New-DlpCompliancePolicy
Dieses Cmdlet ist nur im Security & Compliance Center-PowerShell verfügbar. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.
Verwenden Sie das Cmdlet New-DlpCompliancePolicy, um DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) im Microsoft Purview-Complianceportal zu erstellen. DLP-Richtlinien enthalten DLP-Regeln, die vertrauliche Informationen erkennen, überwachen und schützen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
New-DlpCompliancePolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-DisplayName <String>]
[-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
[-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
[-EndpointDlpLocation <MultiValuedProperty>]
[-EndpointDlpLocationException <MultiValuedProperty>]
[-EnforcementPlanes <MultiValuedProperty>]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeAdaptiveScopes <MultiValuedProperty>]
[-ExchangeAdaptiveScopesException <MultiValuedProperty>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-IsFromSmartInsights <System.Boolean>]
[-Locations <String>]
[-Mode <PolicyMode>]
[-OneDriveAdaptiveScopes <MultiValuedProperty>]
[-OneDriveAdaptiveScopesException <MultiValuedProperty>]
[-OneDriveLocation <MultiValuedProperty>]
[-OneDriveLocationException <MultiValuedProperty>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-OnPremisesScannerDlpLocation <MultiValuedProperty>]
[-OnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-PowerBIDlpLocation <MultiValuedProperty>]
[-PowerBIDlpLocationException <MultiValuedProperty>]
[-Priority <Int32>]
[-SharePointAdaptiveScopes <MultiValuedProperty>]
[-SharePointAdaptiveScopesException <MultiValuedProperty>]
[-SharePointLocation <MultiValuedProperty>]
[-SharePointLocationException <MultiValuedProperty>]
[-TeamsAdaptiveScopes <MultiValuedProperty>]
[-TeamsAdaptiveScopesException <MultiValuedProperty>]
[-TeamsLocation <MultiValuedProperty>]
[-TeamsLocationException <MultiValuedProperty>]
[-ThirdPartyAppDlpLocation <MultiValuedProperty>]
[-ThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-ValidatePolicy]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-DlpCompliancePolicy -Name "GlobalPolicy" -SharePointLocation All
In diesem Beispiel wird eine DLP-Richtlinie mit dem Namen GlobalPolicy erstellt, die an allen SharePoint-Speicherorten erzwungen wird.
Beispiel 2
New-DlpCompliancePolicy -Name "GlobalPolicy" -Comment "Primary policy" -SharePointLocation "https://my.url","https://my.url2" -OneDriveLocation "https://my.url3","https://my.url4" -Mode Enable
In diesem Beispiel wird eine DLP-Richtlinie mit dem Namen GlobalPolicy für die angegebenen SharePoint- und OneDrive-Speicherorte erstellt. Die neue Richtlinie enthält einen beschreibenden Kommentar und ist bei der Erstellung aktiviert.
Beispiel 3
New-DlpCompliancePolicy -Name "PowerBIPolicy" -Comment "Primary policy" -PowerBIDlpLocation "All" -PowerBIDlpLocationException "workspaceID1","workspaceID2","workspaceID3" -Mode Enable
In diesem Beispiel wird eine DLP-Richtlinie mit dem Namen PowerBIPolicy für alle qualifizierenden Power BI-Arbeitsbereiche (d. h. solche, die in Premium Gen2-Kapazitäten gehostet werden) mit Ausnahme der angegebenen Arbeitsbereiche erstellt. Die neue Richtlinie enthält einen beschreibenden Kommentar und ist bei der Erstellung aktiviert.
Beispiel 4
Get-Label | Format-List Priority,ContentType,Name,DisplayName,Identity,Guid
$guidVar = "e222b65a-b3a8-46ec-ae12-00c2c91b71c0"
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant", Identity:"All"}]}]"
New-DLPCompliancePolicy -Name "Copilot Policy" -Locations $loc -EnforcementPlanes @("CopilotExperiences")
$advRule = @{
"Version" = "1.0"
"Condition" = @{
"Operator" = "And"
"SubConditions" = @(
@{
"ConditionName" = "ContentContainsSensitiveInformation"
"Value" = @(
@{
"groups" = @(
@{
"Operator" = "Or"
"labels" = @(
@{
"name" = $guidVar
"type" = "Sensitivity"
}
)
"name" = "Default"
}
)
}
)
}
)
}
} | ConvertTo-Json -Depth 100
New-DLPComplianceRule -Name "Copilot Rule" -Policy "Copilot Policy" -AdvancedRule $advrule -RestrictAccess @(@{setting="ExcludeContentProcessing";value="Block"})
In diesem Beispiel wird in mehreren Schritten eine DLP-Richtlinie für Microsoft 365 Copilot erstellt:
Der erste Befehl gibt Informationen zu allen Vertraulichkeitsbezeichnungen zurück. Wählen Sie den GUID-Wert der Vertraulichkeitsbezeichnung aus, die Sie verwenden möchten. Beispiel:
e222b65a-b3a8-46ec-ae12-00c2c91b71c0.Der zweite Befehl speichert den GUID-Wert der Vertraulichkeitsbezeichnung in der Variablen namens
$guidVar.Der dritte Befehl speichert den Microsoft 365 Copilot-Speicherort (
470f2276-e011-4e9d-a6ec-20768be3a4b0) in der Variablen namens$loc. Aktualisieren Sie den$locWert basierend auf dem Bereich Einschlüsse/Ausschlüsse, den Sie angeben möchten.Der vierte Befehl erstellt die DLP-Richtlinie mithilfe der
$locVariablen für den Wert des Parameters Locations und "Copilot Policy" als Namen der Richtlinie (verwenden Sie einen eindeutigen Namen).Der fünfte Befehl erstellt die Variable namens
$advRule. Die erweiterte Regel muss abhängig von der Gruppierung von Bezeichnungen aktualisiert werden, die Sie als Eingabe angeben möchten.Der letzte Befehl erstellt die DLP-Regel mit dem Namen "Copilot Rule" (verwenden Sie einen eindeutigen Namen). Verwenden Sie den Namen der DLP-Richtlinie aus Schritt 4 als Wert des Policy-Parameters.
Parameter
-Comment
Anwendbar: Security & Compliance
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Security & Compliance
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DisplayName
Anwendbar: Security & Compliance
{{ Fill DisplayName Description }}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EndpointDlpAdaptiveScopes
Anwendbar: Security & Compliance
{{ Fill EndpointDlpAdaptiveScopes Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EndpointDlpAdaptiveScopesException
Anwendbar: Security & Compliance
{{ Fill EndpointDlpAdaptiveScopesException Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EndpointDlpLocation
Anwendbar: Security & Compliance
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.
Der Parameter EndpointDLPLocation gibt die Benutzerkonten an, die in die DLP-Richtlinie für Endpunkt-DLP eingeschlossen werden sollen, wenn sie bei einem integrierten Gerät angemeldet sind. Sie identifizieren das Konto anhand des Namens oder der E-Mail-Adresse. Sie können den Wert Alle verwenden, um alle Benutzerkonten einzuschließen.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zur Verhinderung von Datenverlust am Endpunkt finden Sie unter Informationen zu Endpunkt-DLP.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EndpointDlpLocationException
Anwendbar: Security & Compliance
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.
Der EndpointDlpLocationException-Parameter gibt die Benutzerkonten an, die von Endpoint DLP ausgeschlossen werden sollen, wenn Sie den Wert All für den EndpointDlpLocation-Parameter verwenden. Sie identifizieren das Konto anhand des Namens oder der E-Mail-Adresse.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zur Verhinderung von Datenverlust am Endpunkt finden Sie unter Informationen zu Endpunkt-DLP.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EnforcementPlanes
Anwendbar: Security & Compliance
Der EnforcementPlanes-Parameter definiert die Ebene, auf der Richtlinienaktionen ausgeführt werden. Dieser Parameter verwendet die folgende Syntax:
-EnforcementPlanes @("<Value>").
Gültige Werte sind:
- Browser: Zur Verwendung mit Richtlinien, die auf nicht verwaltete Cloud-Apps in Edge for Business angewendet werden.
- CopilotExperiences
- Entra: Zur Verwendung mit Richtlinien, die auf entra-registrierte Unternehmensanwendungen im organization angewendet werden.
- Netzwerk
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExceptIfOneDriveSharedBy
Anwendbar: Security & Compliance
Der Parameter ExceptIfOneDriveSharedBy gibt die Benutzer an, die von der DLP-Richtlinie ausgeschlossen werden sollen (die Websites der OneDrive-Benutzerkonten sind in der Richtlinie enthalten). Sie identifizieren die Benutzer anhand des UPN (laura@contoso.onmicrosoft.com).
Um diesen Parameter verwenden zu können, müssen OneDrive-Websites in die Richtlinie einbezogen werden (der Wert des OneDriveLocation-Parameters ist All, der Standardwert).
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie können diesen Parameter nicht mit den Parametern OneDriveSharedBy oder OneDriveSharedByMemberOf verwenden.
Parametereigenschaften
| Typ: | RecipientIdParameter[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExceptIfOneDriveSharedByMemberOf
Anwendbar: Security & Compliance
Der Parameter ExceptIfOneDriveSharedByMemberOf gibt die Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die von der DLP-Richtlinie ausgeschlossen werden sollen (die OneDrive-Websites von Gruppenmitgliedern sind von der Richtlinie ausgeschlossen). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Um diesen Parameter verwenden zu können, müssen OneDrive-Websites in die Richtlinie einbezogen werden (der Wert des OneDriveLocation-Parameters ist All, der Standardwert).
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie können diesen Parameter nicht mit den Parametern OneDriveSharedBy oder OneDriveSharedByMemberOf verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
Parametereigenschaften
| Typ: | RecipientIdParameter[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeAdaptiveScopes
Anwendbar: Security & Compliance
{{ ExchangeAdaptiveScopes Description }} ausfüllen
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeAdaptiveScopesException
Anwendbar: Security & Compliance
{{ Ausfüllen von ExchangeAdaptiveScopesException Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeLocation
Anwendbar: Security & Compliance
Der Parameter ExchangeLocation gibt an, ob E-Mail-Nachrichten in die DLP-Richtlinie eingeschlossen werden sollen. Der gültige Wert für diesen Parameter ist All. Wenn Sie keine E-Mail-Nachrichten in die Richtlinie einschließen möchten, verwenden Sie diesen Parameter nicht (der Standardwert ist leer oder $null).
Sie können diesen Parameter in den folgenden Verfahren verwenden:
Wenn Sie allein verwenden
-ExchangeLocation All, gilt die Richtlinie für E-Mails für alle Benutzer.Um E-Mails bestimmter Gruppenmitglieder in die Richtlinie einzuschließen, verwenden Sie
-ExchangeLocation Allmit dem Parameter ExchangeSenderMemberOf im selben Befehl. Nur E-Mails von Mitgliedern der angegebenen Gruppen sind in der Richtlinie enthalten.Um E-Mails bestimmter Gruppenmitglieder aus der Richtlinie auszuschließen, verwenden Sie
-ExchangeLocation Allmit dem Parameter ExchangeSenderMemberOfException im gleichen Befehl. Nur E-Mails von Mitgliedern der angegebenen Gruppen sind von der Richtlinie ausgeschlossen.
Sie können in derselben Richtlinie keine Ein- und Ausschlüsse angeben.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeSenderMemberOf
Anwendbar: Security & Compliance
Der Parameter ExchangeSenderMemberOf gibt die Verteilergruppen oder Sicherheitsgruppen an, die in die Richtlinie eingeschlossen werden sollen (die E-Mail-Adresse der Gruppenmitglieder ist in der Richtlinie enthalten). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie müssen diesen Parameter mit dem ExchangeLocation-Parameter verwenden.
Sie können diesen Parameter nicht mit dem ExchangeSenderMemberOfException-Parameter verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
Parametereigenschaften
| Typ: | RecipientIdParameter[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExchangeSenderMemberOfException
Anwendbar: Security & Compliance
Der Parameter ExchangeSenderMemberOfException gibt die Verteilergruppen oder Sicherheitsgruppen an, die von der Richtlinie ausgeschlossen werden sollen (die E-Mail-Adresse der Gruppenmitglieder wird von der Richtlinie ausgeschlossen). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie müssen diesen Parameter mit dem ExchangeLocation-Parameter verwenden.
Sie können diesen Parameter nicht mit den Parametern ExchangeSender oder ExchangeSenderMemberOf verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
Parametereigenschaften
| Typ: | RecipientIdParameter[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Force
Anwendbar: Security & Compliance
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-IsFromSmartInsights
Anwendbar: Security & Compliance
{{ Fill IsFromSmartInsights Description }}
Parametereigenschaften
| Typ: | System.Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Locations
Anwendbar: Security & Compliance
Der Parameter Locations gibt an, für wen, was und wo die DLP-Richtlinie gilt. Dieser Parameter verwendet die folgenden Eigenschaften:
- Workload: Was gilt für die DLP-Richtlinie? Verwenden Sie den Wert
Applications. - Speicherort: Hier gilt die DLP-Richtlinie. Verwenden Sie für Microsoft 365 Copilot den Wert
470f2276-e011-4e9d-a6ec-20768be3a4b0. - Einschlüsse: Für wen die DLP-Richtlinie gilt. Verwenden Sie für Benutzer die E-Mail-Adresse in dieser Syntax:
{Type:IndividualResource,Identity:<EmailAddress>}. Verwenden Sie für Sicherheitsgruppen oder Verteilergruppen den ObjectId-Wert der Gruppe aus dem Microsoft Entra-Portal in der folgenden Syntax:{Type:Group,Identity:<ObjectId>}. Verwenden Sie für den gesamten Mandanten diesen Wert:{Type:"Tenant",Identity:"All"}. - Ausschlüsse: Schließen Sie Sicherheitsgruppen, Verteilergruppen oder Benutzer aus dem Geltungsbereich dieser DLP-Richtlinie aus. Verwenden Sie für Benutzer die E-Mail-Adresse in dieser Syntax:
{Type:IndividualResource,Identity:<EmailAddress>}. Verwenden Sie für Gruppen den ObjectId-Wert der Gruppe aus dem Microsoft Entra-Portal in dieser Syntax:{Type:Group, Identity:<ObjectId>}.
Sie erstellen und speichern die Eigenschaften in einer Variablen, wie in den folgenden Beispielen gezeigt:
DLP-Richtlinie, die auf alle Benutzer im Mandanten ausgerichtet ist:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}]"
DLP-Richtlinie, die auf den angegebenen Benutzer und die angegebenen Gruppen festgelegt ist:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"
DLP-Richtlinie, die auf alle Benutzer im Mandanten mit Ausnahme der Mitglieder der angegebenen Gruppe gilt:
$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","Inclusions":[{Type:"Tenant",Identity:"All"}]}],"Exclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"}]}]"
Nachdem Sie die $loc Variable wie in den vorherigen Beispielen erstellt haben, verwenden Sie den Wert $loc für diesen Parameter.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Mode
Anwendbar: Security & Compliance
Der Parameter Mode gibt die Aktions- und Benachrichtigungsebene der DLP-Richtlinie an. Gültige Werte sind:
- Aktivieren: Die Richtlinie ist für Aktionen und Benachrichtigungen aktiviert. Dieser Wert ist die Standardeinstellung.
- Enable: Die Richtlinie ist für Aktionen und Benachrichtigungen aktiviert. Dies ist der Standardwert.
- TestWithNotifications: Simulationsmodus, in dem keine Aktionen ausgeführt, aber Benachrichtigungen gesendet werden .
- TestWithoutNotifications: Simulationsmodus, in dem keine Aktionen ausgeführt und keine Benachrichtigungen gesendet werden.
Parametereigenschaften
| Typ: | PolicyMode |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Security & Compliance
Der Parameter Name gibt den eindeutigen Namen der neuen DLP-Richtlinie an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OneDriveAdaptiveScopes
Anwendbar: Security & Compliance
{{ Fill OneDriveAdaptiveScopes Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OneDriveAdaptiveScopesException
Anwendbar: Security & Compliance
{{ Ausfüllen von OneDriveAdaptiveScopesException Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OneDriveLocation
Anwendbar: Security & Compliance
Der OneDriveLocation-Parameter gibt an, ob OneDrive-Websites in die Richtlinie eingeschlossen werden sollen. Ein gültiger Wert für diesen Parameter ist All, der auch der Standardwert ist.
Sie können diesen Parameter in den folgenden Verfahren verwenden:
Um Websites bestimmter OneDrive-Konten in die Richtlinie einzuschließen, verwenden Sie den OneDriveSharedBy-Parameter, um die Benutzer anzugeben. Nur Websites der angegebenen Benutzer sind in der Richtlinie enthalten.
Um Websites bestimmter Gruppenmitglieder in die Richtlinie einzuschließen, verwenden Sie den OneDriveSharedByMemberOf-Parameter, um die Gruppen anzugeben. Nur Websites von Mitgliedern der angegebenen Gruppen sind in der Richtlinie enthalten.
Um Websites bestimmter OneDrive-Konten aus der Richtlinie auszuschließen, verwenden Sie den Parameter ExceptIfOneDriveSharedBy, um die Benutzer anzugeben. Nur Websites der angegebenen Benutzer sind von der Richtlinie ausgeschlossen.
Um Websites bestimmter Gruppenmitglieder aus der Richtlinie auszuschließen, verwenden Sie den Parameter ExceptIfOneDriveSharedByMemberOf, um die Gruppen anzugeben. Nur Websites von Mitgliedern der angegebenen Gruppen sind von der Richtlinie ausgeschlossen.
Wenn Sie verwenden
-OneDriveLocation $null, gilt die Richtlinie nicht für OneDrive-Websites.
Sie können in derselben Richtlinie keine Ein- und Ausschlüsse angeben.
Hinweis: Obwohl dieser Parameter Website-URLs akzeptiert, geben Sie keine Website-URLs-Werte an. Verwenden Sie stattdessen die Parameter OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf und ExceptIfOneDriveSharedByMemberOf. In den DLP-Richtlinieneinstellungen im Microsoft Defender-Portal können Sie Websites nicht anhand der URL identifizieren. Sie geben Websites nur nach Benutzern oder Gruppen an.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OneDriveLocationException
Anwendbar: Security & Compliance
Verwenden Sie diesen Parameter nicht. Eine Erläuterung finden Sie im OneDriveLocation-Parameter.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OneDriveSharedBy
Anwendbar: Security & Compliance
Der OneDriveSharedBy-Parameter gibt die Benutzer an, die in die DLP-Richtlinie eingeschlossen werden sollen (die Websites der OneDrive-Benutzerkonten sind in der Richtlinie enthalten). Sie identifizieren die Benutzer anhand des UPN (laura@contoso.onmicrosoft.com).
Um diesen Parameter verwenden zu können, müssen OneDrive-Websites in die Richtlinie einbezogen werden (der Wert des OneDriveLocation-Parameters ist All, der Standardwert).
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie können diesen Parameter nicht mit den Parametern ExceptIfOneDriveSharedBy oder ExceptIfOneDriveSharedByMemberOf verwenden.
Parametereigenschaften
| Typ: | RecipientIdParameter[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OneDriveSharedByMemberOf
Anwendbar: Security & Compliance
Der Parameter OneDriveSharedByMemberOf gibt die Verteilergruppen oder E-Mail-aktivierten Sicherheitsgruppen an, die in die DLP-Richtlinie aufgenommen werden sollen (die OneDrive-Websites von Gruppenmitgliedern sind in der Richtlinie enthalten). Sie identifizieren die Gruppen anhand der E-Mail-Adresse.
Um diesen Parameter verwenden zu können, müssen OneDrive-Websites in die Richtlinie einbezogen werden (der Wert des OneDriveLocation-Parameters ist All, der Standardwert).
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Sie können diesen Parameter nicht mit den Parametern ExceptIfOneDriveSharedBy oder ExceptIfOneDriveSharedByMemberOf verwenden.
Sie können diesen Parameter nicht verwenden, um Microsoft 365-Gruppen anzugeben.
Parametereigenschaften
| Typ: | RecipientIdParameter[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OnPremisesScannerDlpLocation
Anwendbar: Security & Compliance
Der Parameter OnPremisesScannerDlpLocation gibt die lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner an, die in die DLP-Richtlinie aufgenommen werden sollen. Sie können den Wert Alle verwenden, um alle lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner einzuschließen.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zum lokalen DLP-Scanner finden Sie unter Informationen zum lokalen Scanner zur Verhinderung von Datenverlust.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OnPremisesScannerDlpLocationException
Anwendbar: Security & Compliance
Der Parameter OnPremisesScannerDlpLocationException gibt die lokalen Dateifreigaben und SharePoint-Dokumentbibliotheken und -Ordner an, die von der DLP-Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den OnPremisesScannerDlpLocation-Parameter verwenden.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zum lokalen DLP-Scanner finden Sie unter Informationen zum lokalen Scanner zur Verhinderung von Datenverlust.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PolicyRBACScopes
Anwendbar: Security & Compliance
Der Parameter PolicyRBACScopes gibt die Verwaltungseinheiten an, die der Richtlinie zugewiesen werden sollen. Ein gültiger Wert ist die Microsoft Entra ObjectID (GUID-Wert) der Verwaltungseinheit. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Verwaltungseinheiten sind nur in Microsoft Entra ID P1 oder P2 verfügbar. Sie erstellen und verwalten Verwaltungseinheiten in Microsoft Graph PowerShell.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PolicyTemplateInfo
Anwendbar: Security & Compliance
PolicyTemplateInfo gibt die integrierten oder benutzerdefinierten DLP-Richtlinienvorlagen an, die in der DLP-Richtlinie verwendet werden sollen.
Weitere Informationen zu DLP-Richtlinienvorlagen finden Sie unter Was die DLP-Richtlinienvorlagen enthalten.
Parametereigenschaften
| Typ: | PswsHashtable |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PowerBIDlpLocation
Anwendbar: Security & Compliance
Der Parameter PowerBIDlpLocation gibt die Power BI-Arbeitsbereichs-IDs an, die in die DLP-Richtlinie eingeschlossen werden sollen. Nur Arbeitsbereiche, die in Premium Gen2-Kapazitäten gehostet werden, sind zulässig. Sie können den Wert Alle verwenden, um alle unterstützten Arbeitsbereiche einzuschließen.
Sie können die Arbeitsbereichs-ID mithilfe eines der folgenden Verfahren ermitteln:
- Wählen Sie im Admin-Portal Arbeitsbereiche, dann einen Arbeitsbereich und > dann Weitere Optionen (...) > Details.
- Suchen Sie in der URL eines ausgewählten Arbeitsbereichs.
- Verwenden Sie in PowerShell das Cmdlet Get-PowerBIWorkspace .
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Hinweis: Sie können diesen Parameter nicht verwenden, wenn die DLP-Richtlinie für andere Speicherorte gilt.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PowerBIDlpLocationException
Anwendbar: Security & Compliance
Der Parameter PowerBIDlpLocationException gibt die Power BI-Arbeitsbereichs-IDs an, die von der DLP-Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den PowerBIDlpLocation-Parameter verwenden. Nur Arbeitsbereiche, die in Premium Gen2-Kapazitäten gehostet werden, sind zulässig.
Sie können die Arbeitsbereichs-ID mithilfe eines der folgenden Verfahren ermitteln:
- Wählen Sie im Admin-Portal Arbeitsbereiche, dann einen Arbeitsbereich und > dann Weitere Optionen (...) > Details.
- Suchen Sie in der URL eines ausgewählten Arbeitsbereichs.
- Verwenden Sie in PowerShell das Cmdlet Get-PowerBIWorkspace .
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Priority
Anwendbar: Security & Compliance
Der Parameter Priority gibt einen Prioritätswert für die Richtlinie an, der die Reihenfolge der Richtlinienverarbeitung bestimmt. Ein niedrigerer ganzzahliger Wert gibt eine höhere Priorität an, der Wert 0 ist die höchste Priorität, und Richtlinien können nicht denselben Prioritätswert aufweisen.
Gültige Werte und der Standardwert hängen von der Anzahl der vorhandenen Richtlinien ab. Wenn beispielsweise 5 Richtlinien vorhanden sind:
- Gültige Prioritätswerte für die vorhandenen fünf Richtlinien liegen zwischen 0 und 4.
- Gültige Prioritätswerte für eine neue sechste Richtlinie liegen zwischen 0 und 5.
- Der Standardwert für eine neue 6. Richtlinie ist 5.
Wenn Sie den Prioritätswert einer Richtlinie ändern, ändert sich die Position der Richtlinie in der Liste so, dass sie dem von Ihnen angegebenen Prioritätswert entspricht. Anders ausgedrückt: Wenn Sie den Prioritätswert einer Richtlinie auf denselben Wert wie eine vorhandene Richtlinie festlegen, wird der Prioritätswert der vorhandenen Richtlinie und alle anderen Richtlinien mit niedrigerer Priorität nach der Erhöhung um 1 festgelegt.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SharePointAdaptiveScopes
Anwendbar: Security & Compliance
{{ Fill SharePointAdaptiveScopes Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SharePointAdaptiveScopesException
Anwendbar: Security & Compliance
{{ Fill SharePointAdaptiveScopesException Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SharePointLocation
Anwendbar: Security & Compliance
Der Parameter SharePointLocation gibt die SharePoint-Websites an, die in die DLP-Richtlinie eingeschlossen werden sollen. Sie identifizieren die Website anhand ihres URL-Werts, oder Sie können den Wert Alle verwenden, um alle Websites einzuschließen.
SharePoint-Websites können der Richtlinie erst hinzugefügt werden, wenn sie indiziert wurden.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SharePointLocationException
Anwendbar: Security & Compliance
Der Parameter SharePointLocationException gibt die SharePoint-Websites an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den SharePointLocation-Parameter verwenden. Sie können die Website anhand ihres URL-Werts bestimmen.
SharePoint-Websites können der Richtlinie erst hinzugefügt werden, wenn sie indiziert wurden.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TeamsAdaptiveScopes
Anwendbar: Security & Compliance
{{ Fill TeamsAdaptiveScopes Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TeamsAdaptiveScopesException
Anwendbar: Security & Compliance
{{ Ausfüllen von TeamsAdaptiveScopesException Description }}
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TeamsLocation
Anwendbar: Security & Compliance
Der Parameter TeamsLocation gibt die Teams-Chat- und Kanalnachrichten an, die in die DLP-Richtlinie aufgenommen werden sollen. Sie identifizieren die Einträge anhand der E-Mail-Adresse oder des Namens des Kontos, der Verteilergruppe oder der E-Mail-aktivierten Sicherheitsgruppe. Sie können den Wert Alle verwenden, um alle Konten, Verteilergruppen und E-Mail-aktivierten Sicherheitsgruppen einzuschließen.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TeamsLocationException
Anwendbar: Security & Compliance
Der Parameter TeamsLocation gibt die Teams-Chat- und Kanalnachrichten an, die aus der DLP-Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den TeamsLocation-Parameter verwenden. Sie identifizieren die Einträge anhand der E-Mail-Adresse oder des Namens des Kontos, der Verteilergruppe oder der E-Mail-aktivierten Sicherheitsgruppe.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ThirdPartyAppDlpLocation
Anwendbar: Security & Compliance
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.
Der ThirdPartyAppDlpLocation-Parameter gibt die Nicht-Microsoft-Cloud-Apps an, die in die DLP-Richtlinie aufgenommen werden sollen. Sie können den Wert Alle verwenden, um alle verbundenen Apps einzuschließen.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu DLP für Nicht-Microsoft-Cloud-Apps finden Sie unter Verwenden von Richtlinien zur Verhinderung von Datenverlust für Nicht-Microsoft-Cloud-Apps.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ThirdPartyAppDlpLocationException
Anwendbar: Security & Compliance
Hinweis: Für diesen Parameter ist die Mitgliedschaft in der Rolle „Complianceadministrator“ oder „Compliancedatenadministrator“ in Microsoft Entra ID erforderlich.
Der ThirdPartyAppDlpLocationException-Parameter gibt die Nicht-Microsoft-Cloud-Apps an, die von der DLP-Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den ThirdPartyAppDlpLocation-Parameter verwenden.
Zur Eingabe mehrerer Werte verwenden Sie folgende Syntax: <value1>,<value2>,...<valueX> Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "<value1>","<value2>",..."<valueX>".
Weitere Informationen zu DLP für Nicht-Microsoft-Cloud-Apps finden Sie unter Verwenden von Richtlinien zur Verhinderung von Datenverlust für Nicht-Microsoft-Cloud-Apps.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ValidatePolicy
Anwendbar: Security & Compliance
{{ Fill ValidatePolicy Description }}
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Security & Compliance
Der WhatIf-Schalter funktioniert in Security & Compliance PowerShell nicht.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.