New-SafeLinksPolicy

模块:

ExchangePowerShell

适用于:

Exchange Online

此 cmdlet 仅在基于云的服务中可用。

使用 New-SafeLinksPolicy cmdlet 可以在您基于云的组织中创建安全链接策略。

有关以下语法部分的参数设置的详细信息，请参阅 Exchange cmdlet 语法。

语法

New-SafeLinksPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AllowClickThrough <Boolean>]
   [-Confirm]
   [-CustomNotificationText <String>]
   [-DeliverMessageAfterScan <Boolean>]
   [-DisableUrlRewrite <Boolean>]
   [-DoNotRewriteUrls <MultiValuedProperty>]
   [-EnableForInternalSenders <Boolean>]
   [-EnableOrganizationBranding <Boolean>]
   [-EnableSafeLinksForEmail <Boolean>]
   [-EnableSafeLinksForOffice <Boolean>]
   [-EnableSafeLinksForTeams <Boolean>]
   [-MakeBuiltInProtection]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-ScanUrls <Boolean>]
   [-TrackClicks <Boolean>]
   [-UseTranslatedNotificationText <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

说明

安全链接是Microsoft Defender for Office 365中的一项功能，用于检查链接是否导致恶意网站。 当用户单击链接时，将临时重写 URL，并针对已知恶意网站列表进行检查。 安全链接具有 URL 跟踪报告功能，有助于确定单击后到达恶意网站的人员。

使用此 cmdlet 创建的新策略不会应用于用户，也不会在管理中心内显示。 你需要在 New-SafeLinksRule 或 Set-SafeLinksRule cmdlet 上使用 SafeLinksPolicy 参数来将策略与规则相关联。

您必须先获得权限，然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数，但如果这些参数并未包含在分配给您的权限中，那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限，请参阅 Find the permissions required to run any Exchange cmdlet。

示例

示例 1

New-SafeLinksPolicy -Name "Marketing Block URL" -EnableSafeLinksForEmail $true -AllowClickThrough $false

本示例将创建名为“市场阻止 URL”的新安全链接策略，该策略具有以下选项：

• 已启用此策略。
• 不允许用户单击转到原始 URL。
• 跟踪用户单击 URL 的次数。 这是 TrackClicks 参数的默认值，因此无需指定它。

参数

-AdminDisplayName

AdminDisplayName 参数指定策略的说明。 如果值中有空格，请使用双引号 (") 将此值括起来。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-AllowClickThrough

AllowClickThrough 参数指定是否允许用户单击警告页上的原始 URL。 有效值包含:

• $true：允许用户单击原始 URL。
• $false：不允许用户单击原始 URL。

在 PowerShell 中，默认值为 $false。 在 Microsoft 365 Defender 门户中创建的新安全链接策略中，默认值为 $true。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

• 破坏性 cmdlet (例如，Remove-* cmdlet) 具有内置的暂停，该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet，您可以使用此确切语法跳过确认提示：-Confirm:$false。
• 大多数其他 cmdlet (例如，New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet，指定不含值的 Confirm 开关会引入暂停，从而强制要求你先确认命令，然后再继续操作。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-CustomNotificationText

自定义通知文本指定要向用户显示的自定义通知文本。 如果值中有空格，请使用双引号 (") 将此值括起来。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-DeliverMessageAfterScan

DeliverMessageAfterScan 参数指定是否仅在安全链接扫描完成后传递电子邮件。 有效值包含:

• $true：等待安全链接扫描完成，然后再传递消息。 不会传递包含恶意链接的消息。 此值为默认值。
• $false：如果安全链接扫描无法完成，请仍然传递消息。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-DisableUrlRewrite

DisableUrlRewrite 参数指定是否重写 (在电子邮件中包装) URL。 有效值包含:

• $true：不会重写邮件中的 URL，但邮件在传递之前仍会通过安全链接进行扫描。 单击检查链接的时间是使用当前支持的 Outlook 客户端中的安全链接 API 完成的， (Outlook for Windows 和 Outlook for Mac) 。
• $false：将重写消息中的 URL。 如果用户处于有效的安全链接策略中，则仍会在支持的客户端中的未包装 URL 上进行 API 检查。 此值为默认值。

在 PowerShell 中，默认值为 $false。 在 Microsoft 365 Defender 门户中创建的新安全链接策略中，默认值为 $true。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-DoNotRewriteUrls

DoNotRewriteUrls 参数指定安全链接扫描未重写的 URL。 条目列表允许策略中包含的用户访问指定的 URL，否则这些 URL 会被安全链接阻止。

若要输入多个值并覆盖任何现有条目，请使用以下语法： Value1,Value2,...ValueN。 如果值包含空格或需要引号，请使用以下语法： "Value1","Value2",..."ValueN"。

若要在不影响任何现有条目的情况下添加或删除一个或多个值，请使用以下语法： @{Add="Value1","Value2"...; Remove="Value3","Value4"...}。

有关条目语法的详细信息，请参阅 “请勿重写以下 URL”列表的条目语法。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-EnableForInternalSenders

EnableForInternalSenders 参数指定是否将安全链接策略应用于同一Exchange Online组织中的内部发件人和内部收件人之间发送的邮件。 有效值包含:

• $true：策略应用于内部和外部发件人。 此值为默认值。
• $false：该策略仅应用于外部发件人。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-EnableOrganizationBranding

EnableOrganizationBranding 参数指定是否在安全链接警告和通知页上显示组织的徽标。 有效值包含:

• $true：组织品牌显示在安全链接警告和通知页上。 在配置此值之前，需要按照 为组织自定义 Microsoft 365 主题 中的说明上传公司徽标。
• $false：安全链接警告和通知页上不显示组织品牌。 此值为默认值。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-EnableSafeLinksForEmail

EnableSafeLinksForEmail 参数指定是否为电子邮件启用安全链接保护。 有效值包含:

• $true：已为电子邮件启用安全链接。 此值为默认值。 当用户单击电子邮件中的链接时，安全链接将检查该链接。 如果发现链接是恶意链接，则默认 Web 浏览器中会显示一个警告页。
• $false：未为电子邮件启用安全链接。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-EnableSafeLinksForOffice

EnableSafeLinksForOffice 参数指定是否为受支持的 Office 桌面、移动或 Web 应用启用安全链接保护。 有效值包含:

• $true：Office 应用中启用了安全链接扫描。 此值为默认值。 当用户在支持的 Office 应用中打开文件并单击该文件中的链接时，安全链接将检查该链接。 如果发现链接是恶意链接，则默认 Web 浏览器中会显示一个警告页。
• $false：未为 Office 应用启用安全链接。

请注意，此保护适用于 Office 文档中的链接，不适用于电子邮件中的链接。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-EnableSafeLinksForTeams

EnableSafeLinksForTeams 参数指定是否为 Microsoft Teams 启用安全链接。 有效值包含:

• $true：为 Teams 启用了安全链接。 此值为默认值。 当用户单击 Teams 对话、群组聊天或频道中的链接时，安全链接将检查该链接。 如果发现链接是恶意链接，则默认 Web 浏览器中会显示一个警告页。
• $false：未为 Teams 启用安全链接。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-MakeBuiltInProtection

MakeBuiltInProtection 开关用于作为 预设安全策略的一部分的内置保护策略创建。 请勿自行使用此开关。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Name

Name 参数指定安全链接策略的唯一名称。 如果值中有空格，请使用双引号 (") 将此值括起来。

Type:	String
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-RecommendedPolicyType

RecommendedPolicyType 参数用于标准策略和严格策略创建，作为 预设安全策略的一部分。 请勿自行使用此参数。

Type:	RecommendedPolicyType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-ScanUrls

ScanUrls 参数指定是启用或禁用电子邮件中单击的链接的实时扫描。 有效值包含:

• $true：已启用对单击的链接（包括指向文件的链接）的实时扫描。 此值为默认值。
• $false：已单击的链接（包括指向文件的链接）的实时扫描被禁用。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-TrackClicks

TrackClicks 参数指定是否跟踪与链接的安全链接保护相关的用户单击。 有效值包含:

• $true：跟踪用户单击消息。 此值为默认值。
• $false：不会跟踪用户单击消息。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-UseTranslatedNotificationText

UseTranslatedNotificationText 指定是否使用 Microsoft Translator 自动本地化使用 CustomNotificationText 参数指定的自定义通知文本。 有效值包含:

• $true：将自定义通知文本翻译为用户的语言。
• $false：不要将自定义通知文本翻译为用户的语言。 此值为默认值。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online