New-AppRetentionCompliancePolicy
Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.
Verwenden Sie die New-AppRetentionCompliancePolicy, um Konformitätsrichtlinien für die App-Aufbewahrung zu erstellen. Richtlinien für app-Aufbewahrungsbezeichnungen & zielen auf neue Möglichkeiten zum Festlegen des Bereichs und der Verwaltung von Richtlinien ab.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] Beschreibung
*-AppRetentionCompliance*-Cmdlets werden für Richtlinien mit adaptiven Richtlinienbereichen und alle statischen Richtlinien verwendet, die private Teams-Kanäle, Yammer Chats und Yammer Communitynachrichten abdecken. Schließlich verwenden Sie diese Cmdlets für die meisten Aufbewahrungsspeicherorte und Richtlinientypen. Die Cmdlets *-RetentionCompliance* unterstützen weiterhin hauptsächlich Exchange- und SharePoint-Speicherorte. Für Richtlinien, die mit den Cmdlets *-AppRetentionCompliance* erstellt wurden, können Sie nur die Liste der eingeschlossenen oder ausgeschlossenen Bereiche für alle eingeschlossenen Workloads festlegen. Dies bedeutet, dass Sie wahrscheinlich eine Richtlinie pro Workload erstellen müssen.
Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,Yammer","Group:MicrosoftTeams,Yammer" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"In diesem Beispiel wird eine statische Aufbewahrungsrichtlinie mit dem Namen Regulation 567 Compliance für die Yammer Benutzernachrichten von Jennifer Petersen und Kitty Nakamura erstellt.
Nachdem Sie die Aufbewahrungsrichtlinie erstellt haben, verwenden Sie das Cmdlet New-AppRetentionComplianceRule, um eine Aufbewahrungsregel zu erstellen und ihr die Aufbewahrungsrichtlinie zuzuweisen.
Parameter
-AdaptiveScopeLocation
Der AdaptiveScopeLocation-Parameter gibt den Speicherort des adaptiven Bereichs an, der in die Richtlinie eingeschlossen werden soll. Sie erstellen adaptive Bereiche mithilfe des Cmdlets New-AdaptiveScope. Sie können einen beliebigen Wert verwenden, der den adaptiven Bereich eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Applications
Der Parameter Applications gibt die Anwendungen an, die in die Richtlinie eingeschlossen werden sollen, und ist nur für die folgenden Standortparameter relevant:
- ExchangeLocation
- ModernGroupLocation
- AdaptiveScopeLocation
Dieser Parameter verwendet die folgende Syntax, "LocationtType:App1,LocationType:App2,...LocationType:AppN wobei LocationType den Wert User oder Group aufweist. Zum Beispiel "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" oder "User:MicrosoftTeams","User:Yammer".
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Enabled
Der Parameter Enabled aktiviert oder deaktiviert die Richtlinie. Gültige Werte sind:
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
- $true: Die Richtlinie ist aktiviert. Dies ist der Standardwert.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeLocation
Der Parameter ExchangeLocation gibt die Postfächer an, die in die Richtlinie eingeschlossen werden sollen. Gültige Werte sind:
- Der ExchangeLocation-Parameter gibt Postfächer an, die in die Richtlinie einbezogen werden sollen. Gültige Werte sind:
- Ein Postfach
- Der Wert Alle für alle Postfächer. Dieser Wert kann nur alleine verwendet werden.
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeLocationException
Der Parameter ExchangeLocationException gibt die Postfächer an, die von der Richtlinie ausgeschlossen werden, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Gültige Werte sind:
- Dieser Parameter gibt die Postfächer an, die aus der Liste der ausgeschlossenen Postfächer entfernt werden, wenn der Wert All für den ExchangeLocation-Parameter verwendet wird. Gültige Werte sind:
- Ein Postfach
Der All-Wert für alle Postfächer. Sie können diesen Wert nur allein verwenden.
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModernGroupLocation
Der Parameter ModernGroupLocation gibt die Microsoft 365-Gruppen an, die in die Richtlinie eingeschlossen werden soll. Gültige Werte sind:
- Eine Microsoft 365-Gruppe
- Der Wert Alle für alle Microsoft 365-Gruppen. Dieser Wert kann nur alleine verwendet werden.
Um die Microsoft 365-Gruppe zu identifizieren, können Sie einen beliebigen Wert verwenden, der sie eindeutig identifiziert. Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModernGroupLocationException
Der Parameter ModernGroupLocationException gibt die Microsoft 365-Gruppen an, die von der Richtlinie ausgeschlossen werden sollen, wenn Sie den Wert All für den ModernGroupLocation-Parameter verwenden.
Sie können einen beliebigen Wert verwenden, der die Microsoft 365-Gruppe eindeutig identifiziert. Beispiel:
- Name
- Name
- Distinguished Name (DN)
- GUID
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Der Parameter Name gibt einen eindeutigen Namen für die Konformitätsrichtlinie für die App-Aufbewahrung an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RestrictiveRetention
Der Parameter RestrictiveRetention gibt an, ob die Erhaltungssperre für die Richtlinie aktiviert ist. Gültige Werte sind:
- $true: Die Erhaltungssperre ist für die Richtlinie aktiviert. Niemand - einschließlich eines Administrators - kann die Richtlinie deaktivieren oder weniger restriktiv machen.
- $false: Die Erhaltungssperre ist für die Richtlinie nicht aktiviert. Dies ist der Standardwert.
Nachdem eine Richtlinie gesperrt wurde, kann niemand sie deaktivieren oder deaktivieren oder Apps aus der Richtlinie entfernen. Die einzige Möglichkeit, die Richtlinie zu ändern, ist das Hinzufügen von Apps oder das Verlängern der Dauer. Eine gesperrte Richtlinie kann erhöht oder erweitert werden, aber sie kann nicht reduziert, deaktiviert oder deaktiviert werden.
Bevor Sie eine Richtlinie sperren, ist es daher wichtig, dass Sie die Complianceanforderungen Ihrer Organisation verstehen und dass Sie eine Richtlinie erst sperren, wenn Sie sicher sind, dass sie das ist, was Sie benötigen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |