Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Set-DlpComplianceRule

 

S’applique à :Office 365 Security & Compliance Center

Dernière rubrique modifiée :2017-10-12

Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité dans Office 365. Pour plus d’informations, consultez la rubrique PowerShell pour le Centre de conformité d’Office 365.

La cmdlet Set-DlpComplianceRule permet de modifier des règles de protection contre la perte de données (DLP) dans le Centre de conformité et sécurité. Les règles DLP permettent de définir les informations sensibles à protéger et les mesures à prendre en cas de violation.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-DlpComplianceRule -Identity <ComplianceRuleIdParameter> [-AccessScope <InOrganization | NotInOrganization | None>] [-AccessTimeControl <PswsHashtable>] [-ActivationDate <DateTime>] [-BlockAccess <$true | $false>] [-Comment <String>] [-Confirm [<SwitchParameter>]] [-ContentContainsSensitiveInformation <PswsHashtable[]>] [-ContentPropertyContainsWords <MultiValuedProperty>] [-Disabled <$true | $false>] [-DocumentIsUnsupported <$true | $false>] [-ExceptIfAccessScope <InOrganization | NotInOrganization | None>] [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>] [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>] [-ExceptIfDocumentIsUnsupported <$true | $false>] [-ExceptIfFrom <SmtpAddress[]>] [-ExceptIfFromMemberOf <SmtpAddress[]>] [-ExceptIfProcessingLimitExceeded <$true | $false>] [-ExpiryDate <DateTime>] [-From <SmtpAddress[]>] [-FromMemberOf <SmtpAddress[]>] [-GenerateAlert <MultiValuedProperty>] [-GenerateIncidentReport <MultiValuedProperty>] [-IncidentReportContent <ReportContentOption[]>] [-Name <String>] [-NotifyAllowOverride <OverrideOption[]>] [-NotifyEmailCustomText <String>] [-NotifyPolicyTipCustomText <String>] [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>] [-NotifyUser <MultiValuedProperty>] [-ProcessingLimitExceeded <$true | $false>] [-ReportSeverityLevel <Low | Medium | High | None>] [-RuleErrorAction <Ignore | RetryThenBlock>] [-WhatIf [<SwitchParameter>]]

Cet exemple modifie la portée d’accès et le comportement de blocage d’une règle de conformité DLP identifiée par sa valeur GUID.

Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $true

Des autorisations doivent vous avoir été attribuées dans le Centre de conformité et sécurité dans Office 365 pour que vous puissiez utiliser cette cmdlet. Pour plus d’informations, consultez la rubrique Autorisations dans le Centre de sécurité et conformité Office 365.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Office.CompliancePolicy.Tasks.ComplianceRuleIdParameter

Le paramètre Identity permet de définir la règle DLP à modifier. Vous pouvez utiliser n’importe quelle valeur qui permet d'identifier la règle de manière unique. Par exemple :

  • Nom

  • Nom unique (DN)

  • GUID

  • Id

AccessScope

Facultatif

Microsoft.Office.CompliancePolicy.Tasks.AccessScope

Le paramètre AccessScope spécifie une condition pour la règle DLP qui repose sur l’étendue d’accès au contenu. La règle est appliquée au contenu qui correspond à l’étendue d’accès spécifiée. Les valeurs valides sont les suivantes :

  • InOrganization   La règle est appliquée au contenu accessible à l’intérieur de l’organisation.

  • NotInOrganization   La règle est appliquée au contenu accessible à l’extérieur de l’organisation.

  • None   La condition n’est pas utilisée.

AccessTimeControl

Facultatif

Microsoft.Office.CompliancePolicy.Tasks.PswsHashtable

Ce paramètre est réservé à l’usage interne chez Microsoft.

ActivationDate

Facultatif

System.DateTime

Ce paramètre est réservé à l’usage interne chez Microsoft.

BlockAccess

Facultatif

System.Boolean

Le paramètre BlockAccess indique une action pour la règle DLP qui bloque l’accès à l’élément source lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • $true   Bloque tout autre accès à l’élément source correspondant à la règle. Le propriétaire, l’auteur et le propriétaire du site peuvent encore accéder à l’élément.

  • $false   Autorise l’accès à l’élément source correspondant à la règle. Il s’agit de la valeur par défaut.

Comment

Facultatif

System.String

Le paramètre Comment permet d’insérer un commentaire. Si la valeur que vous saisissez contient des espaces, insérez des guillemets ("). Par exemple : "This is an admin note".

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

ContentContainsSensitiveInformation

Facultatif

Microsoft.Office.CompliancePolicy.Tasks.PswsHashtable[]

Le paramètre ContentContainsSensitiveInformation spécifie une condition pour la règle qui repose sur une correspondance de type d’informations sensibles dans le contenu. La règle est appliquée au contenu qui contient le type d’informations sensibles spécifié.

Ce paramètre utilise la syntaxe de base @(@{Name="<SensitiveInformationType1>";[minCount="<Value>"],@{Name="<SensitiveInformationType2>";[minCount="<Value>"],...). Par exemple, @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}).

Utilisez la cmdlet Get-DLPSensitiveInformationType pour répertorier les types d’informations sensibles pour votre organisation. Pour plus de détails sur les types d’informations sensibles, consultez la rubrique Inventaire des types d’informations sensibles.

ContentPropertyContainsWords

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ContentPropertyContainsWords spécifie une condition pour la règle DLP qui repose sur une correspondance de propriété dans le contenu. La règle est appliquée au contenu qui contient la propriété spécifiée.

Les valeurs acceptées pour ce paramètre ont le format suivant : "<Property1>:<Value1>,<Value2>","<Property2>:<Value3>,<Value4>"....

Disabled

Facultatif

System.Boolean

Le paramètre Disabled indique si la règle DLP est désactivée. Les valeurs valides sont les suivantes :

  • $true   La règle est désactivée.

  • $false   La règle est activée. Il s’agit de la valeur par défaut.

DocumentIsUnsupported

Facultatif

System.Boolean

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptIfAccessScope

Facultatif

Microsoft.Office.CompliancePolicy.Tasks.AccessScope

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptIfContentContainsSensitiveInformation

Facultatif

Microsoft.Office.CompliancePolicy.Tasks.PswsHashtable[]

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptIfContentPropertyContainsWords

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptIfDocumentIsUnsupported

Facultatif

System.Boolean

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptIfFrom

Facultatif

Microsoft.Exchange.Data.SmtpAddress[]

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptIfFromMemberOf

Facultatif

Microsoft.Exchange.Data.SmtpAddress[]

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptIfProcessingLimitExceeded

Facultatif

System.Boolean

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExpiryDate

Facultatif

System.DateTime

Ce paramètre est réservé à l’usage interne chez Microsoft.

from

Facultatif

Microsoft.Exchange.Data.SmtpAddress[]

Ce paramètre est réservé à l’usage interne chez Microsoft.

FromMemberOf

Facultatif

Microsoft.Exchange.Data.SmtpAddress[]

Ce paramètre est réservé à l’usage interne chez Microsoft.

GenerateAlert

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre GenerateAlert indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • Une adresse de messagerie

  • SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

L’e-mail qui est généré par cette action contient un lien vers des informations détaillées dans le Centre de conformité et sécurité (les détails ne sont pas dans l’e-mail lui-même).

GenerateIncidentReport

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre GenerateIncidentReport indique une action pour la règle DLP qui envoie un rapport d’incident aux utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • Une adresse de messagerie

  • SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

IncidentReportContent

Facultatif

Microsoft.Office.CompliancePolicy.Tasks.ReportContentOption[]

Le paramètre IncidentReportContent indique le contenu à inclure dans le rapport lorsque vous utilisez le paramètre GenerateIncidentReport. Les valeurs valides sont les suivantes :

  • All

  • Default

  • Detections

  • DocumentAuthor

  • DocumentLastModifier

  • MatchedItem

  • RulesMatched

  • Service

  • Severity

  • Service

  • Title

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Vous pouvez uniquement utiliser la valeur All seule. Si vous utilisez la valeur Default, le rapport inclut le contenu suivant :

  • DocumentAuthor

  • MatchedItem

  • RulesMatched

  • Service

  • Title

Par conséquent, si vous utilisez l’une de ces valeurs redondantes avec la valeur Default, elles ne seront pas prises en compte.

name

Facultatif

System.String

Ce paramètre est réservé à l’usage interne chez Microsoft.

NotifyAllowOverride

Facultatif

Microsoft.Office.CompliancePolicy.Tasks.OverrideOption[]

Le paramètre NotifyAllowOverride indique les options de remplacement de notification lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • FalsePositive      Permet des remplacements en cas de faux positif.

  • WithoutJustification       Permet des remplacements sans justification.

  • WithJustification      Permet des remplacements avec justification.

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Les valeurs WithoutJustification et WithJustification s’excluent mutuellement.

NotifyEmailCustomText

Facultatif

System.String

Le paramètre NotifyEmailCustomText spécifie le texte personnalisé dans le message de notification de courrier électronique qui est envoyé aux destinataires lorsque les conditions de la règle sont satisfaites.

Ce paramètre comporte une limite de 5 000 caractères et prend en charge le texte brut, les balises HTML et les jetons suivants (variables) :

  • %%AppliedActions%%   les actions appliquées au contenu ;

  • %%ContentURL%%   l’URL du document sur le site SharePoint ou le site OneDrive Entreprise ;

  • %%MatchedConditions%%   les conditions qui filtrent le contenu. Utilisez ce jeton pour informer vos contacts d’éventuels problèmes liés au contenu.

NotifyPolicyTipCustomText

Facultatif

System.String

Le paramètre NotifyPolicyTipCustomText spécifie le texte personnalisé dans le message de notification de Conseil de stratégie que les destinataires voient lorsque les conditions de la règle sont satisfaites. La longueur maximale est de 256 caractères. Les balises HTML et les jetons (variables) ne sont pas pris en charge.

NotifyPolicyTipCustomTextTranslations

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Ce paramètre est réservé à l’usage interne chez Microsoft.

NotifyUser

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre NotifyUser indique une action pour la règle DLP qui informe les utilisateurs spécifiés lorsque les conditions de la règle sont remplies. Les valeurs valides sont les suivantes :

  • Une adresse de messagerie

  • LastModifier

  • Owner

  • SiteAdmin

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

ProcessingLimitExceeded

Facultatif

System.Boolean

Ce paramètre est réservé à l’usage interne chez Microsoft.

ReportSeverityLevel

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.RuleSeverity

Le paramètre ReportSeverityLevel spécifie le niveau de gravité du rapport d’incident pour les détections de contenu basées sur la règle. Les valeurs valides sont les suivantes :

  • None   Vous ne pouvez pas sélectionner cette valeur si la règle n’a aucune action configurée.

  • Low   Il s’agit de la valeur par défaut.

  • Medium

  • High

RuleErrorAction

Facultatif

Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction

Le paramètre RuleErrorAction spécifie l’action à effectuer si une erreur se produit lors de l’évaluation de la règle. Les valeurs valides sont les suivantes :

  • Ignore

  • RetryThenBlock

  • Vierge (la valeur $null)   Il s’agit de la valeur par défaut.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre est réservé à l’usage interne chez Microsoft.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: