Set-DlpComplianceRule
此 cmdlet 仅在安全性 & 合规性 PowerShell 中可用。 有关详细信息,请参阅 安全性 & 合规性 PowerShell。
使用Set-DlpComplianceRule修改数据丢失防护 (DLP) Microsoft Purview 合规门户中的规则。 DLP 规则定义要保护的敏感信息以及要对规则违反情况采取的操作。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-DlpComplianceRule
[-Identity] <ComplianceRuleIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>] 说明
若要在安全性 & 合规性 PowerShell 中使用此 cmdlet,需要分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限。
示例
示例 1
Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true本示例修改访问作用域和由其 GUID 值标识的 DLP 合规性规则的阻止行为。
示例 2
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $data此示例使用 AdvancedRule 参数从文件中读取以下复杂条件:“内容包含敏感信息:”信用卡号或高度机密“, (不 (发件人是”Jane's Team“的成员或收件人是”adele@contoso.com“) ) 。
参数
-AccessScope
AccessScope 参数指定 DLP 规则的条件,该条件基于内容的访问范围。 规则应用于与指定访问范围匹配的内容。 有效值包含:
- InOrganization:该规则应用于可访问或传递给组织内收件人的内容。
- NotInOrganization:该规则应用于可访问或传递给组织外部收件人的内容。
- NotInOrganization:此规则应用于组织外部可以访问的内容。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ActivationDate
保留此参数以供 Microsoft 内部使用。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddRecipients
AddRecipients 参数指定 DLP 规则的操作,该规则将指定的收件人添加到电子邮件中。 此参数使用以下语法:
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. 例如,@{AddToRecipients = "laura@contoso.com"}或@{BlindCopyTo = "julia@contoso.com"}。@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. 例如,@{AddManagerAsRecipientType = "Bcc"}。
可以在范围仅限于 Exchange 的 DLP 策略中使用此操作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AdvancedRule
AdvancedRule 参数使用支持多个 AND、OR 和 NOT 运算符和嵌套组的复杂规则语法。
此参数使用类似于传统高级语法的 JSON 语法,但从包含传统上不支持的其他运算符和组合的文件中读取。
有关语法详细信息,请参阅示例 2。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
AnyOfRecipientAddressContainsWords 参数指定 DLP 规则的条件,该规则在收件人电子邮件地址中查找字词或短语。 可以指定用逗号分隔的多个字词或短语。
- 单个单词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个单词或短语的最大长度为 128 个字符。 单词或短语的最大数目为 50。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
AnyOfRecipientAddressMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在收件人电子邮件地址中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ApplyHtmlDisclaimer
ApplyHtmlDisclaimer 参数为向邮件添加免责声明文本的规则指定操作。此参数使用语法: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }。
- 文本:指定要添加的免责声明文本。 免责声明文本可以包含 HTML 标记和内嵌级联样式表 (CSS) 标记。 可以使用 IMG 标记添加图像。
- 位置:指定在邮件正文中插入 HTML 免责声明文本的位置。 Append = Add to the end of the message body. Prepend = 在消息正文的开头插入。
- FallbackAction:指定在无法将 HTML 免责声明添加到邮件时要执行的操作。 包装 = 原始邮件包装在新邮件信封中,免责声明用作新邮件的消息正文。 Ignore = 忽略规则,并且传递消息时没有免责声明。 拒绝 = 邮件被拒绝。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccess
BlockAccess 参数指定 DLP 规则的操作,该操作在满足规则条件时阻止对源项的访问。 有效值包含:
- $true:阻止进一步访问与规则匹配的源项。 所有者、作者和网站所有者仍可访问该项目。
- $true:进一步阻止对符合规则的源项目的访问。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccessScope
此开关可用于测试内部 URL,因为具有关联证书的 URL 通常是外部 URL。 有效值包含:
- 全部:阻止所有人(所有者和最后一个修饰符除外)的访问。
- PerUser:阻止对外部用户的访问权限。
- PerAnonymousUser:阻止通过 SharePoint 和 OneDrive 中的“具有链接的任何人”选项访问人员。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentCharacterSetContainsWords
ContentCharacterSetContainsWords 参数指定在邮件中查找字符集名称的规则的条件。 可以指定用逗号分隔的多个值。
支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
ContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的条件。 规则应用于包含指定敏感信息类型的内容。 除了敏感信息类型外,参数还可以应用于包含敏感度标签的文件。
此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度标签的示例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
使用 Get-DLPSensitiveInformationType cmdlet 列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中敏感信息类型查找的内容。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentExtensionMatchesWords
ContentExtensionMatchesWords 参数指定 DLP 规则的条件,该规则在文件扩展名中查找字词。 可以指定多个用逗号分隔的单词。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsNotLabeled
{{ Fill ContentIsNotLabeled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsShared
{{ Fill ContentIsShared Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentPropertyContainsWords
ContentPropertyContainsWords 参数指定 DLP 规则的条件,该规则基于内容中的属性匹配。 规则应用于包含指定属性的内容。
此参数接受格式为 的值: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
Disabled 参数指定是否禁用 DLP 规则。 有效值包含:
- $true:禁用规则。
- $false:已启用规则。 此值为默认值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentContainsWords
DocumentContainsWords 参数指定 DLP 规则的条件,该规则在邮件附件中查找字词。 只查看支持的附件类型。
若要指定多个字词或短语,此参数使用语法: Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedBy
{{ Fill DocumentCreatedBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedByMemberOf
{{ Fill DocumentCreatedByMemberOf Description }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsPasswordProtected
DocumentIsPasswordProtected 参数指定 DLP 规则的条件,该规则 (查找受密码保护的文件,因为无法) 检查文件的内容。 密码检测适用于 Office 文档、压缩文件 (.zip、.7z、.rar、.tar 等) 和.pdf文件。 有效值包含:
- $true:查找受密码保护的文件。
- $false:不要查找受密码保护的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsUnsupported
DocumentIsUnsupported 参数指定 DLP 规则的条件,用于查找无法扫描的文件。 有效值包含:
- $true:查找无法扫描的不受支持的文件。
- $false:不要查找无法扫描的不受支持的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentMatchesPatterns
DocumentMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式查找邮件附件内容中的文本模式。 只查看支持的附件类型。
可以使用以下语法指定多个文本模式: "Regular expression1","Regular expression2",..."Regular expressionN"。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesPatterns
DocumentNameMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式查找邮件附件名称中的文本模式。 可以使用以下语法指定多个文本模式: "regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesWords
DocumentNameMatchesWords 参数指定 DLP 规则的条件,该规则在邮件附件的名称中查找字词或短语。 可以指定用逗号分隔的多个字词或短语。
- 单个单词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个单词或短语的最大长度为 128 个字符。 单词或短语的最大数目为 50。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentSizeOver
DocumentSizeOver 参数指定 DLP 规则的条件,该规则查找任何附件大于指定大小的邮件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB (TB)
TB(兆兆字节)
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EncryptRMSTemplate
EncryptRMSTemplate 参数指定 DLP 规则的操作,该规则将权限管理服务 (RMS) 模板应用于文件。 按名称标识 RMS 模板。 如果名称中包含空格,则使用引号 (") 括住该名称。
使用 Get-RMSTemplate cmdlet 查看可用的 RMS 模板。
| Type: | RmsTemplateIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpRestrictions
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
EndpointDlpRestrictions 参数指定 Endpoint DLP 的受限终结点。 此参数使用以下语法: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)。
的值 <Setting> 是支持的值之一。
的 <Value> 值为 Audit、Block、Ignore 或 Warn。
示例值:
@{"Setting"="Print"; "Value"="Block"}@{"Setting"="CopyPaste"; "Value"="Block";}@{"Setting"="ScreenCapture"; "Value"="Block";}@{"Setting"="RemovableMedia"; "Value"="Block";}@{"Setting"="NetworkShare"; "Value"="Block";}@{"Setting"="Print"; "Value"="Audit";}@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
在此参数中使用“阻止”或“警告”值时,还需要使用 NotifyUser 参数。
可以使用 Get-PolicyConfig 和 Set-PolicyConfig cmdlet 查看和配置可用限制。
有关终结点 DLP 的详细信息,请参阅 了解终结点数据丢失防护。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAccessScope
ExceptIfAccessScopeAccessScope 参数指定基于内容的访问范围的 DLP 规则的异常。 该规则不应用于与指定访问范围匹配的内容。 有效值包含:
- InOrganization:该规则不适用于可访问或传递给组织内收件人的内容。
- NotInOrganization:该规则不适用于可访问或传递给组织外部收件人的内容。
- NotInOrganization:此规则不适用于组织外部可以访问的内容。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
ExceptIfAnyOfRecipientAddressContainsWords 参数指定在收件人电子邮件地址中查找字词或短语的 DLP 规则的例外。 可以指定多个用逗号分隔的单词。
- 单个单词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个单词或短语的最大长度为 128 个字符。 单词或短语的最大数目为 50。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
ExceptIfAnyOfRecipientAddressMatchesPatterns 参数指定 DLP 规则的例外,该规则使用正则表达式在收件人电子邮件地址中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords 参数指定在邮件中查找字符集名称的规则的例外。
若要指定多个单词,此参数使用语法: Word1,word2,...wordN。 请勿使用前导或尾随空格。
支持的字符集为 big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
ExceptIfContentContainsSensitiveInformation 参数指定基于内容中敏感信息类型匹配的规则的例外。 规则不会应用于包含指定敏感信息类型的内容。 除了敏感信息类型外,参数还可以应用于包含敏感度标签的文件。
此参数使用基本语法 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 例如,@(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"})。 敏感度标签的示例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
使用 Get-DLPSensitiveInformationType cmdlet 列出组织的敏感信息类型。 有关敏感信息类型的详细信息,请参阅 Exchange 中敏感信息类型查找的内容。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
ExceptIfContentExtensionMatchesWords 参数为在文件扩展名中查找字词的 DLP 规则指定例外。 可以指定多个用逗号分隔的单词。 无论原始文件类型是什么,此谓词都根据文件名中存在的扩展名进行匹配。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentIsShared
{{ Fill ExceptIfContentIsShared Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
ExceptIfContentPropertyContainsWords 参数指定 DLP 规则的异常,该规则基于内容中的属性匹配。 规则不应用于包含指定属性的内容。
此参数接受格式为 的值: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentContainsWords
ExceptIfDocumentContainsWords 参数指定在邮件附件中查找字词的 DLP 规则的例外。 只查看支持的附件类型。
若要指定多个字词或短语,此参数使用语法: Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedBy
{{ Fill ExceptIfDocumentCreatedBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
ExceptIfDocumentIsPasswordProtected 参数指定 DLP 规则的例外,该规则 (查找受密码保护的文件,因为无法) 检查文件的内容。 密码检测适用于 Office 文档、压缩文件 (.zip、.7z、.rar、.tar 等) 和.pdf文件。 有效值包含:
- $true:查找受密码保护的文件。
- $false:不要查找受密码保护的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
ExceptIfDocumentIsUnsupported 参数指定 DLP 规则的异常,该规则查找无法扫描的文件。 有效值包含:
- $true:查找无法扫描的不受支持的文件。
- $false:不要查找无法扫描的不受支持的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
ExceptIfDocumentMatchesPatterns 参数指定 DLP 规则的例外,该规则使用正则表达式在邮件附件的内容中查找文本模式。 只查看支持的附件类型。
可以使用以下语法指定多个文本模式: "Regular expression1","Regular expression2",..."Regular expressionN"。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
ExceptIfDocumentNameMatchesPatterns 参数指定 DLP 规则的例外,该规则使用正则表达式在邮件附件名称中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
ExceptIfDocumentNameMatchesWords 参数指定 DLP 规则的例外,该规则在邮件附件的名称中查找字词或短语。 可以指定用逗号分隔的多个字词或短语。
- 单个单词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个单词或短语的最大长度为 128 个字符。 单词或短语的最大数目为 50。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentSizeOver
ExceptIfDocumentSizeOver 参数指定 DLP 规则的例外,该规则查找任何附件大于指定大小的邮件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB (TB)
TB(兆兆字节)
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFrom
ExceptIfFrom 参数指定 DLP 规则的例外,该规则查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressContainsWords
ExceptIfFromAddressContainsWords 参数指定 DLP 规则的例外,该规则在发件人的电子邮件地址中查找字词或短语。 可以指定用逗号分隔的多个字词或短语。
- 单个单词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字的最大长度为 128 个字符。 单词或短语的最大数目为 50。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
ExceptIfFromAddressMatchesPatterns 参数指定 DLP 规则的例外,该规则使用正则表达式在发件人的电子邮件地址中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromMemberOf
FromMemberOf 参数指定 DLP 规则的异常,该规则查找组成员发送的消息。 按组的电子邮件地址标识该组。
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromScope
ExceptIfFromScope 参数为查找邮件发件人位置的规则指定例外。 有效值包含:
- InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受域中,并且邮件是通过经过身份验证的连接发送或接收的。
- NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受域中。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHasSenderOverride
ExceptIfHasSenderOverride 参数为查找发件人选择重写 DLP 策略的消息的规则指定例外。 有效值包含:
- $true:查找发件人采取措施替代 DLP 策略的消息。
- $false:不要查找发件人采取了操作来替代 DLP 策略的邮件。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderContainsWords
HeaderContainsWords 参数指定 DLP 规则的例外,该规则在标头字段中查找字词。
若要指定多个字词或短语,此参数使用语法: Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
HeaderMatchesPatterns 参数指定 DLP 规则的例外,该规则使用正则表达式在标头字段中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1","regular expression2",..."regular expressionN"。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageSizeOver
ExceptIfMessageSizeOver 参数为 DLP 规则指定一个例外,该规则查找大于指定大小的消息。 大小包括邮件和所有附件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB (TB)
非限定值通常被视为字节,但小值可以向上舍入到最接近的千字节。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageTypeMatches
ExceptIfMessageTypeMatches 参数为查找指定类型的邮件的规则指定例外。 有效值包含:
- ApprovalRequest:发送给审查者的审查请求消息。
- AutomaticForward:由 Exchange 自动转发到备用收件人 (的邮件,而不是由用户在 Outlook 网页版 或 Outlook) 中配置的自动转发规则转发。
- AutomaticReply:外出 (OOF) 用户配置的邮件。
- 日历:会议请求和响应。
- 加密:S/MIME 加密的消息。
- PermissionControlled:使用 Rights Management 保护的消息、Office 365消息加密 (OME) ,以及使用加密) (敏感度标签。
- ReadReceipt:已读回执。
- 已签名:经过数字签名的消息。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
ExceptIfProcessingLimitExceeded 参数指定 DLP 规则的例外,该规则查找扫描无法完成的文件。 有效值包含:
- $true:查找无法完成扫描的文件。
- $false:不要查找无法完成扫描的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords 参数指定 DLP 规则的例外,该规则在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 传呼 机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- Title
- UserLogonName
- 邮政编码
此参数使用语法: @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 不要使用带前导空格或尾随空格的字词。
指定多个属性时,将使用 OR 运算符。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns 参数指定 DLP 规则的例外,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 传呼 机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- Title
- UserLogonName
- 邮政编码
此参数使用语法: @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 不要使用带前导空格或尾随空格的字词。
指定多个属性时,将使用 OR 运算符。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs 参数指定 DLP 规则的例外,该规则在指定域中查找具有电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
ExceptIfSenderADAttributeContainsWords 参数指定 DLP 规则的例外,该规则在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 传呼 机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- Title
- UserLogonName
- 邮政编码
此参数使用语法: @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 不要使用带前导空格或尾随空格的字词。
指定多个属性时,将使用 OR 运算符。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
ExceptIfSenderADAttributeMatchesPatterns 参数指定 DLP 规则的例外,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 传呼 机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- Title
- UserLogonName
- 邮政编码
此参数使用语法: @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 不要使用带前导空格或尾随空格的字词。
指定多个属性时,将使用 OR 运算符。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
ExceptIfSenderDomainIs 参数指定 DLP 规则的例外,该规则查找来自指定域中电子邮件地址的发件人的邮件。 可以指定用逗号分隔的多个值。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderIPRanges
ExceptIfSenderIpRanges 参数指定 DLP 规则的例外,该规则查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:
- 单个 IP 地址:例如 192.168.1.1。
- IP 地址范围:例如 192.168.0.1-192.168.0.254。
- 无类域间路由 (CIDR) IP 地址范围:例如 192.168.0.1/25。
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentTo
ExceptIfSentTo 参数指定在邮件中查找收件人的 DLP 规则的例外。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf 参数指定 DLP 规则的例外,该规则查找发送到通讯组成员、动态通讯组或已启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectContainsWords
ExceptIfSubjectContainsWords 参数指定 DLP 规则的例外,该规则在邮件的“主题”字段中查找字词或短语。 可以指定用逗号分隔的多个字词或短语。
- 单个单词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个单词或短语的最大长度为 128 个字符。 单词或短语的最大数目为 50。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
ExceptIfSubjectMatchesPatterns 参数指定 DLP 规则的例外,该规则使用正则表达式在邮件的“主题”字段中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
ExceptIfSubjectOrBodyContainsWords 参数为在“主题”字段或邮件正文中查找字词的规则指定例外。
若要指定多个字词或短语,此参数使用语法: Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
ExceptIfSubjectOrBodyMatchesPatterns 参数为在邮件的“主题”字段或正文中查找文本模式的规则指定一个例外。 可以使用以下语法指定多个文本模式: "regular expression1","regular expression2",..."regular expressionN"。
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
ExceptIfUnscannableDocumentExtensionIs 参数指定规则的例外,该规则在文件不可扫描时查找指定的 true 文件扩展名。 无论原始文件类型如何,此谓词都根据文件名中存在的扩展名匹配。
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfWithImportance
ExceptIfWithImportance 参数为查找具有指定重要性级别的邮件的规则指定例外。 有效值包含:
- 低
- 一般
- 高
可以在范围仅限于 Exchange 的 DLP 策略中使用此异常。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExpiryDate
保留此参数以供 Microsoft 内部使用。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-From
From 参数指定 DLP 规则的条件,该规则查找来自特定发件人的邮件。 按电子邮件地址标识发件人。 可以指定用逗号分隔的多个值。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressContainsWords
FromAddressContainsWords 参数指定 DLP 规则的条件,该规则在发件人的电子邮件地址中查找字词或短语。 可以指定用逗号分隔的多个字词或短语。
- 单个单词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个字的最大长度为 128 个字符。 单词或短语的最大数目为 50。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressMatchesPatterns
FromAddressMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在发件人的电子邮件地址中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromMemberOf
FromMemberOf 参数指定 DLP 规则的条件,该规则查找组成员发送的邮件。 按组的电子邮件地址标识该组。
Update 如果值包含空格或需要引号,请使用以下语法: "Value1","Value2",..."ValueN"。
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromScope
FromScope 参数为查找邮件发件人位置的规则指定条件。 有效值包含:
- InOrganization:发件人是组织中的邮箱、邮件用户、组或已启用邮件的公用文件夹,或者发件人的电子邮件地址位于配置为权威域或内部中继域的接受域中。
- NotInOrganization:发件人的电子邮件地址不在接受的域中,或者发件人的电子邮件地址位于配置为外部中继域的接受域中。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateAlert
GenerateAlert 参数指定 DLP 规则的操作,该操作在满足规则条件时通知指定用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- SiteAdmin
可以指定用逗号分隔的多个值。
此操作生成的电子邮件包含指向详细信息的链接,Microsoft Purview 合规门户 (详细信息不在电子邮件本身) 中。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateIncidentReport
GenerateIncidentReport 参数指定 DLP 规则的操作,该规则在满足规则的条件时向指定用户发送事件报告。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- SiteAdmin
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HasSenderOverride
SenderOverride 参数指定规则的条件,该规则查找发件人选择覆盖 DLP 策略的邮件。 有效值包含:
- $true:查找发件人采取措施替代 DLP 策略的消息。
- $false:不要查找发件人采取了操作来替代 DLP 策略的邮件。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderContainsWords
HeaderContainsWords 参数指定 DLP 规则的条件,该规则在标头字段中查找字词。
若要指定多个字词或短语,此参数使用语法: Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderMatchesPatterns
HeaderMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在标头字段中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1","regular expression2",..."regular expressionN"。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 参数指定要修改的 DLP 规则。 可以使用唯一标识该规则的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
- Id
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-IncidentReportContent
IncidentReportContent 参数指定要在使用 GenerateIncidentReport 参数时包括在报表中的内容。 有效值包含:
- 全部
- 默认值
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- RulesMatched
- 服务
- Severity
- 服务
- Title
可以指定用逗号分隔的多个值。 只能单独使用值“All”。 如果使用值“Default”,则报表将包含以下内容:
- DocumentAuthor
- MatchedItem
- RulesMatched
- 服务
- Title
因此,将忽略与值“Default”一起使用的任何其他值。
| Type: | ReportContentOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageSizeOver
MessageSizeOver 参数指定 DLP 规则的条件,该规则查找大于指定大小的消息。 大小包括邮件和所有附件。
有效值是一个数字,最大可为 1.999999999 TB(即 2199023254528 B)或值 unlimited。默认值为 6 GB(即 6442450944 B)。
- B(字节)
- KB(千字节)
- MB(兆字节)
- GB(千兆字节)
- TB (TB)
TB(兆兆字节)
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageTypeMatches
MessageTypeMatches 参数为查找指定类型的消息的规则指定条件。 有效值包含:
- ApprovalRequest:发送给审查者的审查请求消息。
- AutomaticForward:由 Exchange 自动转发到备用收件人 (的邮件,而不是由用户在 Outlook 网页版 或 Outlook) 中配置的自动转发规则转发。
- AutomaticReply:外出 (OOF) 用户配置的邮件。
- 日历:会议请求和响应。
- 加密:S/MIME 加密的消息。
- PermissionControlled:使用 Rights Management 保护的消息、Office 365消息加密 (OME) ,以及使用加密) (敏感度标签。
- ReadReceipt:已读回执。
- 已签名:经过数字签名的消息。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Moderate
Moderate 参数指定 DLP 规则的操作,该规则将电子邮件发送给审查器。 此参数使用语法: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}。
可以在范围仅限于 Exchange 的 DLP 策略中使用此操作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModifySubject
ModifySubject 参数使用正则表达式查找电子邮件主题中的文本模式,然后使用指定的文本修改主题。 此参数使用语法: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}。
属性 ReplaceStrategy= 使用以下值之一:
- 替换:将主题中) 值 (
Patterns=的所有正则表达式匹配项替换为SubjectText=值。 - 追加:删除主题中) 值 (
Patterns=所有正则表达式匹配项,并将值插入SubjectText=主题末尾。 - Prepend:删除 (值)
Patterns=的所有正则表达式匹配项,并将值插入SubjectText=主题开头。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 10。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NonBifurcatingAccessScope
NonBifurcatingAccessScope 参数指定 DLP 规则的条件,该规则查找指定访问范围内的收件人。 规则应用于邮件的所有副本。 有效值包含:
- HasInternal:组织内至少有一个收件人。
- HasExternal:至少有一个收件人在组织外部。
- NotInOrganization:此规则应用于组织外部可以访问的内容。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件
| Type: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyAllowOverride
NotifyAllowOverride 参数指定在满足规则条件时通知替代选项。 有效值包含:
- FalsePositive:允许在出现误报时进行替代。
- WithAcknowledgement:允许使用显式用户确认进行替代。 仅限 (Exchange)
- FalsePositive:允许在误报的情况下进行替代。
- WithoutJustification:允许无理由替代。
可以指定用逗号分隔的多个值。 值 WithoutJustification 和 WithJustification 是相互排斥的。
| Type: | OverrideOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomSubject
NotifyEmailCustomSubject 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件的主题行中的自定义文本。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomText
NotifyEmailCustomText 参数指定在满足规则条件时发送给收件人的电子邮件通知邮件中的自定义文本。
NotifyEmailCustomText 参数指定发送给符合规则条件的收件人的电子邮件通知中的自定义文本。
- 此参数具有 5000 个字符的限制,并支持纯文本、HTML 标记和以下标记(变量):
- %%ContentURL%:SharePoint 网站或OneDrive for Business网站上的文档的 URL。
- %%MatchedConditions%%:内容匹配的条件。 使用此令牌可告知用户内容可能存在的问题。
- %%BlockedMessageInfo%%:被阻止的消息的详细信息。 使用此令牌可通知用户已阻止的消息的详细信息。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEndpointUser
注意:此参数需要 Azure Active Directory 中的合规性管理员或合规性数据管理员角色的成员身份。
{{ Fill NotifyEndpointUser Description }}
有关终结点 DLP 的详细信息,请参阅 了解终结点数据丢失防护。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomText
NotifyPolicyTipCustomText 参数指定策略提示通知邮件中的自定义文本(在满足规则条件时对收件人显示)。 长度不得超过 256 个字符。 不支持 HTML 标记和令牌(变量)。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
NotifyPolicyTipCustomTextTranslations 参数根据客户端设置指定在满足规则条件时显示的本地化策略提示文本。 此参数使用语法 CultureCode:Text。
Microsoft .NET Framework CultureInfo 类支持有效的区域性代码值。 例如,da-DK 表示丹麦语,ja-JP 表示日语。 有关详细信息,请参阅 CultureInfo 类。
若要输入多个值并覆盖任何现有条目,请使用以下语法: Value1,Value2,...ValueN。 例如:"en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipDisplayOption
NotifyPolicyTipDialogOption 参数指定策略提示的显示选项。 有效值包含:
- 提示:在邮件顶部显示策略提示。 此值为默认值。
- 对话框:在邮件顶部以弹出对话框的形式显示策略提示。 仅) (交换
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipUrl
NotifyPolicyTipUrl 参数指定 Exchange 工作负载的弹出对话框中的 URL。 此 URL 值优先于全局: Set-PolicyConfig -ComplianceUrl。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
NotifyUser 参数指定 DLP 规则的操作,该操作在满足规则条件时通知指定用户。 有效值包含:
- NotifyUser 参数指定用于向符合规则条件的指定用户发送通知的 DLP 规则操作。有效值是:
- LastModifier
- 所有者
- SiteAdmin
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserType
NotifyUserType 参数指定用于规则的通知类型。 有效值包含:
- NotSet
- 电子邮件
- 策略提示
- Email,Policy 提示
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PrependSubject
PrependSubject 参数为规则指定一个操作,该操作将文本添加到邮件的“主题”字段的开头。 此参数的值是指定的文本。 如果文本包含空格,请将值括在引号 (“) 中。
请考虑使用冒号 (:) 和空格(或至少空格)结束此参数的值,以将其与原始主题分隔开来。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority 参数为规则指定一个优先级值,该值确定策略中的规则处理顺序。 整数值越小表示优先级越高,值 0 表示优先级最高,规则不能具有相同的优先级值。
此参数的有效值和默认值取决于策略中现有规则的数量。 例如,如果有 8 个现有规则:
- 此参数的有效值和默认值取决于现有规则的数量。例如,如果现有 8 个规则:
- 添加到策略的新第 9 条规则的有效优先级值为 0 到 8。
- 添加到策略的新第 9 条规则的默认值为 8。
如果修改规则的优先级值,则规则在列表中的位置会发生变化,以匹配指定的优先级值。 换句话说,如果将规则的优先级值设置为与现有规则相同的值,则现有规则的优先级值和所有其他低优先级规则的优先级值将增加 1。
| Type: | System.Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ProcessingLimitExceeded
ProcessingLimitExceeded 参数指定 DLP 规则的条件,用于查找无法完成扫描的文件。 可以使用此条件创建规则,以协同工作来标识并处理无法完全扫描内容的邮件。 有效值包含:
- $true:查找无法完成扫描的文件。
- $false:不要查找无法完成扫描的文件。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Quarantine
此参数指定该规则的操作或部分操作。
Quarantine 参数指定隔离邮件的操作。 有效值包含:
- $true:邮件将传递到托管隔离区。
- $false:邮件未隔离。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeContainsWords
RecipientADAttributeContainsWords 参数指定 DLP 规则的条件,该规则在邮件收件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 传呼 机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- Title
- UserLogonName
- 邮政编码
此参数使用语法: @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 不要使用带前导空格或尾随空格的字词。
指定多个属性时,将使用 OR 运算符。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
RecipientADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件收件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 传呼 机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- Title
- UserLogonName
- 邮政编码
此参数使用语法: @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 不要使用带前导空格或尾随空格的字词。
指定多个属性时,将使用 OR 运算符。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientDomainIs
RecipientDomainIs 参数指定 DLP 规则的条件,该规则在指定域中查找具有电子邮件地址的收件人。 可以指定多个域,中间用逗号隔开。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RedirectMessageTo
RedirectMessageTo 参数指定将邮件重定向到指定电子邮件地址的 DLP 规则的操作。 可以指定用逗号分隔的多个值。
可以在范围仅限于 Exchange 的 DLP 策略中使用此操作。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveHeader
RemoveHeader 参数指定 DLP 规则的操作,该操作从邮件头中删除标头字段。 此参数使用 语法 HeaderName 或 "HeaderName:HeaderValue"。可以指定多个标头名称或标头名称和值对(以逗号分隔): HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"。
标头名称的最大长度为 64 个字符,并且标头名称不能包含空格或冒号 ( : ) 。 最大标头值长度为 128 个字符。
可以在范围仅限于 Exchange 的 DLP 策略中使用此操作。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveRMSTemplate
RemoveRMSTemplate 参数指定 DLP 规则的操作,该操作从邮件及其附件中删除Microsoft Purview 邮件加密。 有效值包含:
- $true:邮件和附件已解密。
- $False:邮件和附件未解密。
可以在范围仅限于 Exchange 的 DLP 策略中使用此操作。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ReportSeverityLevel
ReportSeverityLevel 参数根据规则为内容检测指定事件报告的严重性级别。 有效值包含:
- 无:如果规则未配置任何操作,则无法选择此值。
- None:如果规则未配置任何操作,则无法选择此值。
- 中
- 高
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RuleErrorAction
RuleErrorAction 参数指定在评估规则期间遇到错误时要执行的操作。 有效值包含:
- 忽略:忽略规则的失败,从而忽略该规则中的任何操作,并移动到下一个规则。
- RetryThenBlock:对规则执行最多 5 次重试,时间间隔增加为 10 分钟 (即 10 分钟后进行第一次重试,20 分钟后进行第 2 次重试,等等) 。 第五次重试失败后,将删除消息,并且我们将发送未送达报告 (也称为 NDR 或退回邮件) 。
- 空 (值$null) :延迟邮件传递并继续重试规则。 此值为默认值。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeContainsWords
SenderADAttributeContainsWords 参数指定 DLP 规则的条件,该规则在邮件发件人的 Active Directory 属性中查找字词。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 传呼 机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- Title
- UserLogonName
- 邮政编码
此参数使用语法: @{AttributeName="Word"}。 若要指定多个属性,请使用以下语法: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 不要使用带前导空格或尾随空格的字词。
指定多个属性时,将使用 OR 运算符。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeMatchesPatterns
SenderADAttributeMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件发件人的 Active Directory 属性中查找文本模式。 可以使用以下任一 Active Directory 属性:
- 城市
- Company
- 国家或地区
- CustomAttribute1 到 CustomAttribute15
- 部门
- DisplayName
- 电子邮件地址
- Fax
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 移动电话
- 注意
- Office
- OtherFax
- OtherHomePhone
- 其他电话
- 传呼 机
- Phone
- 邮政信箱
- 省/自治区/直辖市
- 街道地址
- Title
- UserLogonName
- 邮政编码
此参数使用语法: @{AttributeName="RegularExpression"}。 若要指定多个属性,请使用以下语法: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 不要使用带前导空格或尾随空格的字词。
指定多个属性时,将使用 OR 运算符。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderAddressLocation
SenderAddressLocation 参数指定在检查发件人电子邮件地址的条件和异常中查找发件人地址的位置。 有效值包含:
- 标头:仅检查邮件头 (发件人,例如发件人、发件人或Reply-To字段) 。 此值为默认值。
- 信封:仅检查邮件信封中的发件人 (SMTP 传输中使用的 MAIL FROM 值,该值通常存储在) Return-Path字段中。
- HeaderOrEnvelope:检查邮件头和邮件信封中的发件人。
请注意,邮件信封搜索仅适用于以下条件和例外:
- From 和 ExceptIfFrom
- FromAddressContainsWords 和 ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns 和 ExceptIfFromAddressMatchesPatterns
- FromMemberOf 和 ExceptIfFromMemberOf
- SenderDomainIs 和 ExceptIfSenderDomainIs
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderDomainIs
SenderDomainIs 参数指定 DLP 规则的条件,该规则查找来自具有指定域中电子邮件地址的发件人的邮件。 可以指定用逗号分隔的多个值。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderIPRanges
SenderIpRanges 参数指定 DLP 规则的条件,该规则查找其 IP 地址与指定值匹配或位于指定范围内的发件人。 有效值包含:
- 单个 IP 地址:例如 192.168.1.1。
- IP 地址范围:例如 192.168.0.1-192.168.0.254。
- 无类域间路由 (CIDR) IP 地址范围:例如 192.168.0.1/25。
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentTo
SentTo 参数指定在邮件中查找收件人的 DLP 规则的条件。 按电子邮件地址标识收件人。 可以指定用逗号分隔的多个值。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentToMemberOf
SentToMemberOf 参数指定 DLP 规则的条件,该规则查找发送到通讯组成员、动态通讯组或启用邮件的安全组的邮件。 按电子邮件地址标识组。 可以指定用逗号分隔的多个值。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SetHeader
SetHeader 参数指定 DLP 规则的操作,该操作添加或修改邮件头中的标头字段和值。 此参数使用语法 "HeaderName:HeaderValue"。 可以指定多个标头名称和值对(以逗号分隔): "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"。
标头名称的最大长度为 64 个字符,标头名称不能包含空格或冒号 ( :) 。 最大标头值长度为 128 个字符。
可以在范围仅限于 Exchange 的 DLP 策略中使用此操作。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharedByIRMUserRisk
{{ Fill SharedByIRMUserRisk Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-StopPolicyProcessing
StopPolicyProcessing 参数指定停止处理更多 DLP 策略规则的操作。 有效值包含:
- $true:停止处理更多规则。
- $false:在此之后继续处理更多规则。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectContainsWords
SubjectContainsWords 参数指定 DLP 规则的条件,该规则在邮件的“主题”字段中查找字词或短语。 可以指定用逗号分隔的多个字词或短语。
- 单个单词:
"no_reply" - 多个字词:
no_reply,urgent,... - 多个字词和短语:
"phrase 1",word1,"phrase with , or spaces",word2,...
单个单词或短语的最大长度为 128 个字符。 单词或短语的最大数目为 50。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectMatchesPatterns
SubjectMatchesPatterns 参数指定 DLP 规则的条件,该规则使用正则表达式在邮件的“主题”字段中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1"|"regular expression2"|..."regular expressionN"。
单个正则表达式的最大长度为 128 个字符。 正则表达式的最大数目为 300。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyContainsWords
SubjectOrBodyContainsWords 参数指定规则的条件,该规则在“主题”字段或邮件正文中查找字词。
若要指定多个字词或短语,此参数使用语法: Word1,"Phrase with spaces",word2,...wordN。 请勿使用前导或尾随空格。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
SubjectOrBodyMatchesPatterns 参数指定规则的条件,该规则在“主题”字段或邮件正文中查找文本模式。 可以使用以下语法指定多个文本模式: "regular expression1","regular expression2",..."regular expressionN"。
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UnscannableDocumentExtensionIs
UnscannableDocumentExtensionIs 参数指定规则的条件,该规则在文件不可扫描时查找指定的 true 文件扩展名。 无论原始文件类型是什么,此谓词都根据文件名中存在的扩展名进行匹配。
可以指定用逗号分隔的多个值。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WithImportance
WithImportance 参数指定规则的条件,该规则查找具有指定重要性级别的消息。 有效值包含:
- 低
- 一般
- 高
可以在仅限定为 Exchange 的 DLP 策略中使用此条件。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |