New-ATPProtectionPolicyRule
Cette cmdlet est disponible uniquement dans le service cloud.
Utilisez l’applet de commande New-ATPProtectionPolicyRule pour créer des règles pour les protections Microsoft Defender pour Office 365 dans des stratégies de sécurité prédéfinies. Les règles spécifient des conditions de destinataire et des exceptions pour la protection, et vous permettent également d’activer et de désactiver les stratégies de sécurité prédéfinies associées.
Remarque : À moins que vous n’ayez supprimé manuellement une règle à l’aide de l’applet de commande Remove-ATPProtectionPolicyRule, nous vous déconseillons d’utiliser cette applet de commande pour créer des règles. Pour créer la règle, vous devez spécifier les stratégies de sécurité individuelles existantes associées à la stratégie de sécurité prédéfinie. Nous ne recommandons jamais de créer manuellement ces stratégies de sécurité individuelles requises. L’activation de la stratégie de sécurité prédéfinie pour la première fois dans le portail Microsoft 365 Defender crée automatiquement les stratégies de sécurité individuelles requises, mais crée également les règles associées à l’aide de cette applet de commande. Par conséquent, si les règles existent déjà, vous n’avez pas besoin d’utiliser cette applet de commande pour les créer.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-ATPProtectionPolicyRule
[-Name] <String>
-SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
-SafeLinksPolicy <SafeLinksPolicyIdParameter>
[-Comments <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>] Description
Pour plus d’informations sur les stratégies de sécurité prédéfinies dans PowerShell, consultez Stratégies de sécurité prédéfinies dans Exchange Online PowerShell.
Importante
Les différents types de conditions de destinataire ou les différents types d’exceptions de destinataire ne sont pas additifs; ils sont inclusifs. Pour plus d’informations, consultez Profils dans les stratégies de sécurité prédéfinies.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1Cet exemple crée la règle pour la stratégie de sécurité prédéfinie Standard. Aucune restriction n’est imposée quant aux personnes à qui s’appliquent les protections Defender pour Office 365. Si la règle existe déjà, la commande échoue.
Paramètres
-Comments
Le paramètre Comments permet de spécifier des commentaires informatifs pour la règle, tels que le rôle de la règle ou son évolution dans le temps. Le commentaire ne peut pas comporter plus de 1 024 caractères.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
- La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Enabled
Le paramètre Enabled spécifie si la règle est activée. Les valeurs valides sont les suivantes :
- $true : la règle est activée. La valeur État de la règle est Activé. Il s’agit de la valeur par défaut.
- $false : la règle est désactivée. La valeur État de la règle est Désactivé.
Après avoir créé la règle, vous activez ou désactivez la stratégie de sécurité prédéfinie à l’aide de l’une des commandes suivantes :
- Désactiver : Disable-ATPProtectionPolicyRule et Disable-EOPProtectionPolicyRule.
- Activez : Enable-ATPProtectionPolicyRule et Enable-EOPProtectionPolicyRule.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfRecipientDomainIs
Le paramètre ExceptIfRecipientDomainIs spécifie une exception qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentTo
Le paramètre ExceptIfSentTo spécifie une exception qui recherche les destinataires dans les messages. Vous pouvez utiliser une valeur quelconque qui identifie le destinataire. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Nom unique canonique
- GUID
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentToMemberOf
Le paramètre ExceptIfSentToMemberOf spécifie une exception qui recherche les messages envoyés aux membres des groupes. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le groupe. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Nom unique canonique
- GUID
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, |
-Name
Le paramètre Name spécifie un nom unique pour la règle. La longueur maximale est de 64 caractères.
Par défaut, les règles sont nommées Stratégie de sécurité prédéfinie standard ou Stratégie de sécurité prédéfinie stricte. Étant donné que vous n’avez pas besoin de créer des règles autres que celles utilisées par la stratégie de sécurité prédéfinie Standard ou la stratégie de sécurité prédéfinie Strict, nous vous recommandons vivement d’utiliser les noms de règles par défaut pour plus de clarté et de cohérence.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Priority
Le paramètre Priority spécifie une valeur de priorité pour la règle qui détermine l’ordre de traitement de la règle. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les règles ne peuvent pas avoir la même valeur de priorité.
La valeur par défaut de la règle associée à la stratégie de sécurité prédéfinie Strict est 0, et la valeur par défaut de la règle associée à la stratégie de sécurité prédéfinie Standard est 1.
Lorsque vous créez la stratégie, vous devez utiliser la valeur par défaut.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-RecipientDomainIs
Le paramètre RecipientDomainIs spécifie une condition qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Onlinen |
-SafeAttachmentPolicy
Le paramètre SafeAttachmentPolicy spécifie la stratégie de pièces jointes approuvées existante associée à la stratégie de sécurité prédéfinie.
Si vous avez activé la stratégie de sécurité prédéfinie dans le portail Microsoft 365 Defender, le nom de la stratégie pièces jointes fiables est l’une des valeurs suivantes :
- Numéro> à 13 chiffres de la stratégie<de sécurité prédéfinie standard. Par exemple :
Standard Preset Security Policy1622650008019. - Numéro à 13 chiffres> de la stratégie<de sécurité prédéfinie stricte. Par exemple :
Strict Preset Security Policy1642034872546.
Vous pouvez trouver la stratégie pièces jointes fiables utilisée par les stratégies de sécurité prédéfinies Standard ou Strict en exécutant les commandes suivantes : Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" ou Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".
| Type: | SafeAttachmentPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SafeLinksPolicy
Le paramètre SafeLinksPolicy spécifie la stratégie de liens fiables existante associée à la stratégie de sécurité prédéfinie.
Si vous avez activé la stratégie de sécurité prédéfinie dans le portail Microsoft 365 Defender, le nom de la stratégie pièces jointes fiables est l’une des valeurs suivantes :
- Numéro> à 13 chiffres de la stratégie<de sécurité prédéfinie standard. Par exemple :
Standard Preset Security Policy1622650008534. - Numéro à 13 chiffres> de la stratégie<de sécurité prédéfinie stricte. Par exemple :
Strict Preset Security Policy1642034873192.
Vous pouvez trouver la stratégie de liens fiables utilisée par les stratégies de sécurité prédéfinies Standard ou Strict en exécutant les commandes suivantes : Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" ou Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".
| Type: | SafeLinksPolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SentTo
Le paramètre SentTo spécifie une condition qui recherche des destinataires dans les messages. Vous pouvez utiliser une valeur quelconque qui identifie le destinataire. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Nom unique canonique
- GUID
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SentToMemberOf
Le paramètre SentToMemberOf spécifie une condition qui recherche les messages envoyés aux membres des groupes de distribution, des groupes de distribution dynamiques ou des groupes de sécurité à extension messagerie. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le groupe. Par exemple :
- Nom
- Alias
- Nom unique
- Nom unique
- Nom unique canonique
- GUID
Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |