Lire en anglais

Partager via


Set-AppRetentionCompliancePolicy

Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité PowerShell. Si vous souhaitez en savoir plus, veuillez consulter l’article Centre de conformité et sécurité PowerShell.

Utilisez la Set-AppRetentionCompliancePolicy pour modifier les stratégies de conformité de rétention des applications.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntaxe

Set-AppRetentionCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-AddExchangeLocation <MultiValuedProperty>]
   [-AddExchangeLocationException <MultiValuedProperty>]
   [-AddModernGroupLocation <MultiValuedProperty>]
   [-AddModernGroupLocationException <MultiValuedProperty>]
   [-Applications <String[]>]
   [-Comment <String>]
   [-Confirm]
   [-DeletedResources <String>]
   [-Enabled <Boolean>]
   [-Force]
   [-PolicyRBACScopes <MultiValuedProperty>]
   [-RemoveExchangeLocation <MultiValuedProperty>]
   [-RemoveExchangeLocationException <MultiValuedProperty>]
   [-RemoveModernGroupLocation <MultiValuedProperty>]
   [-RemoveModernGroupLocationException <MultiValuedProperty>]
   [-RestrictiveRetention <Boolean>]
   [-WhatIf]
   [<CommonParameters>]
Set-AppRetentionCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-AddAdaptiveScopeLocation <MultiValuedProperty>]
   [-Applications <String[]>]
   [-Comment <String>]
   [-Confirm]
   [-DeletedResources <String>]
   [-Enabled <Boolean>]
   [-Force]
   [-RemoveAdaptiveScopeLocation <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]
Set-AppRetentionCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-Confirm]
   [-DeletedResources <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-AppRetentionCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-Confirm]
   [-DeletedResources <String>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-AppRetentionCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-Confirm]
   [-DeletedResources <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-AppRetentionCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-Confirm]
   [-RetryDistribution]
   [-WhatIf]
   [<CommonParameters>]
Set-AppRetentionCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-Comment <String>]
   [-Confirm]
   [-DeletedResources <String>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Description

Pour pouvoir utiliser cette cmdlet dans le Centre de sécurité et de conformité PowerShell, des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

Set-AppRetentionCompliancePolicy -Identity "Regulation 563 Marketing" -Applications "User:MicrosoftTeams","Group:MicrosoftTeams,VivaEngage" -AddExchangeLocation "Scott Smith" -Comment "Added new counsel, 9/9/21"

Cet exemple ajoute un nouvel utilisateur à la stratégie de rétention d’étendue statique existante nommée Regulation 563 Marketing configurée pour les messages de canaux privés Teams.

Paramètres

-AddAdaptiveScopeLocation

Le paramètre AddAdaptiveScopeLocation spécifie l’emplacement de l’étendue adaptative à ajouter à la stratégie. Vous créez des étendues adaptatives à l’aide de l’applet de commande New-AdaptiveScope. Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique l’étendue adaptative. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-AddExchangeLocation

Le paramètre AddExchangeLocation spécifie les boîtes aux lettres à ajouter à la liste des boîtes aux lettres incluses lorsque vous n’utilisez pas la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :

  • Le paramètre ExchangeLocation permet de définir les boîtes aux lettres à inclure dans la stratégie. Les valeurs valides sont les suivantes :
  • Boîte aux lettres

La valeur All pour toutes les boîtes aux lettres. Vous pouvez uniquement utiliser cette valeur seule.

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-AddExchangeLocationException

Le paramètre AddExchangeLocationException spécifie les boîtes aux lettres à ajouter à la liste des boîtes aux lettres exclues lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :

  • Ce paramètre spécifie les boîtes aux lettres à supprimer de la liste des boîtes aux lettres exclues lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :
  • Boîte aux lettres

La valeur All pour toutes les boîtes aux lettres. Vous pouvez uniquement utiliser cette valeur seule.

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-AddModernGroupLocation

Le paramètre AddModernGroupLocation spécifie les Groupes Microsoft 365 à ajouter à la liste des Groupes Microsoft 365 incluses lorsque vous n’utilisez pas la valeur All pour le paramètre ModernGroupLocation.

Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique le groupe Microsoft 365. Par exemple :

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-AddModernGroupLocationException

Le paramètre AddModernGroupLocationException spécifie les Groupes Microsoft 365 à ajouter à la liste des Groupes Microsoft 365 exclus lorsque vous utilisez la valeur All pour le paramètre ModernGroupLocation.

Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique le groupe Microsoft 365. Par exemple :

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-Applications

Le paramètre Applications spécifie les applications à inclure et n’est pertinent que pour les paramètres d’emplacement suivants :

  • ExchangeLocation
  • ModernGroupLocation
  • AdaptiveScopeLocation

Ce paramètre utilise la syntaxe suivante : "LocationtType:App1,LocationType:App2,...LocationType:AppN où LocationType est Utilisateur ou Groupe. Par exemple : "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" ou "User:MicrosoftTeams","User:VivaEngage".

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-Comment

Le paramètre Comment permet d’insérer un commentaire facultatif. Si la valeur que vous saisissez contient des espaces, placez-la entre guillemets ("). Par exemple : "Ceci est une note d’administration".

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-DeletedResources

{{ Fill DeletedResources Description }}

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-Enabled

Le paramètre Enabled active ou désactive la stratégie. Les valeurs valides sont les suivantes :

  • $true : la stratégie est activée. Il s’agit de la valeur par défaut.
  • $true : la stratégie est activée. Il s’agit de la valeur par défaut.
Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-Force

Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-Identity

Le paramètre Identity spécifie la stratégie de conformité de rétention des applications que vous souhaitez modifier. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la stratégie. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID
Type:PolicyIdParameter
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:True
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-PolicyRBACScopes

Le paramètre PolicyRBACScopes spécifie les unités administratives à affecter à la stratégie. Une valeur valide est la Microsoft Entra ObjectID (valeur GUID) de l’unité administrative. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Les unités administratives sont disponibles uniquement dans Microsoft Entra ID P1 ou P2. Vous créez et gérez des unités administratives dans Microsoft Graph PowerShell.

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-RemoveAdaptiveScopeLocation

Le paramètre RemoveAdaptiveScopeLocation spécifie l’emplacement de l’étendue adaptative à supprimer de la stratégie. Vous créez des étendues adaptatives à l’aide de l’applet de commande New-AdaptiveScope. Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique l’étendue adaptative. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-RemoveExchangeLocation

Le paramètre RemoveExchangeLocation spécifie les boîtes aux lettres à supprimer de la liste des boîtes aux lettres incluses lorsque vous n’utilisez pas la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :

  • Ce paramètre spécifie les boîtes aux lettres à supprimer de la liste des boîtes aux lettres exclues lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :
  • Boîte aux lettres

La valeur All pour toutes les boîtes aux lettres. Vous pouvez uniquement utiliser cette valeur seule.

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-RemoveExchangeLocationException

Le paramètre RemoveExchangeLocationException spécifie les boîtes aux lettres à supprimer de la liste des boîtes aux lettres exclues lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :

  • Ce paramètre spécifie les boîtes aux lettres à supprimer de la liste des boîtes aux lettres exclues lorsque vous utilisez la valeur All pour le paramètre ExchangeLocation. Les valeurs valides sont les suivantes :
  • Boîte aux lettres

La valeur All pour toutes les boîtes aux lettres. Vous pouvez uniquement utiliser cette valeur seule.

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-RemoveModernGroupLocation

Le paramètre RemoveModernGroupLocation spécifie les Groupes Microsoft 365 à supprimer de la liste des groupes inclus lorsque vous n’utilisez pas la valeur All pour le paramètre ModernGroupLocation.

Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique le groupe Microsoft 365. Par exemple :

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-RemoveModernGroupLocationException

Le paramètre RemoveModernGroupLocationException spécifie la Groupes Microsoft 365 à supprimer de la liste des groupes exclus lorsque vous utilisez la valeur All pour le paramètre ModernGroupLocation.

Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique le groupe Microsoft 365. Par exemple :

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-RestrictiveRetention

Le paramètre RestrictiveRetention spécifie si le verrou de préservation est activé pour la stratégie. Les valeurs valides sont les suivantes :

  • $true : le verrouillage de préservation est activé pour la stratégie. Personne, y compris un administrateur, ne peut désactiver la stratégie ou la rendre moins restrictive.
  • $false : le verrouillage de préservation n’est pas activé pour la stratégie. Il s’agit de la valeur par défaut.

Une fois qu’une stratégie a été verrouillée, personne ne peut la désactiver ou supprimer des applications de la stratégie. Les seules façons de modifier la stratégie sont d’y ajouter des applications ou d’étendre sa durée. Une stratégie verrouillée peut être accrue ou étendue, mais elle ne peut pas être réduite ou désactivée.

Par conséquent, avant de verrouiller une stratégie, il est essentiel que vous compreniez les exigences de conformité de votre organization et que vous ne verrouillez pas une stratégie tant que vous n’êtes pas certain qu’elle est ce dont vous avez besoin.

Type:Boolean
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-RetryDistribution

Le commutateur RetryDistribution spécifie s’il faut redistribuer la stratégie à tous les emplacements. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Les emplacements dont la distribution initiale a réussi ne sont pas inclus dans la nouvelle tentative. Les erreurs de distribution de stratégie sont signalées lorsque vous utilisez ce commutateur.

Remarque : Étant donné que le processus de nouvelle tentative de distribution est une opération importante, exécutez-la uniquement si nécessaire et pour une stratégie à la fois. Il n’est pas destiné à être exécuté chaque fois que vous mettez à jour une stratégie. Si vous exécutez un script pour mettre à jour plusieurs stratégies, attendez que la distribution de stratégie réussisse avant d’exécuter à nouveau la commande pour la stratégie suivante.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance

-WhatIf

Le commutateur WhatIf ne fonctionne pas dans le Centre de sécurité et de conformité PowerShell.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False
S’applique à:Security & Compliance