Set-AtpPolicyForO365
此指令程式只能在雲端式服務中使用。
使用 Set-AtpPolicyForO365 Cmdlet 來修改 適用於 Office 365 的 Microsoft Defender 中下列功能的設定:
- 用於支援 Office 365 的安全連結保護。
- 安全檔:使用 適用於端點的 Microsoft Defender 來掃描在企業用 Microsoft 365 應用程式的受保護檢視中開啟的檔案和檔案。
- SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Set-AtpPolicyForO365
[[-Identity] <AtpPolicyForO365IdParameter>]
[-AllowSafeDocsOpen <Boolean>]
[-Confirm]
[-EnableATPForSPOTeamsODB <Boolean>]
[-EnableSafeDocs <Boolean>]
[-WhatIf]
[<CommonParameters>] Description
Office 365 應用程式的安全鏈接保護會檢查 Office 檔案中的連結,而不是電子郵件訊息中的連結。 如需詳細資訊,請參閱 Office 365 應用程式的安全連結設定。
安全文件會掃描在受保護的檢視中開啟的檔和檔案。 如需詳細資訊,請參閱 Microsoft 365 E5 中的安全檔。
SharePoint、OneDrive 和 Microsoft Teams 的安全附件可防止使用者開啟和下載識別為惡意的檔案。 如需詳細資訊,請參閱 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $true此範例會啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全檔和安全附件。
參數
-AllowSafeDocsOpen
AllowSafeDocsOpen 參數會指定使用者是否可以按兩下並略過受保護的檢視容器,即使安全檔將檔案識別為惡意也一樣。 有效值為:
- $true:即使文件已識別為惡意,使用者仍可結束受保護的檢視容器。
- $false:如果發生惡意偵測,則不允許用戶結束受保護的檢視。
只有在$true EnableSafeDocs 參數值時,這個參數才有意義。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online |
-EnableATPForSPOTeamsODB
EnableATPForSPOTeamsODB 參數會啟用或停用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 有效值為:
- $true:已啟用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 SharePoint 系統管理員可以在 Set-SPOTenant Cmdlet 上使用 DisallowInfectedFileDownload 參數來控制是否允許使用者下載發現為惡意的檔案。
- $false:已停用 SharePoint、OneDrive 和 Microsoft Teams 的安全附件。 這是預設值。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online |
-EnableSafeDocs
EnableSafeDocs 參數會在具有 Microsoft 365 A5 或 Microsoft 365 E5 安全性 授權的組織中啟用或停用安全檔。 有效值為:
- $true:已啟用安全檔,並將使用者檔案上傳至 適用於端點的 Microsoft Defender 進行掃描和驗證。
- $false:已停用安全檔。 這是預設值。
如需安全文件的詳細資訊,請參閱 Microsoft 365 A5 或 E5 安全性中的安全檔
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online |
-Identity
Identity 參數會指定您想要修改的原則。 只有一個名為 Default 的原則。
| 類型: | AtpPolicyForO365IdParameter |
| Position: | 1 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
| 適用於: | Exchange Online |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Exchange Online |