Condividi tramite


Set-PolicyConfig

Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il cmdlet Set-PolicyConfig per modificare le restrizioni degli endpoint configurate nell'organizzazione.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-PolicyConfig
   [[-Identity] <OrganizationIdParameter>]
   [-CaseHoldPolicyLimit <Int32>]
   [-ClassificationScheme <ClassificationScheme>]
   [-ComplianceUrl <String>]
   [-Confirm]
   [-DlpAppGroups <PswsHashtable[]>]
   [-DlpAppGroupsPsws <PswsHashtable[]>]
   [-DlpNetworkShareGroups <PswsHashtable>]
   [-DlpPrinterGroups <PswsHashtable>]
   [-DlpRemovableMediaGroups <PswsHashtable>]
   [-DocumentIsUnsupportedSeverity <RuleSeverity>]
   [-EnableAdvancedRuleBuilder <Boolean>]
   [-EnableLabelCoauth <Boolean>]
   [-EnableSpoAipMigration <Boolean>]
   [-EndpointDlpGlobalSettings <PswsHashtable[]>]
   [-EndpointDlpGlobalSettingsPsws <PswsHashtable[]>]
   [-InformationBarrierMode <InformationBarrierMode>]
   [-InformationBarrierPeopleSearchRestriction <InformationBarrierPeopleSearchRestriction>]
   [-OnPremisesWorkload <Workload>]
   [-ProcessingLimitExceededSeverity <RuleSeverity>]
   [-PurviewLabelConsent <Boolean>]
   [-ReservedForFutureUse <Boolean>]
   [-RetentionForwardCrawl <Boolean>]
   [-RuleErrorAction <PolicyRuleErrorAction>]
   [-SenderAddressLocation <PolicySenderAddressLocation>]
   [-SiteGroups <PswsHashtable[]>]
   [-SiteGroupsPsws <PswsHashtable[]>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Esempio

Esempio 1

{{ Add example code here }}

{{ Aggiungere la descrizione di esempio qui }}

Parametri

-CaseHoldPolicyLimit

{{ Fill CaseHoldPolicyLimit Description }}

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ClassificationScheme

{{ Fill ClassificationScheme Description }}

Type:ClassificationScheme
Accepted values:Default, V0_AggregatedOnly, V1_DetailedResults
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ComplianceUrl

{{ Fill ComplianceUrl Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma utilizzando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpAppGroups

{{ Fill DlpAppGroups Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpAppGroupsPsws

{{ Fill DlpAppGroupsPsws Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpNetworkShareGroups

{{ Fill DlpNetworkShareGroups Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpPrinterGroups

{{ Fill DlpPrinterGroups Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DlpRemovableMediaGroups

{{ Fill DlpRemovableMediaGroups Description }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupportedSeverity

{{ Fill DocumentIsUnsupportedSeverity Description }}

Type:RuleSeverity
Accepted values:Low, Medium, High, None, Informational, Information
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableAdvancedRuleBuilder

{{ Fill EnableAdvancedRuleBuilder Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableLabelCoauth

Il parametro EnableLabelCoauth abilita o disabilita il supporto della creazione condivisa nelle app desktop di Office per l'intera organizzazione. I valori validi sono i seguenti:

  • $true: il supporto per la creazione condivisa nelle app desktop di Office è abilitato. Quando i documenti vengono etichettati e crittografati da etichette di riservatezza, più utenti possono modificare questi documenti contemporaneamente. Le informazioni di etichettatura per i file non crittografati non vengono più salvate nelle proprietà personalizzate. Non abilitare la creazione condivisa se si usano app, servizi, script o strumenti che leggono o scrivono metadati di etichettatura nel percorso precedente.
  • $false: il supporto per la creazione condivisa nelle app desktop di Office è disabilitato.

La disabilitazione del supporto per la creazione condivisa nelle app desktop di Office nell'organizzazione ha le conseguenze seguenti:

  • Per le app e i servizi che supportano le nuova etichettatura dei metadati, queste saranno ripristinate nel formato e nel percorso originali dei metadati quando le etichette vengono lette o salvate.
  • Il nuovo formato e il percorso dei metadati per i documenti di Office usati mentre l'impostazione è stata abilitata non verranno copiati nel formato e nella posizione originali. Di conseguenza, le informazioni di etichettatura per i file di Word, Excel e PowerPoint non crittografati andranno perse.
  • La creazione condivisa e il salvataggio automatico non funzionano più nell'organizzazione per i documenti etichettati e crittografati.
  • Le etichette di riservatezza rimangono abilitate per i file di Office in OneDrive e SharePoint.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableSpoAipMigration

Il parametro EnableSpoAipMigration abilita o disabilita l'etichettatura predefinita per i file di Office supportati in SharePoint e OneDrive. I valori validi sono:

  • $true: gli utenti possono applicare le etichette di riservatezza in Office per il web. Gli utenti visualizzeranno il pulsante Riservatezza sulla barra multifunzione in modo da poter applicare etichette e visualizzare qualsiasi nome di etichetta applicato sulla barra di stato.
  • $false: gli utenti non possono applicare le etichette di riservatezza in Office per il web.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpGlobalSettings

Il parametro EndpointDlpGlobalSettings specifica gli endpoint globali. Questo parametro usa la sintassi seguente: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

Il valore di <Setting> è uno dei valori supportati.

Valori di esempio:

  • @{"Setting"="PathExclusion"; "Value"="C:\Windows";}
  • @{"Setting"="PathExclusion"; "Value"="%AppData%\Mozilla";}
  • @{"Setting"="PathExclusion"; "Value"="C:\Users\*\Desktop";}
  • @{"Setting"="UnallowedApp"="Notepad ++;"Executable"="notepad++"}
  • @{"Setting"="UnallowedApp"="Executable"="cmd"}
  • @{"Setting"="UnallowedBrowser"="Chrome";"Executable"="chrome"}
  • @{"Setting"="CloudAppRestrictions"="Allow"}
  • @{"Setting"="CloudAppRestrictionList"="1.1.2.2"}
  • @{"Setting"="CloudAppRestrictionList"="subdomain.com"}
  • @{"Setting"="CloudAppRestrictionList"="another.differentdomain.edu"}
  • @{"Setting"="ShowEndpointJustificationDropdown"; "True";}
Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpGlobalSettingsPsws

{{ Fill EndpointDlpGlobalSettingsPsws Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Non è necessario usare questo parametro. L'unico oggetto restrizioni degli endpoint nell'organizzazione è denominato Impostazioni.

Type:OrganizationIdParameter
Position:0
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-InformationBarrierMode

{{ Fill InformationBarrierMode Description }}

Type:InformationBarrierMode
Accepted values:Legacy, SingleSegment, MultiSegment
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-InformationBarrierPeopleSearchRestriction

{{ Fill InformationBarrierPeopleSearchRestriction Description }}

Type:InformationBarrierPeopleSearchRestriction
Accepted values:Enabled, Disabled
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesWorkload

{{ Fill OnPremisesWorkload Description }}

Type:Workload
Accepted values:None, Exchange, SharePoint, Intune, OneDriveForBusiness, PublicFolder, SharePointOnPremises, ExchangeOnPremises, AuditAlerting, Skype, ModernGroup, DynamicScope, Teams, UnifiedAuditAzure, EndpointDevices, ThirdPartyApps, OnPremisesScanner
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceededSeverity

{{ Fill ProcessingLimitExceededSeverity Description }}

Type:RuleSeverity
Accepted values:Low, Medium, High, None, Informational, Information
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PurviewLabelConsent

{{ Fill PurviewLabelConsent Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReservedForFutureUse

{{ Fill ReservedForFutureUse Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RetentionForwardCrawl

{{ Fill RetentionForwardCrawl Description }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

Il parametro RuleErrorAction consente di specificare le operazioni da eseguire se si verifica un errore durante la valutazione della regola. I valori validi sono:

  • Ignorare
  • RetryThenBlock (questo è il valore predefinito)
Type:PolicyRuleErrorAction
Accepted values:Ignore, RetryThenBlock
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

Il parametro SenderAddressLocation specifica dove cercare gli indirizzi mittente in condizioni e le eccezioni che esaminare gli indirizzi di posta elettronica di mittente. I valori validi sono:

  • Intestazione: esaminare solo i mittenti nelle intestazioni del messaggio, ad esempio i campi Da, Mittente o Reply-To. Questo è il valore predefinito.
  • Busta: esaminare solo i mittenti dalla busta del messaggio (il valore MAIL FROM usato nella trasmissione SMTP, che in genere viene archiviato nel campo Return-Path).
  • HeaderOrEnvelope: esaminare i mittenti nell'intestazione del messaggio e nella busta del messaggio.
Type:PolicySenderAddressLocation
Accepted values:Header, Envelope, HeaderOrEnvelope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SiteGroups

{{ Fill SiteGroups Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SiteGroupsPsws

{{ Fill SiteGroupsPsws Description }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance