Set-DlpCompliancePolicy
このコマンドレットは、セキュリティ & コンプライアンス PowerShell でのみ使用できます。 詳細については、「 セキュリティ & コンプライアンス PowerShell」を参照してください。
Set-DlpCompliancePolicy コマンドレットを使用して、Microsoft Purview コンプライアンス ポータルのデータ損失防止 (DLP) ポリシーを変更します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-AddEndpointDlpLocation <MultiValuedProperty>]
[-AddEndpointDlpLocationException <MultiValuedProperty>]
[-AddExchangeLocation <MultiValuedProperty>]
[-AddOneDriveLocation <MultiValuedProperty>]
[-AddOneDriveLocationException <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-AddOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-AddPowerBIDlpLocation <MultiValuedProperty>]
[-AddPowerBIDlpLocationException <MultiValuedProperty>]
[-AddSharePointLocation <MultiValuedProperty>]
[-AddSharePointLocationException <MultiValuedProperty>]
[-AddTeamsLocation <MultiValuedProperty>]
[-AddTeamsLocationException <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocation <MultiValuedProperty>]
[-AddThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-Comment <String>]
[-Confirm]
[-ExceptIfOneDriveSharedBy <RecipientIdParameter[]>]
[-ExceptIfOneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOf <RecipientIdParameter[]>]
[-ExchangeSenderMemberOfException <RecipientIdParameter[]>]
[-Force]
[-Mode <PolicyMode>]
[-OneDriveSharedBy <RecipientIdParameter[]>]
[-OneDriveSharedByMemberOf <RecipientIdParameter[]>]
[-PolicyRBACScopes <MultiValuedProperty>]
[-PolicyTemplateInfo <PswsHashtable>]
[-Priority <Int32>]
[-RemoveEndpointDlpLocation <MultiValuedProperty>]
[-RemoveEndpointDlpLocationException <MultiValuedProperty>]
[-RemoveExchangeLocation <MultiValuedProperty>]
[-RemoveOneDriveLocation <MultiValuedProperty>]
[-RemoveOneDriveLocationException <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocation <MultiValuedProperty>]
[-RemoveOnPremisesScannerDlpLocationException <MultiValuedProperty>]
[-RemovePowerBIDlpLocation <MultiValuedProperty>]
[-RemovePowerBIDlpLocationException <MultiValuedProperty>]
[-RemoveSharePointLocation <MultiValuedProperty>]
[-RemoveSharePointLocationException <MultiValuedProperty>]
[-RemoveTeamsLocation <MultiValuedProperty>]
[-RemoveTeamsLocationException <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocation <MultiValuedProperty>]
[-RemoveThirdPartyAppDlpLocationException <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Set-DlpCompliancePolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>] 説明
セキュリティ & コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可を割り当てる必要があります。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。
注: スコープの場所を追加または削除するときは、パイプForeach-Object コマンドを使用しないでください。 "Value1","Value2",..."ValueN" | Foreach-Object {Set-DlpCompliancePolicy -Identity "Main PII" -RemoveExchangeLocation $_}
例
例 1
Set-DlpCompliancePolicy -Identity "Main PII" -AddSharePointLocation "https://my.url1","https://my.url2" -AddOneDriveLocation "https://my.url3","https://my.url4"次の使用例は、指定した URL を SharePoint Online に追加し、既存の URL 値に影響を与えずに Main PII という名前の DLP ポリシーの場所をOneDrive for Businessします。
例 2
Set-DlpCompliancePolicy -Identity MainPII -Mode Disableこの例では、「MainPII」ポリシーを無効にします。
例 3
Set-DlpCompliancePolicy -Identity "PowerBIPolicy" -AddPowerBILocation "workspaceID1","workspaceID2","workspaceID3"次の使用例は、既存のワークスペース ID に影響を与えずに、PowerBIPolicy という名前の DLP ポリシーの Power BI の場所に指定したワークスペース ID を追加します。
パラメーター
-AddEndpointDlpLocation
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
AddEndpointDLPLocation パラメーターは、EndpointDLPLocation パラメーターの値 All を使用した場合に、Endpoint DLP に含まれるアカウントの一覧に追加するユーザー アカウントを指定します。 名前またはメール アドレスでアカウントを識別します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
エンドポイント DLP の詳細については、「 エンドポイント データ損失防止の詳細」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddEndpointDlpLocationException
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
AddEndpointDlpLocationException パラメーターは、EndpointDLPLocation パラメーターの値 All を使用した場合に、エンドポイント DLP の除外されたアカウントの一覧に追加するユーザー アカウントを指定します。 名前またはメール アドレスでアカウントを識別します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
エンドポイント DLP の詳細については、「 エンドポイント データ損失防止の詳細」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddExchangeLocation
AddExchangeLocation パラメーターは、電子メール メッセージがまだ含まれていない場合に DLP ポリシーに追加します。 このパラメーターの有効な値は All です。
ポリシーに電子メール メッセージがまだ含まれていない場合 (Get-DlpCompliancePolicy コマンドレットの出力に ExchangeLocation プロパティの値が空白です)、次の手順でこのパラメーターを使用できます。
単独で使用
-AddExchangeLocation Allする場合、ポリシーはすべてのユーザーのメールに適用されます。ポリシーに特定のグループ メンバーの電子メールを含める場合は、同じコマンドで ExchangeSenderMemberOf パラメーターと共に を使用
-AddExchangeLocation Allします。 ポリシーには、指定したグループのメンバーの電子メールのみが含まれます。ポリシーから特定のグループ メンバーの電子メールを除外するには、同じコマンドで ExchangeSenderMemberOfException パラメーターを使用
-AddExchangeLocation Allします。 指定したグループのメンバーの電子メールのみがポリシーから除外されます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocation
AddOneDriveLocation パラメーターは、まだ含まれていない場合OneDrive for Businessサイトを DLP ポリシーに追加します。 このパラメーターの有効な値は All です。
ポリシーにOneDrive for Businessサイトがまだ含まれていない場合 (Get-DlpCompliancePolicy コマンドレットの出力では、OneDriveLocation プロパティの値は空白です)、次の手順でこのパラメーターを使用できます。
単独で使用
-AddOneDriveLocation Allする場合、ポリシーはすべてのOneDrive for Businessサイトに適用されます。特定の OneDrive アカウントのサイトをポリシーに含めるには、 と OneDriveSharedBy パラメーターを使用
-AddOneDriveLocation Allしてユーザーを指定します。 ポリシーには、指定したユーザーのサイトのみが含まれます。ポリシーに特定のグループ メンバーのサイトを含めるには、 と OneDriveSharedByMemberOf パラメーターを使用
-AddOneDriveLocation Allしてグループを指定します。 ポリシーには、指定したグループのメンバーのサイトのみが含まれます。特定の OneDrive アカウントのサイトをポリシーから除外するには、 と ExceptIfOneDriveSharedBy パラメーターを使用
-AddOneDriveLocation Allしてユーザーを指定します。 指定したユーザーのサイトのみがポリシーから除外されます。ポリシーから特定のグループ メンバーのサイトを除外するには、 と ExceptIfOneDriveSharedByMemberOf パラメーターを使用
-AddOneDriveLocation Allしてグループを指定します。 指定したグループのメンバーのサイトのみがポリシーから除外されます。
同じポリシーに包含と除外を指定することはできません。
注: このパラメーターはサイト URL を受け入れますが、サイト URL の値は指定しないでください。 代わりに、OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf、ExceptIfOneDriveSharedByMemberOf パラメーターを使用します。 Microsoft 365 Defender ポータルの DLP ポリシー設定では、URL で含めるサイトや除外するサイトを指定することはできません。ユーザーまたはグループのみが含めるサイトまたは除外するサイトを指定します。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOneDriveLocationException
このパラメーターは使用しないでください。 説明については、AddOneDriveLocation パラメーターを参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocation
AddOnPremisesScannerDlpLocation パラメーターは、OnPremisesScannerDlpLocation パラメーターの値 All を使用した場合に、含まれるリポジトリの一覧に追加するオンプレミスのファイル共有と SharePoint ドキュメント ライブラリとフォルダーを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
DLP オンプレミス スキャナーの詳細については、「 データ損失防止のオンプレミス スキャナーについて」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddOnPremisesScannerDlpLocationException
AddOnPremisesScannerDlpLocationExclusion パラメーターは、OnPremisesScannerDlpLocation パラメーターの値 All を使用した場合に、除外されたリポジトリの一覧に追加するオンプレミスのファイル共有と SharePoint ドキュメント ライブラリとフォルダーを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
DLP オンプレミス スキャナーの詳細については、「 データ損失防止のオンプレミス スキャナーについて」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocation
AddPowerBIDlpLocation パラメーターは、PowerBIDlpLocation パラメーターの値 All を使用した場合に含まれるワークスペースの一覧に追加する Power BI ワークスペース ID を指定します。 Premium Gen2 容量でホストされているワークスペースのみが許可されます。
ワークスペース ID は、次のいずれかの手順で確認できます。
- 管理 ポータルで、[ワークスペース] を選択し、ワークスペースを選択し、[その他のオプション (...)] > を選択>します。詳細。
- 選択したワークスペースの URL を確認します。
- PowerShell で、 Get-PowerBIWorkspace コマンドを使用します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddPowerBIDlpLocationException
AddPowerBIDlpLocationException パラメーターは、PowerBIDlpLocation パラメーターの値 All を使用した場合に、除外されたワークスペースの一覧に追加する Power BI ワークスペース ID を指定します。 Premium Gen2 容量でホストされているワークスペースのみが許可されます。
ワークスペース ID は、次のいずれかの手順で確認できます。
- 管理 ポータルで、[ワークスペース] を選択し、ワークスペースを選択し、[その他のオプション (...)] > を選択>します。詳細。
- 選択したワークスペースの URL を確認します。
- PowerShell で、 Get-PowerBIWorkspace コマンドを使用します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocation
AddSharePointLocation パラメーターは、SharePointLocation パラメーターの値 All を使用した場合に含まれるサイトの一覧に追加する SharePoint Online サイトを指定します。 サイトは URL 値で指定します。
SharePoint Online サイトは、インデックスが作成されるまでポリシーに追加できません。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddSharePointLocationException
AddSharePointLocationException パラメーターは、SharePointLocation パラメーターに [すべて] の値を使用した場合に、除外されたサイトの一覧に追加する SharePoint Online サイトを指定します。 サイトは URL 値で指定します。
SharePoint Online サイトは、インデックスが作成されるまでポリシーに追加できません。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocation
AddTeamsLocation パラメーターは、TeamsLocation パラメーターの値 All を使用した場合に、含まれる Teams チャットおよびチャネル メッセージの一覧に追加するアカウント、配布グループ、またはメールが有効なセキュリティ グループを指定します。 エントリは、アカウント、配布グループ、またはメールが有効なセキュリティ グループのメール アドレスまたは名前で識別します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddTeamsLocationException
AddTeamsLocationException パラメーターは、TeamsLocation パラメーターの値 All を使用した場合に、除外された Teams チャットおよびチャネル メッセージの一覧に追加するアカウント、配布グループ、またはメールが有効なセキュリティ グループを指定します。 エントリは、アカウント、配布グループ、またはメールが有効なセキュリティ グループのメール アドレスまたは名前で識別します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocation
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
AddThirdPartyAppDlpLocation パラメーターは、ThirdPartyAppDlpLocation パラメーターの値 All を使用した場合に含まれるアプリの一覧に追加する Microsoft 以外のクラウド アプリを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
Microsoft 以外のクラウド アプリの DLP の詳細については、「Microsoft 以外のクラウド アプリで データ損失防止ポリシーを使用する」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddThirdPartyAppDlpLocationException
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
AddThirdPartyAppDlpLocationException パラメーターは、ThirdPartyAppDlpLocation パラメーターの値 All を使用した場合に、除外されたアプリの一覧に追加する Microsoft 以外のクラウド アプリを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
Microsoft 以外のクラウド アプリの DLP の詳細については、「Microsoft 以外のクラウド アプリで データ損失防止ポリシーを使用する」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedBy
ExceptIfOneDriveSharedBy パラメーターは、DLP ポリシーから除外するユーザーを指定します (OneDrive for Business ユーザー アカウントのサイトはポリシーに含まれます)。 UPN (laura@contoso.onmicrosoft.com) によってユーザーを識別します。
このパラメーターを使用するには、次のいずれかのステートメントが true である必要があります。
- ポリシーには既にOneDrive for Businessサイトが含まれています (Get-DlpCOmpliancePolicy の出力では、OneDriveLocation プロパティの値は All で、既定値です)。
- このパラメーターと同じコマンドで を使用
-AddOneDriveLocation Allします。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
OneDriveSharedBy パラメーターまたは OneDriveSharedByMemberOf パラメーターでは、このパラメーターを使用できません。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfOneDriveSharedByMemberOf
ExceptIfOneDriveSharedByMemberOf パラメーターは、DLP ポリシーから除外する配布グループまたはメールが有効なセキュリティ グループを指定します (グループ メンバーのOneDrive for Businessサイトはポリシーから除外されます)。 グループは電子メール アドレスで識別します。
このパラメーターを使用するには、次のいずれかのステートメントが true である必要があります。
- ポリシーには既にOneDrive for Businessサイトが含まれています (Get-DlpCOmpliancePolicy の出力では、OneDriveLocation プロパティの値は All で、既定値です)。
- このパラメーターと同じコマンドで を使用
-AddOneDriveLocation Allします。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
OneDriveSharedBy パラメーターまたは OneDriveSharedByMemberOf パラメーターでは、このパラメーターを使用できません。
このパラメーターを使用してMicrosoft 365 グループを指定することはできません。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOf
ExchangeSenderMemberOf パラメーターは、ポリシーに含める配布グループまたはセキュリティ グループを指定します (グループ メンバーの電子メールはポリシーに含まれます)。 グループは電子メール アドレスで識別します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
このパラメーターを使用するには、次のいずれかのステートメントが true である必要があります。
- ポリシーには既に電子メール メッセージが含まれています (Get-DlpCOmpliancePolicy の出力では、ExchangeLocation プロパティの値は All です)。
- このパラメーターと同じコマンドで を使用
-AddExchangeLocation Allします。
ExchangeSenderMemberOfException パラメーターでは、このパラメーターを使用できません。
このパラメーターを使用してMicrosoft 365 グループを指定することはできません。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExchangeSenderMemberOfException
ExchangeSenderMemberOfException パラメーターは、ポリシーから除外する配布グループまたはセキュリティ グループを指定します (グループ メンバーの電子メールはポリシーから除外されます)。 グループは電子メール アドレスで識別します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
このパラメーターを使用するには、次のいずれかのステートメントが true である必要があります。
- ポリシーには既に電子メール メッセージが含まれています (Get-DlpCOmpliancePolicy の出力では、ExchangeLocation プロパティの値は All です)。
- このパラメーターと同じコマンドで を使用
-AddExchangeLocation Allします。
ExchangeSenderMemberOf パラメーターでは、このパラメーターを使用できません。
このパラメーターを使用してMicrosoft 365 グループを指定することはできません。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity パラメーターは、変更する DLP ポリシーを指定します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- GUID
- Id
| Type: | PolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Mode
Mode パラメーターで、DLP ポリシーの操作と通知レベルを指定できます。 有効な値は次のとおりです。
- 有効: アクションと通知に対してポリシーが有効になっています。 これは既定の値です。
- Enable: ポリシーはアクションと通知に関して有効です。これが既定値です。
- Disable: ポリシーを無効にします。
- TestWithNotifications: アクションは実行されませんが、通知が送信されます。
| Type: | PolicyMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedBy
OneDriveSharedBy パラメーターは、DLP ポリシーに含めるユーザーを指定します (OneDrive for Business ユーザー アカウントのサイトはポリシーに含まれます)。 UPN (laura@contoso.onmicrosoft.com) によってユーザーを識別します。
このパラメーターを使用するには、次のいずれかのステートメントが true である必要があります。
- ポリシーには既にOneDrive for Businessサイトが含まれています (Get-DlpCOmpliancePolicy の出力では、OneDriveLocation プロパティの値は All で、既定値です)。
- このパラメーターと同じコマンドで を使用
-AddOneDriveLocation Allします。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
ExceptIfOneDriveSharedBy パラメーターまたは ExceptIfOneDriveSharedByMemberOf パラメーターでは、このパラメーターを使用できません。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OneDriveSharedByMemberOf
OneDriveSharedByMemberOf パラメーターは、DLP ポリシーに含める配布グループまたはメールが有効なセキュリティ グループを指定します (グループ メンバーのOneDrive for Businessサイトはポリシーに含まれます)。 グループは電子メール アドレスで識別します。
このパラメーターを使用するには、次のいずれかのステートメントが true である必要があります。
- ポリシーには既にOneDrive for Businessサイトが含まれています (Get-DlpCOmpliancePolicy の出力では、OneDriveLocation プロパティの値は All で、既定値です)。
- このパラメーターと同じコマンドで を使用
-AddOneDriveLocation Allします。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
ExceptIfOneDriveSharedBy パラメーターまたは ExceptIfOneDriveSharedByMemberOf パラメーターでは、このパラメーターを使用できません。
このパラメーターを使用してMicrosoft 365 グループを指定することはできません。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyRBACScopes
{{ Fill PolicyRBACScopes Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PolicyTemplateInfo
PolicyTemplateInfo は、DLP ポリシーで使用する組み込みまたはカスタム DLP ポリシー テンプレートを指定します。
DLP ポリシー テンプレートの詳細については、「 DLP ポリシー テンプレートに含まれる内容」を参照してください。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority パラメーターは、ポリシー処理の順序を決定するポリシーの優先順位値を指定します。 整数値が小さい場合は優先度が高いことを示し、値 0 は最も高い優先順位を示し、ポリシーの優先度の値を同じにすることはできません。
このパラメーターの有効な値と既定値は、既存のポリシーの数によって異なります。 たとえば、既存のポリシーが 5 つある場合は、次のようになります。
- 既存の 5 つのポリシーの有効な優先順位の値は 0 から 4 です。
- 新しい 6 番目のポリシーの有効な優先順位の値は 0 から 5 です。
- 新しい 6 番目のポリシーの既定値は 5 です。
ポリシーの優先順位の値を変更すると、一覧内のポリシーの位置が、指定した優先順位の値と一致するように変更されます。 つまり、ポリシーの優先順位の値を既存のポリシーと同じ値に設定した場合、既存のポリシーの優先度値と、その他のすべての低優先度ポリシーは、1 ずつ増やされます。
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocation
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
RemoveEndpointDlpLocation パラメーターは、EndpointDLPLocation パラメーターの値 All を使用した場合に、Endpoint DLP に含まれるアカウントの一覧から削除するユーザー アカウントを指定します。 アカウントは、名前または電子メール アドレスで指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
エンドポイント DLP の詳細については、「 エンドポイント データ損失防止の詳細」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveEndpointDlpLocationException
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
RemoveEndpointDlpLocation パラメーターは、EndpointDLPLocation パラメーターの値 All を使用した場合に、エンドポイント DLP の除外されたアカウントの一覧から削除するユーザー アカウントを指定します。 アカウントは、名前または電子メール アドレスで指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
エンドポイント DLP の詳細については、「 エンドポイント データ損失防止の詳細」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveExchangeLocation
RemoveExchangeLocation パラメーターは、既に含まれている場合は、DLP ポリシーから電子メール メッセージを削除します。 このパラメーターの有効な値は All です。
ポリシーに電子メール メッセージが既に含まれている場合 (Get-DlpCompliancePolicy コマンドレットの出力で ExchangeLocation プロパティの値は All)、ポリシーが電子メール メッセージに適用されないようにするために使用 -RemoveExchangeLocation All できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocation
RemoveOneDriveLocation パラメーターは、OneDrive for Businessサイトが既に含まれている場合、DLP ポリシーから削除します。 このパラメーターの有効な値は All です。
ポリシーに既にOneDrive for Businessサイトが含まれている場合 (Get-DlpCompliancePolicy コマンドレットの出力では、OneDriveLocation プロパティの値は All)、ポリシーがOneDrive for Businessサイトに適用されないようにするために使用-RemoveOneDriveLocation Allできます。
注: このパラメーターはサイト URL を受け入れますが、サイト URL の値は指定しないでください。 代わりに、OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf、ExceptIfOneDriveSharedByMemberOf パラメーターを使用します。 Microsoft 365 Defender ポータルの DLP ポリシー設定では、URL で含めるサイトや除外するサイトを指定することはできません。ユーザーまたはグループのみが含めるサイトまたは除外するサイトを指定します。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOneDriveLocationException
このパラメーターは使用しないでください。 説明については、RemoveOneDriveLocation パラメーターを参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocation
RemoveOnPremisesScannerDlpLocation パラメーターは、OnPremisesScannerDlpLocation パラメーターの値 All を使用した場合に、含まれているリポジトリの一覧から削除するオンプレミスのファイル共有と SharePoint ドキュメント ライブラリとフォルダーを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
DLP オンプレミス スキャナーの詳細については、「 データ損失防止のオンプレミス スキャナーについて」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveOnPremisesScannerDlpLocationException
RemoveOnPremisesScannerDlpLocationException パラメーターは、OnPremisesScannerDlpLocation パラメーターの値 All を使用した場合に、除外されたリポジトリの一覧から削除するオンプレミスのファイル共有と SharePoint ドキュメント ライブラリとフォルダーを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
DLP オンプレミス スキャナーの詳細については、「 データ損失防止のオンプレミス スキャナーについて」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocation
RemovePowerBIDlpLocation パラメーターは、PowerBIDlpLocation パラメーターの値 All を使用した場合に含まれるワークスペースの一覧から削除する Power BI ワークスペース ID を指定します。 Premium Gen2 容量でホストされているワークスペースのみが許可されます。
ワークスペース ID は、次のいずれかの手順で確認できます。
- 管理 ポータルで、[ワークスペース] を選択し、ワークスペースを選択し、[その他のオプション (...)] > を選択>します。詳細。
- 選択したワークスペースの URL を確認します。
- PowerShell で、 Get-PowerBIWorkspace コマンドを使用します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemovePowerBIDlpLocationException
RemovePowerBIDlpLocationException パラメーターは、PowerBIDlpLocation パラメーターの値 All を使用した場合に、除外されたワークスペースの一覧を削除する Power BI ワークスペース ID を指定します。 Premium Gen2 容量でホストされているワークスペースのみが許可されます。
ワークスペース ID は、次のいずれかの手順で確認できます。
- 管理 ポータルで、[ワークスペース] を選択し、ワークスペースを選択し、[その他のオプション (...)] > を選択>します。詳細。
- 選択したワークスペースの URL を確認します。
- PowerShell で、 Get-PowerBIWorkspace コマンドを使用します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocation
RemoveSharePointLocation パラメーターは、SharePointLocation パラメーターの値 All を使用した場合に含まれるサイトの一覧から削除する SharePoint Online サイトを指定します。 URL 値でサイトを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveSharePointLocationException
RemoveSharePointLocationException パラメーターは、SharePointLocation パラメーターの値 All を使用した場合に、除外されたサイトの一覧から削除する SharePoint Online サイトを指定します。 URL 値でサイトを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocation
AddTeamsLocation パラメーターは、TeamsLocation パラメーターの値 All を使用した場合に、含まれている Teams チャットメッセージとチャネル メッセージの一覧から削除するアカウント、配布グループ、またはメールが有効なセキュリティ グループを指定します。 エントリは、アカウント、配布グループ、またはメールが有効なセキュリティ グループのメール アドレスまたは名前で指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveTeamsLocationException
RemoveTeamsLocationException パラメーターは、TeamsLocation パラメーターの値 All を使用した場合に、除外された Teams チャットメッセージとチャネル メッセージの一覧から削除するアカウント、配布グループ、またはメールが有効なセキュリティ グループを指定します。 エントリは、アカウント、配布グループ、またはメールが有効なセキュリティ グループのメール アドレスまたは名前で識別します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocation
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
RemoveThirdPartyAppDlpLocation パラメーターは、ThirdPartyAppDlpLocation パラメーターの値 All を使用した場合に、含まれているアプリの一覧から削除する Microsoft 以外のクラウド アプリを指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
Microsoft 以外のクラウド アプリの DLP の詳細については、「Microsoft 以外のクラウド アプリで データ損失防止ポリシーを使用する」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveThirdPartyAppDlpLocationException
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
RemoveThirdPartyAppDlpLocationException パラメーターは、ThirdPartyAppDlpLocation パラメーターの値 All を使用した場合に、除外されたアプリの一覧から Microsoft 以外のクラウド アプリ tp 削除を指定します。
複数の値を入力するには、次の構文を使用します。 <value1>,<value2>,...<valueX> 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "<value1>","<value2>",..."<valueX>"
Microsoft 以外のクラウド アプリの DLP の詳細については、「Microsoft 以外のクラウド アプリで データ損失防止ポリシーを使用する」を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetryDistribution
RetryDistribution スイッチは、すべての Exchange、OneDrive for Business、および SharePoint Online の場所にポリシーを再配布します。 このスイッチで値を指定する必要はありません。
初期の配布が成功した場所は、再試行に含まれません。 このスイッチを使用した場合、ポリシー配布エラーが報告されます。
注: 配布を再試行するプロセスは重要な操作であるため、必要な場合にのみ、一度に 1 つのポリシーに対して実行してください。 ポリシーを更新するたびに実行されるわけではありません。 スクリプトを実行して複数のポリシーを更新する場合は、ポリシーの配布が成功するまで待ってから、次のポリシーのコマンドをもう一度実行します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示