New-InformationBarrierPolicy
此 Cmdlet 僅適用于安全 & 性合規性 PowerShell。 如需詳細資訊,請參閱 安全 & 性合規性 PowerShell。
使用 New-InformationBarrierPolicy Cmdlet 在Microsoft Purview 合規性入口網站中建立資訊屏障原則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentAllowedFilter <String>
[-Comment <String>]
[-Confirm]
[-Force]
[-State <EopInformationBarrierPolicyState>]
[-WhatIf]
[<CommonParameters>] New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentsAllowed <MultiValuedProperty>
[-Comment <String>]
[-Confirm]
[-Force]
[-WhatIf]
[<CommonParameters>] New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentsBlocked <MultiValuedProperty>
[-Comment <String>]
[-Confirm]
[-Force]
[-WhatIf]
[<CommonParameters>] Description
在您將資訊屏障原則設定為作用中狀態,然後套用原則之前,資訊屏障原則不會生效:
- (如有需要,) : 定義原則來封鎖區段之間的通訊。
- 定義所有原則之後: 套用資訊屏障原則。
如需詳細資訊,請 參閱資訊屏障原則。
若要在安全 & 性合規性 PowerShell 中使用此 Cmdlet,您必須獲指派許可權。 如需詳細資訊,請參閱 Microsoft Purview 合規性入口網站中的權限。
範例
範例 1
New-InformationBarrierPolicy -Name "Sales-Research" -AssignedSegment "Sales" -SegmentsBlocked "Research" -State Inactive此範例會為名為 Sales 的區段建立名為 Sales-Research 的非作用中 原則。 當作用中並套用時,此原則會防止 Sales 中的人員與名為 Research 的區段中的人員 通訊。
範例 2
New-InformationBarrierPolicy -Name "Manufacturing-HR" -AssignedSegment "Manufacturing" -SegmentsAllowed "Manufacturing","HR" -State Inactive此範例會為名為 Manufacturing 的區段建立名為 Manufacturing-HR 的非使用中 原則。 當作用中並套用時,此原則可讓 製造 人員只與 HR 區段中的人員 通訊。 (在此範例中,製造無法與不在 HR.) 的使用者通訊
範例 3
New-InformationBarrierPolicy -Name "Research-HRManufacturing" -AssignedSegment "Research" -SegmentsAllowed "Research","HR","Manufacturing" -State Inactive此範例會建立一個原則,讓 Research 區段只能與 HR 和 製造部門通訊。
參數
-AssignedSegment
AssignedSegment 參數會指定要包含在資訊屏障原則中之區段的 Name 值。 您可以執行下列命令來尋找現有的區段: Get-OrganizationSegment | Format-List Name,UserGroupFilter 。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment 參數會指定選擇性註解。 如果指定的值含有空格,則必須以雙引號 (") 括住值,例如︰"This is an admin note"。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 參數無法在此 Cmdlet 上運作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Name 參數會為您想要建立的資訊屏障原則指定唯一的名稱。 最大長度為 64 個字元。 如果值包含空格,請使用引號 (") 括住值。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentAllowedFilter
將保留此參數供 Microsoft 內部使用。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentsAllowed
SegmentsAllowed 參數會指定可與此原則中的區段通訊的區段, (AssignedSegment 參數) 所定義的使用者。 只有這些指定的區段可以與此原則中的區段通訊。
您可以依區段的 [名稱] 值來識別區段。 如果值包含空格,請使用引號 (") 括住值。 您可以指定多個以逗號分隔的區段 (「Segment1」,「Segment2」,...「SegmentN」) 。
您無法搭配 SegmentsBlocked 參數使用此參數。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentsBlocked
SegmentsBlocked 參數會指定不允許在此原則中與區段通訊的區段, (AssignedSegment 參數) 所定義的使用者。 您可以指定多個以逗號分隔的區段 (「Segment1」,「Segment2」,...「SegmentN」) 。
您可以依區段的 [名稱] 值來識別區段。 如果值包含空格,請使用引號 (") 括住值。 您可以指定多個以逗號分隔的區段 (「Segment1」,「Segment2」,...「SegmentN」) 。
您無法搭配 SegmentsAllowed 參數使用此參數。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-State
State 參數會指定資訊屏障原則為作用中或非作用中。 有效值為:
- 作用中
- 非作用中 (這是預設值。)
| Type: | EopInformationBarrierPolicyState |
| Accepted values: | Inactive, Active |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 參數無法在安全 & 性合規性 PowerShell 中運作。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |