Set-AtpPolicyForO365
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Set-AtpPolicyForO365 コマンドレットを使用して、Microsoft Defender for Office 365の次の機能の設定を変更します。
- サポートされている Office 365 アプリの安全なリンク保護。
- 安全なドキュメント: Microsoft Defender for Endpointを使用して、エンタープライズ向け Microsoft 365 アプリの保護ビューで開かれたドキュメントとファイルをスキャンします。
- SharePoint、OneDrive、Microsoft Teams の安全な添付ファイル。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-AtpPolicyForO365
[[-Identity] <AtpPolicyForO365IdParameter>]
[-AllowSafeDocsOpen <Boolean>]
[-BlockUrls <MultiValuedProperty>]
[-Confirm]
[-EnableATPForSPOTeamsODB <Boolean>]
[-EnableSafeDocs <Boolean>]
[-WhatIf]
[<CommonParameters>] 説明
Office 365アプリの安全なリンク保護は、メール メッセージ内のリンクではなく、Office ドキュメント内のリンクをチェックします。 詳細については、「Office 365 アプリの安全なリンク設定」を参照してくださいhttps://learn.microsoft.com/microsoft-365/security/office-365-security/safe-links-about#safe-links-settings-for-office-365-apps。
安全なドキュメントは、保護ビューで開かれたドキュメントとファイルをスキャンします。 詳細については、「Microsoft 365 E5の安全なドキュメント」を参照してください。
SharePoint、OneDrive、Microsoft Teams 用の安全な添付ファイルを使用すると、悪意のあるファイルとして識別されたファイルをユーザーが開いてダウンロードできなくなります。 詳細については、「SharePoint、OneDrive、Microsoft Teams の安全な添付ファイル」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-AtpPolicyForO365 -EnableATPForSPOTeamsODB $trueこの例では、SharePoint、OneDrive、および Microsoft Teams の安全なドキュメントと安全な添付ファイルを有効にします。
パラメーター
-AllowSafeDocsOpen
AllowSafeDocsOpen パラメーターは、安全なドキュメントがファイルを悪意のあるものとして識別した場合でも、ユーザーが保護ビュー コンテナーをクリックしてバイパスできるかどうかを指定します。 有効な値は次のとおりです。
- $true: ドキュメントが悪意のあるものとして識別された場合でも、ユーザーは Protected View コンテナーを終了できます。
- $false: 悪意のある検出が発生した場合、ユーザーは保護ビューを終了できません。
このパラメーターは、EnableSafeDocs パラメーター値が$trueされている場合にのみ意味があります。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-BlockUrls
このパラメーターは非推奨で、もう使用されていません。
このパラメーターの機能は、*-TenantAllowBlockListItems コマンドレットを使用して、テナント許可/ブロック リスト内の URL のブロック エントリに置き換えられました。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableATPForSPOTeamsODB
EnableATPForSPOTeamsODB パラメーターは、SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルを有効または無効にします。 有効な値は次のとおりです。
- $true: SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルが有効になっています。 SharePoint Online 管理者は 、Set-SPOTenant コマンドレットの DisallowInfectedFileDownload パラメーターを使用して、悪意があると検出されたファイルをユーザーがダウンロードできるかどうかを制御できます。
- $false: SharePoint、OneDrive、および Microsoft Teams の安全な添付ファイルが無効になっています。 これは既定の値です。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-EnableSafeDocs
EnableSafeDocs パラメーターは、Microsoft 365 A5またはMicrosoft 365 E5 Securityライセンスを持つ組織の安全なドキュメントを有効または無効にします。 有効な値は次のとおりです。
- $true: 安全なドキュメントが有効になっており、スキャンと検証のためにユーザー ファイルをMicrosoft Defender for Endpointにアップロードします。
- $false: 安全なドキュメントが無効になっています。 これは既定の値です。
安全なドキュメントの詳細については、「Microsoft 365 A5の安全なドキュメント」または「E5 セキュリティ」を参照してください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity パラメーターは、変更するポリシーを指定します。 Default という名前のポリシーが 1 つだけ存在します。
| Type: | AtpPolicyForO365IdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |