Set-AppRetentionCompliancePolicy

Der AddAdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der der Richtlinie hinzugefügt werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Zum Beispiel:

• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der AddExchangeLocation-Parameter gibt die Postfächer an, die der Liste der enthaltenen Postfächer hinzugefügt werden sollen, wenn Sie nicht den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:

• Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
• Ein Postfach

Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter AddExchangeLocationException gibt die Postfächer an, die der Liste der ausgeschlossenen Postfächer hinzugefügt werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:

• Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
• Ein Postfach

Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der AddModernGroupLocation-Parameter gibt die Microsoft 365-Gruppen an, die der Liste der eingeschlossenen Microsoft 365-Gruppen hinzugefügt werden sollen, wenn Sie nicht den Wert All für den ModernGroupLocation-Parameter verwenden.

Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter AddModernGroupLocationException gibt die Microsoft 365-Gruppen an, die der Liste der ausgeschlossenen Microsoft 365-Gruppen hinzugefügt werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.

Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter Applications gibt die Anwendungen an, die eingeschlossen werden sollen, und ist nur für die folgenden Standortparameter relevant:

• ExchangeLocation
• ModernGroupLocation
• AdaptiveScopeLocation

Dieser Parameter verwendet die folgende Syntax, "LocationtType:App1,LocationType:App2,...LocationType:AppN wobei LocationType den Wert User oder Group aufweist. Zum Beispiel "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" oder "User:MicrosoftTeams","User:VivaEngage".

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

{{ Fill DeletedResources Description }}

Der Parameter Enabled aktiviert oder deaktiviert die Richtlinie. Gültige Werte sind:

• $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
• $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Der Parameter Identity gibt die Konformitätsrichtlinie für die App-Aufbewahrung an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

• Name
• Distinguished Name (DN)
• GUID

Der Parameter PolicyRBACScopes gibt die Verwaltungseinheiten an, die der Richtlinie zugewiesen werden sollen. Ein gültiger Wert ist die Microsoft Entra ObjectID (GUID-Wert) der Verwaltungseinheit. Es können mehrere Werte durch Kommata getrennt angegeben werden.

Verwaltungseinheiten sind nur in Microsoft Entra ID P1 oder P2 verfügbar. Sie erstellen und verwalten Verwaltungseinheiten in Microsoft Graph PowerShell.

Der RemoveAdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der aus der Richtlinie entfernt werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Zum Beispiel:

• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter RemoveExchangeLocation gibt die Postfächer an, die aus der Liste der enthaltenen Postfächer entfernt werden sollen, wenn Sie nicht den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:

• Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
• Ein Postfach

Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter RemoveExchangeLocationException gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:

• Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
• Ein Postfach

Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter RemoveModernGroupLocation gibt die Microsoft 365-Gruppen an, die aus der Liste der eingeschlossenen Gruppen entfernt werden sollen, wenn Sie nicht den Wert All für den ModernGroupLocation-Parameter verwenden.

Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter RemoveModernGroupLocationException gibt die Microsoft 365-Gruppen an, die aus der Liste der ausgeschlossenen Gruppen entfernt werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.

Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:

• Name
• Name
• Distinguished Name (DN)
• GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Der Parameter RestrictiveRetention gibt an, ob die Erhaltungssperre für die Richtlinie aktiviert ist. Gültige Werte sind:

• $true: Die Erhaltungssperre ist für die Richtlinie aktiviert. Niemand - einschließlich eines Administrators - kann die Richtlinie deaktivieren oder weniger restriktiv machen.
• $false: Die Erhaltungssperre ist für die Richtlinie nicht aktiviert. Dies ist der Standardwert.

Nachdem eine Richtlinie gesperrt wurde, kann niemand sie deaktivieren oder deaktivieren oder Apps aus der Richtlinie entfernen. Die einzige Möglichkeit, die Richtlinie zu ändern, ist das Hinzufügen von Apps oder das Verlängern der Dauer. Eine gesperrte Richtlinie kann erhöht oder erweitert werden, aber sie kann nicht reduziert, deaktiviert oder deaktiviert werden.

Bevor Sie eine Richtlinie sperren, ist es daher wichtig, dass Sie die Konformitätsanforderungen Ihrer organization verstehen und dass Sie eine Richtlinie erst sperren, wenn Sie sicher sind, dass sie das ist, was Sie benötigen.

Der Schalter RetryDistribution gibt an, ob die Richtlinie an alle Speicherorte verteilt werden soll. Sie müssen keinen Wert für diese Option angeben.

Speicherorte, deren erste Verteilungen erfolgreich waren, sind nicht in die Wiederholung eingeschlossen. Fehler bei der Richtlinienverteilung werden gemeldet, wenn Sie diesen Switch verwenden.

Hinweis: Da der Prozess der Erneutverteilung ein wichtiger Vorgang ist, führen Sie ihn nur bei Bedarf und für jeweils eine Richtlinie aus. Sie soll nicht jedes Mal ausgeführt werden, wenn Sie eine Richtlinie aktualisieren. Wenn Sie ein Skript ausführen, um mehrere Richtlinien zu aktualisieren, warten Sie, bis die Richtlinienverteilung erfolgreich ist, bevor Sie den Befehl für die nächste Richtlinie erneut ausführen.

Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.