New-DlpComplianceRule

Le paramètre AccessScope spécifie une condition pour la règle DLP basée sur l'étendue d'accès au contenu. La règle est appliquée au contenu qui correspond à l'étendue d'accès spécifiée. Les valeurs valides sont les suivantes :

• InOrganization : la règle est appliquée au contenu accessible ou remis à un destinataire au sein de l'organisation.
• NotInOrganization : la règle est appliquée au contenu accessible ou remis à un destinataire extérieur à l'organisation.
• NotInOrganization : la règle est appliquée au contenu accessible à l’extérieur de l’organisation.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Le paramètre AddRecipients spécifie une action pour la règle DLP qui ajoute les destinataires spécifiés aux e-mails. Ce paramètre utilise la syntaxe suivante :

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. Par exemple : @{AddToRecipients = "laura@contoso.com"} ou @{BlindCopyTo = "julia@contoso.com"}.
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. Par exemple : @{AddManagerAsRecipientType = "Bcc"}.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre AdvancedRule utilise une syntaxe de règle complexe qui prend en charge plusieurs opérateurs AND, OR et NOT et des groupes imbriqués.

Ce paramètre utilise une syntaxe JSON similaire à la syntaxe avancée traditionnelle de l'exemple 2, mais lu à partir d'un fichier contenant des opérateurs et des combinaisons supplémentaires qui ne sont traditionnellement pas pris en charge.

Pour plus de détails sur la syntaxe, voir l'exemple 3.

{{ Fill AlertProperties Description }}

Le paramètre AnyOfRecipientAddressContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans les adresses e-mail des destinataires. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Un seul mot : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 600.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre AnyOfRecipientAddressMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les adresses e-mail des destinataires à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ApplyBrandingTemplate spécifie une action pour la règle DLP qui applique un modèle de personnalisation personnalisé pour les messages chiffrés par Microsoft Purview Message Encryption. Vous identifiez le modèle de marque personnalisé par son nom. Si le nom contient des espaces, mettez le nom entre guillemets (« »).

Utilisez le paramètre EnforcePortalAccess pour contrôler si les utilisateurs externes doivent utiliser le portail de messages chiffrés pour afficher les messages chiffrés.

Le paramètre ApplyHtmlDisclaimer spécifie une action pour la règle qui ajoute un texte de clause de non-responsabilité aux messages. Ce paramètre utilise la syntaxe : @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }.

• Texte : Spécifie le texte de clause de non-responsabilité à ajouter. Le texte de la clause d’exclusion de responsabilité peut inclure des balises HTML et des balises CSS (feuille de style en cascade). Vous pouvez ajouter des images à l’aide de la balise IMG.
• Emplacement : Spécifie où insérer le texte de clause de non-responsabilité HTML dans le corps des messages. Append = Ajouter à la fin du corps du message. Prepend = Insérer au début du corps du message.
• FallbackAction : spécifie la marche à suivre si la clause de non-responsabilité HTML ne peut pas être ajoutée à un message. Wrap = Le message d'origine est enveloppé dans une nouvelle enveloppe de message et la clause de non-responsabilité est utilisée comme corps du nouveau message. Ignorer = La règle est ignorée et le message est transmis sans la clause de non-responsabilité. Rejeter = Le message est rejeté.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre BlockAccess spécifie une action pour la règle DLP qui bloque l'accès à l'élément source lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• $true : bloque l'accès supplémentaire à l'élément source qui correspond à la règle. Le propriétaire, l'auteur et le propriétaire du site peuvent toujours accéder à l'élément.
• $true : bloque tout autre accès à l’élément source correspondant à la règle. Il s’agit de la valeur par défaut.

Ce commutateur permet de tester les URL internes, car une URL qui dispose d’un certificat associé est généralement une URL externe. Les valeurs valides sont les suivantes :

• Tous : bloque l'accès à tout le monde sauf le propriétaire et le dernier modificateur.
• Par utilisateur : bloque l’accès aux utilisateurs externes.
• PerAnonymousUser : bloque l’accès aux personnes via l’option « Toute personne disposant du lien » dans SharePoint et OneDrive.

Le paramètre Comment permet d’insérer un commentaire facultatif. Si la valeur que vous saisissez contient des espaces, placez-la entre guillemets ("). Par exemple : "Ceci est une note d’administration".

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

• Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
• La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Le paramètre ContentCharacterSetContainsWords spécifie une condition pour la règle qui recherche les noms de jeux de caractères dans les messages. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Les jeux de caractères pris en charge sont big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Le paramètre ContentContainsSensitiveInformation spécifie une condition pour la règle basée sur une correspondance de type d'informations sensibles dans le contenu. La règle est appliquée au contenu contenant le type d’informations sensibles spécifié. Outre le type d'informations sensibles, le paramètre peut également être appliqué aux fichiers contenant des étiquettes de sensibilité.

Ce paramètre utilise la syntaxe de base @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Par exemple : @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemple d'étiquette de sensibilité : @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilisez la cmdlet Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organisation. Pour plus d’informations sur les types d’informations sensibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange.

Pour un exemple de syntaxe avancée, voir l'exemple 2 dans cette rubrique.

Le paramètre ContentExtensionMatchesWords spécifie une condition pour la règle DLP qui recherche les mots dans les extensions de fichier. Vous pouvez spécifier plusieurs mots séparés par des virgules. Quel que soit le type de fichier d'origine, ce prédicat correspond en fonction de l'extension présente dans le nom du fichier.

{{ Fill ContentFileTypeMatches Description }}

{{ Fill ContentIsNotLabeled Description }}

{{ Fill ContentIsShared Description }}

Le paramètre ContentPropertyContainsWords spécifie une condition pour la règle DLP basée sur une correspondance de propriété dans le contenu. La règle est appliquée au contenu qui contient la propriété spécifiée.

Ce paramètre accepte les valeurs au format : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Le paramètre Disabled spécifie si la règle DLP est désactivée. Les valeurs valides sont les suivantes :

• $true : la règle est désactivée.
• $false : la règle est activée. Il s’agit de la valeur par défaut.

Le paramètre DocumentContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans les pièces jointes des messages. Seuls les types de pièces jointes pris en charge sont vérifiés.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

{{ Fill DocumentCreatedBy Description }}

{{ Fill DocumentCreatedByMemberOf Description }}

Le paramètre DocumentIsPasswordProtected spécifie une condition pour la règle DLP qui recherche les fichiers protégés par mot de passe (car le contenu du fichier ne peut pas être inspecté). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z, .rar, .tar, etc.) et les fichiers .pdf. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers protégés par mot de passe.
• $false : ne recherchez pas les fichiers protégés par mot de passe.

Le paramètre DocumentIsUnsupported spécifie une condition pour la règle DLP qui recherche les fichiers qui ne peuvent pas être analysés. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers non pris en charge qui ne peuvent pas être analysés.
• $false : ne recherchez pas les fichiers non pris en charge qui ne peuvent pas être analysés.

Le paramètre DocumentMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le contenu des pièces jointes des messages à l'aide d'expressions régulières. Seuls les types de pièces jointes pris en charge sont vérifiés.

Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "Regular expression1","Regular expression2",..."Regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre DocumentNameMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le nom des pièces jointes des messages à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Le paramètre DocumentNameMatchesWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans le nom des pièces jointes des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Un seul mot : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Le paramètre DocumentSizeOver spécifie une condition pour la règle DLP qui recherche les messages dans lesquels les pièces jointes sont supérieures à la taille spécifiée.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre EncryptRMSTemplate spécifie une action pour la règle DLP qui applique les modèles du service de gestion des droits (RMS) aux fichiers. Vous identifiez le modèle RMS par son nom. Si le nom contient des espaces, placez-le entre guillemets (").

Utilisez la cmdlet Get-RMSTemplate pour afficher les modèles RMS disponibles.

{{ Fill EndpointDlpBrowserRestrictions Description }}

Note : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur de données de conformité dans Microsoft Entra ID.

Le paramètre EndpointDlpRestrictions spécifie les points de terminaison restreints pour Endpoint DLP. Ce paramètre utilise la syntaxe suivante : @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...).

La valeur <Setting> est l'une des valeurs prises en charge.

Les valeurs disponibles pour <Value> sont : Audit, Bloquer, Ignorer ou Avertir.

Exemples de valeurs :

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

Lorsque vous utilisez les valeurs Block ou Warn dans ce paramètre, vous devez également utiliser le paramètre NotifyUser.

Vous pouvez afficher et configurer les restrictions disponibles avec les applets de commande Get-PolicyConfig et Set-PolicyConfig.

Pour plus d'informations sur Endpoint DLP, consultez En savoir plus sur la prévention contre la perte de données Endpoint.

Le paramètre EnforcePortalAccess spécifie si les destinataires externes doivent afficher le courrier chiffré à l'aide du portail de messages chiffrés lorsque l'action ApplyBrandingTemplate est également spécifiée. Les valeurs valides sont les suivantes :

• $true : les destinataires externes doivent utiliser le portail de messages chiffrés pour afficher les messages chiffrés.
• $false : les destinataires externes ne sont pas tenus d'utiliser le portail de messages chiffrés. Outlook peut décrypter les messages en ligne.

Le paramètre ExceptIfAccessScopeAccessScope spécifie une exception pour la règle DLP basée sur l'étendue d'accès du contenu. La règle ne s’applique pas au contenu correspondant à l’étendue d’accès spécifiée. Les valeurs valides sont les suivantes :

• InOrganization : la règle ne s’applique pas au contenu accessible ou remis à un destinataire au sein de l’organisation.
• NotInOrganization : la règle ne s’applique pas au contenu accessible ou remis à un destinataire extérieur à l’organisation.
• NotInOrganization : la règle n’est pas appliquée au contenu accessible à l’extérieur de l’organisation.

Le paramètre ExceptIfAnyOfRecipientAddressContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans les adresses e-mail des destinataires. Vous pouvez spécifier plusieurs mots séparés par des virgules.

• Un seul mot : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 600.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfAnyOfRecipientAddressMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les adresses e-mail des destinataires à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfContentCharacterSetContainsWords spécifie une exception pour la règle qui recherche les noms de jeux de caractères dans les messages.

Pour spécifier plusieurs mots, ce paramètre utilise la syntaxe : Word1,word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Les jeux de caractères pris en charge sont big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874.

Le paramètre ExceptIfContentContainsSensitiveInformation spécifie une exception pour la règle basée sur une correspondance de type d'informations sensibles dans le contenu. La règle ne s’applique pas au contenu contenant le type d’informations sensibles spécifié. Outre le type d'informations sensibles, le paramètre peut également être appliqué aux fichiers contenant des étiquettes de sensibilité.

Ce paramètre utilise la syntaxe de base @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...). Par exemple : @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}). Exemple d'étiquette de sensibilité : @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})}).

Utilisez la cmdlet Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organisation. Pour plus d’informations sur les types d’informations sensibles, consultez Ce que recherchent les types d’informations sensibles dans Exchange.

Le paramètre ExceptIfContentExtensionMatchesWords spécifie une exception pour la règle DLP qui recherche les mots dans les extensions de fichier. Vous pouvez spécifier plusieurs mots séparés par des virgules. Quel que soit le type de fichier d'origine, ce prédicat correspond en fonction de l'extension présente dans le nom du fichier.

{{ Fill ExceptIfContentFileTypeMatches Description }}

{{ Fill ExceptIfContentIsShared Description }}

Le paramètre ExceptIfContentPropertyContainsWords spécifie une exception pour la règle DLP basée sur une correspondance de propriété dans le contenu. La règle ne s'applique pas au contenu contenant la propriété spécifiée.

Ce paramètre accepte les valeurs au format : "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN".

Le paramètre ExceptIfDocumentContainsWords spécifie une exception pour la règle DLP qui recherche les mots dans les pièces jointes des messages. Seuls les types de pièces jointes pris en charge sont vérifiés.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

{{ Fill ExceptIfDocumentCreatedBy Description }}

{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}

Le paramètre ExceptIfDocumentIsPasswordProtected spécifie une exception pour la règle DLP qui recherche les fichiers protégés par mot de passe (car le contenu du fichier ne peut pas être inspecté). La détection de mot de passe fonctionne pour les documents Office, les fichiers compressés (.zip, .7z, .rar, .tar, etc.) et les fichiers .pdf. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers protégés par mot de passe.
• $false : ne recherchez pas les fichiers protégés par mot de passe.

Le paramètre ExceptIfDocumentIsUnsupported spécifie une exception pour la règle DLP qui recherche les fichiers qui ne peuvent pas être analysés. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers non pris en charge qui ne peuvent pas être analysés.
• $false : ne recherchez pas les fichiers non pris en charge qui ne peuvent pas être analysés.

Le paramètre ExceptIfDocumentMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le contenu des pièces jointes des messages à l'aide d'expressions régulières. Seuls les types de pièces jointes pris en charge sont vérifiés.

Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "Regular expression1","Regular expression2",..."Regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfDocumentNameMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le nom des pièces jointes des messages à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Le paramètre ExceptIfDocumentNameMatchesWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans le nom des pièces jointes des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Un seul mot : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Le paramètre ExceptIfDocumentSizeOver spécifie une exception pour la règle DLP qui recherche les messages dans lesquels les pièces jointes sont supérieures à la taille spécifiée.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfFrom spécifie une exception pour la règle DLP qui recherche les messages provenant d'expéditeurs spécifiques. Vous identifiez les expéditeurs par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfFromAddressContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans l'adresse e-mail de l'expéditeur. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Un seul mot : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d'un mot individuel est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfFromAddressMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans l'adresse e-mail de l'expéditeur à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre FromMemberOf spécifie une exception pour la règle DLP qui recherche les messages envoyés par les membres du groupe. Vous identifiez le groupe par son adresse email.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Le paramètre ExceptIfFromScope spécifie une exception pour la règle qui recherche l'emplacement des expéditeurs de messages. Les valeurs valides sont les suivantes :

• Dans l'organisation : l'expéditeur est une boîte aux lettres, un utilisateur de messagerie, un groupe ou un dossier public à extension messagerie dans votre organisation ou l'adresse e-mail de l'expéditeur se trouve dans un domaine accepté configuré en tant que domaine faisant autorité ou domaine de relais interne.
• NotInOrganization : l'adresse e-mail de l'expéditeur ne se trouve pas dans un domaine accepté ou l'adresse e-mail de l'expéditeur se trouve dans un domaine accepté configuré comme domaine de relais externe.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfHasSenderOverride spécifie une exception pour la règle qui recherche les messages pour lesquels l'expéditeur a choisi de remplacer une stratégie DLP. Les valeurs valides sont les suivantes :

• $true : recherchez les messages dans lesquels l'expéditeur a pris des mesures pour remplacer une stratégie DLP.
• $false : ne recherchez pas les messages dans lesquels l'expéditeur a pris des mesures pour remplacer une stratégie DLP.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre HeaderContainsWords spécifie une exception pour la règle DLP qui recherche des mots dans un champ d'en-tête.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre HeaderMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans un champ d'en-tête à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfMessageSizeOver spécifie une exception pour la règle DLP qui recherche les messages dont la taille dépasse la taille spécifiée. La taille inclut le message et toutes les pièces jointes.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfMessageTypeMatches spécifie une exception pour la règle qui recherche les messages du type spécifié. Les valeurs valides sont les suivantes :

• ApprovalRequest : messages de demande de modération envoyés aux modérateurs.
• Transfert automatique : messages automatiquement transférés vers un autre destinataire (par Exchange, et non par les règles de transfert automatique configurées par les utilisateurs dans Outlook sur le Web ou Outlook).
• Réponse automatique : messages d'absence du bureau (OOF) configurés par l'utilisateur.
• Calendrier : demandes et réponses de réunion.
• Chiffré : messages chiffrés S/MIME.
• PermissionControlled : messages protégés avec Rights Management, Office 365 Message Encryption (OME) et des étiquettes de sensibilité (avec cryptage).
• ReadReceipt : accusés de lecture.
• Signé : messages signés numériquement.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfProcessingLimitExceeded spécifie une exception pour la règle DLP qui recherche les fichiers pour lesquels l'analyse n'a pas pu se terminer. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers pour lesquels l'analyse n'a pas pu être terminée.
• $false : ne recherchez pas les fichiers pour lesquels l'analyse n'a pas pu se terminer.

Le paramètre ExceptIfRecipientADAttributeContainsWords spécifie une exception pour la règle DLP qui recherche les mots dans les attributs Active Directory des destinataires des messages. Vous pouvez utiliser l'un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initiales
• LastName
• Responsable
• Téléphone mobile
• Notes
• Office
• OtherFax
• OtherHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfRecipientADAttributeMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des destinataires de messages à l'aide d'expressions régulières. Vous pouvez utiliser l'un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initiales
• LastName
• Responsable
• Téléphone mobile
• Notes
• Office
• OtherFax
• OtherHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfRecipientDomainIs spécifie une exception pour la règle DLP qui recherche les destinataires avec des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Le paramètre ExceptIfSenderADAttributeContainsWords spécifie une exception pour la règle DLP qui recherche les mots dans les attributs Active Directory des expéditeurs de messages. Vous pouvez utiliser l'un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initiales
• LastName
• Responsable
• Téléphone mobile
• Notes
• Office
• OtherFax
• OtherHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfSenderADAttributeMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des expéditeurs de messages à l'aide d'expressions régulières. Vous pouvez utiliser l'un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initiales
• LastName
• Responsable
• Téléphone mobile
• Notes
• Office
• OtherFax
• OtherHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfSenderDomainIs spécifie une exception pour la règle DLP qui recherche les messages provenant d'expéditeurs avec une adresse e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfSenderIpRanges spécifie une exception pour la règle DLP qui recherche les expéditeurs dont les adresses IP correspondent à la valeur spécifiée ou se situent dans les plages spécifiées. Les valeurs valides sont les suivantes :

• Adresse IP unique : par exemple, 192.168.1.1.
• Plage d'adresses IP : par exemple, 192.168.0.1-192.168.0.254.
• Plage d'adresses IP du routage interdomaine sans classe (CIDR) : par exemple, 192.168.0.1/25.

Vous pouvez spécifier des valeurs séparées par des virgules.

Le paramètre ExceptIfSentTo spécifie une exception pour la règle DLP qui recherche les destinataires dans les messages. Vous identifiez les destinataires par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfSentToMemberOf spécifie une exception pour la règle DLP qui recherche les messages envoyés aux membres de groupes de distribution, de groupes de distribution dynamiques ou de groupes de sécurité à extension messagerie. Vous identifiez les groupes par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfSubjectContainsWords spécifie une exception pour la règle DLP qui recherche des mots ou des expressions dans le champ Objet des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Un seul mot : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfSubjectMatchesPatterns spécifie une exception pour la règle DLP qui recherche des modèles de texte dans le champ Objet des messages à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfSubjectOrBodyContainsWords spécifie une exception pour la règle qui recherche les mots dans le champ Objet ou dans le corps des messages.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfSubjectOrBodyMatchesPatterns spécifie une exception pour la règle qui recherche des modèles de texte dans le champ Objet ou dans le corps des messages. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ExceptIfUnscannableDocumentExtensionIs spécifie une exception pour la règle qui recherche la véritable extension de fichier spécifiée lorsque les fichiers ne peuvent pas être analysés. Quel que soit le type de fichier d'origine, ce prédicat correspond en fonction de l'extension présente dans le nom du fichier.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre ExceptIfWithImportance spécifie une exception pour la règle qui recherche les messages avec le niveau d'importance spécifié. Les valeurs valides sont les suivantes :

• Faible
• Normal
• Élevé

Vous pouvez utiliser cette exception dans les stratégies DLP limitées uniquement à Exchange.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Le paramètre From spécifie une condition pour la règle DLP qui recherche les messages provenant d'expéditeurs spécifiques. Vous identifiez les expéditeurs par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre FromAddressContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans l'adresse e-mail de l'expéditeur. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Un seul mot : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d'un mot individuel est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre FromAddressMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans l'adresse e-mail de l'expéditeur à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre FromMemberOf spécifie une condition pour la règle DLP qui recherche les messages envoyés par les membres du groupe. Vous identifiez le groupe par son adresse email.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Le paramètre FromScope spécifie une condition pour la règle qui recherche l'emplacement des expéditeurs de messages. Les valeurs valides sont les suivantes :

• Dans l'organisation : l'expéditeur est une boîte aux lettres, un utilisateur de messagerie, un groupe ou un dossier public à extension messagerie dans votre organisation ou l'adresse e-mail de l'expéditeur se trouve dans un domaine accepté configuré en tant que domaine faisant autorité ou domaine de relais interne.
• NotInOrganization : l'adresse e-mail de l'expéditeur ne se trouve pas dans un domaine accepté ou l'adresse e-mail de l'expéditeur se trouve dans un domaine accepté configuré comme domaine de relais externe.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre GenerateAlert spécifie une action pour la règle DLP qui avertit les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le message électronique généré par cette action contient un lien vers des informations détaillées sur le portail de conformité Microsoft Purview (les détails ne figurent pas dans le message électronique lui-même).

Le paramètre GenerateIncidentReport spécifie une action pour la règle DLP qui envoie un rapport d'incident aux utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre SenderOverride spécifie une condition pour la règle qui recherche les messages pour lesquels l'expéditeur a choisi de remplacer une stratégie DLP. Les valeurs valides sont les suivantes :

• $true : recherchez les messages dans lesquels l'expéditeur a pris des mesures pour remplacer une stratégie DLP.
• $false : ne recherchez pas les messages dans lesquels l'expéditeur a pris des mesures pour remplacer une stratégie DLP.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre HeaderContainsWords spécifie une condition pour la règle DLP qui recherche des mots dans un champ d'en-tête.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre HeaderMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans un champ d'en-tête à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Ce paramètre est réservé à l’usage interne chez Microsoft.

Le paramètre IncidentReportContent spécifie le contenu à inclure dans le rapport lorsque vous utilisez le paramètre GenerateIncidentReport. Les valeurs valides sont les suivantes :

• tous
• Par défaut
• DetectionDetails
• Detections
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• OriginalContent
• RulesMatched
• Service
• Severity
• Titre

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Vous ne pouvez utiliser que la valeur « All » seule. Si vous utilisez la valeur « Par défaut », le rapport inclut le contenu suivant :

• DocumentAuthor
• MatchedItem
• RulesMatched
• Service
• Titre

Par conséquent, toutes les valeurs supplémentaires que vous utilisez avec la valeur « Par défaut » sont ignorées.

Le paramètre MessageSizeOver spécifie une condition pour la règle DLP qui recherche les messages dont la taille dépasse la taille spécifiée. La taille inclut le message et toutes les pièces jointes.

Une valeur valide est un nombre allant jusqu’à 1,999999999 téraoctets (2199023254528 octets) ou la valeur unlimited. La valeur par défaut est de 6 gigaoctets (6442450944 octets).

• B (octets)
• KB (kilo-octets)
• MB (mégaoctets)
• GB (gigaoctets)
• To (téraoctets)

TB (téraoctets)

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre MessageTypeMatches spécifie une condition pour la règle qui recherche les messages du type spécifié. Les valeurs valides sont les suivantes :

• ApprovalRequest : messages de demande de modération envoyés aux modérateurs.
• Transfert automatique : messages automatiquement transférés vers un autre destinataire (par Exchange, et non par les règles de transfert automatique configurées par les utilisateurs dans Outlook sur le Web ou Outlook).
• Réponse automatique : messages d'absence du bureau (OOF) configurés par l'utilisateur.
• Calendrier : demandes et réponses de réunion.
• Chiffré : messages chiffrés S/MIME.
• PermissionControlled : messages protégés avec Rights Management, Office 365 Message Encryption (OME) et des étiquettes de sensibilité (avec cryptage).
• ReadReceipt : accusés de lecture.
• Signé : messages signés numériquement.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre Moderate spécifie une action pour la règle DLP qui envoie le message électronique à un modérateur. Ce paramètre utilise la syntaxe : @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ModifySubject utilise des expressions régulières pour rechercher des modèles de texte dans l'objet du message électronique, puis modifie l'objet avec le texte que vous spécifiez. Ce paramètre utilise la syntaxe : @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}.

La propriété ReplaceStrategy= utilise l'une des valeurs suivantes :

• Remplacer : remplace toutes les correspondances d'expression régulière (la valeur Patterns=) dans le sujet par la valeur SubjectText=.
• Ajouter : supprime toutes les correspondances d'expression régulière (la valeur Patterns=) dans le sujet et insère la valeur SubjectText= à la fin du sujet.
• Prepend : supprime toutes les correspondances d'expression régulière (la valeur Patterns=) et insère la valeur SubjectText= au début du sujet.

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 10.

Le paramètre Name spécifie le nom unique de la nouvelle règle DLP. Si la valeur contient des espaces, mettez le nom entre guillemets.

Le paramètre NonBifurcatingAccessScope spécifie une condition pour la règle DLP qui recherche les destinataires dans l'étendue d'accès spécifiée. La règle est appliquée à toutes les copies du message. Les valeurs valides sont les suivantes :

• HasInternal : au moins un destinataire se trouve au sein de l’organisation.
• HasExternal : au moins un destinataire se trouve en dehors de l’organisation.
• NotInOrganization : la règle est appliquée au contenu accessible à l’extérieur de l’organisation.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre NotifyAllowOverride spécifie les options de remplacement de notification lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Faux positif : autorise les remplacements en cas de faux positifs.
• WithAcknowledgement : autorise les remplacements avec un accusé de réception explicite de l'utilisateur. (Exchange uniquement)
• FalsePositive : permet des remplacements en cas de faux positif.
• WithoutJustification : permet des remplacements sans justification.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Les valeurs WithoutJustification et WithJustification s’excluent mutuellement.

{{ Fill NotifyEmailCustomSenderDisplayName Description }}

Le paramètre NotifyEmailCustomSubject spécifie le texte personnalisé dans la ligne d'objet du message de notification par courrier électronique envoyé aux destinataires lorsque les conditions de la règle sont remplies.

Le paramètre NotifyEmailCustomText spécifie le texte personnalisé dans le message de notification par courrier électronique envoyé aux destinataires lorsque les conditions de la règle sont remplies.

Ce paramètre est limité à 5 000 caractères et prend en charge le texte brut, les balises HTML et les jetons (variables) suivants :

• Ce paramètre comporte une limite de 5 000 caractères et prend en charge le texte brut, les balises HTML et les jetons suivants (variables) :
• %%ContentURL%% : URL du document sur le site SharePoint ou OneDrive Entreprise.
• %%MatchedConditions%% : conditions auxquelles correspond le contenu. Utilisez ce jeton pour informer les gens des problèmes possibles avec le contenu.
• %%BlockedMessageInfo%% : les détails du message qui a été bloqué. Utilisez ce jeton pour informer les gens des détails du message qui a été bloqué.

{{ Fill NotifyEmailExchangeIncludeAttachment Description }}

Note : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur de données de conformité dans Microsoft Entra ID.

{{ Fill NotifyEndpointUser Description }}

Pour plus d'informations sur Endpoint DLP, consultez En savoir plus sur la prévention contre la perte de données Endpoint.

{{ Fill NotifyOverrideRequirements Description }}

Le paramètre NotifyPolicyTipCustomText spécifie le texte personnalisé dans le message de notification de Conseil de stratégie que les destinataires voient lorsque les conditions de la règle sont satisfaites. La longueur maximale est de 256 caractères. Les balises HTML et les jetons (variables) ne sont pas pris en charge.

Le paramètre NotifyPolicyTipCustomTextTranslations spécifie le texte d'astuce de stratégie localisé qui s'affiche lorsque les conditions de la règle sont remplies, en fonction des paramètres du client. Ce paramètre utilise la syntaxe CultureCode:Text.

Les codes de culture valides sont des valeurs prises en charge par la classe Microsoft .NET Framework CultureInfo. Par exemple, da-DK pour le danois ou ja-JP pour le japonais. Pour plus d’informations, consultez Classe CultureInfo.

Pour saisir plusieurs valeurs, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN". Par exemple : "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย".

Le paramètre NotifyPolicyTipDialogOption spécifie une option d'affichage pour l'astuce de stratégie. Les valeurs valides sont les suivantes :

• Astuce : affiche une astuce de stratégie en haut du courrier. Il s’agit de la valeur par défaut.
• Boîte de dialogue : affiche une astuce de politique en haut du courrier et sous forme de boîte de dialogue contextuelle. (échange uniquement)

Le paramètre NotifyPolicyTipUrl spécifie l'URL dans la boîte de dialogue contextuelle pour les charges de travail Exchange. Cette valeur d'URL est prioritaire sur la valeur globale : Set-PolicyConfig -ComplianceUrl.

Le paramètre NotifyUser spécifie une action pour la règle DLP qui avertit les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

• Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :
• LastModifier
• Propriétaire
• SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre NotifyUserType spécifie le type de notification utilisé pour la règle. Les valeurs valides sont les suivantes :

• NotSet
• E-mail
• PolicyTip
• Email,PolicyTip

{{ Fill OnPremisesScannerDlpRestrictions Description }}

Le paramètre Policy spécifie la stratégie DLP existante qui contiendra la nouvelle règle DLP. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la stratégie. Par exemple :

• Nom
• Nom unique (DN)
• GUID
• ID

Le paramètre PrependSubject spécifie une action pour la règle qui ajoute du texte à ajouter au début du champ Objet des messages. La valeur de ce paramètre est le texte que vous spécifiez. Si le texte contient des espaces, placez la valeur entre guillemets (").

Pensez à faire suivre la valeur de ce paramètre de deux points (:) et d’un espace, ou au moins d’un espace, pour la séparer de l’objet d’origine.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre Priority spécifie une valeur de priorité pour la règle qui détermine l'ordre de traitement des règles au sein de la stratégie. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les règles ne peuvent pas avoir la même valeur de priorité.

Les valeurs valides et la valeur par défaut de ce paramètre dépendent du nombre de règles existantes dans la stratégie. Par exemple, s'il existe 8 règles :

• Les valeurs valides et la valeur par défaut pour ce paramètre dépendent du nombre de règles existantes. Par exemple, s’il y a 8 règles existantes :
• Les valeurs de priorité valides pour une nouvelle 9ème règle que vous ajoutez à la stratégie sont comprises entre 0 et 8.
• La valeur par défaut d'une nouvelle neuvième règle que vous ajoutez à la stratégie est 8.

Si vous modifiez la valeur de priorité d'une règle, la position de la règle dans la liste change pour correspondre à la valeur de priorité que vous spécifiez. En d'autres termes, si vous définissez la valeur de priorité d'une règle sur la même valeur qu'une règle existante, la valeur de priorité de la règle existante et de toutes les autres règles de priorité inférieure après elle est augmentée de 1.

Le paramètre ProcessingLimitExceeded spécifie une condition pour la règle DLP qui recherche les fichiers pour lesquels l'analyse n'a pas pu se terminer. Vous pouvez utiliser cette condition pour créer des règles qui fonctionnent conjointement pour identifier et traiter les messages dont le contenu n'a pas pu être entièrement analysé. Les valeurs valides sont les suivantes :

• $true : recherchez les fichiers pour lesquels l'analyse n'a pas pu être terminée.
• $false : ne recherchez pas les fichiers pour lesquels l'analyse n'a pas pu se terminer.

Ce paramètre spécifie une action ou une partie d’une action pour la règle.

Le paramètre Quarantine spécifie une action qui met en quarantaine des messages. Les valeurs valides sont les suivantes :

• $true : le message est remis à la quarantaine hébergée.
• $false : le message n'est pas mis en quarantaine.

Le paramètre RecipientADAttributeContainsWords spécifie une condition pour la règle DLP qui recherche les mots dans les attributs Active Directory des destinataires des messages. Vous pouvez utiliser l'un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initiales
• LastName
• Responsable
• Téléphone mobile
• Notes
• Office
• OtherFax
• OtherHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre RecipientADAttributeMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des destinataires de messages à l'aide d'expressions régulières. Vous pouvez utiliser l'un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initiales
• LastName
• Responsable
• Téléphone mobile
• Notes
• Office
• OtherFax
• OtherHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre RecipientDomainIs spécifie une condition pour la règle DLP qui recherche les destinataires ayant des adresses e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs domaines séparés par des virgules.

Le paramètre RedirectMessageTo spécifie une action pour la règle DLP qui redirige le message vers l'adresse e-mail spécifiée. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre RemoveHeader spécifie une action pour la règle DLP qui supprime un champ d'en-tête de l'en-tête du message. Ce paramètre utilise la syntaxe HeaderName ou "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs noms d'en-tête ou des paires nom d'en-tête et valeur séparées par des virgules : HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN".

La longueur maximale du nom d'en-tête est de 64 caractères et les noms d'en-tête ne peuvent pas contenir d'espaces ou de deux-points ( : ). La longueur maximale de la valeur d’en-tête est de 128 caractères.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre RemoveRMSTemplate spécifie une action pour la règle DLP qui supprime Microsoft Purview Message Encryption des messages et de leurs pièces jointes. Les valeurs valides sont les suivantes :

• $true : le message et les pièces jointes sont déchiffrés.
• $False : Les messages et pièces jointes ne sont pas déchiffrés.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre ReportSeverityLevel spécifie le niveau de gravité du rapport d'incident pour les détections de contenu basées sur la règle. Les valeurs valides sont les suivantes :

• Aucune : vous ne pouvez pas sélectionner cette valeur si la règle n'a aucune action configurée.
• None : vous ne pouvez pas sélectionner cette valeur si la règle n’a aucune action configurée.
• Moyen
• Élevé

{{ Fill RestrictBrowserAccess Description }}

Le paramètre RuleErrorAction spécifie quoi faire si une erreur est rencontrée lors de l'évaluation de la règle. Les valeurs valides sont les suivantes :

• Ignorer
• RetryThenBlock
• RetryThenBlock

Le paramètre SenderADAttributeContainsWords spécifie une condition pour la règle DLP qui recherche les mots dans les attributs Active Directory des expéditeurs de messages. Vous pouvez utiliser l'un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initiales
• LastName
• Responsable
• Téléphone mobile
• Notes
• Office
• OtherFax
• OtherHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="Word"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre SenderADAttributeMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans les attributs Active Directory des expéditeurs de messages à l'aide d'expressions régulières. Vous pouvez utiliser l'un des attributs Active Directory suivants :

• Ville
• Company
• Pays ou région
• CustomAttribute1 à CustomAttribute15
• Service
• DisplayName
• Adresses électroniques
• Fax
• FirstName
• HomePhoneNumber
• Initiales
• LastName
• Responsable
• Téléphone mobile
• Notes
• Office
• OtherFax
• OtherHomePhone
• Autre téléphone
• Pager
• Phone
• Boîte postale
• Département ou région
• Rue
• Titre
• UserLogonName
• Code postal

Ce paramètre utilise la syntaxe : @{AttributeName="RegularExpression"}. Pour spécifier plusieurs attributs, utilisez la syntaxe suivante : @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}. N’utilisez pas de mots avec des espaces de début ou de fin.

Lorsque vous spécifiez plusieurs attributs, l'opérateur OR est utilisé.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre SenderAddressLocation spécifie où rechercher les adresses de l’expéditeur dans les conditions et les exceptions qui examinent les adresses e-mail des expéditeurs. Les valeurs valides sont les suivantes :

• En-tête : examinez uniquement les expéditeurs dans les en-têtes des messages (par exemple, les champs De, Expéditeur ou Répondre à). Il s’agit de la valeur par défaut.
• Enveloppe : examinez uniquement les expéditeurs de l'enveloppe du message (la valeur MAIL FROM qui a été utilisée dans la transmission SMTP, qui est généralement stockée dans le champ Return-Path).
• HeaderOrEnvelope : examinez les expéditeurs dans l’en-tête du message et l’enveloppe du message.

Notez que la recherche d'enveloppes de message est disponible uniquement pour les conditions et exceptions suivantes :

• De et ExceptIfFrom
• FromAddressContainsWords and ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns and ExceptIfFromAddressMatchesPatterns
• FromMemberOf et ExceptIfFromMemberOf
• SenderDomainIs et ExceptIfSenderDomainIs

Le paramètre SenderDomainIs spécifie une condition pour la règle DLP qui recherche les messages provenant d'expéditeurs possédant une adresse e-mail dans les domaines spécifiés. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre SenderIpRanges spécifie une condition pour la règle DLP qui recherche les expéditeurs dont les adresses IP correspondent à la valeur spécifiée ou se situent dans les plages spécifiées. Les valeurs valides sont les suivantes :

• Adresse IP unique : par exemple, 192.168.1.1.
• Plage d'adresses IP : par exemple, 192.168.0.1-192.168.0.254.
• Plage d'adresses IP du routage interdomaine sans classe (CIDR) : par exemple, 192.168.0.1/25.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le paramètre SentTo spécifie une condition pour la règle DLP qui recherche les destinataires dans les messages. Vous identifiez les destinataires par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre SentToMemberOf spécifie une condition pour la règle DLP qui recherche les messages envoyés aux membres de groupes de distribution, de groupes de distribution dynamiques ou de groupes de sécurité à extension messagerie. Vous identifiez les groupes par adresse email. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre SetHeader spécifie une action pour la règle DLP qui ajoute ou modifie un champ d'en-tête et une valeur dans l'en-tête du message. Ce paramètre utilise la syntaxe "HeaderName:HeaderValue". Vous pouvez spécifier plusieurs paires de noms et de valeurs d'en-tête séparées par des virgules : "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN".

La longueur maximale du nom d'en-tête est de 64 caractères et les noms d'en-tête ne peuvent pas contenir d'espaces ou de deux-points ( : ). La longueur maximale de la valeur d’en-tête est de 128 caractères.

Vous pouvez utiliser cette action dans les stratégies DLP limitées uniquement à Exchange.

{{ Fill SharedByIRMUserRisk Description }}

Le paramètre StopPolicyProcessing spécifie une action qui arrête le traitement de davantage de règles de stratégie DLP. Les valeurs valides sont les suivantes :

• $true : Arrêtez de traiter davantage de règles.
• $false : continuez à traiter plus de règles après celle-ci.

Le paramètre SubjectContainsWords spécifie une condition pour la règle DLP qui recherche des mots ou des expressions dans le champ Objet des messages. Vous pouvez spécifier plusieurs mots ou expressions séparés par des virgules.

• Un seul mot : "no_reply"
• Plusieurs mots : no_reply,urgent,...
• Plusieurs mots et expressions : "phrase 1",word1,"phrase with , or spaces",word2,...

La longueur maximale d’un mot ou d’une phrase est de 128 caractères. Le nombre maximum de mots ou d'expressions est de 50.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre SubjectMatchesPatterns spécifie une condition pour la règle DLP qui recherche des modèles de texte dans le champ Objet des messages à l'aide d'expressions régulières. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1"|"regular expression2"|..."regular expressionN".

La longueur maximale d’une expression régulière individuelle est de 128 caractères. Le nombre maximum d'expressions régulières est de 300.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre SubjectOrBodyContainsWords spécifie une condition pour la règle qui recherche des mots dans le champ Objet ou dans le corps des messages.

Pour spécifier plusieurs mots ou expressions, ce paramètre utilise la syntaxe : Word1,"Phrase with spaces",word2,...wordN. N’utilisez pas d’espaces de début ou de fin.

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

Le paramètre SubjectOrBodyMatchesPatterns spécifie une condition pour la règle qui recherche des modèles de texte dans le champ Objet ou dans le corps des messages. Vous pouvez spécifier plusieurs modèles de texte en utilisant la syntaxe suivante : "regular expression1","regular expression2",..."regular expressionN".

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.

{{ Fill ThirdPartyAppDlpRestrictions Description }}

Le paramètre UnscannableDocumentExtensionIs spécifie une condition pour la règle qui recherche la véritable extension de fichier spécifiée lorsque les fichiers ne peuvent pas être analysés. Quel que soit le type de fichier d'origine, ce prédicat correspond en fonction de l'extension présente dans le nom du fichier.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Le commutateur WhatIf ne fonctionne pas dans le Centre de sécurité et de conformité PowerShell.

Le paramètre WithImportance spécifie une condition pour la règle qui recherche les messages avec le niveau d'importance spécifié. Les valeurs valides sont les suivantes :

• Faible
• Normal
• Élevé

Vous pouvez utiliser cette condition dans les stratégies DLP limitées uniquement à Exchange.