Set-DlpCompliancePolicy
Esse cmdlet está disponível apenas no PowerShell de Conformidade de Segurança & . Para obter mais informações, confira PowerShell de Conformidade de Segurança&.
Use o cmdlet Set-DlpCompliancePolicy para modificar políticas de DLP (prevenção contra perda de dados) no portal de conformidade do Microsoft Purview.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
Para usar esse cmdlet no PowerShell de Conformidade de Segurança & , você precisa receber permissões. Para obter mais informações, confira Permissões no portal de conformidade do Microsoft Purview.
Observação: não use um comando de Foreach-Object encanado ao adicionar ou remover locais de escopo: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}.
Exemplos
Exemplo 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"Este exemplo adiciona as URLs especificadas aos locais do SharePoint Online e OneDrive for Business para a política DLP chamada PII Principal sem afetar os valores de URL existentes.
Exemplo 2
Set-DlpCompliancePolicy -Identity MainPII -Mode DisableEste exemplo desabilita a política "MainPII".
Exemplo 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"Este exemplo adiciona as IDs de workspace especificadas ao local do Power BI para a política DLP chamada PowerBIPolicy sem afetar as IDs do workspace existentes.
Parâmetros
-AddEndpointDlpLocation
Observação: esse parâmetro requer associação nas funções de administrador de dados de conformidade ou administrador de dados de conformidade no Azure Active Directory.
O parâmetro AddEndpointDLPLocation especifica as contas de usuário a serem adicionadas à lista de contas incluídas para o DLP do Ponto de Extremidade se você usou o valor All para o parâmetro EndpointDLPLocation. Você identifica a conta pelo nome ou endereço de email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o DLP do Ponto de Extremidade, consulte Saiba mais sobre a prevenção de perda de dados do Ponto de Extremidade.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddEndpointDlpLocationException
Observação: esse parâmetro requer associação nas funções de administrador de dados de conformidade ou administrador de dados de conformidade no Azure Active Directory.
O parâmetro AddEndpointDlpLocationException especifica as contas de usuário a serem adicionadas à lista de contas excluídas para DLP do Ponto de Extremidade se você usou o valor All para o parâmetro EndpointDLPLocation. Você identifica a conta pelo nome ou endereço de email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o DLP do Ponto de Extremidade, consulte Saiba mais sobre a prevenção de perda de dados do Ponto de Extremidade.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddExchangeLocation
O parâmetro AddExchangeLocation adiciona mensagens de email à política DLP se elas ainda não estiverem incluídas. O valor válido para esse parâmetro é All.
Se a política ainda não incluir mensagens de email (na saída do cmdlet Get-DlpCompliancePolicy, o valor da propriedade ExchangeLocation estará em branco), você poderá usar esse parâmetro nos seguintes procedimentos:
Se você usar
-AddExchangeLocation Allpor si só, a política se aplica ao email para todos os usuários.Para incluir email de membros específicos do grupo na política, use
-AddExchangeLocation Allcom o parâmetro ExchangeSenderMemberOf no mesmo comando. Somente o email de membros dos grupos especificados está incluído na política.Para excluir o email de membros de grupo específicos da política, use
-AddExchangeLocation Allcom o parâmetro ExchangeSenderMemberOfException no mesmo comando. Somente o email de membros dos grupos especificados é excluído da política.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocation
O parâmetro AddOneDriveLocation adiciona OneDrive for Business sites à política DLP se eles ainda não estiverem incluídos. O valor válido para esse parâmetro é All.
Se a política ainda não incluir OneDrive for Business sites (na saída do cmdlet Get-DlpCompliancePolicy, o valor da propriedade OneDriveLocation estiver em branco), você poderá usar esse parâmetro nos seguintes procedimentos:
Se você usar
-AddOneDriveLocation Allpor si só, a política se aplica a todos os sites OneDrive for Business.Para incluir sites de contas específicas do OneDrive na política, use
-AddOneDriveLocation Alle o parâmetro OneDriveSharedBy para especificar os usuários. Somente os sites dos usuários especificados estão incluídos na política.Para incluir sites de membros de grupo específicos na política, use
-AddOneDriveLocation Alle o parâmetro OneDriveSharedByMemberOf para especificar os grupos. Somente os sites de membros dos grupos especificados estão incluídos na política.Para excluir sites de contas específicas do OneDrive da política, use
-AddOneDriveLocation Alle o parâmetro ExceptIfOneDriveSharedBy para especificar os usuários. Somente os sites dos usuários especificados são excluídos da política.Para excluir sites de membros de grupo específicos da política, use
-AddOneDriveLocation Alle o parâmetro ExceptIfOneDriveSharedByMemberOf para especificar os grupos. Somente os sites de membros dos grupos especificados são excluídos da política.
Você não pode especificar inclusões e exclusões na mesma política.
Observação: embora esse parâmetro aceite URLs do site, não especifique valores de URLs do site. Use os parâmetros OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf e ExceptIfOneDriveSharedByMemberOf. Nas configurações de política DLP no portal Microsoft 365 Defender, você não pode especificar sites para incluir ou excluir por URL; você especifica sites para incluir ou excluir apenas por usuários ou grupos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocationException
Não use esse parâmetro. Consulte o parâmetro AddOneDriveLocation para obter uma explicação.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
O parâmetro AddOnPremisesScannerDlpLocation especifica os compartilhamentos de arquivos locais e as bibliotecas e pastas de documentos do SharePoint para adicionar à lista de repositórios incluídos se você usou o valor All para o parâmetro OnPremisesScannerDlpLocation.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o scanner local do DLP, consulte Saiba mais sobre o scanner local de prevenção contra perda de dados.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
O parâmetro AddOnPremisesScannerDlpLocationExclusion especifica os compartilhamentos de arquivos locais e as bibliotecas e pastas de documentos do SharePoint para adicionar à lista de repositórios excluídos se você usou o valor All para o parâmetro OnPremisesScannerDlpLocation.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o scanner local do DLP, consulte Saiba mais sobre o scanner local de prevenção contra perda de dados.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocation
O parâmetro AddPowerBIDlpLocation especifica as IDs do workspace do Power BI a serem adicionadas à lista de workspaces incluídos se você usou o valor All para o parâmetro PowerBIDlpLocation. Somente os workspaces hospedados nas capacidades do Premium Gen2 são permitidos.
Você pode encontrar a ID do workspace usando um dos seguintes procedimentos:
- No portal Administração, escolha Workspaces e selecione um workspace e escolha > Mais opções (...) > Detalhes.
- Procure na URL de um workspace selecionado.
- No PowerShell, use o comando Get-PowerBIWorkspace.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocationException
O parâmetro AddPowerBIDlpLocationException especifica as IDs do workspace do Power BI para adicionar à lista de workspaces excluídos se você usou o valor All para o parâmetro PowerBIDlpLocation. Somente os workspaces hospedados nas capacidades do Premium Gen2 são permitidos.
Você pode encontrar a ID do workspace usando um dos seguintes procedimentos:
- No portal Administração, escolha Workspaces e selecione um workspace e escolha > Mais opções (...) > Detalhes.
- Procure na URL de um workspace selecionado.
- No PowerShell, use o comando Get-PowerBIWorkspace.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocation
O parâmetro AddSharePointLocation especifica os sites do SharePoint Online a serem adicionados à lista de sites incluídos se você usou o valor All para o parâmetro SharePointLocation. Você pode identificar o site pelo valor da URL.
Você não pode adicionar sites do SharePoint Online à política até que eles tenham sido indexados.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocationException
O parâmetro AddSharePointLocationException especifica os sites do SharePoint Online a serem adicionados à lista de sites excluídos se você usou o valor All para o parâmetro SharePointLocation. Você pode identificar o site pelo valor da URL.
Você não pode adicionar sites do SharePoint Online à política até que eles tenham sido indexados.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocation
O parâmetro AddTeamsLocation especifica as contas, grupos de distribuição ou grupos de segurança habilitados para email para adicionar à lista de mensagens de chat e canal do Teams incluídas se você usou o valor All para o parâmetro TeamsLocation. Você identifica as entradas pelo endereço de email ou nome da conta, grupo de distribuição ou grupo de segurança habilitado para email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocationException
O parâmetro AddTeamsLocationException especifica as contas, grupos de distribuição ou grupos de segurança habilitados para email para adicionar à lista de mensagens de chat e canal do Teams excluídas se você usou o valor All para o parâmetro TeamsLocation. Você identifica as entradas pelo endereço de email ou nome da conta, grupo de distribuição ou grupo de segurança habilitado para email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocation
Observação: esse parâmetro requer associação nas funções de administrador de dados de conformidade ou administrador de dados de conformidade no Azure Active Directory.
O parâmetro AddThirdPartyAppDlpLocation especifica os aplicativos de nuvem que não são da Microsoft a serem adicionados à lista de aplicativos incluídos se você usou o valor All para o parâmetro ThirdPartyAppDlpLocation.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o DLP para aplicativos de nuvem que não são da Microsoft, confira Usar políticas de prevenção contra perda de dados para aplicativos de nuvem que não são da Microsoft.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
Observação: esse parâmetro requer associação nas funções de administrador de dados de conformidade ou administrador de dados de conformidade no Azure Active Directory.
O parâmetro AddThirdPartyAppDlpLocationException especifica os aplicativos de nuvem que não são da Microsoft a serem adicionados à lista de aplicativos excluídos se você usou o valor All para o parâmetro ThirdPartyAppDlpLocation.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o DLP para aplicativos de nuvem que não são da Microsoft, confira Usar políticas de prevenção contra perda de dados para aplicativos de nuvem que não são da Microsoft.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
O parâmetro Comment especifica um comentário opcional. Se você especificar um valor que contenha espaços, coloque-o entre aspas ("), por exemplo: “Está é uma observação de administrador”.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedBy
O parâmetro ExceptIfOneDriveSharedBy especifica os usuários a serem excluídos da política DLP (os sites das contas de usuário OneDrive for Business estão incluídos na política). Você identifica os usuários por UPN (laura@contoso.onmicrosoft.com).
Para usar esse parâmetro, uma das seguintes instruções deve ser verdadeira:
- A política já inclui OneDrive for Business sites (na saída de Get-DlpCOmpliancePolicy, o valor da propriedade OneDriveLocation é All, que é o valor padrão).
- Use
-AddOneDriveLocation Allno mesmo comando com esse parâmetro.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Você não pode usar esse parâmetro com os parâmetros OneDriveSharedBy ou OneDriveSharedByMemberOf.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
O parâmetro ExceptIfOneDriveSharedByMemberOf especifica os grupos de distribuição ou grupos de segurança habilitados para email a serem excluídos da política DLP (os OneDrive for Business sites de membros do grupo são excluídos da política). Você identifica os grupos por endereço de email.
Para usar esse parâmetro, uma das seguintes instruções deve ser verdadeira:
- A política já inclui OneDrive for Business sites (na saída de Get-DlpCOmpliancePolicy, o valor da propriedade OneDriveLocation é All, que é o valor padrão).
- Use
-AddOneDriveLocation Allno mesmo comando com esse parâmetro.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Você não pode usar esse parâmetro com os parâmetros OneDriveSharedBy ou OneDriveSharedByMemberOf.
Você não pode usar esse parâmetro para especificar Grupos do Microsoft 365.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
O parâmetro ExchangeSenderMemberOf especifica os grupos de distribuição ou grupos de segurança a serem incluídos na política (o email dos membros do grupo está incluído na política). Você identifica os grupos por endereço de email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para usar esse parâmetro, uma das seguintes instruções deve ser verdadeira:
- A política já inclui mensagens de email (na saída de Get-DlpCOmpliancePolicy, o valor da propriedade ExchangeLocation é All).
- Use
-AddExchangeLocation Allno mesmo comando com esse parâmetro.
Você não pode usar esse parâmetro com o parâmetro ExchangeSenderMemberOfException.
Você não pode usar esse parâmetro para especificar Grupos do Microsoft 365.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
O parâmetro ExchangeSenderMemberOfException especifica os grupos de distribuição ou grupos de segurança a serem excluídos da política (o email dos membros do grupo é excluído da política). Você identifica os grupos por endereço de email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para usar esse parâmetro, uma das seguintes instruções deve ser verdadeira:
- A política já inclui mensagens de email (na saída de Get-DlpCOmpliancePolicy, o valor da propriedade ExchangeLocation é All).
- Use
-AddExchangeLocation Allno mesmo comando com esse parâmetro.
Você não pode usar esse parâmetro com o parâmetro ExchangeSenderMemberOf.
Você não pode usar esse parâmetro para especificar Grupos do Microsoft 365.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
O parâmetro Identity especifica a política de DLP que você deseja modificar. É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
- Id
| Type: | PolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Mode
O parâmetro Mode especifica o nível de notificação e ação da política de DLP. Os valores válidos são:
- Habilitar: a política está habilitada para ações e notificações. Esse é o valor padrão.
- Enable: a política está habilitada para notificações e ações. Este é o valor padrão.
- Disable: a política está desabilitada.
- TestWithNotifications: nenhuma ação é executada, mas as notificações são enviadas.
| Type: | PolicyMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedBy
O parâmetro OneDriveSharedBy especifica os usuários a serem incluídos na política DLP (os sites das contas de usuário OneDrive for Business estão incluídos na política). Você identifica os usuários por UPN (laura@contoso.onmicrosoft.com).
Para usar esse parâmetro, uma das seguintes instruções deve ser verdadeira:
- A política já inclui OneDrive for Business sites (na saída de Get-DlpCOmpliancePolicy, o valor da propriedade OneDriveLocation é All, que é o valor padrão).
- Use
-AddOneDriveLocation Allno mesmo comando com esse parâmetro.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Você não pode usar esse parâmetro com os parâmetros ExceptIfOneDriveSharedBy ou ExceptIfOneDriveSharedByMemberOf.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedByMemberOf
O parâmetro OneDriveSharedByMemberOf especifica os grupos de distribuição ou grupos de segurança habilitados para email a serem incluídos na política DLP (os OneDrive for Business sites de membros do grupo estão incluídos na política). Você identifica os grupos por endereço de email.
Para usar esse parâmetro, uma das seguintes instruções deve ser verdadeira:
- A política já inclui OneDrive for Business sites (na saída de Get-DlpCOmpliancePolicy, o valor da propriedade OneDriveLocation é All, que é o valor padrão).
- Use
-AddOneDriveLocation Allno mesmo comando com esse parâmetro.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Você não pode usar esse parâmetro com os parâmetros ExceptIfOneDriveSharedBy ou ExceptIfOneDriveSharedByMemberOf.
Você não pode usar esse parâmetro para especificar Grupos do Microsoft 365.
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyTemplateInfo
O PolicyTemplateInfo especifica os modelos de política DLP internos ou personalizados a serem usados na política DLP.
Para obter mais informações sobre modelos de política DLP, consulte O que os modelos de política DLP incluem.
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
O parâmetro Priority especifica um valor de prioridade para a política que determina a ordem de processamento de política. Um valor inteiro menor indica uma prioridade maior, o valor 0 é a prioridade mais alta e as políticas não podem ter o mesmo valor de prioridade.
Os valores válidos e o valor padrão para esse parâmetro dependem do número de políticas existentes. Por exemplo, se houver 5 políticas existentes:
- Os valores de prioridade válidos para as 5 políticas existentes são de 0 a 4.
- Os valores de prioridade válidos para uma nova política de 6º são de 0 a 5.
- O valor padrão de uma nova política 6 é 5.
Se você modificar o valor prioritário de uma política, a posição da política na lista será alterada para corresponder ao valor de prioridade especificado. Em outras palavras, se você definir o valor prioritário de uma política como o mesmo valor de uma política existente, o valor prioritário da política existente e todas as outras políticas de menor prioridade depois que ela for aumentada em 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocation
Observação: esse parâmetro requer associação nas funções de administrador de dados de conformidade ou administrador de dados de conformidade no Azure Active Directory.
O parâmetro RemoveEndpointDlpLocation especifica as contas de usuário a serem removidas da lista de contas incluídas para DLP do Ponto de Extremidade se você usou o valor All para o parâmetro EndpointDLPLocation. Especifique a conta por nome ou endereço de email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o DLP do Ponto de Extremidade, consulte Saiba mais sobre a prevenção de perda de dados do Ponto de Extremidade.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocationException
Observação: esse parâmetro requer associação nas funções de administrador de dados de conformidade ou administrador de dados de conformidade no Azure Active Directory.
O parâmetro RemoveEndpointDlpLocation especifica as contas de usuário a serem removidas da lista de contas excluídas para o DLP do Ponto de Extremidade se você usou o valor All para o parâmetro EndpointDLPLocation. Especifique a conta por nome ou endereço de email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o DLP do Ponto de Extremidade, consulte Saiba mais sobre a prevenção de perda de dados do Ponto de Extremidade.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveExchangeLocation
O parâmetro RemoveExchangeLocation remove mensagens de email da política DLP se elas já estiverem incluídas. O valor válido para esse parâmetro é All.
Se a política já incluir mensagens de email (na saída do cmdlet Get-DlpCompliancePolicy, o valor da propriedade ExchangeLocation é All), você poderá usar -RemoveExchangeLocation All para impedir que a política se aplique às mensagens de email.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocation
O parâmetro RemoveOneDriveLocation remove OneDrive for Business sites da política DLP se eles já estiverem incluídos. O valor válido para esse parâmetro é All.
Se a política já incluir OneDrive for Business sites (na saída do cmdlet Get-DlpCompliancePolicy, o valor da propriedade OneDriveLocation é All), você poderá usar -RemoveOneDriveLocation All para impedir que a política se aplique a OneDrive for Business sites.
Observação: embora esse parâmetro aceite URLs do site, não especifique valores de URLs do site. Use os parâmetros OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf e ExceptIfOneDriveSharedByMemberOf. Nas configurações de política DLP no portal Microsoft 365 Defender, você não pode especificar sites para incluir ou excluir por URL; você especifica sites para incluir ou excluir apenas por usuários ou grupos.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocationException
Não use esse parâmetro. Consulte o parâmetro RemoveOneDriveLocation para obter uma explicação.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
O parâmetro RemoveOnPremisesScannerDlpLocation especifica os compartilhamentos de arquivos locais e as bibliotecas e pastas de documentos do SharePoint para remover da lista de repositórios incluídos se você usou o valor All para o parâmetro OnPremisesScannerDlpLocation.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o scanner local do DLP, consulte Saiba mais sobre o scanner local de prevenção contra perda de dados.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
O parâmetro RemoveOnPremisesScannerDlpLocationException especifica os compartilhamentos de arquivos locais e as bibliotecas e pastas de documentos do SharePoint para remover da lista de repositórios excluídos se você usou o valor All para o parâmetro OnPremisesScannerDlpLocation.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o scanner local do DLP, consulte Saiba mais sobre o scanner local de prevenção contra perda de dados.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocation
O parâmetro RemovePowerBIDlpLocation especifica as IDs do workspace do Power BI a serem removidas da lista de workspaces incluídos se você usou o valor All para o parâmetro PowerBIDlpLocation. Somente os workspaces hospedados nas capacidades do Premium Gen2 são permitidos.
Você pode encontrar a ID do workspace usando um dos seguintes procedimentos:
- No portal Administração, escolha Workspaces e selecione um workspace e escolha > Mais opções (...) > Detalhes.
- Procure na URL de um workspace selecionado.
- No PowerShell, use o comando Get-PowerBIWorkspace.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocationException
O parâmetro RemovePowerBIDlpLocationException especifica as IDs do workspace do Power BI para remover a lista de workspaces excluídos se você usou o valor All para o parâmetro PowerBIDlpLocation. Somente os workspaces hospedados nas capacidades do Premium Gen2 são permitidos.
Você pode encontrar a ID do workspace usando um dos seguintes procedimentos:
- No portal Administração, escolha Workspaces e selecione um workspace e escolha > Mais opções (...) > Detalhes.
- Procure na URL de um workspace selecionado.
- No PowerShell, use o comando Get-PowerBIWorkspace.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocation
O parâmetro RemoveSharePointLocation especifica os sites do SharePoint Online a serem removidos da lista de sites incluídos se você usou o valor All para o parâmetro SharePointLocation. Especifique o site pelo valor de URL.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocationException
O parâmetro RemoveSharePointLocationException especifica os sites do SharePoint Online a serem removidos da lista de sites excluídos se você usou o valor All para o parâmetro SharePointLocation. Especifique o site pelo valor de URL.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocation
O parâmetro AddTeamsLocation especifica as contas, grupos de distribuição ou grupos de segurança habilitados para email a serem removidos da lista de mensagens de chat e canal incluídas do Teams se você usou o valor All para o parâmetro TeamsLocation. Especifique as entradas pelo endereço de email ou nome da conta, grupo de distribuição ou grupo de segurança habilitado para email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocationException
O parâmetro RemoveTeamsLocationException especifica as contas, grupos de distribuição ou grupos de segurança habilitados para email a serem removidos da lista de mensagens de chat e canal excluídas do Teams se você usou o valor All para o parâmetro TeamsLocation. Você identifica as entradas pelo endereço de email ou nome da conta, grupo de distribuição ou grupo de segurança habilitado para email.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
Observação: esse parâmetro requer associação nas funções de administrador de dados de conformidade ou administrador de dados de conformidade no Azure Active Directory.
O parâmetro RemoveThirdPartyAppDlpLocation especifica os aplicativos de nuvem que não são da Microsoft a serem removidos da lista de aplicativos incluídos se você usou o valor All para o parâmetro ThirdPartyAppDlpLocation.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o DLP para aplicativos de nuvem que não são da Microsoft, confira Usar políticas de prevenção contra perda de dados para aplicativos de nuvem que não são da Microsoft.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
Observação: esse parâmetro requer associação nas funções de administrador de dados de conformidade ou administrador de dados de conformidade no Azure Active Directory.
O parâmetro RemoveThirdPartyAppDlpLocationException especifica a remoção tp de aplicativos de nuvem não Microsoft da lista de aplicativos excluídos se você usou o valor All para o parâmetro ThirdPartyAppDlpLocation.
Para inserir vários valores, use a seguinte sintaxe: <value1>,<value2>,...<valueX>. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "<value1>","<value2>",..."<valueX>".
Para obter mais informações sobre o DLP para aplicativos de nuvem que não são da Microsoft, confira Usar políticas de prevenção contra perda de dados para aplicativos de nuvem que não são da Microsoft.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetryDistribution
A opção RetryDistribution redistribui a política para todos os locais do Exchange, OneDrive for Business e SharePoint Online. Não é preciso especificar um valor com essa opção.
Locais cujas distribuições iniciais tenham êxito não são incluídos na repetição. Erros de distribuição de política serão relatados se você usou essa opção.
Observação: como o processo de repetição da distribuição é uma operação significativa, execute-a somente se necessário e para uma política por vez. Ele não se destina a ser executado sempre que você atualizar uma política. Se você executar um script para atualizar várias políticas, aguarde até que a distribuição de política seja bem-sucedida antes de executar o comando novamente para a próxima política.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários