New-SafeAttachmentRule

此指令程式只能在雲端式服務中使用。

使用 New-SafeAttachmentRule Cmdlet 在雲端式組織中建立安全的附件規則。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

New-SafeAttachmentRule
   [-Name] <String>
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

您必須為此規則指定至少一個條件。

安全附件原則只能指派給一個安全附件規則。

安全附件是適用於 Office 365 的 Microsoft Defender中的一項功能,可在特殊的 Hypervisor 環境中開啟電子郵件附件,以偵測惡意活動。 如需詳細資訊,請參閱適用於 Office 365 的 Defender 中的安全附件

重要事項

不加總不同類型的收件者條件或不同類型的收件者例外狀況;它們是包容性的。 如需詳細資訊,請 參閱安全附件原則設定

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

New-SafeAttachmentRule -Name "Research Department Attachment Rule" -SafeAttachmentPolicy "Research Block Attachments" -SentToMemberOf "Research Department" -ExceptIfSentToMemberOf "Research Department Managers"

此範例會使用下列條件,建立名為 Research Department Attachment Rule 的新安全附件規則:

  • 此規則與名為 Research Block Attachments 的安全附件原則相關聯。
  • 此規則適用於名為 Research Department 之群組的成員。
  • 此規則不適用於名為 Research Department Managers 之群組的成員。

參數

-Comments

Comments 參數會指定規則的資訊註解,例如規則的用途或其隨時間的變更情形。 註解的長度不可超過 1024 個字元。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Enabled 參數會指定是否啟用規則。 有效值為:

  • $true:已啟用規則。 Ths 是預設值。
  • $false:已停用規則。

在規則的內容中,此參數的值會顯示在 [狀態] 內容中。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

ExceptIfRecipientDomainIs 參數會指定例外狀況,以尋找在指定網域中具有電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

ExceptIfSentTo 參數會指定在郵件中尋找收件者的例外狀況。 您可以使用唯一識別收件者的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 標準 DN
  • GUID

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

ExceptIfSentToMemberOf 參數會指定例外狀況,以尋找傳送至通訊群組成員、啟用郵件功能的安全性群組,或傳送至Microsoft 365 群組的訊息。 您可以使用唯一識別群組的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 標準 DN
  • GUID

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Name 參數會指定安全附件規則的唯一名稱。 如果值包含空格,請使用引號 (") 括住值。

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

Priority 參數能為決定標籤處理順序的敏感度標籤指定優先順序值。 越低的整數值代表優先順序越高,0 值是最高優先順序,規則不能擁有相同的優先順序值。

Priority 參數能為決定規則處理順序的規則指定優先順序值。 越低的整數值代表優先順序越高,0 值是最高優先順序,規則不能擁有相同的優先順序值。

  • 這個參數的有效值和預設值取決於現有規則的數目。例如,如果有 8 個現有規則:
  • 這 8 個現有規則的有效優先順序值為 0 到 7。
  • 新規則 (第九個規則) 的有效優先順序值為 0 到 8。

如果您修改規則的優先順序值,則規則在清單中的位置會變更,以符合您指定的優先順序值。 換句話說,如果您將規則的優先順序值設定為與現有規則相同的值,則現有規則的優先順序值,以及在規則增加 1 之後的其他所有較低優先順序規則。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

RecipientDomainIs 參數會指定一個條件,以尋找在指定網域中具有電子郵件地址的收件者。 您可以指定多個以逗號分隔的網域。

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeAttachmentPolicy

SafeAttachmentPolicy 參數會指定與這個安全附件規則相關聯的安全附件原則。 此規則定義條件,此原則定義動作。

您可以使用唯一識別原則的任何值。 例如:

  • 名稱
  • 辨別名稱 (DN)
  • GUID

您無法指定已與另一個安全附件規則相關聯的安全附件原則。

Type:SafeAttachmentPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

SentTo 參數會指定在郵件中尋找收件者的條件。 您可以使用唯一識別收件者的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 標準 DN
  • GUID

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

SentToMemberOf 參數會指定一個條件,以尋找傳送給通訊群組成員、擁有郵件功能的安全性群組,或傳送至Microsoft 365 群組的訊息。 您可以使用唯一識別群組的任何值。 例如:

  • 名稱
  • 別名
  • 辨別名稱 (DN)
  • 辨別名稱 (DN)
  • 標準 DN
  • GUID

您可以輸入多個以逗號分隔的值。 如果值包含空格或需要引號,請使用下列語法: "Value1","Value2",..."ValueN"

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online