次の方法で共有


New-TenantAllowBlockListItems

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

New-TenantAllowBlockListItems コマンドレットを使用して、Microsoft 365 Defender ポータルのテナント許可/ブロック 一覧にエントリを追加します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-ExpirationDate <DateTime>]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]
New-TenantAllowBlockListItems
   -Entries <String[]>
   -ListType <ListType>
   [-NoExpiration]
   [-Allow]
   [-Block]
   [-ListSubType <ListSubType>]
   [-LogExtraDetails]
   [-Notes <String>]
   [-OutputJson]
   [-SubmissionID <String>]
   [<CommonParameters>]

説明

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~

次の使用例は、contoso.com とすべてのサブドメイン (contoso.com、 www.contoso.com、xyz.abc.contoso.comwww.contoso.com/b など) の URL ブロック エントリを追加します。 ExpirationDate パラメーターまたは NoExpiration パラメーターを使用していないため、エントリの有効期限は 30 日後です。

例 2

New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration

次の使用例は、期限切れになることのない指定されたファイルのファイル ブロック エントリを追加します。

例 3

New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration

次の使用例は、指定したサード パーティ製フィッシング シミュレーション URL の URL 許可エントリを、有効期限なしで追加します。 詳細については、「サード パーティのフィッシング シミュレーションをユーザーに配信し、フィルター処理されていないメッセージを SecOps メールボックスに配信するように構成する」を参照してください。

パラメーター

-Allow

許可スイッチは、許可エントリを作成することを指定します。 このスイッチで値を指定する必要はありません。

このスイッチはブロック スイッチでは使用できません。

: 許可エントリを作成する前 に、「テナントの許可/ブロックリストのエントリを許可する」を参照してください。

また、有効期限のないサード パーティ製フィッシング シミュレーション URL に対して許可エントリを使用することもできます。 詳細については、「サード パーティのフィッシング シミュレーションをユーザーに配信し、フィルター処理されていないメッセージを SecOps メールボックスに配信するように構成する」を参照してください。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Block

[許可] スイッチは、ブロック エントリを作成することを指定します。 このスイッチで値を指定する必要はありません。

許可スイッチでは、このスイッチを使用できません。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Entries

Entries パラメーターは、ListType パラメーター値に基づいてテナント許可/ブロック リストに追加する値を指定します。

  • FileHash: ファイルの SHA256 ハッシュ値を使用します。 Windows では、コマンド プロンプトで 次のコマンドを実行すると、SHA256 ハッシュ値を確認できます。 certutil.exe -hashfile "<Path>\<Filename>" SHA256 値の例は です 768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3
  • 送信者: ドメインまたはメール アドレスの値。 たとえば、contoso.com および michelle@contoso.com が禁止となります。
  • URL: IPv4 または IPv6 アドレスまたはホスト名を使用します。 ホスト名ではワイルドカード (* と ~) がサポートされています。 プロトコル、TCP/UDP ポート、またはユーザー資格情報はサポートされていません。 詳細については、「 テナント許可/ブロック リストの URL 構文」を参照してください

複数の値を入力するには、次の構文を使用します。 "Value1","Value2",..."ValueN"

送信者、ファイル、URL の場合、各種類の許可エントリの最大数は 500 で、各種類のブロック エントリの最大数は 500 です (種類ごとに合計 1,000 エントリ)。

ファイル エントリの最大文字数は 64 文字で、URL エントリの最大文字数は 250 文字です。

値の種類 (ファイル、送信者、または URL) を混在させたり、同じコマンドでアクションを許可したりブロックしたりすることはできません。

ほとんどの場合、エントリの作成後に URL、ファイル、または送信者の値を変更することはできません。 唯一の例外は、フィッシング シミュレーションの URL エントリを許可することです (ListType = URL、ListSubType = AdvancedDelivery)。

Type:String[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ExpirationDate

ExpirationDate パラメーターは、協定世界時 (UTC) の有効期限で結果をフィルター処理します。

このパラメーターの日付/時刻値を指定するには、次のいずれかのオプションを使用します。

  • UTC で日付/時刻の値を指定します(例: "2021-05-06 14:30:00z")。
  • ローカル タイム ゾーンの日付/時刻を UTC に変換する数式として、日付/時刻の値を指定します(例: (Get-Date "5/6/2020 9:30 AM").ToUniversalTime())。 詳細については、「Get-Date」を参照してください。

NoExpiration スイッチでは、このパラメーターを使用できません。

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ListSubType

ListSubType パラメーターは、このエントリのサブタイプを指定します。 有効な値は次のとおりです。

Type:ListSubType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-ListType

ListType パラメーターは、追加するエントリの種類を指定します。 有効な値は次のとおりです。

  • FileHash
  • Sender
  • Url
Type:ListType
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-LogExtraDetails

{{ Fill LogExtraDetails Description }}

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-NoExpiration

NoExpiration スイッチは、エントリの有効期限が切れないことを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、次のシナリオで使用できます。

  • [ブロック] スイッチを使用します。
  • 許可スイッチでは、ListType パラメーターの値が URL で、ListSubType パラメーターの値が AdvancedDelivery になります。

ExpirationDate パラメーターでは、このスイッチを使用できません。

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Notes

Notes パラメーターには、オブジェクトに関する追加情報を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-OutputJson

OutputJson スイッチは、1 つの JSON 値内のすべてのエントリを返すかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチを使用して、構文エラーが含まれる最初のエントリでコマンドが停止しないようにします。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-SubmissionID

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection