New-SafeLinksRule

Dieses Cmdlet ist nur im cloudbasierten Dienst verfügbar.

Verwenden Sie das Cmdlet New-SafeLinksRule, um in der cloudbasierten Organisation Regeln für sichere Links zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-SafeLinksRule
   [-Name] <String>
   -SafeLinksPolicy <SafeLinksPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Sie müssen mindestens eine Bedingung für die Regel angeben.

Sichere Links sind ein Feature in Microsoft Defender for Office 365, das Links in E-Mail-Nachrichten überprüft, um festzustellen, ob sie zu schädlichen Websites führen. Wenn ein Benutzer in einer Nachricht auf einen Link klickt, wird die URL vorübergehend umgeschrieben und anhand einer Liste bekannter, schädlicher Websites überprüft. Sichere Links enthalten das Url-Ablaufverfolgungs-Berichterstellungsfeature, um festzustellen, wer auf eine schädliche Website geklickt hat.

Wichtig

Unterschiedliche Arten von Empfängerbedingungen oder unterschiedliche Arten von Empfängerausnahmen sind nicht additiv; sie sind inklusiv. Weitere Informationen finden Sie unter Empfängerfilter in Richtlinien für sichere Links.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-SafeLinksRule -Name "Research Department URL Rule" -SafeLinksPolicy "Research Block URL" -SentToMemberOf "Research Department" -ExceptIfSentToMemberOf "Research Department Managers"

In diesem Beispiel wird eine neue Regel für sichere Links mit der Bezeichnung „Research Department URL Rule“ und den folgenden Bedingungen erstellt:

  • Die Regel ist mit der Richtlinie für sichere Links mit der Bezeichnung „Research Block URL“ verknüpft.
  • Die Regel gilt für Mitglieder der Gruppe „Research Department“.
  • Da wir den Priority-Parameter nicht verwenden, wird die Standardpriorität verwendet.
  • Die Regel gilt nicht für Mitglieder der Gruppe „Research Department Managers“.
  • Die Regel ist aktiviert (wir verwenden nicht den Parameter Enabled, und der Standardwert ist $true).

Beispiel 2

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs (Get-AcceptedDomain).Name

In diesem Beispiel wird eine Regel für sichere Links mit dem Namen Contoso All mit den folgenden Bedingungen erstellt:

  • Die Regel ist der Richtlinie für sichere Links mit dem Namen Contoso All zugeordnet.
  • Die Regel gilt für Empfänger in allen akzeptierten Domänen im organization.
  • Da wir den Priority-Parameter nicht verwenden, wird die Standardpriorität verwendet.
  • Die Regel ist aktiviert (wir verwenden nicht den Parameter Enabled, und der Standardwert ist $true).

Beispiel 3

$Data = Import-Csv -Path "C:\Data\SafeLinksDomains.csv"

$SLDomains = $Data.Domains

New-SafeLinksRule -Name "Contoso All" -SafeLinksPolicy "Contoso All" -RecipientDomainIs $SLDomains

Dieses Beispiel ähnelt Beispiel 2, aber in diesem Beispiel gilt die Regel für Empfänger in den Domänen, die in einer .csv-Datei angegeben sind.

Parameter

-Comments

Der Comments-Parameter gibt informative Kommentare für die Regel an, z. B. wofür die Regel verwendet wird oder wie sie im Lauf der Zeit geändert wurde. Die Länge des Kommentars darf 1024 Zeichen nicht überschreiten.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Enabled

Der Parameter Enabled gibt an, ob die Regel aktiviert ist. Gültige Werte sind:

  • $true: Die Regel ist aktiviert. Dies ist der Standardwert.
  • $false: Die Regel ist deaktiviert.

In den Eigenschaften der Regel wird der Wert für diesen Parameter in der Eigenschaft Status angezeigt.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfRecipientDomainIs

Der Parameter ExceptIfRecipientDomainIs gibt eine Ausnahme an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentTo

Der Parameter ExceptIfSentTo gibt eine Ausnahme an, die nach Empfängern in Nachrichten sucht. Sie können jeden Wert verwenden, der den Empfänger eindeutig bestimmt. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Kanonischer DN
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExceptIfSentToMemberOf

Der Parameter ExceptIfSentToMemberOf gibt eine Ausnahme an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, E-Mail-aktivierte Sicherheitsgruppen oder an Microsoft 365-Gruppen gesendet werden. Sie können einen beliebigen Wert verwenden, der die Gruppe eindeutig identifiziert. Zum Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Kanonischer DN
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Name

Der Parameter Name gibt einen eindeutigen Namen für die Regel für sichere Links an. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-Priority

Der Parameter Priority gibt einen Prioritätswert für die Regel an, der die Reihenfolge der Regelverarbeitung bestimmt. Ein niedrigerer ganzzahliger Wert gibt eine höhere Priorität an, der Wert 0 ist die höchste Priorität, und Regeln können nicht denselben Prioritätswert haben.

Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln ab. Wenn beispielsweise 8 Regeln vorhanden sind:

  • Gültige Werte und der Standardwert für diesen Parameter hängen von der Anzahl der vorhandenen Regeln ab. Wenn beispielsweise 8 Regeln vorhanden sind:
  • Reichen die gültigen Prioritätswerte für die vorhandenen 8 Regeln von 0 bis 7.
  • Reichen die gültigen Prioritätswerte für eine neue Regel (die 9. Regel) von 0 bis 8.

Entspricht der Standardwert für eine neue Regel (die 9. Regel) 8.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecipientDomainIs

Der Parameter RecipientDomainIs gibt eine Bedingung an, die nach Empfängern mit E-Mail-Adressen in den angegebenen Domänen sucht. Mehrere Domänen können durch Kommata getrennt angegeben werden.

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SafeLinksPolicy

Der SafeLinksPolicy-Parameter gibt die Richtlinie für sichere Links an, die dieser Regel für sichere Links zugeordnet ist. Die Regel definiert die Bedingungen, und die Richtlinie definiert die Aktionen.

Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID

Sie können keine Richtlinie für sichere Links angeben, die bereits mit einer anderen Regel für sichere Links verknüpft ist.

Type:SafeLinksPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentTo

Der SentTo-Parameter gibt eine Bedingung an, die in Nachrichten nach Empfängern sucht. Sie können jeden Wert verwenden, der den Empfänger eindeutig bestimmt. Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Kanonischer DN
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SentToMemberOf

Der SentToMemberOf-Parameter gibt eine Bedingung an, die nach Nachrichten sucht, die an Mitglieder von Verteilergruppen, E-Mail-aktivierte Sicherheitsgruppen oder an Microsoft 365-Gruppen gesendet werden. Sie können einen beliebigen Wert verwenden, der die Gruppe eindeutig identifiziert. Zum Beispiel:

  • Name
  • Alias
  • Distinguished Name (DN)
  • Distinguished Name (DN)
  • Kanonischer DN
  • GUID

Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online