Set-AtpPolicyForO365

模組:

ExchangePowerShell

適用於:

Exchange Online

此指令程式只能在雲端式服務中使用。

使用 Set-AtpPolicyForO365 Cmdlet 來修改 適用於 Office 365 的 Microsoft Defender 中下列功能的設定：

• 用於支援 Office 365 的安全連結保護。
• 安全檔：使用適用於端點的 Microsoft Defender來掃描在 Microsoft 365 企業版應用程式的受保護檢視中開啟的檔和檔案。
• SharePoint、OneDrive 和 Microsoft Teams 的安全附件。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

Set-AtpPolicyForO365
   [[-Identity] <AtpPolicyForO365IdParameter>]
   [-AllowSafeDocsOpen <Boolean>]
   [-BlockUrls <MultiValuedProperty>]
   [-Confirm]
   [-EnableATPForSPOTeamsODB <Boolean>]
   [-EnableSafeDocs <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Description

Office 365應用程式的安全連結保護會檢查 Office 檔中的連結，而不是電子郵件訊息中的連結。 如需詳細資訊，請參閱 [Office 365 應用程式的安全連結設定] (https://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about#safe-links-settings-for-office-365-apps 。

安全檔會掃描在受保護的檢視中開啟的檔和檔案。 如需詳細資訊，請參閱Microsoft 365 E5 中的安全檔。

SharePoint、OneDrive 和 Microsoft Teams 的安全附件可防止使用者開啟和下載識別為惡意的檔案。 如需詳細資訊，請參閱 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。

您必須已獲指派權限，才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true

此範例會啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全檔和安全附件。

參數

-AllowSafeDocsOpen

AllowSafeDocsOpen 參數會指定使用者是否可以按一下並略過受保護的檢視容器，即使安全檔將檔案識別為惡意也一樣。 有效值為：

• $true：即使檔已識別為惡意，使用者仍可結束受保護的檢視容器。
• $false：如果發生惡意偵測，則不允許使用者結束受保護的檢視。

只有在$true EnableSafeDocs 參數值時，這個參數才有意義。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-BlockUrls

此參數已過時，不再使用。

使用 *-TenantAllowBlockListItems Cmdlet，將此參數的功能取代為租使用者允許/封鎖清單中 URL 的區塊專案。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

• 例如，具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停，可強制您在繼續之前確認命令。 對於這些 Cmdlet，您可以使用以下確切語法來略過確認提示：-Confirm:$false。
• 其他大部分的 Cmdlet (例如，New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時，指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-EnableATPForSPOTeamsODB

EnableATPForSPOTeamsODB 參數會啟用或停用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 有效值為：

• $true：已啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 SharePoint Online 系統管理員可以在 Set-SPOTenant Cmdlet 上使用 DisallowInfectedFileDownload 參數來控制是否允許使用者下載發現為惡意的檔案。
• $false：已停用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 這是預設值。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-EnableSafeDocs

EnableSafeDocs 參數會在具有Microsoft 365 A5或Microsoft 365 E5 安全性授權的組織中啟用或停用安全檔。 有效值為：

• $true：已啟用安全檔，並將使用者檔案上傳至適用於端點的 Microsoft Defender進行掃描和驗證。
• $false：已停用安全檔。 這是預設值。

如需安全檔的詳細資訊，請參閱Microsoft 365 A5 或 E5 安全性中的安全檔

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online

-Identity

Identity 參數會指定您想要修改的原則。 只有一個名為 Default 的原則。

Type:	AtpPolicyForO365IdParameter
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時，您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online