Set-AtpPolicyForO365
此指令程式只能在雲端式服務中使用。
使用 Set-AtpPolicyForO365 Cmdlet 來修改 適用於 Office 365 的 Microsoft Defender 中下列功能的設定:
- 用於支援 Office 365 的安全連結保護。
- 安全檔:使用適用於端點的 Microsoft Defender來掃描在 Microsoft 365 企業版應用程式的受保護檢視中開啟的檔和檔案。
- SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-AtpPolicyForO365
[[-Identity] <AtpPolicyForO365IdParameter>]
[-AllowSafeDocsOpen <Boolean>]
[-BlockUrls <MultiValuedProperty>]
[-Confirm]
[-EnableATPForSPOTeamsODB <Boolean>]
[-EnableSafeDocs <Boolean>]
[-WhatIf]
[<CommonParameters>] Description
Office 365應用程式的安全連結保護會檢查 Office 檔中的連結,而不是電子郵件訊息中的連結。 如需詳細資訊,請參閱 [Office 365 應用程式的安全連結設定] (https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about#safe-links-settings-for-office-365-apps 。
安全檔會掃描在受保護的檢視中開啟的檔和檔案。 如需詳細資訊,請參閱Microsoft 365 E5 中的安全檔。
SharePoint、OneDrive 和 Microsoft Teams 的安全附件可防止使用者開啟和下載識別為惡意的檔案。 如需詳細資訊,請參閱 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true此範例會啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全檔和安全附件。
參數
-AllowSafeDocsOpen
AllowSafeDocsOpen 參數會指定使用者是否可以按一下並略過受保護的檢視容器,即使安全檔將檔案識別為惡意也一樣。 有效值為:
- $true:即使檔已識別為惡意,使用者仍可結束受保護的檢視容器。
- $false:如果發生惡意偵測,則不允許使用者結束受保護的檢視。
只有在$true EnableSafeDocs 參數值時,這個參數才有意義。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-BlockUrls
此參數已過時,不再使用。
使用 *-TenantAllowBlockListItems Cmdlet,將此參數的功能取代為租使用者允許/封鎖清單中 URL 的區塊專案。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableATPForSPOTeamsODB
EnableATPForSPOTeamsODB 參數會啟用或停用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 有效值為:
- $true:已啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 SharePoint Online 系統管理員可以在 Set-SPOTenant Cmdlet 上使用 DisallowInfectedFileDownload 參數來控制是否允許使用者下載發現為惡意的檔案。
- $false:已停用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 這是預設值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSafeDocs
EnableSafeDocs 參數會在具有Microsoft 365 A5或Microsoft 365 E5 安全性授權的組織中啟用或停用安全檔。 有效值為:
- $true:已啟用安全檔,並將使用者檔案上傳至適用於端點的 Microsoft Defender進行掃描和驗證。
- $false:已停用安全檔。 這是預設值。
如需安全檔的詳細資訊,請參閱Microsoft 365 A5 或 E5 安全性中的安全檔
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 參數會指定您想要修改的原則。 只有一個名為 Default 的原則。
| Type: | AtpPolicyForO365IdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |