New-TenantAllowBlockListItems

參考

模組:: ExchangePowerShell

適用於:: Exchange Online, Security & Compliance, Exchange Online Protection

此指令程式只能在雲端式服務中使用。

使用 New-TenantAllowBlockListItems Cmdlet 將專案新增至 Microsoft 365 Defender 入口網站中的租使用者允許/封鎖清單。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

Description

您必須已獲指派權限，才能執行此指令程式。雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

本範例會新增 contoso.com 和所有子域的 URL 區塊專案 (例如，contoso.com、 www.contoso.com、xyz.abc.contoso.com 和 www.contoso.com/b) 。因為我們未使用 ExpirationDate 或 NoExpiration 參數，所以專案會在 30 天后過期。

範例 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

本範例會為從未過期的指定檔案新增檔案區塊專案。

範例 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

本範例會為指定的協力廠商網路釣魚模擬 URL 新增 URL 允許專案，但不需到期。如需詳細資訊，請參閱設定將協力廠商網路釣魚模擬傳遞給使用者，以及將未篩選的郵件傳遞至 SecOps 信箱。

參數

-Allow

[允許] 參數會指定您要建立允許專案。您不需要使用此參數指定值。

您無法將此參數與 [封鎖] 參數搭配使用。

注意：在您嘗試建立允許專案之前，請參閱租使用者允許/封鎖清單中的允許專案。

您也可以使用協力廠商網路釣魚模擬 URL 的允許專案，而不需要到期。如需詳細資訊，請參閱設定將協力廠商網路釣魚模擬傳遞給使用者，以及將未篩選的郵件傳遞至 SecOps 信箱。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Block

[允許] 參數會指定您要建立區塊專案。您不需要使用此參數指定值。

您無法將此參數與 Allow 參數搭配使用。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Entries 參數會根據 ListType 參數值，指定您要新增至租使用者允許/封鎖清單的值：

FileHash：使用檔案的 SHA256 雜湊值。在 Windows 中，您可以在命令提示字元中執行下列命令來尋找 SHA256 雜湊值： certutil.exe -hashfile "<Path>\<Filename>" SHA256 。例如，此值可能為 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3。
寄件者：網域或電子郵件地址值。例如，contoso.com 或 michelle@contoso.com。
URL：使用 IPv4 或 IPv6 位址或主機名稱。主機名稱支援萬用字元 (* 和 ~) 。不支援通訊協定、TCP/UDP 埠或使用者認證。如需詳細資訊，請參閱租使用者允許/封鎖清單的 URL 語法。

若要輸入多個值，請使用下列語法： "Value1","Value2",..."ValueN" 。

針對寄件者、檔案和 URL，每個類型的允許專案數目上限為 500，而每個類型的區塊專案數目上限為 500 (每個類型) 的 1000 個專案總數。

檔案專案中的字元數上限為 64，而 URL 專案中的字元數上限為 250。

您無法混用實數值型別 (檔案、寄件者或 URL) 或在同一個命令中允許和封鎖動作。

在大部分情況下，您無法在建立專案之後修改 URL、檔案或寄件者值。唯一的例外是允許 URL 專案進行網路釣魚模擬 (ListType = URL、ListSubType = AdvancedDelivery) 。

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

ExpirationDate 參數會依國際標準時間 (UTC) 中的到期日來篩選結果。

若要指定這個參數的日期/時間值，請使用下列其中一個選項︰

以 UTC 指定日期/時間值：例如。 "2021-05-06 14:30:00z"
將日期/時間值指定為公式，將您當地時區的日期/時間轉換成 UTC：例如。 (Get-Date "5/6/2020 9:30 AM").ToUniversalTime() 如需詳細資訊，請參閱 Get-Date。

您無法搭配 NoExpiration 參數使用此參數。

Type:	DateTime
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

ListSubType 參數會指定這個專案的子類型。有效值為：

AdvancedDelivery：將此值用於網路釣魚模擬 URL。如需詳細資訊，請參閱設定將協力廠商網路釣魚模擬傳遞給使用者，以及將未篩選的郵件傳遞至 SecOps 信箱。
租使用者：這是預設值。

Type:	ListSubType
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

ListType 參數會指定要加入的專案類型。有效值為：

FileHash
寄件者
URL

Type:	ListType
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-NoExpiration

NoExpiration 參數指定專案不應該過期。您不需要使用此參數指定值。

此參數可用於下列案例：

使用 [封鎖] 參數。
使用 Allow 參數，其中 ListType 參數值為 URL，而 ListSubType 參數值為 AdvancedDelivery。

您無法搭配 ExpirationDate 參數使用此參數。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Notes 參數會指定有關物件的額外資訊。如果值包含空格，請使用引號 (") 括住值。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

OutputJson 參數會指定是否要傳回單一 JSON 值中的所有專案。您不需要使用此參數指定值。

您可以使用此參數來防止命令在包含語法錯誤的第一個專案上停止。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

將保留此參數供 Microsoft 內部使用。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance, Exchange Online Protection

共用方式為