New-TenantAllowBlockListItems

模块:

ExchangePowerShell

适用于:

Exchange Online, Security & Compliance, Exchange Online Protection

此 cmdlet 仅在基于云的服务中可用。

使用 New-TenantAllowBlockListItems cmdlet 将条目添加到Microsoft 365 Defender门户中的租户允许/阻止列表。

有关以下语法部分的参数设置的详细信息，请参阅 Exchange cmdlet 语法。

语法

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

说明

您必须先获得权限，然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数，但如果这些参数并未包含在分配给您的权限中，那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限，请参阅 Find the permissions required to run any Exchange cmdlet。

示例

示例 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

本示例为 contoso.com 和所有子域添加 URL 块条目， (例如 contoso.com、 www.contoso.com、xyz.abc.contoso.com 和 www.contoso.com/b) 。 由于未使用 ExpirationDate 或 NoExpiration 参数，因此条目将在 30 天后过期。

示例 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

此示例为永不过期的指定文件添加文件块条目。

示例 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

本示例为指定的第三方网络钓鱼模拟 URL 添加了 URL 允许条目，该 URL 不会过期。 有关详细信息，请参阅 配置将第三方网络钓鱼模拟传递给用户和未筛选邮件到 SecOps 邮箱。

参数

-Allow

“允许”开关指定要创建允许项。 不必为此开关指定值。

不能将此开关与“阻止”开关一起使用。

注意：在尝试创建允许条目之前，请参阅 允许租户允许/阻止列表中的条目。

还可以对第三方网络钓鱼模拟 URL 使用允许条目，且不会过期。 有关详细信息，请参阅 配置将第三方网络钓鱼模拟传递给用户和未筛选邮件到 SecOps 邮箱。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Block

“允许”开关指定要创建块条目。 不必为此开关指定值。

不能将此开关与“允许”开关一起使用。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Entries 参数根据 ListType 参数值指定要添加到租户允许/阻止列表的值：

• FileHash：使用文件的 SHA256 哈希值。 在 Windows 中，可以通过在命令提示符中运行以下命令来查找 SHA256 哈希值： certutil.exe -hashfile "<Path>\<Filename>" SHA256。 示例值为 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3。
• 发件人：域或电子邮件地址值。 例如，contoso.com 或 michelle@contoso.com。
• URL：使用 IPv4 或 IPv6 地址或主机名。 主机名支持通配符 (* 和 ~) 。 不支持协议、TCP/UDP 端口或用户凭据。 有关详细信息，请参阅 租户允许/阻止列表的 URL 语法。

若要输入多个值，请使用以下语法： "Value1","Value2",..."ValueN"。

对于发送方、文件和 URL，每种类型的最大允许条目数为 500，每种类型的最大块条目数为 500 (每个类型) 总共 1000 个条目。

文件条目中的最大字符数为 64，URL 条目中的最大字符数为 250。

不能在同一命令中将值类型 (文件、发送方或 URL 混合) 或允许和阻止操作。

在大多数情况下，创建条目后无法修改 URL、文件或发件人值。 唯一的例外是允许钓鱼模拟的 URL 条目 (ListType = URL，ListSubType = AdvancedDelivery) 。

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

ExpirationDate 参数按协调世界时 (UTC) 中的到期日期筛选结果。

若要指定此参数的日期/时间值，请使用下列方法之一：

• 以 UTC 格式指定日期/时间值：例如 "2021-05-06 14:30:00z"。
• 将日期/时间值指定为将本地时区中的日期/时间转换为 UTC 的公式：例如 (Get-Date "5/6/2020 9:30 AM").ToUniversalTime()。 有关详细信息，请参阅 Get-Date。

不能将此参数用于 NoExpiration 开关。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

ListSubType 参数指定此项的子类型。 有效值包含:

• AdvancedDelivery：将此值用于钓鱼模拟 URL。 有关详细信息，请参阅 配置将第三方网络钓鱼模拟传递给用户和未筛选邮件到 SecOps 邮箱。
• 租户：这是默认值。

Type:	ListSubType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

ListType 参数指定要添加的条目的类型。 有效值包含:

• FileHash
• 发件人
• URL

Type:	ListType
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

{{ Fill LogExtraDetails Description }}

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-NoExpiration

NoExpiration 开关指定条目应永不过期。 不必为此开关指定值。

此开关可在以下方案中使用：

• 使用“阻止”开关。
• 使用 Allow 开关，其中 ListType 参数值为 URL，ListSubType 参数值为 AdvancedDelivery。

不能将此开关与 ExpirationDate 参数一起使用。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Notes 参数指定对象的其他信息。 如果值中有空格，请使用双引号 (") 将此值括起来。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

OutputJson 开关指定是否返回单个 JSON 值中的所有条目。 不必为此开关指定值。

使用此开关可防止命令在包含语法错误的第一个条目上停止。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

保留此参数以供 Microsoft 内部使用。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection