你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AIPScannerContentScanJob
定义 Azure 信息保护内容扫描作业的设置。
语法
Set-AIPScannerContentScanJob
[-Schedule <Schedule>]
[-DiscoverInformationTypes <DiscoverInformationTypes>]
[-RecommendedAsAutomatic <OnOffEnum>]
[-EnableDlp <OnOffEnum>]
[-Enforce <OnOffEnum>]
[-LabelFilesByContent <OnOffEnum>]
[-RelabelFiles <OnOffEnum>]
[-AllowLabelDowngrade <OnOffEnum>]
[-EnforceDefaultLabel <OnOffEnum>]
[-DefaultLabelType <DefaultLabelType>]
[-DefaultLabelId <Guid>]
[-DefaultOwner <String>]
[-RepositoryOwner <String>]
[-PreserveFileDetails <OnOffEnum>]
[-IncludeFileTypes <String>]
[-ExcludeFileTypes <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
根据定义的设置定义内容扫描作业定义内容扫描作业的配置。该作业会根据定义的设置扫描定义的存储库中的内容。 有关内容扫描作业的详细信息,请参阅 Azure 信息保护本地扫描程序文档。
示例
示例 1 定义默认内容扫描作业设置
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -Enforce Off此示例使用默认设置定义内容扫描作业,并将 策略强制 选项设置为 Off。
示例 2 定义持续运行的基本内容扫描作业
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -Enforce Off -RelabelFiles On -EnforceDefaultLabel On -Schedule Always此示例定义内容扫描作业,而无需强制实施策略,允许使用默认标签重新标记文件,并计划始终运行。
示例 3 定义仅允许特定重新标记操作的内容扫描作业
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -RelabelFiles On -AllowLabelDowngrade On -EnforceDefaultLabel On此示例定义一个内容扫描作业,该作业允许仅重新标记内容以降级标签或使用默认标签。
示例 4 定义排除 .msg 和 .tmp 文件的内容扫描作业
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -IncludeFileTypes '' -ExcludeFileTypes '.msg,.tmp'此示例定义内容扫描作业,其中包含除 .msg 和 .tmp 文件以外的所有文件类型。
示例 5 定义启用了 DLP 的内容扫描作业和特定存储库所有者
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -EnableDLP On -RepositoryOwner 'domain\user'此示例定义内容扫描作业,以便在扫描内容时使用 Microsoft 365 内置数据丢失防护 (DLP) 敏感度信息类型,还定义了内容扫描作业存储库的特定所有者。
示例 6 定义包含自动标记内容时要使用的默认标签的内容扫描作业
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -DefaultLabelType Custom -DefaultLabelId 'ff1f1c9d-2f92-4a18-3d84-4608b742424'本示例定义内容扫描作业,其中包含用作标签 ID 指定的默认标签的特定标签。
参数
-AllowLabelDowngrade
确定内容扫描作业是否允许标记降级操作。
仅当 RelabelFiles 参数设置为 on 时相关。
| Type: | OnOffEnum |
| Accepted values: | On, Off |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultLabelId
定义使用默认标签自动标记内容时使用的默认标签的 ID。
如果 DefaultLabelType 参数设置为 自定义,则为必需。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultLabelType
确定使用默认标签自动标记内容时使用的默认标签的类型。
使用时,请使用 DefaultLabelId 参数定义要用作默认 ID 的标签 ID。
| Type: | DefaultLabelType |
| Accepted values: | None, PolicyDefault, Custom |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultOwner
使用帐户电子邮件地址定义用于扫描的文件的默认所有者值。 默认情况下,这是扫描程序帐户。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DiscoverInformationTypes
确定在内容扫描作业期间发现的信息类型。
| Type: | DiscoverInformationTypes |
| Accepted values: | PolicyOnly, All |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnableDlp
确定内容扫描作业在扫描内容时是否使用 Microsoft 365 内置数据丢失防护 (DLP) 敏感度信息类型。
提示
如果配置此参数,可能还需要使用 RepositoryOwner 参数配置特定的存储库所有者。
| Type: | OnOffEnum |
| Accepted values: | On, Off |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Enforce
确定内容扫描作业是否根据策略强制实施内容扫描和标记。
| Type: | OnOffEnum |
| Accepted values: | On, Off |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EnforceDefaultLabel
确定在重新标记内容时是否始终使用默认标签。
仅当 RelabelFiles 参数设置为 on 时相关。
| Type: | OnOffEnum |
| Accepted values: | On, Off |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExcludeFileTypes
确定内容扫描作业期间忽略的任何文件类型。 使用逗号分隔的列表定义多个文件类型。
如果定义此参数,请将 IncludeFileTypes 参数定义为 null。 例如,上面的 示例 4 。
仅在 Add-AIPScannerRepository 或 Set-AIPScannerRepository cmdlet 中将 OverrideContentScanJob 参数设置为 On 时相关。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IncludeFileTypes
显式确定内容扫描作业扫描的文件类型。 使用逗号分隔的列表定义多个文件类型。
如果定义此参数,请将 ExcludeFileTypes 参数定义为 null。 例如,上面的 示例 4 。
仅在 Add-AIPScannerRepository 或 Set-AIPScannerRepository cmdlet 中将 OverrideContentScanJob 参数设置为 On 时相关。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-LabelFilesByContent
确定 是否启用或禁用基于内容内容 扫描作业选项的标签文件。
| Type: | OnOffEnum |
| Accepted values: | On, Off |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreserveFileDetails
确定是否在扫描和自动标记时保留文件详细信息,包括修改日期、上次修改和修改的设置。
| Type: | OnOffEnum |
| Accepted values: | On, Off |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RecommendedAsAutomatic
确定是否使用建议的标签自动标记内容。
| Type: | OnOffEnum |
| Accepted values: | On, Off |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RelabelFiles
确定是否允许内容扫描作业重新标记文件。
提示
使用此参数时,请根据需要使用以下附加参数:
- EnforceDefaultLabel
- AllowLabelDowngrade
| Type: | OnOffEnum |
| Accepted values: | On, Off |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-RepositoryOwner
指定拥有存储库的组的 SAMAccountname (domain\user) 、UPN (user@domain) 或 SID。
如果文件的权限由匹配的 DLP 规则更改,则所有者将授予对文件的完全控制权限。
仅当 EnableDlp 参数设置为 on 时相关。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Schedule
确定内容扫描作业是按特定计划运行还是持续运行。
| Type: | Schedule |
| Accepted values: | Manual, Always |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
显示在此 cmdlet 运行的情况下将会发生什么。 此 cmdlet 未运行。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
输入
None
输出
System.Object