Partager via


Set-ATPBuiltInProtectionRule

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande Set-ATPBuiltInProtectionRule pour modifier la règle de la stratégie de sécurité prédéfinie de protection intégrée qui fournit efficacement des stratégies par défaut pour les liens fiables et les pièces jointes fiables dans Microsoft Defender pour Office 365. La règle spécifie des exceptions à la stratégie.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-ATPBuiltInProtectionRule
   [-Identity] <DehydrateableRuleIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Pour plus d’informations sur les stratégies de sécurité prédéfinies dans PowerShell, consultez Stratégies de sécurité prédéfinies dans Exchange Online PowerShell.

Importante

Les différents types de conditions de destinataire ou les différents types d’exceptions de destinataire ne sont pas additifs; ils sont inclusifs. Pour plus d’informations, consultez Profils dans les stratégies de sécurité prédéfinies.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfSentToMemberOf "Test Group1","Test Group2"

Cet exemple fournit des exceptions à la stratégie de sécurité prédéfinie de protection intégrée pour les membres des groupes spécifiés.

Exemple 2

Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs (Get-AcceptedDomain).Name

Cet exemple fournit des exceptions à la stratégie de sécurité prédéfinie de protection intégrée pour les destinataires de tous les domaines acceptés. Pour afficher tous vos domaines acceptés, exécutez la commande suivante : Get-AcceptedDomain | Format-List Name,DomainName.

Exemple 3

Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs $null -ExceptIfSentTo $null -ExceptIfSentToMemberOf $null

Cet exemple supprime toutes les exceptions de la stratégie de sécurité prédéfinie de protection intégrée.

Paramètres

-Comments

Le paramètre Comments permet de spécifier des commentaires informatifs pour la règle, tels que le rôle de la règle ou son évolution dans le temps. Le commentaire ne peut pas comporter plus de 1 024 caractères.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

Le paramètre ExceptIfRecipientDomainIs spécifie une exception qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

Le paramètre ExceptIfSentTo spécifie une exception qui recherche les destinataires dans les messages. Vous pouvez utiliser une valeur quelconque qui identifie le destinataire. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

Le paramètre ExceptIfSentToMemberOf spécifie une exception qui recherche les messages envoyés aux membres des groupes. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le groupe. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Les groupes de distribution dynamiques ne sont pas pris en charge.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Identity

Le paramètre Identity spécifie la règle que vous souhaitez modifier. Vous pouvez utiliser une valeur quelconque qui identifie distinctement la règle. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID

Le nom de la seule règle est RÈGLE de protection Built-In ATP.

Type:DehydrateableRuleIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online