Set-ATPBuiltInProtectionRule
此 cmdlet 仅在基于云的服务中可用。
使用 Set-ATPBuiltInProtectionRule cmdlet 修改内置保护预设安全策略的规则,该策略有效地为 Microsoft Defender for Office 365 中的安全链接和安全附件提供默认策略。 规则指定策略的例外。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-ATPBuiltInProtectionRule
[-Identity] <DehydrateableRuleIdParameter>
[-Comments <String>]
[-Confirm]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>] 说明
有关 PowerShell 中的预设安全策略的详细信息,请参阅 Exchange Online PowerShell 中的预设安全策略。
重要
不同类型的收件人条件或不同类型的收件人例外不是累加的:他们是包容性的。 有关详细信息,请参阅 预设安全策略中的配置文件。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfSentToMemberOf "Test Group1","Test Group2"此示例为指定组的成员提供内置保护预设安全策略的例外。
示例 2
Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs (Get-AcceptedDomain).Name此示例为所有接受域中的收件人提供内置保护预设安全策略的例外。 若要查看所有接受的域,请运行以下命令: Get-AcceptedDomain | Format-List Name,DomainName。
示例 3
Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs $null -ExceptIfSentTo $null -ExceptIfSentToMemberOf $null本示例从内置保护预设安全策略中删除所有异常。
参数
-Comments
Comments 参数指定规则的信息注释,如规则的用途或其随时间变化的情况。 注释的长度不能超过 1024 个字符。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 参数指定一个异常,用于查找具有指定域中电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。
| Type: | Word[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentTo
ExceptIfSentTo 参数指定在邮件中查找收件人的异常。 可以使用任何能够唯一标识该收件人的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 参数指定一个异常,用于查找发送到组成员的消息。 可以使用任何能够唯一标识该组的值。 例如:
- 名称
- 别名
- 可分辨名称 (DN)
- 可分辨名称 (DN)
- 规范 DN
- GUID
不支持动态通讯组。
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
PD_UCC_Multiple_Values
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 参数指定要修改的规则。 可以使用唯一标识该规则的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
唯一规则的名称是 ATP Built-In保护规则。
| Type: | DehydrateableRuleIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |