New-ClientAccessRule
注:
2022 年 10 月以降、クライアント アクセス規則を使用していない既存のすべてのExchange Online組織のクライアント アクセス規則へのアクセスが無効になりました。 2024 年 9 月には、すべてのExchange Online組織でクライアント アクセス 規則のサポートが終了します。 詳細については、「更新: Exchange Onlineのクライアント アクセス規則の廃止」を参照してください。
このコマンドレットは、Exchange Server 2019 とクラウドベースのサービスでのみ機能します。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
クライアント アクセス ルールを作成するには、New-ClientAccessRule コマンドレットを使用します。 クライアント アクセス規則は、接続プロパティに基づいて組織に対するアクセスを制御するのに役立ちます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-ClientAccessRule
[-Name] <String>
-Action <ClientAccessRulesAction>
[-AnyOfAuthenticationTypes <MultiValuedProperty>]
[-AnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-AnyOfProtocols <MultiValuedProperty>]
[-AnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-ExceptAnyOfAuthenticationTypes <MultiValuedProperty>]
[-ExceptAnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-ExceptAnyOfProtocols <MultiValuedProperty>]
[-ExceptAnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-ExceptUserIsMemberOf <MultiValuedProperty>]
[-ExceptUsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-Priority <Int32>]
[-Scope <ClientAccessRulesScope>]
[-UserIsMemberOf <MultiValuedProperty>]
[-UsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-UserRecipientFilter <String>]
[-WhatIf]
[<CommonParameters>] 説明
クライアント アクセス ルールは、organizationへのクライアント接続のメール フロー ルール (トランスポート ルールとも呼ばれます) に似ています。 条件と例外を使用して、接続のプロパティと、接続を許可またはブロックするアクションに基づいて接続を識別します。
注: すべてのプロトコルで認証の種類フィルターがサポートされているわけではありません。また、認証の種類のフィルターをサポートするプロトコルであっても、すべての認証の種類がサポートされているわけではありません。 サポートされている組み合わせは、次の一覧で説明します。 同じ規則でプロトコルと認証の種類を混在する場合は注意が必要です。
認証の種類のフィルターをサポートするプロトコル:
- ExchangeActiveSync: BasicAuthentication、OAuthAuthentication、CertificateBasedAuthentication。
- ExchangeAdminCenter: BasicAuthentication および AdfsAuthentication。
- IMAP4: BasicAuthentication と OAuthAuthentication。
- OutlookWebApp: BasicAuthentication および AdfsAuthentication。
- POP3: BasicAuthentication と OAuthAuthentication。
- RemotePowerShell: BasicAuthentication および NonBasicAuthentication。
認証の種類のフィルターをサポートしていないプロトコル:
- ExchangeWebServices
- OfflineAddressBook
- OutlookAnywhere
- PowerShellWebServices
- REST
- UniversalOutlook
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-ClientAccessRule -Name AllowRemotePS -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1この例では、リモート PowerShell へのアクセスを許可する最も優先度の高いルールを作成します。 このルールは、組織へのアクセスを保持するための重要なセーフガードです。 このルールがないと、リモート PowerShell へのアクセスをブロックするルールを作成したり、全員のすべてのプロトコルをブロックするルールを作成したりする場合、自分でルールを修正することができなくなります (Microsoft カスタマー サービス & サポートに問い合わせる必要があります)。
例 2
New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24この例では、IP アドレス範囲 192.168.10.1/24 のクライアントを除き、Exchange ActiveSync クライアントのアクセスをブロックする Block ActiveSync という名前の新しいクライアント アクセス規則を作成します。
パラメーター
-Action
Action パラメーターは、クライアント アクセス ルールのアクションを指定します。 このパラメーターの有効な値は、AllowAccess および DenyAccess です。
| Type: | ClientAccessRulesAction |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfAuthenticationTypes
このパラメーターは、クラウドベースのサービスでのみ機能します。
AnyOfAuthenticationTypes パラメーターは、クライアントの認証の種類に基づいたクライアント アクセス ルールの条件を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
複数の値をコンマで区切って入力できます。 引用符は使用しないでください。
注: 「説明」セクションを参照して、どの認証タイプをどのプロトコルで使用できるかを確認してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-AnyOfClientIPAddressesOrRanges
AnyOfClientIPAddressesOrRanges パラメーターは、クライアントの IPv4 または IPv6 アドレスに基づくクライアント アクセス規則の条件を指定します。 有効な値は次のとおりです。
- 単一 IP アドレス: 192.168.1.1 や 2001:DB8::2AA:FF:C0A8:640A など。
- IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254 または 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414。
- クラスレス Inter-Domain ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.3.1/24 または 2001:DB8::2AA:FF:C0A8:640A/64。
Update
IPv6 アドレスと構文の詳細については、Exchange 2013 トピック「 IPv6 アドレスの基本」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfProtocols
AnyOfProtocols パラメーターは、クライアントのプロトコルに基づいたクライアント アクセス ルールの条件を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
- UniversalOutlook (メールと予定表アプリ)
注: Exchange 2019 では、サポートされる値は ExchangeAdminCenter と RemotePowerShell のみです。
複数の値をコンマで区切って入力できます。 引用符は使用しないでください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfSourceTcpPortNumbers
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Enabled パラメーターは、クライアント アクセス ルールを有効にするか、または無効にするかを指定します。 このパラメーターの正しい値は、$true または $false です。 既定値は $true です。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfAuthenticationTypes
このパラメーターは、クラウドベースのサービスでのみ機能します。
ExceptAnyOfAuthenticationTypes パラメーターは、クライアントの認証の種類に基づいたクライアント アクセス ルールの例外を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
複数の値をコンマで区切って入力できます。 引用符は使用しないでください。
注: 「説明」セクションを参照して、どの認証タイプをどのプロトコルで使用できるかを確認してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfClientIPAddressesOrRanges
ExceptAnyOfClientIPAddressesOrRanges パラメーターは、クライアントの IPv4 または IPv6 アドレスに基づくクライアント アクセス規則の例外を指定します。 有効な値は次のとおりです。
- 単一 IP アドレス: 192.168.1.1 や 2001:DB8::2AA:FF:C0A8:640A など。
- IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254 または 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414。
- クラスレス Inter-Domain ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.3.1/24 または 2001:DB8::2AA:FF:C0A8:640A/64。
Update
IPv6 アドレスと構文の詳細については、Exchange 2013 トピック「 IPv6 アドレスの基本」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfProtocols
このパラメーターは、クラウドベースのサービスでのみ機能します。
ExceptAnyOfProtocols パラメーターは、クライアントのプロトコルに基づいたクライアント アクセス ルールの例外を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
- UniversalOutlook (メールと予定表アプリ)
複数の値をコンマで区切って入力できます。 引用符は使用しないでください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfSourceTcpPortNumbers
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-ExceptUserIsMemberOf
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-ExceptUsernameMatchesAnyOfPatterns
このパラメーターは、クラウドベースのサービスでのみ機能します。
ExceptUsernameMatchesAnyOfPatterns パラメーターは、contoso.com\jeff形式 <Domain>\<UserName> (など) のユーザーのアカウント名に基づくクライアント アクセス規則の例外を指定します。 このパラメーターは、テキストとワイルドカード文字 (*) を受け取ります (例: 、 *jeff*ただし、 は受け取りません jeff*)。 英数字以外の文字にエスケープ文字は必要ありません。
複数の値をコンマで区切って入力できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name パラメーターは、クライアント アクセス ルールの一意の名前を指定します。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Priority
Priority パラメーターは、ルール処理の順序を決定するルールの優先順位値を指定します。 整数値が小さい場合は優先度が高いことを示し、値 0 が最も高い優先順位を示し、ルールに同じ優先度の値を指定することはできません。
このパラメーターの有効な値と既定値は、既存のルールの数によって異なります。 たとえば、既存のルールが 8 つある場合は、次のようになります。
- このパラメーターの有効な値と既定値は、既存のルールの数によって決まります。たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
- 既存の 8 つのルールの有効な優先度値は 0 ~ 7 です。
- 新しいルール (9 番目のルール) の有効な優先度値は 0 ~ 8 です。
ルールの優先度値を変更すると、リスト内のルールの位置が、指定した優先度値と一致するように変更されます。 つまり、ルールの優先度の値を既存のルールと同じ値に設定した場合、既存のルールの優先度値と、既存のルールの優先度が 1 ずつ増えた後の他のすべての優先度の低いルールの優先順位が設定されます。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Scope
Scope パラメーターは、クライアント アクセス 規則のスコープを指定します。 有効な値は次のとおりです。
- Users: 規則は、エンド ユーザー接続にのみ適用されます。
- All: 規則は、すべての接続 (エンド ユーザーと中間層アプリ) に適用されます。
| Type: | ClientAccessRulesScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserIsMemberOf
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-UsernameMatchesAnyOfPatterns
このパラメーターは、クラウドベースのサービスでのみ機能します。
UsernameMatchesAnyOfPatterns パラメーターは、contoso.com\jeffユーザーのアカウント名 (例: ) に基づくクライアント アクセス 規則の条件を<Domain>\<UserName>指定します。 このパラメーターは、テキストとワイルドカード文字 (*) を受け取ります (例: 、 *jeff*ただし、 は受け取りません jeff*)。 英数字以外の文字にエスケープ文字は必要ありません。 このパラメーターは、-AnyOfProtocols UniversalOutlook パラメーターでは機能しません。
Update
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | True |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserRecipientFilter
このパラメーターは、クラウドベースのサービスでのみ機能します。
UserRecipientFilter パラメーターは、OPATH フィルター構文を使用して、限定された受信者プロパティのセットに基づいてユーザーを識別するクライアント アクセス 規則の条件を指定します。 クライアント アクセス規則では、使用可能な受信者プロパティの完全な一覧はサポートされていません。
このパラメーターでは、次のプロパティを使用できます。
- 市区町村
- Company
- CountryOrRegion (ISO 3166-1 alpha-2 国コード)。
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- 事業所
- PostalCode
- StateOrProvince
- StreetAddress
このパラメーターの基本的な構文は です "Property -ComparisonOperator 'Value'"。
- プロパティは、上記の一覧のフィルター可能なプロパティの 1 つです (例:
CityまたはCustomAttribute1)。 - ComparisonOperator は OPATH 比較演算子です (たとえば
-eq、等しい場合や-like文字列比較の場合)。 比較演算子の詳細については、「about_Comparison_Operators」を参照してください。 - Value は、検索するプロパティ値です。 テキスト値と変数を一重引用符 (
'Value'または'$Variable') で囲みます。 変数値に一重引用符が含まれている場合、変数を正しく展開するには、一重引用符を識別する (エスケープする) 必要があります。 たとえば、'$User'の代わりに'$($User -Replace "'","''")'を使用します。 整数またはシステム値を引用符で囲まないでください (代わりに、500、$true、$falseなど$null)。 - OPATH フィルター全体を二重引用符 " " で囲みます。 フィルターにシステム値 (例えば、
$true、$false、または$null) が含まれている場合は、代わりに単一引用符 ' ' を使用します。 このパラメーターは文字列 (システム ブロックではありません) ですが、波かっこ { } を使用することもできますが、これはフィルターに変数が含まれていない場合のみです。
例:
"City -eq 'Redmond'""CountryOrRegion -eq 'SG'".
論理演算子 -and および -or を使用すると、複数の検索条件を連結することができます。 例:
"CustomAttribute1 -eq 'AllowOWA' -and CountryOrRegion -eq AU'""(CountryOrRegion -eq 'US' -and Department -eq 'Sales') -or Department -eq 'Research'".
Exchange の OPATH フィルター構文の詳細については、「 その他の OPATH 構文情報」を参照してください。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示