Check-PurviewConfig
Dieses Cmdlet ist nur im Security & Compliance Center-PowerShell verfügbar. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.
Verwenden Sie das Cmdlet Check-PurviewConfig, um die Konfigurationseinstellungen Ihrer organization in Microsoft Purview zu überprüfen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
Check-PurviewConfig
[[-Component] <PurviewConfigComponent>]
[-Confirm]
[[-DateTimeUTC] <String>]
[[-DeviceName] <String>]
[[-File] <String>]
[[-FileAsBytes] <Byte[]>]
[[-IncidentId] <String>]
[[-ItemId] <String>]
[[-MessageId] <String>]
[[-PolicyName] <String>]
[-RecipientAddress]
[[-RecordId] <String>]
[[-RuleName] <String>]
[[-SenderAddress] <SmtpAddress>]
[[-SharepointItemUniqueId] <String>]
[[-SharepointSiteId] <String>]
[[-SiteUrl] <String>]
[[-SitIdentity] <String>]
[[-TestCases] <String[]>]
[[-Theme] <PurviewConfigTheme>]
[[-UserPrincipalName] <SmtpAddress>]
[-WhatIf]
[[-Workload] <String>]
[<CommonParameters>]
Beschreibung
Verwenden Sie das Cmdlet Check-PurviewConfig, um Microsoft Information Protection Diagnosetestfälle für Ihre organization auszuführen und die Ergebnisse zu überprüfen.
Administratoren, denen die Rolle Organisationskonfiguration zugewiesen ist, verfügen über die erforderlichen Berechtigungen zum Ausführen dieses Cmdlets.
Weitere Informationen zu Administratorrollenberechtigungen in Microsoft Entra ID finden Sie unter Rollenvorlagen-IDs.
Wichtig
Microsoft setzt sich nachdrücklich für das Prinzip der geringsten Rechte ein. Wenn Sie Konten nur die minimalen Berechtigungen zuweisen, die zum Ausführen ihrer Aufgaben erforderlich sind, können Sie Sicherheitsrisiken reduzieren und den allgemeinen Schutz Ihrer organization stärken. Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die Sie in der Regel auf Notfallszenarien beschränken oder wenn Sie keine andere Rolle verwenden können.
Beispiele
Beispiel 1
Check-PurviewConfig
In diesem Beispiel werden alle Microsoft Information Protection Testfälle ausgeführt, für die keine zusätzlichen Parameter erforderlich sind.
Beispiel 2
Check-PurviewConfig -Component Encryption
In diesem Beispiel werden alle Testfälle für die Verschlüsselungskomponente ausgeführt.
Beispiel 3
Check-PurviewConfig -Component Encryption -Theme LicenseAvailability
In diesem Beispiel werden alle Fälle für das Design LicenseAvailability in der Verschlüsselungskomponente ausgeführt.
Beispiel 4
Check-PurviewConfig -TestCases "MipLabels_EnabledEntities_ScopedLabels" -UserPrincipalName sathya@contoso.onmicrosoft.com
In diesem Beispiel wird der Testfall MipLabels_EnabledEntities_ScopedLabels ausgeführt, für den ein UserPrincipalName-Wert erforderlich ist.
Beispiel 5
Check-PurviewConfig -TestCases "MipLabels_EnabledEntities_ScopedLabels","MipLabels_EnabledEntities_CompareSyncStatus" -UserPrincipalName sathya@contoso.onmicrosoft.com
In diesem Beispiel werden die angegebenen Testfälle ausgeführt. Für den MipLabels_EnabledEntities_ScopedLabels Testfall ist ein UserPrincipalName-Wert erforderlich.
Parameter
-Component
Anwendbar: Security & Compliance
Der Component-Parameter gibt die Komponente an, die im Testfall analysiert werden soll. Gültige Werte sind:
- DLP
- DLPAlerts
- Verschlüsselung
- MIPLabels
Parametereigenschaften
| Typ: | PurviewConfigComponent |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Security & Compliance
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DateTimeUTC
Anwendbar: Security & Compliance
DateTimeUTC gibt das Datum und die Uhrzeit des Testfalls in koordinierter Weltzeit (UTC) an. Beispiel: "2025-06-05 14:30:00".
Dieser Parameter ist für die folgenden TestCases-Werte erforderlich:
- DlpAlerts_CheckAlertsCreated
- DlpAlerts_FindAlertForActivity
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DeviceName
Anwendbar: Security & Compliance
{{ Fill DeviceName Description }}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 2 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-File
Anwendbar: Security & Compliance
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 2 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-FileAsBytes
Anwendbar: Security & Compliance
{{ Fill FileAsBytes Description }}
Parametereigenschaften
| Typ: | Byte[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 4 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-IncidentId
Anwendbar: Security & Compliance
Der IncidentId-Parameter gibt den Incident an, der im Testfall analysiert werden soll.
Sie finden einen Wert für diesen Parameter in Überwachungsprotokollsuchen, gefiltert nach dem Vorgang DLPRuleMatch in der IncidentId-Eigenschaft.
Dieser Parameter ist für den TestCases-Wert DlpAlerts_FindAlertForActivity erforderlich.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 3 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ItemId
Anwendbar: Security & Compliance
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 4 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-MessageId
Anwendbar: Security & Compliance
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 5 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PolicyName
Anwendbar: Security & Compliance
{{ Fill PolicyName Description }}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 8 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientAddress
Anwendbar: Security & Compliance
{{ Fill RecipientAddress Description }}
Parametereigenschaften
| Typ: | SmtpAddress |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 9 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecordId
Anwendbar: Security & Compliance
Der Parameter RuleName gibt den Datensatz an, der im Testfall analysiert werden soll.
Einen Wert für diesen Parameter finden Sie unter Aktivität Explorer gefiltert nach dem Aktivitätstyp DLPRuleMatch in der RecordId-Eigenschaft.
Dieser Parameter ist optional, wenn der TestCases-Wert DlpAlerts_FindAlertForActivity.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 6 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RuleName
Anwendbar: Security & Compliance
Der RuleName-Parameter gibt die DLP-Regel an, die im Testfall analysiert werden soll.
Dieser Parameter ist optional, da der TestCases-Wert DlpAlerts_CheckAlertsCreated.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 7 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SenderAddress
Anwendbar: Security & Compliance
{{ Fill SenderAddress Description }}
Parametereigenschaften
| Typ: | SmtpAddress |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 12 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SharepointItemUniqueId
Anwendbar: Security & Compliance
{{ Fill SharepointItemUniqueId Description }}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 13 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SharepointSiteId
Anwendbar: Security & Compliance
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 14 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SiteUrl
Anwendbar: Security & Compliance
{{ Fill SiteUrl Description }}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 15 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SitIdentity
Anwendbar: Security & Compliance
{{ Fill SitIdentity Description }}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 16 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TestCases
Anwendbar: Security & Compliance
Der Parameter TestCases gibt den Namen des zu analysierenden Testfalls an. Die verfügbaren Testfälle und ihre erforderlichen Parameter werden in der folgenden Liste beschrieben:
- Encryption_EvaluationDetails: Überprüft details zur E-Mail-Verschlüsselungsauswertung. Es sind keine weiteren Parameter erforderlich. Führt Test-IRMConfiguration Cmdlet im Rahmen seiner Überprüfungen aus.
- Encryption_LicenseAvailability: Überprüft die Konfigurationen der E-Mail-Verschlüsselung. Es sind keine weiteren Parameter erforderlich. Führt die Cmdlets Get-IRMConfiguration, Get-RMSTemplate, Get-TransportRule und Get-JournalRule als Teil der Überprüfungen aus.
- MipLabels_EnabledEntities_ScopedLabels: Zeigt die Bezeichnungen und Bezeichnungseinstellungen an, die für einen Benutzer gelten. Erfordert den Parameter UserPrincipalName. Führt Get-Label- und Get-LabelPolicy-Cmdlets im Rahmen der Überprüfungen aus.
- MipLabels_LicenseAvailability: Überprüft, ob das MIP-Bezeichnungsfeature aktiviert ist. Es sind keine weiteren Parameter erforderlich.
- DlpAlerts_CheckAlertsCreated: Überprüft die DLP-Regelkonfiguration für Warnungen, die in den letzten 5 Tagen erstellt wurden. Erfordert den Parameter DateTimeUTC. Der RuleName-Parameter ist optional.
- DlpAlerts_FindAlertForActivity: Identifiziert fehlende Warnungen für eine Aktivität. Erfordert den Parameter DateTimeUTC. Die Parameter IncidentId und RecordId sind optional.
- DLP_ScopedEntities: Gibt alle DLP-Richtlinien und -Regeln zurück, die für einen Benutzer oder eine Website gelten. Erfordert den Workload-Parameter. Die Parameter SiteUrl und UserPrincipalName sind optional.
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 8 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Theme
Anwendbar: Security & Compliance
Die Theme-Parameterfilter geben die im Testfall zu analysierenden Filter an. Gültige Werte sind:
- EnabledEntities
- EvaluationDetails
- LicenseAvailability
Parametereigenschaften
| Typ: | PurviewConfigTheme |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 9 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-UserPrincipalName
Anwendbar: Security & Compliance
Der Parameter UserPrincipalName gibt das Benutzerkonto an, sathya@contoso.onmicrosoft.comdas im Testfall analysiert werden soll (z. B. ).
- Erforderlich für den TestCases-Wert MipLabels_EnabledEntities_ScopedLabels.
- Optional für den Wert TestCases DLP_ScopedEntities.
Parametereigenschaften
| Typ: | SmtpAddress |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 10 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Security & Compliance
Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Workload
Anwendbar: Security & Compliance
Der Workload-Parameter gibt die Dienstworkload an. Wertwerte sind:
- EndpointDevices
- Exchange
- OneDriveForBusiness
- SharePoint
- Teams
Dieser Parameter ist für den TestCases-Wert DLP_ScopedEntities erforderlich.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 11 |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.