New-ATPProtectionPolicyRule
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
New-ATPProtectionPolicyRule コマンドレットを使用して、事前設定されたセキュリティ ポリシーでOffice 365保護のMicrosoft Defender規則を作成します。 ルールでは、保護の受信者の条件と例外を指定し、関連付けられている事前設定されたセキュリティ ポリシーをオンまたはオフにすることもできます。
注: Remove-ATPProtectionPolicyRule コマンドレットを使用してルールを手動で削除しない限り、このコマンドレットを使用してルールを作成することはお勧めしません。 ルールを作成するには、事前設定されたセキュリティ ポリシーに関連付けられている既存の個々のセキュリティ ポリシーを指定する必要があります。 これらの必要な個々のセキュリティ ポリシーを手動で作成することはお勧めしません。 Microsoft Defender ポータルで既定のセキュリティ ポリシーを初めて有効にすると、必要な個々のセキュリティ ポリシーが自動的に作成されますが、このコマンドレットを使用して関連付けられている規則も作成されます。 そのため、ルールが既に存在する場合は、このコマンドレットを使用してルールを作成する必要はありません。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
New-ATPProtectionPolicyRule
[-Name] <String>
-SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
-SafeLinksPolicy <SafeLinksPolicyIdParameter>
[-Comments <String>]
[-Confirm]
[-Enabled <Boolean>]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
説明
PowerShell の事前設定されたセキュリティ ポリシーの詳細については、「Exchange Online PowerShell のセキュリティ ポリシーのプリセット」を参照してください。
重要
さまざまな種類の受信者条件で AND ロジックが使用されます (受信者 は 、指定されたすべての条件を満たす必要があります)。 異なる種類の受信者の例外では、OR ロジックが使用されます (受信者は、指定された例外 のいずれかを 満たす必要があります)。 詳細については、「 事前設定されたセキュリティ ポリシーのプロファイル」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事にはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-ATPProtectionPolicyRule -Name "Standard Preset Security Policy" -SafeAttachmentPolicy "Standard Preset Security Policy1622650008019" -SafeLinksRule "Standard Preset Security Policy1622650008534" Priority 1
次の使用例は、Standardの事前設定されたセキュリティ ポリシーの規則を作成します。 Defender for Office 365保護が適用されるユーザーに制限は適用されません。 ルールが既に存在する場合、コマンドは失敗します。
パラメーター
-Comments
適用対象: Exchange Online
Comments パラメーターは、ルールの使用目的や一定期間での変更履歴など、ルールに関する情報コメントを指定します。 コメントの長さは、1024 文字以下にする必要があります。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
適用対象: Exchange Online
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 この切り替えがコマンドレットにどのように影響するかは、続行する前にコマンドレットで確認が必要かどうかによって異なります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットでは、値を指定せずに [確認] スイッチを指定すると、続行する前にコマンドの確認を強制する一時停止が発生します。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | Cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Enabled
適用対象: Exchange Online
Enabled パラメーターは、ルールが有効かどうかを指定します。 有効な値は次のとおりです。
- $true: ルールが有効になっています。 ルールの [状態] の値は [有効] です。 この値が既定値です。
- $false: ルールが無効になっています。 ルールの [状態] の値は [無効] です。
ルールを作成したら、次のいずれかのコマンドを使用して、事前設定されたセキュリティ ポリシーをオンまたはオフにします。
- オフにする: Disable-ATPProtectionPolicyRule と Disable-EOPProtectionPolicyRule。
- オンにする: Enable-ATPProtectionPolicyRule と Enable-EOPProtectionPolicyRule。
パラメーターのプロパティ
| 型: | Boolean |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExceptIfRecipientDomainIs
適用対象: Exchange Online
ExceptIfRecipientDomainIs パラメーターは、指定されたドメイン内の電子メール アドレスを持つ受信者を検索する例外を指定します。 複数のドメインをコンマで区切って指定できます。
パラメーターのプロパティ
| 型: | Word[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExceptIfSentTo
適用対象: Exchange Online
ExceptIfSentTo パラメーターは、メッセージ内の受信者を検索する例外を指定します。 受信者を一意に識別する任意の値を使用できます。 たとえば、次の値を使用できます。
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
パラメーターのプロパティ
| 型: | RecipientIdParameter[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExceptIfSentToMemberOf
適用対象: Exchange Online、
ExceptIfSentToMemberOf パラメーターは、グループのメンバーに送信されるメッセージを検索する例外を指定します。 グループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
PD_UCC_Multiple_Values
パラメーターのプロパティ
| 型: | RecipientIdParameter[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Name
適用対象: Exchange Online
Name パラメーターは、ルールの一意の名前を指定します。 最大の長さは 64 文字です。
既定では、規則の名前Standardプリセット セキュリティ ポリシーまたは厳密な事前設定セキュリティ ポリシーです。 Standardの事前設定されたセキュリティ ポリシーまたは厳密な事前設定されたセキュリティ ポリシーで使用されるルール以外のルールを作成する必要がないため、明確さと一貫性のために既定のルール名を使用することを強くお勧めします。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Priority
適用対象: Exchange Online
Priority パラメーターは、ルール処理の順序を決定するルールの優先順位値を指定します。 小さい整数値ほど優先度が高いことを示し、値 0 の優先度が最も高くなります。また各ルールには異なる優先度値を指定する必要があります。
Strict プリセット セキュリティ ポリシーに関連付けられているルールの既定値は 0 で、Standardプリセット セキュリティ ポリシーに関連付けられているルールの既定値は 1 です。
ポリシーを作成するときは、既定値を使用する必要があります。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecipientDomainIs
適用対象: Exchange Online
RecipientDomainIs パラメーターは、指定したドメイン内の電子メール アドレスを持つ受信者を検索する条件を指定します。 複数のドメインをコンマで区切って指定できます。
パラメーターのプロパティ
| 型: | Word[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SafeAttachmentPolicy
適用対象: Exchange Online
SafeAttachmentPolicy パラメーターは、事前設定されたセキュリティ ポリシーに関連付けられている既存の安全な添付ファイル ポリシーを指定します。
Microsoft Defender ポータルで事前設定されたセキュリティ ポリシーを有効にした場合、安全な添付ファイル ポリシーの名前は次のいずれかの値になります。
- 事前設定されたセキュリティ ポリシー<13 桁の番号>をStandardします。 たとえば、「
Standard Preset Security Policy1622650008019」のように入力します。 - 厳密な事前設定されたセキュリティ ポリシー<13 桁の番号>。 たとえば、「
Strict Preset Security Policy1642034872546」のように入力します。
Standardまたは厳密な事前設定されたセキュリティ ポリシーで使用される安全な添付ファイル ポリシーは、Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"またはGet-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"のコマンドを実行することで確認できます。
パラメーターのプロパティ
| 型: | SafeAttachmentPolicyIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SafeLinksPolicy
適用対象: Exchange Online
SafeLinksPolicy パラメーターは、事前設定されたセキュリティ ポリシーに関連付けられている既存の安全なリンク ポリシーを指定します。
Microsoft Defender ポータルで事前設定されたセキュリティ ポリシーを有効にした場合、安全な添付ファイル ポリシーの名前は次のいずれかの値になります。
- 事前設定されたセキュリティ ポリシー<13 桁の番号>をStandardします。 たとえば、「
Standard Preset Security Policy1622650008534」のように入力します。 - 厳密な事前設定されたセキュリティ ポリシー<13 桁の番号>。 たとえば、「
Strict Preset Security Policy1642034873192」のように入力します。
Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"またはGet-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"のコマンドを実行すると、Standardまたは厳密な事前設定されたセキュリティ ポリシーで使用される安全なリンク ポリシーを確認できます。
パラメーターのプロパティ
| 型: | SafeLinksPolicyIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SentTo
適用対象: Exchange Online
SentTo パラメーターは、メッセージ内の受信者を検索する条件を指定します。 受信者を一意に識別する任意の値を使用できます。 たとえば、次の値を使用できます。
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
パラメーターのプロパティ
| 型: | RecipientIdParameter[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SentToMemberOf
適用対象: Exchange Online
SentToMemberOf パラメーターは、配布グループ、動的配布グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する条件を指定します。 グループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
PD_UCC_Multiple_Values
パラメーターのプロパティ
| 型: | RecipientIdParameter[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Online
WhatIf スイッチは、変更を加えずにコマンドの動作を示します。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | wi |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットは、共通パラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable をサポートします。 詳細については、「about_CommonParameters」を参照してください。