本文列出了 Microsoft Graph 中租户配置管理 (TCM) API 中Microsoft Exchange 支持的资源类型。 使用这些资源类型监视和管理 Microsoft Exchange 配置设置。
有关每种资源类型的完整架构、所需权限和示例,请参阅 TCM 架构存储。
acceptedDomain 资源类型
说明
此资源在 Exchange Online 中配置接受Email域。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | 指定 AcceptedDomain 的完全限定域名。 | - |
| 确保 | 写入 | String | 指定 AcceptedDomain 是否应存在。 |
Present, Absent |
| DomainType | 写入 | String | AcceptedDomain 的类型。 目前,EXOAcceptedDomain DSC 资源接受值为“Authoritative”和“InternalRelay”。 |
Authoritative, InternalRelay |
| MatchSubDomains | 写入 | 布尔值 | 在权威域上,MatchSubDomains 参数必须为 false。 默认值为 false。 | - |
| OutboundOnly | 写入 | 布尔值 | 只有在 DomainType 参数设置为“权威”或“InternalRelay”时,才能启用 OutboundOnly。 默认值为 false。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 保留管理、远程域和接受域、通讯组、View-Only 配置、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
activeSyncDeviceAccessRule 资源类型
说明
此资源在 Exchange Online 中配置活动同步设备访问规则。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定设备访问规则的标识。 | - |
| AccessLevel | 写入 | String | AccessLevel 参数指定是允许、阻止还是隔离设备。 |
Allow, Block, Quarantine |
| 特征 | 写入 | String | 特性参数指定规则使用的设备特征或类别。 |
DeviceModel, DeviceType, DeviceOS, UserAgent, XMSWLHeader |
| QueryString | 写入 | String | QueryString 参数指定规则使用的设备标识符。 此参数使用与特征参数值一起使用的文本值来定义设备。 | - |
| 确保 | 写入 | String | 指定活动同步设备访问规则是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 组织客户端访问、View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
antiPhishPolicy 资源类型
说明
此资源在 Exchange Online 中配置防钓鱼策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的反钓鱼策略的名称。 | - |
| 确保 | 写入 | String | 指定此策略是否应存在。 |
Present, Absent |
| AdminDisplayName | 写入 | String | AdminDisplayName 参数指定策略的说明。 | - |
| PhishThresholdLevel | 写入 | String | PhishThresholdLevel 参数指定机器学习在处理钓鱼邮件时使用的容错级别。 |
1, 2, 3, 4 |
| AuthenticationFailAction | 写入 | String | AuthenticationFailAction 参数指定在消息复合身份验证失败时要执行的操作。 |
MoveToJmf, Quarantine |
| TargetedUserProtectionAction | 写入 | String | TargetedUserProtectionActionâ 2parameter 指定对 TargetedUsersToProtect 参数指定的用户的检测到的用户模拟消息执行的操作。 |
BccMessage, Delete, MoveToJmf, NoAction, Quarantine, Redirect |
| 已启用 | 写入 | 布尔值 | 指定是否应启用此策略。 默认值为 $true。 | - |
| EnableFirstContactSafetyTips | 写入 | 布尔值 | EnableFirstContactSafetyTips 参数指定是启用或禁用在收件人首次收到来自发件人的电子邮件还是不经常收到发件人的电子邮件时显示的安全提示。 | - |
| EnableMailboxIntelligence | 写入 | 布尔值 | EnableMailboxIntelligence 参数指定是启用或禁用邮箱智能 (域和用户模拟保护中的第一个联系人关系图) 。 | - |
| EnableMailboxIntelligenceProtection | 写入 | 布尔值 | EnableMailboxIntelligenceProtection 指定是基于每个用户的单个发件人映射启用或禁用增强的模拟结果。 此智能允许 Microsoft 365 自定义用户模拟检测并更好地处理误报。 | - |
| EnableOrganizationDomainsProtection | 写入 | 布尔值 | EnableOrganizationDomainsProtection 参数指定是否为Office 365组织中的所有已注册域启用域模拟保护。 | - |
| EnableSimilarDomainsSafetyTips | 写入 | 布尔值 | 2EnableSimilarDomainsSafetyTipsâ 2parameter 指定是否启用在邮件中向收件人显示的安全提示,以便进行域模拟检测。 | - |
| EnableSimilarUsersSafetyTips | 写入 | 布尔值 | 2EnableSimilarUsersSafetyTipsâ 2parameter 指定是否启用在邮件中向收件人显示的安全提示,以便进行用户模拟检测。 | - |
| EnableSpoofIntelligence | 写入 | 布尔值 | EnableSpoofIntelligence 参数指定是启用或禁用策略的反欺骗保护。 | - |
| EnableTargetedDomainsProtection | 写入 | 布尔值 | 2EnableTargetedDomainsProtection 参数指定是否为指定域列表启用域模拟保护。 | - |
| EnableTargetedUserProtection | 写入 | 布尔值 | Ââ 2EnableTargetedUserProtection 参数指定是否为 TargetedUsersToProtect 参数指定的用户启用用户模拟保护 | - |
| EnableUnauthenticatedSender | 写入 | 布尔值 | ââ 2EnableUnauthenticatedSenderâ 2parameter 启用或禁用 Outlook 中未经身份验证的发件人标识。 | - |
| EnableUnusualCharactersSafetyTips | 写入 | 布尔值 | Theâ EnableUnusualCharactersSafetyTipsâ 2parameter 指定是否为域和用户模拟检测中的异常字符启用邮件中向收件人显示的安全提示。 | - |
| EnableViaTag | 写入 | 布尔值 | 此设置是欺骗保护的一部分。 Theâ 2EnableViaTagâ 2parameter 启用或禁用将 via 标记添加到 Outlook 中的 From 地址。 | - |
| MakeDefault | 写入 | 布尔值 | 将此设置为默认反钓鱼策略 | - |
| ExcludedDomains | 写入 | StringArray[] | 2ExcludedDomainsâ 2parameter 指定通过反钓鱼保护从扫描中排除的受信任域。 可以指定多个域,中间用逗号隔开。 | - |
| ExcludedSenders | 写入 | StringArray[] | 2ExcludedSendersâ 2parameter 指定通过反钓鱼保护从扫描中排除的受信任发件人电子邮件地址的列表。 可以指定多个电子邮件地址,中间用逗号分隔。 | - |
| HonorDmarcPolicy | 写入 | 布尔值 | HonorDmarcPolicy 使用发件人的 DMARC 策略启用或禁用,以确定对未通过 DMARC 检查的邮件执行的操作。 | - |
| ImpersonationProtectionState | 写入 | String | ImpersonationProtectionState 参数指定模拟保护的配置。 | - |
| MailboxIntelligenceProtectionAction | 写入 | String | MailboxIntelligenceProtectionAction 参数指定对邮箱智能保护失败的邮件执行的操作。 | - |
| MailboxIntelligenceProtectionActionRecipients | 写入 | StringArray[] | 2MailboxIntelligenceProtectionActionRecipients 参数指定要在 MailboxIntelligenceProtectionAction 参数设置为值 2Redirect 或 BccMessage 时要添加到检测到的邮件的收件人。 | - |
| MailboxIntelligenceQuarantineTag | 写入 | String | MailboxIntelligenceQuarantineTag 指定用于邮箱智能隔离的邮件的隔离策略。 | - |
| SpoofQuarantineTag | 写入 | String | SpoofQuarantineTag 指定对由欺骗智能隔离的邮件使用的隔离策略。 | - |
| TargetedDomainActionRecipients | 写入 | StringArray[] | 当 TargetedDomainProtectionAction 参数设置为值时,2TargetedDomainActionRecipients 参数指定要添加到检测到的域模拟邮件的收件人。 此参数的有效值为电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。 | - |
| TargetedDomainProtectionAction | 写入 | String | TargetedDomainProtectionAction 参数指定要对检测到的域模拟消息执行的操作。 |
BccMessage, Delete, MoveToJmf, NoAction, Quarantine, Redirect |
| TargetedDomainsToProtect | 写入 | StringArray[] | 当 EnableTargetedDomainsProtection 参数设置为“$true”时,TargetedDomainsToProtect 参数指定域模拟保护中包含的域。 | - |
| TargetedDomainQuarantineTag | 写入 | String | TargetedDomainQuarantineTag 指定对域模拟保护隔离的邮件使用的隔离策略。 | - |
| TargetedUserActionRecipients | 写入 | StringArray[] | 当 TargetedUserProtectionAction 参数设置为值时,2TargetedUserActionRecipients 参数指定检测到的用户模拟邮件的替换或其他收件人。 此参数的有效值为电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。 | - |
| TargetedUsersToProtect | 写入 | StringArray[] | TargetedUsersToProtection 参数指定在 EnableTargetedUserProtection 参数设置为 $true 时包含在用户模拟保护中的用户。 | - |
| TargetedUserQuarantineTag | 写入 | String | TargetedUserQuarantineTag 指定对用户模拟保护隔离的邮件使用的隔离策略。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
antiPhishRule 资源类型
说明
此资源在 Exchange Online 中配置防钓鱼规则。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的反钓鱼规则的名称。 | - |
| 确保 | 写入 | String | 指定此规则是否应存在。 |
Present, Absent |
| AntiPhishPolicy | 必需 | String | AntiPhishPolicy 参数指定与反钓鱼规则关联的反钓鱼策略的名称。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否应启用此规则。 默认值为 $true。 | - |
| 优先级 | 写入 | UInt32 | Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。 | - |
| 评论 | 写入 | String | Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1,024 个字符。 | - |
| ExceptIfRecipientDomainIs | 写入 | StringArray[] | ExceptIfRecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的异常。 可以指定多个域,中间用逗号隔开。 | - |
| ExceptIfSentTo | 写入 | StringArray[] | ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 | - |
| ExceptIfSentToMemberOf | 写入 | StringArray[] | ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
| RecipientDomainIs | 写入 | StringArray[] | RecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的条件。 可以指定多个域,中间用逗号隔开。 | - |
| SentTo | 写入 | StringArray[] | SentTo 参数指定在邮件中查找收件人的条件。 可以使用任何能够唯一标识该收件人的值。 | - |
| SentToMemberOf | 写入 | StringArray[] | SentToMemberOf 参数查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
applicationAccessPolicy 资源类型
说明
此资源在 Exchange Online 中配置应用程序访问策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的应用程序访问策略。 | - |
| AccessRight | 写入 | String | AccessRight 参数指定要在应用程序访问策略中分配的权限。 |
RestrictAccess, DenyAccess |
| AppID | 写入 | StringArray[] | AppID 参数指定要包含在策略中的应用的 GUID。 | - |
| PolicyScopeGroupId | 写入 | String | PolicyScopeGroupID 参数指定要在策略中定义的收件人。 可以使用任何能够唯一标识该收件人的值。 | - |
| 说明 | 写入 | String | Description 参数指定策略的说明。 | - |
| 确保 | 写入 | String | 指定应用程序访问策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- View-Only 配置、组织配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
atpPolicyForO365 资源类型
说明
此资源在 Office 365 中配置高级威胁防护 (ATP) 策略。 租户必须订阅 ATP。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 指定资源是单个实例,该值必须为“是” | Yes |
| 标识 | 写入 | String | Identity 参数指定要修改的高级威胁防护 (ATP) 策略。 只有一个名为 Default 的策略。 | - |
| 确保 | 写入 | String | 由于只有一个策略(默认策略),因此此值必须设置为“Present” | Present |
| AllowSafeDocsOpen | 写入 | 布尔值 | AllowSafeDocsOpen 参数指定用户是否可以单击并绕过受保护的视图容器,即使安全文档将文件识别为恶意文件也是如此。 | - |
| EnableATPForSPOTeamsODB | 写入 | 布尔值 | EnableATPForSPOTeamsODB 参数指定是否为 SharePoint Online 启用 ATP,OneDrive for Business和Microsoft Teams。 默认值为 $false。 | - |
| EnableSafeDocs | 写入 | 布尔值 | EnableSafeDocs 参数指定是否在组织中启用安全文档功能。 默认值为 $false。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
authenticationPolicy 资源类型
说明
此资源在 Exchange Online 中配置身份验证策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要查看或修改的身份验证策略。 | - |
| AllowBasicAuthActiveSync | 写入 | 布尔值 | AllowBasicAuthActiveSync 开关指定是否允许使用 Exchange Active Sync 进行基本身份验证。 | - |
| AllowBasicAuthAutodiscover | 写入 | 布尔值 | AllowBasicAuthAutodiscover 开关指定是否允许使用自动发现进行基本身份验证。 | - |
| AllowBasicAuthImap | 写入 | 布尔值 | AllowBasicAuthImap 开关指定是否允许使用 IMAP 进行基本身份验证。 | - |
| AllowBasicAuthMapi | 写入 | 布尔值 | AllowBasicAuthMapi 开关指定是否允许使用 MAPI 进行基本身份验证。 | - |
| AllowBasicAuthOfflineAddressBook | 写入 | 布尔值 | AllowBasicAuthOfflineAddressBook 开关指定是否允许对脱机通讯簿进行基本身份验证。 | - |
| AllowBasicAuthOutlookService | 写入 | 布尔值 | AllowBasicAuthOutlookService 开关指定是否允许对 Outlook 服务进行基本身份验证。 | - |
| AllowBasicAuthPop | 写入 | 布尔值 | AllowBasicAuthPop 开关指定是否允许使用 POP 进行基本身份验证。 | - |
| AllowBasicAuthPowershell | 写入 | 布尔值 | AllowBasicAuthPowerShell 开关指定是否允许使用 PowerShell 进行基本身份验证。 | - |
| AllowBasicAuthReportingWebServices | 写入 | 布尔值 | AllowBasicAuthReporting Web 服务开关指定是否允许使用报告 Web 服务进行基本身份验证。 | - |
| AllowBasicAuthRpc | 写入 | 布尔值 | AllowBasicAuthRpc 开关指定是否允许使用 RPC 进行基本身份验证。 | - |
| AllowBasicAuthSmtp | 写入 | 布尔值 | AllowBasicAuthSmtp 开关指定是否允许使用 SMTP 进行基本身份验证。 | - |
| AllowBasicAuthWebServices | 写入 | 布尔值 | AllowBasicAuthWebServices 开关指定是否允许使用 Exchange Web Services (EWS) 进行基本身份验证。 | - |
| 确保 | 写入 | String | 指定身份验证策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- View-Only 配置、组织配置、收件人策略
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
authenticationPolicyAssignment 资源类型
说明
此资源向用户分配Exchange Online身份验证策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| UserName | 键 | String | 分配给身份验证策略的用户的名称。 | - |
| AuthenticationPolicyName | 写入 | String | 身份验证策略的名称。 | - |
| 确保 | 写入 | String | 指定身份验证策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- View-Only 配置、组织配置、收件人策略
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
availabilityAddressSpace 资源类型
说明
在基于云的组织中创建新的 AvailabilityAddressSpace。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 AvailabilityAddressSpace。 | - |
| AccessMethod | 写入 | String | AccessMethod 参数指定如何访问忙/闲数据。 有效值为:PerUserFB、OrgWideFB、OrgWideFBToken、OrgWideFBBasic、InternalProxy |
PerUserFB, OrgWideFB, OrgWideFBToken, OrgWideFBBasic, InternalProxy |
| 凭据 | 写入 | String | Credentials 参数指定用于访问目标林中可用性服务的用户名和密码。 | - |
| ForestName | 写入 | String | ForestName 参数为必须检索其忙/闲数据的用户指定目标林的 SMTP 域名。 如果用户分布在目标林中的多个 SMTP 域之间,请为每个 SMTP 域运行一次 Add-AvailabilityAddressSpace 命令。 | - |
| TargetAutodiscoverEpr | 写入 | String | TargetAutodiscoverEpr 参数指定外部组织的 Exchange Web 服务的自动发现 URL。 Exchange 使用自动发现自动检测外部请求的正确服务器终结点。 | - |
| TargetServiceEpr | 写入 | String | TargetServiceEpr 参数指定尝试从中读取忙/闲信息的外部Microsoft 365 组织的Exchange Online Calendar服务 URL。 | - |
| TargetTenantId | 写入 | String | TargetTenantID 参数指定尝试从中读取忙/闲信息的外部Microsoft 365 组织的租户 ID。 | - |
| 确保 | 写入 | String | 指定是否应存在此 AvailabilityAddressSpace。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 联合共享、邮件提示、邮件跟踪
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
availabilityConfig 资源类型
说明
此资源在 Exchange Online 中配置可用性配置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| OrgWideAccount | 键 | String | 为 AvailabilityConfig 指定 OrgWideAccount。 | - |
| 确保 | 写入 | String | 指定 AvailabilityConfig 是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 联合共享、组织配置、邮件提示、邮件跟踪
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
calendarProcessing 资源类型
说明
此资源配置Exchange Online Calendar处理设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要查看的资源邮箱。 可以使用能够唯一标识邮箱的任意值。 | - |
| AddAdditionalResponse | 写入 | 布尔值 | AddAdditionalResponse 参数指定是否将附加信息 (AdditionalResponse 参数) 的值添加到会议请求响应 | - |
| AdditionalResponse | 写入 | String | 当 AddAdditionalResponse 参数的值$true时,AdditionalResponse 参数指定要包含在对会议请求的响应中的其他信息。 如果值包含空格,则使用引号括住该值。 | - |
| AddNewRequestsTentatively | 写入 | 布尔值 | AddNewRequestsTentatively 参数指定是否将新的会议请求作为暂定性添加到日历 | - |
| AddOrganizerToSubject | 写入 | 布尔值 | AddOrganizerToSubject 参数指定是否将以会议组织者的姓名用作会议请求的主题。 | - |
| AllBookInPolicy | 写入 | 布尔值 | AllBookInPolicy 参数指定是否自动批准所有用户对资源邮箱的策略内请求。 | - |
| AllowConflicts | 写入 | 布尔值 | AllowConflicts 参数指定是否允许冲突的会议请求。 | - |
| AllowRecurringMeetings | 写入 | 布尔值 | AllowRecurringMeetings 参数指定是否允许会议请求中的定期会议。 | - |
| AllRequestInPolicy | 写入 | 布尔值 | AllRequestInPolicy 参数指定是否允许所有用户向资源邮箱提交策略内请求。 | - |
| AllRequestOutOfPolicy | 写入 | 布尔值 | AllRequestOutOfPolicy 参数指定是否允许所有用户向资源邮箱提交策略外请求。 | - |
| AutomateProcessing | 写入 | String | AutomateProcessing 参数启用或禁用对邮箱的日历处理。 |
None, AutoUpdate, AutoAccept |
| BookingType | 写入 | String | BookingType 参数指定预留在资源邮箱上的工作方式。 |
Standard, Reserved |
| BookingWindowInDays | 写入 | UInt32 | BookingWindowInDays 参数指定最多可提前多少天预留资源。 有效值是 0 到 1080 的整数。 默认值为 180 天。 值为 0 表示今天。 | - |
| BookInPolicy | 写入 | StringArray[] | BookInPolicy 参数指定允许将策略内会议请求提交到自动批准的资源邮箱的用户或组。 可以使用任何能够唯一标识该用户或组的值。 | - |
| ConflictPercentageAllowed | 写入 | UInt32 | ConflictPercentageAllowed 参数为新的定期会议请求指定会议冲突的最大百分比。 有效值是介于 0 到 100 的整数。 默认值为 0。 | - |
| DeleteAttachments | 写入 | 布尔值 | DeleteAttachments 参数指定是否删除所有传入邮件的附件。 | - |
| DeleteComments | 写入 | 布尔值 | DeleteComments 参数指定是删除还是保留传入会议请求邮件正文中的任何文本。 | - |
| DeleteNonCalendarItems | 写入 | 布尔值 | DeleteNonCalendarItems 参数指定是删除还是保留资源邮箱接收的所有与日历无关的邮件。 | - |
| DeleteSubject | 写入 | 布尔值 | 使用 DeleteSubject 参数指定是删除还是保留传入会议请求的主题。 | - |
| EnableAutoRelease | 写入 | 布尔值 | 不适用 | - |
| EnableResponseDetails | 写入 | 布尔值 | EnableResponseDetails 参数指定是否在响应电子邮件中包含接受或拒绝会议的原因。 | - |
| EnforceCapacity | 写入 | 布尔值 | EnforceCapacity 参数指定是否将与会者人数限制为工作区的容量。 例如,如果容量设置为 10,则只有 10 人可以预订工作区。 | - |
| EnforceSchedulingHorizon | 写入 | 布尔值 | EnforceSchedulingHorizon 参数控制超过 BookingWindowInDays 参数所指定日期的定期会议的行为。 | - |
| ForwardRequestsToDelegates | 写入 | 布尔值 | ForwardRequestsToDelegates 参数指定是否将传入的会议请求转发给为资源邮箱配置的代理人。 | - |
| MaximumConflictInstances | 写入 | UInt32 | 当 AllowRecurringMeetings 参数设置为 $true 时,MaximumConflictInstances 参数指定新定期会议请求的最大冲突次数。 有效值是从 0 到 INT32 (2147483647) 的整数。 默认值为 0。 | - |
| MaximumDurationInMinutes | 写入 | UInt32 | MaximumDurationInMinutes 参数指定会议请求的最大持续时间(以分钟为单位)。 有效值是从 0 到 INT32 (2147483647) 的整数。 默认值为 1440(即 24 小时)。 | - |
| MinimumDurationInMinutes | 写入 | UInt32 | MinimumDurationInMinutes 参数指定工作区邮箱中会议请求的最短持续时间(分钟)。 有效值是从 0 到 INT32 (2147483647) 的整数。 默认值为 0,这意味着没有最短持续时间。 | - |
| OrganizerInfo | 写入 | 布尔值 | OrganizerInfo 参数指定在会议请求因冲突而被拒绝时,资源邮箱是否发送组织者信息。 | - |
| PostReservationMaxClaimTimeInMinutes | 写入 | UInt32 | 不适用 | - |
| ProcessExternalMeetingMessages | 写入 | 布尔值 | ProcessExternalMeetingMessages 参数指定是否处理源自 Exchange 组织外部的会议请求。 | - |
| RemoveCanceledMeetings | 写入 | 布尔值 | RemoveCanceledMeetings 参数指定是否从资源邮箱的日历自动删除组织者取消的会议。 | - |
| RemoveForwardedMeetingNotifications | 写入 | 布尔值 | RemoveForwardedMeetingNotifications 参数指定是否在日历助理处理完转发会议通知后,将它们移动到“已删除邮件”文件夹中。 | - |
| RemoveOldMeetingMessages | 写入 | 布尔值 | RemoveOldMeetingMessages 参数指定日历助理是否会删除旧的和冗余的更新和响应。 | - |
| RemovePrivateProperty | 写入 | 布尔值 | RemovePrivateProperty 参数指定是否清除组织者在原始请求中发送的传入会议的专用标志。 | - |
| RequestInPolicy | 写入 | StringArray[] | RemovePrivateProperty 参数指定是否清除组织者在原始请求中发送的传入会议的专用标志。 | - |
| RequestOutOfPolicy | 写入 | StringArray[] | RequestOutOfPolicy 参数指定允许用户提交需要资源邮箱代理批准的策略外请求。 可以使用任何能够唯一标识该用户的值。 | - |
| ResourceDelegates | 写入 | StringArray[] | ResourceDelegates 参数指定用户可以批准或拒绝发送到资源邮箱的请求。 可以使用任何能够唯一标识该用户的值。 | - |
| ScheduleOnlyDuringWorkHours | 写入 | 布尔值 | ScheduleOnlyDuringWorkHours 参数指定是否允许在为资源邮箱指定的工作时间范围外安排会议。 | - |
| TentativePendingApproval | 写入 | 布尔值 | TentativePendingApproval 参数指定是否在日历上将挂起的请求标记为“暂定”。 | - |
| 确保 | 写入 | String | 确定实例是否存在。 | Present |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 组织管理、收件人管理
角色组
- 组织管理,技术支持
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
casMailboxPlan 资源类型
说明
此资源在基于云的组织中配置客户端访问服务 (CAS) 邮箱计划。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 CAS 邮箱计划。 | - |
| DisplayName | 写入 | String | CAS 邮箱计划的显示名称。 | - |
| 确保 | 写入 | String | 无法在 O365 中创建或删除 CASMailboxPlans,并且必须设置为“演示”。 | Present |
| ActiveSyncEnabled | 写入 | 布尔值 | ActiveSyncEnabled 参数使用 Exchange Active Sync 启用或禁用对邮箱的访问。默认值为 $true。 | - |
| ImapEnabled | 写入 | 布尔值 | ImapEnabled 参数启用或禁用使用 IMAP4 客户端对邮箱的访问。 默认值为除 ExchangeOnlineDeskless 之外的所有 CAS 邮箱计划$true,默认情况下$false。 | - |
| OwaMailboxPolicy | 写入 | String | OwaMailboxPolicy 参数指定邮箱计划的Outlook 网页版 (以前称为Outlook Web App) 邮箱策略。 默认值为 OwaMailboxPolicy-Default。 可以使用 Get-OwaMailboxPolicy cmdlet 查看可用的Outlook 网页版邮箱策略。 | - |
| PopEnabled | 写入 | 布尔值 | PopEnabled 参数启用或禁用使用 POP3 客户端对邮箱的访问。 默认值为 $true。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 组织客户端访问、View-Only 收件人、View-Only 配置、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
casMailboxSettings 资源类型
说明
此资源配置 CAS 邮箱设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要配置的邮箱。 | - |
| ActiveSyncAllowedDeviceIDs | 写入 | StringArray[] | ActiveSyncAllowedDeviceIDs 参数指定允许与邮箱同步的一个或多个Exchange ActiveSync设备 ID。 | - |
| ActiveSyncBlockedDeviceIDs | 写入 | StringArray[] | ActiveSyncBlockedDeviceIDs 参数指定一个或多个不允许与邮箱同步Exchange ActiveSync设备 ID。 | - |
| ActiveSyncDebugLogging | 写入 | 布尔值 | ActiveSyncDebugLogging 参数启用或禁用邮箱Exchange ActiveSync调试日志记录。 | - |
| ActiveSyncEnabled | 写入 | 布尔值 | ActiveSyncEnabled 参数使用 Exchange ActiveSync 启用或禁用对邮箱的访问。 | - |
| ActiveSyncMailboxPolicy | 写入 | String | ActiveSyncMailboxPolicy 参数指定邮箱Exchange ActiveSync邮箱策略。 | - |
| ActiveSyncSuppressReadReceipt | 写入 | 布尔值 | ActiveSyncSuppressReadReceipt 参数控制访问邮箱的Exchange ActiveSync客户端的回执行为。 | - |
| EwsAllowEntourage | 写入 | 布尔值 | EwsAllowEntourage 参数通过Microsoft使用 Exchange Web 服务的 Entourage 客户端启用或禁用对邮箱的访问。 | - |
| EwsAllowList | 写入 | StringArray[] | EwsAllowList 参数指定 Exchange Web Services 应用程序 (允许访问邮箱的用户代理字符串) 。 | - |
| EwsAllowMacOutlook | 写入 | 布尔值 | EwsAllowMacOutlook 参数通过Outlook for Mac使用 Exchange Web 服务的客户端启用或禁用对邮箱的访问。 | - |
| EwsAllowOutlook | 写入 | 布尔值 | EwsAllowOutlook 参数启用或禁用使用 Exchange Web 服务的 Outlook 客户端对邮箱的访问。 | - |
| EwsApplicationAccessPolicy | 写入 | String | EwsApplicationAccessPolicy 参数使用 Exchange Web Services 应用程序控制对邮箱的访问。 | - |
| EwsBlockList | 写入 | StringArray[] | EwsBlockList 参数指定不允许使用 Exchange Web Services 访问邮箱的 Exchange Web Services 应用程序 (用户代理字符串) 。 | - |
| EwsEnabled | 写入 | 布尔值 | EwsEnabled 参数启用或禁用使用 Exchange Web Services 客户端访问邮箱。 | - |
| ImapEnabled | 写入 | 布尔值 | ImapEnabled 参数启用或禁用使用 IMAP4 客户端访问邮箱。 | - |
| ImapMessagesRetrievalMimeFormat | 写入 | String | ImapMessagesRetrievalMimeFormat 参数为访问邮箱的 IMAP4 客户端指定邮件格式。 | - |
| ImapForceICalForCalendarRetrievalOption | 写入 | 布尔值 | ImapForceICalForCalendarRetrievalOption 参数指定向访问邮箱的 IMAP4 客户端显示会议请求的方式。 | - |
| ImapSuppressReadReceipt | 写入 | 布尔值 | ImapSuppressReadReceipt 参数控制访问邮箱的 IMAP4 客户端的已读回执的行为。 | - |
| ImapUseProtocolDefaults | 写入 | 布尔值 | ImapUseProtocolDefaults 参数指定是否对邮箱使用 IMAP4 协议默认设置。 | - |
| MacOutlookEnabled | 写入 | 布尔值 | MacOutlookEnabled 参数使用Microsoft同步技术的Outlook for Mac客户端启用或禁用对邮箱的访问。 | - |
| MAPIEnabled | 写入 | 布尔值 | MAPIEnabled 参数启用或禁用使用 MAPI 客户端 (对邮箱的访问,例如 Outlook) 。 | - |
| OneWinNativeOutlookEnabled | 写入 | 布尔值 | OneWinNativeOutlookEnabled 参数启用或禁用使用新的 Outlook for Windows 对邮箱的访问。 | - |
| OutlookMobileEnabled | 写入 | 布尔值 | OutlookMobileEnabled 参数启用或禁用使用 Outlook for iOS 和 Android 访问邮箱。 | - |
| OWAEnabled | 写入 | 布尔值 | OWAEnabled 参数使用Outlook 网页版 ((以前称为 Outlook Web App 或 OWA) )启用或禁用对邮箱的访问。 | - |
| OWAforDevicesEnabled | 写入 | 布尔值 | OWAforDevicesEnabled 参数启用或禁用使用 iOS 和 Android 设备上的旧Outlook Web App (OWA) 应用访问邮箱。 | - |
| OwaMailboxPolicy | 写入 | String | OwaMailboxPolicy 参数指定邮箱Outlook 网页版邮箱策略。 | - |
| PopEnabled | 写入 | 布尔值 | PopEnabled 参数启用或禁用使用 POP3 客户端访问邮箱。 | - |
| PopForceICalForCalendarRetrievalOption | 写入 | 布尔值 | PopForceICalForCalendarRetrievalOption 参数指定向访问邮箱的 POP3 客户端显示会议请求的方式。 | - |
| PopMessagesRetrievalMimeFormat | 写入 | String | PopMessagesRetrievalMimeFormat 参数为访问邮箱的 POP3 客户端指定邮件格式。 | - |
| PopSuppressReadReceipt | 写入 | 布尔值 | PopSuppressReadReceipt 参数控制访问邮箱的 POP3 客户端的已读回执的行为。 | - |
| PopUseProtocolDefaults | 写入 | 布尔值 | PopUseProtocolDefaults 参数指定是否对邮箱使用 POP3 协议默认设置。 | - |
| PublicFolderClientAccess | 写入 | 布尔值 | PublicFolderClientAccess 参数启用或禁用对 Outlook 中公用文件夹的访问Microsoft。 | - |
| ShowGalAsDefaultView | 写入 | 布尔值 | ShowGalAsDefaultView 参数指定全局地址列表 (GAL) 是否为邮件的默认收件人选取器。 | - |
| SmtpClientAuthenticationDisabled | 写入 | 布尔值 | SmtpClientAuthenticationDisabled 参数指定是否为邮箱禁用经过身份验证的 SMTP (SMTP AUTH) 。 | - |
| UniversalOutlookEnabled | 写入 | 布尔值 | UniversalOutlookEnabled 参数使用 Windows 10 Mail 和 Calendar 启用或禁用对邮箱的访问。 | - |
| 确保 | 写入 | String | 演示可确保应用邮箱 CAS 设置。 | Present |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 用户选项、View-Only 收件人、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
dataClassification 资源类型
说明
在基于云的组织中创建新的数据分类策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定您要修改的数据分类规则。 | - |
| 说明 | 写入 | String | Description 参数指定数据分类规则的说明。 使用包含 Locale 和 Name 参数的 Description 参数指定不同语言的数据分类规则说明。 | - |
| 指纹 | 写入 | StringArray[] | Fingerprints 参数指定数据分类规则用作指纹的字节编码文件。 | - |
| IsDefault | 写入 | 布尔值 | IsDefault 与 Locale 参数一起使用,以指定数据分类规则的默认语言。 | - |
| Locale | 写入 | String | Locale 参数将添加或删除与数据分类规则关联的语言。 | - |
| 名称 | 写入 | String | Name 参数指定数据分类规则的名称。 此值必须小于 256 个字符。 | - |
| 确保 | 写入 | String | 指定此策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 数据丢失防护、View-Only 配置
角色组
- 组织管理、合规性管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
dataEncryptionPolicy 资源类型
说明
在基于云的组织中创建新的数据加密策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的数据加密策略。 | - |
| AzureKeyIDs | 写入 | StringArray[] | AzureKeyIDs 参数指定要与数据加密策略关联的Azure 密钥保管库密钥的 URI 值。 | - |
| 说明 | 写入 | String | Description 参数指定数据加密策略的可选说明 | - |
| 已启用 | 写入 | 布尔值 | Enabled 参数启用或禁用数据加密策略。 | - |
| 名称 | 写入 | String | Name 参数指定数据加密策略的唯一名称。 | - |
| PermanentDataPurgeContact | 写入 | String | PermanentDataPurgeContact 参数指定一个联系人,用于清除数据加密策略加密的所有数据。 | - |
| PermanentDataPurgeReason | 写入 | String | PermanentDataPurgeReason 参数指定清除数据加密策略加密的所有数据的描述性原因 | - |
| 确保 | 写入 | String | 指定此策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 收件人策略、邮件收件人创建 View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
distributionGroup 资源类型
说明
此资源配置Exchange Online通讯组。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定您要修改的通讯组或已启用邮件的安全组。 可以使用任何能够唯一标识该组的值。 | - |
| Name | 必需 | String | Name 参数指定地址列表的唯一名称。 | - |
| 别名 | 写入 | String | Exchange 别名 (也称为收件人的邮件昵称) | - |
| BccBlocked | 写入 | 布尔值 | 是否阻止了通讯组的密件抄送。 | - |
| BypassNestedModerationEnabled | 写入 | 布尔值 | ByPassNestedModerationEnabled 参数指定当审查组包含其他审查组作为成员时如何处理消息审批。 | - |
| 说明 | 写入 | String | 通讯组的说明。 | - |
| DisplayName | 写入 | String | DisplayName 参数指定组的显示名称。 显示名称在 Exchange 管理中心和地址列表中可见。 长度不得超过 256 个字符。 | - |
| HiddenGroupMembershipEnabled | 写入 | 布尔值 | HiddenGroupMembershipEnabled 开关指定是否对组成员和不是组成员的用户隐藏通讯组的成员。 | - |
| ManagedBy | 写入 | StringArray[] | ManagedBy 参数指定组的所有者。 组必须至少有一个所有者。 | - |
| MemberDepartRestriction | 写入 | String | MemberDepartRestriction 参数指定对离开组的请求施加的限制。 有效值为:Open & Closed |
Open, Closed |
| MemberJoinRestriction | 写入 | String | MemberJoinRestriction 参数指定对加入组的请求施加的限制。 有效值为:Open、Closed & ApprovalRequired |
Open, Closed, ApprovalRequired |
| Members | 写入 | StringArray[] | Members 参数指定属于组成员) 的收件人 (启用邮件的对象。 可以使用任何能够唯一标识该收件人的值。 | - |
| ModeratedBy | 写入 | StringArray[] | ModeratedBy 参数指定此组的一个或多个审查员。 审阅者在邮件传递之前批准发送到组的消息。 审查方必须是您组织中的邮箱、邮件用户或邮件联系人。 可以使用任何能够唯一标识审查方的值。 | - |
| ModerationEnabled | 写入 | 布尔值 | ModerationEnabled 参数指定是否为此收件人启用审查。 | - |
| 注释 | 写入 | String | Notes 参数指定对象的其他信息。 | - |
| OrganizationalUnit | 写入 | String | OrganizationUnit 参数指定在 Active Directory 中创建组的位置。 | - |
| PrimarySmtpAddress | 写入 | String | PrimarySmtpAddress 参数指定对收件人使用的主要返回电子邮件地址。 | - |
| RequireSenderAuthenticationEnabled | 写入 | 布尔值 | RequireSenderAuthenticationEnabled 参数指定是否仅接受来自经过身份验证 (内部) 发件人的消息。 | - |
| RoomList | 写入 | 布尔值 | RoomList 开关指定通讯组的所有成员都是会议室邮箱。 不必为此开关指定值。 | - |
| AcceptMessagesOnlyFrom | 写入 | StringArray[] | AcceptMessagesOnlyFrom 参数指定允许谁向此收件人发送邮件。 来自其他发件人的邮件被拒绝。 | - |
| AcceptMessagesOnlyFromDLMembers | 写入 | StringArray[] | AcceptMessagesOnlyFromDLMembers 参数指定允许谁向此收件人发送邮件。 来自其他发件人的邮件被拒绝。 | - |
| AcceptMessagesOnlyFromSendersOrMembers | 写入 | StringArray[] | AcceptMessagesOnlyFromSendersOrMembers 参数指定允许谁向此收件人发送邮件。 来自其他发件人的邮件被拒绝。 | - |
| CustomAttribute1 | 写入 | String | 此参数指定收件人上的 CustomAttribute1 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute2 | 写入 | String | 此参数指定收件人上的 CustomAttribute2 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute3 | 写入 | String | 此参数指定收件人上的 CustomAttribute3 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute4 | 写入 | String | 此参数指定收件人上的 CustomAttribute4 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute5 | 写入 | String | 此参数指定收件人上的 CustomAttribute5 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute6 | 写入 | String | 此参数指定收件人上的 CustomAttribute6 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute7 | 写入 | String | 此参数指定收件人上的 CustomAttribute7 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute8 | 写入 | String | 此参数指定收件人上的 CustomAttribute8 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute9 | 写入 | String | 此参数指定收件人上的 CustomAttribute9 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute10 | 写入 | String | 此参数指定收件人上的 CustomAttribute10 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute11 | 写入 | String | 此参数指定收件人上的 CustomAttribute11 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute12 | 写入 | String | 此参数指定收件人上的 CustomAttribute12 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute13 | 写入 | String | 此参数指定收件人上的 CustomAttribute13 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute14 | 写入 | String | 此参数指定收件人上的 CustomAttribute14 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| CustomAttribute15 | 写入 | String | 此参数指定收件人上的 CustomAttribute15 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| EmailAddresses | 写入 | StringArray[] | EmailAddresses 参数指定收件人) 的所有电子邮件地址 (代理地址,包括主 SMTP 地址。 在本地 Exchange 组织中,主 SMTP 地址和其他代理地址通常由电子邮件地址策略设置。 但是,可以使用此参数为收件人配置其他代理地址。 | - |
| GrantSendOnBehalfTo | 写入 | StringArray[] | GrantSendOnBehalfTo 参数指定谁可以代表此组发送邮件。 尽管代表组发送的邮件在“发件人”字段中清楚地显示发件人 (<> 代表<组>) 发件人,但对这些邮件的答复将传递到组,而不是发件人。 | - |
| HiddenFromAddressListsEnabled | 写入 | 布尔值 | HiddenFromAddressListsEnabled 参数指定此收件人在地址列表中是否可见。 | - |
| SendOofMessageToOriginatorEnabled | 写入 | 布尔值 | SendOofMessageToOriginatorEnabled 参数指定如何处理组成员的外出 (OOF) 邮件。 | - |
| SendModerationNotifications | 写入 | String | 客户端通过代理从客户端访问服务连接到本地或远程邮箱服务器上的后端服务。 有效值为:Always、Internal、Never。 |
Always, Internal, Never |
| 类型 | 写入 | String | Type 参数指定要创建的组的类型。 有效值为:Distribution、Security |
Distribution, Security |
| 确保 | 写入 | String | 指定此 AddressList 是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 无 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 组织管理、收件人管理
角色组
- 无
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
dkimSigningConfig 资源类型
说明
此资源为基于云的组织中的域配置域密钥标识邮件 (DKIM) 签名策略设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 DKIM 签名策略。 这应该是 FQDN。 | - |
| AdminDisplayName | 写入 | String | AdminDisplayName 参数指定策略的说明。 | - |
| BodyCanonicalization | 写入 | String | BodyCanonicalization 参数指定用于创建和验证 DKIM 签名的邮件正文部分的规范化算法。 此值有效地控制 DKIM 对传输过程中邮件正文更改的敏感性。 有效值为“Simple”或“Relaxed”。 默认值为“Relaxed”。 |
Simple, Relaxed |
| HeaderCanonicalization | 写入 | String | HeaderCanonicalization 参数指定用于创建和验证 DKIM 签名的邮件头部分的规范化算法。 此值有效地控制 DKIM 对传输过程中邮件头更改的敏感性。 有效值为“Simple”或“Relaxed”。 默认值为“Relaxed”。 |
Simple, Relaxed |
| KeySize | 写入 | UInt16 | KeySize 参数指定 DKIM 签名策略中使用的公钥的大小(位)。 有效值为 1024 和 2048 |
1024, 2048 |
| 已启用 | 写入 | 布尔值 | Enabled 参数指定是启用或禁用 DKIM 签名配置。 默认值为 $true。 | - |
| 确保 | 写入 | String | 指定此客户端访问规则是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
emailAddressPolicy 资源类型
说明
此资源在 Exchange Online 中配置Email地址策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定电子邮件地址策略的唯一名称。 最大长度为 64 个字符。 | - |
| 优先级 | 写入 | String | Priority 参数指定评估电子邮件地址策略的顺序。 默认情况下,每次添加新电子邮件地址策略时,都会为策略分配 N+1 优先级,其中 N 是已创建的电子邮件地址策略的数目。 | - |
| EnabledEmailAddressTemplates | 写入 | StringArray[] | 若要配置被阻止的文件类型,请使用 FileTypes 参数。 | - |
| EnabledPrimarySMTPAddressTemplate | 写入 | StringArray[] | EnabledPrimarySMTPAddressTemplate 参数指定电子邮件地址策略中用于为收件人生成主 SMTP 电子邮件地址的规则。 如果策略仅应用主电子邮件地址而不应用其他代理地址,则可以使用此参数而不是 EnabledEmailAddressTemplates。 | - |
| ManagedByFilter | 写入 | String | ManagedByFilter 参数根据创建Office 365组的用户的属性指定要应用于Office 365组的电子邮件地址策略。 | - |
| 确保 | 写入 | String | 指定Email地址策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 电子邮件地址策略
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
groupSettings 资源类型
说明
此资源配置自定义属性和语言等组的设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| DisplayName | 键 | String | DisplayName 参数指定Microsoft 365 组的名称。 显示名称在 Exchange 管理中心、地址列表和 Outlook 中可见。 最大长度为 64 个字符。 | - |
| Id | 写入 | String | 组的唯一 ID | - |
| AcceptMessagesOnlyFromSendersOrMembers | 写入 | StringArray[] | AcceptMessagesOnlyFromSendersOrMembers 参数指定允许谁向此收件人发送邮件。 来自其他发件人的邮件被拒绝。 | - |
| AccessType | 写入 | String | Private |
Public, Private |
| AlwaysSubscribeMembersToCalendarEvents | 写入 | 布尔值 | AlwaysSubscribeMembersToCalendarEvents 开关控制添加到 Microsoft 365 组的新成员的默认订阅设置。 更改此设置不会影响现有的组成员。 | - |
| AuditLogAgeLimit | 写入 | String | AlwaysSubscribeMembersToCalendarEvents 开关控制添加到 Microsoft 365 组的新成员的默认订阅设置。 更改此设置不会影响现有的组成员。 | - |
| AutoSubscribeNewMembers | 写入 | 布尔值 | AutoSubscribeNewMembers 开关指定是否自动订阅添加到 Microsoft 365 组的对话和日历事件的新成员。 只有启用此设置后添加到组的用户才会自动订阅该组。 | - |
| CalendarMemberReadOnly | 写入 | 布尔值 | CalendarMemberReadOnly 参数指定是否为组成员设置Microsoft 365 组的只读Calendar权限。 | - |
| 分类 | 写入 | String | CalendarMemberReadOnly 开关指定是否为组成员设置Microsoft 365 组的只读Calendar权限。 | - |
| ConnectorsEnabled | 写入 | 布尔值 | CalendarMemberReadOnly 开关指定是否为组成员设置Microsoft 365 组的只读Calendar权限。 | - |
| CustomAttribute1 | 写入 | String | 此参数指定收件人上的 CustomAttribute1 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute2 | 写入 | String | 此参数指定收件人上的 CustomAttribute2 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute3 | 写入 | String | 此参数指定收件人上的 CustomAttribute3 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute4 | 写入 | String | 此参数指定收件人上的 CustomAttribute4 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute5 | 写入 | String | 此参数指定收件人上的 CustomAttribute5 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute6 | 写入 | String | 此参数指定收件人上的 CustomAttribute6 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute7 | 写入 | String | 此参数指定收件人上的 CustomAttribute7 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute8 | 写入 | String | 此参数指定收件人上的 CustomAttribute8 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute9 | 写入 | String | 此参数指定收件人上的 CustomAttribute9 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute10 | 写入 | String | 此参数指定收件人上的 CustomAttribute10 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute11 | 写入 | String | 此参数指定收件人上的 CustomAttribute11 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute12 | 写入 | String | 此参数指定收件人上的 CustomAttribute12 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute13 | 写入 | String | 此参数指定收件人上的 CustomAttribute13 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute14 | 写入 | String | 此参数指定收件人上的 CustomAttribute14 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| CustomAttribute15 | 写入 | String | 此参数指定收件人上的 CustomAttribute15 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最大长度为 1,024 个字符。 | - |
| DataEncryptionPolicy | 写入 | String | DataEncryptionPolicy 参数指定应用于 Microsoft 365 组的数据加密策略。 | - |
| EmailAddresses | 写入 | StringArray[] | EmailAddresses 参数指定收件人) 的所有电子邮件地址 (代理地址,包括主 SMTP 地址。 | - |
| ExtensionCustomAttribute1 | 写入 | String | 此参数指定收件人上的 ExtensionCustomAttribute1 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最多可以指定 1300 个以逗号分隔的值。 | - |
| ExtensionCustomAttribute2 | 写入 | String | 此参数指定收件人上的 ExtensionCustomAttribute2 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最多可以指定 1300 个以逗号分隔的值。 | - |
| ExtensionCustomAttribute3 | 写入 | String | 此参数指定收件人上的 ExtensionCustomAttribute3 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最多可以指定 1300 个以逗号分隔的值。 | - |
| ExtensionCustomAttribute4 | 写入 | String | 此参数指定收件人上的 ExtensionCustomAttribute4 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最多可以指定 1300 个以逗号分隔的值。 | - |
| ExtensionCustomAttribute5 | 写入 | String | 此参数指定收件人上的 ExtensionCustomAttribute5 属性的值。 可以使用此属性来存储有关收件人的自定义信息,并在筛选器中标识收件人。 最多可以指定 1300 个以逗号分隔的值。 | - |
| GrantSendOnBehalfTo | 写入 | StringArray[] | GrantSendOnBehalfTo 参数指定谁可以代表此Microsoft 365 组发送。 | - |
| HiddenFromAddressListsEnabled | 写入 | 布尔值 | GrantSendOnBehalfTo 参数指定谁可以代表此Microsoft 365 组发送。 | - |
| HiddenFromExchangeClientsEnabled | 写入 | 布尔值 | HiddenFromExchangeClientsEnabled 开关指定是否对连接到 Microsoft 365 的 Outlook 客户端隐藏Microsoft 365 组。 | - |
| InformationBarrierMode | 写入 | String | InformationBarrierMode 参数指定Microsoft 365 组的信息屏障模式。 |
Explicit, Implicit, Open, OwnerModerated |
| IsMemberAllowedToEditContent | 写入 | 布尔值 | 此参数指定是否允许成员编辑内容。 | - |
| 语言 | 写入 | String | Language 参数指定 Microsoft 365 组的语言首选项。 | - |
| MailboxRegion | 写入 | String | MailboxRegion 参数指定多地理位置环境中 Microsoft 365 组的首选数据位置 (PDL) 。 | - |
| 邮件提示 | 写入 | String | MailTip 参数指定此收件人的自定义邮件提示文本。 当发件人开始起草发送给此收件人的电子邮件时,邮件提示会显示给他们。 | - |
| MailTipTranslations | 写入 | String | MailTipTranslations 参数为 MailTip 参数定义的自定义邮件提示文本指定其他语言。 | - |
| MaxReceiveSize | 写入 | String | MaxReceiveSize 指定可以发送到此组的电子邮件的最大大小。 超过最大大小的消息将被组拒绝。 | - |
| MaxSendSize | 写入 | String | MaxSendSize 指定此组可以发送的电子邮件的最大大小。 | - |
| ModeratedBy | 写入 | StringArray[] | ModeratedBy 参数指定此收件人的一个或多个审查方。 在审查方批准发送给收件人的邮件后,才能传送邮件。 审查方必须是您组织中的邮箱、邮件用户或邮件联系人。 可以使用任何能够唯一标识审查方的值。 | - |
| ModerationEnabled | 写入 | 布尔值 | ModerationEnabled 参数指定是否为此收件人启用审查。 | - |
| 注释 | 写入 | String | Notes 参数指定Microsoft 365 组的说明。 如果值包含空格,则使用引号括住该值。 | - |
| PrimarySmtpAddress | 写入 | String | PrimarySmtpAddress 参数指定对收件人使用的主要返回电子邮件地址。 不能在同一命令中使用 EmailAddresses 和 PrimarySmtpAddress 参数。 | - |
| RejectMessagesFromSendersOrMembers | 写入 | StringArray[] | RejectMessagesFromSendersOrMembers 参数指定不允许谁向此收件人发送邮件。 来自这些发件人的邮件被拒绝。 | - |
| RequireSenderAuthenticationEnabled | 写入 | 布尔值 | RequireSenderAuthenticationEnabled 参数指定是否仅接受来自经过身份验证 (内部) 发件人的消息。 | - |
| SensitivityLabelId | 写入 | String | SensitivityLabelId 参数指定分配给 Microsoft 365 组的敏感度标签的 GUID 值。 | - |
| SubscriptionEnabled | 写入 | 布尔值 | SubscriptionEnabled 开关指定组所有者是否可以在其拥有的组上启用对话和日历事件的订阅。 | - |
| UnifiedGroupWelcomeMessageEnabled | 写入 | 布尔值 | UnifiedGroupWelcomeMessageEnabled 开关指定是启用或禁用向作为Microsoft 365 组成员添加的用户发送系统生成的欢迎消息。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 用户选项、View-Only 收件人、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
hostedConnectionFilterPolicy 资源类型
说明
此资源配置基于云的组织中的连接筛选器策略设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的托管连接筛选器策略。 | - |
| AdminDisplayName | 写入 | String | AdminDisplayName 参数指定策略的说明。 | - |
| EnableSafeList | 写入 | 布尔值 | EnableSafeList 参数启用或禁用安全列表。 安全列表为 Microsoft 数据中心中的动态允许列表,不要求任何客户配置。 此参数的有效输入为 $true 或 $false。 默认值为 $false。 | - |
| IPAllowList | 写入 | StringArray[] | IPAllowList 参数指定来自其 IP 地址的邮件总是为允许的 IP 地址。 来自您指定的 IP 地址的邮件不会表示为垃圾邮件,即使邮件中有任何其他垃圾邮件特征。 此参数的有效值为:单个 IP 地址、IP 地址范围、CIDR IP。 | - |
| IPBlockList | 写入 | StringArray[] | IPBlockList 参数指定来自其 IP 地址的邮件总是为不允许的 IP 地址。 来自您指定的 IP 地址的邮件不需进一步垃圾邮件扫描就被阻止。 此参数的有效值为:单个 IP 地址、IP 地址范围、CIDR IP。 | - |
| MakeDefault | 写入 | 布尔值 | MakeDefault 参数使指定的策略成为默认连接筛选器策略。 默认值为 $false。 | - |
| 确保 | 写入 | String | 指定是否应存在此托管连接筛选器策略。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
hostedContentFilterPolicy 资源类型
说明
此资源配置基于云的组织中的连接筛选器策略设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的托管内容筛选器策略的名称。 | - |
| AddXHeaderValue | 写入 | String | 在将操作参数设置为值 AddXHeader 时,AddXHeaderValue 参数指定要添加到垃圾邮件的 X 标头值。 | - |
| AdminDisplayName | 写入 | String | AdminDisplayName 参数指定策略的说明。 | - |
| AllowedSenderDomains | 写入 | StringArray[] | AllowedSenderDomains 参数指定垃圾邮件筛选器未处理的受信任域。 | - |
| AllowedSenders | 写入 | StringArray[] | AllowedSenders 参数指定不由垃圾邮件筛选器处理的受信任的发件人列表。 | - |
| BlockedSenderDomains | 写入 | StringArray[] | BlockedSenderDomains 参数指定始终标记为垃圾邮件源的域。 | - |
| BlockedSenders | 写入 | StringArray[] | BlockedSenders 参数指定始终标记为垃圾邮件源的发件人。 | - |
| BulkQuarantineTag | 写入 | String | BulkQuarantineTag 参数指定用于隔离为批量电子邮件的邮件的隔离策略。 | - |
| BulkSpamAction | 写入 | String | BulkSpamAction 参数指定对分类为批量电子邮件的邮件执行的操作。 |
MoveToJmf, AddXHeader, ModifySubject, Redirect, Delete, Quarantine, NoAction |
| BulkThreshold | 写入 | UInt32 | BulkThreshold 参数指定批量投诉级别 (BCL) 阈值设置。 有效值为 1 - 9,其中 1 将大多数批量电子邮件标记为垃圾邮件,9 允许传递最多批量电子邮件。 默认值为 7。 | - |
| DownloadLink | 写入 | 布尔值 | DownloadLink 参数显示或隐藏最终用户垃圾邮件通知邮件中的链接,以下载适用于 Outlook 的垃圾邮件Email报告工具插件。 此参数的有效输入为 $true 或 $false。 默认值为 $false。 | - |
| EnableEndUserSpamNotifications | 写入 | 布尔值 | EnableEndUserSpamNotification 参数允许禁用发送最终用户垃圾邮件隔离通知邮件。 此参数的有效输入为 $true 或 $false。 默认值为 $false。 | - |
| EnableLanguageBlockList | 写入 | 布尔值 | EnableLanguageBlockList 参数启用或禁用阻止以特定语言编写的电子邮件,无论邮件内容如何。 此参数的有效输入为 $true 或 $false。 默认值为 $false。 | - |
| EnableRegionBlockList | 写入 | 布尔值 | EnableRegionBlockList 参数启用或禁用阻止来自特定国家或地区的电子邮件,无论邮件内容如何。 此参数的有效输入为 $true 或 $false。 默认值为 $false。 | - |
| EndUserSpamNotificationCustomSubject | 写入 | String | EndUserSpamNotificationCustomSubject 参数为最终用户垃圾邮件通知邮件指定自定义主题。 | - |
| EndUserSpamNotificationFrequency | 写入 | UInt32 | EndUserSpamNotificationFrequency 参数指定发送最终用户垃圾邮件通知邮件的间隔(天)。 此参数的有效输入是 1 和 15 之间的一个整数。 默认值为 3。 | - |
| EndUserSpamNotificationLanguage | 写入 | String | EndUserSpamNotificationLanguage 参数指定最终用户垃圾邮件通知邮件的语言。 默认值为 Default。 这意味着最终用户垃圾邮件通知邮件的默认语言是基于云的组织的默认语言。 |
Default, English, French, German, Italian, Japanese, Spanish, Korean, Portuguese, Russian, ChineseSimplified, ChineseTraditional, Amharic, Arabic, Bulgarian, BengaliIndia, Catalan, Czech, Cyrillic, Danish, Greek, Estonian, Basque, Persian, Finnish, Filipino, Galician, Gujarati, Hebrew, Hindi, Croatian, Hungarian, Indonesian, Icelandic, Kazakh, Kannada, Lithuanian, Latvian, Malayalam, Marathi, Malay, Dutch, NorwegianNynorsk, Norwegian, Odia, Polish, PortuguesePortugal, Romanian, Slovak, Slovenian, SerbianCyrillic, Serbian, Swedish, Swahili, Tamil, Telugu, Thai, Turkish, Ukrainian, Urdu, Vietnamese |
| HighConfidencePhishAction | 写入 | String | HighConfidencePhishAction 参数指定对标记为高置信度钓鱼的邮件执行的操作 |
MoveToJmf, Redirect, Quarantine |
| HighConfidencePhishQuarantineTag | 写入 | String | HighConfidencePhishQuarantineTag 参数指定用于隔离为高置信度钓鱼的邮件的隔离策略。 | - |
| HighConfidenceSpamAction | 写入 | String | HighConfidenceSpamAction 参数指定对分类为高置信度垃圾邮件的邮件执行的操作。 |
MoveToJmf, AddXHeader, ModifySubject, Redirect, Delete, Quarantine, NoAction |
| HighConfidenceSpamQuarantineTag | 写入 | String | HighConfidenceSpamQuarantineTag 参数指定用于隔离为高置信度垃圾邮件的邮件的隔离策略。 | - |
| IncreaseScoreWithBizOrInfoUrls | 写入 | String | IncreaseScoreWithBizOrInfoUrls 参数增加包含 .biz 或 .info 等域的邮件的垃圾邮件得分。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| IncreaseScoreWithImageLinks | 写入 | String | IncreaseScoreWithImageLinks 参数增加包含链接至远程网站图片的邮件的垃圾邮件得分。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| IncreaseScoreWithNumericIps | 写入 | String | IncreaseScoreWithNumericIps 参数增加包含链接至 IP 地址的邮件的垃圾邮件得分。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| IncreaseScoreWithRedirectToOtherPort | 写入 | String | IncreaseScoreWithRedirectToOtherPort 参数增加包含重定向到其他 TCP 端口的邮件的垃圾邮件得分。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| InlineSafetyTipsEnabled | 写入 | 布尔值 | InlineSafetyTipsEnabled 参数指定是启用还是禁用向邮件中的收件人显示的安全提示。 默认值为 $true | - |
| IntraOrgFilterState | 写入 | String | IntraOrgFilterState 参数指定是否为内部用户 (同一组织中的用户之间发送的邮件启用反垃圾邮件筛选) 。 |
Default, HighConfidencePhish, Phish, HighConfidenceSpam, Spam, Disabled |
| LanguageBlockList | 写入 | StringArray[] | LanguageBlockList 参数指定当基于语言阻止邮件时要阻止的语言。 该参数的有效输入支持 ISO 639-1 小写两字母语言代码。 可以指定用逗号分隔的多个值。 只有 EnableRegionBlockList 参数设置为 $true 时,才能使用此参数。 | - |
| MakeDefault | 写入 | 布尔值 | MakeDefault 参数使指定的内容筛选器策略成为默认内容筛选器策略。 默认值为 $false | - |
| MarkAsSpamBulkMail | 写入 | String | MarkAsSpamBulkMail 参数分类被确认为批量电子邮件的邮件为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为“打开”。 |
Off, On, Test |
| MarkAsSpamEmbedTagsInHtml | 写入 | String | 当邮件包含 HTML <嵌入> 标记时,MarkAsSpamEmbedTagsInHtml 参数会将邮件分类为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamEmptyMessages | 写入 | String | MarkAsSpamEmptyMessages 参数分类邮件为空的邮件为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamFormTagsInHtml | 写入 | String | 当邮件包含 HTML <表单> 标记时,MarkAsSpamFormTagsInHtml 参数会将邮件分类为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamFramesInHtml | 写入 | String | 当邮件包含 HTML <框架> 或 <iframe> 标记时,MarkAsSpamFramesInHtml 参数会将邮件分类为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamFromAddressAuthFail | 写入 | String | MarkAsSpamFromAddressAuthFail 参数分类发件人 ID 筛选遇到硬失败的邮件为垃圾邮件。 此参数的有效值为 Off 或 On。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamJavaScriptInHtml | 写入 | String | MarkAsSpamJavaScriptInHtml 参数分类包含 JavaScript 或 VBScript 的邮件为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamNdrBackscatter | 写入 | String | MarkAsSpamNdrBackscatter 参数分类邮件是伪造发件人的未送达报告 (NDR) 的邮件为垃圾邮件。 此参数的有效值为 Off 或 On。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamObjectTagsInHtml | 写入 | String | 当邮件包含 HTML <对象> 标记时,MarkAsSpamObjectTagsInHtml 参数会将邮件分类为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamSensitiveWordList | 写入 | String | MarkAsSpamSensitiveWordList 参数分类包含来自敏感单词列表的单词的邮件为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamSpfRecordHardFail | 写入 | String | 当发件人策略框架 (SPF) 记录检查遇到硬故障时,MarkAsSpamSpfRecordHardFail 参数会将邮件分类为垃圾邮件。 此参数的有效值为 Off 或 On。 默认值为 Off。 |
Off, On, Test |
| MarkAsSpamWebBugsInHtml | 写入 | String | MarkAsSpamWebBugsInHtml 参数分类包含网络臭虫的邮件为垃圾邮件。 此参数的有效值为 Off、On 或 Test。 默认值为 Off。 |
Off, On, Test |
| ModifySubjectValue | 写入 | String | ModifySubjectValue 参数指定在操作参数被设置为值 ModifySubject 时预挂起到现有垃圾邮件主题的文本。 | - |
| PhishSpamAction | 写入 | String | PhishSpamAction 参数指定对分类为钓鱼的邮件执行的操作 |
MoveToJmf, AddXHeader, ModifySubject, Redirect, Delete, Quarantine, NoAction |
| PhishQuarantineTag | 写入 | String | PhishQuarantineTag 参数指定用于隔离为钓鱼的邮件的隔离策略。 | - |
| SpamQuarantineTag | 写入 | String | SpamQuarantineTag 参数指定用于隔离为垃圾邮件的邮件的隔离策略。 | - |
| QuarantineRetentionPeriod | 写入 | UInt32 | QuarantineRetentionPeriod 参数指定垃圾邮件保持隔离的时间长度(天)。 此参数的有效输入是介于 1 和 30 之间的整数。 默认值为 15。 | - |
| RedirectToRecipients | 写入 | StringArray[] | RedirectToRecipients 参数指定在操作参数被设置为值 Redirect 时的垃圾邮件替代收件人。 使用 RedirectToRecipients 值的操作参数是 BulkSpamAction、HighConfidencePhishAction、HighConfidenceSpamAction、PhishSpamAction 和 SpamAction。 | - |
| RegionBlockList | 写入 | StringArray[] | RegionBlockList 参数指定在基于源地区阻止邮件时要阻止的地区。 该参数的有效值支持 ISO 3166-1 大写两字母国家/地区代码。 可以指定用逗号分隔的多个值。 只有 EnableRegionBlockList 参数设置为 $true 时,才能使用此参数。 | - |
| SpamAction | 写入 | String | SpamAction 参数指定对被归类为垃圾邮件的邮件执行的操作, (不是高置信度垃圾邮件、批量电子邮件或钓鱼) 。 |
MoveToJmf, AddXHeader, ModifySubject, Redirect, Delete, Quarantine, NoAction |
| TestModeAction | 写入 | String | TestModeAction 参数指定对匹配被设置为值 Test 的任何 IncreaseScoreWith 或 MarkAsSpam 参数的邮件要采取的操作。 |
None, AddXHeader, BccMessage |
| TestModeBccToRecipients | 写入 | StringArray[] | TestModeBccToRecipients 参数指定在 TestModeAction 操作参数被设置为值 BccMessage 时要添加到垃圾邮件的密件抄送副本收件人。 | - |
| PhishZapEnabled | 写入 | 布尔值 | PhishZapEnabled 参数启用或禁用零小时自动清除 (ZAP) 来检测Exchange Online邮箱中传递的邮件中的钓鱼邮件。 | - |
| SpamZapEnabled | 写入 | 布尔值 | SpamZapEnabled 参数启用或禁用零小时自动清除 (ZAP) 以检测Exchange Online邮箱中传递的邮件中的垃圾邮件。 | - |
| 确保 | 写入 | String | 指定此策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
hostedContentFilterRule 资源类型
说明
此资源在 Exchange Online 中配置托管内容筛选器规则。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 HostedContentFilter 规则的名称。 | - |
| HostedContentFilterPolicy | 必需 | String | HostedContentFilterPolicy 参数指定与 HostedContentFilter 规则关联的 HostedContentFilter 策略的名称。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否应启用此规则。 默认值为 $true。 | - |
| 优先级 | 写入 | UInt32 | Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。 | - |
| 评论 | 写入 | String | Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1,024 个字符。 | - |
| ExceptIfRecipientDomainIs | 写入 | StringArray[] | ExceptIfRecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的异常。 可以指定多个域,中间用逗号隔开。 | - |
| ExceptIfSentTo | 写入 | StringArray[] | ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 | - |
| ExceptIfSentToMemberOf | 写入 | StringArray[] | ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
| RecipientDomainIs | 写入 | StringArray[] | RecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的条件。 可以指定多个域,中间用逗号隔开。 | - |
| SentTo | 写入 | StringArray[] | SentTo 参数指定在邮件中查找收件人的条件。 可以使用任何能够唯一标识该收件人的值。 | - |
| SentToMemberOf | 写入 | StringArray[] | SentToMemberOf 参数查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
| 确保 | 写入 | String | 指定此规则是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
hostedOutboundSpamFilterPolicy 资源类型
说明
此资源在基于云的组织中配置出站垃圾邮件筛选策略的设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的策略的名称。 只有一个名为“Default”的策略 | - |
| AdminDisplayName | 写入 | String | AdminDisplayName 参数指定策略的说明。 | - |
| BccSuspiciousOutboundAdditionalRecipients | 写入 | StringArray[] | BccSuspiciousOutboundAdditionalRecipients 参数指定添加到出站垃圾邮件的 Bcc 字段的收件人。 此参数的有效输入值为电子邮件地址。 用逗号分隔多个电子邮件地址。 | - |
| BccSuspiciousOutboundMail | 写入 | 布尔值 | BccSuspiciousOutboundMail 参数启用或禁用添加收件人到出站垃圾邮件的 Bcc 字段。 此参数的有效输入为 $true 或 $false。 默认值为 $false。 使用 BccSuspiciousOutboundAdditionalRecipients 参数指定其他收件人。 | - |
| NotifyOutboundSpam | 写入 | 布尔值 | NotifyOutboundSpam 参数启用或禁用当出站邮件被确定为垃圾邮件时发送通知邮件给管理员。 此参数的有效输入为 $true 或 $false。 默认值为 $false。 使用 NotifyOutboundSpamRecipients 参数指定要通知的管理员。 | - |
| NotifyOutboundSpamRecipients | 写入 | StringArray[] | NotifyOutboundSpamRecipients 参数指定当出站邮件被确定为垃圾邮件时要通知的收件人。 此参数的有效输入值为电子邮件地址。 用逗号分隔多个电子邮件地址。 | - |
| RecipientLimitInternalPerHour | 写入 | UInt32 | RecipientLimitInternalPerHour 参数指定用户可以在一小时内发送到的内部收件人的最大数目。 有效值为 0 到 10000。 默认值为 0,这表示使用服务默认值。 | - |
| RecipientLimitPerDay | 写入 | UInt32 | RecipientLimitPerDay 参数指定用户可以在一天内发送到的最大收件人数。 有效值为 0 到 10000。 默认值为 0,这表示使用服务默认值。 | - |
| RecipientLimitExternalPerHour | 写入 | UInt32 | RecipientLimitExternalPerHour 参数指定用户可以在一小时内发送到的外部收件人的最大数目。 有效值为 0 到 10000。 默认值为 0,这表示使用服务默认值。 | - |
| ActionWhenThresholdReached | 写入 | String | ActionWhenThresholdReached 参数指定在达到策略中指定的任何限制时要执行的操作。 有效值为:Alert、BlockUser、BlockUserForToday。 BlockUserForToday 是默认值。 | - |
| AutoForwardingMode | 写入 | String | AutoForwardingMode 指定策略如何控制自动转发到出站收件人的电子邮件。 有效值为:Automatic、On、Off。 | - |
| 确保 | 写入 | String | 指定此策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
hostedOutboundSpamFilterRule 资源类型
说明
此资源在 Exchange Online 中配置托管内容筛选器规则。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 HostedOutboundSpamFilter 规则的名称。 | - |
| HostedOutboundSpamFilterPolicy | 必需 | String | HostedOutboundSpamFilterPolicy 参数指定与 HostedOutboundSpamFilter 规则关联的 HostedOutboundSpamFilter 策略的名称。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否应启用此规则。 默认值为 $true。 | - |
| 优先级 | 写入 | UInt32 | Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。 | - |
| 评论 | 写入 | String | Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1,024 个字符。 | - |
| ExceptIfSenderDomainIs | 写入 | StringArray[] | ExceptIfSenderDomainIs 参数指定一个异常,用于查找具有指定域中电子邮件地址的发件人。 可以指定多个域,中间用逗号隔开。 | - |
| ExceptIfFrom | 写入 | StringArray[] | ExceptIfFrom 参数指定一个异常,用于查找来自特定发件人的邮件。 可以使用唯一标识该发件人的任何值。 | - |
| ExceptIfFromMemberOf | 写入 | StringArray[] | ExceptIfFromMemberOf 参数指定一个异常,用于查找组成员发送的消息。 可以使用任何能够唯一标识该组的值。 | - |
| SenderDomainIs | 写入 | StringArray[] | SenderDomainIs 参数指定一个条件,用于在指定域中查找具有电子邮件地址的发件人。 可以指定多个域,中间用逗号隔开。 | - |
| From | 写入 | StringArray[] | From 参数指定一个条件,用于查找来自特定发件人的消息。 可以使用唯一标识该发件人的任何值。 | - |
| FromMemberOf | 写入 | StringArray[] | FromMemberOf 参数指定一个条件,用于查找组成员发送的消息。 可以使用任何能够唯一标识该组的值。 | - |
| 确保 | 写入 | String | 指定此规则是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
inboundConnector 资源类型
说明
此资源在基于云的组织中配置入站连接器。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的出站连接器。 | - |
| AssociatedAcceptedDomains | 写入 | StringArray[] | AssociatedAcceptedDomains 参数指定连接器应用的接受域,因此限制了它的范围。 例如,可以将连接器应用于组织中的指定接受的域,如 contoso.com。 | - |
| CloudServicesMailEnabled | 写入 | 布尔值 | CloudServicesMailEnabled 参数指定连接器是否用于本地 Exchange 环境与Microsoft Office 365之间的混合邮件流。 具体而言,此参数控制在本地和云组织接受域之间发送的消息中如何处理某些内部 X-MS-Exchange-Organization-* 消息头。 这些标头统称为跨界标头。 请勿手动使用! | - |
| 评论 | 写入 | String | Comment 参数指定可选注释。 | - |
| ConnectorSource | 写入 | String | ConnectorSource 参数指定如何创建连接器。 请勿更改此内容! |
Default, Migrated, HybridWizard |
| ConnectorType | 写入 | String | ConnectorType 参数指定连接器服务域的类别。 有效值为 Partner 和 OnPremises |
Partner, OnPremises |
| EFSkipIPs | 写入 | StringArray[] | EFSkipIPs 参数指定要在 EFSkipLastIP 参数值$false时跳过连接器的增强筛选中的源 IP 地址。 | - |
| EFSkipLastIP | 写入 | 布尔值 | EFSkipLastIP 参数指定连接器增强筛选的行为。 | - |
| EFUsers | 写入 | StringArray[] | EFUsers 参数指定连接器增强筛选应用于的收件人。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否启用连接器。 | - |
| RequireTls | 写入 | 布尔值 | RequireTLS 参数指定通过此连接器接收的所有邮件都要求 TLS 传输。 此参数的有效值为 $true 或 $false。 默认值为 $false。 如果 RequireTLS 参数设置为 $true,此连接器接收的所有邮件都需要 TLS 传输。 | - |
| RestrictDomainsToCertificate | 写入 | 布尔值 | RestrictDomainsToCertificate 参数指定Office 365应通过验证远程服务器是否使用主题中具有 TlsSenderCertificateName 的 TLS 证书进行身份验证来标识符合此连接器条件的传入消息。 | - |
| RestrictDomainsToIPAddresses | 写入 | 布尔值 | 如果将 RestrictDomainsToIPAddresses 参数设置为 $true,则在邮件不是来自 SenderIPAddresses 参数指定的 IP 地址的情况下,会自动拒绝来自由 SenderDomains 参数指定的域的邮件。 | - |
| SenderDomains | 写入 | StringArray[] | SenderDomains 参数指定此连接器从其中接收邮件的远程域,从而限制其范围。 可以使用通配符指定指定域的所有子域,如以下示例所示: .contoso.com。但是,不能嵌入通配符,如以下示例所示:domain.。contoso.com。 | - |
| SenderIPAddresses | 写入 | StringArray[] | SenderIPAddresses 参数指定此连接器从其接受邮件的远程 IP 地址。 | - |
| TlsSenderCertificateName | 写入 | String | TlsSenderCertificateName 参数指定在将 RequireTls 参数设置为 $true 时,发件人的域使用的证书。 TlsSenderCertificateName 参数的有效输入是 SMTP 域。 | - |
| TreatMessagesAsInternal | 写入 | 布尔值 | TreatMessagesAsInternal 参数指定一种替代方法,用于将从本地组织发送的消息标识为内部消息。 仅当本地组织不使用 Exchange 时,才应考虑使用此参数。 | - |
| 确保 | 写入 | String | 指定此出站连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 远程域和接受域,View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
intraOrganizationConnector 资源类型
说明
在基于云的组织中创建新的 EXOIntraOrganizationConnector。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的内联连接器。 | - |
| DiscoveryEndpoint | 写入 | String | DiscoveryEndpoint 参数指定在组织内部连接器中配置的用于域自动发现服务的可从外部访问的 URL。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否启用连接器。 | - |
| TargetAddressDomains | 写入 | StringArray[] | TargetAddressDomains 参数指定将在组织内部连接器中使用的域命名空间。 这些域必须具有在其组织中定义的有效自动发现终结点。 域及其关联的自动发现终结点供组织内部连接器用于提供功能和服务连接性。 可以指定多个域,中间用逗号隔开。 | - |
| TargetSharingEpr | 写入 | String | TargetSharingEpr 参数指定将在 Intra-Organization 连接器中使用的目标 Exchange Web 服务的 URL。 | - |
| 确保 | 写入 | String | 指定此 Intra-Organization 连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 联合共享、组织传输设置、View-Only 配置、邮件提示、邮件跟踪
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
irmConfiguration 资源类型
说明
修改基于云的组织中的资源配置策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 只有有效值为“是”。 | Yes |
| AutomaticServiceUpdateEnabled | 写入 | 布尔值 | AutomaticServiceUpdateEnabled 参数指定是否允许在基于云的组织Azure 信息保护内自动添加新功能。 | - |
| AzureRMSLicensingEnabled | 写入 | 布尔值 | AzureRMSLicensingEnabled 参数指定Exchange Online组织是否可以直接连接到 Azure Rights Management。 | - |
| DecryptAttachmentForEncryptOnly | 写入 | 布尔值 | DecryptAttachmentForEncryptOnly 参数指定邮件收件人对使用 Microsoft Purview 邮件加密 发送的仅加密邮件是否具有附件的无限制权限。 | - |
| EDiscoverySuperUserEnabled | 写入 | 布尔值 | EDiscoverySuperUserEnabled 参数指定发现管理角色组的成员是否可以访问发现搜索返回的发现邮箱中受 IRM 保护的邮件。 | - |
| EnablePdfEncryption | 写入 | 布尔值 | EnablePdfEncryption 参数指定是否使用 Microsoft Purview 邮件加密 启用 PDF 附件加密。 | - |
| InternalLicensingEnabled | 写入 | 布尔值 | InternalLicensingEnabled 参数指定是否为发送给内部和外部收件人的邮件启用 IRM 功能。 | - |
| JournalReportDecryptionEnabled | 写入 | 布尔值 | JournalReportDecryptionEnabled 参数指定是否启用日志报告解密。 | - |
| LicensingLocation | 写入 | StringArray[] | LicensingLocation 参数指定 RMS 许可 URL。 可以指定用逗号分隔的多个 URL 值。 | - |
| RejectIfRecipientHasNoRights | 写入 | 布尔值 | 此参数仅在基于云的服务中可用。 | - |
| RMSOnlineKeySharingLocation | 写入 | String | RMSOnlineKeySharingLocation 参数指定用于获取Exchange Online组织的受信任发布域 (TPD) 的 Azure Rights Management URL。 | - |
| SearchEnabled | 写入 | 布尔值 | SearchEnabled 参数指定是否在以前称为 Outlook Web App) 的 Outlook 网页版 (中启用 IRM 加密消息搜索。 | - |
| SimplifiedClientAccessDoNotForwardDisabled | 写入 | 布尔值 | SimplifiedClientAccessDoNotForwardDisabled 参数指定是否在Outlook 网页版中禁用“不转发”。 | - |
| SimplifiedClientAccessEnabled | 写入 | 布尔值 | SimplifiedClientAccessEnabled 参数指定是否在 Outlook 网页版 中启用“保护”按钮。 | - |
| SimplifiedClientAccessEncryptOnlyDisabled | 写入 | 布尔值 | SimplifiedClientAccessEncryptOnlyDisabled 参数指定是否仅在 Outlook 网页版 中禁用 Encrypt。 | - |
| TransportDecryptionSetting | 写入 | String | TransportDecryptionSetting 参数指定传输解密配置。 |
Disabled, Mandatory, Optional |
| 确保 | 写入 | String | 指定此出站连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 信息权限管理、View-Only 配置
角色组
- 组织管理、合规性管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
journalRule 资源类型
说明
此资源允许在 Exchange Online 中配置日记规则。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | 日记规则的名称 | - |
| JournalEmailAddress | 键 | String | JournalEmailAddress 参数指定将日记报告发送至的收件人对象。 可以使用任何能够唯一标识该收件人的值。 | - |
| 收件人 | 写入 | String | Recipient 参数指定要记录的邮箱、联系人或通讯组的 SMTP 地址。 如果指定通讯组,则将记录该通讯组中的所有收件人。 将记录收件人接收或发送的所有邮件。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否启用日记规则。 | - |
| RuleScope | 写入 | String | Scope 参数指定应用日记规则的电子邮件的范围 |
Global, Internal, External |
| 确保 | 写入 | String | “存在”可确保规则存在,不存在该规则不存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 合规性管理员、View-Only 配置、日记
角色组
- 组织管理、合规性管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
mailboxAutoReplyConfiguration 资源类型
说明
此资源配置邮箱的“自动答复”设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的邮箱。 可以使用能够唯一标识邮箱的任意值。 | - |
| 所有者 | 写入 | String | 用户主体邮箱所有者的名称 | - |
| AutoDeclineFutureRequestsWhenOOF | 写入 | 布尔值 | AutoDeclineFutureRequestsWhenOOF 参数指定是否在发送自动答复的计划时间段内自动拒绝发送到邮箱的新会议请求。 | - |
| AutoReplyState | 写入 | String | AutoReplyState 参数指定邮箱是否已启用自动答复。 有效值为:Enabled、Disabled、Scheduled |
Enabled, Disabled, Scheduled |
| CreateOOFEvent | 写入 | 布尔值 | CreateOOFEvent 参数指定是否创建与为邮箱发送自动答复时计划时间段相对应的日历事件。 | - |
| DeclineAllEventsForScheduledOOF | 写入 | 布尔值 | DeclineAllEventsForScheduledOOF 参数指定是否在发送自动答复的计划时间段内拒绝邮箱中的所有现有日历事件。 | - |
| DeclineEventsForScheduledOOF | 写入 | 布尔值 | DeclineEventsForScheduledOOF 参数指定是否可以在发送自动答复的计划时间段内拒绝邮箱中的现有日历事件。 | - |
| DeclineMeetingMessage | 写入 | String | 当发送到邮箱的会议请求自动被拒绝时,DeclineMeetingMessage 参数指定邮件中的文本。 | - |
| EndTime | 写入 | String | EndTime 参数指定对邮箱发送自动答复的结束日期和时间。 只有当 AutoReplyState 参数设置为 Scheduled 时,才会使用此参数;只有当 AutoReplyState 为 Scheduled 时,此参数的值才有意义。 | - |
| EventsToDeleteIDs | 写入 | StringArray[] | 当 DeclineEventsForScheduledOOF 参数设置为 $true 时,EventsToDeleteIDs 参数指定要从邮箱中删除的日历事件。 | - |
| ExternalAudience | 写入 | String | ExternalAudience 参数指定是否向外部发件人发送自动答复。 有效值为:None、Known、All |
None, Known, All |
| ExternalMessage | 写入 | String | ExternalMessage 参数指定发送给外部发件人或组织外部发件人的自动答复邮件。 如果值包含空格,则使用引号括住该值。 | - |
| InternalMessage | 写入 | String | InternalMessage 参数指定发送给内部发件人或组织内部发件人的自动答复邮件。 如果值包含空格,则使用引号括住该值。 | - |
| OOFEventSubject | 写入 | String | OOFEventSubject 参数指定当 CreateOOFEvent 参数设置为 $true 时自动创建的日历事件的主题。 | - |
| StartTime | 写入 | String | StartTime 参数指定对指定邮箱发送自动答复的开始日期和时间。 只有当 AutoReplyState 参数设置为 Scheduled 时,才会使用此参数;只有当 AutoReplyState 为 Scheduled 时,此参数的值才有意义。 | - |
| 确保 | 写入 | String | 表示实例的存在。 这必须设置为“演示” | Present |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
mailboxCalendarFolder 资源类型
说明
此资源配置邮箱上的日历发布或共享设置,以便向外部用户显示日历信息。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的日历文件夹。 | - |
| DetailLevel | 写入 | String | DetailLevel 参数指定所发布的、对于匿名用户可用的日历详细程度。 |
AvailabilityOnly, LimitedDetails, FullDetails |
| PublishDateRangeFrom | 写入 | String | PublishDateRangeFrom 参数指定要发布日历信息的开始日期, () 过去的信息。 |
OneDay, ThreeDays, OneWeek, OneMonth, ThreeMonths, SixMonths, OneYear |
| PublishDateRangeTo | 写入 | String | PublishDateRangeTo 参数指定要 (将来) 发布的日历信息的结束日期。 |
OneDay, ThreeDays, OneWeek, OneMonth, ThreeMonths, SixMonths, OneYear |
| PublishEnabled | 写入 | 布尔值 | PublishEnabled 参数指定是否发布指定的日历信息。 | - |
| SearchableUrlEnabled | 写入 | 布尔值 | SearchableUrlEnabled 参数指定是否可在 Web 上发现已发布的日历 URL。 | - |
| SharedCalendarSyncStartDate | 写入 | String | SharedCalendarSyncStartDate 参数指定对委托可见的共享日历中过去事件的限制。 指定日期范围内的共享日历副本存储在代理人的邮箱中。 | - |
| 确保 | 写入 | String | 确定实例是否存在。 | Present |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 组织管理、收件人管理
角色组
- 组织管理,技术支持
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
mailboxPermission 资源类型
说明
使用此资源修改邮箱的权限。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要向用户分配权限的邮箱。 可以使用能够唯一标识邮箱的任意值。 | - |
| AccessRights | 必需 | StringArray[] | AccessRights 参数指定要为邮箱上的用户添加的权限。 有效值为:ChangeOwner、ChangePermission、DeleteItem、ExternalAccount、FullAccess 和 ReadPermission。 | - |
| 用户 | 键 | String | User 参数指定谁获取邮箱的权限。 | - |
| 继承类型 | 键 | String | InheritType 参数指定邮箱中的文件夹如何继承权限。 有效值为:None、All、Children、Descendents、SelfAndChildren。 |
None, All, Children, Descendents, SelfAndChildren |
| 所有者 | 写入 | String | Owner 参数指定邮箱对象的所有者。 | - |
| 拒绝 | 写入 | 布尔值 | “拒绝”开关指定要添加的权限为“拒绝权限”。 | - |
| 确保 | 写入 | String | 确定是否应在邮箱上存在权限。 | Present |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 统一消息、View-Only 收件人、邮件收件人创建、邮件收件人、UM 邮箱
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
mailboxPlan 资源类型
说明
使用此资源可修改基于云的服务中的邮箱计划的设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的邮箱计划。 | - |
| DisplayName | 写入 | String | 邮箱计划的显示名称。 | - |
| 确保 | 写入 | String | 无法在 O365 中创建/删除 MailboxPlans。 这必须设置为“演示” | Present |
| IssueWarningQuota | 写入 | String | IssueWarningQuota 参数指定使用邮箱计划创建或启用的邮箱大小的警告阈值。 | - |
| MaxReceiveSize | 写入 | String | MaxReceiveSize 参数指定可发送到邮箱的邮件的最大大小。 | - |
| MaxSendSize | 写入 | String | MaxSendSize 参数指定邮箱可以发送的邮件的最大大小。 | - |
| ProhibitSendQuota | 写入 | String | 如果您修改某规则的优先级值,则此规则在列表中的位置也会发生变化,以匹配您指定的优先级值。 | - |
| ProhibitSendReceiveQuota | 写入 | String | ProhibitSendReceiveQuota 参数指定邮箱的大小限制。 | - |
| RetainDeletedItemsFor | 写入 | String | RetainDeletedItemsFor 参数指定保留邮箱的软删除项目的时间长度。 | - |
| RetentionPolicy | 写入 | String | RetentionPolicy 参数指定应用于邮箱的保留策略。 | - |
| RoleAssignmentPolicy | 写入 | String | RoleAssignmentPolicy 参数指定应用于邮箱的角色分配策略。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 统一消息、View-Only 收件人、邮件收件人创建、邮件收件人、UM 邮箱
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
mailboxSettings 资源类型
说明
此资源在邮箱上配置设置,例如区域设置及其时区。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| DisplayName | 键 | String | 共享邮箱的显示名称 | - |
| TimeZone | 写入 | String | 要分配给邮箱的时区的名称 | - |
| Locale | 写入 | String | 要分配给邮箱的区域设置的代码 | - |
| 确保 | 写入 | String | 演示可确保应用邮箱设置 | Present |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 用户选项、View-Only 收件人、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
mailContact 资源类型
说明
此资源配置Exchange Online地址列表。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定邮件联系人的唯一名称。 | - |
| ExternalEmailAddress | 必需 | String | ExternalEmailAddress 参数指定邮件联系人或邮件用户的目标电子邮件地址。 默认情况下,此值用作邮件联系人或邮件用户的主电子邮件地址。 | - |
| 别名 | 写入 | String | Alias 参数指定 Exchange 别名 (也称为收件人的邮件昵称) 。 此值将收件人标识为已启用邮件的对象,且不得与同一个收件人的多个电子邮件地址混淆(也称为代理地址)。 收件人只能有一个 Alias 值。 最大长度为 64 个字符。 | - |
| DisplayName | 写入 | String | DisplayName 参数指定邮件联系人的显示名称。 显示名称在 Exchange 管理中心和地址列表中可见。 | - |
| FirstName | 写入 | String | FirstName 参数指定用户的名字。 | - |
| Initials | 写入 | String | Initials 参数指定用户姓名的中间名首字母。 | - |
| LastName | 写入 | String | LastName 参数指定用户的姓氏。 | - |
| MacAttachmentFormat | 写入 | String | MacAttachmentFormat 参数指定用于发送给邮件联系人或邮件用户的邮件的 Apple Macintosh 操作系统附件格式。 有效值为:BinHex、UuEncode、AppleSingle、AppleDouble |
BinHex, UuEncode, AppleSingle, AppleDouble |
| MessageBodyFormat | 写入 | String | MessageBodyFormat 参数指定发送给邮件联系人或邮件用户的邮件的邮件正文格式。 有效值为:Text、Html、TextAndHtml |
Text, Html, TextAndHtml |
| MessageFormat | 写入 | String | MessageFormat 参数指定发送给邮件联系人或邮件用户的邮件的邮件格式。 有效值为:Mime、Text |
Mime, Text |
| ModeratedBy | 写入 | StringArray[] | ModeratedBy 参数为此邮件联系人指定一个或多个审阅人。 审阅人批准将邮件发送给邮件联系人之后,才对邮件进行传递。 审查方必须是您组织中的邮箱、邮件用户或邮件联系人。 | - |
| ModerationEnabled | 写入 | 布尔值 | ModerationEnabled 参数指定是否为此收件人启用审查。 | - |
| OrganizationalUnit | 写入 | String | OrganizationUnit 参数指定 Active Directory 中创建新联系人的位置。 | - |
| SendModerationNotifications | 写入 | String | 客户端通过代理从客户端访问服务连接到本地或远程邮箱服务器上的后端服务。 有效值为:ALways、Internal、Never |
Always, Internal, Never |
| UsePreferMessageFormat | 写入 | 布尔值 | UsePreferMessageFormat 指定为邮件用户或邮件联系人配置的邮件格式设置是替代为远程域配置的全局设置,还是由邮件发件人配置的全局设置 | - |
| CustomAttribute1 | 写入 | String | CustomAttribute1 参数指定 CustomAttribute1 的值 | - |
| CustomAttribute2 | 写入 | String | CustomAttribute2 参数指定 CustomAttribute2 的值 | - |
| CustomAttribute3 | 写入 | String | CustomAttribute3 参数指定 CustomAttribute3 的值 | - |
| CustomAttribute4 | 写入 | String | CustomAttribute4 参数指定 CustomAttribute4 的值 | - |
| CustomAttribute5 | 写入 | String | CustomAttribute5 参数指定 CustomAttribute5 的值 | - |
| CustomAttribute6 | 写入 | String | CustomAttribute6 参数指定 CustomAttribute6 的值 | - |
| CustomAttribute7 | 写入 | String | CustomAttribute7 参数指定 CustomAttribute7 的值 | - |
| CustomAttribute8 | 写入 | String | CustomAttribute8 参数指定 CustomAttribute8 的值 | - |
| CustomAttribute9 | 写入 | String | CustomAttribute9 参数指定 CustomAttribute9 的值 | - |
| CustomAttribute10 | 写入 | String | CustomAttribute10 参数指定 CustomAttribute10 的值 | - |
| CustomAttribute11 | 写入 | String | CustomAttribute11 参数指定 CustomAttribute11 的值 | - |
| CustomAttribute12 | 写入 | String | CustomAttribute12 参数指定 CustomAttribute12 的值 | - |
| CustomAttribute13 | 写入 | String | CustomAttribute13 参数指定 CustomAttribute13 的值 | - |
| CustomAttribute14 | 写入 | String | CustomAttribute14 参数指定 CustomAttribute14 的值 | - |
| CustomAttribute15 | 写入 | String | CustomAttribute15 参数指定 CustomAttribute15 的值 | - |
| ExtensionCustomAttribute1 | 写入 | StringArray[] | ExtensionCustomAttribute1 参数指定 ExtensionCustomAttribute1 的值 | - |
| ExtensionCustomAttribute2 | 写入 | StringArray[] | ExtensionCustomAttribute2 参数指定 ExtensionCustomAttribute2 的值 | - |
| ExtensionCustomAttribute3 | 写入 | StringArray[] | ExtensionCustomAttribute3 参数指定 ExtensionCustomAttribute3 的值 | - |
| ExtensionCustomAttribute4 | 写入 | StringArray[] | ExtensionCustomAttribute4 参数指定 ExtensionCustomAttribute4 的值 | - |
| ExtensionCustomAttribute5 | 写入 | StringArray[] | ExtensionCustomAttribute5 参数指定 ExtensionCustomAttribute5 的值 | - |
| 确保 | 写入 | String | 指定此联系人是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 地址列表
角色组
- 无
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
mailTips 资源类型
说明
此资源允许在 Exchange Online 中配置邮件提示行为。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 只有有效值为“是”。 | Yes |
| MailTipsAllTipsEnabled | 写入 | 布尔值 | 指定是否启用邮件提示。 | - |
| MailTipsGroupMetricsEnabled | 写入 | 布尔值 | 指定是否启用依赖于组指标数据的邮件提示。 | - |
| MailTipsLargeAudienceThreshold | 写入 | UInt32 | 指定什么是大型受众。 | - |
| MailTipsMailboxSourcedTipsEnabled | 写入 | 布尔值 | 指定是启用依赖于邮箱数据的邮件提示 (外出还是完整邮箱) 。 | - |
| MailTipsExternalRecipientsTipsEnabled | 写入 | 布尔值 | 指定是否为外部收件人启用邮件提示。 | - |
| 确保 | 写入 | String | 指定此邮件提示是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 邮件提示、View-Only 配置、组织配置、联合共享、公用文件夹、团队邮箱、合规性管理员、收件人策略、远程域和接受域、通讯组、邮件收件人
角色组
- 组织管理
malwareFilterPolicy 资源类型
说明
在基于云的组织中创建或修改 EXOMalwareFilterPolicy。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 MalwareFilterPolicy。 | - |
| AdminDisplayName | 写入 | String | AdminDisplayName 参数指定策略的说明。 如果值包含空格,则使用引号括住该值。 | - |
| CustomExternalBody | 写入 | String | CustomExternalBody 参数为来自外部发件人的邮件中的恶意软件检测指定自定义通知消息的正文。 如果值包含空格,则使用引号括住该值。 | - |
| CustomExternalSubject | 写入 | String | CustomExternalSubject 参数为来自外部发件人的邮件中的恶意软件检测指定自定义通知邮件的主题。 如果值包含空格,则使用引号括住该值。 | - |
| CustomFromAddress | 写入 | String | CustomFromAddress 参数为来自内部或外部发件人的邮件中的恶意软件检测指定自定义通知消息的发件人地址。 | - |
| CustomFromName | 写入 | String | CustomFromName 参数为来自内部或外部发件人的邮件中的恶意软件检测指定自定义通知邮件的发件人名称。 如果值包含空格,则使用引号括住该值。 | - |
| CustomInternalBody | 写入 | String | CustomInternalBody 参数指定自定义通知消息的正文,以便在来自内部发件人的邮件中检测恶意软件。 如果值包含空格,则使用引号括住该值。 | - |
| CustomInternalSubject | 写入 | String | CustomInternalSubject 参数为来自内部发件人的邮件中的恶意软件检测指定自定义通知消息的主题。 如果值包含空格,则使用引号括住该值。 | - |
| CustomNotifications | 写入 | 布尔值 | CustomNotifications 参数启用或禁用来自内部或外部发件人的邮件中的恶意软件检测的自定义通知消息。 有效值为:$true、$false。 | - |
| EnableExternalSenderAdminNotifications | 写入 | 布尔值 | EnableExternalSenderAdminNotifications 参数启用或禁用向管理员发送来自外部发件人的邮件的恶意软件检测通知消息。 有效值为:$true、$false。 | - |
| EnableFileFilter | 写入 | 布尔值 | EnableFileFilter 参数启用或禁用常见附件阻止 - 也称为常见附件类型筛选器。有效值为:$true、$false。 | - |
| EnableInternalSenderAdminNotifications | 写入 | 布尔值 | EnableInternalSenderAdminNotifications 参数启用或禁用向管理员发送来自内部发件人的邮件的恶意软件检测通知消息。 有效值为:$true、$false。 | - |
| ExternalSenderAdminAddress | 写入 | String | ExternalSenderAdminAddress 参数指定管理员的电子邮件地址,管理员将在来自外部发件人的邮件中接收恶意软件检测通知消息。 | - |
| FileTypeAction | 写入 | String | FileTypeAction 参数指定对包含 FileTypes 参数中包含文件扩展名的一个或多个附件的邮件执行的操作, (阻止) 的常见附件。 有效值为“隔离”和“拒绝”。 默认值为 Reject。 |
Quarantine, Reject |
| FileTypes | 写入 | StringArray[] | FileTypes 参数指定由常见附件阻止自动阻止的文件类型, (也称为通用附件类型筛选器) ,而不考虑内容。 | - |
| InternalSenderAdminAddress | 写入 | String | InternalSenderAdminAddress 参数指定管理员的电子邮件地址,管理员将在来自内部发件人的邮件中接收恶意软件检测通知消息。 | - |
| MakeDefault | 写入 | 布尔值 | MakeDefault 使此恶意软件筛选策略成为默认策略。 有效值为:$true、$false。 | - |
| QuarantineTag | 写入 | String | QuarantineTag 指定用于隔离为恶意软件的邮件的隔离策略。 | - |
| ZapEnabled | 写入 | 布尔值 | ZapEnabled 参数为恶意软件启用或禁用零小时自动清除 (ZAP) 。 ZAP 检测已传递到用户收件箱的未读邮件中的恶意软件。 有效值为:$true、$false。 | - |
| 确保 | 写入 | String | 指定此 MalwareFilterPolicy 是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
malwareFilterRule 资源类型
说明
在基于云的组织中创建新的 EXOMalwareFilterRule。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 EXO 资源。 | - |
| 评论 | 写入 | String | Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1,024 个字符。 | - |
| 已启用 | 写入 | 布尔值 | Enabled 参数启用或禁用恶意软件筛选器规则。 此参数的有效输入为 $true 或 $false。 默认值为 $true。 | - |
| ExceptIfRecipientDomainIs | 写入 | StringArray[] | ExceptIfRecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的异常。 可以指定多个域,中间用逗号隔开。 | - |
| ExceptIfSentTo | 写入 | StringArray[] | ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 | - |
| ExceptIfSentToMemberOf | 写入 | StringArray[] | ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
| MalwareFilterPolicy | 写入 | String | MalwareFilterPolicy 参数指定要应用于与此恶意软件筛选器规则定义的条件匹配的邮件的恶意软件筛选器策略。 | - |
| 优先级 | 写入 | String | Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。 | - |
| RecipientDomainIs | 写入 | StringArray[] | RecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的条件。 可以指定多个域,中间用逗号隔开。 | - |
| SentTo | 写入 | StringArray[] | SentTo 参数指定在邮件中查找收件人的条件。 可以使用任何能够唯一标识该收件人的值。 | - |
| SentToMemberOf | 写入 | StringArray[] | SentToMemberOf 参数指定一个条件,用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 可以使用任何能够唯一标识该组的值。 | - |
| 确保 | 写入 | String | 指定恶意软件筛选规则是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
managementRole 资源类型
说明
此资源在 Exchange Online 中配置 RBAC 管理角色。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定角色的名称。 此名称的最大长度为 64 个字符。 | - |
| Parent | 键 | String | Parent 参数指定要复制的角色标识。 对于创建/更新管理角色或 Ensure=Present 时是必需的。 Ensure=Absent 的非必需 | - |
| 说明 | 写入 | String | Description 参数指定使用 Get-ManagementRole cmdlet 查看管理角色时显示的说明。 | - |
| 确保 | 写入 | String | 指定管理角色是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 角色管理、View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
managementRoleAssignment 资源类型
说明
此资源在 Exchange Online 中配置 RBAC 管理角色分配。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定新管理角色分配的名称。 此名称的最大长度为 64 个字符。 | - |
| Role | 键 | String | Role 参数指定要分配的现有角色。 可以使用唯一标识角色的任何值。 | - |
| 应用 | 写入 | String | App 参数指定要向其分配管理角色的服务主体。 具体而言,Get-ServicePrincipal cmdlet 输出中的 ServiceId GUID 值 (,例如 6233fba6-0198-4277-892f-9275bf728bcc) 。 | - |
| Policy | 写入 | String | Policy 参数指定要为其分配管理角色的管理角色分配策略的名称。 | - |
| SecurityGroup | 写入 | String | SecurityGroup 参数指定要向其分配管理角色的管理角色组或启用邮件的通用安全组的名称。 | - |
| 用户 | 写入 | String | User 参数指定要为其分配管理角色的用户的名称或别名。 | - |
| CustomRecipientWriteScope | 写入 | String | CustomRecipientWriteScope 参数指定基于收件人的现有管理作用域,将与此管理角色分配相关联。 | - |
| CustomResourceScope | 写入 | String | CustomResourceScope 参数指定要与此管理角色分配关联的自定义管理范围。 可以使用唯一标识管理范围的任何值。 | - |
| ExclusiveRecipientWriteScope | 写入 | String | ExclusiveConfigWriteScope 参数指定要与新角色分配关联的基于配置的独占管理作用域。 | - |
| RecipientAdministrativeUnitScope | 写入 | String | RecipientAdministrativeUnitScope 参数指定要将新角色分配范围限定到的管理单元。 | - |
| RecipientOrganizationalUnitScope | 写入 | String | RecipientOrganizationalUnitScope 参数指定 OU,以便将新的角色分配包含在作用域范围内。 如果使用 RecipientOrganizationalUnitScope 参数,则不能使用 CustomRecipientWriteScope 或 ExclusiveRecipientWriteScope 参数。 | - |
| RecipientRelativeWriteScope | 写入 | String | RecipientRelativeWriteScope 参数指定应用于收件人作用域的限制类型。 可用类型是 None、Organization、MyGAL、Self 和 MyDistributionGroups。 使用 CustomRecipientWriteScope 或 RecipientOrganizationalUnitScope 参数时,系统将自动设置 RecipientRelativeWriteScope 参数。 | - |
| 确保 | 写入 | String | 指定管理角色分配是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 角色管理、View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
messageClassification 资源类型
说明
在基于云的组织中创建新的邮件分类策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 OME 配置策略。 | - |
| ClassificationID | 写入 | String | ClassificationID 参数指定要在 Exchange 组织中导入和使用的现有邮件分类的分类 ID (GUID) 。 | - |
| DisplayName | 写入 | String | DisplayName 参数指定在 Outlook 中显示并由用户选择的邮件分类的标题。 | - |
| DisplayPrecedence | 写入 | String | DisplayPrecedence 参数指定邮件分类相对于可能应用于指定邮件的其他邮件分类的优先级。 |
Highest, Higher, High, MediumHigh, Medium, MediumLow, Low, Lower, Lowest |
| 名称 | 写入 | String | Name 参数指定消息分类的唯一名称。 | - |
| PermissionMenuVisible | 写入 | 布尔值 | PermissionMenuVisible 参数指定用户撰写邮件时,是否在 Outlook 中显示为 DisplayName 和 RecipientDescription 参数输入的值。 | - |
| RecipientDescription | 写入 | String | RecipientDescription 参数指定在 Outlook 收件人收到应用邮件分类的邮件时显示的详细文本。 | - |
| RetainClassificationEnabled | 写入 | 布尔值 | RetainClassificationEnabled 参数指定转发或答复邮件时,是否应为邮件保留邮件分类。 | - |
| SenderDescription | 写入 | String | SenderDescription 参数指定在 Outlook 发件人在发送邮件前选择要应用于邮件的邮件分类时显示的详细文本。 | - |
| 确保 | 写入 | String | 指定此出站连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 用户选项、数据丢失防护、传输规则、View-Only 配置、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
mobileDeviceMailboxPolicy 资源类型
说明
此资源在 Exchange Online 中配置移动设备邮箱策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定移动设备邮箱策略的易记名称。 | - |
| AllowApplePushNotifications | 写入 | 布尔值 | AllowApplePushNotifications 参数指定是否允许向 Apple 移动设备发送推送通知。 | - |
| AllowBluetooth | 写入 | String | AllowBluetooth 参数指定是否允许在移动电话上使用蓝牙功能。 可用选项为 Disable、HandsfreeOnly 和 Allow。 默认值为“允许”。 |
Disable, HandsfreeOnly, Allow |
| AllowBrowser | 写入 | 布尔值 | AllowBrowser 参数指示是否允许在移动电话上使用 Microsoft Pocket Internet Explorer。 此参数并不影响第三方浏览器。 | - |
| AllowCamera | 写入 | 布尔值 | AllowCamera 参数指定是否允许移动电话的相机。 | - |
| AllowConsumerEmail | 写入 | 布尔值 | AllowConsumerEmail 参数指定移动电话用户是否可以在移动电话上配置个人电子邮件帐户。 | - |
| AllowDesktopSync | 写入 | 布尔值 | AllowDesktopSync 参数指定移动电话是否可以通过电缆与台式计算机同步。 | - |
| AllowExternalDeviceManagement | 写入 | 布尔值 | AllowExternalDeviceManagement 参数指定是否允许外部设备管理程序管理移动电话。 | - |
| AllowGooglePushNotifications | 写入 | 布尔值 | Allow GooglePushNotifications 参数控制用户是否可以接收来自 Google 的推送通知,以Outlook 网页版设备。 | - |
| AllowHTMLEmail | 写入 | 布尔值 | AllowHTMLEmail 参数指定是否在移动电话上启用 HTML 电子邮件。 | - |
| AllowInternetSharing | 写入 | 布尔值 | AllowInternetSharing 参数指定移动电话是否可用作调制解调器,以将计算机连接到 Internet。 | - |
| AllowIrDA | 写入 | 布尔值 | AllowIrDA 参数指定是否允许将红外连接连接到移动电话。 | - |
| AllowMobileOTAUpdate | 写入 | 布尔值 | AllowMobileOTAUpdate 参数指定是否可以通过手机网络数据连接将Exchange ActiveSync邮箱策略发送到移动电话。 | - |
| AllowMicrosoftPushNotifications | 写入 | 布尔值 | AllowMicrosoftPushNotifications 参数指定是否在移动设备上启用推送通知。 | - |
| AllowNonProvisionableDevices | 写入 | 布尔值 | AllowNonProvisionableDevices 参数指定所有移动电话是否可以与运行 Exchange 的服务器同步。 | - |
| AllowPOPIMAPEmail | 写入 | 布尔值 | AllowPOPIMAPEmail 参数指定用户是否可以在移动电话上配置 POP3 或 IMAP4 电子邮件帐户。 | - |
| AllowRemoteDesktop | 写入 | 布尔值 | AllowRemoteDesktop 参数指定移动电话是否可以启动远程桌面连接。 | - |
| AllowSimplePassword | 写入 | 布尔值 | AllowSimplePassword 参数指定是否允许简单的设备密码。 简单设备密码是具有特定模式(例如 1111 或 1234)的密码。 | - |
| AllowSMIMEEncryptionAlgorithmNegotiation | 写入 | String | AllowSMIMEEncryptionAlgorithmNegotiation 参数指定当收件人的证书不支持指定的加密算法时,移动设备上的邮件应用程序是否可以协商加密算法。 |
AllowAnyAlgorithmNegotiation, BlockNegotiation, OnlyStrongAlgorithmNegotiation |
| AllowSMIMESoftCerts | 写入 | 布尔值 | AllowSMIMESoftCerts 参数指定是否允许 S/MIME 软件证书。 | - |
| AllowStorageCard | 写入 | 布尔值 | AllowStorageCard 参数指定移动电话是否可以访问存储在存储卡上的信息。 | - |
| AllowTextMessaging | 写入 | 布尔值 | AllowTextMessaging 参数指定是否允许从移动电话发送短信。 | - |
| AllowUnsignedApplications | 写入 | 布尔值 | AllowUnsignedApplications 参数指定是否可以在移动电话上安装未签名的应用程序。 | - |
| AllowUnsignedInstallationPackages | 写入 | 布尔值 | AllowUnsignedInstallationPackages 参数指定是否可以在移动电话上执行未签名的安装包。 | - |
| AllowWiFi | 写入 | 布尔值 | AllowWiFi 参数指定是否允许移动电话上的无线 Internet 访问。 | - |
| AlphanumericPasswordRequired | 写入 | 布尔值 | AlphanumericPasswordRequired 参数指定移动电话的密码是否必须为字母数字。 | - |
| ApprovedApplicationList | 写入 | StringArray[] | ApprovedApplicationList 参数指定移动电话的已批准应用程序列表。 | - |
| AttachmentsEnabled | 写入 | 布尔值 | AttachmentsEnabled 参数指定是否可以下载附件。 | - |
| DeviceEncryptionEnabled | 写入 | 布尔值 | DeviceEncryptionEnabled 参数指定是否启用加密。 | - |
| DevicePolicyRefreshInterval | 写入 | String | DevicePolicyRefreshInterval 参数指定策略从服务器发送到移动电话的频率。 | - |
| IrmEnabled | 写入 | 布尔值 | IrmEnabled 参数指定是否为邮箱策略启用信息权限管理 (IRM) 。 | - |
| IsDefault | 写入 | 布尔值 | IsDefault 参数指定此策略是否为默认的移动设备邮箱策略。 | - |
| MaxAttachmentSize | 写入 | String | MaxAttachmentSize 参数指定可下载到移动电话的附件的最大大小。 | - |
| MaxCalendarAgeFilter | 写入 | String | MaxCalendarAgeFilter 参数指定可同步到设备的最大日历天数范围。 |
All, TwoWeeks, OneMonth, ThreeMonths, SixMonths |
| MaxEmailAgeFilter | 写入 | String | MaxEmailAgeFilter 参数指定要同步到移动电话的电子邮件项目的最大天数。 |
All, OneDay, ThreeDays, OneWeek, TwoWeeks, OneMonth |
| MaxEmailBodyTruncationSize | 写入 | String | MaxEmailBodyTruncationSize 参数指定同步到移动电话时截断电子邮件的最大大小。 该值以 KB 为单位进行指定。 | - |
| MaxEmailHTMLBodyTruncationSize | 写入 | String | MaxEmailHTMLBodyTruncationSize 参数指定 HTML 格式的电子邮件同步到移动电话的最大大小。 该值以 KB 为单位指定。 | - |
| MaxInactivityTimeLock | 写入 | String | MaxInactivityTimeDeviceLock 参数指定移动电话在需要密码重新激活手机之前可以处于非活动状态的时间长度。 | - |
| MaxPasswordFailedAttempts | 写入 | String | MaxPasswordFailedAttempts 参数指定用户可以尝试为移动电话输入正确密码的次数。 您可以输入介于 4 到 16 之间的任意数字或值 Unlimited。 | - |
| MinPasswordComplexCharacters | 写入 | String | MinPasswordComplexCharacters 参数指定移动设备密码中所需的字符集。 | - |
| MinPasswordLength | 写入 | String | MinPasswordLength 参数指定移动设备密码的字符数下限。 | - |
| PasswordEnabled | 写入 | 布尔值 | PasswordEnabled 参数指定移动设备是否必须有密码。 | - |
| PasswordExpiration | 写入 | String | PasswordExpiration 参数指定在用户被强制更改密码之前,密码可以在移动设备上使用多长时间。 | - |
| PasswordHistory | 写入 | String | PasswordHistory 参数指定在能够重复使用旧密码之前需要在移动设备上创建的唯一新密码的数量。 | - |
| PasswordRecoveryEnabled | 写入 | 布尔值 | PasswordRecoveryEnabled 参数指定是否将移动设备的恢复密码存储在 Exchange 中。 | - |
| RequireDeviceEncryption | 写入 | 布尔值 | RequireDeviceEncryption 参数指定移动设备是否需要加密。 | - |
| RequireEncryptedSMIMEMessages | 写入 | 布尔值 | RequireEncryptedSMIMEMessages 参数指定移动设备是否必须发送经过加密的 S/MIME 邮件。 | - |
| RequireEncryptionSMIMEAlgorithm | 写入 | String | RequireEncryptionSMIMEAlgorithm 参数指定在移动设备上对 S/MIME 邮件进行加密所需的算法。 |
DES, TripleDES, RC240bit, RC264bit, RC2128bit |
| RequireManualSyncWhenRoaming | 写入 | 布尔值 | RequireSignedSMIMEAlgorithm 参数指定用于在移动设备上为 S/MIME 邮件签名的算法。 | - |
| RequireSignedSMIMEAlgorithm | 写入 | String | RequireSignedSMIMEAlgorithm 参数指定用于在移动设备上为 S/MIME 邮件签名的算法。 |
SHA1, MD5 |
| RequireSignedSMIMEMessages | 写入 | 布尔值 | RequireSignedSMIMEMessages 参数指定移动设备是否必须发送经过签名的 S/MIME 邮件。 | - |
| RequireStorageCardEncryption | 写入 | 布尔值 | RequireStorageCardEncryption 参数指定移动设备是否需要配置存储卡加密。 | - |
| UnapprovedInROMApplicationList | 写入 | StringArray[] | UnapprovedInROMApplicationList 参数指定不能在移动设备上的 ROM 中运行的应用程序列表。 | - |
| UNCAccessEnabled | 写入 | 布尔值 | UNCAccessEnabled 参数指定是否从移动设备启用对Microsoft Windows 文件共享的访问。 | - |
| WSSAccessEnabled | 写入 | 布尔值 | WSSAccessEnabled 参数指定是否从移动设备启用对Microsoft Windows SharePoint Services的访问。 | - |
| 确保 | 写入 | String | 指定移动设备邮箱策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 收件人策略、View-Only 收件人、邮件收件人创建、View-Only 配置、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
omeConfiguration 资源类型
说明
在基于云的组织中创建新的 OME 配置策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 OME 配置策略。 | - |
| BackgroundColor | 写入 | String | BackgroundColor 参数指定背景色 | - |
| DisclaimerText | 写入 | String | DisclaimerText 参数指定包含加密邮件的电子邮件中的免责声明文本 | - |
| EmailText | 写入 | String | EmailText 参数指定加密电子邮件附带的默认文本。 | - |
| ExternalMailExpiryInDays | 写入 | UInt32 | ExternalMailExpiryInDays 参数指定加密邮件在 Microsoft 365 门户中对外部收件人可用的天数。 有效值是 0 到 730 的整数。 | - |
| IntroductionText | 写入 | String | IntroductionText 参数指定加密电子邮件附带的默认文本。 | - |
| OTPEnabled | 写入 | 布尔值 | OTPEnabled 参数指定是否允许收件人使用一次性密码来查看加密邮件。 | - |
| PortalText | 写入 | String | PortalText 参数指定显示在加密电子邮件查看门户顶部的文本。 | - |
| PrivacyStatementUrl | 写入 | String | PrivacyStatementUrl 参数指定加密电子邮件通知消息中的隐私声明链接。 | - |
| ReadButtonText | 写入 | String | ReadButtonText 参数指定“阅读邮件”按钮上显示的文本。 | - |
| SocialIdSignIn | 写入 | 布尔值 | SocialIdSignIn 参数指定是否允许用户使用自己的社交网络 ID (Google、Yahoo 和 Microsoft 帐户) 查看Microsoft 365 管理中心中的加密邮件。 | - |
| 确保 | 写入 | String | 指定此出站连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 合规性管理员、安全管理员、数据丢失防护、传输规则、信息权限管理、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
onPremisesOrganization 资源类型
说明
此资源在 Exchange Online 中配置本地组织。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定内部部署组织的标识。 | - |
| HybridDomains | 写入 | StringArray[] | HybridDomains 参数指定在Office 365租户和本地 Exchange 组织之间的混合部署中配置的域。 此参数中指定的域必须与混合配置向导配置的本地 Exchange 组织的 HybridConfiguration Active Directory 对象中列出的域匹配。 | - |
| InboundConnector | 写入 | String | InboundConnector 参数指定在配置了本地 Exchange 组织的混合部署的Microsoft Exchange Online保护 (EOP) 服务上配置的入站连接器的名称。 | - |
| OutboundConnector | 写入 | String | OutboundConnector 参数指定为使用本地 Exchange 组织配置的混合部署在 EOP 服务上配置的出站连接器的名称。 | - |
| OrganizationName | 写入 | String | OrganizationName 参数指定本地 Exchange 组织的 Active Directory 对象名称。 | - |
| OrganizationGuid | 写入 | String | OrganizationGuid 参数指定Office 365租户中本地 Exchange 组织对象的全局唯一标识符 (GUID) 。 | - |
| OrganizationRelationship | 写入 | String | OrganizationRelationship 参数指定由 Office 365 租户上的“混合配置”向导配置的组织关系,作为内部部署 Exchange 组织混合部署的一部分。 此组织关系定义了 Office 365 租户上启用的联合共享功能。 | - |
| 评论 | 写入 | String | Comment 参数指定可选注释。 | - |
| 确保 | 写入 | String | 指定本地组织是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 远程域和接受域,View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
organizationConfig 资源类型
说明
此资源配置Exchange Online组织范围的设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 只有有效值为“是”。 | Yes |
| ActivityBasedAuthenticationTimeoutEnabled | 写入 | 布尔值 | ActivityBasedAuthenticationTimeoutEnabled 参数指定是否启用计时注销功能。 默认值为 $true | - |
| ActivityBasedAuthenticationTimeoutInterval | 写入 | String | ActivityBasedAuthenticationTimeoutInterval 参数指定注销的时间段。 将此值输入为时间跨度:hh:mm:ss,其中 hh 代表小时数,mm 代表分钟数,ss 代表秒数。 此参数的有效值范围介于 00:05:00 到 08:00:00(即 5 分钟到 8 小时)之间。 默认值为 06:00:00(即 6 小时)。 | - |
| ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled | 写入 | 布尔值 | ActivityBasedAuthenticationTimeoutWithSingleSignOnEnabled 参数指定是否继续启用单一登录。 默认值为 $true。 | - |
| AppsForOfficeEnabled | 写入 | 布尔值 | AppsForOfficeEnabled 参数指定是否为 Outlook 功能启用应用。 默认情况下,该参数设置为 $true。 如果该标志设置为 $false,则无法为组织中的任何用户激活新应用。 | - |
| AsyncSendEnabled | 写入 | 布尔值 | AsyncSendEnabled 参数指定是在Outlook 网页版中启用或禁用异步发送。 | - |
| AuditDisabled | 写入 | 布尔值 | AuditDisabled 参数指定是禁用还是启用组织的邮箱审核。 | - |
| AutodiscoverPartialDirSync | 写入 | 布尔值 | 将此参数设置为 $true 将导致未知用户重定向到本地终结点,并允许本地用户自动发现其邮箱。 | - |
| AutoExpandingArchive | 写入 | 布尔值 | AutoExpandingArchive 开关启用无限存档功能, (Exchange Online组织中称为自动扩展存档) 。 不必为此开关指定值。 | - |
| BlockMoveMessagesForGroupFolders | 写入 | 布尔值 | 没有可用于 BlockMoveMessagesForGroupFolders 的说明 | - |
| BookingsAddressEntryRestricted | 写入 | 布尔值 | BookingsAddressEntryRestricted 参数指定是否可以从 Bookings 客户收集地址。 | - |
| BookingsAuthEnabled | 写入 | 布尔值 | BookingsAuthEnabled 参数指定是否强制身份验证以访问所有已发布的 Bookings 页面。 | - |
| BookingsBlockedWordsEnabled | 写入 | 布尔值 | 没有可用于 BookingsBlockedWordsEnabled 的说明 | - |
| BookingsCreationOfCustomQuestionsRestricted | 写入 | 布尔值 | BookingsCreationOfCustomQuestionsRestricted 参数指定 Bookings 管理员是否可以添加自定义问题。 | - |
| BookingsEnabled | 写入 | 布尔值 | BookingsEnabled 参数指定是否在组织中启用Microsoft Bookings。 | - |
| BookingsExposureOfStaffDetailsRestricted | 写入 | 布尔值 | BookingsExposureOfStaffDetailsRestricted 参数指定内部 Bookings 员工成员的属性是否对外部 Bookings 客户可见。 | - |
| BookingsMembershipApprovalRequired | 写入 | 布尔值 | BookingsMembershipApprovalRequired 参数在将新员工添加到 Bookings 日历时启用成员资格审批要求。 | - |
| BookingsNamingPolicyEnabled | 写入 | 布尔值 | 没有可用于 BookingsNamingPolicyEnabled 的说明 | - |
| BookingsNamingPolicyPrefix | 写入 | String | 没有可用于 BookingsNamingPolicyPrefix 的说明 | - |
| BookingsNamingPolicyPrefixEnabled | 写入 | 布尔值 | 没有可用于 BookingsNamingPolicyPrefixEnabled 的说明 | - |
| BookingsNamingPolicySuffix | 写入 | String | 没有可用于 BookingsNamingPolicySuffix 的说明 | - |
| BookingsNamingPolicySuffixEnabled | 写入 | 布尔值 | 没有可用于 BookingsNamingPolicySuffixEnabled 的说明 | - |
| BookingsNotesEntryRestricted | 写入 | 布尔值 | BookingsNotesEntryRestricted 参数指定是否可以从 Bookings 客户收集约会笔记。 | - |
| BookingsPaymentsEnabled | 写入 | 布尔值 | BookingsPaymentsEnabled 参数指定是否在 Bookings 内启用在线支付节点。 | - |
| BookingsPhoneNumberEntryRestricted | 写入 | 布尔值 | BookingsPhoneNumberEntryRestricted 参数指定是否可以从 Bookings 客户收集电话号码。 | - |
| BookingsSearchEngineIndexDisabled | 写入 | 布尔值 | 没有可用于 BookingsSearchEngineIndexDisabled 的说明 | - |
| BookingsSmsMicrosoftEnabled | 写入 | 布尔值 | 没有可用于 BookingsSmsMicrosoftEnabled 的说明 | - |
| BookingsSocialSharing 受限 | 写入 | 布尔值 | BookingsSocialSharingRestricted 参数允许你控制用户是否可以在 Bookings 中看到社交共享选项。 | - |
| ByteEncoderTypeFor7BitCharsets | 写入 | UInt32 | ByteEncoderTypeFor7BitCharsets 参数为用于发送到此远程域的邮件的 MIME 格式指定 7 位传输编码方法。 | - |
| ComplianceMLBgdCrawlEnabled | 写入 | 布尔值 | 没有适用于 ComplianceMLBgdCrawlEnabled 的说明 | - |
| ConnectorsActionableMessagesEnabled | 写入 | 布尔值 | ConnectorsActionableMessagesEnabled 参数指定是启用或禁用消息中的可操作按钮, (连接器卡) Outlook 网页版上的连接应用。 | - |
| ConnectorsEnabled | 写入 | 布尔值 | ConnectorsEnabled 参数指定是启用或禁用组织中所有连接的应用。 | - |
| ConnectorsEnabledForOutlook | 写入 | 布尔值 | ConnectorsEnabledForOutlook 参数指定是在Outlook 网页版中启用或禁用连接的应用。 | - |
| ConnectorsEnabledForSharepoint | 写入 | 布尔值 | ConnectorsEnabledForSharepoint 参数指定是在 Sharepoint 上启用或禁用连接的应用。 | - |
| ConnectorsEnabledForTeams | 写入 | 布尔值 | ConnectorsEnabledForTeams 参数指定是在 Teams 上启用或禁用连接的应用。 | - |
| ConnectorsEnabledForYammer | 写入 | 布尔值 | ConnectorsEnabledForYammer 参数指定是在 Yammer 上启用或禁用连接的应用。 | - |
| CustomerLockboxEnabled | 写入 | 布尔值 | 启用客户密码箱。 | - |
| DefaultAuthenticationPolicy | 写入 | String | DefaultAuthenticationPolicy 参数指定用于整个组织的身份验证策略。 可以使用任何能够唯一标识该策略的值。 | - |
| DefaultGroupAccessType | 写入 | String | DefaultGroupAccessType 参数指定Office 365组的默认访问类型。 |
Private, Public |
| DefaultMinutesToReduceLongEventsBy | 写入 | UInt32 | DefaultMinutesToReduceLongEventsBy 参数指定在事件为 60 分钟或更长时间时减少日历事件的分钟数。 | - |
| DefaultMinutesToReduceShortEventsBy | 写入 | UInt32 | DefaultMinutesToReduceShortEventsBy 参数指定当事件长度小于 60 分钟时日历事件减少的分钟数。 | - |
| DefaultPublicFolderAgeLimit | 写入 | String | DefaultPublicFolderAgeLimit 参数指定整个组织中公用文件夹内容的默认期限限制。 超过此期限限制时,将自动删除公用文件夹中的内容。 此属性可应用于组织中没有自己的 AgeLimit 设置的所有公用文件夹。 若要指定值,请以时间跨度格式 dd.hh:mm:ss 输入值,其中 d = 天,h = 小时,m = 分钟,s = 秒。 或者,输入值$null。 默认值为空 ($null)。 | - |
| DefaultPublicFolderDeletedItemRetention | 写入 | String | DefaultPublicFolderDeletedItemRetention 参数为整个组织中的公用文件夹指定保留已删除项目的时间长度的默认值。 此属性可应用于组织中没有设置自己的 RetainDeletedItemsFor 属性的所有公用文件夹。 | - |
| DefaultPublicFolderIssueWarningQuota | 写入 | String | DefaultPublicFolderIssueWarningQuota 参数指定整个组织中公用文件夹大小的默认值,达到该值时,将向此文件夹所有者发出警告消息,以警告公用文件夹几乎已满。 此属性可应用于组织中没有设置自己的警告配额属性的所有公用文件夹。 此属性的默认值是 unlimited。 此参数的有效输入范围是从 0 到 2199023254529 字节 (2 TB)。 如果输入值 unlimited,则对公用文件夹没有大小限制。 | - |
| DefaultPublicFolderMaxItemSize | 写入 | String | DefaultPublicFolderMaxItemSize 参数为整个组织中的公用文件夹中的已投递项目指定默认最大大小。 大于 DefaultPublicFolderMaxItemSize 参数值的邮件将会被拒绝。 此属性可应用于组织中没有设置自己的 MaxItemSize 属性的所有公用文件夹。 此属性的默认值是 unlimited。 | - |
| DefaultPublicFolderMovedItemRetention | 写入 | String | DefaultPublicFolderMovedItemRetention 参数指定在被公用文件夹助理删除之前,出于恢复目的在源邮箱中保留在邮箱之间移动的项目时间长度。 | - |
| DefaultPublicFolderProhibitPostQuota | 写入 | String | DefaultPublicFolderProhibitPostQuota 参数指定在通知用户公用文件夹已满时的公用文件夹大小。 用户无法向大于 DefaultPublicFolderProhibitPostQuota 参数值的文件夹投递邮件。 此属性的默认值是 unlimited。 | - |
| DirectReportsGroupAutoCreationEnabled | 写入 | 布尔值 | DirectReportsGroupAutoCreationEnabled 参数指定是启用或禁用直接报表Office 365组的自动创建。 | - |
| DisablePlusAddressInRecipients | 写入 | 布尔值 | DisablePlusAddressInRecipients 参数指定为Exchange Online邮箱启用或禁用加寻址 (也称为子寻址) 。 | - |
| DistributionGroupDefaultOU | 写入 | String | DistributionGroupDefaultOU 参数指定默认情况下用于创建通讯组的容器。 | - |
| DistributionGroupNameBlockedWordsList | 写入 | StringArray[] | DistributionGroupNameBlockedWordsList 参数指定不能在通讯组的名称中包含的单词。 使用逗号分隔多个值。 | - |
| DistributionGroupNamingPolicy | 写入 | String | DistributionGroupNamingPolicy 参数指定将应用于在组织中创建的通讯组的名称的模板。 您可以强制在所有通讯组中应用前缀或后缀。 前缀和后缀可以是字符串,也可以是属性,并且您可以将字符串和属性组合使用。 | - |
| ElcProcessingDisabled | 写入 | 布尔值 | ElcProcessingDisabled 参数指定是启用或禁用托管文件夹助理对邮箱的处理。 | - |
| EnableOutlookEvents | 写入 | 布尔值 | EnableOutlookEvents 参数指定 Outlook 或 Outlook 网页版是否自动发现电子邮件中的事件并将其添加到用户日历。 | - |
| EndUserDLUpgradeFlowsDisabled | 写入 | 布尔值 | EndUserDLUpgradeFlowsDisabled 参数指定是否阻止用户将自己的通讯组升级到Exchange Online组织中的Office 365组。 | - |
| EwsAllowEntourage | 写入 | 布尔值 | EwsAllowEntourage 参数指定是启用或禁用 Entourage 2008 以访问整个组织的 Exchange Web Services (EWS) 。 | - |
| EwsAllowList | 写入 | StringArray[] | EwsAllowList 参数指定,应用程序在 EwsApplicationAccessPolicy 参数设置为 EwsAllowList 时可以访问 EWS 或 REST。 不允许此参数未指定的其他应用程序访问 EWS 或 REST。 您可以通过其用户代理字符串值标识该应用程序。 支持使用通配符 (*)。 | - |
| EwsAllowMacOutlook | 写入 | 布尔值 | EwsAllowMacOutlook 参数启用或禁用使用 Exchange Web Services (Outlook for Mac客户端对邮箱的访问,例如,Outlook for Mac 2011 或更高版本) 。 | - |
| EwsAllowOutlook | 写入 | 布尔值 | EwsAllowOutlook 参数启用或禁用使用 Exchange Web 服务的 Outlook 客户端对邮箱的访问。 Outlook 使用 Exchange Web Services 进行闲/忙、外出设置和日历共享。 | - |
| EwsApplicationAccessPolicy | 写入 | String | EwsApplicationAccessPolicy 参数指定有权访问 EWS 和 REST 的客户端应用程序。 |
EnforceAllowList, EnforceBlockList |
| EwsBlockList | 写入 | StringArray[] | EwsBlockList 参数指定,应用程序在 EwsApplicationAccessPolicy 参数设置为 EnforceBlockList 时不可以访问 EWS 或 REST。 此参数没有指定的所有其他应用程序则允许访问 EWS 或 REST。 您可以通过其用户代理字符串值标识该应用程序。 支持使用通配符 (*)。 | - |
| EwsEnabled | 写入 | 布尔值 | EwsEnabled 参数指定是全局启用还是全局禁用整个组织的 EWS 访问,而不管哪个应用程序发出请求。 | - |
| ExchangeNotificationEnabled | 写入 | 布尔值 | ExchangeNotificationEnabled 参数启用或禁用发送给管理员的有关其组织的 Exchange 通知。 此参数的有效输入为 $true 或 $false。 | - |
| ExchangeNotificationRecipients | 写入 | StringArray[] | ExchangeNotificationRecipients 参数指定发送给管理员有关其组织的 Exchange 通知的收件人。 如果将 ExchangeNotificationEnabled 参数设置为 $false,则不会发送任何通知邮件。 请务必将包含空格的值括在引号中,并使用逗号分隔多个值。 如果未设置此参数,则 Exchange 通知将发送给所有管理员。 | - |
| FindTimeAttendeeAuthenticationEnabled | 写入 | 布尔值 | FindTimeAttendeeAuthenticationEnabled 参数控制是否要求与会者使用 FindTime Outlook 加载项在会议投票中验证其身份。 | - |
| FindTimeAutoScheduleDisabled | 写入 | 布尔值 | FindTimeAutoScheduleDisabled 参数控制在使用 FindTime Outlook 加载项在会议轮询中达成共识后自动安排会议。 | - |
| FindTimeLockPollForAttendeesEnabled | 写入 | 布尔值 | FindTimeLockPollForAttendeesEnabled 控制是否由组织管理“锁定与会者投票”设置。 | - |
| FindTimeOnlineMeetingOptionDisabled | 写入 | 布尔值 | FindTimeOnlineMeetingOptionDisabled 参数控制使用 FindTime Outlook 加载项在会议轮询中 Teams 的联机会议复选框的可用性。 | - |
| FocusedInboxOn | 写入 | 布尔值 | FocusedInboxOn 参数为组织启用或禁用重点收件箱。 | - |
| HierarchicalAddressBookRoot | 写入 | String | HierarchicalAddressBookRoot 参数指定要用作 Exchange 组织中分层通讯簿的根组织的用户、联系人或组。 可以使用任何能够唯一标识该收件人的值。 | - |
| IPListBlocked | 写入 | StringArray[] | IPListBlocked 参数指定不允许连接到Exchange Online组织的阻止 IP 地址。 这些设置会影响使用基本身份验证的客户端连接,其中本地 Active Directory联合身份验证服务 (ADFS) 服务器将身份验证与Microsoft Entra联合。 新设置可能需要长达 4 小时才能在服务中完全传播。 | - |
| IsGroupFoldersAndRulesEnabled | 写入 | 布尔值 | 没有可用于 IsGroupFoldersAndRulesEnabled 的说明 | - |
| IsGroupMemberAllowedToEditContent | 写入 | 布尔值 | 没有可用于 IsGroupMemberAllowedToEditContent 的说明 | - |
| LeanPopoutEnabled | 写入 | 布尔值 | LeanPopoutEnabled 参数指定是否为 Internet Explorer 和 Microsoft Edge 启用Outlook 网页版中弹出消息的加载速度。 | - |
| LinkPreviewEnabled | 写入 | 布尔值 | LinkPreviewEnabled 参数指定是否允许组织链接预览电子邮件中的 URL。 | - |
| MailTipsAllTipsEnabled | 写入 | 布尔值 | MailTipsAllTipsEnabled 参数指定是否启用 MailTips。 默认值为 $true。 | - |
| MailTipsExternalRecipientsTipsEnabled | 写入 | 布尔值 | MailTipsExternalRecipientsTipsEnabled 参数指定是否启用外部收件人的 MailTips。 默认值为 $false。 | - |
| MailTipsGroupMetricsEnabled | 写入 | 布尔值 | MailTipsGroupMetricsEnabled 参数指定是否启用依赖于组指标数据的 MailTips。 默认值为 $true。 | - |
| MailTipsLargeAudienceThreshold | 写入 | UInt32 | MailTipsLargeAudienceThreshold 参数指定大型受众是多少。 默认值为 25。 | - |
| MailTipsMailboxSourcedTipsEnabled | 写入 | 布尔值 | MailTipsMailboxSourcedTipsEnabled 参数指定是否启用依赖于邮箱数据(外出或完全邮箱)的 MailTips。 | - |
| MaskClientIpInReceivedHeadersEnabled | 写入 | 布尔值 | 没有适用于 MaskClientIpInReceivedHeadersEnabled 的说明。 | - |
| MatchSenderOrganizerProperties | 写入 | 布尔值 | 没有适用于 MatchSenderOrganizerProperties 的说明。 | - |
| MessageHighlightsEnabled | 写入 | 布尔值 | 没有可用于 MessageHighlightsEnabled 的说明。 | - |
| MessageRecallEnabled | 写入 | 布尔值 | MessageRecallEnabled 参数启用或禁用组织中的邮件召回功能。 | - |
| MessageRemindersEnabled | 写入 | 布尔值 | MessageRemindersEnabled 参数启用或禁用组织中的消息提醒功能。 | - |
| MobileAppEducationEnabled | 写入 | 布尔值 | MobileAppEducationEnabled 指定是在 Outlook 网页版 中显示还是隐藏 Outlook for iOS 和 Android 教育版提醒。 | - |
| OAuth2ClientProfileEnabled | 写入 | 布尔值 | OAuth2ClientProfileEnabled 参数启用或禁用 Exchange 组织中的新式身份验证。 | - |
| OnlineMeetingsByDefaultEnabled | 写入 | 布尔值 | OnlineMeetingsByDefaultEnabled 参数指定是否在创建会议期间默认将所有会议设置为 Teams。 | - |
| OutlookGifPickerDisabled | 写入 | 布尔值 | OutlookGifPickerDisabled 参数禁用由 Outlook 网页版 Compose 页面中内置的必应) 功能支持的 GIF 搜索 (。 | - |
| OutlookMobileGCCRestrictionsEnabled | 写入 | 布尔值 | OutlookMobileGCCRestrictionsEnabled 参数指定是否在 Outlook for iOS 和 Android 中启用或禁用不符合 Office 365 美国政府社区云 (GCC) 客户的功能。 | - |
| OutlookPayEnabled | 写入 | 布尔值 | OutlookPayEnabled 参数启用或禁用Office 365组织中的 Outlook 中的付款。 | - |
| OutlookTextPredictionDisabled | 写入 | 布尔值 | 没有可用于 OutlookTextPredictionDisabled 的说明。 | - |
| PublicComputersDetectionEnabled | 写入 | 布尔值 | PublicComputersDetectionEnabled 参数指定Outlook 网页版是否将检测用户何时从公共或专用计算机或网络登录,然后从公用网络强制实施附件处理设置。 默认值为 $false。 但是,如果将此参数设置为 $true,Outlook 网页版将确定用户是否从公共计算机登录,并且将应用并强制实施所有公共附件处理规则。 | - |
| PublicFoldersEnabled | 写入 | String | PublicFoldersEnabled 参数指定如何在组织中部署公用文件夹。 |
None, Local, Remote |
| PublicFolderShowClientControl | 写入 | 布尔值 | PublicFolderShowClientControl 参数启用或禁用对 Outlook 中公用文件夹的访问Microsoft。 | - |
| ReadTrackingEnabled | 写入 | 布尔值 | ReadTrackingEnabled 参数指定是否对组织中的邮件启用阅读状态跟踪。 默认值为 $false。 | - |
| RecallReadMessagesEnabled | 写入 | 布尔值 | 没有可用于 RecallReadMessagesEnabled 的说明。 | - |
| RemotePublicFolderMailboxes | 写入 | StringArray[] | RemotePublicFolderMailboxes 参数指定与在远程林中创建的公用文件夹邮箱相对应的公用文件夹对象(表示为本地邮箱用户对象)的标识。 此处设置的公用文件夹值只在公用文件夹部署是远程部署的情况下使用。 | - |
| SendFromAliasEnabled | 写入 | 布尔值 | SendFromAliasEnabled 参数允许邮箱用户使用别名 (代理地址) 发送邮件。 它通过禁用别名重写到其主 SMTP 地址来执行此操作。 此更改在 Exchange Online 服务中实现 | - |
| SharedDomainEmailAddressFlowEnabled | 写入 | 布尔值 | 没有可用于 SharedDomainEmailAddressFlowEnabled 的说明。 | - |
| ShortenEventScopeDefault | 写入 | String | ShortenEventScopeDefault 参数指定日历事件是在组织中较晚开始还是提前结束。 | - |
| SiteMailboxCreationURL | 写入 | String | SiteMailboxCreationURL 参数指定用于创建网站邮箱的 URL。 网站邮箱允许在 Outlook 2013 或更高版本中访问 SharePoint 文档和 Exchange 电子邮件,从而提高协作和用户的工作效率。 | - |
| SmtpActionableMessagesEnabled | 写入 | 布尔值 | SmtpActionableMessagesEnabled 参数指定是启用或禁用Outlook 网页版电子邮件中的操作按钮。 | - |
| VisibleMeetingUpdateProperties | 写入 | String | VisibleMeetingUpdateProperties 参数指定是否代表与会者自动处理会议消息更新。 自动处理的更新将应用于与会者的日历项目,然后将会议消息移动到已删除的项目。 与会者永远不会在收件箱中看到更新,但日历已更新。 | - |
| WebPushNotificationsDisabled | 写入 | 布尔值 | WebPushNotificationsDisabled 参数指定是在 Outlook 网页版中启用或禁用 Web 推送通知。 此功能提供在用户不使用 Outlook 网页版时显示在用户的桌面上的 Web 推送通知。 这样,当传入消息在计算机上的其他地方工作时,他们就会意识到这些消息。 | - |
| WebSuggestedRepliesDisabled | 写入 | 布尔值 | WebSuggestedRepliesDisabled 参数指定是在Outlook 网页版中启用或禁用建议答复。 此功能提供对电子邮件的建议答复,以便用户能够轻松快速地回复邮件。 | - |
| WorkspaceTenantEnabled | 写入 | 布尔值 | WorkspaceTenantEnabled 参数启用或禁用组织中的工作区预订。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 邮件提示、View-Only 配置、组织配置、联合共享、公用文件夹、团队邮箱、合规性管理员、收件人策略、远程域和接受域、通讯组、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
organizationRelationship 资源类型
说明
此资源在 Exchange Online 中配置组织关系。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定组织关系的唯一名称。 最大长度为 64 个字符。 | - |
| ArchiveAccessEnabled | 写入 | 布尔值 | ArchiveAccessEnabled 参数指定是否已配置组织关系以提供远程存档访问。 | - |
| DeliveryReportEnabled | 写入 | 布尔值 | DeliveryReportEnabled 参数指定是否应通过组织关系共享传递报告。 | - |
| DomainNames | 写入 | StringArray[] | DomainNames 参数指定外部组织的 SMTP 域。 可以指定多个域,中间用逗号隔开。 | - |
| 已启用 | 写入 | 布尔值 | Enabled 参数指定是否启用组织关系。 | - |
| FreeBusyAccessEnabled | 写入 | 布尔值 | FreeBusyAccessEnabled 参数指定是否应使用组织关系从外部组织检索忙/闲信息。 | - |
| FreeBusyAccessLevel | 写入 | String | FreeBusyAccessLevel 参数指定已返回到请求组织的最大详细信息量。 有效值为:None、AvailabilityOnly 或 LimitedDetails |
None, AvailabilityOnly, LimitedDetails |
| FreeBusyAccessScope | 写入 | String | FreeBusyAccessScope 参数指定内部组织中已启用邮件的安全组,其中包含其忙/闲信息可由外部组织访问的用户。 可以使用任何能够唯一标识该组的值。 | - |
| MailboxMoveEnabled | 写入 | 布尔值 | MailboxMoveEnabled 参数指定组织关系是否允许向外部组织移动邮箱或从外部组织移动邮箱。 | - |
| MailboxMoveCapability | 写入 | String | MailboxMoveCapability 参数用于跨租户邮箱迁移。 |
Inbound, Outbound, RemoteInbound, RemoteOutbound, None |
| MailboxMovePublishedScopes | 写入 | StringArray[] | MailboxMovePublishedScopes 参数用于跨租户邮箱迁移,以指定允许其成员迁移的已启用邮件的安全组。 | - |
| MailTipsAccessEnabled | 写入 | 布尔值 | MailTipsAccessEnabled 参数指定是否通过此组织关系返回此组织中用户的 MailTips。 | - |
| MailTipsAccessLevel | 写入 | String | MailTipsAccessLevel 参数指定通过此组织关系在外部共享的邮件提示数据的级别。 此参数可以具有以下值:All、Limited、None |
None, All, Limited |
| MailTipsAccessScope | 写入 | String | MailTipsAccessScope 参数指定内部组织中已启用邮件的安全组,其中包含其忙/闲信息可由外部组织访问的用户。 可以使用任何能够唯一标识该组的值。 | - |
| OauthApplicationId | 写入 | String | OAuthApplicationId 用于跨租户邮箱迁移,以指定你同意的邮箱迁移应用的应用程序 ID。 | - |
| OrganizationContact | 写入 | String | OrganizationContact 参数指定可用于联系外部组织的电子邮件地址, (例如 administrator@fourthcoffee.com ,) 。 | - |
| PhotosEnabled | 写入 | 布尔值 | PhotosEnabled 参数指定是否通过组织关系返回内部组织中用户的照片。 | - |
| TargetApplicationUri | 写入 | String | TargetApplicationUri 参数指定外部组织的目标统一资源标识符 URI。 当请求委托令牌以检索忙/闲信息(例如,mail.contoso.com)时,Exchange 会指定 TargetApplicationUri 参数。 | - |
| TargetAutodiscoverEpr | 写入 | String | TargetAutodiscoverEpr 参数指定外部组织的 Exchange Web 服务的自动发现 URL。 Exchange 使用自动发现自动检测用于外部请求的正确 Exchangeserver 终结点。 | - |
| TargetOwaURL | 写入 | String | TargetOwaURL 参数指定组织关系中定义的外部组织以前Outlook Web App) URL 的Outlook 网页版 (。 它用于在跨界 Exchange 方案中Outlook 网页版重定向。 配置此属性后,组织中的用户可以使用其当前Outlook 网页版 URL 访问外部组织中的Outlook 网页版。 | - |
| TargetSharingEpr | 写入 | String | TargetSharingEpr 参数指定外部组织的目标 Exchange Web 服务的 URL。 | - |
| 确保 | 写入 | String | 指定 OrganizationRelationship 是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 联合共享、组织传输设置、View-Only 配置、邮件提示、邮件跟踪、组织配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
outboundConnector 资源类型
说明
在基于云的组织中创建新的入站连接器。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的出站连接器。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否启用连接器。 | - |
| UseMXRecord | 写入 | 布尔值 | 指定连接器是否应使用 MXRecords 进行目标解析。 | - |
| 评论 | 写入 | String | Comment 参数指定可选注释。 | - |
| ConnectorSource | 写入 | String | ConnectorSource 参数指定如何创建连接器。 请勿更改此内容! |
Default, Migrated, HybridWizard |
| ConnectorType | 写入 | String | ConnectorType 参数指定连接器服务域的类别。 |
Partner, OnPremises |
| RecipientDomains | 写入 | StringArray[] | RecipientDomains 参数指定出站连接器将邮件路由到的域。 可以指定多个域,中间用逗号隔开。 | - |
| SmartHosts | 写入 | StringArray[] | SmartHosts 参数指定出站连接器用于路由邮件的智能主机。 如果将 UseMxRecord 参数设置为 $false,则要求该参数,且该参数必须在相同的命令行进行指定。 | - |
| TlsDomain | 写入 | String | TlsDomain 参数指定出站连接器在建立 TLS 安全连接时用于验证目标证书的 FQDN 的域名。 只有 TlsSettings 参数设置为 DomainValidation 时,才能使用此参数。 TlsDomain 参数的有效输入是 SMTP 域。 可以使用通配符指定指定域的所有子域,如以下示例所示: .contoso.com。但是,不能嵌入通配符,如以下示例所示:domain.。contoso.com | - |
| TlsSettings | 写入 | String | TlsSettings 参数指定用于此出站连接器建立的出站 TLS 连接的 TLS 身份验证级别。 |
EncryptionOnly, CertificateValidation, DomainValidation |
| IsTransportRuleScoped | 写入 | 布尔值 | IsTransportRuleScoped 参数指定出站连接器是否与传输规则 (也称为邮件流规则) 相关联。 | - |
| RouteAllMessagesViaOnPremises | 写入 | 布尔值 | RouteAllMessagesViaOnPremises 参数指定首先通过本地邮件系统路由此连接器服务的所有邮件 (集中邮件路由) 路由。 | - |
| CloudServicesMailEnabled | 写入 | 布尔值 | CloudServicesMailEnabled 参数指定连接器是否用于本地 Exchange 环境与Microsoft Office 365之间的混合邮件流。 具体而言,此参数控制在本地和云组织接受域之间发送的消息中如何处理某些内部 X-MS-Exchange-Organization-* 消息头。 这些标头统称为跨界标头。 请勿手动使用! | - |
| AllAcceptedDomains | 写入 | 布尔值 | AllAcceptedDomains 参数指定是否在邮件收件人位于基于云的组织的接受域中的混合组织中使用出站连接器。 | - |
| SenderRewritingEnabled | 写入 | 布尔值 | SenderRewritingEnabled 参数指定通常符合 SRS 重写条件的所有邮件将重写为通过本地电子邮件系统进行路由。 | - |
| TestMode | 写入 | 布尔值 | TestMode 参数指定是要为出站连接器启用或禁用测试模式。 | - |
| ValidationRecipients | 写入 | StringArray[] | ValidationRecipients 参数指定出站连接器的验证收件人的电子邮件地址。 可以指定多个电子邮件地址,中间用逗号分隔。 | - |
| 确保 | 写入 | String | 指定此出站连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 远程域和接受域,View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
owaMailboxPolicy 资源类型
说明
此资源在 Exchange Online 中配置 OWA 邮箱策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定策略的唯一名称。 最大长度为 64 个字符。 | - |
| AccountTransferEnabled | 写入 | 布尔值 | AccountTransferEnabled 参数指定是启用或禁用 QR 码登录。 默认情况下,QR 码登录处于启用状态。 | - |
| ActionForUnknownFileAndMIMETypes | 写入 | String | ActionForUnknownFileAndMIMETypes 参数指定如何处理文件类型和 MIME 类型的“允许”、“阻止”和“强制保存”列表中未指定的文件类型 |
Allow, ForceSave, Block |
| ActiveSyncIntegrationEnabled | 写入 | 布尔值 | ActiveSyncIntegrationEnabled 参数指定是启用还是禁用 Outlook 网页版中的 Exchange ActiveSync 设置。 | - |
| AdditionalAccountsEnabled | 写入 | 布尔值 | 没有可用的说明。 | - |
| AdditionalStorageProvidersAvailable | 写入 | 布尔值 | AdditionalStorageProvidersAvailable 参数指定是否在 Outlook 网页版中允许其他存储空间提供商(例如,Box、Dropbox、Facebook、Google Drive、Egnyte、个人 OneDrive)附件。 | - |
| AllAddressListsEnabled | 写入 | 布尔值 | AllAddressListsEnabled 参数指定 Outlook 网页版中可用的地址列表。 | - |
| AllowCopyContactsToDeviceAddressBook | 写入 | 布尔值 | AllowCopyContactsToDeviceAddressBook 参数指定在为设备使用 Outlook 网页版时,用户是否可以将其“联系人”文件夹的内容复制到移动设备的本机通讯簿。 | - |
| AllowedFileTypes | 写入 | StringArray[] | AllowedFileTypes 参数指定可在本地保存或在 Outlook 网页版中查看的附件文件类型(文件扩展名)。 | - |
| AllowedMimeTypes | 写入 | StringArray[] | AllowedMimeTypes 参数指定允许在本地保存或在 Outlook 网页版中查看的附件 MIME 扩展。 | - |
| BlockedFileTypes | 写入 | StringArray[] | BlockedFileTypes 参数指定无法在本地保存或无法从 Outlook 网页版查看的附件文件类型(文件扩展名)列表。 | - |
| BlockedMimeTypes | 写入 | StringArray[] | BlockedMimeTypes 参数指定附件中的 MIME 扩展,以防止在本地保存附件或从 Outlook 网页版查看附件。 | - |
| BookingsMailboxCreationEnabled | 写入 | 布尔值 | 没有可用的说明。 | - |
| ChangeSettingsAccountEnabled | 写入 | 布尔值 | 没有可用的说明。 | - |
| ClassicAttachmentsEnabled | 写入 | 布尔值 | ClassicAttachmentsEnabled 参数指定用户是否可以在 Outlook 网页版中将本地文件作为常规电子邮件附件附加。 | - |
| ConditionalAccessPolicy | 写入 | String | ConditionalAccessPolicy 参数指定 Outlook 网页版策略以提供有限的访问权限。 若要正常使用此功能,还需要在 Microsoft Entra 门户中配置条件访问策略。 |
Off, ReadOnly, ReadOnlyPlusAttachmentsBlocked |
| DefaultTheme | 写入 | String | DefaultTheme 参数指定用户未选择主题时在 Outlook 网页版中使用的默认主题。 默认值为空 ($null)。 | - |
| DirectFileAccessOnPrivateComputersEnabled | 写入 | 布尔值 | DirectFileAccessOnPrivateComputersEnabled 参数指定用于专用计算机会话的 Outlook 网页版中附件的左键单击选项。 | - |
| DirectFileAccessOnPublicComputersEnabled | 写入 | 布尔值 | DirectFileAccessOnPrivateComputersEnabled 参数指定公共计算机会话Outlook 网页版附件的左键单击选项。 | - |
| DisableFacebook | 写入 | 布尔值 | DisableFacebook 开关指定用户是否可以将其 Facebook 联系人同步到 Outlook 网页版中的“联系人”文件夹。 默认情况下,Facebook 集成处于启用状态。 | - |
| DisplayPhotosEnabled | 写入 | 布尔值 | DisplayPhotosEnabled 参数指定用户是否会在 Outlook 网页版中看到发件人照片。 | - |
| ExplicitLogonEnabled | 写入 | 布尔值 | ExplicitLogonEnabled 参数指定是否允许用户在 Outlook 网页版中打开其他人的邮箱(前提是该用户有权访问邮箱)。 | - |
| ExternalImageProxyEnabled | 写入 | 布尔值 | ExternalImageProxyEnabled 参数指定是否通过 Outlook 外部图像代理加载所有外部图像。 | - |
| ExternalSPMySiteHostURL | 写入 | String | ExternalSPMySiteHostURL 为外部用户指定“我的网站主机 URL”。 | - |
| FeedbackEnabled | 写入 | 布尔值 | FeedbackEnabled 参数指定在 Outlook 网页版中启用还是禁用内联反馈调查。 | - |
| ForceSaveAttachmentFilteringEnabled | 写入 | 布尔值 | ForceSaveAttachmentFilteringEnabled 参数指定是否先筛选文件,然后才能从 Outlook 网页版保存文件。 | - |
| ForceSaveFileTypes | 写入 | StringArray[] | ForceSaveFileTypes 参数指定只能从 Outlook 网页版(未打开)保存的附件文件类型(文件扩展名)。 | - |
| ForceSaveMimeTypes | 写入 | StringArray[] | ForceSaveMimeTypes 参数指定附件中的 MIME 扩展,这些扩展仅允许在本地保存附件(未打开)。 | - |
| ForceWacViewingFirstOnPrivateComputers | 写入 | 布尔值 | ForceWacViewingFirstOnPrivateComputers 参数指定在本地应用程序中打开文件之前,专用计算机是否必须先在 Office Online Server(以前称为 Office Web Apps Server 和 Web 访问小帮手服务器)中将 Office 文件作为网页进行预览。 | - |
| ForceWacViewingFirstOnPublicComputers | 写入 | 布尔值 | ForceWacViewingFirstOnPublicComputers 参数指定在本地应用程序中打开文件之前,公用计算机是否必须先在 Office Online Server 中将 Office 文件作为网页预览。 | - |
| FreCardsEnabled | 写入 | 布尔值 | FreCardsEnabled 参数指定主题卡、签名卡和电话卡在Outlook 网页版中是否可用。 | - |
| GlobalAddressListEnabled | 写入 | 布尔值 | GlobalAddressListEnabled 参数指定全局地址列表是否在 Outlook 网页版中是否可用。 | - |
| GroupCreationEnabled | 写入 | 布尔值 | GroupCreationEnabled 参数指定Office 365组创建在 Outlook 网页版 中是否可用。 | - |
| InstantMessagingEnabled | 写入 | 布尔值 | InstantMessagingEnabled 参数指定即时消息是否在 Outlook 网页版中可用。 | - |
| InstantMessagingType | 写入 | String | InstantMessagingType 参数指定 Outlook 网页版中即时消息提供程序的类型。 |
None, Ocs |
| InterestingCalendarsEnabled | 写入 | 布尔值 | InterestingCalendarsEnabled 参数指定有趣的日历是否在 Outlook 网页版中可用。 | - |
| InternalSPMySiteHostURL | 写入 | String | InternalSPMySiteHostURL 为内部用户指定“我的网站宿主 URL”。 | - |
| IRMEnabled | 写入 | 布尔值 | IRMEnabled 参数指定信息权限管理(IRM)功能是否在 Outlook 网页版中可用。 | - |
| ItemsToOtherAccountsEnabled | 写入 | 布尔值 | 没有可用的说明。 | - |
| IsDefault | 写入 | 布尔值 | IsDefault 开关指定 Outlook 网页版策略是否是用于为新邮箱配置 Outlook 网页版设置的默认策略。 | - |
| JournalEnabled | 写入 | 布尔值 | JournalEnabled 参数指定“日记”文件夹是否在 Outlook 网页版中可用。 | - |
| LocalEventsEnabled | 写入 | 布尔值 | LocalEventsEnabled 参数指定本地事件日历是否在 Outlook 网页版中可用。 | - |
| LogonAndErrorLanguage | 写入 | SInt32 | LogonAndErrorLanguage 参数指定 Outlook 网页版中用于基于表单的身份验证和无法读取用户当前语言设置时的错误消息的语言。 受支持的 Microsoft Windows 语言代码标识符(LCID)是一个有效的值。 例如,1033 是美国英语。 | - |
| MessagePreviewsDisabled | 写入 | 布尔值 | 没有可用的说明。 | - |
| NotesEnabled | 写入 | 布尔值 | NotesEnabled 参数指定“笔记”文件夹在 Outlook 网页版中是否可用。 | - |
| NpsSurveysEnabled | 写入 | 布尔值 | NpsSurveysEnabled 参数指定在 Outlook 网页版中启用还是禁用 Net Promoter Score (NPS) 调查。 该调查允许使用 对Outlook 网页版进行 1 到 5 的评分,并在自由文本中提供反馈和建议的改进。 | - |
| OneWinNativeOutlookEnabled | 写入 | 布尔值 | OneWinNativeOutlookEnabled 参数控制新的 Outlook for Windows App 的可用性。 | - |
| OrganizationEnabled | 写入 | 布尔值 | 将 OrganizationEnabled 参数设置为 $false 时,“自动答复”选项不包括外部和内部选项,通讯簿不显示组织层次结构,而且“日历”表单中的“资源”选项卡将被禁用。 | - |
| OnSendAddinsEnabled | 写入 | 布尔值 | OnSendAddinsEnabled 参数指定在 Outlook 网页版中启用还是禁用“发送”加载项(用户单击“发送”时支持事件的加载项)。 | - |
| OutboundCharset | 写入 | String | OutboundCharset 参数指定 Outlook 网页版中用于传出邮件的字符集。 |
AutoDetect, AlwaysUTF8, UserLanguageChoice |
| OutlookBetaToggleEnabled | 写入 | 布尔值 | OutlookBetaToggleEnabled 参数指定启用还是禁用 Outlook 网页版“预览”切换。 “预览”切换允许用户试用新的 Outlook 网页版体验。 | - |
| OWALightEnabled | 写入 | 布尔值 | OWALightEnabled 参数控制 Outlook 网页版的精简版本的可用性。 | - |
| PersonalAccountsEnabled | 写入 | 布尔值 | 没有可用的说明。 | - |
| PersonalAccountCalendarsEnabled | 写入 | 布尔值 | PersonalAccountCalendarsEnabled 参数指定允许用户连接到其个人 Outlook.com 还是 Outlook 网页版中的 Google 日历。 | - |
| PhoneticSupportEnabled | 写入 | 布尔值 | PhoneticSupportEnabled 参数指定通讯簿中的拼音拼写条目。 此参数可在日语中使用。 | - |
| PlacesEnabled | 写入 | 布尔值 | PlacesEnabled 参数指定启用还是禁用 Outlook 网页版中的“位置”。 “位置”允许用户使用必应搜索、共享和映射位置详细信息。 | - |
| PremiumClientEnabled | 写入 | 布尔值 | PremiumClientEnabled 参数控制 Outlook Web App 完整版本的可用性。 | - |
| PrintWithoutDownloadEnabled | 写入 | 布尔值 | PrintWithoutDownloadEnabled 指定是否允许打印受支持的文件,而无需在 Outlook 网页版中下载附件。 | - |
| ProjectMocaEnabled | 写入 | 布尔值 | ProjectMocaEnabled 参数启用或禁用在 Outlook 网页版中对 Project Moca 的访问权限。 | - |
| PublicFoldersEnabled | 写入 | 布尔值 | PublicFoldersEnabled 参数指定用户是否可以在 Outlook Web App 的公用文件夹中浏览或读取项目。 | - |
| RecoverDeletedItemsEnabled | 写入 | 布尔值 | RecoverDeletedItemsEnabled 参数指定用户是否可以使用 Outlook Web App 查看、恢复或永久删除已从“已删除邮件”文件夹中删除的项目。 | - |
| ReferenceAttachmentsEnabled | 写入 | 布尔值 | ReferenceAttachmentsEnabled 参数指定用户是否可以在 Outlook 网页版中将云中的文件作为链接附件附加。 | - |
| RemindersAndNotificationsEnabled | 写入 | 布尔值 | RemindersAndNotificationsEnabled 参数指定是否在 Outlook 网页版中启用通知和提醒。 | - |
| ReportJunkEmailEnabled | 写入 | 布尔值 | ReportJunkEmailEnabled 参数指定用户是否可以将邮件报告为Microsoft或取消订阅Outlook 网页版中的邮件。 | - |
| RulesEnabled | 写入 | 布尔值 | RulesEnabled 参数指定用户是否可以在 Outlook 网页版中查看、创建或修改服务器端规则。 | - |
| SatisfactionEnabled | 写入 | 布尔值 | SatisfactionEnabled 参数指定启用还是禁用满意度调查。 | - |
| SaveAttachmentsToCloudEnabled | 写入 | 布尔值 | SaveAttachmentsToCloudEnabled 参数指定用户是否可以将常规电子邮件附件保存到云。 | - |
| SearchFoldersEnabled | 写入 | 布尔值 | SearchFoldersEnabled 参数指定搜索文件夹在 Outlook 网页版中是否可用。 | - |
| SetPhotoEnabled | 写入 | 布尔值 | SetPhotoEnabled 参数指定用户是否可以在 Outlook 网页版中添加、更改和删除其发件人照片。 | - |
| SetPhotoURL | 写入 | String | SetPhotoURL 参数控制用户选择照片的位置。 请注意,不能指定包含一个或多个图片文件的 URL,因为没有机制可将 URL 照片复制到用户Exchange Online邮箱的属性。 | - |
| ShowOnlineArchiveEnabled | 写入 | 布尔值 | 没有可用的说明。 | - |
| SignaturesEnabled | 写入 | 布尔值 | SignaturesEnabled 参数指定在 Outlook 网页版中启用还是禁用对签名的使用。 | - |
| SkipCreateUnifiedGroupCustomSharepointClassification | 写入 | 布尔值 | SkipCreateUnifiedGroupCustomSharepointClassification 参数指定在 Outlook Web 应用中创建Office 365组期间是否跳过自定义 SharePoint 页面。 | - |
| TeamSnapCalendarsEnabled | 写入 | 布尔值 | TeamSnapCalendarsEnabled 参数指定是否允许用户连接到 Outlook 网页版中的个人 TeamSnap 日历。 | - |
| TextMessagingEnabled | 写入 | 布尔值 | TextMessagingEnabled 参数指定用户是否可以在 Outlook 网页版中发送和接收短信。 | - |
| ThemeSelectionEnabled | 写入 | 布尔值 | ThemeSelectionEnabled 参数指定用户是否可以在 Outlook 网页版中更改主题。 | - |
| UMIntegrationEnabled | 写入 | 布尔值 | UMIntegrationEnabled 参数指定是否在 Outlook 网页版中启用统一消息 (UM) 集成。 | - |
| UseGB18030 | 写入 | 布尔值 | UseGB18030 参数指定在 Outlook 网页版中是否使用 GB18030 字符集而不是 GB2312。 | - |
| UseISO885915 | 写入 | 布尔值 | UseISO885915 参数指定是否在 Outlook 网页版中使用字符集ISO8859-15 而不是 ISO8859-1。 | - |
| UserVoiceEnabled | 写入 | 布尔值 | UserVoiceEnabled 参数指定在 Outlook 网页版中启用还是禁用 Outlook UserVoice。 Outlook UserVoice 是Office 365中可用的客户反馈区域。 | - |
| WacEditingEnabled | 写入 | 布尔值 | WacEditingEnabled 参数指定在 Outlook 网页版中通过使用 Office Online Server(以前称为 Office Web Apps Server 和 Web 访问小帮手服务器)启用还是禁用编辑文档。 | - |
| WacExternalServicesEnabled | 写入 | 布尔值 | WacExternalServicesEnabled 参数指定在 Outlook 网页版中使用 Office Online Server 查看文档时启用还是禁用外部服务(例如机器翻译)。 | - |
| WacOMEXEnabled | 写入 | 布尔值 | WacOMEXEnabled 参数指定在 Office Online Server 中的 Outlook 网页版中启用还是禁用 Outlook 应用。 | - |
| WacViewingOnPrivateComputersEnabled | 写入 | 布尔值 | WacViewingOnPrivateComputersEnabled 参数指定在 Office Online Server(以前称为 Office Web Apps Server 和 Web 访问小帮手服务器)中启用还是禁用受支持的 Office 文档专用计算机会话的 Web 查看。 默认情况下,所有 Outlook 网页版会话都被视为在专用计算机上。 | - |
| WacViewingOnPublicComputersEnabled | 写入 | 布尔值 | WacViewingOnPublicComputersEnabled 参数指定在 Office Online Server 中启用还是禁用公用计算机会话中支持的 Office 文档的 Web 查看。 | - |
| WeatherEnabled | 写入 | 布尔值 | WeatherEnabled 参数指定启用还是禁用 Outlook 网页版日历中的天气信息。 | - |
| WebPartsFrameOptionsType | 写入 | String | WebPartsFrameOptionsType 参数指定哪些源可以访问 IFRAME 中的 Web 部件或 Outlook 网页版中的 FRAME 元素。 |
None, SameOrigin, Deny |
| 确保 | 写入 | String | 指定是否应存在 OWA 邮箱策略。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 收件人策略、View-Only 配置、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
partnerApplication 资源类型
说明
此资源在 Exchange Online 中配置合作伙伴应用程序。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数为合作伙伴应用程序指定一个新名称。 | - |
| ApplicationIdentifier | 写入 | String | ApplicationIdentifier 参数为使用授权服务器的合作伙伴应用程序指定一个唯一应用程序标识符。 | - |
| AcceptSecurityIdentifierInformation | 写入 | 布尔值 | AcceptSecurityIdentifierInformation 参数指定 Exchange 是否应接受安全标识符 (SID) 来自合作伙伴应用程序的另一个受信任的 Active Directory 林。 | - |
| AccountType | 写入 | String | AccountType 参数指定合作伙伴应用程序所需的Microsoft帐户的类型。 |
OrganizationalAccount, ConsumerAccount |
| 已启用 | 写入 | 布尔值 | Enabled 参数指定是否已启用合作伙伴应用程序。 | - |
| LinkedAccount | 写入 | String | LinkedAccount 参数指定应用程序的链接 Active Directory 用户帐户。 | - |
| 确保 | 写入 | String | 指定合作伙伴应用程序是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 组织客户端访问、View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
perimeterConfiguration 资源类型
说明
修改基于云的组织中的外围配置策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 只有有效值为“是”。 | Yes |
| GatewayIPAddresses | 写入 | StringArray[] | 使用 GatewayIPAddresses 参数可以创建或修改要添加到 IP 安全列表中的网关服务器 IP 地址的列表。 | - |
| 确保 | 写入 | String | 指定此出站连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- View-Only 配置、组织配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
放置资源类型
说明
此资源在Exchange Online ((例如房间) )中配置位置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的房间邮箱。 可以使用唯一标识聊天室的任何值。 | - |
| DisplayName | 写入 | String | 地点的显示名称。 | - |
| AudioDeviceName | 写入 | String | AudioDeviceName 参数指定会议室中音频设备的名称。 如果值包含空格,则使用引号括住该值。 | - |
| 生成 | 写入 | String | Building 参数指定房间位于的建筑名称或建筑物编号。 如果值包含空格,则使用引号括住该值。 | - |
| 容量 | 写入 | UInt32 | Capacity 参数指定会议室的容量。 有效值是一个整数。 | - |
| 市/县 | 写入 | String | City 参数指定房间的城市。 如果值包含空格,则使用引号括住该值。 | - |
| CountryOrRegion | 写入 | String | CountryOrRegion 参数指定会议室的国家或地区。 有效值是有效的 ISO 3166-1 双字母国家/地区代码 (例如澳大利亚的 AU) 或国家/地区 (的相应友好名称,这可能不同于官方的 ISO 3166 维护机构短名称) 。 | - |
| 桌子 | 写入 | StringArray[] | 不适用 | - |
| DisplayDeviceName | 写入 | String | DisplayDeviceName 参数指定会议室中显示设备的名称。 如果值包含空格,则使用引号括住该值。 | - |
| Floor | 写入 | String | Floor 参数指定房间的楼层号。 | - |
| FloorLabel | 写入 | String | FloorLabel 参数为房间所处楼层指定描述性标签。 如果值包含空格,则使用引号括住该值。 | - |
| GeoCoordinates | 写入 | String | GeoCoordinates 参数指定房间的纬度、经度和 (可以选择) 高度坐标。 | - |
| IsWheelChairAccessible | 写入 | 布尔值 | IsWheelChairAccessible 参数指定房间是否适合轮椅。 | - |
| 标签 | 写入 | String | Label 参数指定房间的描述性标签 (例如数字或名称) 。 如果值包含空格,则使用引号括住该值。 | - |
| MTREnabled | 写入 | 布尔值 | MTREnabled 参数标识使用 Microsoft Teams 会议室系统配置的会议室。 可以在涉及会议室的 Teams 会议中添加 Teams 会议室系统作为音频源。 | - |
| ParentId | 写入 | String | ParentId 参数指定 Microsoft Places 中父位置层次结构中 Place 的 ID。 | - |
| ParentType | 写入 | String | ParentType 参数指定Microsoft Places中的 ParentId 的父类型。 有效值为:Floor、Section |
Floor, Section, None |
| Phone | 写入 | String | Phone 参数指定会议室的电话号码。 | - |
| PostalCode | 写入 | String | PostalCode 参数指定会议室的邮政编码。 | - |
| 状态 | 写入 | String | State 参数指定会议室的州或省。 | - |
| Street | 写入 | String | Street 参数指定会议室的物理地址。 | - |
| 标记 | 写入 | StringArray[] | Tags 参数指定房间的其他功能 (例如,视图类型或家具类型等详细信息) 。 | - |
| VideoDeviceName | 写入 | String | VideoDeviceName 参数指定会议室中视频设备的名称。 如果值包含空格,则使用引号括住该值。 | - |
| 确保 | 写入 | String | 指定此出站连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 远程域和接受域,View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
policyTipConfig 资源类型
说明
此资源在 Exchange Online 中配置策略提示。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定要修改的自定义策略提示。 | - |
| 值 | 写入 | String | Value 参数指定策略提示显示的文本。 | - |
| 确保 | 写入 | String | 指定策略提示配置是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 数据丢失防护、View-Only 配置
角色组
- 组织管理、合规性管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
quarantinePolicy 资源类型
说明
在基于云的组织中创建或修改 EXOQuarantinePolicy。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 QuarantinePolicy。 | - |
| EndUserQuarantinePermissionsValue | 写入 | UInt32 | EndUserQuarantinePermissionsValue 参数指定隔离策略的最终用户权限。 | - |
| ESNEnabled | 写入 | 布尔值 | ESNEnabled 参数指定是否为策略启用隔离通知 (以前称为最终用户垃圾邮件通知) 。 | - |
| MultiLanguageCustomDisclaimer | 写入 | StringArray[] | MultiLanguageCustomDisclaimer 参数指定要在隔离通知底部附近使用的自定义免责声明文本。 | - |
| MultiLanguageSenderName | 写入 | StringArray[] | MultiLanguageSenderName 参数指定要在隔离通知中使用的电子邮件发件人的显示名称。 | - |
| MultiLanguageSetting | 写入 | StringArray[] | MultiLanguageSetting 参数指定隔离通知的语言。 | - |
| OrganizationBrandingEnabled | 写入 | 布尔值 | OrganizationBrandingEnabled 参数启用或禁用最终用户隔离通知消息中的组织品牌。 | - |
| 确保 | 写入 | String | 指定此 QuarantinePolicy 是否应存在。 |
Present, Absent |
| EndUserSpamNotificationFrequency | 写入 | String | EndUserSpamNotificationFrequency 参数会设置隔离通知发送给用户的频率。 有效值为:04:00:00 (4 小时) ,1.00:00:00 (1 天) ,7.00:00:00 (7 天) | - |
| QuarantinePolicyType | 写入 | String | QuarantinePolicyType 参数按指定的隔离策略类型筛选结果。 有效值为:QuarantinePolicy、GlobalQuarantinePolicy | - |
| EndUserSpamNotificationFrequencyInDays | 写入 | String | 保留此参数以供 Microsoft 内部使用。 | - |
| CustomDisclaimer | 写入 | String | 保留此参数以供 Microsoft 内部使用。 | - |
| EndUserSpamNotificationCustomFromAddress | 写入 | String | EndUserSpamNotificationCustomFromAddress 指定要用作隔离通知发件人的现有内部发件人的电子邮件地址。 若要将此参数设置回默认电子邮件地址 quarantine@messaging.microsoft.com,请使用 值$null。 | - |
| EsnCustomSubject | 写入 | StringArray[] | EsnCustomSubject 参数指定在隔离通知的“主题”字段中使用的文本。此设置仅在控制全局隔离策略设置的名为 DefaultGlobalTag 的内置隔离策略中可用。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
recipientPermission 资源类型
说明
此资源允许用户检索Office 365收件人权限。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | 应为其授予权限的邮箱。 | - |
| 受托 人 | 键 | String | 要授予权限的帐户。 | - |
| AccessRights | 写入 | StringArray[] | 授予帐户的访问权限。 仅支持“SendAs”。 | - |
| 确保 | 写入 | String | Present 确保组存在,不存在确保将其删除 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 已启用邮件的公用文件夹、MyName、公用文件夹、符合性管理员、用户选项、邮件跟踪、View-Only 收件人、角色管理、法定保留、审核日志、保留管理、通讯组、移动邮箱、信息权限管理、邮件收件人创建、重置密码、View-Only 审核日志、邮件收件人、邮箱搜索、UM 邮箱、安全组创建和成员身份、邮箱导入导出、MyMailboxDelegation、MyDisplayName
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
remoteDomain 资源类型
说明
此资源在 Exchange Online 中配置远程Email域。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | 指定 RemoteDomain 的标识。 | - |
| DomainName | 写入 | String | DomainName 参数指定要作为远程域建立的 SMTP 域。 有效值是 SMTP 域 (例如,contoso.com) 。 长度不得超过 256 个字符。 | - |
| 确保 | 写入 | String | 指定 RemoteDomain 是否应存在。 |
Present, Absent |
| AllowedOOFType | 写入 | String | AllowedOOFType 参数指定自动答复或外出答复 (也称为 OOF) 通知的类型,而不是可以发送给远程域中的收件人。 有效值为:External、ExternalLegacy、InternalLegacy 或 None |
External, ExternalLegacy, InternalLegacy, None |
| AutoForwardEnabled | 写入 | 布尔值 | AutoForwardEnabled 参数指定是否允许组织中客户端电子邮件程序自动转发的邮件。 | - |
| AutoReplyEnabled | 写入 | 布尔值 | AutoReplyEnabled 参数指定是否允许从组织中的客户端电子邮件程序自动答复的邮件 (例如,由 Outlook) 中的规则生成的自动答复邮件。 | - |
| ByteEncoderTypeFor7BitCharsets | 写入 | String | ByteEncoderTypeFor7BitCharsets 参数为用于发送到此远程域的邮件的 MIME 格式指定 7 位传输编码方法。 |
Use7Bit, UseQP, UseBase64, UseQPHtmlDetectTextPlain, UseBase64HtmlDetectTextPlain, UseQPHtml7BitTextPlain, UseBase64Html7BitTextPlain, Undefined |
| CharacterSet | 写入 | String | CharacterSet 参数为 MIME 邮件指定一个字符集,这些字符集将从组织发送到远程域中的收件人。 | - |
| ContentType | 写入 | String | ContentType 参数指定出站邮件内容类型和格式。 |
MimeHtmlText, MimeText, MimeHtml |
| DeliveryReportEnabled | 写入 | 布尔值 | DeliveryReportEnabled 参数指定是否允许将报告从组织中的客户端软件传递到远程域中的收件人。 | - |
| DisplaySenderName | 写入 | 布尔值 | DisplaySenderName 参数指定是否在发送到远程域中收件人的邮件的发件人电子邮件地址中显示发件人的显示名称。 | - |
| IsInternal | 写入 | 布尔值 | IsInternal 参数指定远程域中的收件人是否被视为内部收件人。 | - |
| LineWrapSize | 写入 | String | LineWrapSize 参数指定远程域中收件人的邮件换行大小。 有效值是介于 0 到 132 的整数或无限值。 默认值为无限制。 | - |
| MeetingForwardNotificationEnabled | 写入 | 布尔值 | MeetingForwardNotificationEnabled 参数指定是否为远程域中的收件人启用会议转发通知。 | - |
| 名称 | 写入 | String | Name 参数指定远程域对象的唯一名称。 最大长度为 64 个字符。 如果值包含空格,则使用引号括住该值。 | - |
| NDREnabled | 写入 | 布尔值 | NDREnabled 参数指定是允许未送达报告 (已知 NDR,还是允许从组织向远程域中的收件人) 退回邮件。 | - |
| NonMimeCharacterSet | 写入 | String | NonMimeCharacterSet 参数为未定义字符集的纯文本邮件指定字符集,这些字符集将从组织发送到远程域中的收件人。 | - |
| PreferredInternetCodePageForShiftJis | 写入 | String | PreferredInternetCodePageForShiftJis 参数指定在发送给远程域中收件人的邮件中用于 Shift JIS 字符编码的特定代码页。 |
50220, 50221, 50222, Undefined |
| RequiredCharsetCoverage | 写入 | SInt32 | RequiredCharsetCoverage 参数指定在切换到自动字符集检测之前,为应用组织的首选字符集而必须匹配的字符在邮件中的百分比阈值。 | - |
| TargetDeliveryDomain | 写入 | 布尔值 | TargetDeliveryDomain 参数指定是否在跨林部署中使用远程域来为表示其他组织中的用户的新邮件用户生成目标电子邮件地址 (例如,Exchange Online上托管的所有邮箱都表示为本地组织中的邮件用户) 。 | - |
| TNEFEnabled | 写入 | 布尔值 | TNEFEnabled 参数指定是否在发送到远程域的邮件上使用传输中性封装格式 (TNEF) 邮件编码。 | - |
| TrustedMailInboundEnabled | 写入 | 布尔值 | TrustedMailInboundEnabled 参数指定是否将来自远程域中发件人的邮件视为受信任邮件。 | - |
| TrustedMailOutboundEnabled | 写入 | 布尔值 | TrustedMailOutboundEnabled 参数指定发送到远程域中收件人的邮件是否被视为受信任邮件。 | - |
| UseSimpleDisplayName | 写入 | 布尔值 | UseSimpleDisplayName 参数指定是否将发件人的简单显示名称用于发送到远程域中收件人的邮件中的发件人电子邮件地址。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 远程域和接受域,View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
reportSubmissionPolicy 资源类型
说明
在基于云的组织中创建或修改 EXOReportSubmissionPolicy。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 指定资源是单个实例,该值必须为“是”。 | Yes |
| DisableQuarantineReportingOption | 写入 | 布尔值 | DisableQuarantineReportingOption 参数允许或阻止用户在隔离区中报告邮件。 | - |
| EnableCustomNotificationSender | 写入 | 布尔值 | EnableCustomNotificationSender 参数指定在管理员评审后是否将自定义发件人电子邮件地址用于结果邮件,并将报告的邮件标记为垃圾邮件,而不是垃圾邮件或钓鱼邮件。 | - |
| EnableOrganizationBranding | 写入 | 布尔值 | EnableOrganizationBranding 参数指定是否在用户在管理员评审后收到的结果邮件的页脚中显示公司徽标,并将报告的邮件标记为垃圾邮件,而不是垃圾邮件或钓鱼邮件。 | - |
| EnableReportToMicrosoft | 写入 | 布尔值 | EnableReportToMicrosoft 参数指定是启用或禁用Microsoft集成报告体验。 | - |
| EnableThirdPartyAddress | 写入 | 布尔值 | EnableThirdPartyAddress 参数指定是使用 Outlook 中的第三方报告工具而不是Microsoft工具将邮件发送到 Exchange Online 中的报告邮箱。 | - |
| EnableUserEmailNotification | 写入 | 布尔值 | EnableUserEmailNotification 参数会确定用户在管理员评审后是否收到结果消息,并将报告的邮件标记为垃圾邮件、非垃圾邮件或钓鱼邮件。 | - |
| JunkReviewResultMessage | 写入 | String | JunkReviewResultMessage 参数指定在管理员评审后在结果消息中使用的自定义文本,并将报告的邮件标记为垃圾邮件。 | - |
| NotJunkReviewResultMessage | 写入 | String | NotJunkReviewResultMessage 参数指定在管理员评审后在结果消息中使用的自定义文本,并将报告的邮件标记为非垃圾邮件。 | - |
| NotificationFooterMessage | 写入 | String | NotificationFooterMessage 参数指定在管理员评审后在电子邮件通知中使用的自定义页脚文本,并将报告的邮件标记为垃圾邮件,而不是垃圾邮件或钓鱼。 | - |
| NotificationSenderAddress | 写入 | String | NotificationSenderAddress 参数指定在管理员评审后在结果邮件中使用的发件人电子邮件地址,并将报告的邮件标记为垃圾邮件,而不是垃圾邮件或网络钓鱼。 | - |
| PhishingReviewResultMessage | 写入 | String | PhishingReviewResultMessage 参数指定在管理员评审并将报告的邮件标记为钓鱼后在结果邮件中使用的自定义文本。 | - |
| PostSubmitMessage | 写入 | String | PostSubmitMessage 参数指定在用户报告邮件后在 Outlook 通知中使用的自定义弹出邮件文本。 | - |
| PostSubmitMessageEnabled | 写入 | 布尔值 | PostSubmitMessageEnabled 参数启用或禁用用户在使用Microsoft报告工具报告邮件后看到的弹出 Outlook 通知。 | - |
| PostSubmitMessageTitle | 写入 | String | PostSubmitMessage 参数指定在用户报告邮件后在 Outlook 通知中使用的自定义弹出邮件标题。 | - |
| PreSubmitMessage | 写入 | String | PreSubmitMessage 参数指定在用户报告邮件之前在 Outlook 通知中使用的自定义弹出邮件文本。 | - |
| PreSubmitMessageEnabled | 写入 | 布尔值 | PreSubmitMessageEnabled 参数启用或禁用用户在使用 Microsoft 报告工具报告邮件之前看到的弹出 Outlook 通知。 | - |
| PreSubmitMessageTitle | 写入 | String | PreSubmitMessage 参数指定在用户报告邮件之前在 Outlook 通知中使用的自定义弹出邮件标题。 | - |
| ReportJunkAddresses | 写入 | StringArray[] | ReportJunkAddresses 参数指定Exchange Online中报告邮箱的电子邮件地址,以便使用 Outlook 中的Microsoft或第三方报告工具在 Outlook 中报告时接收用户报告的邮件。 | - |
| ReportJunkToCustomizedAddress | 写入 | 布尔值 | ReportJunkToCustomizedAddress 参数指定是使用Microsoft还是第三方报告工具将用户报告的邮件从 Outlook (发送,) 作为 Outlook 中报告的一部分的报告邮箱。 | - |
| ReportNotJunkAddresses | 写入 | StringArray[] | ReportNotJunkAddresses 参数指定Exchange Online中报告邮箱的电子邮件地址,以便使用 Outlook 中的Microsoft或第三方报告工具在 Outlook 中报告时接收用户报告的邮件。 | - |
| ReportNotJunkToCustomizedAddress | 写入 | 布尔值 | ReportNotJunkToCustomizedAddress 参数指定是使用Microsoft还是第三方报告工具将用户报告的邮件从 Outlook) (发送到报告邮箱,作为 Outlook 中报告的一部分。 | - |
| ReportPhishAddresses | 写入 | StringArray[] | ReportPhishAddresses 参数指定Exchange Online中报告邮箱的电子邮件地址,以便使用 Outlook 中的Microsoft或第三方报告工具在 Outlook 中报告时接收用户报告的邮件。 | - |
| ReportPhishToCustomizedAddress | 写入 | 布尔值 | ReportPhishToCustomizedAddress 参数指定是使用Microsoft或第三方报告工具将用户报告的邮件从 Outlook (发送,) 作为 Outlook 中报告的一部分的报告邮箱。 | - |
| ThirdPartyReportAddresses | 写入 | StringArray[] | 使用第三方产品进行用户提交时,请使用 ThirdPartyReportAddresses 参数指定报告邮箱的电子邮件地址,而不是在 Outlook 中使用报告。 | - |
| 确保 | 写入 | String | 指定此报表提交策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
reportSubmissionRule 资源类型
说明
在基于云的组织中创建或修改 EXOReportSubmissionRule。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 指定资源是单个实例,该值必须为“是”。 | Yes |
| 标识 | 写入 | String | Identity 参数指定要修改的报表提交规则。 | - |
| 评论 | 写入 | String | Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 | - |
| SentTo | 写入 | StringArray[] | SentTo 参数指定发送用户报告邮件Exchange Online中报告邮箱的电子邮件地址。 | - |
| 确保 | 写入 | String | 指定此报表提交规则是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
resourceConfiguration 资源类型
说明
修改基于云的组织中的资源配置策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 只有有效值为“是”。 | Yes |
| ResourcePropertySchema | 写入 | StringArray[] | ResourcePropertySchema 参数指定要提供给会议室或设备邮箱的自定义资源属性。 此参数使用语法 Room/<Text> 或 Equipment/<Text,> 其中 <Text> 值不包含空格。 例如,Room/Whiteboard 或 Equipment/Van。 | - |
| 确保 | 写入 | String | 指定此出站连接器是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 组织配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
roleAssignmentPolicy 资源类型
说明
此资源在 Exchange Online 中配置角色分配策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定此分配策略的新名称。 最大长度为 64 个字符。 | - |
| 说明 | 写入 | String | Description 参数指定使用 Get-RoleAssignmentPolicy cmdlet 查看角色分配策略时显示的描述。 | - |
| IsDefault | 写入 | 布尔值 | IsDefault 开关可将此分配策略设置为默认的分配策略。 | - |
| 角色 | 写入 | StringArray[] | Roles 参数指定在创建角色分配策略时分配给该策略的管理角色。 | - |
| 确保 | 写入 | String | 指定角色分配策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 角色管理、邮件收件人创建、View-Only 配置、邮件收件人
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
roleGroup 资源类型
说明
此资源在 Exchange Online 中配置角色组。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定角色的名称。 此名称的最大长度为 64 个字符。 | - |
| 说明 | 写入 | String | Description 参数指定使用 Get-RoleGroup cmdlet 查看角色组时显示的描述。 将说明括在引号内 | - |
| Members | 写入 | StringArray[] | Members 参数指定要添加为角色组成员的邮箱或已启用邮件的 USG。 可以通过名称、DN 或主 SMTP 地址值来标识用户或组。 可以指定多个成员, (Value1、Value2 以逗号分隔,...ValueN) 。 如果值包含空格,请将值括在引号内 | - |
| 角色 | 写入 | StringArray[] | Roles 参数指定创建角色组时分配给该角色组的管理角色。 如果角色名称包含空格,请将名称括在引号中。 如果要分配多个角色,请使用逗号分隔各个角色名称。 | - |
| 确保 | 写入 | String | 指定角色组是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 角色管理、View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
safeAttachmentPolicy 资源类型
说明
此资源在基于云的组织中配置安全附件策略的设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 SafeAttachmentpolicy 的名称。 | - |
| 操作 | 写入 | String | Action 参数指定安全附件策略的操作。 |
Block, Replace, Allow, DynamicDelivery |
| ActionOnError | 写入 | 布尔值 | ActionOnError 参数指定用于安全附件扫描的错误处理选项(扫描超时或出错时采取的操作)。 有效值为:$true:即使未成功扫描附件,Action 参数指定的操作也会应用于邮件。 $false:未成功扫描附件时,Action 参数指定的操作不会应用于邮件。 此值为默认值。 | - |
| AdminDisplayName | 写入 | String | AdminDisplayName 参数指定策略的说明。 | - |
| 启用 | 写入 | 布尔值 | 指定是否应启用此策略。 默认值为 $true。 | - |
| QuarantineTag | 写入 | String | QuarantineTag 指定用于安全附件隔离为恶意软件的邮件的隔离策略。 | - |
| Redirect | 写入 | 布尔值 | Redirect 参数指定是否将检测到的恶意软件附件发送到其他电子邮件地址。 有效值为:$true:恶意软件附件发送到 RedirectAddress 参数指定的电子邮件地址。 $false:恶意软件附件不会发送到其他电子邮件地址。 此值为默认值。 | - |
| RedirectAddress | 写入 | String | 当 Redirect 参数设置为值$true时,RedirectAddress 参数指定发送检测到的恶意软件附件的电子邮件地址。 | - |
| 确保 | 写入 | String | 指定此策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
safeAttachmentRule 资源类型
说明
此资源在 Exchange Online 中配置安全附件规则。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 SafeAttachment 规则的名称。 | - |
| SafeAttachmentPolicy | 必需 | String | SafeAttachmentPolicy 参数指定与 SafeAttachment 规则关联的 SafeAttachment 策略的名称。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否应启用此规则。 默认值为 $true。 | - |
| 优先级 | 写入 | UInt32 | Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。 | - |
| 评论 | 写入 | String | Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1,024 个字符。 | - |
| ExceptIfRecipientDomainIs | 写入 | StringArray[] | ExceptIfRecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的异常。 可以指定多个域,中间用逗号隔开。 | - |
| ExceptIfSentTo | 写入 | StringArray[] | ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 | - |
| ExceptIfSentToMemberOf | 写入 | StringArray[] | ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
| RecipientDomainIs | 写入 | StringArray[] | RecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的条件。 可以指定多个域,中间用逗号隔开。 | - |
| SentTo | 写入 | StringArray[] | SentTo 参数指定在邮件中查找收件人的条件。 可以使用任何能够唯一标识该收件人的值。 | - |
| SentToMemberOf | 写入 | StringArray[] | SentToMemberOf 参数查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
| 确保 | 写入 | String | 指定此规则是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
safeLinksPolicy 资源类型
说明
此资源配置基于云的组织中的 SafeLinks 策略设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 SafeLinks 策略。 | - |
| 确保 | 写入 | String | 指定此策略是否应存在。 |
Present, Absent |
| AdminDisplayName | 写入 | String | AdminDisplayName 参数指定策略的说明。 | - |
| AllowClickThrough | 写入 | 布尔值 | AllowClickThrough 参数指定是否允许用户单击警告页上的原始 URL。 | - |
| CustomNotificationText | 写入 | String | 自定义通知文本指定要向用户显示的自定义通知文本。 | - |
| DeliverMessageAfterScan | 写入 | 布尔值 | DeliverMessageAfterScan 参数指定是否仅在安全链接扫描完成后传递电子邮件。 有效值为:$true:等待安全链接扫描完成,然后再传递消息。 $false:如果安全链接扫描无法完成,请仍然传递消息。 此值为默认值。 | - |
| DoNotRewriteUrls | 写入 | StringArray[] | DoNotRewriteUrls 参数指定安全链接扫描跳过的 URL。 可以指定用逗号分隔的多个值。 | - |
| EnableForInternalSenders | 写入 | 布尔值 | EnableForInternalSenders 参数指定是否将安全链接策略应用于同一Exchange Online组织中的内部发件人和内部收件人之间发送的邮件。 | - |
| EnableOrganizationBranding | 写入 | 布尔值 | EnableOrganizationBranding 参数指定是否在安全链接警告和通知页上显示组织的徽标。 | - |
| EnableSafeLinksForOffice | 写入 | 布尔值 | EnableSafeLinksForOffice 参数指定是否为受支持的 Office 桌面、移动或 Web 应用启用安全链接保护。 | - |
| EnableSafeLinksForTeams | 写入 | 布尔值 | EnableSafeLinksForTeams 参数指定是否为 Microsoft Teams 启用安全链接。 有效值为:$true:为 Teams 启用了安全链接。 如果受保护的用户单击 Teams 对话、群组聊天或频道中的恶意链接,则默认 Web 浏览器中将显示一个警告页面。 $false:未为 Teams 启用安全链接。 此值为默认值。 | - |
| EnableSafeLinksForEmail | 写入 | 布尔值 | EnableSafeLinksForEmail 参数指定是否为电子邮件启用安全链接保护。 有效值为:$true:为电子邮件启用了安全链接。 当用户单击电子邮件中的链接时,安全链接将检查该链接。 如果发现链接是恶意链接,则默认 Web 浏览器中会显示一个警告页。 $false:未为电子邮件启用安全链接。 此值为默认值。 | - |
| DisableUrlRewrite | 写入 | 布尔值 | DisableUrlRewrite 参数指定是否重写 (在电子邮件中包装) URL。 有效值为:$true:消息中的 URL 不会重写,但在传递之前,仍会通过安全链接扫描消息。 单击检查链接的时间是使用当前支持的 Outlook 客户端中的安全链接 API 完成的, (Outlook for Windows 和 Outlook for Mac) 。 通常,不建议使用此值。 $false:将重写消息中的 URL。 如果用户处于有效的安全链接策略中,则仍会在支持的客户端中的未包装 URL 上进行 API 检查。 此值为默认值。 | - |
| ScanUrls | 写入 | 布尔值 | ScanUrls 参数指定是启用或禁用电子邮件中链接的扫描。 有效值为:$true:已启用扫描电子邮件中的链接。 $false:禁用扫描电子邮件中的链接。 此值为默认值。 | - |
| TrackClicks | 写入 | 布尔值 | TrackClicks 参数指定是否跟踪与链接的安全链接保护相关的用户单击。 | - |
| UseTranslatedNotificationText | 写入 | 布尔值 | UseTranslatedNotificationText 指定是否使用 Microsoft Translator 自动本地化使用 CustomNotificationText 参数指定的自定义通知文本。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
safeLinksRule 资源类型
说明
此资源在 Exchange Online 中配置 SafeLinks 规则。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 标识 | 键 | String | Identity 参数指定要修改的 SafeLink 规则的名称。 | - |
| 确保 | 写入 | String | 指定此规则是否应存在。 |
Present, Absent |
| SafeLinksPolicy | 必需 | String | SafeLinksPolicy 参数指定与 SafeLinksing 规则关联的 SafeLink 策略的名称。 | - |
| 已启用 | 写入 | 布尔值 | 指定是否应启用此规则。 默认值为 $true。 | - |
| 优先级 | 写入 | UInt32 | Priority 参数为确定规则处理顺序的规则指定优先级值。 整数值越小,优先级越高。值 0 表示最高优先级,规则的优先级值不得相同。 | - |
| 评论 | 写入 | String | Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1,024 个字符。 | - |
| ExceptIfRecipientDomainIs | 写入 | StringArray[] | ExceptIfRecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的异常。 可以指定多个域,中间用逗号隔开。 | - |
| ExceptIfSentTo | 写入 | StringArray[] | ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 | - |
| ExceptIfSentToMemberOf | 写入 | StringArray[] | ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
| RecipientDomainIs | 写入 | StringArray[] | RecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的条件。 可以指定多个域,中间用逗号隔开。 | - |
| SentTo | 写入 | StringArray[] | SentTo 参数指定在邮件中查找收件人的条件。 可以使用任何能够唯一标识该收件人的值。 | - |
| SentToMemberOf | 写入 | StringArray[] | SentToMemberOf 参数查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | 安全管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 传输卫生、安全管理员、View-Only 配置、安全读取器
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
sharedMailbox 资源类型
说明
此资源允许用户创建Office 365共享邮箱。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| DisplayName | 键 | String | 共享邮箱的显示名称 | - |
| 标识 | 写入 | String | 共享邮箱的唯一标识符 | - |
| PrimarySMTPAddress | 写入 | String | 共享邮箱的主电子邮件地址 | - |
| 别名 | 写入 | String | 共享邮箱的别名 | - |
| EmailAddresses | 写入 | StringArray[] | EmailAddresses 参数指定共享邮箱的所有电子邮件地址 (代理地址) | - |
| 确保 | 写入 | String | Present 确保组存在,不存在确保将其删除 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 已启用邮件的公用文件夹、MyName、公用文件夹、符合性管理员、用户选项、邮件跟踪、View-Only 收件人、角色管理、法定保留、审核日志、保留管理、通讯组、移动邮箱、信息权限管理、邮件收件人创建、重置密码、View-Only 审核日志、邮件收件人、邮箱搜索、UM 邮箱、安全组创建和成员身份、邮箱导入导出、MyMailboxDelegation、MyDisplayName
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
sharingPolicy 资源类型
说明
此资源在 Exchange Online 中配置共享策略。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定共享策略的唯一名称。 最大长度为 64 个字符。 | - |
| 默认值 | 写入 | 布尔值 | Default 开关指定此共享策略是所有邮箱的默认共享策略。 | - |
| 已启用 | 写入 | 布尔值 | Enabled 参数指定是否启用共享策略。 此参数的有效值为 $true 或 $false。 | - |
| 域 | 写入 | StringArray[] | Domains 参数指定要应用此策略的域以及共享策略操作。 | - |
| 确保 | 写入 | String | 指定共享策略是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 联合共享、邮件收件人创建、View-Only 配置
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
transportConfig 资源类型
说明
此资源配置Exchange Online传输设置。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| IsSingleInstance | 键 | String | 指定资源是单个实例,该值必须为“是”。 | Yes |
| AddressBookPolicyRoutingEnabled | 写入 | 布尔值 | 在使用通讯簿策略在同一 Exchange 组织内部创建独立虚拟组织的组织中,AddressBookPolicyRoutingEnabled 参数可控制收件人的解析方式。 | - |
| AllowLegacyTLSClients | 写入 | 布尔值 | 允许旧版 TLS 客户端 | - |
| ClearCategories | 写入 | 布尔值 | ClearCategories 参数在内容转换期间保留或删除Microsoft Outlook 邮件类别。 | - |
| ConvertDisclaimerWrapperToEml | 写入 | 布尔值 | ConvertDisclaimerWrapperToEml 参数指定是将原始邮件作为 TNEF 附件还是常规 EML 附件添加到免责声明中。 | - |
| DSNConversionMode | 写入 | String | DSNConversionMode 参数控制 Exchange 如何处理由早期版本的 Exchange 或其他消息传递系统生成的传递状态通知。 | - |
| ExternalDelayDsnEnabled | 写入 | 布尔值 | ExternalDelayDsnEnabled 参数指定是否应为无法立即送达的外部邮件创建延迟送达状态通知 (DSN) 邮件。 | - |
| ExternalDsnDefaultLanguage | 写入 | String | ExternalDsnDefaultLanguage 参数指定在创建外部 DSN 邮件时默认应使用的 Exchange 服务器语言。 | - |
| ExternalDsnLanguageDetectionEnabled | 写入 | 布尔值 | ExternalDsnLanguageDetectionEnabled 参数指定服务器是否应尝试使用与生成通知的原始消息相同的语言发送外部 DSN 消息。 | - |
| ExternalDsnReportingAuthority | 写入 | String | ExternalDsnReportingAuthority 参数指定外部 DSN 消息的计算机可读部分的域。 | - |
| ExternalDsnSendHtml | 写入 | 布尔值 | ExternalDsnSendHtml 参数指定外部 DSN 消息应为 HTML 还是纯文本。 | - |
| ExternalPostmasterAddress | 写入 | String | ExternalPostmasterAddress 参数指定外部 DSN 邮件的 From 头字段中的电子邮件地址。 | - |
| HeaderPromotionModeSetting | 写入 | String | HeaderPromotionModeSetting 参数指定是否为接收的消息上的自定义 X 标头创建命名属性。 | - |
| InternalDelayDsnEnabled | 写入 | 布尔值 | InternalDelayDsnEnabled 参数指定是否应为无法立即送达的同一 Exchange 组织中的收件人或发件人的邮件创建延迟 DSN 邮件。 | - |
| InternalDsnDefaultLanguage | 写入 | String | InternalDsnDefaultLanguage 参数指定在创建内部 DSN 消息时默认应使用哪种 Exchange 服务器语言。 | - |
| InternalDsnLanguageDetectionEnabled | 写入 | 布尔值 | InternalDsnLanguageDetectionEnabled 参数指定服务器是否应尝试使用与生成通知的原始邮件相同的语言来发送内部 DSN 邮件。 | - |
| InternalDsnReportingAuthority | 写入 | String | InternalDsnReportingAuthority 参数指定内部 DSN 消息的计算机可读部分的域。 | - |
| InternalDsnSendHtml | 写入 | 布尔值 | InternalDsnSendHtml 参数指定内部 DSN 消息应为 HTML 还是纯文本。 | - |
| JournalMessageExpirationDays | 写入 | SInt32 | JournalMessageExpirationDays 参数可延长无法送达的日记报告在过期前排队的天数。 | - |
| JournalingReportNdrTo | 写入 | String | JournalingReportNdrTo 参数指定在日记邮箱不可用时,将日记报告发送到的电子邮件地址。 | - |
| MaxRecipientEnvelopeLimit | 写入 | String | MaxRecipientEnvelopeLimit 参数指定邮件中收件人的最大数目。 | - |
| ReplyAllStormBlockDurationHours | 写入 | SInt32 | 回复所有风暴块持续时间小时。 | - |
| ReplyAllStormDetectionMinimumRecipients | 写入 | SInt32 | 答复所有风暴检测最小收件人。 | - |
| ReplyAllStormDetectionMinimumReplies | 写入 | SInt32 | 回复所有风暴检测最低回复。 | - |
| ReplyAllStormProtectionEnabled | 写入 | 布尔值 | 回复所有已启用风暴防护。 | - |
| Rfc2231EncodingEnabled | 写入 | 布尔值 | Rfc2231EncodingEnabled 参数指定您的组织中是否已启用用于出站邮件的 MIME 参数的 RFC 2231 编码。 | - |
| SmtpClientAuthenticationDisabled | 写入 | 布尔值 | SmtpClientAuthenticationDisabled 参数指定是否为整个组织禁用经过身份验证的 SMTP (SMTP AUTH) 。 | - |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 全局读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 组织传输设置、View-Only 配置、日记
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |
transportRule 资源类型
说明
此资源在 Exchange Online 中配置传输规则。
参数
| 参数 | 属性 | DataType | 说明 | 允许的值 |
|---|---|---|---|---|
| 名称 | 键 | String | Name 参数指定要创建的传输规则的显示名称。 最大长度为 64 个字符。 | - |
| ADComparisonAttribute | 写入 | String | 此参数指定该规则的条件或部分条件。 相应的异常参数名称以 ExceptIf 开头。 | - |
| ADComparisonOperator | 写入 | String | 此参数指定该规则的条件或部分条件。 相应的异常参数名称以 ExceptIf 开头。 |
Equal, NotEqual |
| ActivationDate | 写入 | String | ActivationDate 参数指定规则开始处理消息的时间。 在指定的日期/时间之前,规则不会对邮件执行任何操作。 | - |
| AddManagerAsRecipientType | 写入 | String | AddManagerAsRecipientType 参数指定一个操作,该操作将消息传送或重定向到发件人的 Manager 属性中定义的用户。 |
To, Cc, Bcc, Redirect |
| AddToRecipients | 写入 | StringArray[] | AddToRecipients 参数指定将收件人添加到邮件的“收件人”字段的操作。 | - |
| AnyOfCcHeader | 写入 | StringArray[] | AnyOfCcHeader 参数指定在邮件的“抄送”字段中查找收件人的条件。 | - |
| AnyOfCcHeaderMemberOf | 写入 | StringArray[] | AnyOfCcHeaderMemberOf 参数指定在邮件的“抄送”字段中查找组成员的条件。 | - |
| AnyOfRecipientAddressContainsWords | 写入 | StringArray[] | AnyOfRecipientAddressContainsWords 参数指定在收件人电子邮件地址中查找字词的条件。 | - |
| AnyOfRecipientAddressMatchesPatterns | 写入 | StringArray[] | AnyOfRecipientAddressMatchesPatterns 参数指定使用正则表达式在收件人电子邮件地址中查找文本模式的条件。 | - |
| AnyOfToCcHeader | 写入 | StringArray[] | AnyOfToCcHeader 参数指定在邮件的“收件人”或“抄送”字段中查找收件人的条件。 | - |
| AnyOfToCcHeaderMemberOf | 写入 | StringArray[] | AnyOfToCcHeaderMemberOf 参数指定在邮件的“收件人”和“抄送”字段中查找组成员的条件。 | - |
| AnyOfToHeader | 写入 | StringArray[] | AnyOfToHeader 参数指定在邮件的“收件人”字段中查找收件人的条件。 | - |
| AnyOfToHeaderMemberOf | 写入 | StringArray[] | AnyOfToHeaderMemberOf 参数指定在邮件的“To”字段中查找组成员的条件。 | - |
| ApplyClassification | 写入 | String | ApplyClassification 参数指定对邮件应用消息分类的操作。 | - |
| ApplyHtmlDisclaimerFallbackAction | 写入 | String | ApplyHtmlDisclaimerFallbackAction 参数指定在无法将 HTML 免责声明添加到邮件时应执行的操作。 |
Wrap, Ignore, Reject |
| ApplyHtmlDisclaimerLocation | 写入 | String | ApplyHtmlDisclaimerLocation 参数指定在邮件正文中插入 HTML 免责声明文本的位置。 |
Append, Prepend |
| ApplyHtmlDisclaimerText | 写入 | String | ApplyHtmlDisclaimerText 参数指定向邮件添加免责声明文本的操作。 | - |
| ApplyOME | 写入 | 布尔值 | ApplyOME 参数指定一个操作,该操作使用Office 365邮件加密来加密邮件及其附件。 | - |
| ApplyRightsProtectionCustomizationTemplate | 写入 | String | ApplyRightsProtectionCustomizationTemplate 参数指定对 OME 加密邮件应用自定义品牌模板的操作。 | - |
| ApplyRightsProtectionTemplate | 写入 | String | ApplyRightsProtectionTemplate 参数指定将权限管理服务 (RMS) 模板应用于消息的操作。 | - |
| AttachmentContainsWords | 写入 | StringArray[] | AttachmentContainsWords 参数指定在邮件附件中查找字词的条件。 | - |
| AttachmentExtensionMatchesWords | 写入 | StringArray[] | AttachmentExtensionMatchesWords 参数指定在邮件附件的文件扩展名中查找字词的条件。 | - |
| AttachmentHasExecutableContent | 写入 | 布尔值 | AttachmentHasExecutableContent 参数指定在邮件附件中查找可执行内容的条件。 | - |
| AttachmentIsPasswordProtected | 写入 | 布尔值 | AttachmentIsPasswordProtected 参数指定在邮件 (中查找受密码保护的文件的条件,因为无法) 检查文件的内容。 | - |
| AttachmentIsUnsupported | 写入 | 布尔值 | AttachmentIsUnsupported 参数指定在邮件中查找不支持的文件类型的条件。 | - |
| AttachmentMatchesPatterns | 写入 | StringArray[] | AttachmentMatchesPatterns 参数指定使用正则表达式在邮件附件内容中查找文本模式的条件。 | - |
| AttachmentNameMatchesPatterns | 写入 | StringArray[] | AttachmentNameMatchesPatterns 参数指定一个条件,该条件使用正则表达式在邮件附件的文件名中查找文本模式。 | - |
| AttachmentProcessingLimitExceeded | 写入 | 布尔值 | AttachmentProcessingLimitExceeded 参数指定一个条件,用于查找未完成附件扫描的邮件。 | - |
| AttachmentPropertyContainsWords | 写入 | StringArray[] | AttachmentPropertyContainsWords 参数指定在附加的 Office 文档的属性中查找字词的条件。 | - |
| AttachmentSizeOver | 写入 | String | AttachmentSizeOver 参数指定一个条件,用于查找任何附件大于指定大小的邮件。 | - |
| BetweenMemberOf1 | 写入 | StringArray[] | BetweenMemberOf1 参数指定一个条件,用于查找在组成员之间发送的消息。 | - |
| BetweenMemberOf2 | 写入 | StringArray[] | BetweenMemberOf2 参数指定一个条件,用于查找在组成员之间发送的消息。 | - |
| BlindCopyTo | 写入 | StringArray[] | BlindCopyTo 参数指定将收件人添加到邮件密件抄送字段的操作。 | - |
| 评论 | 写入 | String | Comments 参数指定规则的可选描述性文本。 注释的长度不能超过 1,024 个字符。 | - |
| ContentCharacterSetContainsWords | 写入 | StringArray[] | ContentCharacterSetContainsWords 参数指定在消息中查找字符集名称的条件。 | - |
| CopyTo | 写入 | StringArray[] | CopyTo 参数指定将收件人添加到邮件的抄送字段的操作。 | - |
| DeleteMessage | 写入 | 布尔值 | DeleteMessage 参数指定一个操作,该操作以无提示方式删除没有 NDR 的消息。 | - |
| DlpPolicy | 写入 | String | DlpPolicy 参数指定与规则关联的数据丢失防护 (DLP) 策略。 | - |
| 已启用 | 写入 | 布尔值 | Enabled 参数指定新规则创建为启用或禁用。 | - |
| ExceptIfADComparisonAttribute | 写入 | String | ExceptIfADComparisonAttribute 参数指定一个异常,该异常比较邮件的发件人和所有收件人之间的 Active Directory 属性。 | - |
| ExceptIfADComparisonOperator | 写入 | String | ExceptIfADComparisonOperator 参数指定 ExceptIfADComparisonAttribute 参数的比较运算符。 |
Equal, NotEqual |
| ExceptIfAnyOfCcHeader | 写入 | StringArray[] | ExceptIfAnyOfCcHeader 参数指定在邮件的抄送字段中查找收件人的异常。 | - |
| ExceptIfAnyOfCcHeaderMemberOf | 写入 | StringArray[] | ExceptIfAnyOfCcHeaderMemberOf 参数指定在邮件的“抄送”字段中查找组成员的异常。 可以使用任何能够唯一标识该组的值。 | - |
| ExceptIfAnyOfRecipientAddressContainsWords | 写入 | StringArray[] | ExceptIfAnyOfRecipientAddressContainsWords 参数指定在收件人电子邮件地址中查找字词的异常。 | - |
| ExceptIfAnyOfRecipientAddressMatchesPatterns | 写入 | StringArray[] | ExceptIfAnyOfRecipientAddressMatchesPatterns 参数指定一个异常,该异常使用正则表达式在收件人电子邮件地址中查找文本模式。 | - |
| ExceptIfAnyOfToCcHeader | 写入 | StringArray[] | ExceptIfAnyOfToCcHeader 参数指定在邮件的“收件人”或“抄送”字段中查找收件人的异常。 | - |
| ExceptIfAnyOfToCcHeaderMemberOf | 写入 | StringArray[] | ExceptIfAnyOfToCcHeaderMemberOf 参数指定在邮件的“收件人”和“抄送”字段中查找组成员的异常。 | - |
| ExceptIfAnyOfToHeader | 写入 | StringArray[] | ExceptIfAnyOfToHeader 参数指定在邮件的“收件人”字段中查找收件人的异常。 | - |
| ExceptIfAnyOfToHeaderMemberOf | 写入 | StringArray[] | ExceptIfAnyOfToHeaderMemberOf 参数指定在邮件的“To”字段中查找组成员的异常。 | - |
| ExceptIfAttachmentContainsWords | 写入 | StringArray[] | ExceptIfAttachmentContainsWords 参数指定在邮件附件中查找字词的异常。 | - |
| ExceptIfAttachmentExtensionMatchesWords | 写入 | StringArray[] | ExceptIfAttachmentExtensionMatchesWords 参数指定在邮件附件的文件扩展名中查找字词的异常。 | - |
| ExceptIfAttachmentHasExecutableContent | 写入 | 布尔值 | ExceptIfAttachmentHasExecutableContent 参数指定在邮件附件中查找可执行内容的异常。 | - |
| ExceptIfAttachmentIsPasswordProtected | 写入 | 布尔值 | ExceptIfAttachmentIsPasswordProtected 参数指定在消息中查找受密码保护的文件的异常 (,因为无法) 检查文件的内容。 | - |
| ExceptIfAttachmentIsUnsupported | 写入 | 布尔值 | ExceptIfAttachmentIsUnsupported 参数指定在消息中查找不支持的文件类型的异常。 | - |
| ExceptIfAttachmentMatchesPatterns | 写入 | StringArray[] | ExceptIfAttachmentMatchesPatterns 参数指定一个异常,该异常使用正则表达式在邮件附件的内容中查找文本模式。 | - |
| ExceptIfAttachmentNameMatchesPatterns | 写入 | StringArray[] | ExceptIfAttachmentNameMatchesPatterns 参数指定一个异常,该异常使用正则表达式在邮件附件的文件名中查找文本模式。 | - |
| ExceptIfAttachmentPropertyContainsWords | 写入 | StringArray[] | ExceptIfAttachmentPropertyContainsWords 参数指定在附加的 Office 文档的属性中查找字词的异常。 | - |
| ExceptIfAttachmentProcessingLimitExceeded | 写入 | 布尔值 | ExceptIfAttachmentProcessingLimitExceeded 参数指定一个异常,用于查找附件扫描未完成的邮件。 | - |
| ExceptIfAttachmentSizeOver | 写入 | String | ExceptIfAttachmentSizeOver 参数指定一个异常,用于查找任何附件大于指定大小的邮件。 | - |
| ExceptIfBetweenMemberOf1 | 写入 | StringArray[] | ExceptIfBetweenMemberOf1 参数指定一个异常,用于查找在组成员之间发送的消息。 | - |
| ExceptIfBetweenMemberOf2 | 写入 | StringArray[] | ExceptIfBetweenMemberOf2 参数指定一个异常,用于查找在组成员之间发送的消息。 | - |
| ExceptIfContentCharacterSetContainsWords | 写入 | StringArray[] | ExceptIfContentCharacterSetContainsWords 参数指定在消息中查找字符集名称的异常。 | - |
| ExceptIfFrom | 写入 | StringArray[] | ExceptIfFrom 参数指定一个异常,用于查找来自特定发件人的邮件。 | - |
| ExceptIfFromAddressContainsWords | 写入 | StringArray[] | ExceptIfFromAddressContainsWords 参数指定在发件人电子邮件地址中查找字词的异常。 | - |
| ExceptIfFromAddressMatchesPatterns | 写入 | StringArray[] | ExceptIfFromAddressMatchesPatterns 参数指定一个异常,该异常使用正则表达式在发件人的电子邮件地址中查找文本模式。 | - |
| ExceptIfFromMemberOf | 写入 | StringArray[] | ExceptIfFromMemberOf 参数指定一个异常,用于查找组成员发送的消息。 | - |
| ExceptIfFromScope | 写入 | String | ExceptIfFromScope 参数指定查找邮件发件人位置的异常。 |
InOrganization, NotInOrganization |
| ExceptIfHasClassification | 写入 | String | ExceptIfHasClassification 参数指定一个异常,用于查找具有指定消息分类的消息。 | - |
| ExceptIfHasNoClassification | 写入 | 布尔值 | ExceptIfHasNoClassification 参数指定一个异常,用于查找具有或不包含任何消息分类的消息。 | - |
| ExceptIfHasSenderOverride | 写入 | 布尔值 | 废弃 | - |
| ExceptIfHeaderContainsMessageHeader | 写入 | String | ExceptIfHeaderContainsMessageHeader 参数在搜索 ExceptIfHeaderContainsWords 参数指定的单词时指定邮件头字段的名称。 | - |
| ExceptIfHeaderContainsWords | 写入 | StringArray[] | ExceptIfHeaderContainsWords 参数指定在标头字段中查找字词的异常。 | - |
| ExceptIfHeaderMatchesMessageHeader | 写入 | String | ExceptIfHeaderMatchesMessageHeader 参数在搜索 ExceptIfHeaderMatchesPatterns 参数指定的文本模式时指定邮件头字段的名称。 | - |
| ExceptIfHeaderMatchesPatterns | 写入 | StringArray[] | ExceptIfHeaderMatchesPatterns 参数指定一个异常,该异常使用正则表达式在标头字段中查找文本模式。 | - |
| ExceptIfManagerAddresses | 写入 | StringArray[] | ExceptIfManagerAddresses 参数指定 ExceptIfManagerForEvaluatedUser 参数的用户 (管理器) 。 | - |
| ExceptIfManagerForEvaluatedUser | 写入 | String | ExceptIfManagerForEvaluatedUser 参数指定在发件人或收件人的 Manager 属性中查找用户的异常。 | - |
| ExceptIfMessageTypeMatches | 写入 | String | ExceptIfMessageTypeMatches 参数指定一个异常,用于查找指定类型的消息。 |
OOF, AutoForward, Encrypted, Calendaring, PermissionControlled, Voicemail, Signed, ApprovalRequest, ReadReceipt |
| ExceptIfMessageContainsDataClassifications | 写入 | StringArray[] | 废弃 | - |
| ExceptIfMessageSizeOver | 写入 | String | ExceptIfMessageSizeOver 参数指定一个异常,用于查找大于指定大小的消息。 | - |
| ExceptIfRecipientADAttributeContainsWords | 写入 | StringArray[] | ExceptIfRecipientADAttributeContainsWords 参数指定在收件人的 Active Directory 属性中查找字词的异常。 | - |
| ExceptIfRecipientADAttributeMatchesPatterns | 写入 | StringArray[] | ExceptIfRecipientADAttributeMatchesPatterns 参数指定一个异常,该异常使用正则表达式在收件人的 Active Directory 属性中查找文本模式。 | - |
| ExceptIfRecipientAddressContainsWords | 写入 | StringArray[] | ExceptIfRecipientAddressContainsWords 参数指定在收件人电子邮件地址中查找字词的异常。 | - |
| ExceptIfRecipientAddressMatchesPatterns | 写入 | StringArray[] | ExceptIfRecipientAddressMatchesPatterns 参数指定一个异常,该异常使用正则表达式在收件人电子邮件地址中查找文本模式。 | - |
| ExceptIfRecipientDomainIs | 写入 | StringArray[] | ExceptIfRecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的异常。 | - |
| ExceptIfRecipientInSenderList | 写入 | StringArray[] | 保留此参数以供 Microsoft 内部使用。 | - |
| ExceptIfSCLOver | 写入 | String | ExceptIfSCLOver 参数指定一个异常,用于查找消息的 SCL 值 | - |
| ExceptIfSenderADAttributeContainsWords | 写入 | StringArray[] | ExceptIfSenderADAttributeContainsWords 参数指定在邮件发件人的 Active Directory 属性中查找字词的异常。 | - |
| ExceptIfSenderADAttributeMatchesPatterns | 写入 | StringArray[] | ExceptIfSenderADAttributeMatchesPatterns 参数指定一个异常,该异常使用正则表达式在邮件发送方的 Active Directory 属性中查找文本模式。 | - |
| ExceptIfSenderDomainIs | 写入 | StringArray[] | ExceptIfSenderDomainIs 参数指定一个异常,用于查找具有指定域中电子邮件地址的发件人。 | - |
| ExceptIfSenderInRecipientList | 写入 | StringArray[] | 保留此参数以供 Microsoft 内部使用。 | - |
| ExceptIfSenderIpRanges | 写入 | StringArray[] | ExceptIfSenderIpRanges 参数指定一个异常,用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 | - |
| ExceptIfSenderManagementRelationship | 写入 | String | ExceptIfSenderManagementRelationship 参数指定一个异常,用于查找邮件中的发件人和收件人之间的关系。 |
Manager, DirectReport |
| ExceptIfSentTo | 写入 | StringArray[] | ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 | - |
| ExceptIfSentToMemberOf | 写入 | StringArray[] | ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 | - |
| ExceptIfSentToScope | 写入 | String | ExceptIfSentToScope 参数指定查找收件人位置的异常。 |
InOrganization, NotInOrganization, ExternalPartner, ExternalNonPartner |
| ExceptIfSubjectContainsWords | 写入 | StringArray[] | ExceptIfSubjectContainsWords 参数指定在消息的“主题”字段中查找字词的异常。 | - |
| ExceptIfSubjectMatchesPatterns | 写入 | StringArray[] | ExceptIfSubjectMatchesPatterns 参数指定一个异常,该异常使用正则表达式在邮件的“主题”字段中查找文本模式。 | - |
| ExceptIfSubjectOrBodyContainsWords | 写入 | StringArray[] | ExceptIfSubjectOrBodyContainsWords 参数指定一个异常,用于在邮件的“主题”字段或正文中查找字词。 | - |
| ExceptIfSubjectOrBodyMatchesPatterns | 写入 | StringArray[] | ExceptIfSubjectOrBodyMatchesPatterns 参数指定在邮件的 Subject 字段或正文中查找文本模式的异常。 | - |
| ExceptIfWithImportance | 写入 | String | ExceptIfWithImportance 参数指定一个异常,用于查找具有指定重要性级别的消息。 |
Low, Normal, High |
| ExpiryDate | 写入 | String | ExpiryDate 参数指定此规则何时停止处理消息。 在指定日期/时间之后,规则不会对邮件执行任何操作。 | - |
| From | 写入 | StringArray[] | From 参数指定一个条件,用于查找来自特定发件人的消息。 可以使用唯一标识该发件人的任何值。 | - |
| FromAddressContainsWords | 写入 | StringArray[] | FromAddressContainsWords 参数指定在发件人的电子邮件地址中查找字词的条件。 | - |
| FromAddressMatchesPatterns | 写入 | StringArray[] | FromAddressMatchesPatterns 参数指定一个条件,该条件使用正则表达式在发件人的电子邮件地址中查找文本模式。 | - |
| FromMemberOf | 写入 | StringArray[] | FromMemberOf 参数指定一个条件,用于查找组成员发送的消息。 | - |
| FromScope | 写入 | String | FromScope 参数指定一个条件,用于查找邮件发件人的位置。 |
InOrganization, NotInOrganization |
| GenerateIncidentReport | 写入 | String | GenerateIncidentReport 参数指定在何处发送 IncidentReportContent 参数定义的事件报告。 | - |
| GenerateNotification | 写入 | String | GenerateNotification 参数指定向收件人发送通知消息的操作。 | - |
| HasClassification | 写入 | String | HasClassification 参数指定一个条件,用于查找具有指定消息分类的消息。 | - |
| HasNoClassification | 写入 | 布尔值 | HasNoClassification 参数指定一个条件,用于查找具有或不包含任何消息分类的消息。 | - |
| HasSenderOverride | 写入 | 布尔值 | 废弃 | - |
| HeaderContainsMessageHeader | 写入 | String | 在搜索 HeaderContainsWords 参数指定的单词时,HeaderContainsMessageHeader 参数指定邮件头中标头字段的名称。 | - |
| HeaderContainsWords | 写入 | StringArray[] | HeaderContainsWords 参数指定在标头字段中查找字词的条件。 | - |
| HeaderMatchesMessageHeader | 写入 | String | 在搜索 HeaderMatchesPatterns 参数指定的文本模式时,HeaderMatchesMessageHeader 参数指定邮件头中的标头字段的名称。 | - |
| HeaderMatchesPatterns | 写入 | StringArray[] | HeaderMatchesPatterns 参数指定使用正则表达式在标头字段中查找文本模式的条件。 | - |
| IncidentReportContent | 写入 | StringArray[] | IncidentReportContent 参数指定在消息违反 DLP 策略时生成的事件报告中包含的消息属性。 | - |
| ManagerAddresses | 写入 | StringArray[] | ManagerAddresses 参数指定 ExceptIfManagerForEvaluatedUser 参数的用户 (管理员) 。 | - |
| ManagerForEvaluatedUser | 写入 | String | ManagerForEvaluatedUser 参数指定在发件人或收件人的 Manager 属性中查找用户的条件。 |
Recipient, Sender |
| MessageContainsDataClassifications | 写入 | StringArray[] | 废弃 | - |
| MessageSizeOver | 写入 | String | MessageSizeOver 参数指定一个条件,用于查找大于指定大小的消息。 大小包括邮件和所有附件。 | - |
| MessageTypeMatches | 写入 | String | MessageTypeMatches 参数指定一个条件,用于查找指定类型的消息。 |
OOF, AutoForward, Encrypted, Calendaring, PermissionControlled, Voicemail, Signed, ApprovalRequest, ReadReceipt |
| 模式 | 写入 | String | Mode 参数指定规则的操作方式。 |
Audit, AuditAndNotify, Enforce |
| ModerateMessageByManager | 写入 | 布尔值 | ModerateMessageByManager 参数指定一个操作,该操作将邮件转发给发件人的 Manager 属性中指定的用户以供审批。 | - |
| ModerateMessageByUser | 写入 | StringArray[] | ModerateMessageByUser 参数指定将消息转发给指定用户以供审批的操作。 | - |
| NotifySender | 写入 | String | 废弃 |
NotifyOnly, RejectMessage, RejectUnlessFalsePositiveOverride, RejectUnlessSilentOverride, RejectUnlessExplicitOverride |
| PrependSubject | 写入 | String | PrependSubject 参数指定一个操作,该操作将文本添加到邮件的“主题”字段的开头。 | - |
| 优先级 | 写入 | UInt32 | Priority 参数为确定规则处理顺序的规则指定优先级值。 | - |
| Quarantine | 写入 | 布尔值 | Quarantine 参数指定隔离邮件的操作。 | - |
| RecipientADAttributeContainsWords | 写入 | StringArray[] | RecipientADAttributeContainsWords 参数指定在收件人的 Active Directory 属性中查找字词的条件。 | - |
| RecipientADAttributeMatchesPatterns | 写入 | StringArray[] | RecipientADAttributeMatchesPatterns 参数指定使用正则表达式在收件人的 Active Directory 属性中查找文本模式的条件。 | - |
| RecipientAddressContainsWords | 写入 | StringArray[] | RecipientAddressContainsWords 参数指定在收件人电子邮件地址中查找字词的条件。 | - |
| RecipientAddressMatchesPatterns | 写入 | StringArray[] | RecipientAddressMatchesPatterns 参数指定使用正则表达式在收件人电子邮件地址中查找文本模式的条件。 | - |
| RecipientAddressType | 写入 | String | RecipientAddressType 参数指定条件和例外检查收件人电子邮件地址的方式。 |
Original, Resolved |
| RecipientDomainIs | 写入 | StringArray[] | RecipientDomainIs 参数指定在指定域中使用电子邮件地址查找收件人的条件。 | - |
| RecipientInSenderList | 写入 | StringArray[] | 保留此参数以供 Microsoft 内部使用。 | - |
| RedirectMessageTo | 写入 | StringArray[] | RedirectMessageTo 参数指定将邮件重定向到指定收件人的规则操作。 | - |
| RejectMessageEnhancedStatusCode | 写入 | String | RejectMessageEnhancedStatusCode 参数指定规则拒绝邮件时使用的增强状态代码。 | - |
| RejectMessageReasonText | 写入 | String | RejectMessageReasonText 参数指定规则拒绝邮件时使用的说明文本。 | - |
| RemoveHeader | 写入 | String | RemoveHeader 参数指定从邮件头中删除标头字段的操作。 | - |
| RemoveOME | 写入 | 布尔值 | RemoveOME 参数指定从邮件及其附件中删除以前版本的 Office 365 邮件加密的操作。 | - |
| RemoveOMEv2 | 写入 | 布尔值 | RemoveOMEv2 参数指定删除邮件及其附件Office 365邮件加密的操作。 | - |
| RemoveRMSAttachmentEncryption | 写入 | 布尔值 | 此参数指定该规则的操作或部分操作。 | - |
| RouteMessageOutboundConnector | 写入 | String | RouteMessageOutboundConnector 参数指定通过Office 365中指定的出站连接器路由消息的操作。 | - |
| RouteMessageOutboundRequireTls | 写入 | 布尔值 | RouteMessageOutboundRequireTls 参数指定一个操作,该操作使用传输层安全性 (TLS) 加密在组织外部传递消息。 | - |
| RuleErrorAction | 写入 | String | RuleErrorAction 参数指定在邮件上无法完成规则处理时要执行的操作。 |
Ignore, Defer |
| RuleSubType | 写入 | String | RuleSubType 参数指定规则类型。 |
Dlp, None |
| SCLOver | 写入 | String | SCLOver 参数指定一个条件,用于查找消息的 SCL 值 | - |
| SenderADAttributeContainsWords | 写入 | StringArray[] | SenderADAttributeContainsWords 参数指定在邮件发件人的 Active Directory 属性中查找字词的条件。 | - |
| SenderADAttributeMatchesPatterns | 写入 | StringArray[] | SenderADAttributeMatchesPatterns 参数指定一个条件,该条件使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 | - |
| SenderAddressLocation | 写入 | String | SenderAddressLocation 参数指定在检查发件人电子邮件地址的条件和例外情况中查找发件人地址的位置。 |
Header, Envelope, HeaderOrEnvelope |
| SenderDomainIs | 写入 | StringArray[] | SenderDomainIs 参数指定一个条件,用于在指定域中查找具有电子邮件地址的发件人。 | - |
| SenderInRecipientList | 写入 | String | 保留此参数以供 Microsoft 内部使用。 | - |
| SenderIpRanges | 写入 | StringArray[] | SenderIpRanges 参数指定一个条件,用于查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 | - |
| SenderManagementRelationship | 写入 | String | SenderManagementRelationship 参数指定一个条件,用于查找邮件中发件人和收件人之间的关系。 |
Manager, DirectReport |
| SentTo | 写入 | StringArray[] | SentTo 参数指定在邮件中查找收件人的条件。 | - |
| SentToMemberOf | 写入 | StringArray[] | SentToMemberOf 参数指定一个条件,用于查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 | - |
| SentToScope | 写入 | String | SentToScope 参数指定查找收件人位置的条件。 |
InOrganization, NotInOrganization, ExternalPartner, ExternalNonPartner |
| SetAuditSeverity | 写入 | String | SetAuditSeverity 参数指定一个操作,该操作设置事件报告的严重性级别,以及当消息违反 DLP 策略时写入消息跟踪日志的相应条目。 |
DoNotAudit, Low, Medium, High |
| SetHeaderName | 写入 | String | SetHeaderName 参数指定在邮件头中添加或修改标头字段的操作。 | - |
| SetHeaderValue | 写入 | String | SetHeaderValue 参数指定在邮件头中添加或修改标头字段的操作。 | - |
| SetSCL | 写入 | String | SetSCL 参数指定添加或修改消息的 SCL 值的操作。 | - |
| StopRuleProcessing | 写入 | 布尔值 | StopRuleProcessing 参数指定停止处理更多规则的操作。 | - |
| SubjectContainsWords | 写入 | StringArray[] | SubjectContainsWords 参数指定在邮件的“主题”字段中查找字词的条件。 | - |
| SubjectMatchesPatterns | 写入 | StringArray[] | SubjectMatchesPatterns 参数指定一个条件,该条件使用正则表达式在邮件的“主题”字段中查找文本模式。 | - |
| SubjectOrBodyContainsWords | 写入 | StringArray[] | SubjectOrBodyContainsWords 参数指定在邮件的 Subject 字段或正文中查找字词的条件。 | - |
| SubjectOrBodyMatchesPatterns | 写入 | StringArray[] | SubjectOrBodyMatchesPatterns 参数指定在“主题”字段或邮件正文中查找文本模式的条件。 | - |
| WithImportance | 写入 | String | WithImportance 参数指定一个条件,用于查找具有指定重要性级别的消息。 |
Low, Normal, High |
| 确保 | 写入 | String | 指定传输规则是否应存在。 |
Present, Absent |
权限
Microsoft Entra ID角色
可将以下 角色 授予 TCM (租户配置管理) 服务主体:
| 操作 | 最低特权角色 |
|---|---|
| 阅读 | 安全信息读取者 |
| 更新 | Exchange 管理员 |
Exchange
若要通过 Microsoft Exchange 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
角色
- 安全管理员、数据丢失防护、传输规则、View-Only 配置、安全读取器、信息权限管理
角色组
- 组织管理
Office 365 Exchange Online
若要使用 Exchange Online 进行身份验证,此资源需要以下应用程序权限。 不支持委派方案。
应用程序权限
| 操作 | 支持的权限 |
|---|---|
| 阅读 | Exchange.ManageAsApp |
| 更新 | 无 |