Partager via


New-ATPProtectionPolicyRule

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande New-ATPProtectionPolicyRule pour créer des règles pour les protections Microsoft Defender pour Office 365 dans des stratégies de sécurité prédéfinies. Les règles spécifient des conditions de destinataire et des exceptions pour la protection, et vous permettent également d’activer et de désactiver les stratégies de sécurité prédéfinies associées.

Remarque : À moins que vous n’ayez supprimé manuellement une règle à l’aide de l’applet de commande Remove-ATPProtectionPolicyRule, nous vous déconseillons d’utiliser cette applet de commande pour créer des règles. Pour créer la règle, vous devez spécifier les stratégies de sécurité individuelles existantes associées à la stratégie de sécurité prédéfinie. Nous ne recommandons jamais de créer manuellement ces stratégies de sécurité individuelles requises. L’activation de la stratégie de sécurité prédéfinie pour la première fois dans le portail Microsoft 365 Defender crée automatiquement les stratégies de sécurité individuelles requises, mais crée également les règles associées à l’aide de cette applet de commande. Par conséquent, si les règles existent déjà, vous n’avez pas besoin d’utiliser cette applet de commande pour les créer.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-ATPProtectionPolicyRule
   [-Name] <String>
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Pour plus d’informations sur les stratégies de sécurité prédéfinies dans PowerShell, consultez Stratégies de sécurité prédéfinies dans Exchange Online PowerShell.

Importante

Les différents types de conditions de destinataire ou les différents types d’exceptions de destinataire ne sont pas additifs; ils sont inclusifs. Pour plus d’informations, consultez Profils dans les stratégies de sécurité prédéfinies.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1

Cet exemple crée la règle pour la stratégie de sécurité prédéfinie Standard. Aucune restriction n’est imposée quant aux personnes à qui s’appliquent les protections Defender pour Office 365. Si la règle existe déjà, la commande échoue.

Paramètres

-Comments

Le paramètre Comments permet de spécifier des commentaires informatifs pour la règle, tels que le rôle de la règle ou son évolution dans le temps. Le commentaire ne peut pas comporter plus de 1 024 caractères.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Le paramètre Enabled spécifie si la règle est activée. Les valeurs valides sont les suivantes :

  • $true : la règle est activée. La valeur État de la règle est Activé. Il s’agit de la valeur par défaut.
  • $false : la règle est désactivée. La valeur État de la règle est Désactivé.

Après avoir créé la règle, vous activez ou désactivez la stratégie de sécurité prédéfinie à l’aide de l’une des commandes suivantes :

  • Désactiver : Disable-ATPProtectionPolicyRule et Disable-EOPProtectionPolicyRule.
  • Activez : Enable-ATPProtectionPolicyRule et Enable-EOPProtectionPolicyRule.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

Le paramètre ExceptIfRecipientDomainIs spécifie une exception qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

Le paramètre ExceptIfSentTo spécifie une exception qui recherche les destinataires dans les messages. Vous pouvez utiliser une valeur quelconque qui identifie le destinataire. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

Le paramètre ExceptIfSentToMemberOf spécifie une exception qui recherche les messages envoyés aux membres des groupes. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le groupe. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online,

-Name

Le paramètre Name spécifie un nom unique pour la règle. La longueur maximale est de 64 caractères.

Par défaut, les règles sont nommées Stratégie de sécurité prédéfinie standard ou Stratégie de sécurité prédéfinie stricte. Étant donné que vous n’avez pas besoin de créer des règles autres que celles utilisées par la stratégie de sécurité prédéfinie Standard ou la stratégie de sécurité prédéfinie Strict, nous vous recommandons vivement d’utiliser les noms de règles par défaut pour plus de clarté et de cohérence.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

Le paramètre Priority spécifie une valeur de priorité pour la règle qui détermine l’ordre de traitement de la règle. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les règles ne peuvent pas avoir la même valeur de priorité.

La valeur par défaut de la règle associée à la stratégie de sécurité prédéfinie Strict est 0, et la valeur par défaut de la règle associée à la stratégie de sécurité prédéfinie Standard est 1.

Lorsque vous créez la stratégie, vous devez utiliser la valeur par défaut.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

Le paramètre RecipientDomainIs spécifie une condition qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Onlinen

-SafeAttachmentPolicy

Le paramètre SafeAttachmentPolicy spécifie la stratégie de pièces jointes approuvées existante associée à la stratégie de sécurité prédéfinie.

Si vous avez activé la stratégie de sécurité prédéfinie dans le portail Microsoft 365 Defender, le nom de la stratégie pièces jointes fiables est l’une des valeurs suivantes :

  • Numéro> à 13 chiffres de la stratégie<de sécurité prédéfinie standard. Par exemple : Standard Preset Security Policy1622650008019.
  • Numéro à 13 chiffres> de la stratégie<de sécurité prédéfinie stricte. Par exemple : Strict Preset Security Policy1642034872546.

Vous pouvez trouver la stratégie pièces jointes fiables utilisée par les stratégies de sécurité prédéfinies Standard ou Strict en exécutant les commandes suivantes : Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" ou Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:SafeAttachmentPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeLinksPolicy

Le paramètre SafeLinksPolicy spécifie la stratégie de liens fiables existante associée à la stratégie de sécurité prédéfinie.

Si vous avez activé la stratégie de sécurité prédéfinie dans le portail Microsoft 365 Defender, le nom de la stratégie pièces jointes fiables est l’une des valeurs suivantes :

  • Numéro> à 13 chiffres de la stratégie<de sécurité prédéfinie standard. Par exemple : Standard Preset Security Policy1622650008534.
  • Numéro à 13 chiffres> de la stratégie<de sécurité prédéfinie stricte. Par exemple : Strict Preset Security Policy1642034873192.

Vous pouvez trouver la stratégie de liens fiables utilisée par les stratégies de sécurité prédéfinies Standard ou Strict en exécutant les commandes suivantes : Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" ou Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict".

Type:SafeLinksPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

Le paramètre SentTo spécifie une condition qui recherche des destinataires dans les messages. Vous pouvez utiliser une valeur quelconque qui identifie le destinataire. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

Le paramètre SentToMemberOf spécifie une condition qui recherche les messages envoyés aux membres des groupes de distribution, des groupes de distribution dynamiques ou des groupes de sécurité à extension messagerie. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le groupe. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online