Set-DlpCompliancePolicy

Questo cmdlet è disponibile solo in PowerShell per sicurezza e conformità. Per altre informazioni, vedere PowerShell per sicurezza e conformità.

Usare il cmdlet Set-DlpCompliancePolicy per modificare i criteri di prevenzione della perdita dei dati nel Portale di conformità di Microsoft Purview.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-DlpCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-AddEndpointDlpLocation <MultiValuedProperty>]
   [-AddEndpointDlpLocationException <MultiValuedProperty>]
   [-AddExchangeLocation <MultiValuedProperty>]
   [-AddOneDriveLocation <MultiValuedProperty>]
   [-AddOneDriveLocationException <MultiValuedProperty>]
   [-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
   [-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
   [-AddPowerBIDlpLocation <MultiValuedProperty>]
   [-AddPowerBIDlpLocationException <MultiValuedProperty>]
   [-AddSharePointLocation <MultiValuedProperty>]
   [-AddSharePointLocationException <MultiValuedProperty>]
   [-AddTeamsLocation <MultiValuedProperty>]
   [-AddTeamsLocationException <MultiValuedProperty>]
   [-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
   [-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
   [-Comment <String>]
   [-Confirm]
   [-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
   [-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
   [-EndpointDlpExtendedLocations <String>]
   [-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
   [-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
   [-ExchangeAdaptiveScopes <MultiValuedProperty>]
   [-ExchangeAdaptiveScopesException <MultiValuedProperty>]
   [-ExchangeSenderMemberOf <RecipientIdParameter[]>]
   [-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
   [-Force]
   [-IsFromSmartInsights <System.Boolean>]
   [-Locations <String>]
   [-Mode <PolicyMode>]
   [-OneDriveAdaptiveScopes <MultiValuedProperty>]
   [-OneDriveAdaptiveScopesException <MultiValuedProperty>]
   [-OneDriveSharedBy <RecipientIdParameter[]>]
   [-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
   [-PolicyRBACScopes <MultiValuedProperty>]
   [-PolicyTemplateInfo <PswsHashtable>]
   [-Priority <Int32>]
   [-RemoveEndpointDlpLocation <MultiValuedProperty>]
   [-RemoveEndpointDlpLocationException <MultiValuedProperty>]
   [-RemoveExchangeLocation <MultiValuedProperty>]
   [-RemoveOneDriveLocation <MultiValuedProperty>]
   [-RemoveOneDriveLocationException <MultiValuedProperty>]
   [-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
   [-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
   [-RemovePowerBIDlpLocation <MultiValuedProperty>]
   [-RemovePowerBIDlpLocationException <MultiValuedProperty>]
   [-RemoveSharePointLocation <MultiValuedProperty>]
   [-RemoveSharePointLocationException <MultiValuedProperty>]
   [-RemoveTeamsLocation <MultiValuedProperty>]
   [-RemoveTeamsLocationException <MultiValuedProperty>]
   [-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
   [-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
   [-SharePointAdaptiveScopes <MultiValuedProperty>]
   [-SharePointAdaptiveScopesException <MultiValuedProperty>]
   [-StartSimulation <Boolean>]
   [-TeamsLocation <MultiValuedProperty>]
   [-TeamsLocationException <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]
Set-DlpCompliancePolicy
   [-Identity] <PolicyIdParameter>
   [-RetryDistribution]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Per usare questo cmdlet in PowerShell per sicurezza e conformità, è necessario disporre delle autorizzazioni. Per ulteriori informazioni, vedere Autorizzazioni nel portale di conformità di Microsoft Purview.

Nota: non usare un comando Foreach-Object con pipe quando si aggiungono o si rimuovono posizioni dell'ambito: "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}.

Esempio

Esempio 1

Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"

In questo esempio vengono aggiunti gli URL specificati ai percorsi di SharePoint Online e OneDrive for Business per il criterio DLP denominato Informazioni personali principali senza influire sui valori URL esistenti.

Esempio 2

Set-DlpCompliancePolicy -Identity MainPII -Mode Disable

In questo esempio viene disabilitato il criterio "MainPII".

Esempio 3

Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"

Questo esempio aggiunge gli ID dell'area di lavoro specificati al percorso di Power BI per il criterio DLP denominato PowerBIPolicy senza influire sugli ID dell'area di lavoro esistenti.

Parametri

-AddEndpointDlpLocation

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro AddEndpointDLPLocation specifica gli account utente da aggiungere all'elenco degli account inclusi per Endpoint DLP se è stato usato il valore All per il parametro EndpointDLPLocation. L'account viene identificato in base al nome o all'indirizzo di posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddEndpointDlpLocationException

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro AddEndpointDlpLocationException specifica gli account utente da aggiungere all'elenco degli account esclusi per Endpoint DLP se è stato utilizzato il valore All per il parametro EndpointDLPLocation. L'account viene identificato in base al nome o all'indirizzo di posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddExchangeLocation

Il parametro AddExchangeLocation aggiunge messaggi di posta elettronica ai criteri DLP se non sono già inclusi. Il valore valido per questo parametro è All.

Se il criterio non include già messaggi di posta elettronica (nell'output del cmdlet Get-DlpCompliancePolicy il valore della proprietà ExchangeLocation è vuoto), è possibile usare questo parametro nelle procedure seguenti:

  • Se si usa -AddExchangeLocation All da solo, il criterio si applica alla posta elettronica per tutti gli utenti.

  • Per includere la posta elettronica di membri del gruppo specifici nei criteri, usare -AddExchangeLocation All con il parametro ExchangeSenderMemberOf nello stesso comando. Nei criteri è incluso solo il messaggio di posta elettronica dei membri dei gruppi specificati.

  • Per escludere la posta elettronica di membri del gruppo specifici dai criteri, usare -AddExchangeLocation All con il parametro ExchangeSenderMemberOfException nello stesso comando. Solo i messaggi di posta elettronica dei membri dei gruppi specificati vengono esclusi dai criteri.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddOneDriveLocation

Il parametro AddOneDriveLocation aggiunge OneDrive for Business siti ai criteri DLP, se non sono già inclusi. Il valore valido per questo parametro è All.

Se il criterio non include già OneDrive for Business siti (nell'output del cmdlet Get-DlpCompliancePolicy il valore della proprietà OneDriveLocation è vuoto), è possibile usare questo parametro nelle procedure seguenti:

  • Se si usa -AddOneDriveLocation All da solo, il criterio si applica a tutti i siti OneDrive for Business.

  • Per includere i siti di account OneDrive specifici nei criteri, usare -AddOneDriveLocation All e il parametro OneDriveSharedBy per specificare gli utenti. Solo i siti degli utenti specificati sono inclusi nei criteri.

  • Per includere i siti di membri del gruppo specifici nei criteri, usare -AddOneDriveLocation All e il parametro OneDriveSharedByMemberOf per specificare i gruppi. Solo i siti dei membri dei gruppi specificati sono inclusi nei criteri.

  • Per escludere i siti di account OneDrive specifici dai criteri, usare -AddOneDriveLocation All e il parametro ExceptIfOneDriveSharedBy per specificare gli utenti. Solo i siti degli utenti specificati vengono esclusi dai criteri.

  • Per escludere i siti di membri del gruppo specifici dai criteri, usare -AddOneDriveLocation All e il parametro ExceptIfOneDriveSharedByMemberOf per specificare i gruppi. Solo i siti dei membri dei gruppi specificati vengono esclusi dai criteri.

Non è possibile specificare inclusioni ed esclusioni nello stesso criterio.

Nota: sebbene questo parametro accetti gli URL del sito, non specificare i valori degli URL del sito. Usare invece i parametri OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf e ExceptIfOneDriveSharedByMemberOf. Nelle impostazioni dei criteri DLP nel portale di Microsoft Defender non è possibile specificare i siti da includere o escludere in base all'URL. È possibile specificare siti da includere o escludere solo da utenti o gruppi.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddOneDriveLocationException

Non usare questo parametro. Per una spiegazione, vedere il parametro AddOneDriveLocation.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddOnPremisesScannerDlpLocation

Il parametro AddOnPremisesScannerDlpLocation specifica le condivisioni file locali e le raccolte documenti e le cartelle di SharePoint da aggiungere all'elenco dei repository inclusi se è stato utilizzato il valore All per il parametro OnPremisesScannerDlpLocation.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sullo scanner locale DLP, vedere Informazioni sullo scanner locale per la prevenzione della perdita dei dati.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddOnPremisesScannerDlpLocationException

Il parametro AddOnPremisesScannerDlpLocationExclusion specifica le condivisioni file locali e le raccolte documenti e le cartelle di SharePoint da aggiungere all'elenco dei repository esclusi se è stato utilizzato il valore All per il parametro OnPremisesScannerDlpLocation.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sullo scanner locale DLP, vedere Informazioni sullo scanner locale per la prevenzione della perdita dei dati.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddPowerBIDlpLocation

Il parametro AddPowerBIDlpLocation specifica gli ID dell'area di lavoro di Power BI da aggiungere all'elenco delle aree di lavoro incluse se è stato usato il valore All per il parametro PowerBIDlpLocation. Sono consentite solo le aree di lavoro ospitate nelle capacità Premium Gen2.

È possibile trovare l'ID dell'area di lavoro usando una delle procedure seguenti:

  • Nel portale Amministrazione scegliere Aree di lavoro, quindi selezionare un'area di lavoro e scegliere > Altre opzioni (...) > Dettagli.
  • Esaminare l'URL di un'area di lavoro selezionata.
  • In PowerShell usare il comando Get-PowerBIWorkspace.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddPowerBIDlpLocationException

Il parametro AddPowerBIDlpLocationException specifica gli ID dell'area di lavoro di Power BI da aggiungere all'elenco delle aree di lavoro escluse se è stato usato il valore All per il parametro PowerBIDlpLocation. Sono consentite solo le aree di lavoro ospitate nelle capacità Premium Gen2.

È possibile trovare l'ID dell'area di lavoro usando una delle procedure seguenti:

  • Nel portale Amministrazione scegliere Aree di lavoro, quindi selezionare un'area di lavoro e scegliere > Altre opzioni (...) > Dettagli.
  • Esaminare l'URL di un'area di lavoro selezionata.
  • In PowerShell usare il comando Get-PowerBIWorkspace.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddSharePointLocation

Il parametro AddSharePointLocation specifica i siti di SharePoint Online da aggiungere all'elenco dei siti inclusi se è stato utilizzato il valore All per il parametro SharePointLocation. È possibile identificare il sito mediante il relativo valore URL.

Non è possibile aggiungere siti di SharePoint Online ai criteri finché non sono stati indicizzati.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddSharePointLocationException

Il parametro AddSharePointLocationException specifica i siti di SharePoint Online da aggiungere all'elenco dei siti esclusi se è stato utilizzato il valore All per il parametro SharePointLocation. È possibile identificare il sito mediante il relativo valore URL.

Non è possibile aggiungere siti di SharePoint Online ai criteri finché non sono stati indicizzati.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddTeamsLocation

Il parametro AddTeamsLocation consente di specificare gli account, i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta elettronica da aggiungere all'elenco dei messaggi di chat e canale di Teams inclusi se è stato usato il valore All per il parametro TeamsLocation. Le voci vengono identificate in base all'indirizzo di posta elettronica o al nome dell'account, del gruppo di distribuzione o del gruppo di sicurezza abilitato alla posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddTeamsLocationException

Il parametro AddTeamsLocationException specifica gli account, i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta elettronica da aggiungere all'elenco dei messaggi di chat e canale di Teams esclusi se è stato usato il valore All per il parametro TeamsLocation. Le voci vengono identificate in base all'indirizzo di posta elettronica o al nome dell'account, del gruppo di distribuzione o del gruppo di sicurezza abilitato alla posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddThirdPartyAppDlpLocation

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro AddThirdPartyAppDlpLocation specifica le app cloud non Microsoft da aggiungere all'elenco delle app incluse se è stato usato il valore All per il parametro ThirdPartyAppDlpLocation.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sulla prevenzione della perdita dei dati per le app cloud non Microsoft, vedere Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-AddThirdPartyAppDlpLocationException

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro AddThirdPartyAppDlpLocationException specifica le app cloud non Microsoft da aggiungere all'elenco di app escluse se è stato usato il valore All per il parametro ThirdPartyAppDlpLocation.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sulla prevenzione della perdita dei dati per le app cloud non Microsoft, vedere Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-Comment

Il parametro Comment consente di specificare un commento facoltativo. Se si specifica un valore che contiene degli spazi, è necessario racchiuderlo tra virgolette ("); ad esempio: "Questa è una nota per amministratori".

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-EndpointDlpAdaptiveScopes

{{ Fill EndpointDlpAdaptiveScopes Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-EndpointDlpAdaptiveScopesException

{{ Fill EndpointDlpAdaptiveScopesException Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-EndpointDlpExtendedLocations

{{ Fill EndpointDlpExtendedLocations Description }}

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-ExceptIfOneDriveSharedBy

Il parametro ExceptIfOneDriveSharedBy specifica gli utenti da escludere dai criteri di prevenzione della perdita dei dati (i siti degli account utente OneDrive for Business sono inclusi nei criteri). Si identificano gli utenti in base all'UPN (laura@contoso.onmicrosoft.com).

Per usare questo parametro, una delle istruzioni seguenti deve essere true:

  • Il criterio include già OneDrive for Business siti (nell'output di Get-DlpCOmpliancePolicy, il valore della proprietà OneDriveLocation è All, ovvero il valore predefinito).
  • Usare -AddOneDriveLocation All nello stesso comando con questo parametro.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Non è possibile usare questo parametro con i parametri OneDriveSharedBy o OneDriveSharedByMemberOf.

Tipo:RecipientIdParameter[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-ExceptIfOneDriveSharedByMemberOf

Il parametro ExceptIfOneDriveSharedByMemberOf specifica i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta elettronica da escludere dai criteri DLP (i siti OneDrive for Business dei membri del gruppo sono esclusi dai criteri). I gruppi vengono identificati in base all'indirizzo di posta elettronica.

Per usare questo parametro, una delle istruzioni seguenti deve essere true:

  • Il criterio include già OneDrive for Business siti (nell'output di Get-DlpCOmpliancePolicy, il valore della proprietà OneDriveLocation è All, ovvero il valore predefinito).
  • Usare -AddOneDriveLocation All nello stesso comando con questo parametro.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Non è possibile usare questo parametro con i parametri OneDriveSharedBy o OneDriveSharedByMemberOf.

Non è possibile usare questo parametro per specificare Gruppi di Microsoft 365.

Tipo:RecipientIdParameter[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-ExchangeAdaptiveScopes

{{ Fill ExchangeAdaptiveScopes Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-ExchangeAdaptiveScopesException

{{ Fill ExchangeAdaptiveScopesException Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-ExchangeSenderMemberOf

Il parametro ExchangeSenderMemberOf specifica i gruppi di distribuzione o i gruppi di sicurezza da includere nei criteri (la posta elettronica dei membri del gruppo è inclusa nei criteri). I gruppi vengono identificati in base all'indirizzo di posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per usare questo parametro, una delle istruzioni seguenti deve essere true:

  • Il criterio include già i messaggi di posta elettronica (nell'output di Get-DlpCOmpliancePolicy, il valore della proprietà ExchangeLocation è All).
  • Usare -AddExchangeLocation All nello stesso comando con questo parametro.

Non è possibile usare questo parametro con il parametro ExchangeSenderMemberOfException.

Non è possibile usare questo parametro per specificare Gruppi di Microsoft 365.

Tipo:RecipientIdParameter[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-ExchangeSenderMemberOfException

Il parametro ExchangeSenderMemberOfException specifica i gruppi di distribuzione o i gruppi di sicurezza da escludere dai criteri (la posta elettronica dei membri del gruppo è esclusa dai criteri). I gruppi vengono identificati in base all'indirizzo di posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per usare questo parametro, una delle istruzioni seguenti deve essere true:

  • Il criterio include già i messaggi di posta elettronica (nell'output di Get-DlpCOmpliancePolicy, il valore della proprietà ExchangeLocation è All).
  • Usare -AddExchangeLocation All nello stesso comando con questo parametro.

Non è possibile usare questo parametro con il parametro ExchangeSenderMemberOf.

Non è possibile usare questo parametro per specificare Gruppi di Microsoft 365.

Tipo:RecipientIdParameter[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-Identity

Il parametro Identity consente di specificare i criteri per la prevenzione della perdita di dati da modificare. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
  • Id
Tipo:PolicyIdParameter
Posizione:1
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-IsFromSmartInsights

{{ Fill IsFromSmartInsights Description }}

Tipo:System.Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-Locations

Il parametro Locations consente di specificare a chi, cosa e dove si applicano i criteri di prevenzione della perdita dei dati. Questo parametro usa le proprietà seguenti:

  • Carico di lavoro: a cosa si applicano i criteri DLP. Usare il valore Applications.
  • Località: dove si applicano i criteri di prevenzione della perdita dei dati. Per Microsoft 365 Copilot (anteprima), usare il valore 470f2276-e011-4e9d-a6ec-20768be3a4b0.
  • AddInclusions o RemoveInclusions: aggiungere o rimuovere gruppi di sicurezza, gruppi di distribuzione o utenti dall'ambito di questo criterio DLP. Per gli utenti, usare l'indirizzo di posta elettronica in questa sintassi: {Type:IndividualResource,Identity:<EmailAddress>}. Per i gruppi di sicurezza o i gruppi di distribuzione, usare il valore ObjectId del gruppo dal portale di Microsoft Entra in questa sintassi: {Type:Group,Identity:<ObjectId>}.
  • AddExclusions o RemoveExclusions: aggiungere o rimuovere gruppi di sicurezza, gruppi di distribuzione o utenti da o verso esclusioni nell'ambito di questo criterio DLP. Per gli utenti, usare l'indirizzo di posta elettronica in questa sintassi: {Type:IndividualResource,Identity:<EmailAddress>}. Per i gruppi di sicurezza o i gruppi di distribuzione, usare il valore ObjectId del gruppo dal portale di Microsoft Entra in questa sintassi: {Type:Group,Identity:<ObjectId>}.

Le proprietà vengono create e archiviate in una variabile, come illustrato negli esempi seguenti:

Criteri di prevenzione della perdita dei dati con ambito per tutti gli utenti nel tenant:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}]}]"

Criteri di prevenzione della perdita dei dati con ambito per l'utente e i gruppi specificati:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"yibing@contoso.com"}]}]"

Criteri di prevenzione della perdita dei dati con ambito per tutti gli utenti nel tenant, ad eccezione dei membri del gruppo specificato:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}],"AddExclusions": [{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"}]}]

Dopo aver creato la $loc variabile come illustrato negli esempi precedenti, usare il valore $loc per questo parametro.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-Mode

Il parametro Mode consente di specificare il livello di azione e notifica dei criteri DLP. I valori validi sono:

  • Abilita: i criteri sono abilitati per le azioni e le notifiche. Questo è il valore predefinito.
  • Enable: il criterio è abilitato per azioni e notifiche. Questo è il valore predefinito.
  • TestWithNotifications: modalità di simulazione in cui non vengono eseguite azioni, ma vengono inviate notifiche.
  • TestWithoutNotifications: modalità di simulazione in cui non vengono eseguite azioni e non vengono inviate notifiche.
Tipo:PolicyMode
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-OneDriveAdaptiveScopes

{{ Fill OneDriveAdaptiveScopes Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-OneDriveAdaptiveScopesException

{{ Fill OneDriveAdaptiveScopesException Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-OneDriveSharedBy

Il parametro OneDriveSharedBy consente di specificare gli utenti da includere nei criteri di prevenzione della perdita dei dati (i siti degli account utente OneDrive for Business sono inclusi nei criteri). Si identificano gli utenti in base all'UPN (laura@contoso.onmicrosoft.com).

Per usare questo parametro, una delle istruzioni seguenti deve essere true:

  • Il criterio include già OneDrive for Business siti (nell'output di Get-DlpCOmpliancePolicy, il valore della proprietà OneDriveLocation è All, ovvero il valore predefinito).
  • Usare -AddOneDriveLocation All nello stesso comando con questo parametro.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Non è possibile usare questo parametro con i parametri ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.

Tipo:RecipientIdParameter[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-OneDriveSharedByMemberOf

Il parametro OneDriveSharedByMemberOf specifica i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta da includere nei criteri DLP (i siti OneDrive for Business dei membri del gruppo sono inclusi nei criteri). I gruppi vengono identificati in base all'indirizzo di posta elettronica.

Per usare questo parametro, una delle istruzioni seguenti deve essere true:

  • Il criterio include già OneDrive for Business siti (nell'output di Get-DlpCOmpliancePolicy, il valore della proprietà OneDriveLocation è All, ovvero il valore predefinito).
  • Usare -AddOneDriveLocation All nello stesso comando con questo parametro.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Non è possibile usare questo parametro con i parametri ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.

Non è possibile usare questo parametro per specificare Gruppi di Microsoft 365.

Tipo:RecipientIdParameter[]
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-PolicyRBACScopes

Il parametro PolicyRBACScopes consente di specificare le unità amministrative da assegnare ai criteri. Un valore valido è il Microsoft Entra ObjectID (valore GUID) dell'unità amministrativa. È possibile specificare più valori separati da virgole.

Le unità amministrative sono disponibili solo in Microsoft Entra ID P1 o P2. È possibile creare e gestire unità amministrative in Microsoft Graph PowerShell.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-PolicyTemplateInfo

PolicyTemplateInfo specifica i modelli di criteri DLP predefiniti o personalizzati da usare nei criteri DLP.

Per altre informazioni sui modelli di criteri DLP, vedere What the DLP policy templates include.

Tipo:PswsHashtable
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-Priority

Il parametro Priority consente di specificare un valore di priorità per il criterio che determina l'ordine di elaborazione dei criteri. Un valore intero inferiore indica una priorità più alta, il valore 0 è la priorità più alta e i criteri non possono avere lo stesso valore di priorità.

I valori validi e il valore predefinito per questo parametro dipendono dal numero di criteri esistenti. Ad esempio, se sono presenti 5 criteri esistenti:

  • I valori di priorità validi per i 5 criteri esistenti sono compresi tra 0 e 4.
  • I valori di priorità validi per un nuovo 6° criterio sono compresi tra 0 e 5.
  • Il valore predefinito per un nuovo 6° criterio è 5.

Se si modifica il valore di priorità di un criterio, la posizione dei criteri nell'elenco cambia in base al valore di priorità specificato. In altre parole, se si imposta il valore di priorità di un criterio sullo stesso valore di un criterio esistente, il valore di priorità del criterio esistente e di tutti gli altri criteri con priorità inferiore dopo che è stato aumentato di 1.

Tipo:Int32
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveEndpointDlpLocation

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro RemoveEndpointDlpLocation specifica gli account utente da rimuovere dall'elenco degli account inclusi per Endpoint DLP se è stato usato il valore All per il parametro EndpointDLPLocation. Specificare l'account in base al nome o all'indirizzo di posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveEndpointDlpLocationException

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro RemoveEndpointDlpLocation specifica gli account utente da rimuovere dall'elenco degli account esclusi per Endpoint DLP se è stato usato il valore All per il parametro EndpointDLPLocation. Specificare l'account in base al nome o all'indirizzo di posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sulla prevenzione della perdita dei dati degli endpoint, vedere Informazioni sulla prevenzione della perdita dei dati degli endpoint.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveExchangeLocation

Il parametro RemoveExchangeLocation rimuove i messaggi di posta elettronica dai criteri DLP, se sono già inclusi. Il valore valido per questo parametro è All.

Se il criterio include già messaggi di posta elettronica (nell'output del cmdlet Get-DlpCompliancePolicy, il valore della proprietà ExchangeLocation è All), è possibile usare -RemoveExchangeLocation All per impedire l'applicazione dei criteri ai messaggi di posta elettronica.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveOneDriveLocation

Il parametro RemoveOneDriveLocation rimuove OneDrive for Business siti dai criteri DLP se sono già inclusi. Il valore valido per questo parametro è All.

Se il criterio include già OneDrive for Business siti (nell'output del cmdlet Get-DlpCompliancePolicy, il valore della proprietà OneDriveLocation è All), è possibile usare -RemoveOneDriveLocation All per impedire l'applicazione dei criteri ai siti OneDrive for Business.

Nota: sebbene questo parametro accetti gli URL del sito, non specificare i valori degli URL del sito. Usare invece i parametri OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf e ExceptIfOneDriveSharedByMemberOf. Nelle impostazioni dei criteri DLP nel portale di Microsoft Defender non è possibile specificare i siti da includere o escludere in base all'URL. È possibile specificare siti da includere o escludere solo da utenti o gruppi.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveOneDriveLocationException

Non usare questo parametro. Per una spiegazione, vedere il parametro RemoveOneDriveLocation.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveOnPremisesScannerDlpLocation

Il parametro RemoveOnPremisesScannerDlpLocation specifica le condivisioni file locali e le raccolte documenti e le cartelle di SharePoint da rimuovere dall'elenco dei repository inclusi se è stato utilizzato il valore All per il parametro OnPremisesScannerDlpLocation.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sullo scanner locale DLP, vedere Informazioni sullo scanner locale per la prevenzione della perdita dei dati.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveOnPremisesScannerDlpLocationException

Il parametro RemoveOnPremisesScannerDlpLocationException specifica le condivisioni file locali e le raccolte documenti e le cartelle di SharePoint da rimuovere dall'elenco dei repository esclusi se è stato utilizzato il valore All per il parametro OnPremisesScannerDlpLocation.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sullo scanner locale DLP, vedere Informazioni sullo scanner locale per la prevenzione della perdita dei dati.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemovePowerBIDlpLocation

Il parametro RemovePowerBIDlpLocation specifica gli ID dell'area di lavoro di Power BI da rimuovere dall'elenco delle aree di lavoro incluse se è stato usato il valore All per il parametro PowerBIDlpLocation. Sono consentite solo le aree di lavoro ospitate nelle capacità Premium Gen2.

È possibile trovare l'ID dell'area di lavoro usando una delle procedure seguenti:

  • Nel portale Amministrazione scegliere Aree di lavoro, quindi selezionare un'area di lavoro e scegliere > Altre opzioni (...) > Dettagli.
  • Esaminare l'URL di un'area di lavoro selezionata.
  • In PowerShell usare il comando Get-PowerBIWorkspace.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemovePowerBIDlpLocationException

Il parametro RemovePowerBIDlpLocationException specifica gli ID dell'area di lavoro di Power BI per rimuovere l'elenco delle aree di lavoro escluse se è stato usato il valore All per il parametro PowerBIDlpLocation. Sono consentite solo le aree di lavoro ospitate nelle capacità Premium Gen2.

È possibile trovare l'ID dell'area di lavoro usando una delle procedure seguenti:

  • Nel portale Amministrazione scegliere Aree di lavoro, quindi selezionare un'area di lavoro e scegliere > Altre opzioni (...) > Dettagli.
  • Esaminare l'URL di un'area di lavoro selezionata.
  • In PowerShell usare il comando Get-PowerBIWorkspace.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveSharePointLocation

Il parametro RemoveSharePointLocation consente di specificare i siti di SharePoint Online da rimuovere dall'elenco dei siti inclusi se è stato utilizzato il valore All per il parametro SharePointLocation. Specificare il sito in base al relativo valore URL.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveSharePointLocationException

Il parametro RemoveSharePointLocationException specifica i siti di SharePoint Online da rimuovere dall'elenco dei siti esclusi se è stato utilizzato il valore All per il parametro SharePointLocation. Specificare il sito in base al relativo valore URL.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveTeamsLocation

Il parametro RemoveTeamsLocation consente di specificare gli account, i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta elettronica da rimuovere dall'elenco dei messaggi di chat e canale di Teams inclusi se è stato usato il valore All per il parametro TeamsLocation. Specificare le voci in base all'indirizzo di posta elettronica o al nome dell'account, del gruppo di distribuzione o del gruppo di sicurezza abilitato alla posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveTeamsLocationException

Il parametro RemoveTeamsLocationException specifica gli account, i gruppi di distribuzione o i gruppi di sicurezza abilitati alla posta elettronica da rimuovere dall'elenco dei messaggi di chat e canale di Teams esclusi se è stato usato il valore All per il parametro TeamsLocation. Le voci vengono identificate in base all'indirizzo di posta elettronica o al nome dell'account, del gruppo di distribuzione o del gruppo di sicurezza abilitato alla posta elettronica.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveThirdPartyAppDlpLocation

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro RemoveThirdPartyAppDlpLocation specifica le app cloud non Microsoft da rimuovere dall'elenco delle app incluse se è stato usato il valore All per il parametro ThirdPartyAppDlpLocation.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sulla prevenzione della perdita dei dati per le app cloud non Microsoft, vedere Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RemoveThirdPartyAppDlpLocationException

Nota: questo parametro richiede l'appartenenza ai ruoli Amministratore di conformità o Amministratore dati di conformità in Microsoft Entra ID.

Il parametro RemoveThirdPartyAppDlpLocationException specifica le app cloud non Microsoft rimosse dall'elenco delle app escluse se è stato usato il valore All per il parametro ThirdPartyAppDlpLocation.

Per immettere più valori, utilizzare la sintassi seguente: <value1>,<value2>,...<valueX>. Se i valori contengono spazi o richiedono le virgolette, utilizzare la sintassi seguente: "<value1>","<value2>",..."<valueX>".

Per altre informazioni sulla prevenzione della perdita dei dati per le app cloud non Microsoft, vedere Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft.

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-RetryDistribution

L'opzione RetryDistribution ridistribuisce i criteri in tutte le posizioni di Exchange, OneDrive for Business e SharePoint Online. Con questa opzione non è necessario specificare alcun valore.

I percorsi le cui distribuzioni iniziali hanno avuto esito positivo non sono inclusi nel tentativo. Se è stata usata questa opzione, vengono segnalati errori di distribuzione dei criteri.

Nota: poiché il processo di ripetizione della distribuzione è un'operazione significativa, eseguirlo solo se necessario e per un criterio alla volta. Non è progettato per essere eseguito ogni volta che si aggiorna un criterio. Se si esegue uno script per aggiornare più criteri, attendere il completamento della distribuzione dei criteri prima di eseguire di nuovo il comando per i criteri successivi.

Tipo:SwitchParameter
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-SharePointAdaptiveScopes

{{ Fill SharePointAdaptiveScopes Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-SharePointAdaptiveScopesException

{{ Fill SharePointAdaptiveScopesException Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-StartSimulation

{{ Fill StartSimulation Description }}

Tipo:Boolean
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-TeamsAdaptiveScopes

{{ Fill TeamsAdaptiveScopes Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-TeamsAdaptiveScopesException

{{ Fill TeamsAdaptiveScopesException Description }}

Tipo:MultiValuedProperty
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance

-WhatIf

Il parametro WhatIf non funziona in PowerShell per sicurezza e conformità.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False
Si applica a:Security & Compliance