Set-AppRetentionCompliancePolicy
Dieses Cmdlet ist nur im Security & Compliance Center-PowerShell verfügbar. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.
Verwenden Sie die Set-AppRetentionCompliancePolicy, um Compliancerichtlinien für die App-Aufbewahrung zu ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Identity (Standardwert)
Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddExchangeLocation <MultiValuedProperty>]
[-AddExchangeLocationException <MultiValuedProperty>]
[-AddModernGroupLocation <MultiValuedProperty>]
[-AddModernGroupLocationException <MultiValuedProperty>]
[-Applications <String[]>]
[-Comment <String>]
[-Confirm]
[-DeletedResources <String>]
[-Enabled <Boolean>]
[-Force]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveExchangeLocationException <MultiValuedProperty>]
[-RemoveModernGroupLocation <MultiValuedProperty>]
[-RemoveModernGroupLocationException <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
AdaptiveScopeLocation
Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddAdaptiveScopeLocation <MultiValuedProperty>]
[-Applications <String[]>]
[-Comment <String>]
[-Confirm]
[-DeletedResources <String>]
[-Enabled <Boolean>]
[-Force]
[-RemoveAdaptiveScopeLocation <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
DisableRestrictiveRetentionParameterSet
Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Confirm]
[-DeletedResources <String>]
[-WhatIf]
[<CommonParameters>]
InformationBarrierDefault
Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Confirm]
[-DeletedResources <String>]
[-Force]
[-WhatIf]
[<CommonParameters>]
OrganizationSegmentsDefault
Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Confirm]
[-DeletedResources <String>]
[-WhatIf]
[<CommonParameters>]
RetryDistributionParameterSet
Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Confirm]
[-RetryDistribution]
[-WhatIf]
[<CommonParameters>]
TeamLocation
Set-AppRetentionCompliancePolicy
[-Identity] <PolicyIdParameter>
[-Comment <String>]
[-Confirm]
[-DeletedResources <String>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Beschreibung
*-AppRetentionCompliance*-Cmdlets werden für Richtlinien mit adaptiven Richtlinienbereichen und alle statischen Richtlinien an den unter Aufbewahrungs-Cmdlets für neuere Speicherorte beschriebenen Speicherorte verwendet. Sie können nur die Liste der eingeschlossenen oder ausgeschlossenen Bereiche für alle eingeschlossenen Workloads festlegen, was bedeutet, dass Sie wahrscheinlich eine Richtlinie pro Workload erstellen müssen.
*-RetentionCompliance*-Cmdlets unterstützen weiterhin in erster Linie die unter Aufbewahrungs-Cmdlets für ältere Standorte beschriebenen Speicherorte.
Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
Set-AppRetentionCompliancePolicy -Identity "Regulation 563 Marketing" -Applications "User:MicrosoftTeams","Group:MicrosoftTeams,VivaEngage" -AddExchangeLocation "Scott Smith" -Comment "Added new counsel, 9/9/21"
In diesem Beispiel wird der vorhandenen Aufbewahrungsrichtlinie für statische Bereiche mit dem Namen Regulation 563 Marketing, die für Nachrichten privater Teams-Kanäle eingerichtet ist, ein neuer Benutzer hinzugefügt.
Beispiel 2
$stringJson = @"
[{
'EmailAddress': 'SalesUser@contoso.onmicrosoft.com'
}]
"@
Set-AppRetentionCompliancePolicy -Identity "Teams Private Channel Retention Policy" -AddExchangeLocationException "SalesUser@contoso.onmicrosoft.com" -DeletedResources $stringJson
In diesem Beispiel wird das angegebene vorläufig gelöschte Postfach oder E-Mail-Benutzer von der Aufbewahrungsrichtlinie ausgeschlossen, die für Private Teams-Kanalnachrichten konfiguriert ist. Sie können die gelöschten Ressourcen mithilfe der E-Mail-Adresse des Postfachs oder E-Mail-Benutzers identifizieren.
WICHTIG: Bevor Sie diesen Befehl ausführen, sollten Sie die Warnungsinformationen für den Parameter DeletedResources zu doppelten SMTP-Adressen lesen.
Richtlinienausschlüsse müssen innerhalb der unterstützten Grenzwerte für Aufbewahrungsrichtlinien bleiben. Weitere Informationen finden Sie unter Grenzwerte für Microsoft 365-Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungsrichtlinien.
Beispiel 3
$stringJson = @"
[{
'EmailAddress': 'SalesUser1@contoso.onmicrosoft.com'
},
{
'EmailAddress': 'SalesUser2@contoso.onmicrosoft.com'
}]
"@
Set-AppRetentionCompliancePolicy -Identity "Teams Private Chat Retention Policy" -AddExchangeLocationException "SalesUser1@contoso.onmicrosoft.com", "SalesUser2@contoso.onmicrosoft.com" -DeletedResources $stringJson
Dieses Beispiel ähnelt Beispiel 2, mit dem Unterschied, dass mehrere gelöschte Ressourcen angegeben werden.
WICHTIG: Bevor Sie diesen Befehl ausführen, sollten Sie die Warnungsinformationen für den Parameter DeletedResources zu doppelten SMTP-Adressen lesen.
Parameter
-AddAdaptiveScopeLocation
Anwendbar: Security & Compliance
Der AddAdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der der Richtlinie hinzugefügt werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AdaptiveScopeLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AddExchangeLocation
Anwendbar: Security & Compliance
Der AddExchangeLocation-Parameter gibt die Postfächer an, die der Liste der enthaltenen Postfächer hinzugefügt werden sollen, wenn Sie nicht den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:
- Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
- Ein Postfach
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AddExchangeLocationException
Anwendbar: Security & Compliance
Der Parameter AddExchangeLocationException gibt die Postfächer an, die der Liste der ausgeschlossenen Postfächer hinzugefügt werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:
- Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
- Ein Postfach
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AddModernGroupLocation
Anwendbar: Security & Compliance
Der AddModernGroupLocation-Parameter gibt die Microsoft 365-Gruppen an, die der Liste der eingeschlossenen Microsoft 365-Gruppen hinzugefügt werden sollen, wenn Sie nicht den Wert All für den ModernGroupLocation-Parameter verwenden.
Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AddModernGroupLocationException
Anwendbar: Security & Compliance
Der Parameter AddModernGroupLocationException gibt die Microsoft 365-Gruppen an, die der Liste der ausgeschlossenen Microsoft 365-Gruppen hinzugefügt werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.
Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Applications
Anwendbar: Security & Compliance
Der Parameter Applications gibt die Anwendungen an, die in die Richtlinie eingeschlossen werden sollen.
Dieser Parameter verwendet die folgende Syntax: "LocationType:App1,LocationType:App2,...LocationType:AppN:
LocationType ist "Benutzer" oder "Gruppe".
App ist ein unterstützter Wert, wie in den folgenden Beispielen gezeigt.
Microsoft 365-Apps: Beispiel:
"User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint"oder"User:MicrosoftTeams","User:VivaEngage"Microsoft Copilot: Derzeit in der Vorschauphase. Sie müssen alle folgenden Werte gleichzeitig verwenden:
"User:M365Copilot,CopilotForSecurity,CopilotinFabricPowerBI,CopilotStudio,CopilotinBusinessApplicationplatformsSales,SQLCopilot"Hinweis: Obwohl Sie und
SQLCopilotverwendenCopilotinBusinessApplicationplatformsSalesmüssen, sind diese Werte derzeit irrelevant.KI-Apps für Unternehmen: Derzeit in der Vorschauphase. Sie müssen alle folgenden Werte gleichzeitig verwenden:
"User:Entrabased3PAIApps,ChatGPTEnterprise,AzureAIServices"Andere KI-Apps: Derzeit in der Vorschauphase. Sie müssen alle folgenden Werte gleichzeitig verwenden:
"User:CloudAIAppChatGPTConsumer,CloudAIAppGoogleGemini,BingConsumer,DeepSeek"
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AdaptiveScopeLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Comment
Anwendbar: Security & Compliance
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AdaptiveScopeLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
TeamLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Security & Compliance
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DeletedResources
Anwendbar: Security & Compliance
Der Parameter DeletedResources gibt das gelöschte Postfach oder den E-Mail-Benutzer an, das bzw. der der jeweiligen Speicherortliste als Ausschluss hinzugefügt werden soll. Verwenden Sie diesen Parameter mit dem AddTeamsChatLocationException-Parameter für gelöschte Postfächer oder E-Mail-Benutzer, die von einer Aufbewahrungsrichtlinie nur für Teams ausgeschlossen werden müssen.
Ein gültiger Wert ist eine JSON-Zeichenfolge. Im Abschnitt Beispiele finden Sie Syntax- und Verwendungsbeispiele für diesen Parameter.
Informationen zum Szenario für inaktive Postfächer finden Sie unter Informationen zu inaktiven Postfächern.
ACHTUNG: Dieser Parameter verwendet die SMTP-Adresse des gelöschten Postfachs oder E-Mail-Benutzers, die auch für andere Postfächer oder E-Mail-Benutzer angegeben werden kann. Wenn Sie diesen Parameter verwenden, ohne zunächst zusätzliche Schritte auszuführen, werden auch andere Postfächer und E-Mail-Benutzer mit der gleichen SMTP-Adresse in der Aufbewahrungsrichtlinie ausgeschlossen. Um nach zusätzlichen Postfächern oder E-Mail-Benutzern mit derselben SMTP-Adresse zu suchen, verwenden Sie den folgenden Befehl, und ersetzen Sie durch user@contoso.com die zu überprüfende SMTP-Adresse: Get-Recipient -IncludeSoftDeletedRecipients user@contoso.com | Select-Object DisplayName, EmailAddresses, Description, Alias, RecipientTypeDetails, WhenSoftDeleted
Um zu verhindern, dass aktive Postfächer oder E-Mail-Benutzer mit derselben SMTP-Adresse ausgeschlossen werden, setzen Sie das Postfach auf Beweissicherungsverfahren , bevor Sie den Befehl mit dem DeletedResources-Parameter ausführen.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Enabled
Anwendbar: Security & Compliance
Der Parameter Enabled aktiviert oder deaktiviert die Richtlinie. Gültige Werte sind:
- $true: Die Richtlinie ist aktiviert. Dieser Wert ist die Standardeinstellung.
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AdaptiveScopeLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
TeamLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Force
Anwendbar: Security & Compliance
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AdaptiveScopeLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
TeamLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
InformationBarrierDefault
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Security & Compliance
Der Parameter Identity gibt die Konformitätsrichtlinie für die App-Aufbewahrung an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Parametereigenschaften
| Typ: | PolicyIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-PolicyRBACScopes
Anwendbar: Security & Compliance
Hinweis: Admin Einheiten werden derzeit nicht unterstützt, sodass dieser Parameter nicht funktionsfähig ist. Die hier dargestellten Informationen dienen zu Informationszwecken, wenn der Support für Administratoreinheiten freigegeben wird.
Der Parameter PolicyRBACScopes gibt die Verwaltungseinheiten an, die der Richtlinie zugewiesen werden sollen. Ein gültiger Wert ist die Microsoft Entra ObjectID (GUID-Wert) der Verwaltungseinheit. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Verwaltungseinheiten sind nur in Microsoft Entra ID P1 oder P2 verfügbar. Sie erstellen und verwalten Verwaltungseinheiten in Microsoft Graph PowerShell.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RemoveAdaptiveScopeLocation
Anwendbar: Security & Compliance
Der RemoveAdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der aus der Richtlinie entfernt werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AdaptiveScopeLocation
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RemoveExchangeLocation
Anwendbar: Security & Compliance
Der Parameter RemoveExchangeLocation gibt die Postfächer an, die aus der Liste der enthaltenen Postfächer entfernt werden sollen, wenn Sie nicht den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:
- Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
- Ein Postfach
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RemoveExchangeLocationException
Anwendbar: Security & Compliance
Der Parameter RemoveExchangeLocationException gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:
- Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
- Ein Postfach
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RemoveModernGroupLocation
Anwendbar: Security & Compliance
Der Parameter RemoveModernGroupLocation gibt die Microsoft 365-Gruppen an, die aus der Liste der eingeschlossenen Gruppen entfernt werden sollen, wenn Sie nicht den Wert All für den ModernGroupLocation-Parameter verwenden.
Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RemoveModernGroupLocationException
Anwendbar: Security & Compliance
Der Parameter RemoveModernGroupLocationException gibt die Microsoft 365-Gruppen an, die aus der Liste der ausgeschlossenen Gruppen entfernt werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.
Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RestrictiveRetention
Anwendbar: Security & Compliance
Der Parameter RestrictiveRetention gibt an, ob die Erhaltungssperre für die Richtlinie aktiviert ist. Gültige Werte sind:
- $true: Die Erhaltungssperre ist für die Richtlinie aktiviert. Niemand - einschließlich eines Administrators - kann die Richtlinie deaktivieren oder weniger restriktiv machen.
- $false: Die Erhaltungssperre ist für die Richtlinie nicht aktiviert. Dieser Wert ist die Standardeinstellung.
Nachdem eine Richtlinie gesperrt wurde, kann niemand sie deaktivieren oder deaktivieren oder Apps aus der Richtlinie entfernen. Die einzige Möglichkeit, die Richtlinie zu ändern, ist das Hinzufügen von Apps oder das Verlängern der Dauer. Eine gesperrte Richtlinie kann erhöht oder erweitert werden, aber sie kann nicht reduziert, deaktiviert oder deaktiviert werden.
Bevor Sie eine Richtlinie sperren, ist es daher wichtig, dass Sie die Konformitätsanforderungen Ihrer organization verstehen und dass Sie eine Richtlinie erst sperren, wenn Sie sicher sind, dass sie das ist, was Sie benötigen.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Identity
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RetryDistribution
Anwendbar: Security & Compliance
Der Schalter RetryDistribution gibt an, ob die Richtlinie an alle Speicherorte verteilt werden soll. Sie müssen keinen Wert für diese Option angeben.
Speicherorte, deren erste Verteilungen erfolgreich waren, sind nicht in die Wiederholung eingeschlossen. Fehler bei der Richtlinienverteilung werden gemeldet, wenn Sie diesen Switch verwenden.
Hinweis: Da der Prozess der Erneutverteilung ein wichtiger Vorgang ist, führen Sie ihn nur bei Bedarf und für jeweils eine Richtlinie aus. Sie soll nicht jedes Mal ausgeführt werden, wenn Sie eine Richtlinie aktualisieren. Wenn Sie ein Skript ausführen, um mehrere Richtlinien zu aktualisieren, warten Sie, bis die Richtlinienverteilung erfolgreich ist, bevor Sie den Befehl für die nächste Richtlinie erneut ausführen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
RetryDistributionParameterSet
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Security & Compliance
Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.