New-AppRetentionCompliancePolicy
Dieses Cmdlet ist nur im Security & Compliance Center-PowerShell verfügbar. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.
Verwenden Sie die New-AppRetentionCompliancePolicy, um Konformitätsrichtlinien für die App-Aufbewahrung zu erstellen. App-Aufbewahrungs- & Bezeichnungsrichtlinien zielen auf neue Möglichkeiten zum Festlegen und Verwalten von Richtlinien ab.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
AdaptiveScopeLocation
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
Default
New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
*-AppRetentionCompliance*-Cmdlets werden für Richtlinien mit adaptiven Richtlinienbereichen und alle statischen Richtlinien an den unter Aufbewahrungs-Cmdlets für neuere Speicherorte beschriebenen Speicherorte verwendet. Sie können nur die Liste der eingeschlossenen oder ausgeschlossenen Bereiche für alle eingeschlossenen Workloads festlegen, was bedeutet, dass Sie wahrscheinlich eine Richtlinie pro Workload erstellen müssen.
*-RetentionCompliance*-Cmdlets unterstützen weiterhin in erster Linie die unter Aufbewahrungs-Cmdlets für ältere Standorte beschriebenen Speicherorte.
Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,VivaEngage","Group:MicrosoftTeams,VivaEngage" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"
In diesem Beispiel wird eine statische Aufbewahrungsrichtlinie mit dem Namen Regulation 567 Compliance für die Viva Engage Benutzernachrichten von Jennifer Petersen und Kitty Nakamura erstellt.
Nachdem Sie die Aufbewahrungsrichtlinie erstellt haben, verwenden Sie das Cmdlet New-AppRetentionComplianceRule, um eine Aufbewahrungsregel zu erstellen und ihr die Aufbewahrungsrichtlinie zuzuweisen.
Parameter
-AdaptiveScopeLocation
Anwendbar: Security & Compliance
Der AdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der in die Richtlinie eingeschlossen werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AdaptiveScopeLocation
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Applications
Anwendbar: Security & Compliance
Der Parameter Applications gibt die Anwendungen an, die in die Richtlinie eingeschlossen werden sollen.
Dieser Parameter verwendet die folgende Syntax: "LocationType:App1,LocationType:App2,...LocationType:AppN:
LocationType ist "Benutzer" oder "Gruppe".
App ist ein unterstützter Wert, wie in den folgenden Beispielen gezeigt.
Microsoft 365-Apps: Beispiel:
"User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint"oder"User:MicrosoftTeams","User:VivaEngage"Microsoft Copilot: Derzeit in der Vorschauphase. Sie müssen alle folgenden Werte gleichzeitig verwenden:
"User:M365Copilot,CopilotForSecurity,CopilotinFabricPowerBI,CopilotStudio,CopilotinBusinessApplicationplatformsSales,SQLCopilot"Hinweis: Obwohl Sie und
SQLCopilotverwendenCopilotinBusinessApplicationplatformsSalesmüssen, sind diese Werte derzeit irrelevant.KI-Apps für Unternehmen: Derzeit in der Vorschauphase. Sie müssen alle folgenden Werte gleichzeitig verwenden:
"User:Entrabased3PAIApps,ChatGPTEnterprise,AzureAIServices"Andere KI-Apps: Derzeit in der Vorschauphase. Sie müssen alle folgenden Werte gleichzeitig verwenden:
"User:CloudAIAppChatGPTConsumer,CloudAIAppGoogleGemini,BingConsumer,DeepSeek"
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Comment
Anwendbar: Security & Compliance
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Security & Compliance
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Enabled
Anwendbar: Security & Compliance
Der Parameter Enabled aktiviert oder deaktiviert die Richtlinie. Gültige Werte sind:
- $true: Die Richtlinie ist aktiviert. Dieser Wert ist die Standardeinstellung.
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeLocation
Anwendbar: Security & Compliance
Der Parameter ExchangeLocation gibt die Postfächer an, die in die Richtlinie eingeschlossen werden sollen. Gültige Werte sind:
- Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
- Ein Postfach
- Der Wert Alle für alle Postfächer. Dieser Wert kann nur alleine verwendet werden.
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Default
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeLocationException
Anwendbar: Security & Compliance
Der Parameter ExchangeLocationException gibt die Postfächer an, die von der Richtlinie ausgeschlossen werden, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:
- Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
- Ein Postfach
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Default
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Force
Anwendbar: Security & Compliance
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ModernGroupLocation
Anwendbar: Security & Compliance
Der Parameter ModernGroupLocation gibt die Microsoft 365-Gruppen an, die in die Richtlinie eingeschlossen werden soll. Gültige Werte sind:
- Eine Microsoft 365-Gruppe
- Der Wert Alle für alle Microsoft 365-Gruppen. Dieser Wert kann nur alleine verwendet werden.
Um die Microsoft 365-Gruppe zu identifizieren, können Sie einen beliebigen Wert verwenden, der sie eindeutig identifiziert. Zum Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Default
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ModernGroupLocationException
Anwendbar: Security & Compliance
Der Parameter ModernGroupLocationException gibt die Microsoft 365-Gruppen an, die von der Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.
Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Zum Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Default
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Security & Compliance
Der Parameter Name gibt einen eindeutigen Namen für die Konformitätsrichtlinie für die App-Aufbewahrung an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PolicyRBACScopes
Anwendbar: Security & Compliance
Hinweis: Admin Einheiten werden derzeit nicht unterstützt, sodass dieser Parameter nicht funktionsfähig ist. Die hier dargestellten Informationen dienen zu Informationszwecken, wenn der Support für Administratoreinheiten freigegeben wird.
Der Parameter PolicyRBACScopes gibt die Verwaltungseinheiten an, die der Richtlinie zugewiesen werden sollen. Ein gültiger Wert ist die Microsoft Entra ObjectID (GUID-Wert) der Verwaltungseinheit. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Verwaltungseinheiten sind nur in Microsoft Entra ID P1 oder P2 verfügbar. Sie erstellen und verwalten Verwaltungseinheiten in Microsoft Graph PowerShell.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Default
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RestrictiveRetention
Anwendbar: Security & Compliance
Der Parameter RestrictiveRetention gibt an, ob die Erhaltungssperre für die Richtlinie aktiviert ist. Gültige Werte sind:
- $true: Die Erhaltungssperre ist für die Richtlinie aktiviert. Niemand - einschließlich eines Administrators - kann die Richtlinie deaktivieren oder weniger restriktiv machen.
- $false: Die Erhaltungssperre ist für die Richtlinie nicht aktiviert. Dieser Wert ist die Standardeinstellung.
Nachdem eine Richtlinie gesperrt wurde, kann niemand sie deaktivieren oder deaktivieren oder Apps aus der Richtlinie entfernen. Die einzige Möglichkeit, die Richtlinie zu ändern, ist das Hinzufügen von Apps oder das Verlängern der Dauer. Eine gesperrte Richtlinie kann erhöht oder erweitert werden, aber sie kann nicht reduziert, deaktiviert oder deaktiviert werden.
Bevor Sie eine Richtlinie sperren, ist es daher wichtig, dass Sie die Konformitätsanforderungen Ihrer organization verstehen und dass Sie eine Richtlinie erst sperren, wenn Sie sicher sind, dass sie das ist, was Sie benötigen.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Security & Compliance
Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.