New-LabelPolicy

Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie das Cmdlet New-LabelPolicy, um Richtlinien für Vertraulichkeitsbezeichnungen in Ihrer Organisation zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-LabelPolicy
   -Name <String>
   -Labels <MultiValuedProperty>
   [-AdvancedSettings <PswsHashtable>]
   [-Comment <String>]
   [-Confirm]
   [-ExchangeLocation <MultiValuedProperty>]
   [-ExchangeLocationException <MultiValuedProperty>]
   [-Force]
   [-MigrationId <String>]
   [-ModernGroupLocation <MultiValuedProperty>]
   [-ModernGroupLocationException <MultiValuedProperty>]
   [-OneDriveLocation <MultiValuedProperty>]
   [-OneDriveLocationException <MultiValuedProperty>]
   [-PolicyRBACScopes <MultiValuedProperty>]
   [-PublicFolderLocation <MultiValuedProperty>]
   [-Setting <PswsHashtable>]
   [-Settings <PswsHashtable>]
   [-SharePointLocation <MultiValuedProperty>]
   [-SharePointLocationException <MultiValuedProperty>]
   [-SkypeLocation <MultiValuedProperty>]
   [-SkypeLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

New-LabelPolicy -Name "Research and Development" -Labels "R and D","R and D Management"

In diesem Beispiel wird die Richtlinie für Vertraulichkeitsbezeichnungen mit dem Namen Forschung und Entwicklung erstellt, die Vertraulichkeitsbezeichnungen mit den Namen R und D sowie R and D Management enthält.

Parameter

-AdvancedSettings

Der Parameter AdvancedSettings aktiviert clientspezifische Features und Funktionen für die Vertraulichkeitsbezeichnungsrichtlinie.

Geben Sie diesen Parameter mit der Identität (Name oder GUID) der Richtlinie mit Schlüssel-Wert-Paaren in einer Hashtabelle an. Um eine erweiterte Einstellung zu entfernen, verwenden Sie die gleiche AdvancedSettings-Parametersyntax, aber geben Sie einen NULL-Zeichenfolgenwert an.

Einige der Einstellungen, die Sie mit diesem Parameter konfigurieren, werden nur vom Azure Information Protection-Client für einheitliche Bezeichnungen und nicht von Office-Apps unterstützt, die integrierte Bezeichnungen unterstützen. Anweisungen finden Sie unter Benutzerdefinierte Konfigurationen für den Azure Information Protection-Client für einheitliche Bezeichnungen.

Unterstützte Einstellungen für integrierte Bezeichnungen:

  • AttachmentAction: E-Mails ohne Bezeichnung erben die Bezeichnung mit der höchsten Priorität von Dateianlagen. Legen Sie den Wert auf Automatisch (um die Bezeichnung automatisch anzuwenden) oder Empfohlen (als empfohlene Eingabeaufforderung für den Benutzer) fest. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{AttachmentAction="Automatic"}. Weitere Informationen zu dieser Konfigurationsauswahl finden Sie unter Konfigurieren der Bezeichnungsvererbung aus E-Mail-Anlagen.

  • EnableAudit: Verhindern Sie, dass Office-Apps Vertraulichkeitsbezeichnungsdaten an Microsoft 365-Überwachungslösungen senden. Unterstützte Apps: Word, Excel und PowerPoint unter Windows (Version 2201 und höher), macOS (Version 16.57 und höher), iOS (Version 2.57 und höher) und Android (Version 16.0.14827 und höher); Outlook unter Windows (Version 2201 und höher), Outlook im Web und rollout für macOS, iOS und Android. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="False"}.

  • DisableMandatoryInOutlook: Outlook-Apps, die diese Einstellung unterstützen, stellen Outlook-Nachrichten von der obligatorischen Bezeichnung aus. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{DisableMandatoryInOutlook="True"}. Weitere Informationen zu dieser Konfigurationsauswahl finden Sie unter Outlook-spezifische Optionen für Standardbezeichnungen und obligatorische Bezeichnungen.

  • OutlookDefaultLabel: Outlook-Apps, die diese Einstellung unterstützen, wenden eine Standardbezeichnung oder keine Bezeichnung an. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{OutlookDefaultLabel="None"}. Weitere Informationen zu dieser Konfigurationsauswahl finden Sie unter Outlook-spezifische Optionen für Standardbezeichnungen und obligatorische Bezeichnungen.

  • TeamworkMandatory: Outlook- und Teams-Apps, die diese Einstellung unterstützen, können obligatorische Bezeichnungen für Besprechungen aktivieren oder deaktivieren. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{TeamworkMandatory="True"}. Weitere Informationen zum Bezeichnen von Besprechungen finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Kalenderelementen, Teams-Besprechungen und Chats.

  • teamworkdefaultlabelid: Outlook- und Teams-Apps, die diese Einstellung unterstützen, wenden eine Standardbezeichnung oder keine Bezeichnung für Besprechungen an. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{teamworkdefaultlabelid="General"}. Weitere Informationen zum Bezeichnen von Besprechungen finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Kalenderelementen, Teams-Besprechungen und Chats.

  • HideBarByDefault: Bei Office-Apps, die die Vertraulichkeitsleiste unterstützen, wird der Name der Vertraulichkeitsbezeichnung nicht auf dem Titel der Fensterleiste angezeigt, sodass mehr Platz zum Anzeigen langer Dateinamen vorhanden ist. Nur das Bezeichnungssymbol und die Farbe (sofern konfiguriert) werden angezeigt. Benutzer können diese Einstellung in der App nicht zurücksetzen. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{HideBarByDefault="True"}

Darüber hinaus für Power BI:

  • powerbimandatory: Obligatorische Bezeichnung für Power BI. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{powerbimandatory="true"}. Weitere Informationen zu dieser Konfigurationsauswahl finden Sie unter Obligatorische Bezeichnungsrichtlinie für Power BI.

  • powerbidefaultlabelid: Standardbezeichnung für Power BI-Inhalte. Beispiel: New-LabelPolicy -Identity Global -AdvancedSettings @{powerbidefaultlabelid="General"}. Weitere Informationen zu dieser Konfigurationsauswahl finden Sie unter Standardbezeichnungsrichtlinie für Power BI.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeLocation

Der Parameter ExchangeLocation gibt die Postfächer an, die in die Richtlinie eingeschlossen werden sollen. Ein gültiger Wert ist ein Postfach.

Um das Postfach anzugeben, können Sie einen beliebigen Wert verwenden, der es eindeutig identifiziert. Beispiel:

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeLocationException

Der Parameter ExchangeLocationException gibt die Postfächer an, die ausgeschlossen werden sollen, wenn Sie den Wert All für den ExchangeLocation-Parameter verwenden. Ein gültiger Wert ist ein Postfach.

Um das Postfach anzugeben, können Sie einen beliebigen Wert verwenden, der es eindeutig identifiziert. Beispiel:

  • Name
  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Labels

Der Parameter Labels gibt die Vertraulichkeitsbezeichnungen an, die der Richtlinie zugeordnet sind. Sie können jeden beliebigen Wert verwenden, der die Bezeichnung eindeutig identifiziert. Zum Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MigrationId

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModernGroupLocation

Der Parameter ModernGroupLocation gibt die Microsoft 365-Gruppen an, die in die Richtlinie eingeschlossen werden soll. Um die Microsoft 365-Gruppe zu identifizieren, müssen Sie die primäre SMTP-Adresse verwenden.

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModernGroupLocationException

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Der Parameter Name gibt den eindeutigen Namen für die Richtlinie an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OneDriveLocation

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OneDriveLocationException

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PolicyRBACScopes

{{ Fill PolicyRBACScopes Description }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PublicFolderLocation

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Setting

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Settings

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocation

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharePointLocationException

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SkypeLocation

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SkypeLocationException

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance