Поделиться через


New-RetentionCompliancePolicy

Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.

Используйте командлет New-RetentionCompliancePolicy для создания новых политик хранения и новых политик меток хранения в Портал соответствия требованиям Microsoft Purview. Для создания новой политики также требуется использовать командлет New-RetentionComplianceRule.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-RetentionCompliancePolicy
   [-Name] <String>
   [-Applications <MultiValuedProperty>]
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExchangeLocation <MultiValuedProperty>]
   [-ExchangeLocationException <MultiValuedProperty>]
   [-Force]
   [-IsSimulation]
   [-ModernGroupLocation <MultiValuedProperty>]
   [-ModernGroupLocationException <MultiValuedProperty>]
   [-OneDriveLocation <MultiValuedProperty>]
   [-OneDriveLocationException <MultiValuedProperty>]
   [-PolicyTemplateInfo <PswsHashtable>]
   [-PublicFolderLocation <MultiValuedProperty>]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-SharePointLocation <MultiValuedProperty>]
   [-SharePointLocationException <MultiValuedProperty>]
   [-SkypeLocation <MultiValuedProperty>]
   [-SkypeLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]
New-RetentionCompliancePolicy
   [-Name] <String>
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-IsSimulation]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-TeamsChannelLocation <MultiValuedProperty>]
   [-TeamsChannelLocationException <MultiValuedProperty>]
   [-TeamsChatLocation <MultiValuedProperty>]
   [-TeamsChatLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]
New-RetentionCompliancePolicy
   [-Name] <String>
   -AdaptiveScopeLocation <MultiValuedProperty>
   [-Applications <MultiValuedProperty>]
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-IsSimulation]
   [-RestrictiveRetention <Boolean>]
   [-RetainCloudAttachment <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Политики недопустимы, пока не будет добавлено правило (для политик хранения) или метка (для политик меток хранения). Дополнительные сведения см. в разделе New-RetentionComplianceRule. Кроме того, для создания политики хранения или политики меток хранения необходимо определить по крайней мере один параметр расположения.

Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.

Примеры

Пример 1

New-RetentionCompliancePolicy -Name "Regulation 123 Compliance" -ExchangeLocation "Kitty Petersen", "Scott Nakamura" -SharePointLocation "https://contoso.sharepoint.com/sites/teams/finance"

В этом примере создается политика хранения с именем "Соответствие нормативным требованиям 123" для почтовых ящиков Китти Петерсен и Скотта Накамуры, а также финансового сайта SharePoint Online.

Следующим шагом является использование командлета New-RetentionComplianceRule для добавления правила в политику хранения.

Пример 2

New-RetentionCompliancePolicy -Name "Marketing Department" -Enabled $true -SharePointLocation https://contoso.sharepoint.com -RetainCloudAttachment $true -Comment "Regulatory compliance for Marketing Dept."

В этом примере создается новая политика автоматического применения меток, ориентированная на облачные вложения с именем Отдел маркетинга с указанными сведениями.

Следующим шагом является использование командлета New-RetentionComplianceRule для добавления метки хранения в политику меток хранения.

Параметры

-AdaptiveScopeLocation

Параметр AdaptiveScopeLocation указывает адаптивный область расположение для включения в политику. Адаптивные области создаются с помощью командлета New-AdaptiveScope. Можно использовать любое значение, однозначно определяющее адаптивную область. Например:

  • имя;
  • различающееся имя (DN);
  • GUID
Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Applications

Параметр Applications указывает целевой объект, если Группы Microsoft 365 включены в политику (задан параметр ModernGroups). Допустимые значения:

  • Group:Exchange для почтового ящика, подключенного к группе Microsoft 365.
  • Group:SharePoint для сайта SharePoint, подключенного к группе Microsoft 365.
  • "Group:Exchange,SharePoint" для почтового ящика и сайта SharePoint, подключенных к группе Microsoft 365.
  • blank ($null): это значение по умолчанию и функционально эквивалентно значению "Group:Exchange,SharePoint".
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Enabled

Параметр Enabled указывает, включена ли политика. Допустимые значения:

  • $true. Политика включена. Это значение используется по умолчанию.
  • $true. Политика включена. Это значение задается по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeLocation

Параметр ExchangeLocation указывает почтовые ящики для включения в политику. Допустимые значения:

  • Параметр ExchangeLocation указывает почтовые ящики, включаемые в политику. Допускаются следующие значения:
  • Почтовый ящик
  • Значение All для всех почтовых ящиков. Это значение можно использовать только отдельно.

Значение All для всех почтовых ящиков. Это значение можно использовать только само по себе.

  • имя;
  • Имя
  • Различающееся имя (DN)
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Если почтовые ящики не указаны, они не помещаются на удержание.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeLocationException

Параметр ExchangeLocationException указывает почтовые ящики, которые следует исключить из политики при использовании значения All для параметра ExchangeLocation. Допустимые значения:

  • Этот параметр указывает почтовые ящики, удаляемые из списка исключенных почтовых ящиков, когда для параметра ExchangeLocation используется значение All. Допускаются следующие значения:
  • Почтовый ящик

Значение All для всех почтовых ящиков. Это значение можно использовать только само по себе.

  • имя;
  • Имя
  • Различающееся имя (DN)
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IsSimulation

Параметр IsSimulation указывает, что политика создается в режиме моделирования. Указывать значение для этого параметра необязательно.

Дополнительные сведения о режиме моделирования см. в разделе Сведения о режиме имитации.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModernGroupLocation

Параметр ModernGroupLocation указывает Группы Microsoft 365 для включения в политику. Допустимые значения:

  • Группа Microsoft 365
  • Значение All для всех Группы Microsoft 365. Это значение можно использовать только отдельно.

Чтобы определить группу Microsoft 365, можно использовать любое уникальное значение, которое ее определяет. Например:

  • имя;
  • Имя
  • Различающееся имя (DN)
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModernGroupLocationException

Параметр ModernGroupLocationException указывает Группы Microsoft 365, который следует исключить из политики при использовании значения All для параметра ModernGroupLocation.

Можно использовать любое значение, уникально определяющее группу Microsoft 365. Например:

  • имя;
  • Имя
  • Различающееся имя (DN)
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Параметр Name указывает уникальное имя политики хранения. Если значение содержит пробелы, его необходимо заключить в кавычки.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OneDriveLocation

Параметр OneDriveLocation указывает OneDrive для бизнеса сайтов, которые нужно включить. Чтобы добавить сайт, укажите его URL-адрес или укажите значение All, чтобы включить все сайты.

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OneDriveLocationException

Этот параметр задает OneDrive для бизнеса сайтов, которые следует исключить при использовании значения All для параметра OneDriveLocation. Чтобы добавить сайт, укажите его URL-адрес.

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PolicyTemplateInfo

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PublicFolderLocation

Параметр PublicFolderLocation указывает, что в политику хранения нужно включить все общедоступные папки. Для этого параметра используется значение All.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictiveRetention

Параметр RestrictiveRetention указывает, включена ли блокировка сохранения для политики. Допустимые значения:

  • $true: для политики включена блокировка сохранения. Никто, включая администратора, не может отключить политику или сделать ее менее строгой.
  • $false. Блокировка сохранения не включена для политики. Это значение используется по умолчанию.

После блокировки политики никто не сможет отключить или отключить ее, а также удалить содержимое из политики. Кроме того, невозможно изменить или удалить содержимое, на которое распространяется политика в течение периода хранения. Изменить политику хранения можно только путем добавления в нее содержимого или продления срока ее действия. Заблокированную политику можно увеличить или расширить, но ее нельзя уменьшить, отключить или отключить.

Следовательно, прежде чем блокировать политику хранения, необходимо изучить критерии организации, касающиеся обеспечения соответствия требованиям, и быть уверенным в результате.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RetainCloudAttachment

Примечание. Этот параметр сейчас находится в предварительной версии, он доступен не во всех организациях и может быть изменен.

Параметр RetainCloudAttachment указывает, что это политика вложения в облако. Допустимые значения:

  • $true. Политика представляет собой политику вложения в облако.
  • $false. Политика не является политикой вложения в облако. Это значение используется по умолчанию.

Для $true значения можно использовать только следующие параметры расположения:

  • SharePointLocation и SharePointLocationException
  • OneDriveLocation и OneDriveLocationException
  • ModernGroupLocation и ModernGroupLocationException

Тег, использующий политику облачного вложения для создания правила, может быть меткой записи или регуляторной меткой. Вы не можете использовать тег публикации для политики облачного вложения для создания правила. Поддерживаются только теги применения.

Параметр RetainCloudAttachment недоступен в командлете Set-RetentionCompliancePolicy.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocation

Параметр SharePointLocation указывает сайты SharePoint Online для включения. Чтобы добавить сайт, укажите его URL-адрес или укажите значение All, чтобы включить все сайты.

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Сайты SharePoint Online нельзя добавить в политику, пока они не будут проиндексированы. Если сайты не указаны, они не помещаются на удержание.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocationException

Этот параметр указывает сайты SharePoint Online, которые следует исключить при использовании значения All для параметра SharePointLocation. Чтобы добавить сайт, укажите его URL-адрес.

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SkypeLocation

Параметр SkypeLocation указывает Skype для бизнеса пользователей Online, которые необходимо включить в политику.

Можно использовать любое уникальное значение, идентифицирующее пользователя. Пример:

  • имя;
  • Имя
  • Различающееся имя (DN)
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SkypeLocationException

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TeamsChannelLocation

Параметр TeamsChannelLocation указывает Teams для включения в политику.

Можно использовать любое значение, однозначно определяющее команду. Например:

  • Имя
  • Адрес электронной почты
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TeamsChannelLocationException

Параметр TeamsChannelLocationException указывает teams, который следует исключить при использовании значения All для параметра TeamsChannelLocation. Можно использовать любое значение, однозначно определяющее команду. Например:

  • Имя
  • Адрес электронной почты
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TeamsChatLocation

Параметр TeamsChatLocation указывает пользователей Teams для включения в политику.

Можно использовать любое уникальное значение, идентифицирующее пользователя. Пример:

  • имя;
  • Имя
  • Различающееся имя (DN)
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TeamsChatLocationException

Параметр TeamsChatLocationException указывает пользователей Teams, которые следует исключить при использовании значения All для параметра TeamsChatLocation. Можно использовать любое уникальное значение, идентифицирующее пользователя. Пример:

  • имя;
  • Имя
  • Различающееся имя (DN)
  • GUID

Update Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance