Set-DlpCompliancePolicy

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre AddEndpointDLPLocation spécifie les comptes d’utilisateur à ajouter à la liste des comptes inclus pour Endpoint DLP si vous avez utilisé la valeur All pour le paramètre EndpointDLPLocation. Vous identifiez le compte par son nom ou son adresse e-mail.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre AddEndpointDlpLocationException spécifie les comptes d’utilisateur à ajouter à la liste des comptes exclus pour Endpoint DLP si vous avez utilisé la valeur All pour le paramètre EndpointDLPLocation. Vous identifiez le compte par son nom ou son adresse e-mail.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.

Le paramètre AddExchangeLocation ajoute des messages électroniques à la stratégie DLP s’ils ne sont pas déjà inclus. La valeur valide pour ce paramètre est All.

Si la stratégie n’inclut pas déjà les messages électroniques (dans la sortie de l’applet de commande Get-DlpCompliancePolicy, la valeur de la propriété ExchangeLocation est vide), vous pouvez utiliser ce paramètre dans les procédures suivantes :

• Si vous utilisez -AddExchangeLocation All par elle-même, la stratégie s’applique à la messagerie électronique pour tous les utilisateurs.

• Pour inclure l’e-mail de membres de groupe spécifiques dans la stratégie, utilisez -AddExchangeLocation All avec le paramètre ExchangeSenderMemberOf dans la même commande. Seul le courrier électronique des membres des groupes spécifiés est inclus dans la stratégie.

• Pour exclure les e-mails de membres de groupe spécifiques de la stratégie, utilisez -AddExchangeLocation All avec le paramètre ExchangeSenderMemberOfException dans la même commande. Seul le courrier électronique des membres des groupes spécifiés est exclu de la stratégie.

Le paramètre AddOneDriveLocation ajoute OneDrive Entreprise sites à la stratégie DLP s’ils ne sont pas déjà inclus. La valeur valide pour ce paramètre est All.

Si la stratégie n’inclut pas déjà OneDrive Entreprise sites (dans la sortie de l’applet de commande Get-DlpCompliancePolicy, la valeur de la propriété OneDriveLocation est vide), vous pouvez utiliser ce paramètre dans les procédures suivantes :

• Si vous utilisez -AddOneDriveLocation All elle-même, la stratégie s’applique à tous les sites OneDrive Entreprise.

• Pour inclure des sites de comptes OneDrive spécifiques dans la stratégie, utilisez -AddOneDriveLocation All et le paramètre OneDriveSharedBy pour spécifier les utilisateurs. Seuls les sites des utilisateurs spécifiés sont inclus dans la stratégie.

• Pour inclure des sites de membres de groupe spécifiques dans la stratégie, utilisez -AddOneDriveLocation All et le paramètre OneDriveSharedByMemberOf pour spécifier les groupes. Seuls les sites des membres des groupes spécifiés sont inclus dans la stratégie.

• Pour exclure des sites de comptes OneDrive spécifiques de la stratégie, utilisez -AddOneDriveLocation All et le paramètre ExceptIfOneDriveSharedBy pour spécifier les utilisateurs. Seuls les sites des utilisateurs spécifiés sont exclus de la stratégie.

• Pour exclure des sites de membres de groupe spécifiques de la stratégie, utilisez -AddOneDriveLocation All et le paramètre ExceptIfOneDriveSharedByMemberOf pour spécifier les groupes. Seuls les sites des membres des groupes spécifiés sont exclus de la stratégie.

Vous ne pouvez pas spécifier d’inclusions et d’exclusions dans la même stratégie.

Remarque : Bien que ce paramètre accepte les URL de site, ne spécifiez pas de valeurs d’URL de site. Utilisez les paramètres OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf et ExceptIfOneDriveSharedByMemberOf à la place. Dans les paramètres de stratégie DLP du portail Microsoft 365 Defender, vous ne pouvez pas spécifier de sites à inclure ou exclure par URL; vous spécifiez les sites à inclure ou exclure uniquement par des utilisateurs ou des groupes.

N’utilisez pas ce paramètre. Pour obtenir une explication, consultez le paramètre AddOneDriveLocation.

Le paramètre AddOnPremisesScannerDlpLocation spécifie les partages de fichiers locaux et les bibliothèques et dossiers de documents SharePoint à ajouter à la liste des dépôts inclus si vous avez utilisé la valeur All pour le paramètre OnPremisesScannerDlpLocation.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur le scanneur local DLP, consultez En savoir plus sur le scanneur local de protection contre la perte de données.

Le paramètre AddOnPremisesScannerDlpLocationExclusion spécifie les partages de fichiers locaux et les bibliothèques et dossiers de documents SharePoint à ajouter à la liste des dépôts exclus si vous avez utilisé la valeur All pour le paramètre OnPremisesScannerDlpLocation.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur le scanneur local DLP, consultez En savoir plus sur le scanneur local de protection contre la perte de données.

Le paramètre AddPowerBIDlpLocation spécifie les ID d’espace de travail Power BI à ajouter à la liste des espaces de travail inclus si vous avez utilisé la valeur All pour le paramètre PowerBIDlpLocation. Seuls les espaces de travail hébergés dans des capacités Premium Gen2 sont autorisés.

Vous pouvez trouver l’ID de l’espace de travail à l’aide de l’une des procédures suivantes :

• Dans le portail Administration, choisissez Espaces de travail, puis sélectionnez un espace de travail et choisissez> Plus d’options (...) > Détails.
• Recherchez l’URL d’un espace de travail sélectionné.
• Dans PowerShell, utilisez la commande Get-PowerBIWorkspace.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre AddPowerBIDlpLocationException spécifie les ID d’espace de travail Power BI à ajouter à la liste des espaces de travail exclus si vous avez utilisé la valeur All pour le paramètre PowerBIDlpLocation. Seuls les espaces de travail hébergés dans des capacités Premium Gen2 sont autorisés.

Vous pouvez trouver l’ID de l’espace de travail à l’aide de l’une des procédures suivantes :

• Dans le portail Administration, choisissez Espaces de travail, puis sélectionnez un espace de travail et choisissez> Plus d’options (...) > Détails.
• Recherchez l’URL d’un espace de travail sélectionné.
• Dans PowerShell, utilisez la commande Get-PowerBIWorkspace.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre AddSharePointLocation spécifie les sites SharePoint Online à ajouter à la liste des sites inclus si vous avez utilisé la valeur All pour le paramètre SharePointLocation. Vous identifiez le site par sa valeur d’URL.

Vous ne pouvez pas ajouter de sites SharePoint Online à la stratégie tant qu’ils n’ont pas été indexés.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre AddSharePointLocationException spécifie les sites SharePoint Online à ajouter à la liste des sites exclus si vous avez utilisé la valeur All pour le paramètre SharePointLocation. Vous identifiez le site par sa valeur d’URL.

Vous ne pouvez pas ajouter de sites SharePoint Online à la stratégie tant qu’ils n’ont pas été indexés.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre AddTeamsLocation spécifie les comptes, les groupes de distribution ou les groupes de sécurité à extension messagerie à ajouter à la liste des messages de canal et de conversation Teams inclus si vous avez utilisé la valeur All pour le paramètre TeamsLocation. Vous identifiez les entrées par l’adresse e-mail ou le nom du compte, du groupe de distribution ou du groupe de sécurité à extension messagerie.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre AddTeamsLocationException spécifie les comptes, les groupes de distribution ou les groupes de sécurité à extension messagerie à ajouter à la liste des messages de canal et de conversation Teams exclus si vous avez utilisé la valeur All pour le paramètre TeamsLocation. Vous identifiez les entrées par l’adresse e-mail ou le nom du compte, du groupe de distribution ou du groupe de sécurité à extension messagerie.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre AddThirdPartyAppDlpLocation spécifie les applications cloud non-Microsoft à ajouter à la liste des applications incluses si vous avez utilisé la valeur All pour le paramètre ThirdPartyAppDlpLocation.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur la protection contre la perte de données pour les applications cloud non-Microsoft, consultez Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft.

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre AddThirdPartyAppDlpLocationException spécifie les applications cloud non-Microsoft à ajouter à la liste des applications exclues si vous avez utilisé la valeur All pour le paramètre ThirdPartyAppDlpLocation.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur la protection contre la perte de données pour les applications cloud non-Microsoft, consultez Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft.

Le paramètre Comment permet d’insérer un commentaire facultatif. Si la valeur que vous saisissez contient des espaces, placez-la entre guillemets ("). Par exemple : "Ceci est une note d’administration".

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

• Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
• La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Le paramètre ExceptIfOneDriveSharedBy spécifie les utilisateurs à exclure de la stratégie DLP (les sites des comptes d’utilisateur OneDrive Entreprise sont inclus dans la stratégie). Vous identifiez les utilisateurs par UPN (laura@contoso.onmicrosoft.com).

Pour utiliser ce paramètre, l’une des instructions suivantes doit être true :

• La stratégie inclut déjà OneDrive Entreprise sites (dans la sortie de Get-DlpCOmpliancePolicy, la valeur de la propriété OneDriveLocation est All, qui est la valeur par défaut).
• Utilisez -AddOneDriveLocation All dans la même commande avec ce paramètre.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Vous ne pouvez pas utiliser ce paramètre avec les paramètres OneDriveSharedBy ou OneDriveSharedByMemberOf.

Le paramètre ExceptIfOneDriveSharedByMemberOf spécifie les groupes de distribution ou les groupes de sécurité à extension messagerie à exclure de la stratégie DLP (les sites OneDrive Entreprise des membres du groupe sont exclus de la stratégie). Vous identifiez les groupes par adresse e-mail.

Pour utiliser ce paramètre, l’une des instructions suivantes doit être true :

• La stratégie inclut déjà OneDrive Entreprise sites (dans la sortie de Get-DlpCOmpliancePolicy, la valeur de la propriété OneDriveLocation est All, qui est la valeur par défaut).
• Utilisez -AddOneDriveLocation All dans la même commande avec ce paramètre.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Vous ne pouvez pas utiliser ce paramètre avec les paramètres OneDriveSharedBy ou OneDriveSharedByMemberOf.

Vous ne pouvez pas utiliser ce paramètre pour spécifier Groupes Microsoft 365.

Le paramètre ExchangeSenderMemberOf spécifie les groupes de distribution ou de sécurité à inclure dans la stratégie (l’adresse e-mail des membres du groupe est incluse dans la stratégie). Vous identifiez les groupes par adresse e-mail.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour utiliser ce paramètre, l’une des instructions suivantes doit être true :

• La stratégie inclut déjà des messages électroniques (dans la sortie de Get-DlpCOmpliancePolicy, la valeur de la propriété ExchangeLocation est All).
• Utilisez -AddExchangeLocation All dans la même commande avec ce paramètre.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre ExchangeSenderMemberOfException.

Vous ne pouvez pas utiliser ce paramètre pour spécifier Groupes Microsoft 365.

Le paramètre ExchangeSenderMemberOfException spécifie les groupes de distribution ou les groupes de sécurité à exclure de la stratégie (l’adresse e-mail des membres du groupe est exclue de la stratégie). Vous identifiez les groupes par adresse e-mail.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour utiliser ce paramètre, l’une des instructions suivantes doit être true :

• La stratégie inclut déjà des messages électroniques (dans la sortie de Get-DlpCOmpliancePolicy, la valeur de la propriété ExchangeLocation est All).
• Utilisez -AddExchangeLocation All dans la même commande avec ce paramètre.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre ExchangeSenderMemberOf.

Vous ne pouvez pas utiliser ce paramètre pour spécifier Groupes Microsoft 365.

Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.

Le paramètre Identity permet de définir la stratégie DLP à modifier. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la stratégie. Par exemple :

• Nom
• Nom unique (DN)
• GUID
• ID

Le paramètre Mode spécifie le niveau d'action et de notification de la stratégie DLP. Les valeurs valides sont les suivantes :

• Activer : la stratégie est activée pour les actions et les notifications. Il s’agit de la valeur par défaut.
• Enable : la stratégie est activée pour les actions et les notifications. Il s’agit de la valeur par défaut.
• Disable : la stratégie est désactivée.
• TestWithNotifications : aucune action, mais les notifications sont envoyées.

Le paramètre OneDriveSharedBy spécifie les utilisateurs à inclure dans la stratégie DLP (les sites des comptes d’utilisateur OneDrive Entreprise sont inclus dans la stratégie). Vous identifiez les utilisateurs par UPN (laura@contoso.onmicrosoft.com).

Pour utiliser ce paramètre, l’une des instructions suivantes doit être true :

• La stratégie inclut déjà OneDrive Entreprise sites (dans la sortie de Get-DlpCOmpliancePolicy, la valeur de la propriété OneDriveLocation est All, qui est la valeur par défaut).
• Utilisez -AddOneDriveLocation All dans la même commande avec ce paramètre.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExceptIfOneDriveSharedBy ou ExceptIfOneDriveSharedByMemberOf.

Le paramètre OneDriveSharedByMemberOf spécifie les groupes de distribution ou les groupes de sécurité à extension messagerie à inclure dans la stratégie DLP (les sites OneDrive Entreprise des membres du groupe sont inclus dans la stratégie). Vous identifiez les groupes par adresse e-mail.

Pour utiliser ce paramètre, l’une des instructions suivantes doit être true :

• La stratégie inclut déjà OneDrive Entreprise sites (dans la sortie de Get-DlpCOmpliancePolicy, la valeur de la propriété OneDriveLocation est All, qui est la valeur par défaut).
• Utilisez -AddOneDriveLocation All dans la même commande avec ce paramètre.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExceptIfOneDriveSharedBy ou ExceptIfOneDriveSharedByMemberOf.

Vous ne pouvez pas utiliser ce paramètre pour spécifier Groupes Microsoft 365.

{{ Fill PolicyRBACScopes Description }}

PolicyTemplateInfo spécifie les modèles de stratégie DLP intégrés ou personnalisés à utiliser dans la stratégie DLP.

Pour plus d’informations sur les modèles de stratégie DLP, consultez Présentation des modèles de stratégie DLP.

Le paramètre Priority spécifie une valeur de priorité pour la stratégie qui détermine l’ordre de traitement de la stratégie. Une valeur entière inférieure indique une priorité plus élevée, la valeur 0 est la priorité la plus élevée et les stratégies ne peuvent pas avoir la même valeur de priorité.

Les valeurs valides et la valeur par défaut de ce paramètre dépendent du nombre de stratégies existantes. Par exemple, s’il existe 5 stratégies existantes :

• Les valeurs de priorité valides pour les 5 stratégies existantes sont comprises entre 0 et 4.
• Les valeurs de priorité valides pour une nouvelle stratégie 6e sont comprises entre 0 et 5.
• La valeur par défaut d’une nouvelle 6e stratégie est 5.

Si vous modifiez la valeur de priorité d’une stratégie, la position de la stratégie dans la liste change pour correspondre à la valeur de priorité que vous spécifiez. En d’autres termes, si vous définissez la valeur de priorité d’une stratégie sur la même valeur qu’une stratégie existante, la valeur de priorité de la stratégie existante et de toutes les autres stratégies de priorité inférieure est augmentée de 1.

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre RemoveEndpointDlpLocation spécifie les comptes d’utilisateur à supprimer de la liste des comptes inclus pour Endpoint DLP si vous avez utilisé la valeur All pour le paramètre EndpointDLPLocation. Vous spécifiez le compte par nom ou adresse e-mail.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre RemoveEndpointDlpLocation spécifie les comptes d’utilisateur à supprimer de la liste des comptes exclus pour endpoint DLP si vous avez utilisé la valeur All pour le paramètre EndpointDLPLocation. Vous spécifiez le compte par nom ou adresse e-mail.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur la protection contre la perte de données de point de terminaison, consultez En savoir plus sur la protection contre la perte de données de point de terminaison.

Le paramètre RemoveExchangeLocation supprime les messages électroniques de la stratégie DLP s’ils sont déjà inclus. La valeur valide pour ce paramètre est All.

Si la stratégie inclut déjà des messages électroniques (dans la sortie de l’applet de commande Get-DlpCompliancePolicy, la valeur de la propriété ExchangeLocation est All), vous pouvez utiliser -RemoveExchangeLocation All pour empêcher l’application de la stratégie aux messages électroniques.

Le paramètre RemoveOneDriveLocation supprime OneDrive Entreprise sites de la stratégie DLP s’ils sont déjà inclus. La valeur valide pour ce paramètre est All.

Si la stratégie inclut déjà OneDrive Entreprise sites (dans la sortie de l’applet de commande Get-DlpCompliancePolicy, la valeur de la propriété OneDriveLocation est All), vous pouvez utiliser -RemoveOneDriveLocation All pour empêcher l’application de la stratégie à OneDrive Entreprise sites.

Remarque : Bien que ce paramètre accepte les URL de site, ne spécifiez pas de valeurs d’URL de site. Utilisez les paramètres OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf et ExceptIfOneDriveSharedByMemberOf à la place. Dans les paramètres de stratégie DLP du portail Microsoft 365 Defender, vous ne pouvez pas spécifier de sites à inclure ou exclure par URL; vous spécifiez les sites à inclure ou exclure uniquement par des utilisateurs ou des groupes.

N’utilisez pas ce paramètre. Pour obtenir une explication, consultez le paramètre RemoveOneDriveLocation.

Le paramètre RemoveOnPremisesScannerDlpLocation spécifie les partages de fichiers locaux et les bibliothèques et dossiers de documents SharePoint à supprimer de la liste des dépôts inclus si vous avez utilisé la valeur All pour le paramètre OnPremisesScannerDlpLocation.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur le scanneur local DLP, consultez En savoir plus sur le scanneur local de protection contre la perte de données.

Le paramètre RemoveOnPremisesScannerDlpLocationException spécifie les partages de fichiers locaux et les bibliothèques et dossiers de documents SharePoint à supprimer de la liste des dépôts exclus si vous avez utilisé la valeur All pour le paramètre OnPremisesScannerDlpLocation.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur le scanneur local DLP, consultez En savoir plus sur le scanneur local de protection contre la perte de données.

Le paramètre RemovePowerBIDlpLocation spécifie les ID d’espace de travail Power BI à supprimer de la liste des espaces de travail inclus si vous avez utilisé la valeur All pour le paramètre PowerBIDlpLocation. Seuls les espaces de travail hébergés dans des capacités Premium Gen2 sont autorisés.

Vous pouvez trouver l’ID de l’espace de travail à l’aide de l’une des procédures suivantes :

• Dans le portail Administration, choisissez Espaces de travail, puis sélectionnez un espace de travail et choisissez> Plus d’options (...) > Détails.
• Recherchez l’URL d’un espace de travail sélectionné.
• Dans PowerShell, utilisez la commande Get-PowerBIWorkspace.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre RemovePowerBIDlpLocationException spécifie les ID d’espace de travail Power BI pour supprimer la liste des espaces de travail exclus si vous avez utilisé la valeur All pour le paramètre PowerBIDlpLocation. Seuls les espaces de travail hébergés dans des capacités Premium Gen2 sont autorisés.

Vous pouvez trouver l’ID de l’espace de travail à l’aide de l’une des procédures suivantes :

• Dans le portail Administration, choisissez Espaces de travail, puis sélectionnez un espace de travail et choisissez> Plus d’options (...) > Détails.
• Recherchez l’URL d’un espace de travail sélectionné.
• Dans PowerShell, utilisez la commande Get-PowerBIWorkspace.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre RemoveSharePointLocation spécifie les sites SharePoint Online à supprimer de la liste des sites inclus si vous avez utilisé la valeur All pour le paramètre SharePointLocation. Vous spécifiez le site par sa valeur d’URL.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre RemoveSharePointLocationException spécifie les sites SharePoint Online à supprimer de la liste des sites exclus si vous avez utilisé la valeur All pour le paramètre SharePointLocation. Vous spécifiez le site par sa valeur d’URL.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre AddTeamsLocation spécifie les comptes, les groupes de distribution ou les groupes de sécurité à extension messagerie à supprimer de la liste des messages de canal et de conversation Teams inclus si vous avez utilisé la valeur All pour le paramètre TeamsLocation. Vous spécifiez les entrées par l’adresse e-mail ou le nom du compte, du groupe de distribution ou du groupe de sécurité à extension messagerie.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Le paramètre RemoveTeamsLocationException spécifie les comptes, les groupes de distribution ou les groupes de sécurité à extension messagerie à supprimer de la liste des messages de canal et de conversation Teams exclus si vous avez utilisé la valeur All pour le paramètre TeamsLocation. Vous identifiez les entrées par l’adresse e-mail ou le nom du compte, du groupe de distribution ou du groupe de sécurité à extension messagerie.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre RemoveThirdPartyAppDlpLocation spécifie les applications cloud non-Microsoft à supprimer de la liste des applications incluses si vous avez utilisé la valeur All pour le paramètre ThirdPartyAppDlpLocation.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur la protection contre la perte de données pour les applications cloud non-Microsoft, consultez Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft.

Remarque : Ce paramètre nécessite l’appartenance aux rôles Administrateur de conformité ou Administrateur des données de conformité dans Azure Active Directory.

Le paramètre RemoveThirdPartyAppDlpLocationException spécifie les applications cloud non-Microsoft qui sont supprimées de la liste des applications exclues si vous avez utilisé la valeur All pour le paramètre ThirdPartyAppDlpLocation.

Pour entrer plusieurs valeurs, utilisez la syntaxe suivante : <value1>,<value2>,...<valueX>. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "<value1>","<value2>",..."<valueX>".

Pour plus d’informations sur la protection contre la perte de données pour les applications cloud non-Microsoft, consultez Utiliser des stratégies de protection contre la perte de données pour les applications cloud non-Microsoft.

Le commutateur RetryDistribution redistribue la stratégie à tous les emplacements Exchange, OneDrive Entreprise et SharePoint Online. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Les emplacements dont la distribution initiale a réussi ne sont pas inclus dans la nouvelle tentative. Des erreurs de distribution de stratégie sont signalées si vous avez utilisé ce commutateur.

Remarque : Étant donné que le processus de nouvelle tentative de distribution est une opération importante, exécutez-la uniquement si nécessaire et pour une stratégie à la fois. Il n’est pas destiné à être exécuté chaque fois que vous mettez à jour une stratégie. Si vous exécutez un script pour mettre à jour plusieurs stratégies, attendez que la distribution de stratégie réussisse avant d’exécuter à nouveau la commande pour la stratégie suivante.

Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .