New-DlpPolicy

リファレンス

モジュール:: ExchangePowerShell

適用対象:: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

このコマンドレットは、オンプレミスの Exchange およびクラウドベースのサービスで使用できます。一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

New-DlpPolicy コマンドレットを使用して、Exchange 組織でデータ損失防止 (DLP) ポリシーを作成します。

以下の構文セクションのパラメーターセットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-DlpPolicy
   [[-Name] <String>]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Mode <RuleMode>]
   [-Parameters <Hashtable>]
   [-State <RuleState>]
   [-Template <String>]
   [-TemplateData <Byte[]>]
   [-WhatIf]
   [<CommonParameters>]

説明

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例

例 1

New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"

この例では、次のような値の Contoso PII という名前の新しい DLP ポリシーを作成しています。

DLP ポリシーは有効で、監査のみに設定されています。
DLP ポリシーは、既存の「米国の個人情報 (PII) データ」DLP ポリシーテンプレートに基づいています。

パラメーター

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Description

Description パラメーターは、DLP ポリシーの省略可能な説明を指定します。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメインコントローラーを指定します。ドメインコントローラーは、完全修飾ドメイン名 (FQDN) で識別します。たとえば、dc01.contoso.com です。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Mode

Mode パラメーターで、DLP ポリシーの操作と通知レベルを指定できます。 PasswordQuality パラメーターは、デバイスパスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

Audit: DLP ポリシーによって指定された条件とメッセージが一致すると、DLP ポリシーによって指定された操作は適用されず、ユーザーにポリシーのヒントは表示されません。
AuditAndNotify: DLP ポリシーによって指定された条件とメッセージが一致すると、DLP ポリシーによって指定された操作は適用されませんが、サポートされている電子メールクライアントでユーザーにポリシーのヒントが表示されます。
Enforce: DLP ポリシーによって指定された条件とメッセージが一致すると、DLP ポリシーによって指定された操作が適用され、サポートされている電子メールクライアントでユーザーにポリシーのヒントが表示されます。

新しい DLP ポリシーの作成時に、既定では、このパラメーターの値は Audit に設定されています。 State パラメーターを Disabled に設定すると、Mode パラメーターの値は無効になります。

Type:	RuleMode
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Name

Name パラメーターには、DLP ポリシーの任意の名前を指定します。

Type:	String
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Parameters

Parameters パラメーターで、Template または TemplateData パラメーターを使用して指定する、DLP ポリシーテンプレートに必要なパラメーターの値を指定できます。 DLP ポリシーテンプレートに、組織から値を入力する必要があるパラメーターが含まれている場合があります。たとえば、DLP ポリシーテンプレートには、DLP ポリシーから除外するユーザーを定義する除外グループが含まれている場合があります。

このパラメーターは、構文を使用します。 @{Parameter1="Value1";Parameter2="Value2"...}

Type:	Hashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-State

State パラメーターで、DLP ポリシーを有効または無効にできます。このパラメーターの有効な入力値は、Enabled または Disabled です。既定では、作成する新しい DLP ポリシーが有効になります。無効な DLP ポリシーを作成する場合は、このパラメーターの値に Disabled を指定します。

Type:	RuleState
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-Template

Template パラメーターで、新しい DLP ポリシーを作成できる既存の DLP ポリシーテンプレートを指定できます。同じコマンドで、Template と TemplateData の両方のパラメーターを使用することはできません。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-TemplateData

TemplateData パラメーターで、新しい DLP ポリシーを作成できる外部の DLP ポリシーテンプレートを指定できます。同じコマンドで、TemplateData と Template の両方のパラメーターを使用することはできません。

このパラメーターの有効な値を使用するには、次の構文を使用して、ファイルをバイトエンコードされたオブジェクトに読み取る必要があります。 ([System.IO.File]::ReadAllBytes('<Path>\<FileName>')) このコマンドをパラメーター値として使用することも、変数 () に出力を書き込み、変数をパラメーター値 ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')$data) として使用することもできます。

Type:	Byte[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。このスイッチで値を指定する必要はありません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。