Set-DlpCompliancePolicy
此 Cmdlet 僅適用於安全性與合規性 PowerShell。 如需詳細資訊,請參閱 安全性與合規性 PowerShell。
使用 Set-DlpCompliancePolicy Cmdlet 來修改數據外洩防護, (DLP) Microsoft Purview 合規性入口網站 中的原則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EndpointDlpExtendedLocations <String>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-SharePointAdaptiveScopes <MultiValuedProperty>]
[-SharePointAdaptiveScopesException <MultiValuedProperty>]
[-StartSimulation <Boolean>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
若要在安全性與合規性 PowerShell 中使用此 Cmdlet,您必須獲得指派權限。 如需詳細資訊,請參閱 Microsoft Purview 合規性入口網站中的權限。
注意:新增或移除範圍位置時,請勿使用管道 Foreach-Object 命令: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}。
範例
範例 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"本範例會將指定的 URL 新增至 SharePoint Online,並針對名為 Main PII 的 DLP 原則 商務用 OneDrive 位置,而不會影響現有的 URL 值。
範例 2
Set-DlpCompliancePolicy -Identity MainPII -Mode Disable此範例會停用 「MainPII」 原則。
範例 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"本範例會將指定的工作區標識符新增至名為 PowerBIPolicy 之 DLP 原則的 Power BI 位置,而不會影響現有的工作區標識碼。
參數
-AddEndpointDlpLocation
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
如果您針對 EndpointDLPLocation 參數使用 All 值,AddEndpointDLPLocation 參數會指定要新增至端點 DLP 內含帳戶清單的用戶帳戶。 您可以依名稱或電子郵件地址識別帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需有關端點 DLP 的詳細資訊,請參閱 了解端點資料外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddEndpointDlpLocationException
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
如果使用 EndpointDLPLocation 參數的 All 值,AddEndpointDlpLocationException 參數會指定要新增至端點 DLP 排除帳戶清單的用戶帳戶。 您可以依名稱或電子郵件地址識別帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需有關端點 DLP 的詳細資訊,請參閱 了解端點資料外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddExchangeLocation
如果尚未包含電子郵件訊息,AddExchangeLocation 參數會將電子郵件訊息新增至 DLP 原則。 此參數的有效值為 All。
如果原則尚未在 Get-DlpCompliancePolicy Cmdlet 的輸出中包含 (的電子郵件訊息,ExchangeLocation 屬性值) 空白,您可以在下列程式中使用此參數:
如果您單獨使用
-AddExchangeLocation All,原則會套用至所有用戶的電子郵件。若要在原則中包含特定群組成員的電子郵件,請在相同的命令中搭配 ExchangeSenderMemberOf 參數使用
-AddExchangeLocation All。 原則中只會包含指定群組成員的電子郵件。若要從原則中排除特定群組成員的電子郵件,請在相同的命令中搭配 ExchangeSenderMemberOfException 參數使用
-AddExchangeLocation All。 原則中只會排除指定群組成員的電子郵件。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddOneDriveLocation
如果尚未包含 商務用 OneDrive 月臺,則 AddOneDriveLocation 參數會將 商務用 OneDrive 網站新增至 DLP 原則。 此參數的有效值為 All。
如果原則尚未在 Get-DlpCompliancePolicy Cmdlet 的輸出中包含 商務用 OneDrive 網站 (,則 OneDriveLocation 屬性值) 空白,您可以在下列程式中使用此參數:
如果您單獨使用
-AddOneDriveLocation All,原則會套用至所有 商務用 OneDrive 網站。若要在原則中包含特定 OneDrive 帳戶的網站,請使用
-AddOneDriveLocation All和 OneDriveSharedBy 參數來指定使用者。 原則中只會包含指定用戶的網站。若要在原則中包含特定群組成員的網站,請使用
-AddOneDriveLocation All和 OneDriveSharedByMemberOf 參數來指定群組。 原則中只會包含指定群組成員的網站。若要從原則中排除特定 OneDrive 帳戶的網站,請使用
-AddOneDriveLocation All和 ExceptIfOneDriveSharedBy 參數來指定使用者。 只有指定用戶的網站會從原則中排除。若要從原則中排除特定群組成員的網站,請使用
-AddOneDriveLocation All和 ExceptIfOneDriveSharedByMemberOf 參數來指定群組。 只有指定群組成員的網站會從原則中排除。
您無法在相同的原則中指定包含和排除專案。
注意:雖然此參數接受網站 URL,但請勿指定網站 URL 值。 請改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 參數。 在 Microsoft Defender 入口網站的 DLP 原則設定中,您無法指定要依 URL 包含或排除的網站;您指定網站只能由使用者或群組包含或排除。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddOneDriveLocationException
請勿使用此參數。 如需說明,請參閱 AddOneDriveLocation 參數。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
如果您針對 OnPremisesScannerDlpLocation 參數使用 All 值,AddOnPremisesScannerDlpLocation 參數會指定內部部署檔案共用和 SharePoint 文檔庫和資料夾,以新增至包含的存放庫清單。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 了解內部部署掃描器的數據外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
如果您針對 OnPremisesScannerDlpLocation 參數使用 All 值,AddOnPremisesScannerDlpLocationExclusion 參數會指定內部部署檔案共用以及要新增至排除存放庫清單的 SharePoint 文檔庫和資料夾。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 了解內部部署掃描器的數據外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddPowerBIDlpLocation
如果 PowerBIDlpLocation 參數使用 All 值,AddPowerBIDlpLocation 參數會指定要新增至包含工作區清單的 Power BI 工作區識別符。 只允許裝載於 Premium Gen2 容量中的工作區。
您可以使用下列其中一個程式來尋找工作區識別碼:
- 在 管理員 入口網站中,選擇 [工作區],然後選取工作區,然後選擇 > [其他選項 (...) > 詳細數據]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 命令 Get-PowerBIWorkspace。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddPowerBIDlpLocationException
如果 PowerBIDlpLocation 參數使用 All 值,AddPowerBIDlpLocationException 參數會指定要新增至排除工作區清單的 Power BI 工作區標識符。 只允許裝載於 Premium Gen2 容量中的工作區。
您可以使用下列其中一個程式來尋找工作區識別碼:
- 在 管理員 入口網站中,選擇 [工作區],然後選取工作區,然後選擇 > [其他選項 (...) > 詳細數據]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 命令 Get-PowerBIWorkspace。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddSharePointLocation
如果您針對 SharePointLocation 參數使用 All 值,AddSharePointLocation 參數會指定要新增至包含網站清單的 SharePoint Online 網站。 您可以依據其 URL 值識別網站。
在編制索引之前,您無法將 SharePoint Online 網站新增至原則。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddSharePointLocationException
如果您針對 SharePointLocation 參數使用 All 值,AddSharePointLocationException 參數會指定要新增至排除網站清單的 SharePoint Online 網站。 您可以依據其 URL 值識別網站。
在編制索引之前,您無法將 SharePoint Online 網站新增至原則。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddTeamsLocation
如果 TeamsLocation 參數使用 All 值,AddTeamsLocation 參數會指定帳戶、通訊群組或擁有郵件功能的安全組,以新增至包含的 Teams 聊天和頻道訊息清單。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全組來識別專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddTeamsLocationException
如果 TeamsLocation 參數使用 All 值,AddTeamsLocationException 參數會指定帳戶、通訊群組或擁有郵件功能的安全組,以新增至排除的 Teams 聊天和頻道訊息清單。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全組來識別專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddThirdPartyAppDlpLocation
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
如果您針對 ThirdPartyAppDlpLocation 參數使用 All 值,AddThirdPartyAppDlpLocation 參數會指定要新增至包含應用程式清單的非Microsoft雲端應用程式。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需非Microsoft雲端應用程式之 DLP 的詳細資訊,請參閱 針對非Microsoft雲端應用程式使用數據外泄防護原則。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
如果 ThirdPartyAppDlpLocation 參數使用 All 值,AddThirdPartyAppDlpLocationException 參數會指定要新增至排除應用程式清單的非Microsoft雲端應用程式。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需非Microsoft雲端應用程式之 DLP 的詳細資訊,請參閱 針對非Microsoft雲端應用程式使用數據外泄防護原則。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Comment
Comment 參數會指定選擇性註解。 如果指定的值含有空格,則必須以雙引號 (") 括住值,例如︰"This is an admin note"。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-EndpointDlpAdaptiveScopes
{{ Fill EndpointDlpAdaptiveScopes Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-EndpointDlpAdaptiveScopesException
{{ Fill EndpointDlpAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-EndpointDlpExtendedLocations
{{ Fill EndpointDlpExtendedLocations Description }}
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExceptIfOneDriveSharedBy
ExceptIfOneDriveSharedBy 參數會指定要從 DLP 原則中排除的使用者, (商務用 OneDrive 用戶帳戶的網站包含在原則) 中。 您可以透過UPN () laura@contoso.onmicrosoft.com 來識別使用者。
若要使用此參數,下列其中一個語句必須為 true:
- 原則已經包含 商務用 OneDrive 網站 (Get-DlpCOmpliancePolicy 的輸出中,OneDriveLocation 屬性值為 All,這是預設值) 。
- 使用
-AddOneDriveLocation All相同的命令搭配此參數。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您無法搭配 OneDriveSharedBy 或 OneDriveSharedByMemberOf 參數使用此參數。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
ExceptIfOneDriveSharedByMemberOf 參數會指定要從 DLP 原則排除的通訊群組或擁有郵件功能的安全組, (群組成員的 商務用 OneDrive 網站會從原則) 中排除。 您可以依電子郵件地址識別群組。
若要使用此參數,下列其中一個語句必須為 true:
- 原則已經包含 商務用 OneDrive 網站 (Get-DlpCOmpliancePolicy 的輸出中,OneDriveLocation 屬性值為 All,這是預設值) 。
- 使用
-AddOneDriveLocation All相同的命令搭配此參數。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您無法搭配 OneDriveSharedBy 或 OneDriveSharedByMemberOf 參數使用此參數。
您無法使用此參數來指定 Microsoft 365 群組。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeAdaptiveScopes
{{ Fill ExchangeAdaptiveScopes Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeAdaptiveScopesException
{{ Fill ExchangeAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeSenderMemberOf
ExchangeSenderMemberOf 參數會指定要包含在原則中的通訊群組或安全組, (群組成員的電子郵件包含在原則) 中。 您可以依電子郵件地址識別群組。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
若要使用此參數,下列其中一個語句必須為 true:
- 原則已包含 Get-DlpCOmpliancePolicy 輸出中 (的電子郵件訊息,ExchangeLocation 屬性值為 All) 。
- 使用
-AddExchangeLocation All相同的命令搭配此參數。
您無法搭配 ExchangeSenderMemberOfException 參數使用此參數。
您無法使用此參數來指定 Microsoft 365 群組。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-ExchangeSenderMemberOfException
ExchangeSenderMemberOfException 參數會指定要從原則中排除的通訊群組或安全組, (群組成員的電子郵件從原則) 中排除。 您可以依電子郵件地址識別群組。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
若要使用此參數,下列其中一個語句必須為 true:
- 原則已包含 Get-DlpCOmpliancePolicy 輸出中 (的電子郵件訊息,ExchangeLocation 屬性值為 All) 。
- 使用
-AddExchangeLocation All相同的命令搭配此參數。
您無法搭配 ExchangeSenderMemberOf 參數使用此參數。
您無法使用此參數來指定 Microsoft 365 群組。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Force
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Identity
Identity 參數會指定您想要修改的 DLP 原則。 您可以使用唯一識別原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
- Id
| 類型: | PolicyIdParameter |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-IsFromSmartInsights
{{ Fill IsFromSmartInsights Description }}
| 類型: | System.Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Locations
{{ 填滿位置描述 }}
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Mode
Mode 參數會指定 DLP 原則的動作與通知等級。 有效值為:
- 啟用:已針對動作和通知啟用原則。 這是預設值。
- Enable:針對動作及通知啟用原則。此為預設值。
- TestWithNotifications:模擬模式,其中不採取任何動作,但 會傳送 通知。
- TestWithoutNotifications:模擬模式,其中不採取任何動作,而且不會傳送通知。
| 類型: | PolicyMode |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveAdaptiveScopes
{{ 填入 OneDriveAdaptiveScopes 描述 }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveAdaptiveScopesException
{{ 填入 OneDriveAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveSharedBy
OneDriveSharedBy 參數會指定要包含在 DLP 原則中的使用者, (商務用 OneDrive 用戶帳戶的網站包含在原則) 中。 您可以透過UPN () laura@contoso.onmicrosoft.com 來識別使用者。
若要使用此參數,下列其中一個語句必須為 true:
- 原則已經包含 商務用 OneDrive 網站 (Get-DlpCOmpliancePolicy 的輸出中,OneDriveLocation 屬性值為 All,這是預設值) 。
- 使用
-AddOneDriveLocation All相同的命令搭配此參數。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您無法搭配 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 參數使用此參數。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-OneDriveSharedByMemberOf
OneDriveSharedByMemberOf 參數會指定要包含在 DLP 原則中的通訊群組或擁有郵件功能的安全組, (群組成員的 商務用 OneDrive 網站包含在原則) 中。 您可以依電子郵件地址識別群組。
若要使用此參數,下列其中一個語句必須為 true:
- 原則已經包含 商務用 OneDrive 網站 (Get-DlpCOmpliancePolicy 的輸出中,OneDriveLocation 屬性值為 All,這是預設值) 。
- 使用
-AddOneDriveLocation All相同的命令搭配此參數。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
您無法搭配 ExceptIfOneDriveSharedBy 或 ExceptIfOneDriveSharedByMemberOf 參數使用此參數。
您無法使用此參數來指定 Microsoft 365 群組。
| 類型: | RecipientIdParameter[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-PolicyRBACScopes
PolicyRBACScopes 參數會指定要指派給原則的管理單位。 有效的值是管理單位的 Microsoft Entra ObjectID (GUID 值) 。 您可以指定多個以逗號分隔的值。
管理單位僅適用於 P1 或 P2 Microsoft Entra ID。 您可以在 Microsoft Graph PowerShell 中建立和管理管理單位。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo 會指定要在 DLP 原則中使用的內建或自定義 DLP 原則範本。
如需 DLP 原則範本的詳細資訊,請參閱 DLP 原則範本包含的內容。
| 類型: | PswsHashtable |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-Priority
Priority 參數會為決定原則處理順序的原則指定優先順序值。 較低的整數值表示較高的優先順序、值0是最高優先順序,而原則不能有相同的優先順序值。
此參數的有效值和預設值取決於現有原則的數目。 例如,如果有5個現有原則:
- 現有 5 個原則的有效優先順序值是從 0 到 4。
- 新第 6 個原則的有效優先順序值是從 0 到 5。
- 新第 6 個原則的預設值為 5。
如果您修改原則的優先順序值,則清單中的原則位置會變更,以符合您指定的優先順序值。 換句話說,如果您將原則的優先順序值設定為與現有原則相同的值,則現有原則的優先順序值,以及在原則增加 1 之後的其他所有較低優先順序原則。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveEndpointDlpLocation
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
如果您針對 EndpointDLPLocation 參數使用 All 值,RemoveEndpointDlpLocation 參數會指定要從端點 DLP 的內含帳戶清單中移除的用戶帳戶。 您可以依名稱或電子郵件地址指定帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需有關端點 DLP 的詳細資訊,請參閱 了解端點資料外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveEndpointDlpLocationException
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
如果您針對 EndpointDLPLocation 參數使用 All 值,RemoveEndpointDlpLocation 參數會指定要從端點 DLP 排除帳戶清單中移除的用戶帳戶。 您可以依名稱或電子郵件地址指定帳戶。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需有關端點 DLP 的詳細資訊,請參閱 了解端點資料外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveExchangeLocation
RemoveExchangeLocation 參數會在已包含電子郵件訊息的情況下,從 DLP 原則中移除電子郵件訊息。 此參數的有效值為 All。
如果原則已在 Get-DlpCompliancePolicy Cmdlet 的輸出中包含 (的電子郵件訊息,ExchangeLocation 屬性值為 All) ,您可以使用 -RemoveExchangeLocation All 來防止原則套用至電子郵件訊息。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveOneDriveLocation
RemoveOneDriveLocation 參數會從 DLP 原則中移除 商務用 OneDrive 月臺,如果這些網站已包含在內。 此參數的有效值為 All。
如果原則已在 Get-DlpCompliancePolicy Cmdlet 的輸出中包含 商務用 OneDrive 網站 (,則 OneDriveLocation 屬性值為 All) ,您可以使用 -RemoveOneDriveLocation All 來防止原則套用至 商務用 OneDrive 網站。
注意:雖然此參數接受網站 URL,但請勿指定網站 URL 值。 請改用 OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf 和 ExceptIfOneDriveSharedByMemberOf 參數。 在 Microsoft Defender 入口網站的 DLP 原則設定中,您無法指定要依 URL 包含或排除的網站;您指定網站只能由使用者或群組包含或排除。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveOneDriveLocationException
請勿使用此參數。 如需說明,請參閱 RemoveOneDriveLocation 參數。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
如果您針對 OnPremisesScannerDlpLocation 參數使用 All 值,RemoveOnPremisesScannerDlpLocation 參數會指定要從包含存放庫清單中移除的內部部署檔案共用和 SharePoint 文檔庫和資料夾。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 了解內部部署掃描器的數據外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
如果您針對 OnPremisesScannerDlpLocation 參數使用 All 值,RemoveOnPremisesScannerDlpLocationException 參數會指定要從排除存放庫列表中移除的內部部署檔案共用和 SharePoint 文檔庫和資料夾。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需 DLP 內部部署掃描器的詳細資訊,請參閱 了解內部部署掃描器的數據外洩防護。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemovePowerBIDlpLocation
如果您針對PowerBIDlpLocation 參數使用All值,RemovePowerBIDlpLocation 參數會指定要從內含工作區清單中移除的Power BI工作區標識碼。 只允許裝載於 Premium Gen2 容量中的工作區。
您可以使用下列其中一個程式來尋找工作區識別碼:
- 在 管理員 入口網站中,選擇 [工作區],然後選取工作區,然後選擇 > [其他選項 (...) > 詳細數據]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 命令 Get-PowerBIWorkspace。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemovePowerBIDlpLocationException
如果您針對 PowerBIDlpLocation 參數使用 All 值,RemovePowerBIDlpLocationException 參數會指定要移除排除工作區清單的 Power BI 工作區識別符。 只允許裝載於 Premium Gen2 容量中的工作區。
您可以使用下列其中一個程式來尋找工作區識別碼:
- 在 管理員 入口網站中,選擇 [工作區],然後選取工作區,然後選擇 > [其他選項 (...) > 詳細數據]。
- 查看所選工作區的 URL。
- 在 PowerShell 中,使用 命令 Get-PowerBIWorkspace。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveSharePointLocation
如果您針對 SharePointLocation 參數使用 All 值,RemoveSharePointLocation 參數會指定要從包含網站清單中移除的 SharePoint Online 網站。 您可以依網站的網址值來指定網站。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveSharePointLocationException
如果您針對 SharePointLocation 參數使用 All 值,RemoveSharePointLocationException 參數會指定要從排除網站清單中移除的 SharePoint Online 網站。 您可以依網站的網址值來指定網站。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveTeamsLocation
RemoveTeamsLocation 參數會指定帳戶、通訊群組或擁有郵件功能的安全組,如果您針對 TeamsLocation 參數使用 All 值,請從包含的 Teams 聊天和頻道訊息清單中移除。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全組來指定專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveTeamsLocationException
RemoveTeamsLocationException 參數會指定帳戶、通訊群組或擁有郵件功能的安全組,如果您針對 TeamsLocation 參數使用 All 值,則可從排除的 Teams 聊天和頻道訊息清單中移除。 您可以依電子郵件地址或帳戶名稱、通訊群組或擁有郵件功能的安全組來識別專案。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
如果您針對 ThirdPartyAppDlpLocation 參數使用 All 值,RemoveThirdPartyAppDlpLocation 參數會指定要從包含應用程式清單中移除的非Microsoft雲端應用程式。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需非Microsoft雲端應用程式之 DLP 的詳細資訊,請參閱 針對非Microsoft雲端應用程式使用數據外泄防護原則。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
注意: 此參數需要 Microsoft Entra ID 中合規性系統管理員或合規性資料系統管理員角色的成員資格。
如果您針對 ThirdPartyAppDlpLocation 參數使用 All 值,RemoveThirdPartyAppDlpLocationException 參數會指定從排除應用程式清單中移除的非Microsoft雲端應用程式 tp。
若要輸入多個值,請使用下列語法: <value1>,<value2>,...<valueX>。 如果這些值包含空格或需要引號,請使用下列語法: "<value1>","<value2>",..."<valueX>"。
如需非Microsoft雲端應用程式之 DLP 的詳細資訊,請參閱 針對非Microsoft雲端應用程式使用數據外泄防護原則。
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-RetryDistribution
RetryDistribution 參數會將原則重新發佈至所有 Exchange、商務用 OneDrive 和 SharePoint Online 位置。 您不需要使用此參數指定值。
初始配送成功的位置不包含在重試中。 如果您使用此參數,則會報告原則發佈錯誤。
注意:因為重試散發的程式是一項相當重要的作業,所以請只在必要時執行它,並一次針對一個原則執行它。 並非要在每次更新原則時執行。 如果您執行腳本來更新多個原則,請等到原則發佈成功之後,再針對下一個原則再次執行命令。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-SharePointAdaptiveScopes
{{ Fill SharePointAdaptiveScopes Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-SharePointAdaptiveScopesException
{{ Fill SharePointAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-StartSimulation
{{ 填入 StartSimulation 描述 }}
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-TeamsAdaptiveScopes
{{ 填滿 TeamsAdaptiveScopes 描述 }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-TeamsAdaptiveScopesException
{{ Fill TeamsAdaptiveScopesException Description }}
| 類型: | MultiValuedProperty |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |
-WhatIf
WhatIf 開關無法在安全性與合規性 PowerShell 中使用。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
| 適用於: | Security & Compliance |