次の方法で共有


New-DlpComplianceRule

このコマンドレットは、セキュリティ/コンプライアンス PowerShell でのみ使用できます。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。

New-DlpComplianceRule を使用して、Microsoft Purview コンプライアンス ポータルでデータ損失防止 (DLP) ルールを作成します。 DLP ルールは、保護される機密情報とルール一致時に実行されるアクションを定義します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-DlpComplianceRule
   [-Name] <String>
   -Policy <PolicyIdParameter>
   [-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ActivationDate <System.DateTime>]
   [-AddRecipients <PswsHashtable>]
   [-AdvancedRule <String>]
   [-AlertProperties <PswsHashtable>]
   [-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ApplyBrandingTemplate <String>]
   [-ApplyHtmlDisclaimer <PswsHashtable>]
   [-BlockAccess <Boolean>]
   [-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
   [-Comment <String>]
   [-Confirm]
   [-ContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ContentExtensionMatchesWords <MultiValuedProperty>]
   [-ContentFileTypeMatches <MultiValuedProperty>]
   [-ContentIsNotLabeled <Boolean>]
   [-ContentIsShared <Boolean>]
   [-ContentPropertyContainsWords <MultiValuedProperty>]
   [-Disabled <Boolean>]
   [-DocumentContainsWords <MultiValuedProperty>]
   [-DocumentCreatedBy <MultiValuedProperty>]
   [-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-DocumentIsPasswordProtected <Boolean>]
   [-DocumentIsUnsupported <Boolean>]
   [-DocumentMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesPatterns <MultiValuedProperty>]
   [-DocumentNameMatchesWords <MultiValuedProperty>]
   [-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-EncryptRMSTemplate <RmsTemplateIdParameter>]
   [-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
   [-EndpointDlpRestrictions <PswsHashtable[]>]
   [-EnforcePortalAccess <Boolean>]
   [-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
   [-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
   [-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
   [-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
   [-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
   [-ExceptIfContentIsShared <Boolean>]
   [-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentContainsWords <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
   [-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
   [-ExceptIfDocumentIsPasswordProtected <Boolean>]
   [-ExceptIfDocumentIsUnsupported <Boolean>]
   [-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
   [-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfFrom <RecipientIdParameter[]>]
   [-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
   [-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfFromMemberOf <SmtpAddress[]>]
   [-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-ExceptIfHasSenderOverride <Boolean>]
   [-ExceptIfHeaderContainsWords <PswsHashtable>]
   [-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
   [-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-ExceptIfProcessingLimitExceeded <Boolean>]
   [-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfRecipientDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
   [-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
   [-ExceptIfSenderDomainIs <MultiValuedProperty>]
   [-ExceptIfSenderIPRanges <MultiValuedProperty>]
   [-ExceptIfSentTo <MultiValuedProperty>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-ExceptIfSubjectContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
   [-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [-ExpiryDate <System.DateTime>]
   [-From <RecipientIdParameter[]>]
   [-FromAddressContainsWords <MultiValuedProperty>]
   [-FromAddressMatchesPatterns <MultiValuedProperty>]
   [-FromMemberOf <SmtpAddress[]>]
   [-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
   [-GenerateAlert <MultiValuedProperty>]
   [-GenerateIncidentReport <MultiValuedProperty>]
   [-HasSenderOverride <Boolean>]
   [-HeaderContainsWords <PswsHashtable>]
   [-HeaderMatchesPatterns <PswsHashtable>]
   [-ImmutableId <System.Guid>]
   [-IncidentReportContent <ReportContentOption[]>]
   [-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
   [-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
   [-Moderate <PswsHashtable>]
   [-ModifySubject <PswsHashtable>]
   [-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
   [-NotifyAllowOverride <OverrideOption[]>]
   [-NotifyEmailCustomSenderDisplayName <String>]
   [-NotifyEmailCustomSubject <String>]
   [-NotifyEmailCustomText <String>]
   [-NotifyEmailExchangeIncludeAttachment <Boolean>]
   [-NotifyEndpointUser <PswsHashtable>]
   [-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
   [-NotifyPolicyTipCustomText <String>]
   [-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
   [-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
   [-NotifyPolicyTipUrl <String>]
   [-NotifyUser <MultiValuedProperty>]
   [-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
   [-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
   [-PrependSubject <String>]
   [-Priority <System.Int32>]
   [-ProcessingLimitExceeded <Boolean>]
   [-Quarantine <Boolean>]
   [-RecipientADAttributeContainsWords <PswsHashtable>]
   [-RecipientADAttributeMatchesPatterns <PswsHashtable>]
   [-RecipientDomainIs <MultiValuedProperty>]
   [-RedirectMessageTo <RecipientIdParameter[]>]
   [-RemoveHeader <MultiValuedProperty>]
   [-RemoveRMSTemplate <Boolean>]
   [-ReportSeverityLevel <RuleSeverity>]
   [-RestrictBrowserAccess <Boolean>]
   [-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
   [-SenderADAttributeContainsWords <PswsHashtable>]
   [-SenderADAttributeMatchesPatterns <PswsHashtable>]
   [-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
   [-SenderDomainIs <MultiValuedProperty>]
   [-SenderIPRanges <MultiValuedProperty>]
   [-SentTo <MultiValuedProperty>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-SetHeader <PswsHashtable>]
   [-SharedByIRMUserRisk <MultiValuedProperty>]
   [-StopPolicyProcessing <Boolean>]
   [-SubjectContainsWords <MultiValuedProperty>]
   [-SubjectMatchesPatterns <MultiValuedProperty>]
   [-SubjectOrBodyContainsWords <MultiValuedProperty>]
   [-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
   [-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
   [-UnscannableDocumentExtensionIs <MultiValuedProperty>]
   [-WhatIf]
   [-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
   [<CommonParameters>]

説明

新しい各ルールには、1 つの条件フィルターまたはテスト、および関連付けられた 1 つのアクションを含める必要があります。

セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。

例 1

New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $True

この例では、「USFinancialChecks」ポリシーに割り当てられる「SocialSecurityRule」という名前の新しい DLP コンプライアンス ルールを作成します。 このルールは、社会保障番号を検査して、検出するとアクセスをブロックします。

例 2

$contains_complex_types = @{
    operator = "And"
    groups = @(
        @{
            operator = "Or"
            name = "PII Identifiers"
            sensitivetypes = @(
                @{
                    name = "Drug Enforcement Agency (DEA) Number"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
            )
        }
        @{
            operator = "Or"
            name = "Medical Terms"
            sensitivetypes = @(
                @{
                    name = "International Classification of Diseases (ICD-9-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                @{
                    name = "International Classification of Diseases (ICD-10-CM)"
                    maxconfidence = 100
                    minconfidence = 75
                    mincount = 1
                    maxcount = -1
                }
                )
        }

    )
}

New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_types

この例では、「Contoso 医療情報」という名前の新しい DLP コンプライアンス ルールを作成します。 このルールは「Contoso 健康診断」ポリシーに割り当てられます。 高度な構文を使用して、指定されたコンテンツを検索します。

例 3

Contents of the file named C:\Data\Sensitive Type.txt:

{
"Version": "1.0",
"Condition": {
  "Operator": "And",
  "SubConditions": [
    {
      "ConditionName": "ContentContainsSensitiveInformation",
      "Value": [
        {
          "groups": [
            {
              "Operator": "Or",
              "labels": [
                {
                  "name": "defa4170-0d19-0005-000a-bc88714345d2",
                  "type": "Sensitivity"
                }
              ],
                "name": "Default",
                "sensitivetypes": [
                  {
                   "confidencelevel": "Low",
                   "name": "Credit Card Number"
                  }
                ]
            }
          ]
        }
      ]
    },
    {
      "Operator": "Not",
      "SubConditions": [
        {
          "Operator": "OR",
          "SubConditions": [
            {
              "ConditionName": "FromMemberOf",
              "Value": [
              "janesteam@contoso.com"
              ]
            },
            {
              "ConditionName": "SentTo",
              "Value": [
              "adele@contoso.com"
              ]
            }
          ],
        }
      ]
    }
  ]
 }
}

$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte

$string = [System.Text.Encoding]::UTF8.GetString($data)

New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUser

この例では、AdvancedRule パラメーターを使用して、次の複雑な条件をファイルから読み取ります: 「機密情報を含むコンテンツ」: 「クレジット カード番号 OR 極秘」AND (NOT (送信者が 「Jane のチーム」のメンバーである OR 受信者が「adele@contoso.com」である))。

パラメーター

-AccessScope

AccessScope パラメーターは、コンテンツのアクセス範囲に基づく DLP ルールの条件を指定します。 このルールは、指定されたアクセス範囲に一致するコンテンツに適用されます。 有効な値は次のとおりです。

  • InOrganization: このルールは、組織内の受信者がアクセスできるコンテンツ、または組織内の受信者に配信されるコンテンツに適用されます。
  • NotInOrganization: このルールは、組織外の受信者がアクセスできるコンテンツ、または組織外の受信者に配信されるコンテンツに適用されます。
  • NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツに適用されます。
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ActivationDate

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AddRecipients

AddRecipients パラメーターは、指定した受信者をメール メッセージに追加する DLP ルールのアクションを指定します。 このパラメーターには、次の構文を使用します。

  • @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. たとえば、@{AddToRecipients = "laura@contoso.com"} および @{BlindCopyTo = "julia@contoso.com"} が禁止となります。
  • @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. たとえば、「 @{AddManagerAsRecipientType = "Bcc"} 」のように入力します。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AdvancedRule

AdvancedRule パラメーターは、複数の AND、OR、NOT 演算子および入れ子になったグループをサポートする複雑なルール構文を使用します。

このパラメーターは、例 2 の従来の高度な構文に似た JSON 構文を使用しますが、従来サポートされていない追加の演算子と組み合わせを含むファイルから読み取ります。

構文の詳細については、「例 3」を参照してください。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AlertProperties

{{ AlertProperties の説明を入力 }}

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressContainsWords

AnyOfRecipientAddressContainsWords パラメーターは、受信者のメール アドレス内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。

  • 1 つの単語: "no_reply"
  • 複数の単語: no_reply,urgent,...
  • 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 600 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AnyOfRecipientAddressMatchesPatterns

AnyOfRecipientAddressMatchesPatterns パラメーターは、正規表現を使用して、受信者のメール アドレス内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyBrandingTemplate

ApplyBrandingTemplate パラメーターは、Microsoft Purview Message Encryption によって暗号化されたメッセージにカスタム ブランディング テンプレートを適用する DLP ルールのアクションを指定します。 カスタム ブランディング テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。

EnforcePortalAccess パラメーターを使用して、外部ユーザーが暗号化されたメッセージを表示するために暗号化されたメッセージ ポータルを使用する必要があるかどうかを制御します。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ApplyHtmlDisclaimer

ApplyHtmlDisclaimer パラメーターは、免責事項のテキストをメッセージに追加するルールのアクションを指定します。このパラメーターは、次の構文を使用します: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }

  • Text: 追加する免責事項のテキストを指定します。 免責条項のテキストには、HTML タグとインラインのカスケード スタイル シート (CSS) タグを含めることができます。 IMG タグを使用して画像を追加できます。
  • Location: メッセージ本文に HTML 免責事項のテキストを挿入する場所を指定します。 Append = メッセージ本文の末尾に追加します。 Prepend = メッセージ本文の先頭に挿入します。
  • FallbackAction: HTML 免責事項をメッセージに追加できない場合の対処方法を指定します。 Wrap = 元のメッセージを新しいメッセージ エンベロープでラッピングし、免責事項を新しいメッセージのメッセージ本文として使用します。 Ignore = ルールは無視され、メッセージは免責事項なしで配信されます。 Reject = メッセージは拒否されます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccess

BlockAccess パラメーターは、ルールの条件が満たされるときにソース アイテムに対するアクセスをブロックする DLP ルールのアクションを指定します。 有効な値は次のとおりです。

  • $true: ルールに一致したソース アイテムに対するこの後のアクセスをブロックします。 所有者、作成者、サイト所有者は引き続き対象アイテムにアクセスできます。
  • $true: ルールに一致するソース アイテムに対するこの後のアクセスをブロックします。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockAccessScope

通常、関連付けられた証明書を持つ URL は外部の URL であるため、このスイッチは内部の URL をテストするのに役立ちます。 有効な値は次のとおりです。

  • All: 所有者と、最後の変更者を除くすべてのユーザーへのアクセスをブロックします。
  • PerUser: 外部ユーザーへのアクセスをブロックします。
  • PerAnonymousUser: SharePoint と OneDrive の [リンクを知っているすべてのユーザー] オプションを使用してユーザーへのアクセスをブロックします。
Type:Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentCharacterSetContainsWords

ContentCharacterSetContainsWords パラメーターは、メッセージ内の文字セットの名前を検索するルールの条件を指定します。 複数の値をコンマで区切って指定できます。

サポートされている文字セットは big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874 です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentContainsSensitiveInformation

ContentContainsSensitiveInformation パラメーターは、コンテンツ内の機密情報の種類の一致に基づくルールの条件を指定します。 このルールは、指定された機密情報の種類が含まれるコンテンツに適用されます。 機密情報の種類に加えて、このパラメーターは秘密度ラベルを含むファイルにも適用できます。

このパラメーターは、基本構文 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) を使用します。 たとえば、「 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}) 」のように入力します。 秘密度ラベルの例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})

Get-DLPSensitiveInformationType コマンドレットは、組織の機密情報の種類を一覧表示する場合に使用します。 機密情報の種類の詳細については、「Exchange での機密情報の種類の検索基準」を参照してください。

高度な構文の例については、このトピックの例 2 を参照してください。

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentExtensionMatchesWords

ContentExtensionMatchesWords パラメーターは、ファイル拡張子内の単語を検索する DLP ルールの条件を指定します。 複数の単語をコンマで区切って指定できます。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentFileTypeMatches

{{ ContentFileTypeMatches の説明を入力 }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsNotLabeled

{{ ContentIsNotLabeled の説明を入力 }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentIsShared

{{ ContentIsShared の説明を入力 }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ContentPropertyContainsWords

ContentPropertyContainsWords パラメーターは、コンテンツ内のプロパティの一致に基づく DLP ルールの条件を指定します。 このルールは、指定されたプロパティが含まれるコンテンツに適用されます。

パラメーターは、次の形式の値を受け入れます: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Disabled

Disabled パラメーターは、DLP ルールを無効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: ルールは無効になります。
  • $false: ルールは有効になります。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentContainsWords

DocumentContainsWords パラメーターは、メッセージの添付ファイル内の単語を検索する DLP ルールの条件を指定します。 サポートされている添付ファイルの種類のみが確認されます。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedBy

{{ DocumentCreatedBy の説明を入力 }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentCreatedByMemberOf

{{ DocumentCreatedByMemberOf の説明を入力 }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsPasswordProtected

DocumentIsPasswordProtected パラメーターは、パスワードで保護されたファイルを検索する DLP ルールの条件を指定します (ファイルの内容を調べることができないため)。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z、.rar、.tar など)、.pdf ファイルに対して機能します。 有効な値は次のとおりです。

  • $true: パスワードで保護されたファイルを検索します。
  • $false: パスワードで保護されたファイルを検索しません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentIsUnsupported

DocumentIsUnsupported パラメーターは、スキャンできないファイルを検索する DLP ルールの条件を指定します。 有効な値は次のとおりです。

  • $true: スキャンできないサポート対象外のファイルを検索します。
  • $false: スキャンできないサポート対象外のファイルを検索しません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentMatchesPatterns

DocumentMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの内容のテキスト パターンを検索する DLP ルールの条件を指定します。 サポートされている添付ファイルの種類のみが確認されます。

次の構文を使用して、複数のテキスト パターンを指定できます: "Regular expression1","Regular expression2",..."Regular expressionN"

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesPatterns

DocumentNameMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの名前のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentNameMatchesWords

DocumentNameMatchesWords パラメーターは、メッセージの添付ファイル内の名前の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。

  • 1 つの単語: "no_reply"
  • 複数の単語: no_reply,urgent,...
  • 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DocumentSizeOver

DocumentSizeOver パラメーターは、添付ファイルが指定されたサイズを超えるメッセージを検索する DLP ルールの条件を指定します。

値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

  • B (バイト)
  • KB (キロバイト)
  • MB (メガバイト)
  • GB (ギガバイト)
  • TB (テラバイト)

通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EncryptRMSTemplate

EncryptRMSTemplate パラメーターは、著作権管理サービス (RMS) テンプレートをファイルに適用する DLP ルールのアクションを指定します。 RMS テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。

Get-RMSTemplate コマンドレットを使用して、利用可能な RMS テンプレートを表示します。

Type:RmsTemplateIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpBrowserRestrictions

{{ EndpointDlpBrowserRestrictions の説明を入力 }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EndpointDlpRestrictions

: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。

EndpointDlpRestrictions パラメーターは、エンドポイント DLP の制限付きエンドポイントを指定します。 このパラメーターには、次の構文を使用します: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)

<Setting> は、サポート対象の値の 1 つです。

<Value> に使用可能な値は、Audit、Block、Ignore、または Warn です。

値の例:

  • @{"Setting"="Print"; "Value"="Block"}
  • @{"Setting"="CopyPaste"; "Value"="Block";}
  • @{"Setting"="ScreenCapture"; "Value"="Block";}
  • @{"Setting"="RemovableMedia"; "Value"="Block";}
  • @{"Setting"="NetworkShare"; "Value"="Block";}
  • @{"Setting"="Print"; "Value"="Audit";}
  • @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

このパラメーターで値 Block または Warn を使用する場合は、NotifyUser パラメーターも使用する必要があります。

Get-PolicyConfig コマンドレットと Set-PolicyConfig コマンドレットを使用して、使用可能な制限を表示および構成できます。

エンドポイント DLP の詳細については、「エンドポイントのデータ損失防止について」を参照してください。

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnforcePortalAccess

EnforcePortalAccess パラメーターは、ApplyBrandingTemplate アクションも指定されている場合に、外部受信者は暗号化されたメールを表示するために暗号化されたメッセージ ポータルを使用する必要があるかどうかを指定します。 有効な値は次のとおりです。

  • $true: 外部受信者は暗号化されたメールを表示するために暗号化されたメッセージ ポータルを使用する必要があります。
  • $false: 外部受信者は暗号化されたメッセージ ポータルを使用する必要はありません。 Outlook では、メッセージをインラインで暗号化解除できます。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAccessScope

ExceptIfAccessScopeAccessScope パラメーターは、コンテンツのアクセス スコープに基づく DLP ルールの例外を指定します。 このルールは、指定されたアクセス範囲に一致するコンテンツには適用されません。 有効な値は次のとおりです。

  • InOrganization: このルールは、組織内の受信者がアクセスできるコンテンツ、または組織内の受信者に配信されるコンテンツに適用されません。
  • NotInOrganization: このルールは、組織外の受信者がアクセスできるコンテンツ、または組織外の受信者に配信されるコンテンツに適用されません。
  • NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツには適用されません。
Type:Microsoft.Office.CompliancePolicy.Tasks.AccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressContainsWords

ExceptIfAnyOfRecipientAddressContainsWords パラメーターは、受信者のメール アドレス内の単語または語句を検索する DLP ルールの例外を指定します。 複数の単語をコンマで区切って指定できます。

  • 1 つの単語: "no_reply"
  • 複数の単語: no_reply,urgent,...
  • 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 600 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfAnyOfRecipientAddressMatchesPatterns

ExceptIfAnyOfRecipientAddressMatchesPatterns パラメーターは、正規表現を使用して、受信者のメール アドレス内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentCharacterSetContainsWords

ExceptIfContentCharacterSetContainsWords パラメーターは、メッセージ内の文字セットの名前を検索するルールの例外を指定します。

複数の単語を指定するには、このパラメーターで次の構文を使用します: Word1,word2,...wordN。 先頭または末尾にスペースを使用しないでください。

サポートされている文字セットは big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874 です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentContainsSensitiveInformation

ExceptIfContentContainsSensitiveInformation パラメーターは、コンテンツ内の機密情報の種類の一致に基づくルールの例外を指定します。 このルールは、指定された機密情報の種類が含まれるコンテンツには適用されません。 機密情報の種類に加えて、このパラメーターは秘密度ラベルを含むファイルにも適用できます。

このパラメーターは、基本構文 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) を使用します。 たとえば、「 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}) 」のように入力します。 秘密度ラベルの例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})

Get-DLPSensitiveInformationType コマンドレットは、組織の機密情報の種類を一覧表示する場合に使用します。 機密情報の種類の詳細については、「Exchange での機密情報の種類の検索基準」を参照してください。

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentExtensionMatchesWords

ExceptIfContentExtensionMatchesWords パラメーターは、ファイル拡張子内の単語を検索する DLP ルールの例外を指定します。 複数の単語をコンマで区切って指定できます。 元のファイルの種類が何であるかに関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentFileTypeMatches

{{ ExceptIfContentFileTypeMatches の説明を入力 }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentIsShared

{{ ExceptIfContentIsShared の説明を入力 }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfContentPropertyContainsWords

ExceptIfContentPropertyContainsWords パラメーターは、コンテンツ内のプロパティの一致に基づく DLP ルールの例外を指定します。 このルールは、指定されたプロパティが含まれるコンテンツに適用されません。

パラメーターは、次の形式の値を受け入れます: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentContainsWords

ExceptIfDocumentContainsWords パラメーターは、メッセージの添付ファイル内の単語を検索する DLP ルールの例外を指定します。 サポートされている添付ファイルの種類のみが確認されます。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedBy

{{ ExceptIfDocumentCreatedBy の説明を入力 }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentCreatedByMemberOf

{{ ExceptIfDocumentCreatedByMemberOf の説明を入力 }}

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsPasswordProtected

ExceptIfDocumentIsPasswordProtected パラメーターは、パスワードで保護されたファイルを検索する DLP ルールの例外を指定します (ファイルの内容を調べることができないため)。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z、.rar、.tar など)、.pdf ファイルに対して機能します。 有効な値は次のとおりです。

  • $true: パスワードで保護されたファイルを検索します。
  • $false: パスワードで保護されたファイルを検索しません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentIsUnsupported

ExceptIfDocumentIsUnsupported パラメーターは、スキャンできないファイルを検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。

  • $true: スキャンできないサポート対象外のファイルを検索します。
  • $false: スキャンできないサポート対象外のファイルを検索しません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentMatchesPatterns

ExceptIfDocumentMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの内容のテキスト パターンを検索する DLP ルールの例外を指定します。 サポートされている添付ファイルの種類のみが確認されます。

次の構文を使用して、複数のテキスト パターンを指定できます: "Regular expression1","Regular expression2",..."Regular expressionN"

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesPatterns

ExceptIfDocumentNameMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの名前のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentNameMatchesWords

ExceptIfDocumentNameMatchesWords パラメーターは、メッセージの添付ファイル内の名前の単語または語句を検索する DLP ルールのリージョンを指定します。 複数の単語または語句をコンマで区切って指定できます。

  • 1 つの単語: "no_reply"
  • 複数の単語: no_reply,urgent,...
  • 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfDocumentSizeOver

ExceptIfDocumentSizeOver パラメーターは、添付ファイルが指定されたサイズを超えるメッセージを検索する DLP ルールの例外を指定します。

値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

  • B (バイト)
  • KB (キロバイト)
  • MB (メガバイト)
  • GB (ギガバイト)
  • TB (テラバイト)

通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFrom

ExceptIfFrom パラメーターは、特定の送信者からのメッセージを検索する DLP ポリシーの例外を指定します。 送信者はメール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressContainsWords

ExceptIfFromAddressContainsWords パラメーターは、送信者のメール アドレス内の単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。

  • 1 つの単語: "no_reply"
  • 複数の単語: no_reply,urgent,...
  • 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語の最大長は 128 文字です。 単語または語句の最大数は 50 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromAddressMatchesPatterns

ExceptIfFromAddressMatchesPatterns パラメーターは、正規表現を使用して、送信者のメール アドレス内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromMemberOf

FromMemberOf パラメーターは、グループのメンバーによって送信されたメッセージを検索する DLP ルールの例外を指定します。 グループはメール アドレスで識別します。

Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfFromScope

ExceptIfFromScope パラメーターは、メッセージ送信者の場所を検索するルールの例外を指定します。 有効な値は次のとおりです。

  • InOrganization: 送信者は、組織内のメールボックス、メール ユーザー、グループ、またはメールが有効なパブリック フォルダーです。または、送信者のメール アドレスは、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインに属していています。
  • NotInOrganization:送信者の電子メール アドレスが承認済みドメインにない。あるいは、送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHasSenderOverride

ExceptIfHasSenderOverride パラメーターは、送信者が DLP ポリシーを上書きすることを選択したメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。

  • $true: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索します。
  • $false: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索しません。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderContainsWords

HeaderContainsWords パラメーターは、ヘッダー フィールド内の単語を検索する DLP ルールの例外を指定します。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfHeaderMatchesPatterns

HeaderMatchesPatterns パラメーターは、正規表現を使用して、ヘッダー フィールド内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageSizeOver

ExceptIfMessageSizeOver パラメーターは、指定されたサイズを超えるメッセージを検索する DLP ルールの例外を指定します。 サイズには、メッセージとすべての添付ファイルが含まれます。

値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

  • B (バイト)
  • KB (キロバイト)
  • MB (メガバイト)
  • GB (ギガバイト)
  • TB (テラバイト)

通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfMessageTypeMatches

ExceptIfMessageTypeMatches パラメーターは、指定した種類のメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。

  • ApprovalRequest: モデレーターに送信されるモデレーション要求メッセージ。
  • AutomaticForward: 別の受信者に自動的に転送されるメッセージ (Exchange によって転送されます。ユーザーが Outlook for the web または Outlook で構成する自動転送ルールでは転送されません)。
  • AutomaticReply: ユーザーによって構成された外出中 (OOF) メッセージ。
  • Calendaring: 会議出席依頼および応答
  • Encrypted: S/MIME で暗号化されたメッセージ。
  • PermissionControlled: Rights Management、Office 365 Message Encryption (OME)、秘密度ラベル (暗号化付き) で保護されたメッセージ。
  • ReadReceipt: 開封確認。
  • Signed: デジタル署名されたメッセージ

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfProcessingLimitExceeded

ExceptIfProcessingLimitExceeded パラメーターは、スキャンが完了できなかったファイルを検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。

  • $true: スキャンを完了できなかったファイルを検索します。
  • $false: スキャンを完了できなかったファイルを検索しません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeContainsWords

ExceptIfRecipientADAttributeContainsWords パラメーターは、メッセージ受信者の Active Directory 属性内の単語を検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。

  • 市区町村
  • Company
  • 国または地域
  • CustomAttribute1 から CustomAttribute15 へ
  • 部署
  • DisplayName
  • メール アドレス
  • FAX
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 携帯電話番号
  • Notes (メモ)
  • 事業所
  • OtherFax
  • OtherHomePhone
  • 他の電話
  • Pager
  • Phone
  • 私書箱
  • 都道府県
  • 番地
  • タイトル
  • UserLogonName
  • 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientADAttributeMatchesPatterns

ExceptIfRecipientADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ受信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。

  • 市区町村
  • Company
  • 国または地域
  • CustomAttribute1 から CustomAttribute15 へ
  • 部署
  • DisplayName
  • メール アドレス
  • FAX
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 携帯電話番号
  • Notes (メモ)
  • 事業所
  • OtherFax
  • OtherHomePhone
  • 他の電話
  • Pager
  • Phone
  • 私書箱
  • 都道府県
  • 番地
  • タイトル
  • UserLogonName
  • 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfRecipientDomainIs

ExceptIfRecipientDomainIs パラメーターは、指定したドメインにメール アドレスのある受信者を検索する DLP ルールの例外を指定します。 複数のドメインをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeContainsWords

ExceptIfSenderADAttributeContainsWords パラメーターは、メッセージ送信者の Active Directory 属性内の単語を検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。

  • 市区町村
  • Company
  • 国または地域
  • CustomAttribute1 から CustomAttribute15 へ
  • 部署
  • DisplayName
  • メール アドレス
  • FAX
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 携帯電話番号
  • Notes (メモ)
  • 事業所
  • OtherFax
  • OtherHomePhone
  • 他の電話
  • Pager
  • Phone
  • 私書箱
  • 都道府県
  • 番地
  • タイトル
  • UserLogonName
  • 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderADAttributeMatchesPatterns

ExceptIfSenderADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ送信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。

  • 市区町村
  • Company
  • 国または地域
  • CustomAttribute1 から CustomAttribute15 へ
  • 部署
  • DisplayName
  • メール アドレス
  • FAX
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 携帯電話番号
  • Notes (メモ)
  • 事業所
  • OtherFax
  • OtherHomePhone
  • 他の電話
  • Pager
  • Phone
  • 私書箱
  • 都道府県
  • 番地
  • タイトル
  • UserLogonName
  • 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderDomainIs

ExceptIfSenderDomainIs パラメーターは、指定したドメインにメール アドレスのある送信者からのメッセージを検索する DLP ルールの例外を指定します。 複数の値をコンマで区切って指定できます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSenderIPRanges

ExceptIfSenderIpRanges パラメーターは、IP アドレスが指定された値と一致するか、指定された範囲内にある送信者を検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。

  • 単一の IP アドレス: たとえば、192.168.1.1。
  • IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254。
  • クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25。

値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentTo

ExceptIfSentTo パラメーターは、メッセージ内の受信者を検索する DLP ポリシーの例外を指定します。 受信者は電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSentToMemberOf

ExceptIfSentToMemberOf パラメーターは、配信グループ、動的配信グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する DLP ルールの例外を指定します。 グループはメール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectContainsWords

ExceptIfSubjectContainsWords パラメーターは、メッセージの件名フィールドで単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。

  • 1 つの単語: "no_reply"
  • 複数の単語: no_reply,urgent,...
  • 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectMatchesPatterns

ExceptIfSubjectMatchesPatterns パラメーターは、正規表現を使用して、メッセージの件名フィールドのテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyContainsWords

ExceptIfSubjectOrBodyContainsWords パラメーターは、メッセージの件名フィールドまたは本文の単語を検索するルールの例外を指定します。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfSubjectOrBodyMatchesPatterns

ExceptIfSubjectOrBodyMatchesPatterns パラメーターは、メッセージの件名フィールドまたは本文のテキスト パターンを検索するルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfUnscannableDocumentExtensionIs

ExceptIfUnscannableDocumentExtensionIs パラメーターは、ファイルをスキャンできないときに指定された true ファイル拡張子を検索するルールの例外を指定します。 元のファイルの種類が何であるかに関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。

複数の値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExceptIfWithImportance

ExceptIfWithImportance パラメーターでは、指定した重要度レベルのメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。

  • 標準

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExpiryDate

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:System.DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-From

From パラメーターは、特定の送信者からのメッセージを検索する DLP ルールの条件を指定します。 送信者はメール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressContainsWords

FromAddressContainsWords パラメーターは、送信者のメール アドレス内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。

  • 1 つの単語: "no_reply"
  • 複数の単語: no_reply,urgent,...
  • 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語の最大長は 128 文字です。 単語または語句の最大数は 50 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromAddressMatchesPatterns

FromAddressMatchesPatterns パラメーターは、正規表現を使用して、送信者のメール アドレス内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromMemberOf

FromMemberOf パラメーターは、グループのメンバーによって送信されたメッセージを検索する DLP ルールの条件を指定します。 グループはメール アドレスで識別します。

Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"

Type:SmtpAddress[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FromScope

FromScope パラメーターは、メッセージ送信者の場所を検索するルールの条件を指定します。 有効な値は次のとおりです。

  • InOrganization: 送信者は、組織内のメールボックス、メール ユーザー、グループ、またはメールが有効なパブリック フォルダーです。または、送信者のメール アドレスは、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインに属していています。
  • NotInOrganization:送信者の電子メール アドレスが承認済みドメインにない。あるいは、送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateAlert

GenerateAlert パラメーターは、ルールの条件が満たされるときに指定されたユーザーに通知する DLP ルールのアクションを指定します。 有効な値は次のとおりです。

  • NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
  • SiteAdmin

複数の値をコンマで区切って指定できます。

このアクションによって生成されるメッセージには、Microsoft Purview コンプライアンス ポータル内の詳細情報へのリンクが含まれます (詳細情報はメッセージ自体には記されていません)。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-GenerateIncidentReport

GenerateIncidentReport パラメーターは、ルールの条件が満たされる場合に指定のユーザーに対してインシデント レポートを送信する DLP ルールのアクションを指定します。 有効な値は次のとおりです。

  • NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
  • SiteAdmin

複数の値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HasSenderOverride

SenderOverride パラメーターは、送信者が DLP ポリシーを上書きすることを選択したメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。

  • $true: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索します。
  • $false: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索しません。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderContainsWords

HeaderContainsWords パラメーターは、ヘッダー フィールド内の単語を検索する DLP ルールの条件を指定します。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-HeaderMatchesPatterns

HeaderMatchesPatterns パラメーターは、正規表現を使用して、ヘッダー フィールド内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ImmutableId

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:System.Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-IncidentReportContent

IncidentReportContent パラメーターは、GenerateIncidentReport パラメーターを使用する場合にレポートに含めるコンテンツを指定します。 有効な値は次のとおりです。

  • すべて
  • 既定値
  • DetectionDetails
  • Detections
  • DocumentAuthor
  • DocumentLastModifier
  • MatchedItem
  • OriginalContent
  • RulesMatched
  • サービス
  • 重要度
  • タイトル

複数の値をコンマで区切って指定できます。 値「All」は単独でのみ使用できます。 値「Default」を使用する場合、レポートには次のコンテンツが含まれます。

  • DocumentAuthor
  • MatchedItem
  • RulesMatched
  • サービス
  • タイトル

したがって、値「Default」と一緒に使用する追加の値はすべて無視されます。

Type:ReportContentOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageSizeOver

MessageSizeOver パラメーターは、指定されたサイズを超えるメッセージを検索する DLP ルールの条件を指定します。 サイズには、メッセージとすべての添付ファイルが含まれます。

値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

  • B (バイト)
  • KB (キロバイト)
  • MB (メガバイト)
  • GB (ギガバイト)
  • TB (テラバイト)

通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Exchange.Data.ByteQuantifiedSize
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MessageTypeMatches

MessageTypeMatches パラメーターは、指定した種類のメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。

  • ApprovalRequest: モデレーターに送信されるモデレーション要求メッセージ。
  • AutomaticForward: 別の受信者に自動的に転送されるメッセージ (Exchange によって転送されます。ユーザーが Outlook for the web または Outlook で構成する自動転送ルールでは転送されません)。
  • AutomaticReply: ユーザーによって構成された外出中 (OOF) メッセージ。
  • Calendaring: 会議出席依頼および応答
  • Encrypted: S/MIME で暗号化されたメッセージ。
  • PermissionControlled: Rights Management、Office 365 Message Encryption (OME)、秘密度ラベル (暗号化付き) で保護されたメッセージ。
  • ReadReceipt: 開封確認。
  • Signed: デジタル署名されたメッセージ

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MessageTypes
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Moderate

Moderate パラメーターは、メール メッセージをモデレーターに送信する DLP ルールのアクションを指定します。 このパラメーターは次の構文を使用します: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ModifySubject

ModifySubject パラメーターは、正規表現を使用して、メール メッセージの件名のテキスト パターンを検索し、指定されたテキストで件名を変更します。 このパラメーターは次の構文を使用します: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}

ReplaceStrategy= プロパティは、次の値の 1 つを使用します。

  • Replace: 件名内のすべての正規表現の一致 (Patterns= 値) を SubjectText= 値に置き換えます。
  • Append: 件名のすべての正規表現の一致 (Patterns= 値) を削除し、件名の末尾に SubjectText= 値を挿入します。
  • Prepend: 正規表現の一致 (Patterns= 値) をすべて削除し、件名の先頭に SubjectText= 値を挿入します。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 10 です。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Name パラメーターは、新しい DLP ルールの一意の名前を指定します。 値にスペースが含まれている場合は、値を引用符で囲んでください。

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NonBifurcatingAccessScope

NonBifurcatingAccessScope パラメーターは、指定されたアクセス範囲内の受信者を検索する DLP ルールの条件を指定します。 ルールは、メッセージのすべてのコピーに適用されます。 有効な値は次のとおりです。

  • HasInternal: 少なくとも 1 人の受信者が組織内にいます。
  • HasExternal: 少なくとも 1 人の受信者が組織外にいます。
  • NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツに適用されます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyAllowOverride

NotifyAllowOverride パラメーターは、ルールが条件を満たすときの通知上書きオプションを指定します。 有効な値は次のとおりです。

  • FalsePositive: 誤検知の場合に上書きを許可します。
  • WithAcknowledgement: 明示的なユーザー確認を使用した上書きを許可します。 (Exchange のみ)
  • FalsePositive: 誤検知の場合に上書きを許可します。
  • WithoutJustification: 妥当性がなくても上書きを許可します。

複数の値をコンマで区切って指定できます。 値 WithoutJustification と WithJustification は相互に排他的です。

Type:OverrideOption[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSenderDisplayName

{{ NotifyEmailCustomSenderDisplayName の説明を入力 }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomSubject

NotifyEmailCustomSubject パラメーターは、ルールが条件を満たすときに受信者に送信されるメール通知メッセージ内の件名のカスタム テキストを指定します。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailCustomText

NotifyEmailCustomText パラメーターは、ルールが条件を満たすときに受信者に送信されるメール通知メッセージ内のカスタム テキストを指定します。

このパラメーターは 5000 文字の制限があり、プレーン テキスト、HTML タグ、および次のトークン (変数) をサポートしています。

  • このパラメーターは 5000 文字の制限があり、プレーン テキスト、HTML タグ、および次のトークン (変数) をサポートしています。
  • %%ContentURL%%: SharePoint サイトまたは OneDrive for Business サイトのドキュメントの URL。
  • %%MatchedConditions%%: コンテンツが一致した条件。 このトークンを使用して、コンテンツについて考えられる問題をユーザーに通知します。
  • %%BlockedMessageInfo%%: ブロックされたメッセージの詳細。 このトークンを使用して、ブロックされたメッセージの詳細をユーザーに通知します。
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEmailExchangeIncludeAttachment

{{ NotifyEmailExchangeIncludeAttachment の説明を入力 }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyEndpointUser

: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。

{{ NotifyEndpointUser の説明を入力 }}

エンドポイント DLP の詳細については、「エンドポイントのデータ損失防止について」を参照してください。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyOverrideRequirements

{{ NotifyOverrideRequirements の説明を入力 }}

Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomText

NotifyPolicyTipCustomText パラメーターは、ルールの条件を満たすときに受信者に表示されるポリシー ヒント通知メッセージのカスタム テキストを指定します。 最大の長さは 256 文字です。 HTML タグとトークン (変数) はサポートされていません。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipCustomTextTranslations

NotifyPolicyTipCustomTextTranslations パラメーターは、クライアント設定に基づいて、ルールが条件を満たしたときに表示されるローカライズされたポリシー ヒント テキストを指定します。 このパラメーターには、構文 CultureCode:Text を使用します。

有効なカルチャ コードは、Microsoft .NET Framework CultureInfo クラスからサポートされている値です。 たとえば、デンマーク語の場合には da-DK、日本語の場合には ja-JP となります。 詳細については、「CultureInfo クラス」を参照してください。

複数の値を入力するには、次の構文を使用します: "Value1","Value2",..."ValueN"。 (例: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย")。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipDisplayOption

NotifyPolicyTipDialogOption パラメーターは、ポリシー ヒントの表示オプションを指定します。 有効な値は次のとおりです。

  • Tip: ポリシー ヒントをメールの上部に表示します。 これは既定の値です。
  • Dialog: ポリシー ヒントをメールの上部にポップアップ ダイアログとして表示します。 (Exchange のみ)
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyPolicyTipUrl

NotifyPolicyTipUrl パラメーターは、Exchange ワークロードのポップアップ ダイアログ内の URL を指定します。 この URL 値は、グローバルよりも優先されます: Set-PolicyConfig -ComplianceUrl

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUser

NotifyUser パラメーターは、ルールが条件を満たしたときに指定されたユーザーに通知する DLP ルールのアクションを指定します。 有効な値は次のとおりです。

  • NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
  • LastModifier
  • Owner
  • SiteAdmin

複数の値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-NotifyUserType

NotifyUserType パラメーターは、ルールに使用される通知の種類を指定します。 有効な値は次のとおりです。

  • Notset
  • 電子メール
  • PolicyTip
  • Email、PolicyTip
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-OnPremisesScannerDlpRestrictions

{{ OnPremisesScannerDlpRestrictions の説明を入力 }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Policy

Policy パラメーターは、新しい DLP ルールを含める既存の DLP ポリシーを指定します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。

  • 名前
  • 識別名 (DN)
  • GUID
  • Id
Type:PolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PrependSubject

PrependSubject パラメーターは、メッセージの件名フィールドの先頭に追加するテキストを追加するルールのアクションを指定します。 このパラメーターの値は、指定するテキストです。 テキストにスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

このパラメーターの値をコロン (:) とスペース、または少なくとも 1 つのスペースで終了することで、元の件名と区別できるようにします。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Priority

Priority パラメーターは、ポリシー内のルール処理の順序を決定するルールの優先度の値を指定します。 小さい整数値ほど優先度が高いことを示し、値 0 の優先度が最も高くなります。また各ルールには異なる優先度値を指定する必要があります。

このパラメーターの有効な値と既定値は、ポリシー内の既存のルールの数によって決まります。 たとえば、既存のルールが 8 つ存在する場合は、次のようになります。

  • このパラメーターの有効な値と既定値は、既存のルールの数によって決まります。たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
  • ポリシーに追加する新しい 9 番目のルールの有効な優先度の値は、0 から 8 です。
  • ポリシーに追加する新しい 9 番目のルールの既定値は 8 です。

ルールの優先度値を変更した場合、リスト内のルールの位置が指定した優先度値に一致するように変更されます。 つまり、ルールの優先度値を既存のルールと同じ値に設定すると、既存のルール、およびそれ以降の他のすべての低い優先度のルールの優先度値が 1 ずつ増加します。

Type:System.Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ProcessingLimitExceeded

ProcessingLimitExceeded パラメーターは、スキャンを完了できなかったファイルを検索する DLP ルールの条件を指定します。 内容が完全にスキャンできなかったメッセージを認識し、処理するために協力して作用するルールを作成するために、この条件を使用できます。 有効な値は次のとおりです。

  • $true: スキャンを完了できなかったファイルを検索します。
  • $false: スキャンを完了できなかったファイルを検索しません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Quarantine

このパラメーターは、ルールのアクションまたはアクションの一部を指定します。

Quarantine パラメーターは、メッセージを検疫するアクションを指定します。 有効な値は次のとおりです。

  • $true: メッセージはホストされている検疫に配信されます。
  • $false: メッセージは検疫されません。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeContainsWords

RecipientADAttributeContainsWords パラメーターは、メッセージ受信者の Active Directory 属性内の単語を検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。

  • 市区町村
  • Company
  • 国または地域
  • CustomAttribute1 から CustomAttribute15 へ
  • 部署
  • DisplayName
  • メール アドレス
  • FAX
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 携帯電話番号
  • Notes (メモ)
  • 事業所
  • OtherFax
  • OtherHomePhone
  • 他の電話
  • Pager
  • Phone
  • 私書箱
  • 都道府県
  • 番地
  • タイトル
  • UserLogonName
  • 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientADAttributeMatchesPatterns

RecipientADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ受信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。

  • 市区町村
  • Company
  • 国または地域
  • CustomAttribute1 から CustomAttribute15 へ
  • 部署
  • DisplayName
  • メール アドレス
  • FAX
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 携帯電話番号
  • Notes (メモ)
  • 事業所
  • OtherFax
  • OtherHomePhone
  • 他の電話
  • Pager
  • Phone
  • 私書箱
  • 都道府県
  • 番地
  • タイトル
  • UserLogonName
  • 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecipientDomainIs

RecipientDomainIs パラメーターは、指定したドメインにメール アドレスのある受信者を検索する DLP ルールの条件を指定します。 複数のドメインをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RedirectMessageTo

RedirectMessageTo パラメーターは、指定されたメール アドレスにメッセージをリダイレクトする DLP ルールのアクションを指定します。 複数の値をコンマで区切って指定できます。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveHeader

RemoveHeaderパラメーターは、メッセージ ヘッダーからヘッダー フィールドを削除する DLP ルールのアクションを指定します。 このパラメーターは、構文 HeaderName または "HeaderName:HeaderValue" を使用します。複数のヘッダー名またはヘッダー名と値のペアをコンマで区切って指定できます: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"

ヘッダー名の最大長は 64 文字で、ヘッダー名にスペースまたはコロン (:) を含めることはできません。 ヘッダー値の最大長は 128 文字です。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RemoveRMSTemplate

RemoveRMSTemplate パラメーターは、メッセージとその添付ファイルから Microsoft Purview Message Encryption を削除する DLP ルールのアクションを指定します。 有効な値は次のとおりです。

  • $true: メッセージと添付ファイルは暗号化解除されます。
  • $False: メッセージと添付ファイルは暗号化解除されません。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ReportSeverityLevel

ReportSeverityLevel パラメーターは、ルールに基づくコンテンツ検出のインシデント レポートの重大度レベルを指定します。 有効な値は次のとおりです。

  • None: ルールにアクションが何も設定されていない場合、この値は選択できません。
  • Low: これは既定の値です。
Type:RuleSeverity
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RestrictBrowserAccess

{{ RestrictBrowserAccess の説明を入力 }}

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RuleErrorAction

RuleErrorAction パラメーターは、ルールの評価中にエラーが発生した場合の対処方法を指定します。 有効な値は次のとおりです。

  • Ignore
  • RetryThenBlock
  • RetryThenBlock
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeContainsWords

SenderADAttributeContainsWords パラメーターは、メッセージ送信者の Active Directory 属性内の単語を検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。

  • 市区町村
  • Company
  • 国または地域
  • CustomAttribute1 から CustomAttribute15 へ
  • 部署
  • DisplayName
  • メール アドレス
  • FAX
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 携帯電話番号
  • Notes (メモ)
  • 事業所
  • OtherFax
  • OtherHomePhone
  • 他の電話
  • Pager
  • Phone
  • 私書箱
  • 都道府県
  • 番地
  • タイトル
  • UserLogonName
  • 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderADAttributeMatchesPatterns

SenderADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ送信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。

  • 市区町村
  • Company
  • 国または地域
  • CustomAttribute1 から CustomAttribute15 へ
  • 部署
  • DisplayName
  • メール アドレス
  • FAX
  • FirstName
  • HomePhoneNumber
  • Initials
  • LastName
  • Manager
  • 携帯電話番号
  • Notes (メモ)
  • 事業所
  • OtherFax
  • OtherHomePhone
  • 他の電話
  • Pager
  • Phone
  • 私書箱
  • 都道府県
  • 番地
  • タイトル
  • UserLogonName
  • 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderAddressLocation

SenderAddressLocationパラメーターは、送信者のメール アドレスを確認する条件と例外で、送信者アドレスを検索する場所を指定します。 有効な値は次のとおりです。

  • Header: メッセージ ヘッダー内の送信者 (たとえば、From、Sender、または Reply-To フィールド) のみを確認します。 これは既定の値です。
  • Envelope: メッセージ エンベロープ (Return-Path フィールドに通常格納されている SMTP 転送に使用された MAIL FROM 値) からの送信者のみを確認します。
  • HeaderOrEnvelope: メッセージ ヘッダーおよびメッセージ エンベロープ内の送信者を確認します。

メッセージ エンベロープ検索は以下の条件と例外でのみ利用可能であることに注意してください。

  • From および ExceptIfFrom
  • FromAddressContainsWords および ExceptIfFromAddressContainsWords
  • FromAddressMatchesPatterns および ExceptIfFromAddressMatchesPatterns
  • FromMemberOf および ExceptIfFromMemberOf
  • SenderDomainIs および ExceptIfSenderDomainIs
Type:Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderDomainIs

SenderDomainIs パラメーターは、指定したドメインにメール アドレスのある送信者からのメッセージを検索する DLP ルールの実行を指定します。 複数の値をコンマで区切って指定できます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SenderIPRanges

SenderIpRanges パラメーターは、IP アドレスが指定された値と一致するか、指定された範囲内にある送信者を検索する DLP ルールの条件を指定します。 有効な値は次のとおりです。

  • 単一の IP アドレス: たとえば、192.168.1.1。
  • IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254。
  • クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25。

複数の値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentTo

SentTo パラメーターは、メッセージ内の受信者を検索する DLP ポリシーの条件を指定します。 受信者は電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SentToMemberOf

SentToMemberOf パラメーターは、配信グループ、動的配信グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する DLP ルールの条件を指定します。 グループはメール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SetHeader

SetHeader パラメーターは、メッセージ ヘッダーのヘッダー フィールドと値を追加または変更する DLP ルールのアクションを指定します。 このパラメーターには、構文 "HeaderName:HeaderValue" を使用します。 複数のヘッダー名と値のペアをコンマで区切って指定できます: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"

ヘッダー名の最大長は 64 文字で、ヘッダー名にスペースまたはコロン (:) を含めることはできません。 ヘッダー値の最大長は 128 文字です。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:PswsHashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SharedByIRMUserRisk

{{ SharedByIRMUserRisk の説明を入力 }}

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-StopPolicyProcessing

StopPolicyProcessing パラメーターは、以降の DLP ポリシー ルールの実行を停止するアクションを指定します。 有効な値は次のとおりです。

  • $true: これより後のルールの処理を停止します。
  • $false: これより後のルールを引き続き処理します。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectContainsWords

SubjectContainsWords パラメーターは、メッセージの件名フィールド内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。

  • 1 つの単語: "no_reply"
  • 複数の単語: no_reply,urgent,...
  • 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectMatchesPatterns

SubjectMatchesPatterns パラメーターは、正規表現を使用して、メッセージの件名フィールドのテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyContainsWords

SubjectOrBodyContainsWords パラメーターは、メッセージの件名フィールドまたは本文の単語を検索するルールの条件を指定します。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SubjectOrBodyMatchesPatterns

SubjectOrBodyMatchesPatterns パラメーターは、メッセージの件名フィールドまたは本文のテキスト パターンを検索するルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:<MultiValuedProperty>
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ThirdPartyAppDlpRestrictions

{{ ThirdPartyAppDlpRestrictions の説明を入力 }}

Type:PswsHashtable[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UnscannableDocumentExtensionIs

UnscannableDocumentExtensionIs パラメーターは、ファイルをスキャンできないときに指定された true ファイル拡張子を検索するルールの条件を指定します。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。

複数の値をコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WithImportance

WithImportance パラメーターは、指定した重要度レベルのメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。

  • 標準

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

Type:Microsoft.Office.CompliancePolicy.Tasks.WithImportance
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance