Add-VivaModuleFeaturePolicy
此 cmdlet 仅在 Exchange Online PowerShell 模块 v3.2.0 或更高版本中可用。 有关详细信息,请参阅关于 Exchange Online PowerShell 模块。
使用 Add-VivaModuleFeaturePolicy cmdlet 为 Viva 中的特定功能添加新访问策略。 策略的属性是使用 cmdlet 参数定义的。 策略用于限制或授予特定用户、组或整个租户对指定功能的访问权限。
- 每个功能最多可以分配 10 个策略。 每个功能可以再为每个租户分配一个策略。
- 在确定是否启用某个功能时,分配给特定用户或组的策略优先于分配给整个租户的策略。 如果用户为某个功能分配了多个策略, (直接作为用户或组) 的成员,则应用限制性最高的策略。
- 某些功能仅支持应用于整个租户的策略,而不支持特定用户或组。 可以使用 Get-VivaModuleFeature cmdlet 引用某个功能的支持策略范围。
某些功能包括用户控件选项, (用户选择退出) 。 请参阅功能文档,了解用户控件是否可用于要为其设置策略的功能。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Default (默认值)
Add-VivaModuleFeaturePolicy
-FeatureId <String>
-IsFeatureEnabled <Boolean>
-ModuleId <String>
-Name <String>
[-Confirm]
[-Everyone]
[-GroupIds <String[]>]
[-IsUserControlEnabled <Boolean>]
[-IsUserOptedInByDefault <Boolean>]
[-ResultSize <Unlimited>]
[-UserIds <String[]>]
[-WhatIf]
[<CommonParameters>]
说明
使用 Add-VivaModuleFeaturePolicy cmdlet 为 Viva 中的特定功能添加新访问策略。
需要使用 Connect-ExchangeOnline cmdlet 进行身份验证。
此 cmdlet 需要 .NET Framework 4.7.2 或更高版本。
目前,你需要是全局管理员角色的成员或已在功能级别分配的角色才能运行此 cmdlet。
若要详细了解在功能级别分配的角色,请参阅 可用于功能访问管理的功能。
若要详细了解 Microsoft Entra ID 中的管理员角色权限,请参阅角色模板 ID。
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
示例
示例 1
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name DisableFeatureForAll -IsFeatureEnabled $false -Everyone
本示例在 Viva Insights 中添加反射功能的策略。 该策略对组织中的所有用户禁用该功能。
示例 2
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name MultipleGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com,57680382-61a5-4378-85ad-f72095d4e9c3
本示例在 Viva Insights 中添加反射功能的策略。 该策略对指定组中的所有用户禁用该功能。
示例 3
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name MultipleUsers -IsFeatureEnabled $false -UserIds user1@contoso.com,user2@contoso.com
本示例在 Viva Insights 中添加反射功能的策略。 该策略为指定用户禁用该功能。
示例 4
Add-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection -Name UsersAndGroups -IsFeatureEnabled $false -GroupIds group1@contoso.com,group2@contoso.com,57680382-61a5-4378-85ad-f72095d4e9c3 -UserIds user1@contoso.com,user2@contoso.com
本示例在 Viva Insights 中添加反射功能的策略。 该策略为指定的用户和组成员禁用该功能。
示例 5
Add-VivaModuleFeaturePolicy -ModuleId PeopleSkills -FeatureId ShowAISkills -Name SoftDisableShowAISkillsPolicy -IsFeatureEnabled $true -IsUserControlEnabled $true -IsUserOptedInByDefault $false -UserIds user1@contoso.com,user2@contoso.com
本示例在 Viva Skills 中添加 ShowAISkills 功能的策略。 该策略为指定用户启用该功能,允许用户控制,并在默认 (软禁用策略) 选择退出用户。
参数
-Confirm
适用:Exchange Online
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
此 cmdlet 具有内置暂停,因此请使用 -Confirm:$false 跳过确认。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Everyone
适用:Exchange Online
“每个人”开关指定策略应用于组织中的所有用户。 不必为此开关指定值。
请勿将此开关与 GroupIds 或 UserIds 参数一起使用。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-FeatureId
适用:Exchange Online
FeatureId 参数指定要为其添加策略的 Viva 模块中的功能。
若要查看有关支持功能访问控制的 Viva 模块中的功能的详细信息,请使用 Get-VivaModuleFeature cmdlet。 在 cmdlet 的输出中返回 FeatureId 值。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-GroupIds
适用:Exchange Online
GroupIds 参数指定电子邮件地址或安全组对象 ID, (GUID) 应用更新策略的组。 支持已启用邮件和未启用邮件的Microsoft Entra组。 Update
最多可以指定 20 个用户或组总数, (20 个用户和无组、10 个用户和 10 个组等 ) 。
若要将策略应用于组织中的所有用户,请使用“每个人”开关。
注意:在模块的 v3.5.1-Preview2 或更高版本中,此参数支持安全组对象 ID (GUID) 。 以前版本的模块仅接受此参数的电子邮件地址。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-IsFeatureEnabled
适用:Exchange Online
IsFeatureEnabled 参数指定策略是否启用该功能。 有效值包含:
- $true:该功能由策略启用。
- $false:策略未启用此功能。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-IsUserControlEnabled
适用:Exchange Online
此参数在模块的 3.3.0 或更高版本中可用。
IsUserControlEnabled 参数指定策略是否启用用户控制。 有效值包含:
- $true:策略启用用户控制。 用户可以选择退出该功能。
- $false:策略未启用用户控制。 用户无法选择此功能。
只有允许管理员通过策略启用和禁用用户控制的功能才能使用此参数。 如果该功能不支持管理员切换用户控件,则应用默认值。 有关详细信息,请参阅功能文档。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-IsUserOptedInByDefault
适用:Exchange Online
此参数在模块的 3.8.0-Preview2 或更高版本中可用。
IsUserOptedInByDefault 参数指定策略是否默认选择加入用户。 有效值包含:
- $true:默认情况下,如果用户尚未设置首选项,则策略会选择加入。
- $false:默认情况下,如果用户尚未设置首选项,则策略会选择退出用户。
此参数是可选的,可用于替代功能元数据中设置的默认用户选择加入值。
仅当 IsUserControlEnabled 参数设置为 $true 时,才能设置此参数。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ModuleId
适用:Exchange Online
ModuleId 参数指定要为其添加功能策略的Viva模块。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:Exchange Online
Name 参数指定策略的名称。 长度不得超过 256 个字符。 如果值中有空格,请使用双引号 (") 将此值括起来。
有效字符是英文字母、数字、逗号、句点和空格。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-ResultSize
适用:Exchange Online
保留此参数以供 Microsoft 内部使用。
参数属性
| 类型: | Unlimited |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-UserIds
适用:Exchange Online
UserIds 参数指定应用策略的用户 (UPN) 的用户主体名称。 Update
最多可以指定 20 个用户或组总数, (20 个用户和无组、10 个用户和 10 个组等 ) 。
若要将策略应用于组织中的所有用户,请使用“每个人”开关。
参数属性
| 类型: | String[] |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Online
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。