New-TenantAllowBlockListItems
Questo cmdlet è disponibile solamente nel servizio basato sul cloud.
Usare il cmdlet New-TenantAllowBlockListItems per aggiungere voci all'elenco tenant consentiti/bloccati nel portale di Microsoft 365 Defender.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-SubmissionID <String>]
[<CommonParameters>] New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-SubmissionID <String>]
[<CommonParameters>] Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~In questo esempio viene aggiunta una voce di blocco URL per contoso.com e tutti i sottodomini, ad esempio contoso.com, www.contoso.com, xyz.abc.contoso.com e www.contoso.com/b. Poiché non sono stati usati i parametri ExpirationDate o NoExpiration, la voce scade dopo 30 giorni.
Esempio 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpirationIn questo esempio viene aggiunta una voce di blocco di file per i file specificati che non scadono mai.
Esempio 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpirationIn questo esempio viene aggiunta una voce URL allow per l'URL di simulazione del phishing di terze parti specificato senza scadenza. Per altre informazioni, vedere Configura la consegna di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle caselle di posta di SecOps.
Parametri
-Allow
L'opzione Consenti specifica che si sta creando una voce allow. Con questa opzione non è necessario specificare alcun valore.
Non è possibile usare questa opzione con l'opzione Blocca.
Nota: vedere Consenti voci nell'elenco tenant consentiti/bloccati prima di provare a creare una voce consenti.
È anche possibile usare voci consentite per GLI URL di simulazione di phishing di terze parti senza scadenza. Per altre informazioni, vedere Configura la consegna di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle caselle di posta di SecOps.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
L'opzione Consenti specifica che si sta creando una voce di blocco. Con questa opzione non è necessario specificare alcun valore.
Non è possibile usare questa opzione con l'opzione Consenti.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
Il parametro Entries consente di specificare i valori da aggiungere all'elenco tenant consentiti/bloccati in base al valore del parametro ListType:
- FileHash: usare il valore hash SHA256 del file. In Windows è possibile trovare il valore hash SHA256 eseguendo il comando seguente in un prompt dei comandi:
certutil.exe -hashfile "<Path>\<Filename>" SHA256. Un valore di esempio è768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3. - Mittente: valore di dominio o indirizzo di posta elettronica. Ad esempio,
contoso.comomichelle@contoso.com. - URL: usare indirizzi IPv4 o IPv6 o nomi host. I caratteri jolly (* e ~) sono supportati nei nomi host. Protocolli, porte TCP/UDP o credenziali utente non sono supportati. Per informazioni dettagliate, vedere sintassi URL per l'elenco tenant consentiti/bloccati.
Per immettere più valori, usare la sintassi seguente: "Value1","Value2",..."ValueN".
Per mittenti, file e URL, il numero massimo di voci consentite per ogni tipo è 500 e il numero massimo di voci di blocco per ogni tipo è 500 (totale di 1000 voci per ogni tipo).
Il numero massimo di caratteri in una voce di file è 64 e il numero massimo di caratteri in una voce URL è 250.
Non è possibile combinare tipi di valore (file, mittente o URL) né consentire e bloccare azioni nello stesso comando.
Nella maggior parte dei casi, non è possibile modificare i valori di URL, file o mittente dopo aver creato la voce. L'unica eccezione è consentire voci URL per le simulazioni di phishing (ListType = URL, ListSubType = AdvancedDelivery).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
Il parametro ExpirationDate filtra i risultati in base alla data di scadenza in Coordinated Universal Time (UTC).
Per specificare un valore data/ora per questo parametro, utilizzare una delle opzioni seguenti:
- Specificare il valore di data/ora in formato UTC: ad esempio,
"2021-05-06 14:30:00z". - Specificare il valore di data/ora come formula che converte la data/ora nel fuso orario locale in formato UTC: ad esempio,
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime(). Per altre informazioni, vedere Get-Date.
Non è possibile usare questo parametro con l'opzione NoExpiration.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
Il parametro ListSubType consente di specificare il sottotipo per questa voce. I valori validi sono:
- AdvancedDelivery: usare questo valore per gli URL di simulazione del phishing. Per altre informazioni, vedere Configura la consegna di simulazioni di phishing di terze parti agli utenti e messaggi non filtrati alle caselle di posta di SecOps.
- Tenant: questo è il valore predefinito.
| Type: | ListSubType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
Il parametro ListType specifica il tipo di voce da aggiungere. I valori validi sono:
- FileHash
- Mittente
- Url
| Type: | ListType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ Fill LogExtraDetails Description }}
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-NoExpiration
L'opzione NoExpiration specifica che la voce non deve mai scadere. Con questa opzione non è necessario specificare alcun valore.
Questa opzione è disponibile per l'uso negli scenari seguenti:
- Con l'opzione Blocca.
- Con l'opzione Allow in cui il valore del parametro ListType è URL e il valore del parametro ListSubType è AdvancedDelivery.
Non è possibile usare questa opzione con il parametro ExpirationDate.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
Il parametro Notes consente di specificare informazioni aggiuntive sull'oggetto. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
L'opzione OutputJson specifica se restituire tutte le voci in un singolo valore JSON. Con questa opzione non è necessario specificare alcun valore.
Usare questa opzione per impedire l'interruzione del comando nella prima voce che contiene un errore di sintassi.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
Questo parametro è riservato all'uso interno da parte di Microsoft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |