次の方法で共有


New-EOPProtectionPolicyRule

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

New-EOPProtectionPolicyRule コマンドレットを使用して、事前設定されたセキュリティ ポリシーでExchange Online Protection (EOP) 保護の規則を作成します。 ルールでは、保護の受信者の条件と例外を指定し、関連付けられている事前設定されたセキュリティ ポリシーをオンまたはオフにすることもできます。

: Remove-EOPProtectionPolicyRule コマンドレットを使用してルールを手動で削除しない限り、このコマンドレットを使用してルールを作成することはお勧めしません。 ルールを作成するには、事前設定されたセキュリティ ポリシーに関連付けられている既存の個々のセキュリティ ポリシーを指定する必要があります。 これらの必要な個々のセキュリティ ポリシーを手動で作成することはお勧めしません。 Microsoft 365 Defender ポータルで既定のセキュリティ ポリシーを初めて有効にすると、必要な個々のセキュリティ ポリシーが自動的に作成されますが、このコマンドレットを使用して関連付けられている規則も作成されます。 そのため、ルールが既に存在する場合は、このコマンドレットを使用してルールを作成する必要はありません。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-EOPProtectionPolicyRule
   [-Name] <String>
   [-Priority <Int32>]
   -AntiPhishPolicy <AntiPhishPolicyIdParameter>
   -HostedContentFilterPolicy <HostedContentFilterPolicyIdParameter>
   -MalwareFilterPolicy <MalwareFilterPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

説明

PowerShell の事前設定されたセキュリティ ポリシーの詳細については、「Exchange Online PowerShell のセキュリティ ポリシーのプリセット」を参照してください。

重要

異なる種類の受信者条件または異なる種類の受信者の例外は加算されません。これらは包括的です。 詳細については、「 事前設定されたセキュリティ ポリシーのプロファイル」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-EOPProtectionPolicyRule -Name "Standard Preset Security Policy" -AntiPhishPolicy "Standard Preset Security Policy1622650005393" -HostedContentFilterPolicy "Standard Preset Security Policy1622650006407" -MalwareFilterPolicy "Standard Preset Security Policy1622650007658" Priority 1

次の使用例は、標準の事前設定されたセキュリティ ポリシーの規則を作成します。 Defender for Office 365保護が適用されるユーザーに制限はありません。 ルールが既に存在する場合、コマンドは失敗します。

パラメーター

-AntiPhishPolicy

AntiPhishPolicy パラメーターは、事前設定されたセキュリティ ポリシーに関連付けられている既存のフィッシング対策ポリシーを指定します。

Microsoft 365 Defender ポータルで事前設定されたセキュリティ ポリシーを有効にした場合、フィッシング対策ポリシーの名前は次のいずれかの値になります。

  • 標準プリセット セキュリティ ポリシー<13 桁の番号>。 たとえば、「 Standard Preset Security Policy1622650005393 」のように入力します。
  • 厳密な事前設定されたセキュリティ ポリシー<13 桁の番号>。 たとえば、「 Strict Preset Security Policy1642034844713 」のように入力します。

Standard または Strict の事前設定されたセキュリティ ポリシーで使用されるフィッシング対策ポリシーは、次のコマンド Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" または AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"を実行して見つけることができます。

Type:AntiPhishPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Comments

Comments パラメーターは、ルールの使用目的や一定期間での変更履歴など、ルールに関する情報コメントを指定します。 コメントの長さは、1024 文字以下にする必要があります。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、この構文 (-Confirm:$false) を正しくを使用すると確認のメッセージを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Enabled

Enabled パラメーターは、ルールが有効かどうかを指定します。 有効な値は次のとおりです。

  • $true: ルールが有効になっています。 ルールの [状態] の値は [有効] です。 これは既定の値です。
  • $false: ルールが無効になっています。 ルールの [状態] の値は [無効] です。

ルールを作成したら、次のいずれかのコマンドを使用して、事前設定されたセキュリティ ポリシーをオンまたはオフにします。

  • オフにする: Disable-EOPProtectionPolicyRule。
  • オンにする: Enable-EOPProtectionPolicyRule。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfRecipientDomainIs

ExceptIfRecipientDomainIs パラメーターは、指定されたドメイン内の電子メール アドレスを持つ受信者を検索する例外を指定します。 複数のドメインをコンマで区切って指定できます。

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfSentTo

ExceptIfSentTo パラメーターは、メッセージ内の受信者を検索する例外を指定します。 受信者を一意に識別する任意の値を使用できます。 たとえば、次の値を使用できます。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • 電子メール アドレス
  • GUID

Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-ExceptIfSentToMemberOf

ExceptIfSentToMemberOf パラメーターは、グループのメンバーに送信されるメッセージを検索する例外を指定します。 グループを一意に識別する任意の値を使用できます。 例:

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • 電子メール アドレス
  • GUID

Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-HostedContentFilterPolicy

HostedContentFilterPolicy パラメーターは、事前設定されたセキュリティ ポリシーに関連付けられている既存のスパム対策ポリシーを指定します。

Microsoft 365 Defender ポータルで事前設定されたセキュリティ ポリシーを有効にした場合、スパム対策ポリシーの名前は次のいずれかの値になります。

  • 標準プリセット セキュリティ ポリシー<13 桁の番号>。 たとえば、「 Standard Preset Security Policy1622650006407 」のように入力します。
  • 厳密な事前設定されたセキュリティ ポリシー<13 桁の番号>。 たとえば、「 Strict Preset Security Policy1642034847393 」のように入力します。

Standard または Strict の事前設定されたセキュリティ ポリシーで使用されるスパム対策ポリシーは、次のコマンド Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" または Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"を実行して見つけることができます。

Type:HostedContentFilterPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-MalwareFilterPolicy

HostedContentFilterPolicy パラメーターは、事前設定されたセキュリティ ポリシーに関連付けられている既存のマルウェア対策ポリシーを指定します。

Microsoft 365 Defender ポータルで事前設定されたセキュリティ ポリシーを有効にした場合、マルウェア対策ポリシーの名前は次のいずれかの値になります。

  • 標準プリセット セキュリティ ポリシー<13 桁の番号>。 たとえば、「 Standard Preset Security Policy1622650007658 」のように入力します。
  • 厳密な事前設定されたセキュリティ ポリシー<13 桁の番号>。 たとえば、「 Strict Preset Security Policy1642034871908 」のように入力します。

Standard または Strict の事前設定されたセキュリティ ポリシーで使用されるマルウェア対策ポリシーは、次のコマンド Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard" または Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"を実行して見つけることができます。

Type:MalwareFilterPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Name パラメーターは、ルールの一意の名前を指定します。 最大の長さは 64 文字です。

既定では、規則の名前は Standard Preset Security Policy または Strict Preset Security Policy です。 標準の事前設定されたセキュリティ ポリシーまたは厳密な事前設定されたセキュリティ ポリシーで使用されるルール以外のルールを作成する必要がないため、明確さと一貫性のために既定のルール名を使用することを強くお勧めします。

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Priority

Priority パラメーターは、ルール処理の順序を決定するルールの優先順位値を指定します。 整数値が小さい場合は優先度が高いことを示し、値 0 が最も高い優先順位を示し、ルールに同じ優先度の値を指定することはできません。

Strict プリセット セキュリティ ポリシーに関連付けられているルールの既定値は 0 で、Standard プリセット セキュリティ ポリシーに関連付けられているルールの既定値は 1 です。

ポリシーを作成するときは、既定値を使用する必要があります。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-RecipientDomainIs

RecipientDomainIs パラメーターは、指定したドメイン内の電子メール アドレスを持つ受信者を検索する条件を指定します。 複数のドメインをコンマで区切って指定できます。

Type:Word[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SentTo

SentTo パラメーターは、メッセージ内の受信者を検索する条件を指定します。 受信者を一意に識別する任意の値を使用できます。 たとえば、次の値を使用できます。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • 電子メール アドレス
  • GUID

Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-SentToMemberOf

SentToMemberOf パラメーターは、配布グループ、動的配布グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する条件を指定します。 グループを一意に識別する任意の値を使用できます。 例:

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • 電子メール アドレス
  • GUID

Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection