Partager via


Set-EOPProtectionPolicyRule

Cette cmdlet est disponible uniquement dans le service cloud.

Utilisez l’applet de commande Set-EOPProtectionPolicyRule pour modifier les règles associées aux protections Exchange Online Protection (EOP) dans les stratégies de sécurité prédéfinies.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-EOPProtectionPolicyRule
   [-Identity] <RuleIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Name <String>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

Pour plus d’informations sur les stratégies de sécurité prédéfinies dans PowerShell, consultez Stratégies de sécurité prédéfinies dans Exchange Online PowerShell.

Importante

Les différents types de conditions de destinataire ou les différents types d’exceptions de destinataire ne sont pas additifs; ils sont inclusifs. Pour plus d’informations, consultez Profils dans les stratégies de sécurité prédéfinies.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Set-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" -ExceptIfSentToMemberOf "Test Group1","Test Group2"

Cet exemple fournit des exceptions aux protections EOP dans la stratégie de sécurité prédéfinie Standard pour les membres des groupes spécifiés.

Exemple 2

Set-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" -SentTo $null -ExceptIfSentTo $null -SentToMemberOf $null -ExceptIfSentToMemberOf $null -RecipientDomainIs $null -ExceptIfRecipientDomainIs $null

Cet exemple supprime toutes les conditions et exceptions de la stratégie de sécurité prédéfinie Standard. Aucune restriction n’est imposée quant aux personnes à qui s’appliquent les protections Defender pour Office 365.

Paramètres

-Comments

Le paramètre Comments permet de spécifier des commentaires informatifs pour la règle, tels que le rôle de la règle ou son évolution dans le temps. Le commentaire ne peut pas comporter plus de 1 024 caractères.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfRecipientDomainIs

Le paramètre ExceptIfRecipientDomainIs spécifie une exception qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfSentTo

Le paramètre ExceptIfSentTo spécifie une exception qui recherche les destinataires dans les messages. Vous pouvez utiliser une valeur quelconque qui identifie le destinataire. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfSentToMemberOf

Le paramètre ExceptIfSentToMemberOf spécifie une exception qui recherche les messages envoyés aux membres des groupes. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le groupe. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Le paramètre Identity permet de définir la règle que vous souhaitez afficher. Vous pouvez utiliser une valeur quelconque qui identifie distinctement la règle. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID

Par défaut, les règles disponibles (si elles existent) sont nommées Stratégie de sécurité prédéfinie standard et Stratégie de sécurité prédéfinie stricte.

Type:RuleIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Le paramètre Name spécifie un nom unique pour la règle. La longueur maximale est de 64 caractères.

Par défaut, les règles sont nommées Stratégie de sécurité prédéfinie standard ou Stratégie de sécurité prédéfinie stricte. Nous vous recommandons vivement d’utiliser les noms de règles par défaut pour plus de clarté et de cohérence.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Priority

Le paramètre Priority spécifie une valeur de priorité pour la règle qui détermine l’ordre de traitement de la règle. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les règles ne peuvent pas avoir la même valeur de priorité.

La valeur par défaut de la règle associée à la stratégie de sécurité prédéfinie Strict est 0, et la valeur par défaut de la règle associée à la stratégie de sécurité prédéfinie Standard est 1.

Vous devez utiliser la valeur par défaut pour la règle.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientDomainIs

Le paramètre RecipientDomainIs spécifie une condition qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SentTo

Le paramètre SentTo spécifie une condition qui recherche des destinataires dans les messages. Vous pouvez utiliser une valeur quelconque qui identifie le destinataire. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SentToMemberOf

Le paramètre SentToMemberOf spécifie une condition qui recherche les messages envoyés aux membres des groupes de distribution, des groupes de distribution dynamiques ou des groupes de sécurité à extension messagerie. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le groupe. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Nom unique canonique
  • GUID

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection