Set-PolicyConfig
Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.
Utilisez l’applet de commande Set-PolicyConfig pour modifier les restrictions de point de terminaison configurées dans le organization.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Set-PolicyConfig
[[-Identity] <OrganizationIdParameter>]
[-CaseHoldPolicyLimit <Int32>]
[-ClassificationScheme <ClassificationScheme>]
[-ComplianceUrl <String>]
[-Confirm]
[-DlpAppGroups <PswsHashtable[]>]
[-DlpAppGroupsPsws <PswsHashtable[]>]
[-DlpNetworkShareGroups <PswsHashtable>]
[-DlpPrinterGroups <PswsHashtable>]
[-DlpRemovableMediaGroups <PswsHashtable>]
[-DocumentIsUnsupportedSeverity <RuleSeverity>]
[-EnableAdvancedRuleBuilder <Boolean>]
[-EnableLabelCoauth <Boolean>]
[-EnableSpoAipMigration <Boolean>]
[-EndpointDlpGlobalSettings <PswsHashtable[]>]
[-EndpointDlpGlobalSettingsPsws <PswsHashtable[]>]
[-InformationBarrierMode <InformationBarrierMode>]
[-InformationBarrierPeopleSearchRestriction <InformationBarrierPeopleSearchRestriction>]
[-OnPremisesWorkload <Workload>]
[-ProcessingLimitExceededSeverity <RuleSeverity>]
[-PurviewLabelConsent <Boolean>]
[-ReservedForFutureUse <Boolean>]
[-RetentionForwardCrawl <Boolean>]
[-RuleErrorAction <PolicyRuleErrorAction>]
[-SenderAddressLocation <PolicySenderAddressLocation>]
[-SiteGroups <PswsHashtable[]>]
[-SiteGroupsPsws <PswsHashtable[]>]
[-WhatIf]
[<CommonParameters>] Description
Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.
Exemples
Exemple 1
{{ Add example code here }}{{ Ajouter un exemple de description ici }}
Paramètres
-CaseHoldPolicyLimit
{{ Fill CaseHoldPolicyLimit Description }}
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ClassificationScheme
{{ Fill ClassificationScheme Description }}
| Type: | ClassificationScheme |
| Accepted values: | Default, V0_AggregatedOnly, V1_DetailedResults |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ComplianceUrl
{{ Fill ComplianceUrl Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
- La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpAppGroups
{{ Fill DlpAppGroups Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpAppGroupsPsws
{{ Fill DlpAppGroupsPsws Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpNetworkShareGroups
{{ Fill DlpNetworkShareGroups Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpPrinterGroups
{{ Fill DlpPrinterGroups Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DlpRemovableMediaGroups
{{ Fill DlpRemovableMediaGroups Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsUnsupportedSeverity
{{ Fill DocumentIsUnsupportedSeverity Description }}
| Type: | RuleSeverity |
| Accepted values: | Low, Medium, High, None, Informational, Information |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EnableAdvancedRuleBuilder
{{ Fill EnableAdvancedRuleBuilder Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EnableLabelCoauth
Le paramètre EnableLabelCoauth active ou désactive la prise en charge de la co-édition dans les applications de bureau Office pour l’ensemble du organization. Les valeurs valides sont les suivantes :
- $true : la prise en charge de la co-création dans les applications de bureau Office est activée. Lorsque des documents sont étiquetés et chiffrés par des étiquettes de confidentialité, plusieurs utilisateurs peuvent modifier ces documents en même temps. Les informations d’étiquetage des fichiers non chiffrés ne sont plus enregistrées dans les propriétés personnalisées. N’activez pas la co-création si vous utilisez des applications, des services, des scripts ou des outils qui lisent ou écrivent des métadonnées d’étiquetage dans l’ancien emplacement.
- $false : la prise en charge de la co-création dans les applications de bureau Office est désactivée.
La désactivation de la prise en charge de la co-édition dans les applications de bureau Office dans le organization a les conséquences suivantes :
- Pour les applications et services qui prendre en charge les nouvelles métadonnées d’étiquetage, les formats et l’emplacement des métadonnées d’origine sont désormais conservés lorsque les étiquettes sont lues ou enregistrées.
- Le nouveau format de métadonnées et l’emplacement des documents Office qui ont été utilisés lorsque le paramètre était activé ne seront pas copiés dans le format et l’emplacement d’origine. Par conséquent, ces informations d’étiquetage pour les fichiers Word, Excel et PowerPoint non chiffrés seront perdues.
- La co-création et l’enregistrement automatique ne fonctionnent plus dans votre organization pour les documents étiquetés et chiffrés.
- Les étiquettes de niveau de confidentialité restent activées pour les fichiers Office dans OneDrive et SharePoint.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EnableSpoAipMigration
Le paramètre EnableSpoAipMigration active ou désactive l’étiquetage intégré pour les fichiers Office pris en charge dans SharePoint et OneDrive. Les valeurs valides sont les suivantes :
- $true : les utilisateurs peuvent appliquer vos étiquettes de confidentialité dans Office sur le Web. Les utilisateurs voient le bouton Sensibilité sur le ruban pour pouvoir appliquer des étiquettes et voir tout nom d’étiquette appliqué dans la barre de status.
- $false : les utilisateurs ne peuvent pas appliquer vos étiquettes de confidentialité dans Office sur le Web.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpGlobalSettings
Le paramètre EndpointDlpGlobalSettings spécifie les points de terminaison globaux. Ce paramètre utilise la syntaxe suivante : @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).
La valeur de <Setting> est l’une des valeurs prises en charge.
Exemples de valeurs :
@{"Setting"="PathExclusion"; "Value"="C:\Windows";}@{"Setting"="PathExclusion"; "Value"="%AppData%\Mozilla";}@{"Setting"="PathExclusion"; "Value"="C:\Users\*\Desktop";}@{"Setting"="UnallowedApp"="Notepad ++;"Executable"="notepad++"}@{"Setting"="UnallowedApp"="Executable"="cmd"}@{"Setting"="UnallowedBrowser"="Chrome";"Executable"="chrome"}@{"Setting"="CloudAppRestrictions"="Allow"}@{"Setting"="CloudAppRestrictionList"="1.1.2.2"}@{"Setting"="CloudAppRestrictionList"="subdomain.com"}@{"Setting"="CloudAppRestrictionList"="another.differentdomain.edu"}@{"Setting"="ShowEndpointJustificationDropdown"; "True";}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpGlobalSettingsPsws
{{ Fill EndpointDlpGlobalSettingsPsws Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Vous n’avez pas besoin d’utiliser ce paramètre. Le seul objet de restrictions de point de terminaison dans le organization est nommé Paramètres.
| Type: | OrganizationIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-InformationBarrierMode
{{ Fill InformationBarrierMode Description }}
| Type: | InformationBarrierMode |
| Accepted values: | Legacy, SingleSegment, MultiSegment |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-InformationBarrierPeopleSearchRestriction
{{ Fill InformationBarrierPeopleSearchRestriction Description }}
| Type: | InformationBarrierPeopleSearchRestriction |
| Accepted values: | Enabled, Disabled |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OnPremisesWorkload
{{ Fill OnPremises Description du chargement }}
| Type: | Workload |
| Accepted values: | None, Exchange, SharePoint, Intune, OneDriveForBusiness, PublicFolder, SharePointOnPremises, ExchangeOnPremises, AuditAlerting, Skype, ModernGroup, DynamicScope, Teams, UnifiedAuditAzure, EndpointDevices, ThirdPartyApps, OnPremisesScanner |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ProcessingLimitExceededSeverity
{{ Fill ProcessingLimitExceededSeverity Description }}
| Type: | RuleSeverity |
| Accepted values: | Low, Medium, High, None, Informational, Information |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PurviewLabelConsent
{{ Fill PurviewLabelConsent Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ReservedForFutureUse
{{ Fill ReservedForFutureUse Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetentionForwardCrawl
{{ Fill RetentionForwardCrawl Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RuleErrorAction
Le paramètre RuleErrorAction spécifie ce qu’il faut faire si une erreur se produit lors de l’évaluation de la règle. Les valeurs valides sont les suivantes :
- Ignore
- RetryThenBlock (il s’agit de la valeur par défaut)
| Type: | PolicyRuleErrorAction |
| Accepted values: | Ignore, RetryThenBlock |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderAddressLocation
Le paramètre SenderAddressLocation spécifie où rechercher les adresses de l’expéditeur dans les conditions et les exceptions qui examinent les adresses e-mail des expéditeurs. Les valeurs valides sont les suivantes :
- En-tête : examinez uniquement les expéditeurs dans les en-têtes de message (par exemple, les champs De, Expéditeur ou Reply-To). Il s’agit de la valeur par défaut.
- Enveloppe : examinez uniquement les expéditeurs de l’enveloppe du message (valeur MAIL FROM utilisée dans la transmission SMTP, qui est généralement stockée dans le champ Return-Path).
- HeaderOrEnvelope : examinez les expéditeurs dans l’en-tête de message et l’enveloppe du message.
| Type: | PolicySenderAddressLocation |
| Accepted values: | Header, Envelope, HeaderOrEnvelope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SiteGroups
{{ Fill SiteGroups Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SiteGroupsPsws
{{ Fill SiteGroupsPsws Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |