Set-ATPProtectionPolicyRule
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Set-ATPProtectionPolicyRule コマンドレットを使用して、事前設定されたセキュリティ ポリシーのMicrosoft Defender for Office 365保護に関連付けられている規則を変更します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-ATPProtectionPolicyRule
[-Identity] <RuleIdParameter>
[-Comments <String>]
[-Confirm]
[-ExceptIfRecipientDomainIs <Word[]>]
[-ExceptIfSentTo <RecipientIdParameter[]>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-Name <String>]
[-Priority <Int32>]
[-RecipientDomainIs <Word[]>]
[-SentTo <RecipientIdParameter[]>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-WhatIf]
[<CommonParameters>]
説明
PowerShell の事前設定されたセキュリティ ポリシーの詳細については、「Exchange Online PowerShell のセキュリティ ポリシーのプリセット」を参照してください。
重要
異なる種類の受信者条件または異なる種類の受信者の例外は加算されません。これらは包括的です。 詳細については、「 事前設定されたセキュリティ ポリシーのプロファイル」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -ExceptIfSentToMemberOf "Test Group1","Test Group2"
この例では、指定したグループのメンバーに対して Standard の事前設定されたセキュリティ ポリシーで保護をDefender for Office 365する例外を提供します。
例 2
Set-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" -SentTo $null -ExceptIfSentTo $null -SentToMemberOf $null -ExceptIfSentToMemberOf $null -RecipientDomainIs $null -ExceptIfRecipientDomainIs $null
この例では、Standard プリセット セキュリティ ポリシーからすべての条件と例外を削除します。 Defender for Office 365保護が適用されるユーザーに制限はありません。
パラメーター
-Comments
Comments パラメーターは、ルールの使用目的や一定期間での変更履歴など、ルールに関する情報コメントを指定します。 コメントの長さは、1024 文字以下にする必要があります。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、この構文 (-Confirm:$false) を正しくを使用すると確認のメッセージを省略できます。
- 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs パラメーターは、指定されたドメイン内の電子メール アドレスを持つ受信者を検索する例外を指定します。 複数のドメインをコンマで区切って指定できます。
Type: | Word[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfSentTo
ExceptIfSentTo パラメーターは、メッセージ内の受信者を検索する例外を指定します。 受信者を一意に識別する任意の値を使用できます。 たとえば、次の値を使用できます。
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf パラメーターは、グループのメンバーに送信されるメッセージを検索する例外を指定します。 グループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
PD_UCC_Multiple_Values
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Identity
Identity パラメーターは、変更するルールを指定します。 ルールを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- GUID
既定では、使用可能な規則 (存在する場合) は、Standard Preset セキュリティ ポリシーと Strict Preset セキュリティ ポリシーという名前です。
Type: | RuleIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Name
Name パラメーターは、ルールの一意の名前を指定します。 最大の長さは 64 文字です。
既定では、規則の名前は Standard Preset Security Policy または Strict Preset Security Policy です。 わかりやすく一貫性を保つには、既定のルール名を使用することを強くお勧めします。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Priority
Priority パラメーターは、ルール処理の順序を決定するルールの優先順位値を指定します。 整数値が小さい場合は優先度が高いことを示し、値 0 が最も高い優先順位を示し、ルールに同じ優先度の値を指定することはできません。
Strict プリセット セキュリティ ポリシーに関連付けられているルールの既定値は 0 で、Standard プリセット セキュリティ ポリシーに関連付けられているルールの既定値は 1 です。
ルールの既定値を使用する必要があります。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-RecipientDomainIs
RecipientDomainIs パラメーターは、指定したドメイン内の電子メール アドレスを持つ受信者を検索する条件を指定します。 複数のドメインをコンマで区切って指定できます。
Type: | Word[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SentTo
SentTo パラメーターは、メッセージ内の受信者を検索する条件を指定します。 受信者を一意に識別する任意の値を使用できます。 たとえば、次の値を使用できます。
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-SentToMemberOf
SentToMemberOf パラメーターは、配布グループ、動的配布グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する条件を指定します。 グループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
PD_UCC_Multiple_Values
Type: | RecipientIdParameter[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |