次の方法で共有


New-AntiPhishPolicy

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

New-AntiPhishPolicy コマンドレットを使用して、クラウドベースのorganizationにアンチフィッシング ポリシーを作成します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-AntiPhishPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
   [-DmarcRejectAction <SpoofDmarcRejectAction>]
   [-Enabled <Boolean>]
   [-EnableFirstContactSafetyTips <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-HonorDmarcPolicy <Boolean>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-MailboxIntelligenceQuarantineTag <String>]
   [-MakeDefault]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-SimilarUsersSafetyTipsCustomText <String>]
   [-SpoofQuarantineTag <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainQuarantineTag <String>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUserQuarantineTag <String>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-UnusualCharactersSafetyTipsCustomText <String>]
   [-WhatIf]
   [<CommonParameters>]

説明

フィッシング メッセージには、受信者から個人情報を取得しようとする、不正なリンクやなりすましのドメインが含まれています。

このコマンドレットを使用して作成した新しいポリシーは、ユーザーには適用されず、管理センターには表示されません。 ポリシーをルールに関連付けるには、New-AntiPhishRuleまたはSet-AntiPhishRuleコマンドレットで AntiPhishPolicy パラメーターを使用する必要があります。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

Microsoft Defender for Office 365では、この例では、次の設定を使用して、Research Quarantine という名前のアンチフィッシング ポリシーを作成して有効にします。

  • 説明は「研究部門ポリシー」です。
  • すべての承認済みドメインのorganizationドメイン保護と、fabrikam.com の対象ドメイン保護を有効にします。
  • 偽装から保護するユーザーとして藤戸 舞 (mfujito@fabrikam.com) を指定します。
  • メールボックス インテリジェンス保護を有効にし、検疫アクションを指定します。
  • 偽装の安全性に関するヒント (偽装されたドメイン、偽装されたユーザー、および通常とは異なる文字) を有効にします。

パラメーター

-AdminDisplayName

AdminDisplayName パラメーターは、ポリシーの説明を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AuthenticationFailAction

この設定は、スプーフィング保護の一部です。

AuthenticationFailAction パラメーターは、メッセージが複合認証に失敗したときに実行するアクションを指定します (従来の SPF、DKIM、DMARC 電子メール認証チェックと独自のバックエンド インテリジェンスの組み合わせ)。 有効な値は次のとおりです。

  • MoveToJmf: これが既定値です。 受信者のメールボックスにメッセージを配信し、メッセージを [迷惑メール] Email フォルダーに移動します。
  • 検疫: メッセージを検疫に移動します。 検疫された信頼度の高いフィッシング メッセージは、管理者のみが使用できます。 2020 年 4 月の時点で、検疫されたフィッシング メッセージは、目的の受信者が使用できます。
Type:SpoofAuthenticationFailAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcQuarantineAction

: この設定は現在プレビュー段階です。

この設定は、スプーフィング保護の一部です。

DmarcQuarantineAction パラメーターは、メッセージが DMARC チェックに失敗し、送信者の DMARC ポリシーが p=quarantineである場合に実行するアクションを指定します。 有効な値は次のとおりです。

  • MoveToJmf: メッセージを受信者のメールボックスに配信し、メッセージを迷惑メール Email フォルダーに移動します。
  • 検疫: これが既定値です。 メッセージを検疫に移動します。

このパラメーターは、HonorDmarcPolicy パラメーターが値$trueに設定されている場合にのみ意味があります。

Type:SpoofDmarcQuarantineAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DmarcRejectAction

: この設定は現在プレビュー段階です。

この設定は、スプーフィング保護の一部です。

DmarcQuarantineAction パラメーターは、メッセージが DMARC チェックに失敗し、送信者の DMARC ポリシーが p=rejectである場合に実行するアクションを指定します。 有効な値は次のとおりです。

  • 検疫: これが既定値です。 メッセージを検疫に移動します。
  • 拒否: メッセージを拒否します。

このパラメーターは、HonorDmarcPolicy パラメーターが値$trueに設定されている場合にのみ意味があります。

Type:SpoofDmarcRejectAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Enabled

このパラメーターは、Microsoft の内部使用のために予約されています。

無効なフィッシング対策ポリシー (アンチフィッシング ルールと関連するアンチフィッシング ポリシーの組み合わせ) を作成するには、New-AntiPhishRule コマンドレットで を使用-Enabled $falseします。

既存のフィッシング対策ポリシーを有効または無効にするには、 Enable-AntiPhishRule コマンドレットまたは Disable-AntiPhishRule コマンドレットを 使用します。

Get-AntiPhishRule コマンドレットの出力では、フィッシング対策ポリシーが有効か無効かを State プロパティに表示します。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableFirstContactSafetyTips

EnableFirstContactSafetyTips パラメーターは、受信者が最初に送信者からメールを受信したとき、または送信者から電子メールを受信しない場合に表示される安全ヒントを有効または無効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 最初の連絡先の安全に関するヒントが有効になっています。
  • $false: 最初の連絡先の安全に関するヒントは無効になっています。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableMailboxIntelligence

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

EnableMailboxIntelligence パラメーターは、メールボックス インテリジェンスを有効または無効にするかどうかを指定します。これは、頻繁な連絡先を持つユーザーの電子メール パターンを決定する人工知能 (AI) です。 メールボックス インテリジェンスは、受信者の以前の通信履歴に基づいて、正当な送信者と偽装された送信者とのメッセージを区別するのに役立ちます。 有効な値は次のとおりです。

  • $true: メールボックス インテリジェンスが有効になっています。 これは既定の値です。
  • $false: メールボックス インテリジェンスが無効になっています。 EnableMailboxIntelligenceProtection パラメーターと MailboxIntelligenceProtectionAction パラメーターの値は無視されます。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableMailboxIntelligenceProtection

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

EnableMailboxIntelligenceProtection は、メールボックス インテリジェンスの結果からの偽装検出に対するアクションの実行を有効または無効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: メールボックス インテリジェンスの結果からの偽装検出に対するアクションを実行します。 MailboxIntelligenceProtectionAction パラメーターを使用してアクションを指定します。
  • $false: メールボックス インテリジェンスの結果からの偽装検出に対してアクションを実行しないでください。 MailboxIntelligenceProtectionAction パラメーターの値は無視されます。 これは既定の値です。

このパラメーターは、EnableMailboxIntelligence パラメーターが値$trueに設定されている場合にのみ意味があります。

EnableMailboxIntelligence パラメーターの値が$trueされたときに、このパラメーターを $false 値に設定した場合、メールボックス インテリジェンスの結果 (通信履歴の不足など) に基づいてメッセージに対してアクションは実行されません。 ただし、メールボックス インテリジェンスは、頻繁な連絡先情報に基づいて偽装の誤検知を減らすのに役立ちます。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableOrganizationDomainsProtection

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

EnableOrganizationDomainsProtection パラメーターは、Microsoft 365 organizationに登録されているすべてのドメインに対してドメイン偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: ドメイン偽装保護は、Microsoft 365 organizationに登録されているすべてのドメインに対して有効になっています。
  • $false: Microsoft 365 organizationに登録されているすべてのドメインに対してドメイン偽装保護が有効になっているわけではありません。 これは既定の値です。 EnableTargetedDomainsProtection パラメーターと TargetedDomainsToProtect パラメーターを使用して、特定のドメインの保護を有効にすることができます。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarDomainsSafetyTips

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

EnableSimilarDomainsSafetyTips パラメーターは、ドメイン偽装検出の受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 類似しているドメインの安全のヒントが有効になります。
  • $false: 類似しているドメインの安全のヒントが無効になります。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSimilarUsersSafetyTips

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

EnableSimilarUsersSafetyTips パラメーターは、ユーザー偽装検出のために受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 類似しているユーザーの安全のヒントが有効になります。
  • $false: 類似しているユーザーの安全のヒントが無効になります。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableSpoofIntelligence

この設定は、スプーフィング保護の一部です。

EnableSpoofIntelligence パラメーターは、ポリシーのアンチスポフティング保護を有効または無効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true:ポリシーでスプーフィング対策が有効です。 これは既定値であり、推奨される値です。 *-TenantAllowBlockListSpoofItems、Get-SpoofIntelligenceInsight、および Get-SpoofMailReport コマンドレットを使用して、許可またはブロックするスプーフィングされた送信者を表示および指定します。
  • $false:ポリシーでスプーフィング対策が無効です。 ドメインが別の電子メール フィルタリング サービスによって保護されている場合に限って、この値を使用することをお勧めします。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableTargetedDomainsProtection

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

EnableTargetedDomainsProtection パラメーターは、指定されたドメインの一覧に対してドメイン偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: TargetedDomainsToProtect パラメーターによって指定されたドメインの、ドメイン偽装保護が有効になります。
  • $false:TargetedDomainsToProtect パラメーターは使用されません。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableTargetedUserProtection

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

EnableTargetedUserProtection パラメーターは、指定したユーザーの一覧に対してユーザー偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: TargetedUsersToProtect パラメーターで指定されたユーザーに対してユーザー偽装保護が有効になっています。
  • $false: TargetedUsersToProtect パラメーターは使用されません。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableUnauthenticatedSender

この設定は、スプーフィング保護の一部です。

EnableUnauthenticatedSender パラメーターは、Outlook で認証されていない送信者の識別を有効または無効にします。 有効な値は次のとおりです。

  • $true:これは既定値です。 メッセージが SPF または DKIM チェックに合格せず、メッセージが DMARC または複合認証に合格しない場合、送信者の写真に疑問符 (?) が適用されます。
  • $false: 送信者の写真に疑問符は適用されません。

これらの識別子が特定の送信者からのメッセージに追加されないようにするには、次のオプションがあります。

Type:Boolean
Position:Named
Default value:True
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-EnableUnusualCharactersSafetyTips

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

EnableUnusualCharactersSafetyTips パラメーターは、ドメイン内の異常な文字とユーザー偽装検出で受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 普段使用しない文字の安全のヒントが有効になります。
  • $false: 普段使用しない文字の安全のヒントが無効になります。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-EnableViaTag

この設定は、スプーフィング保護の一部です。

EnableViaTag パラメーターは、Outlook の From アドレス (chris@contso.com fabrikam.com 経由) に via タグを追加することを有効または無効にします。 有効な値は次のとおりです。

  • $true: From アドレスのドメインが DKIM 署名または MAIL FROM アドレスのドメインと異なる場合、Via タグは From アドレス (電子メール クライアントに表示されるメッセージ送信者) に追加されます。 これは既定の値です。
  • $false: Via タグは From アドレスに追加されません。

via タグが特定の送信者からのメッセージに追加されないようにするには、次のオプションがあります。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExcludedDomains

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

ExcludedDomains パラメーターは、メッセージ送信者の指定されたドメインを検索する偽装保護の例外を指定します。 複数のドメインをコンマで区切って指定できます。

エントリの最大数は約 1000 です。

: ドメイン エントリには、指定したドメインのサブドメインは含まれません。 サブドメインごとにエントリを追加する必要があります。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-ExcludedSenders

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

ExcludedSenders パラメーターは、指定されたメッセージ送信者を検索する偽装保護の例外を指定します。 複数のメール アドレスをコンマで区切って指定できます。

エントリの最大数は約 1000 です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-HonorDmarcPolicy

: この設定は現在プレビュー段階です。

この設定は、スプーフィング保護の一部です。

HonorDmarcPolicy は、送信者の DMARC ポリシーを使用して、DMARC チェックに失敗したメッセージに対する処理を決定するために有効または無効にします。 有効な値は次のとおりです。

  • $true: メッセージが DMARC チェックに失敗し、送信者の DMARC ポリシーが である場合、DmarcQuarantineAction パラメーターは p=quarantineメッセージに対して実行するアクションを指定します。 メッセージが DMARC チェックに失敗し、送信者の DMARC ポリシーが である場合、DmarcRejectAction パラメーターは p=rejectメッセージに対して実行するアクションを指定します。
  • $false: これが既定値です。 メッセージが DMARC チェックに失敗した場合は、送信者の DMARC ポリシーのアクションを無視します。 AuthenticationFailAction パラメーターは、メッセージに対して実行するアクションを指定します。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ImpersonationProtectionState

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

ImpersonationProtectionState パラメーターは、偽装保護の構成を指定します。 有効な値は次のとおりです。

  • 自動: これは、Office365 AntiPhish Policy という名前の既定のポリシーの既定値です。
  • 手動: これは、作成するカスタム ポリシーの既定値です。
  • オフ
Type:ImpersonationProtectionState
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionAction

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

MailboxIntelligenceProtectionAction パラメーターは、メールボックス インテリジェンス保護に失敗したメッセージの処理方法を指定します。 有効な値は次のとおりです。

  • NoAction: これが既定値です。 この値は、EnableMailboxIntelligenceProtection パラメーターを EnableMailboxIntelligence パラメーターが$trueされたときに$falseに設定した場合と同じ結果になります。
  • BccMessage: MailboxIntelligenceProtectionActionRecipients パラメーターで指定された受信者をメッセージの Bcc フィールドに追加します。
  • Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
  • MoveToJmf: メッセージを受信者のメールボックスに配信し、メッセージを迷惑メール Email フォルダーに移動します。
  • 検疫: メッセージを検疫に移動します。 検疫された信頼度の高いフィッシング メッセージは、管理者のみが使用できます。 2020 年 4 月の時点で、検疫されたフィッシング メッセージは、目的の受信者が使用できます。
  • リダイレクト: MailboxIntelligenceProtectionActionRecipients パラメーターで指定された受信者にメッセージをリダイレクトします。

このパラメーターは、EnableMailboxIntelligence パラメーターと EnableMailboxIntelligenceProtection パラメーターが値$trueに設定されている場合にのみ意味があります。

Type:ImpersonationAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceProtectionActionRecipients

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

MailboxIntelligenceProtectionActionRecipients パラメーターは、MailboxIntelligenceProtectionAction パラメーターが Redirect または BccMessage の値に設定されている場合に、検出されたメッセージに追加する受信者を指定します。

このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MailboxIntelligenceQuarantineTag

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

MailboxIntelligenceQuarantineTag は、メールボックス インテリジェンスによって検疫されるメッセージで使用される検疫ポリシーを指定します (MailboxIntelligenceProtectionAction パラメーター値は検疫です)。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • 識別名 (DN)
  • GUID

検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。

このパラメーターを使用しない場合は、DefaultFullAccessPolicy (通知なし) または NotificationEnabledPolicy (organizationで使用可能な場合) という名前の組み込みの検疫ポリシーが使用されます。 この検疫ポリシーは、 の表に示すように、メールボックス インテリジェンス偽装保護によって検疫されたメッセージの履歴機能を適用します。

使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します。 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-MakeDefault

MakeDefault スイッチを使用すると、このアンチフィッシュ ポリシーが既定のアンチフィッシング ポリシーになります。 このスイッチで値を指定する必要はありません。

既定のアンチフッシュ ポリシーは、すべてのユーザーに適用されます (対応するアンチフッシュ ルールはありません)。名前を変更することはできません。また、変更できない優先度の値は [最低] です (既定のポリシーは常に最後に適用されます)。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Name パラメーターは、アンチフィッシュ ポリシーの一意の名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-PhishThresholdLevel

この設定は詳細設定の一部であり、Microsoft Defender for Office 365でのみ使用できます。

PhishThresholdLevel パラメーターは、フィッシング メッセージの処理で機械学習によって使用される許容レベルを指定します。 有効な値は次のとおりです。

  • 1: 標準: これが既定値です。 メッセージに対して実行されるアクションの重大度は、メッセージがフィッシング (低、中、高、または非常に高い信頼度) であるという信頼度によって異なります。 たとえば、非常に高い信頼度を持つフィッシングとして識別されるメッセージには、最も重大なアクションが適用されますが、信頼度の低いフィッシングとして識別されるメッセージは、あまり重大なアクションが適用されません。
  • 2: 攻撃的: 高い信頼度を持つフィッシングとして識別されたメッセージは、非常に高い信頼度で識別されたかのように扱われます。
  • 3: より積極的: 中程度または高い信頼度を持つフィッシングとして識別されたメッセージは、非常に高い信頼度で識別されたかのように扱われます。
  • 4: 最も攻撃的: 低、中、または高い信頼度を持つフィッシングとして識別されるメッセージは、非常に高い信頼度で識別されたかのように扱われます。
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-PolicyTag

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-RecommendedPolicyType

RecommendedPolicyType パラメーターは、 既定のセキュリティ ポリシーの一部として Standard および Strict ポリシーの作成に使用されます。 このパラメーターは自分で使用しないでください。

Type:RecommendedPolicyType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SimilarUsersSafetyTipsCustomText

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-SpoofQuarantineTag

SpoofQuarantineTag は、スプーフィング インテリジェンスによって検疫されるメッセージで使用される検疫ポリシーを指定します (AuthenticationFailAction パラメーターの値は検疫です)。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • 識別名 (DN)
  • GUID

検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。

このパラメーターを使用しない場合は、DefaultFullAccessPolicy (通知なし) または NotificationEnabledPolicy (organizationで使用可能な場合) という名前の組み込みの検疫ポリシーが使用されます。 この検疫ポリシーでは、 の表に示すように、スプーフィング インテリジェンス保護によって検疫されたメッセージの履歴機能が適用されます。

使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します。 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-TargetedDomainActionRecipients

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

TargetedDomainActionRecipients パラメーターは、TargetedDomainProtectionAction パラメーターが Redirect または BccMessage の値に設定されている場合に、検出されたドメイン偽装メッセージに追加する受信者を指定します。

このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainProtectionAction

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

TargetedDomainProtectionAction パラメーターは、検出されたドメイン偽装メッセージに対して実行するアクションを指定します。 TargetedDomainsToProtect パラメーターで保護されたドメインを指定します。 有効な値は次のとおりです。

  • NoAction: これが既定値です。
  • BccMessage: TargetedDomainActionRecipients パラメーターによって指定された受信者を、メッセージの BCC フィールドに追加します。
  • Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
  • MoveToJmf: メッセージを受信者のメールボックスに配信し、メッセージを迷惑メール Email フォルダーに移動します。
  • 検疫: メッセージを検疫に移動します。 検疫された信頼度の高いフィッシング メッセージは、管理者のみが使用できます。 2020 年 4 月の時点で、検疫されたフィッシング メッセージは、目的の受信者が使用できます。
  • リダイレクト: TargetedDomainActionRecipients パラメーターで指定された受信者にメッセージをリダイレクトします。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainQuarantineTag

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

TargetedDomainQuarantineTag は、ドメイン偽装保護によって検疫されるメッセージで使用される検疫ポリシーを指定します (TargetedDomainProtectionAction パラメーター値は検疫です)。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • 識別名 (DN)
  • GUID

検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。

このパラメーターを使用しない場合は、DefaultFullAccessPolicy (通知なし) または NotificationEnabledPolicy (organizationで使用可能な場合) という名前の組み込みの検疫ポリシーが使用されます。 この検疫ポリシーでは、 の表に示すように、ドメイン偽装保護によって検疫されたメッセージの履歴機能が適用されます。

使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します。 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedDomainsToProtect

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

TargetedDomainsToProtect パラメーターは、EnableTargetedDomainsProtection パラメーターが $true に設定されている場合に、ドメイン偽装保護の対象となるドメインを指定します。

複数のドメインをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserActionRecipients

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

TargetedUserActionRecipients パラメーターは、TargetedUserProtectionAction パラメーターが Redirect または BccMessage の値に設定されている場合に、検出されたユーザー偽装メッセージの置換または追加の受信者を指定します。

このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserProtectionAction

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

TargetedUserProtectionAction パラメーターは、検出されたユーザー偽装メッセージに対して実行するアクションを指定します。 TargetedUsersToProtect パラメーターで保護されたユーザーを指定します。 有効な値は次のとおりです。

  • NoAction: これが既定値です。
  • BccMessage: TargetedDomainActionRecipients パラメーターによって指定された受信者を、メッセージの BCC フィールドに追加します。
  • Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
  • MoveToJmf: メッセージを受信者のメールボックスに配信し、メッセージを迷惑メール Email フォルダーに移動します。
  • 検疫: メッセージを検疫に移動します。 検疫された信頼度の高いフィッシング メッセージは、管理者のみが使用できます。 2020 年 4 月の時点で、検疫されたフィッシング メッセージは、目的の受信者が使用できます。
  • リダイレクト: TargetedDomainActionRecipients パラメーターで指定された受信者にメッセージをリダイレクトします。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUserQuarantineTag

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

TargetedUserQuarantineTag は、ユーザー偽装保護によって検疫されるメッセージで使用される検疫ポリシーを指定します (TargetedUserProtectionAction パラメーター値は検疫です)。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • 識別名 (DN)
  • GUID

検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。

このパラメーターを使用しない場合は、DefaultFullAccessPolicy (通知なし) または NotificationEnabledPolicy (organizationで使用可能な場合) という名前の組み込みの検疫ポリシーが使用されます。 この検疫ポリシーでは、 の表に示すように、ユーザー偽装保護によって検疫されたメッセージの履歴機能が適用されます。

使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します。 Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-TargetedUsersToProtect

この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。

TargetedUsersToProtect パラメーターは、EnableTargetedUserProtection パラメーターが $true に設定されている場合に、ユーザー偽装保護の対象となるユーザーを指定します。

このパラメーターは、"DisplayName; という構文を使用します。EmailAddress"

  • DisplayName は、偽装のターゲットとなる可能性のあるユーザーの表示名を指定します。 この値には、特殊文字を含めることができます。
  • EmailAddress は、表示名に関連付けられている内部または外部のメール アドレスを指定します。
  • "DisplayName1; という構文を使用して、複数の値を指定できます。EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN" DisplayName と EmailAddress の組み合わせは、値ごとに一意である必要があります。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-UnusualCharactersSafetyTipsCustomText

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection