New-AppRetentionCompliancePolicy
Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité PowerShell. Si vous souhaitez en savoir plus, veuillez consulter l’article Centre de conformité et sécurité PowerShell.
Utilisez la New-AppRetentionCompliancePolicy pour créer des stratégies de conformité de rétention des applications. Les stratégies de rétention & d’étiquetage des applications ciblent de nouvelles façons d’étendre et de gérer les stratégies.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] Description
Les applets de commande *-AppRetentionCompliance* sont utilisées pour les stratégies avec des étendues de stratégie adaptative et toutes les stratégies statiques aux emplacements décrits dans Cmdlets de rétention pour les emplacements plus récents. Vous pouvez uniquement définir la liste des étendues incluses ou exclues pour toutes les charges de travail incluses, ce qui signifie que vous devrez probablement créer une stratégie par charge de travail.
Les applets de commande *-RetentionCompliance* continuent à prendre en charge principalement les emplacements décrits dans Cmdlets de rétention pour les emplacements plus anciens.
Pour pouvoir utiliser cette cmdlet dans le Centre de sécurité et de conformité PowerShell, des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.
Exemples
Exemple 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,VivaEngage","Group:MicrosoftTeams,VivaEngage" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"Cet exemple crée une stratégie de rétention d’étendue statique nommée Conformité au Règlement 567 pour le Viva Engage messages utilisateur de Jennifer Petersen et Kitty Nakamura.
Après avoir créé la stratégie de rétention, utilisez l’applet de commande New-AppRetentionComplianceRule pour créer une règle de rétention et lui attribuer la stratégie de rétention.
Paramètres
-AdaptiveScopeLocation
Le paramètre AdaptiveScopeLocation spécifie l’emplacement de l’étendue adaptative à inclure dans la stratégie. Vous créez des étendues adaptatives à l’aide de l’applet de commande New-AdaptiveScope. Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique l’étendue adaptative. Par exemple :
- Nom
- Nom unique (DN)
- GUID
| Type: | MultiValuedProperty |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-Applications
Le paramètre Applications spécifie les applications à inclure dans la stratégie.
Ce paramètre utilise la syntaxe suivante : "LocationType:App1,LocationType:App2,...LocationType:AppN
LocationType est Utilisateur ou Groupe.
App est une valeur prise en charge, comme indiqué dans les exemples suivants.
Applications Microsoft 365 : par exemple :
"User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint"ou"User:MicrosoftTeams","User:VivaEngage"Microsoft Copilot expériences : actuellement en préversion. Vous devez utiliser toutes les valeurs suivantes en même temps :
"User:M365Copilot,CopilotForSecurity,CopilotinFabricPowerBI,CopilotStudio,CopilotinBusinessApplicationplatformsSales,SQLCopilot"Remarque : Même si vous devez utiliser
CopilotinBusinessApplicationplatformsSalesetSQLCopilot, ces valeurs ne sont actuellement pas pertinentes.Applications IA d’entreprise : actuellement en préversion. Vous devez utiliser toutes les valeurs suivantes en même temps :
"User:Entrabased3PAIApps,ChatGPTEnterprise,AzureAIServices"Autres applications IA : actuellement en préversion. Vous devez utiliser toutes les valeurs suivantes en même temps :
"User:CloudAIAppChatGPTConsumer,CloudAIAppGoogleGemini,BingConsumer,DeepSeek"
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-Comment
Le paramètre Comment permet d’insérer un commentaire facultatif. Si la valeur que vous saisissez contient des espaces, placez-la entre guillemets ("). Par exemple : "Ceci est une note d’administration".
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-Enabled
Le paramètre Enabled active ou désactive la stratégie. Les valeurs valides sont les suivantes :
- $true : la stratégie est activée. Il s’agit de la valeur par défaut.
- $true : la stratégie est activée. Il s’agit de la valeur par défaut.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-ExchangeLocation
Le paramètre ExchangeLocation spécifie les boîtes aux lettres à inclure dans la stratégie. Les valeurs valides sont les suivantes :
- Le paramètre ExchangeLocation permet de définir les boîtes aux lettres à inclure dans la stratégie. Les valeurs valides sont les suivantes :
- Boîte aux lettres
- Valeur All pour toutes les boîtes aux lettres. Cette valeur ne peut être utilisée que seule.
La valeur All pour toutes les boîtes aux lettres. Vous pouvez uniquement utiliser cette valeur seule.
- Nom
- Nom
- Nom unique
- GUID
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-ExchangeLocationException
Le paramètre ExchangeLocationException spécifie les boîtes aux lettres exclues de la stratégie lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :
- Ce paramètre spécifie les boîtes aux lettres à supprimer de la liste des boîtes aux lettres exclues lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :
- Boîte aux lettres
La valeur All pour toutes les boîtes aux lettres. Vous pouvez uniquement utiliser cette valeur seule.
- Nom
- Nom
- Nom unique
- GUID
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-Force
Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-ModernGroupLocation
Le paramètre ModernGroupLocation spécifie les Groupes Microsoft 365 à inclure dans la stratégie. Les valeurs valides sont les suivantes :
- Un groupe Microsoft 365
- Valeur All for all Groupes Microsoft 365. Cette valeur ne peut être utilisée que seule.
Pour identifier le groupe Microsoft 365, vous pouvez utiliser n’importe quelle valeur qui l’identifie de manière unique. Par exemple :
- Nom
- Nom
- Nom unique
- GUID
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-ModernGroupLocationException
Le paramètre ModernGroupLocationException spécifie les Groupes Microsoft 365 à exclure de la stratégie lorsque vous utilisez la valeur All pour le paramètre ModernGroupLocation.
Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique le groupe Microsoft 365. Par exemple :
- Nom
- Nom
- Nom unique
- GUID
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-Name
Le paramètre Name spécifie un nom unique pour la stratégie de conformité de rétention des applications. La longueur maximale est de 64 caractères. Si la valeur contient des espaces, placez-la entre guillemets (").
| Type: | String |
| Position: | 0 |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-PolicyRBACScopes
Remarque : Administration unités ne sont actuellement pas prises en charge, ce paramètre n’est donc pas fonctionnel. Les informations présentées ici sont fournies à titre d’information lorsque la prise en charge des unités d’administration est publiée.
Le paramètre PolicyRBACScopes spécifie les unités administratives à affecter à la stratégie. Une valeur valide est la Microsoft Entra ObjectID (valeur GUID) de l’unité administrative. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Les unités administratives sont disponibles uniquement dans Microsoft Entra ID P1 ou P2. Vous créez et gérez des unités administratives dans Microsoft Graph PowerShell.
| Type: | MultiValuedProperty |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-RestrictiveRetention
Le paramètre RestrictiveRetention spécifie si le verrou de préservation est activé pour la stratégie. Les valeurs valides sont les suivantes :
- $true : le verrouillage de préservation est activé pour la stratégie. Personne, y compris un administrateur, ne peut désactiver la stratégie ou la rendre moins restrictive.
- $false : le verrouillage de préservation n’est pas activé pour la stratégie. Il s’agit de la valeur par défaut.
Une fois qu’une stratégie a été verrouillée, personne ne peut la désactiver ou supprimer des applications de la stratégie. Les seules façons de modifier la stratégie sont d’y ajouter des applications ou d’étendre sa durée. Une stratégie verrouillée peut être accrue ou étendue, mais elle ne peut pas être réduite ou désactivée.
Par conséquent, avant de verrouiller une stratégie, il est essentiel que vous compreniez les exigences de conformité de votre organization et que vous ne verrouillez pas une stratégie tant que vous n’êtes pas certain qu’elle est ce dont vous avez besoin.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |
-WhatIf
Le commutateur WhatIf ne fonctionne pas dans le Centre de sécurité et de conformité PowerShell.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
| S’applique à: | Security & Compliance |