Set-DlpCompliancePolicy
此 cmdlet 仅在安全性 & 合规性 PowerShell 中可用。 有关详细信息,请参阅 安全性 & 合规性 PowerShell。
使用 Set-DlpCompliancePolicy cmdlet 修改Microsoft Purview 合规门户中的数据丢失防护 (DLP) 策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>] 说明
若要在安全性 & 合规性 PowerShell 中使用此 cmdlet,需要分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
注意:在添加或删除范围位置时,请勿使用管道Foreach-Object命令: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}。
示例
示例 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"本示例将指定的 URL 添加到 SharePoint Online,并OneDrive for Business名为 Main PII 的 DLP 策略的位置,而不会影响现有 URL 值。
示例 2
Set-DlpCompliancePolicy -Identity MainPII -Mode Disable此示例禁用“MainPII”策略。
示例 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"本示例将指定的工作区 ID 添加到名为 PowerBIPolicy 的 DLP 策略的 Power BI 位置,而不会影响现有工作区 ID。
参数
-AddEndpointDlpLocation
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
如果对 EndpointDLPLocation 参数使用值 All,则 AddEndpointDLPLocation 参数指定要添加到 Endpoint DLP 包含帐户列表的用户帐户。 按名称或电子邮件地址标识帐户。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅 了解终结点数据丢失防护。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddEndpointDlpLocationException
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
如果对 EndpointDLPLocation 参数使用值 All,AddEndpointDlpLocationException 参数指定要添加到 Endpoint DLP 排除的帐户列表的用户帐户。 按名称或电子邮件地址标识帐户。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅 了解终结点数据丢失防护。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddExchangeLocation
AddExchangeLocation 参数会将电子邮件添加到 DLP 策略(如果尚未包含这些邮件)。 此参数的有效值为 All。
如果策略尚未在 Get-DlpCompliancePolicy cmdlet 的输出中包含电子邮件 (,则 ExchangeLocation 属性值为空白) ,则可以在以下过程中使用此参数:
如果单独使用
-AddExchangeLocation All,则策略将应用于所有用户的电子邮件。若要在策略中包含特定组成员的电子邮件,请在
-AddExchangeLocation All同一命令中使用 ExchangeSenderMemberOf 参数。 策略中仅包含指定组成员的电子邮件。若要从策略中排除特定组成员的电子邮件,请在
-AddExchangeLocation All同一命令中使用 ExchangeSenderMemberOfException 参数。 仅从策略中排除指定组成员的电子邮件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocation
AddOneDriveLocation 参数将OneDrive for Business站点添加到 DLP 策略(如果尚未包含这些站点)。 此参数的有效值为 All。
如果策略尚未在 Get-DlpCompliancePolicy cmdlet 的输出中包含OneDrive for Business网站 (,则 OneDriveLocation 属性值为空) ,则可以在以下过程中使用此参数:
如果单独使用
-AddOneDriveLocation All,则策略将应用于所有OneDrive for Business站点。若要在策略中包含特定 OneDrive 帐户的网站,请使用
-AddOneDriveLocation All和 OneDriveSharedBy 参数指定用户。 策略中仅包含指定用户的站点。若要在策略中包含特定组成员的网站,请使用
-AddOneDriveLocation All和 OneDriveSharedByMemberOf 参数指定组。 策略中仅包含指定组成员的站点。若要从策略中排除特定 OneDrive 帐户的网站,请使用
-AddOneDriveLocation All和 ExceptIfOneDriveSharedBy 参数指定用户。 只有指定用户的站点才会从策略中排除。若要从策略中排除特定组成员的网站,请使用
-AddOneDriveLocation All和 ExceptIfOneDriveSharedByMemberOf 参数指定组。 只有指定组成员的网站才会从策略中排除。
不能在同一策略中指定包含项和排除项。
注意:虽然此参数接受网站 URL,但不指定网站 URL 值。 请改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 参数。 在 Microsoft 365 Defender 门户的 DLP 策略设置中,无法指定要通过 URL 包含或排除的网站;只能由用户或组指定要包含或排除的网站。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocationException
请勿使用此参数。 有关说明,请参阅 AddOneDriveLocation 参数。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
如果对 OnPremisesScannerDlpLocation 参数使用值 All,则 AddOnPremisesScannerDlpLocation 参数指定要添加到包含存储库列表的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
如果对 OnPremisesScannerDlpLocation 参数使用值 All,则 AddOnPremisesScannerDlpLocationExclusion 参数指定要添加到已排除存储库列表的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocation
如果对 PowerBIDlpLocation 参数使用值 All,则 AddPowerBIDlpLocation 参数指定要添加到包含工作区列表的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下过程之一查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) >详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace 命令。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocationException
如果对 PowerBIDlpLocation 参数使用值 All,则 AddPowerBIDlpLocationException 参数指定要添加到已排除工作区列表的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下过程之一查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) >详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace 命令。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocation
如果对 SharePointLocation 参数使用值 All,则 AddSharePointLocation 参数指定要添加到包含网站列表的 SharePoint Online 网站。 可以按 URL 值标识网站。
在为 SharePoint Online 网站编制索引之前,无法将 SharePoint Online 网站添加到策略。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocationException
如果对 SharePointLocation 参数使用值 All,则 AddSharePointLocationException 参数指定要添加到已排除网站列表的 SharePoint Online 网站。 可以按 URL 值标识网站。
在为 SharePoint Online 网站编制索引之前,无法将 SharePoint Online 网站添加到策略。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocation
如果对 TeamsLocation 参数使用值 All,则 AddTeamsLocation 参数指定要添加到包含的 Teams 聊天和频道消息列表的帐户、通讯组或启用邮件的安全组。 可以通过帐户、通讯组或已启用邮件的安全组的电子邮件地址或名称来标识条目。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocationException
AddTeamsLocationException 参数指定要添加到排除的 Teams 聊天和频道邮件列表的帐户、通讯组或启用邮件的安全组(如果对 TeamsLocation 参数使用值 All)。 可以通过帐户、通讯组或已启用邮件的安全组的电子邮件地址或名称来标识条目。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocation
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
如果对 ThirdPartyAppDlpLocation 参数使用值 All,则 AddThirdPartyAppDlpLocation 参数指定要添加到包含应用列表中的非 Microsoft 云应用。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关非 Microsoft 云应用的 DLP 的详细信息,请参阅 对非 Microsoft 云应用使用数据丢失防护策略。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
AddThirdPartyAppDlpLocationException 参数指定要添加到已排除应用列表中的非 Microsoft 云应用(如果对 ThirdPartyAppDlpLocation 参数使用值 All)。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关非 Microsoft 云应用的 DLP 的详细信息,请参阅 对非 Microsoft 云应用使用数据丢失防护策略。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedBy
ExceptIfOneDriveSharedBy 参数指定要从 DLP 策略中排除的用户 (OneDrive for Business用户帐户的站点包含在策略) 中。 可以通过 UPN (laura@contoso.onmicrosoft.com) 标识用户。
若要使用此参数,以下语句之一必须为 true:
- 该策略已在 Get-DlpCOmpliancePolicy 的输出中包含OneDrive for Business站点 (,OneDriveLocation 属性值为 All,这是) 的默认值。
-AddOneDriveLocation All在同一命令中使用此参数。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
不能将此参数与 OneDriveSharedBy 或 OneDriveSharedByMemberOf 参数一起使用。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
ExceptIfOneDriveSharedByMemberOf 参数指定要从 DLP 策略中排除的通讯组或启用邮件的安全组, (组成员的OneDrive for Business站点从策略) 中排除。 按电子邮件地址标识组。
若要使用此参数,以下语句之一必须为 true:
- 该策略已在 Get-DlpCOmpliancePolicy 的输出中包含OneDrive for Business站点 (,OneDriveLocation 属性值为 All,这是) 的默认值。
-AddOneDriveLocation All在同一命令中使用此参数。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
不能将此参数与 OneDriveSharedBy 或 OneDriveSharedByMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
ExchangeSenderMemberOf 参数指定要包含在策略中的通讯组或安全组 (组成员的电子邮件包含在策略) 。 按电子邮件地址标识组。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
若要使用此参数,以下语句之一必须为 true:
- 该策略已在 Get-DlpCOmpliancePolicy 的输出中包含电子邮件 (,ExchangeLocation 属性值为 All) 。
-AddExchangeLocation All在同一命令中使用此参数。
不能将此参数与 ExchangeSenderMemberOfException 参数一起使用。
不能使用此参数指定Microsoft 365 组。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
ExchangeSenderMemberOfException 参数指定要从策略中排除的通讯组或安全组, (组成员的电子邮件将从策略) 中排除。 按电子邮件地址标识组。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
若要使用此参数,以下语句之一必须为 true:
- 该策略已在 Get-DlpCOmpliancePolicy 的输出中包含电子邮件 (,ExchangeLocation 属性值为 All) 。
-AddExchangeLocation All在同一命令中使用此参数。
不能将此参数与 ExchangeSenderMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 参数指定要修改的 DLP 策略。 可以使用任何能够唯一标识该策略的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
- Id
| Type: | PolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Mode
Mode 参数指定 DLP 策略的操作和通知级别。 有效值包含:
- 启用:为操作和通知启用策略。 此值为默认值。
- Enable:为操作和通知启用此策略。此为默认值。
- Disable:禁用此策略。
- TestWithNotifications:不执行任何操作,但发送通知。
| Type: | PolicyMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedBy
OneDriveSharedBy 参数指定要包含在 DLP 策略 (OneDrive for Business用户帐户的网站包含在策略) 中的用户。 可以通过 UPN (laura@contoso.onmicrosoft.com) 标识用户。
若要使用此参数,以下语句之一必须为 true:
- 该策略已在 Get-DlpCOmpliancePolicy 的输出中包含OneDrive for Business站点 (,OneDriveLocation 属性值为 All,这是) 的默认值。
-AddOneDriveLocation All在同一命令中使用此参数。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
不能将此参数与 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 参数一起使用。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedByMemberOf
OneDriveSharedByMemberOf 参数指定要包含在 DLP 策略中的通讯组或启用邮件的安全组 (组成员的OneDrive for Business站点包含在策略) 中。 按电子邮件地址标识组。
若要使用此参数,以下语句之一必须为 true:
- 该策略已在 Get-DlpCOmpliancePolicy 的输出中包含OneDrive for Business站点 (,OneDriveLocation 属性值为 All,这是) 的默认值。
-AddOneDriveLocation All在同一命令中使用此参数。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
不能将此参数与 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 参数一起使用。
不能使用此参数指定Microsoft 365 组。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo 指定要在 DLP 策略中使用的内置或自定义 DLP 策略模板。
有关 DLP 策略模板的详细信息,请参阅 DLP 策略模板包含的内容。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority 参数指定用于确定策略处理顺序的策略的优先级值。 整数值越小表示优先级越高,值 0 表示优先级最高,策略不能具有相同的优先级值。
此参数的有效值和默认值取决于现有策略的数量。 例如,如果有 5 个现有策略:
- 现有 5 个策略的有效优先级值为 0 到 4。
- 新第 6 个策略的有效优先级值为 0 到 5。
- 新第 6 个策略的默认值为 5。
如果修改策略的优先级值,则策略在列表中的位置会发生变化,以匹配指定的优先级值。 换句话说,如果将策略的优先级值设置为与现有策略相同的值,则现有策略的优先级值和所有其他低优先级策略的优先级值在增加 1 后。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocation
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
如果对 EndpointDLPLocation 参数使用值 All,则 RemoveEndpointDlpLocation 参数指定要从 Endpoint DLP 包含的帐户列表中删除的用户帐户。 按名称或电子邮件地址指定帐户。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅 了解终结点数据丢失防护。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocationException
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
如果对 EndpointDLPLocation 参数使用值 All,RemoveEndpointDlpLocation 参数指定要从 Endpoint DLP 排除的帐户列表中删除的用户帐户。 按名称或电子邮件地址指定帐户。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关终结点 DLP 的详细信息,请参阅 了解终结点数据丢失防护。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveExchangeLocation
RemoveExchangeLocation 参数从 DLP 策略中删除电子邮件(如果已包含这些邮件)。 此参数的有效值为 All。
如果策略已将电子邮件 (包含在 Get-DlpCompliancePolicy cmdlet 的输出中,则 ExchangeLocation 属性值为“全部) ”,可以使用 -RemoveExchangeLocation All 来阻止策略应用于电子邮件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocation
RemoveOneDriveLocation 参数将从 DLP 策略中删除OneDrive for Business站点(如果已包含这些站点)。 此参数的有效值为 All。
如果策略已在 Get-DlpCompliancePolicy cmdlet 的输出中包含OneDrive for Business网站 (,则 OneDriveLocation 属性值为“全部) ”,则可以使用 -RemoveOneDriveLocation All 阻止策略应用于OneDrive for Business网站。
注意:虽然此参数接受网站 URL,但不指定网站 URL 值。 请改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 参数。 在 Microsoft 365 Defender 门户的 DLP 策略设置中,无法指定要通过 URL 包含或排除的网站;只能由用户或组指定要包含或排除的网站。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocationException
请勿使用此参数。 有关说明,请参阅 RemoveOneDriveLocation 参数。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
如果对 OnPremisesScannerDlpLocation 参数使用值 All,RemoveOnPremisesScannerDlpLocation 参数指定要从包含存储库列表中删除的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
如果对 OnPremisesScannerDlpLocation 参数使用值 All,RemoveOnPremisesScannerDlpLocationException 参数指定要从排除的存储库列表中删除的本地文件共享和 SharePoint 文档库和文件夹。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关 DLP 本地扫描程序的详细信息,请参阅 了解数据丢失防护本地扫描程序。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocation
如果对 PowerBIDlpLocation 参数使用值 All,RemovePowerBIDlpLocation 参数指定要从包含工作区列表中删除的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下过程之一查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) >详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace 命令。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocationException
如果对 PowerBIDlpLocation 参数使用值 All,RemovePowerBIDlpLocationException 参数指定用于删除已排除工作区列表的 Power BI 工作区 ID。 仅允许在 Premium Gen2 容量中托管的工作区。
可以使用以下过程之一查找工作区 ID:
- 在管理员门户中,依次选择“工作区”、“工作区”和“>更多选项 (...) >详细信息”。
- 查找所选工作区的 URL。
- 在 PowerShell 中,使用 Get-PowerBIWorkspace 命令。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocation
如果对 SharePointLocation 参数使用值 All,RemoveSharePointLocation 参数指定要从包含网站列表中删除的 SharePoint Online 网站。 按 URL 值指定站点。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocationException
如果对 SharePointLocation 参数使用值 All,RemoveSharePointLocationException 参数指定要从排除网站列表中删除的 SharePoint Online 网站。 按 URL 值指定站点。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocation
AddTeamsLocation 参数指定要从包含的 Teams 聊天和频道邮件列表中删除的帐户、通讯组或启用邮件的安全组(如果对 TeamsLocation 参数使用值 All)。 按帐户、通讯组或启用邮件的安全组的电子邮件地址或名称指定条目。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocationException
RemoveTeamsLocationException 参数指定要从排除的 Teams 聊天和频道邮件列表中删除的帐户、通讯组或启用邮件的安全组(如果对 TeamsLocation 参数使用值 All)。 可以通过帐户、通讯组或已启用邮件的安全组的电子邮件地址或名称来标识条目。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
如果对 ThirdPartyAppDlpLocation 参数使用值 All,RemoveThirdPartyAppDlpLocation 参数指定要从包含的应用列表中删除的非 Microsoft 云应用。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关非 Microsoft 云应用的 DLP 的详细信息,请参阅 对非 Microsoft 云应用使用数据丢失防护策略。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
如果对 ThirdPartyAppDlpLocation 参数使用值 All,RemoveThirdPartyAppDlpLocationException 参数指定非 Microsoft 云应用从排除的应用列表中删除。
若要输入多个值,请使用以下语法: <value1>,<value2>,...<valueX>。 如果值包含空格或需要引号,请使用以下语法: "<value1>","<value2>",..."<valueX>"。
有关非 Microsoft 云应用的 DLP 的详细信息,请参阅 对非 Microsoft 云应用使用数据丢失防护策略。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetryDistribution
RetryDistribution 开关将策略重新分发到所有 Exchange、OneDrive for Business和 SharePoint Online 位置。 不必为此开关指定值。
成功完成初始分发的位置不包括在重试范围内。 如果使用了此开关,将报告策略分发错误。
注意:由于重试分发的过程是一项重大操作,因此仅在必要时运行它,一次运行一个策略。 并非每次更新策略时都会运行它。 如果运行脚本来更新多个策略,请等待策略分发成功,然后再次为下一个策略运行命令。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈