New-AppRetentionCompliancePolicy
Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.
Usare il New-AppRetentionCompliancePolicy per creare criteri di conformità per la conservazione delle app. I criteri di etichettatura per la conservazione & delle app sono destinati a nuovi modi per definire l'ambito e gestire i criteri.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-AppRetentionCompliancePolicy
[-Name] <String>
-AdaptiveScopeLocation <MultiValuedProperty>
-Applications <String[]>
[-Confirm]
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] New-AppRetentionCompliancePolicy
[-Name] <String>
-Applications <String[]>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExchangeLocation <MultiValuedProperty>]
[-ExchangeLocationException <MultiValuedProperty>]
[-Force]
[-ModernGroupLocation <MultiValuedProperty>]
[-ModernGroupLocationException <MultiValuedProperty>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-RestrictiveRetention <Boolean>]
[-WhatIf]
[<CommonParameters>] Descrizione
I cmdlet *-AppRetentionCompliance* vengono usati per i criteri con ambiti di criteri adattivi e tutti i criteri statici che coprono i canali privati di Teams, le chat di Yammer e i messaggi della community di Yammer. Infine, si useranno questi cmdlet per la maggior parte dei percorsi di conservazione e dei tipi di criteri. I cmdlet *-RetentionCompliance* continueranno a supportare principalmente le posizioni di Exchange e SharePoint. Per i criteri creati con i cmdlet *-AppRetentionCompliance*, è possibile impostare solo l'elenco degli ambiti inclusi o esclusi per tutti i carichi di lavoro inclusi, ovvero è probabile che sia necessario creare un criterio per ogni carico di lavoro.
Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.
Esempio
Esempio 1
New-AppRetentionCompliancePolicy -Name "Regulation 567 Compliance" -Applications "User:MicrosoftTeams,Yammer","Group:MicrosoftTeams,Yammer" -ExchangeLocation "Jennifer Petersen","Kitty Nakamura"In questo esempio viene creato un criterio di conservazione dell'ambito statico denominato Conformità al regolamento 567 per i messaggi utente di Yammer di Jennifer Petersen e Kitty Nakamura.
Dopo aver creato i criteri di conservazione, usare il cmdlet New-AppRetentionComplianceRule per creare una regola di conservazione e assegnarvi i criteri di conservazione.
Parametri
-AdaptiveScopeLocation
Il parametro AdaptiveScopeLocation consente di specificare il percorso dell'ambito adattivo da includere nei criteri. È possibile creare ambiti adattivi usando il cmdlet New-AdaptiveScope. È possibile usare qualsiasi valore che identifichi in modo univoco l'ambito adattivo. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Applications
Il parametro Applications consente di specificare le applicazioni da includere nei criteri ed è rilevante solo per i parametri di posizione seguenti:
- ExchangeLocation
- ModernGroupLocation
- AdaptiveScopeLocation
Questo parametro usa la sintassi seguente: "LocationtType:App1,LocationType:App2,...LocationType:AppN dove LocationType è User o Group. Ad esempio, "User:Exchange,User:OneDriveForBusiness,Group:Exchange,Group:SharePoint" o "User:MicrosoftTeams","User:Yammer".
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Enabled
Il parametro Enabled abilita o disabilita i criteri. I valori validi sono:
- $true: i criteri sono abilitati. Questo è il valore predefinito.
- $true: il criterio è abilitato. Questo è il valore predefinito.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeLocation
Il parametro ExchangeLocation consente di specificare le cassette postali da includere nei criteri. I valori validi sono:
- Il parametro ExchangeLocation specifica le cassette postali da includere nel criterio. I valori validi sono:
- Una cassetta postale
- Valore All per tutte le cassette postali. È possibile utilizzare questo valore solo singolarmente.
Il valore All per tutte le cassette postali. È possibile utilizzare questo valore esclusivamente da solo.
- Nome
- Nome
- Indirizzo di posta elettronica
- GUID
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeLocationException
Il parametro ExchangeLocationException consente di specificare le cassette postali escluse dai criteri quando si usa il valore All per il parametro ExchangeLocation. I valori validi sono:
- Questo parametro specifica le cassette postali da rimuovere dall'elenco delle cassette postali escluse quando si utilizza il valore All per il ExchangeLocation parametro. I valori validi sono:
- Una cassetta postale
Il valore All per tutte le cassette postali. È possibile utilizzare questo valore esclusivamente da solo.
- Nome
- Nome
- Indirizzo di posta elettronica
- GUID
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.
È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModernGroupLocation
Il parametro ModernGroupLocation consente di specificare il Gruppi di Microsoft 365 da includere nei criteri. I valori validi sono:
- Un gruppo di Microsoft 365
- Valore All per tutti i Gruppi di Microsoft 365. È possibile utilizzare questo valore solo singolarmente.
Per identificare il gruppo di Microsoft 365, è possibile usare qualsiasi valore che lo identifichi in modo univoco. Ad esempio:
- Nome
- Nome
- Indirizzo di posta elettronica
- GUID
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModernGroupLocationException
Il parametro ModernGroupLocationException specifica il Gruppi di Microsoft 365 da escludere dai criteri quando si utilizza il valore All per il parametro ModernGroupLocation.
È possibile usare qualsiasi valore che identifichi in modo univoco il gruppo di Microsoft 365. Ad esempio:
- Nome
- Nome
- Indirizzo di posta elettronica
- GUID
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Il parametro Name consente di specificare un nome univoco per i criteri di conformità della conservazione delle app. La lunghezza massima è 64 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RestrictiveRetention
Il parametro RestrictiveRetention consente di specificare se blocco di archiviazione è abilitato per i criteri. I valori validi sono:
- $true: blocco di conservazione abilitato per i criteri. Nessuno, incluso un amministratore, può disattivare i criteri o renderli meno restrittivi.
- $false: blocco di conservazione non è abilitato per i criteri. Questo è il valore predefinito.
Dopo che un criterio è stato bloccato, nessuno può disattivarlo o disabilitarlo o rimuovere le app dai criteri. Gli unici modi in cui è possibile modificare i criteri sono l'aggiunta di app o l'estensione della durata. Un criterio bloccato può essere aumentato o esteso, ma non può essere ridotto, disabilitato o disattivato.
Pertanto, prima di bloccare un criterio, è fondamentale comprendere i requisiti di conformità dell'organizzazione e non bloccare un criterio fino a quando non si è certi che sia quello che serve.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |