Set-DlpCompliancePolicy

Sintaxis

Identity

Set-DlpCompliancePolicy
    [-Identity] <PolicyIdParameter>
    [-AddEndpointDlpLocation <MultiValuedProperty>]
    [-AddEndpointDlpLocationException <MultiValuedProperty>]
    [-AddExchangeLocation <MultiValuedProperty>]
    [-AddOneDriveLocation <MultiValuedProperty>]
    [-AddOneDriveLocationException <MultiValuedProperty>]
    [-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
    [-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
    [-AddPowerBIDlpLocation <MultiValuedProperty>]
    [-AddPowerBIDlpLocationException <MultiValuedProperty>]
    [-AddSharePointLocation <MultiValuedProperty>]
    [-AddSharePointLocationException <MultiValuedProperty>]
    [-AddTeamsLocation <MultiValuedProperty>]
    [-AddTeamsLocationException <MultiValuedProperty>]
    [-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
    [-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
    [-Comment <String>]
    [-Confirm]
    [-DisplayName <String>]
    [-EndpointDlpAdaptiveScopes <MultiValuedProperty>]
    [-EndpointDlpAdaptiveScopesException <MultiValuedProperty>]
    [-EnforcementPlanes <MultiValuedProperty>]
    [-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
    [-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
    [-ExchangeAdaptiveScopes <MultiValuedProperty>]
    [-ExchangeAdaptiveScopesException <MultiValuedProperty>]
    [-ExchangeSenderMemberOf <RecipientIdParameter[]>]
    [-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
    [-Force]
    [-IsFromSmartInsights <System.Boolean>]
    [-Locations <String>]
    [-Mode <PolicyMode>]
    [-OneDriveAdaptiveScopes <MultiValuedProperty>]
    [-OneDriveAdaptiveScopesException <MultiValuedProperty>]
    [-OneDriveSharedBy <RecipientIdParameter[]>]
    [-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
    [-PolicyRBACScopes <MultiValuedProperty>]
    [-PolicyTemplateInfo <PswsHashtable>]
    [-Priority <Int32>]
    [-RemoveEndpointDlpLocation <MultiValuedProperty>]
    [-RemoveEndpointDlpLocationException <MultiValuedProperty>]
    [-RemoveExchangeLocation <MultiValuedProperty>]
    [-RemoveOneDriveLocation <MultiValuedProperty>]
    [-RemoveOneDriveLocationException <MultiValuedProperty>]
    [-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
    [-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
    [-RemovePowerBIDlpLocation <MultiValuedProperty>]
    [-RemovePowerBIDlpLocationException <MultiValuedProperty>]
    [-RemoveSharePointLocation <MultiValuedProperty>]
    [-RemoveSharePointLocationException <MultiValuedProperty>]
    [-RemoveTeamsLocation <MultiValuedProperty>]
    [-RemoveTeamsLocationException <MultiValuedProperty>]
    [-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
    [-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
    [-StartSimulation <Boolean>]
    [-TeamsLocation <MultiValuedProperty>]
    [-TeamsLocationException <MultiValuedProperty>]
    [-WhatIf]
    [<CommonParameters>]

RetryDistribution

Set-DlpCompliancePolicy
    [-Identity] <PolicyIdParameter>
    [-RetryDistribution]
    [-Confirm]
    [-WhatIf]
    [<CommonParameters>]

Description

Ejemplos

Ejemplo 1

Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"

Ejemplo 2

Set-DlpCompliancePolicy -Identity MainPII -Mode Disable

Ejemplo 3

Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"

Parámetros

-AddEndpointDlpLocation

Aplicable: Cumplimiento de & de seguridad

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro AddEndpointDLPLocation especifica las cuentas de usuario que se agregarán a la lista de cuentas incluidas para DLP de punto de conexión si usó el valor All para el parámetro EndpointDLPLocation. Identifica la cuenta por nombre o dirección de correo electrónico.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

Propiedades de parámetro

Conjuntos de parámetros

-AddEndpointDlpLocationException

Aplicable: Cumplimiento de & de seguridad

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro AddEndpointDlpLocationException especifica las cuentas de usuario que se agregarán a la lista de cuentas excluidas para DLP de punto de conexión si usó el valor All para el parámetro EndpointDLPLocation. Identifica la cuenta por nombre o dirección de correo electrónico.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

Propiedades de parámetro

Conjuntos de parámetros

-AddExchangeLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro AddExchangeLocation agrega mensajes de correo electrónico a la directiva DLP si aún no están incluidos. El valor válido para este parámetro es All.

Si la directiva aún no incluye mensajes de correo electrónico (en la salida del cmdlet Get-DlpCompliancePolicy, el valor de la propiedad ExchangeLocation está en blanco), puede usar este parámetro en los procedimientos siguientes:

• Si usa -AddExchangeLocation All por sí mismo, la directiva se aplica al correo electrónico de todos los usuarios.

• Para incluir correo electrónico de miembros de grupo específicos en la directiva, use -AddExchangeLocation All con el parámetro ExchangeSenderMemberOf en el mismo comando. En la directiva solo se incluye el correo electrónico de los miembros de los grupos especificados.

• Para excluir el correo electrónico de miembros de grupo específicos de la directiva, use -AddExchangeLocation All con el parámetro ExchangeSenderMemberOfException en el mismo comando. Solo se excluye de la directiva el correo electrónico de los miembros de los grupos especificados.

Propiedades de parámetro

Conjuntos de parámetros

-AddOneDriveLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro AddOneDriveLocation agrega sitios de OneDrive a la directiva DLP si aún no están incluidos. El valor válido para este parámetro es All.

Si la directiva aún no incluye sitios de OneDrive (en la salida del cmdlet Get-DlpCompliancePolicy, el valor de la propiedad OneDriveLocation está en blanco), puede usar este parámetro en los procedimientos siguientes:

• Si usa -AddOneDriveLocation All por sí mismo, la directiva se aplica a todos los sitios de OneDrive.

• Para incluir sitios de cuentas específicas de OneDrive en la directiva, use -AddOneDriveLocation All y el parámetro OneDriveSharedBy para especificar los usuarios. En la directiva solo se incluyen los sitios de los usuarios especificados.

• Para incluir sitios de miembros de grupo específicos en la directiva, use -AddOneDriveLocation All y el parámetro OneDriveSharedByMemberOf para especificar los grupos. En la directiva solo se incluyen los sitios de los miembros de los grupos especificados.

• Para excluir sitios de cuentas específicas de OneDrive de la directiva, use -AddOneDriveLocation All y el parámetro ExceptIfOneDriveSharedBy para especificar los usuarios. Solo los sitios de los usuarios especificados se excluyen de la directiva.

• Para excluir sitios de miembros de grupo específicos de la directiva, use -AddOneDriveLocation All y el parámetro ExceptIfOneDriveSharedByMemberOf para especificar los grupos. Solo los sitios de miembros de los grupos especificados se excluyen de la directiva.

No se pueden especificar inclusiones y exclusiones en la misma directiva.

Nota: Aunque este parámetro acepta direcciones URL de sitio, no especifique valores de direcciones URL de sitio. Use los parámetros OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf y ExceptIfOneDriveSharedByMemberOf en su lugar. En la configuración de la directiva DLP del portal de Microsoft Defender, no se pueden especificar sitios para incluir o excluir por dirección URL; se especifican sitios para incluir o excluir solo usuarios o grupos.

Propiedades de parámetro

Conjuntos de parámetros

-AddOneDriveLocationException

Aplicable: Cumplimiento de & de seguridad

No use este parámetro. Consulte el parámetro AddOneDriveLocation para obtener una explicación.

Propiedades de parámetro

Conjuntos de parámetros

-AddOnPremisesScannerDlpLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro AddOnPremisesScannerDlpLocation especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se agregarán a la lista de repositorios incluidos si usó el valor All para el parámetro OnPremisesScannerDlpLocation.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.

Propiedades de parámetro

Conjuntos de parámetros

-AddOnPremisesScannerDlpLocationException

Aplicable: Cumplimiento de & de seguridad

El parámetro AddOnPremisesScannerDlpLocationExclusion especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se agregarán a la lista de repositorios excluidos si usó el valor All para el parámetro OnPremisesScannerDlpLocation.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.

Propiedades de parámetro

Conjuntos de parámetros

-AddPowerBIDlpLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro AddPowerBIDlpLocation especifica los identificadores de área de trabajo de Power BI que se agregarán a la lista de áreas de trabajo incluidas si usó el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.

Puede encontrar el identificador del área de trabajo mediante uno de los procedimientos siguientes:

• En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
• Busque en la dirección URL de un área de trabajo seleccionada.
• En PowerShell, use el comando Get-PowerBIWorkspace.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-AddPowerBIDlpLocationException

Aplicable: Cumplimiento de & de seguridad

El parámetro AddPowerBIDlpLocationException especifica los identificadores del área de trabajo de Power BI que se van a agregar a la lista de áreas de trabajo excluidas si usó el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.

Puede encontrar el identificador del área de trabajo mediante uno de los procedimientos siguientes:

• En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
• Busque en la dirección URL de un área de trabajo seleccionada.
• En PowerShell, use el comando Get-PowerBIWorkspace.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-AddSharePointLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro AddSharePointLocation especifica los sitios de SharePoint que se agregarán a la lista de sitios incluidos si usó el valor All para el parámetro SharePointLocation. Identifique el sitio por su valor de dirección URL.

No puede agregar sitios de SharePoint a la directiva hasta que se hayan indexado.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-AddSharePointLocationException

Aplicable: Cumplimiento de & de seguridad

El parámetro AddSharePointLocationException especifica los sitios de SharePoint que se agregarán a la lista de sitios excluidos si usó el valor All para el parámetro SharePointLocation. Identifique el sitio por su valor de dirección URL.

No puede agregar sitios de SharePoint a la directiva hasta que se hayan indexado.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-AddTeamsLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro AddTeamsLocation especifica las cuentas, grupos de distribución o grupos de seguridad habilitados para correo para agregar a la lista de mensajes de canal y chat de Teams incluidos si usó el valor All para el parámetro TeamsLocation. Las entradas se identifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-AddTeamsLocationException

Aplicable: Cumplimiento de & de seguridad

El parámetro AddTeamsLocationException especifica las cuentas, los grupos de distribución o los grupos de seguridad habilitados para correo para agregar a la lista de mensajes de canal y chat excluidos de Teams si usó el valor All para el parámetro TeamsLocation. Las entradas se identifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-AddThirdPartyAppDlpLocation

Aplicable: Cumplimiento de & de seguridad

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro AddThirdPartyAppDlpLocation especifica las aplicaciones en la nube que no son de Microsoft que se van a agregar a la lista de aplicaciones incluidas si usó el valor All para el parámetro ThirdPartyAppDlpLocation.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.

Propiedades de parámetro

Conjuntos de parámetros

-AddThirdPartyAppDlpLocationException

Aplicable: Cumplimiento de & de seguridad

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro AddThirdPartyAppDlpLocationException especifica las aplicaciones en la nube que no son de Microsoft que se van a agregar a la lista de aplicaciones excluidas si usó el valor All para el parámetro ThirdPartyAppDlpLocation.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.

Propiedades de parámetro

Conjuntos de parámetros

-Comment

Aplicable: Cumplimiento de & de seguridad

El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".

Propiedades de parámetro

Conjuntos de parámetros

-Confirm

Aplicable: Cumplimiento de & de seguridad

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. La forma en que este modificador afecta al cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

• Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
• La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. Para estos cmdlets, especificar el modificador Confirmar sin un valor introduce una pausa que obliga a confirmar el comando antes de continuar.

Propiedades de parámetro

Conjuntos de parámetros

-DisplayName

Aplicable: Cumplimiento de & de seguridad

{{ Fill DisplayName Description }}

Propiedades de parámetro

Conjuntos de parámetros

-EndpointDlpAdaptiveScopes

Aplicable: Cumplimiento de & de seguridad

{{ Fill EndpointDlpAdaptiveScopes Description }}

Propiedades de parámetro

Conjuntos de parámetros

-EndpointDlpAdaptiveScopesException

Aplicable: Cumplimiento de & de seguridad

{{ Fill EndpointDlpAdaptiveScopesException Description }}

Propiedades de parámetro

Conjuntos de parámetros

-EnforcementPlanes

Aplicable: Cumplimiento de & de seguridad

El parámetro EnforcementPlanes define la capa donde se ejecutan las acciones de directiva. Este parámetro usa la siguiente sintaxis:

-EnforcementPlanes @("<Value>").

Los valores admitidos son:

• Explorador: para su uso con directivas aplicadas a aplicaciones en la nube no administradas en Edge para empresas.

• CopilotExperiences

• Aplicación: para su uso con directivas aplicadas a Entra aplicaciones empresariales registradas en la organización. La aplicación reemplaza el valor anterior Entra, que ahora está en desuso.

• Red

Propiedades de parámetro

Conjuntos de parámetros

-ExceptIfOneDriveSharedBy

Aplicable: Cumplimiento de & de seguridad

El parámetro ExceptIfOneDriveSharedBy especifica los usuarios que se excluirán de la directiva DLP (los sitios de las cuentas de usuario de OneDrive se incluyen en la directiva). Los usuarios se identifican por UPN ([email protected]).

Para usar este parámetro, una de las siguientes instrucciones debe ser true:

• La directiva ya incluye sitios de OneDrive (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad OneDriveLocation es All, que es el valor predeterminado).
• Use -AddOneDriveLocation All en el mismo comando con este parámetro.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

No se puede usar este parámetro con los parámetros OneDriveSharedBy o OneDriveSharedByMemberOf.

Propiedades de parámetro

Conjuntos de parámetros

-ExceptIfOneDriveSharedByMemberOf

Aplicable: Cumplimiento de & de seguridad

El parámetro ExceptIfOneDriveSharedByMemberOf especifica los grupos de distribución o los grupos de seguridad habilitados para correo que se excluirán de la directiva DLP (los sitios de OneDrive de los miembros del grupo se excluyen de la directiva). Los grupos se identifican por dirección de correo electrónico.

Para usar este parámetro, una de las siguientes instrucciones debe ser true:

• La directiva ya incluye sitios de OneDrive (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad OneDriveLocation es All, que es el valor predeterminado).
• Use -AddOneDriveLocation All en el mismo comando con este parámetro.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

No se puede usar este parámetro con los parámetros OneDriveSharedBy o OneDriveSharedByMemberOf.

No se puede usar este parámetro para especificar Grupos de Microsoft 365.

Propiedades de parámetro

Conjuntos de parámetros

-ExchangeAdaptiveScopes

Aplicable: Cumplimiento de & de seguridad

{{ Fill ExchangeAdaptiveScopes Description }}

Propiedades de parámetro

Conjuntos de parámetros

-ExchangeAdaptiveScopesException

Aplicable: Cumplimiento de & de seguridad

{{ Fill ExchangeAdaptiveScopesException Description }}

Propiedades de parámetro

Conjuntos de parámetros

-ExchangeSenderMemberOf

Aplicable: Cumplimiento de & de seguridad

El parámetro ExchangeSenderMemberOf especifica los grupos de distribución o los grupos de seguridad que se van a incluir en la directiva (el correo electrónico de los miembros del grupo se incluye en la directiva). Los grupos se identifican por dirección de correo electrónico.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para usar este parámetro, una de las siguientes instrucciones debe ser true:

• La directiva ya incluye mensajes de correo electrónico (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad ExchangeLocation es All).
• Use -AddExchangeLocation All en el mismo comando con este parámetro.

No se puede usar este parámetro con el parámetro ExchangeSenderMemberOfException.

No se puede usar este parámetro para especificar Grupos de Microsoft 365.

Propiedades de parámetro

Conjuntos de parámetros

-ExchangeSenderMemberOfException

Aplicable: Cumplimiento de & de seguridad

El parámetro ExchangeSenderMemberOfException especifica los grupos de distribución o grupos de seguridad que se excluirán de la directiva (el correo electrónico de los miembros del grupo se excluye de la directiva). Los grupos se identifican por dirección de correo electrónico.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para usar este parámetro, una de las siguientes instrucciones debe ser true:

• La directiva ya incluye mensajes de correo electrónico (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad ExchangeLocation es All).
• Use -AddExchangeLocation All en el mismo comando con este parámetro.

No se puede usar este parámetro con el parámetro ExchangeSenderMemberOf.

No se puede usar este parámetro para especificar Grupos de Microsoft 365.

Propiedades de parámetro

Conjuntos de parámetros

-Force

Aplicable: Cumplimiento de & de seguridad

El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.

Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.

Propiedades de parámetro

Conjuntos de parámetros

-Identity

Aplicable: Cumplimiento de & de seguridad

El parámetro Identity especifica la directiva DLP que desea modificar. Puede usar cualquier valor que identifique de forma exclusiva la directiva. Por ejemplo:

• Nombre
• Nombre completo (DN)
• GUID
• Id

Propiedades de parámetro

Conjuntos de parámetros

-IsFromSmartInsights

Aplicable: Cumplimiento de & de seguridad

{{ Fill IsFromSmartInsights Description }}

Propiedades de parámetro

Conjuntos de parámetros

-Locations

Aplicable: Cumplimiento de & de seguridad

El parámetro Locations especifica a quién, qué y dónde se aplica la directiva DLP. Este parámetro usa las siguientes propiedades:

• Carga de trabajo: a qué se aplica la directiva DLP. Use el valor Applications.
• Ubicación: donde se aplica la directiva DLP. Para Microsoft 365 Copilot, (versión preliminar), use el valor 470f2276-e011-4e9d-a6ec-20768be3a4b0.
• AddInclusions o RemoveInclusions: agregue o quite grupos de seguridad, grupos de distribución o usuarios hacia o desde el ámbito de esta directiva DLP. Para los usuarios, use la dirección de correo electrónico en esta sintaxis: {Type:IndividualResource,Identity:<EmailAddress>}. Para grupos de seguridad o grupos de distribución, use el valor ObjectId del grupo desde el portal de Microsoft Entra en esta sintaxis: {Type:Group,Identity:<ObjectId>}.
• AddExclusions o RemoveExclusions: agregue o quite grupos de seguridad, grupos de distribución o usuarios hacia o desde exclusiones al ámbito de esta directiva DLP. Para los usuarios, use la dirección de correo electrónico en esta sintaxis: {Type:IndividualResource,Identity:<EmailAddress>}. Para grupos de seguridad o grupos de distribución, use el valor ObjectId del grupo desde el portal de Microsoft Entra en esta sintaxis: {Type:Group,Identity:<ObjectId>}.

Las propiedades se crean y almacenan en una variable como se muestra en los ejemplos siguientes:

La directiva DLP se limita a todos los usuarios del inquilino:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}]}]"

La directiva DLP se limita al usuario y los grupos especificados:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"},{"Type":"IndividualResource","Identity":"[email protected]"}]}]"

La directiva DLP se limita a todos los usuarios del inquilino, excepto a los miembros del grupo especificado:

$loc = "[{"Workload":"Applications","Location":"470f2276-e011-4e9d-a6ec-20768be3a4b0","AddInclusions":[{Type:"Tenant",Identity:"All"}],"AddExclusions": [{"Type":"Group","Identity":"fef0dead-5668-4bfb-9fc2-9879a47f9bdb"},{"Type":"Group","Identity":"b4dc1e1d-8193-4525-b59c-6d6e0f1718d2"}]}]

Después de crear la $loc variable como se muestra en los ejemplos anteriores, use el valor $loc de este parámetro.

Propiedades de parámetro

Conjuntos de parámetros

-Mode

Aplicable: Cumplimiento de & de seguridad

El parámetro Mode especifica el nivel de acción y notificación de la directiva DLP. Los valores admitidos son:

• Habilitar: la directiva está habilitada para acciones y notificaciones. Este valor es el predeterminado.
• Enable: se habilita la directiva para las notificaciones y acciones. Este es el valor predeterminado.
• TestWithNotifications: modo de simulación donde no se realizan acciones, pero se envían notificaciones.
• TestWithoutNotifications: modo de simulación donde no se realizan acciones y no se envían notificaciones.

Propiedades de parámetro

Conjuntos de parámetros

-OneDriveAdaptiveScopes

Aplicable: Cumplimiento de & de seguridad

{{ Fill OneDriveAdaptiveScopes Description }}

Propiedades de parámetro

Conjuntos de parámetros

-OneDriveAdaptiveScopesException

Aplicable: Cumplimiento de & de seguridad

{{ Fill OneDriveAdaptiveScopesException Description }}

Propiedades de parámetro

Conjuntos de parámetros

-OneDriveSharedBy

Aplicable: Cumplimiento de & de seguridad

El parámetro OneDriveSharedBy especifica los usuarios que se incluirán en la directiva DLP (los sitios de las cuentas de usuario de OneDrive se incluyen en la directiva). Los usuarios se identifican por UPN ([email protected]).

Para usar este parámetro, una de las siguientes instrucciones debe ser true:

• La directiva ya incluye sitios de OneDrive (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad OneDriveLocation es All, que es el valor predeterminado).
• Use -AddOneDriveLocation All en el mismo comando con este parámetro.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

No se puede usar este parámetro con los parámetros ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.

Propiedades de parámetro

Conjuntos de parámetros

-OneDriveSharedByMemberOf

Aplicable: Cumplimiento de & de seguridad

El parámetro OneDriveSharedByMemberOf especifica los grupos de distribución o los grupos de seguridad habilitados para correo que se van a incluir en la directiva DLP (los sitios de OneDrive de los miembros del grupo se incluyen en la directiva). Los grupos se identifican por dirección de correo electrónico.

Para usar este parámetro, una de las siguientes instrucciones debe ser true:

• La directiva ya incluye sitios de OneDrive (en la salida de Get-DlpCOmpliancePolicy, el valor de la propiedad OneDriveLocation es All, que es el valor predeterminado).
• Use -AddOneDriveLocation All en el mismo comando con este parámetro.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

No se puede usar este parámetro con los parámetros ExceptIfOneDriveSharedBy o ExceptIfOneDriveSharedByMemberOf.

No se puede usar este parámetro para especificar Grupos de Microsoft 365.

Propiedades de parámetro

Conjuntos de parámetros

-PolicyRBACScopes

Aplicable: Cumplimiento de & de seguridad

El parámetro PolicyRBACScopes especifica las unidades administrativas que se van a asignar a la directiva. Un valor válido es el Microsoft Entra ObjectID (valor GUID) de la unidad administrativa. Puede especificar distintos valores separados por comas.

Las unidades administrativas solo están disponibles en Microsoft Entra ID P1 o P2. Puede crear y administrar unidades administrativas en PowerShell de Microsoft Graph.

Propiedades de parámetro

Conjuntos de parámetros

-PolicyTemplateInfo

Aplicable: Cumplimiento de & de seguridad

PolicyTemplateInfo especifica las plantillas de directiva DLP integradas o personalizadas que se usarán en la directiva DLP.

Para obtener más información sobre las plantillas de directiva DLP, vea Qué incluyen las plantillas de directiva DLP.

Propiedades de parámetro

Conjuntos de parámetros

-Priority

Aplicable: Cumplimiento de & de seguridad

El parámetro Priority especifica un valor de prioridad para la directiva que determina el orden del procesamiento de directivas. Un valor entero inferior indica una prioridad mayor, el valor 0 es la prioridad más alta y las directivas no pueden tener el mismo valor de prioridad.

Los valores válidos y el valor predeterminado de este parámetro dependen del número de directivas existentes. Por ejemplo, si hay 5 directivas existentes:

• Los valores de prioridad válidos para las 5 directivas existentes son de 0 a 4.
• Los valores de prioridad válidos para una nueva directiva 6 son de 0 a 5.
• El valor predeterminado de una nueva 6ª directiva es 5.

Si modifica el valor de prioridad de una directiva, la posición de la directiva en la lista cambia para que coincida con el valor de prioridad especificado. En otras palabras, si establece el valor de prioridad de una directiva en el mismo valor que una directiva existente, el valor de prioridad de la directiva existente y todas las demás directivas de prioridad inferior después de que se aumente en 1.

Propiedades de parámetro

Conjuntos de parámetros

-RemoveEndpointDlpLocation

Aplicable: Cumplimiento de & de seguridad

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro RemoveEndpointDlpLocation especifica las cuentas de usuario que se quitarán de la lista de cuentas incluidas para DLP de punto de conexión si usó el valor All para el parámetro EndpointDLPLocation. Especifique la cuenta por nombre o dirección de correo electrónico.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

Propiedades de parámetro

Conjuntos de parámetros

-RemoveEndpointDlpLocationException

Aplicable: Cumplimiento de & de seguridad

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro RemoveEndpointDlpLocation especifica las cuentas de usuario que se quitarán de la lista de cuentas excluidas para DLP de punto de conexión si usó el valor All para el parámetro EndpointDLPLocation. Especifique la cuenta por nombre o dirección de correo electrónico.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre DLP de punto de conexión, consulte Más información sobre la prevención de pérdida de datos en punto de conexión.

Propiedades de parámetro

Conjuntos de parámetros

-RemoveExchangeLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro RemoveExchangeLocation quita los mensajes de correo electrónico de la directiva DLP si ya están incluidos. El valor válido para este parámetro es All.

Si la directiva ya incluye mensajes de correo electrónico (en la salida del cmdlet Get-DlpCompliancePolicy, el valor de la propiedad ExchangeLocation es All), puede usar -RemoveExchangeLocation All para evitar que la directiva se aplique a los mensajes de correo electrónico.

Propiedades de parámetro

Conjuntos de parámetros

-RemoveOneDriveLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro RemoveOneDriveLocation quita los sitios de OneDrive de la directiva DLP si ya están incluidos. El valor válido para este parámetro es All.

Si la directiva ya incluye sitios de OneDrive (en la salida del cmdlet Get-DlpCompliancePolicy, el valor de la propiedad OneDriveLocation es All), puede usar -RemoveOneDriveLocation All para evitar que la directiva se aplique a sitios de OneDrive.

Nota: Aunque este parámetro acepta direcciones URL de sitio, no especifique valores de direcciones URL de sitio. Use los parámetros OneDriveSharedBy, ExceptIfOneDriveShareBy, OneDriveSharedByMemberOf y ExceptIfOneDriveSharedByMemberOf en su lugar. En la configuración de la directiva DLP del portal de Microsoft Defender, no se pueden especificar sitios para incluir o excluir por dirección URL; se especifican sitios para incluir o excluir solo usuarios o grupos.

Propiedades de parámetro

Conjuntos de parámetros

-RemoveOneDriveLocationException

Aplicable: Cumplimiento de & de seguridad

No use este parámetro. Consulte el parámetro RemoveOneDriveLocation para obtener una explicación.

Propiedades de parámetro

Conjuntos de parámetros

-RemoveOnPremisesScannerDlpLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro RemoveOnPremisesScannerDlpLocation especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se quitarán de la lista de repositorios incluidos si usó el valor All para el parámetro OnPremisesScannerDlpLocation.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.

Propiedades de parámetro

Conjuntos de parámetros

-RemoveOnPremisesScannerDlpLocationException

Aplicable: Cumplimiento de & de seguridad

El parámetro RemoveOnPremisesScannerDlpLocationException especifica los recursos compartidos de archivos locales y las bibliotecas y carpetas de documentos de SharePoint que se quitarán de la lista de repositorios excluidos si usó el valor All para el parámetro OnPremisesScannerDlpLocation.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre el analizador local DLP, consulte Información sobre el analizador local de prevención de pérdida de datos.

Propiedades de parámetro

Conjuntos de parámetros

-RemovePowerBIDlpLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro RemovePowerBIDlpLocation especifica los identificadores de área de trabajo de Power BI que se quitarán de la lista de áreas de trabajo incluidas si usó el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.

Puede encontrar el identificador del área de trabajo mediante uno de los procedimientos siguientes:

• En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
• Busque en la dirección URL de un área de trabajo seleccionada.
• En PowerShell, use el comando Get-PowerBIWorkspace.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-RemovePowerBIDlpLocationException

Aplicable: Cumplimiento de & de seguridad

El parámetro RemovePowerBIDlpLocationException especifica los identificadores del área de trabajo de Power BI para quitar la lista de áreas de trabajo excluidas si usó el valor All para el parámetro PowerBIDlpLocation. Solo se permiten áreas de trabajo hospedadas en capacidades Premium Gen2.

Puede encontrar el identificador del área de trabajo mediante uno de los procedimientos siguientes:

• En el portal de Administración, elija Áreas de trabajo, seleccione un área de trabajo y elija > Más opciones (...) > Detalles.
• Busque en la dirección URL de un área de trabajo seleccionada.
• En PowerShell, use el comando Get-PowerBIWorkspace.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-RemoveSharePointLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro RemoveSharePointLocation especifica los sitios de SharePoint que se quitarán de la lista de sitios incluidos si usó el valor All para el parámetro SharePointLocation. Especifique el sitio por su valor de dirección URL.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-RemoveSharePointLocationException

Aplicable: Cumplimiento de & de seguridad

El parámetro RemoveSharePointLocationException especifica los sitios de SharePoint que se quitarán de la lista de sitios excluidos si usó el valor All para el parámetro SharePointLocation. Especifique el sitio por su valor de dirección URL.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-RemoveTeamsLocation

Aplicable: Cumplimiento de & de seguridad

El parámetro RemoveTeamsLocation especifica las cuentas, grupos de distribución o grupos de seguridad habilitados para correo que se van a quitar de la lista de mensajes de canal y chat de Teams incluidos si usó el valor All para el parámetro TeamsLocation. Especifique las entradas por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-RemoveTeamsLocationException

Aplicable: Cumplimiento de & de seguridad

El parámetro RemoveTeamsLocationException especifica las cuentas, grupos de distribución o grupos de seguridad habilitados para correo que se quitarán de la lista de mensajes de canal y chat de Teams excluidos si usó el valor All para el parámetro TeamsLocation. Las entradas se identifican por la dirección de correo electrónico o el nombre de la cuenta, el grupo de distribución o el grupo de seguridad habilitado para correo.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Propiedades de parámetro

Conjuntos de parámetros

-RemoveThirdPartyAppDlpLocation

Aplicable: Cumplimiento de & de seguridad

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro RemoveThirdPartyAppDlpLocation especifica las aplicaciones en la nube que no son de Microsoft que se quitarán de la lista de aplicaciones incluidas si usó el valor All para el parámetro ThirdPartyAppDlpLocation.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.

Propiedades de parámetro

Conjuntos de parámetros

-RemoveThirdPartyAppDlpLocationException

Aplicable: Cumplimiento de & de seguridad

Nota: Este parámetro requiere la pertenencia a los roles Administrador de cumplimiento o Administrador de datos de cumplimiento en Microsoft Entra ID.

El parámetro RemoveThirdPartyAppDlpLocationException especifica las aplicaciones en la nube que no son de Microsoft tp remove de la lista de aplicaciones excluidas si usó el valor All para el parámetro ThirdPartyAppDlpLocation.

Para escribir varios valores, use esta sintaxis: <value1>,<value2>,...<valueX>. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "<value1>","<value2>",..."<valueX>".

Para obtener más información sobre DLP para aplicaciones en la nube que no son de Microsoft, consulte Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft.

Propiedades de parámetro

Conjuntos de parámetros

-RetryDistribution

Aplicable: Cumplimiento de & de seguridad

El modificador RetryDistribution redistribuye la directiva a todas las ubicaciones de Exchange, OneDrive y SharePoint. No es necesario especificar un valor con este modificador.

No se incluyen en el reintento aquellas ubicaciones cuyas distribuciones iniciales fueron correctas. Si ha usado este modificador, se notifican errores de distribución de directivas.

Nota: Dado que el proceso de reintento de distribución es una operación significativa, ejecútelo solo si es necesario y para una directiva a la vez. No está pensado para ejecutarse cada vez que se actualiza una directiva. Si ejecuta un script para actualizar varias directivas, espere hasta que la distribución de la directiva se realice correctamente antes de volver a ejecutar el comando para la siguiente directiva.

Propiedades de parámetro

Conjuntos de parámetros

-StartSimulation

Aplicable: Cumplimiento de & de seguridad

{{ Fill StartSimulation Description }}

Propiedades de parámetro

Conjuntos de parámetros

-TeamsAdaptiveScopes

Aplicable: Cumplimiento de & de seguridad

{{ Fill TeamsAdaptiveScopes Description }}

Propiedades de parámetro

Conjuntos de parámetros

-TeamsAdaptiveScopesException

Aplicable: Cumplimiento de & de seguridad

{{ Fill TeamsAdaptiveScopesException Description }}

Propiedades de parámetro

Conjuntos de parámetros

-WhatIf

Aplicable: Cumplimiento de & de seguridad

El modificador WhatIf no funciona en Security & Compliance PowerShell.

Propiedades de parámetro

Conjuntos de parámetros

CommonParameters