailedResults
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ComplianceUrl

{{ Fill ComplianceUrl Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie mithilfe der exakt folgenden Syntax die Bestätigungsaufforderung überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpAppGroups

{{ DlpAppGroups Description }} ausfüllen

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpAppGroupsPsws

{{ DlpAppGroupsPsws Description }} ausfüllen

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpNetworkShareGroups

{{ DlpNetworkShareGroups-Beschreibung ausfüllen }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpPrinterGroups

{{ DlpPrinterGroups Description }} ausfüllen

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpRemovableMediaGroups

{{ DlpRemovableMediaGroups-Beschreibung ausfüllen }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupportedSeverity

{{ Fill DocumentIsUnsupportedSeverity Description }}

Type:RuleSeverity
Accepted values:Low, Medium, High, None, Informational, Information
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableAdvancedRuleBuilder

{{ Fill EnableAdvancedRuleBuilder Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableLabelCoauth

Der Parameter EnableLabelCoauth aktiviert oder deaktiviert die Unterstützung für die gemeinsame Dokumenterstellung in Office-Desktop-Apps für die gesamte organization. Der gültige Wert ist:

  • $true: Unterstützung für die gemeinsame Dokumenterstellung in Office-Desktop-Apps ist aktiviert. Wenn Dokumente mit Vertraulichkeitsbezeichnungen bezeichnet und verschlüsselt werden, können mehrere Benutzer diese Dokumente gleichzeitig bearbeiten. Bezeichnungsinformationen für unverschlüsselte Dateien werden nicht mehr in benutzerdefinierten Eigenschaften gespeichert. Aktivieren Sie die gemeinsame Dokumenterstellung nicht, wenn Sie Apps, Dienste, Skripts oder Tools verwenden, die Bezeichnungsmetadaten am alten Speicherort lesen oder schreiben.
  • $false: Die Unterstützung für die gemeinsame Dokumenterstellung in Office-Desktop-Apps ist deaktiviert.

Das Deaktivieren der Unterstützung für die gemeinsame Dokumenterstellung in Office-Desktop-Apps im organization hat die folgenden Folgen:

  • Apps und Dienste, welche die neuen Bezeichnungsmetadaten unterstützen, werden jetzt beim Lesen oder Speichern von Bezeichnungen auf das ursprüngliche Metadatenformat und den ursprünglichen Speicherort zurückgesetzt.
  • Das neue Metadatenformat und der Speicherort für Office-Dokumente, die während der Aktivierung der Einstellung verwendet wurden, werden nicht in das ursprüngliche Format und den ursprünglichen Speicherort kopiert. Infolgedessen gehen diese Bezeichnungsinformationen für unverschlüsselte Word-, Excel- und PowerPoint-Dateien verloren.
  • Gemeinsame Dokumenterstellung und AutoSpeichern funktionieren nicht mehr in Ihrem organization für bezeichnete und verschlüsselte Dokumente.
  • Vertraulichkeitsbezeichnungen bleiben für Office-Dateien in OneDrive und SharePoint aktiviert.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableSpoAipMigration

Der Parameter EnableSpoAipMigration aktiviert oder deaktiviert die integrierte Bezeichnung für unterstützte Office-Dateien in SharePoint und OneDrive. Gültige Werte sind:

  • $true: Benutzer können Ihre Vertraulichkeitsbezeichnungen in Office für das Web anwenden. Benutzern wird die Schaltfläche Vertraulichkeit auf dem Menüband angezeigt, damit sie Bezeichnungen anwenden können, und alle angewendeten Bezeichnungsnamen werden auf der status Leiste angezeigt.
  • $false: Benutzer können Ihre Vertraulichkeitsbezeichnungen nicht in Office für das Web anwenden.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpGlobalSettings

Der Parameter EndpointDlpGlobalSettings gibt die globalen Endpunkte an. Dieser Parameter verwendet die folgende Syntax: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

Der Wert von <Setting> ist einer der unterstützten Werte.

Beispielwerte:

  • @{"Setting"="PathExclusion"; "Value"="C:\Windows";}
  • @{"Setting"="PathExclusion"; "Value"="%AppData%\Mozilla";}
  • @{"Setting"="PathExclusion"; "Value"="C:\Users\*\Desktop";}
  • @{"Setting"="UnallowedApp"="Notepad ++;"Executable"="notepad++"}
  • @{"Setting"="UnallowedApp"="Executable"="cmd"}
  • @{"Setting"="UnallowedBrowser"="Chrome";"Executable"="chrome"}
  • @{"Setting"="CloudAppRestrictions"="Allow"}
  • @{"Setting"="CloudAppRestrictionList"="1.1.2.2"}
  • @{"Setting"="CloudAppRestrictionList"="subdomain.com"}
  • @{"Setting"="CloudAppRestrictionList"="another.differentdomain.edu"}
  • @{"Setting"="ShowEndpointJustificationDropdown"; "True";}
Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpGlobalSettingsPsws

{{ Fill EndpointDlpGlobalSettingsPsws Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Sie müssen diesen Parameter nicht verwenden. Das einzige Endpunkteinschränkungsobjekt im organization heißt Einstellungen.

Type:OrganizationIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-InformationBarrierMode

{{ Fill InformationBarrierMode Description }}

Type:InformationBarrierMode
Accepted values:Legacy, SingleSegment, MultiSegment
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-InformationBarrierPeopleSearchRestriction

{{ Fill InformationBarrierPeopleSearchRestriction Description }}

Type:InformationBarrierPeopleSearchRestriction
Accepted values:Enabled, Disabled
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesWorkload

{{ Fill OnPremisesWorkload Description }}

Type:Workload
Accepted values:None, Exchange, SharePoint, Intune, OneDriveForBusiness, PublicFolder, SharePointOnPremises, ExchangeOnPremises, AuditAlerting, Skype, ModernGroup, DynamicScope, Teams, UnifiedAuditAzure, EndpointDevices, ThirdPartyApps, OnPremisesScanner
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceededSeverity

{{ Fill ProcessingLimitExceededSeverity Description }}

Type:RuleSeverity
Accepted values:Low, Medium, High, None, Informational, Information
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PurviewLabelConsent

{{ Fill PurviewLabelConsent Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReservedForFutureUse

{{ Fill ReservedForFutureUse description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RetentionForwardCrawl

{{ Fill RetentionForwardCrawl Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

Der RuleErrorAction-Parameter gibt an, was zu tun ist, wenn während der Auswertung der Regel ein Fehler auftritt. Gültige Werte sind:

  • Ignorieren
  • RetryThenBlock (Dies ist der Standardwert)
Type:PolicyRuleErrorAction
Accepted values:Ignore, RetryThenBlock
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

Der Parameter SenderAddressLocation gibt an, wo Absenderadressen in Bedingungen und Ausnahmen zu suchen sind, die Absender-E-Mail-Adressen untersuchen. Gültige Werte sind:

  • Header: Untersuchen Sie nur Absender in den Nachrichtenheadern (z. B. die Felder Von, Absender oder Reply-To). Dies ist der Standardwert.
  • Umschlag: Untersuchen Sie nur Absender aus dem Nachrichtenumschlag (der MAIL FROM-Wert, der in der SMTP-Übertragung verwendet wurde, der normalerweise im Feld Return-Path gespeichert wird).
  • HeaderOrEnvelope: Untersuchen Sie Absender im Nachrichtenkopf und im Nachrichtenumschlag.
Type:PolicySenderAddressLocation
Accepted values:Header, Envelope, HeaderOrEnvelope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SiteGroups

{{ Fill SiteGroups Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SiteGroupsPsws

{{ Fill SiteGroupsPsws Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance