New-AntiPhishPolicy

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

クラウドベースの組織New-AntiPhishPolicyを作成するには、このコマンドレットを使用します。

注意: Exchange Online PowerShell V2 モジュールを使用して Exchange Online PowerShell に接続することをお勧めします。 手順については、「Exchange Online PowerShell に接続する」を参照してください。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

Syntax

New-AntiPhishPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AuthenticationFailAction <SpoofAuthenticationFailAction>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-EnableMailboxIntelligence <Boolean>]
   [-EnableMailboxIntelligenceProtection <Boolean>]
   [-EnableOrganizationDomainsProtection <Boolean>]
   [-EnableSimilarDomainsSafetyTips <Boolean>]
   [-EnableSimilarUsersSafetyTips <Boolean>]
   [-EnableSpoofIntelligence <Boolean>]
   [-EnableTargetedDomainsProtection <Boolean>]
   [-EnableTargetedUserProtection <Boolean>]
   [-EnableUnauthenticatedSender <Boolean>]
   [-EnableUnusualCharactersSafetyTips <Boolean>]
   [-EnableViaTag <Boolean>]
   [-ExcludedDomains <MultiValuedProperty>]
   [-ExcludedSenders <MultiValuedProperty>]
   [-ImpersonationProtectionState <ImpersonationProtectionState>]
   [-MailboxIntelligenceProtectionAction <ImpersonationAction>]
   [-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
   [-PhishThresholdLevel <Int32>]
   [-PolicyTag <String>]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-SimilarUsersSafetyTipsCustomText <String>]
   [-TargetedDomainActionRecipients <MultiValuedProperty>]
   [-TargetedDomainProtectionAction <ImpersonationAction>]
   [-TargetedDomainsToProtect <MultiValuedProperty>]
   [-TargetedUserActionRecipients <MultiValuedProperty>]
   [-TargetedUserProtectionAction <ImpersonationAction>]
   [-TargetedUsersToProtect <MultiValuedProperty>]
   [-UnusualCharactersSafetyTipsCustomText <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

フィッシング メッセージには、受信者から個人情報を取得しようとする、不正なリンクやなりすましのドメインが含まれています。

このコマンドレットを使用して作成する新しいポリシーは、ユーザーには適用されません。管理センターには表示されません。 ポリシーをルールに関連付けるには、New-AntiPhishRuleまたはSet-AntiPhishRuleの AntiPhishPolicy パラメーターを使用する必要があります。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-AntiPhishPolicy -Name "Research Quarantine" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

Microsoft Defender for Office 365 では、次の設定を使用して、Research Quarantine という名前のアンチフィッシュ ポリシーを作成して有効にします。

  • 説明は、調査部門のポリシーです。
  • すべての受け入れドメインに対する組織のドメイン保護と、ドメインの保護を対象 fabrikam.com。
  • 偽装から保護するユーザー mfujito@fabrikam.com、Mai Fujito (mfujito@fabrikam.com) を指定します。
  • メールボックス インテリジェンス保護を有効にし、検疫アクションを指定します。
  • 偽装の安全に関するヒント (偽装ドメイン、偽装ユーザー、異常な文字) を有効にする。

パラメーター

-AdminDisplayName

AdminDisplayName パラメーターは、ポリシーの説明を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-AuthenticationFailAction

この設定はスプーフィング保護の一部です。

AuthenticationFailAction パラメーターは、メッセージが複合認証に失敗した場合に実行するアクションを指定します (従来の SPF、DKIM、DMARC の電子メール認証チェックと独自のバックエンド インテリジェンスが組み合されています)。 有効な値は次のとおりです。

  • MoveToJmf: これは既定値です。 受信者のメールボックスにメッセージを配信し、メッセージを迷惑メール フォルダーに移動します。 メッセージは、メールボックスで迷惑メール ルールが有効になっている場合にのみ移動されます (既定で有効になっています)。 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。
  • 検疫: メッセージを検疫に移動します。 検疫済み高信頼度フィッシング メッセージは、管理者だけが利用できます。 2020 年 4 月現在、検疫済みフィッシング メッセージは、対象の受信者が利用できます。
Type:SpoofAuthenticationFailAction
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • データを破壊するコマンドレット (たとえば、Remove-* コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Enabled

Enabled パラメーターは、ポリシーを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: ポリシーを有効にします。 これは既定の値です。
  • $true: ポリシーを有効にします。これが既定値です。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EnableMailboxIntelligence

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

EnableMailboxIntelligence パラメーターは、頻繁に連絡先を持つユーザーの電子メール パターンを決定する人工知能 (AI) であるメールボックス インテリジェンスを有効または無効にするかどうかを指定します。 メールボックス インテリジェンスは、受信者の以前の通信履歴に基づいて、正当な送信者と偽装された送信者のメッセージを区別するのに役立ちます。 有効な値は次のとおりです。

  • $true: メールボックス インテリジェンスが有効です。 これは既定の値です。
  • $false: メールボックス インテリジェンスが無効です。 EnableMailboxIntelligenceProtection パラメーターと MailboxIntelligenceProtectionAction パラメーターの値は無視されます。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EnableMailboxIntelligenceProtection

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

EnableMailboxIntelligenceProtection は、メールボックス インテリジェンス結果からの偽装検出に対するアクションの実行を有効または無効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: メールボックス インテリジェンスの結果からの偽装検出に対してアクションを実行します。 MailboxIntelligenceProtectionAction パラメーターを使用して、アクションを指定します。
  • $false: メールボックス インテリジェンスの結果からの偽装検出に対してアクションを実行しない。 MailboxIntelligenceProtectionAction パラメーターの値は無視されます。 これは既定の値です。

このパラメーターは、EnableMailboxIntelligence パラメーターが値に設定されている場合にのみ$true。

EnableMailboxIntelligence パラメーターの値が $true の場合、このパラメーターを値 $false に設定すると、メールボックス インテリジェンスの結果 (通信履歴の不足など) に基づくメッセージに対してアクションは実行されません。 ただし、メールボックス インテリジェンスは、頻繁な連絡先情報に基づいて偽装誤検知を減らすのに役立ちます。

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EnableOrganizationDomainsProtection

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

EnableOrganizationDomainsProtection パラメーターは、Microsoft 365 組織内のすべての登録済みドメインに対してドメイン偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: Microsoft 365 組織内のすべての登録済みドメインに対してドメイン偽装保護が有効になっています。
  • $false: Microsoft 365 組織のすべての登録済みドメインに対してドメイン偽装保護が有効になっていません。 これは既定の値です。 EnableTargetedDomainsProtection パラメーターと TargetedDomainsToProtect パラメーターを使用して、特定のドメインの保護を有効にできます。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EnableSimilarDomainsSafetyTips

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

EnableSimilarDomainsSafetyTips パラメーターは、ドメイン偽装検出のために受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 類似しているドメインの安全のヒントが有効になります。
  • $false: 類似しているドメインの安全のヒントが無効になります。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EnableSimilarUsersSafetyTips

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

EnableSimilarUsersSafetyTips パラメーターは、ユーザー偽装検出のために受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 類似しているユーザーの安全のヒントが有効になります。
  • $false: 類似しているユーザーの安全のヒントが無効になります。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EnableSpoofIntelligence

この設定はスプーフィング保護の一部です。

EnableSpoofIntelligence パラメーターは、ポリシーのアンチスプーフ保護を有効または無効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true:ポリシーでスプーフィング対策が有効です。 これは既定の値と推奨値です。 このコマンドレットを使用して、スプーフィングされた送信者を許可またはブロックSet-PhishFilterPolicyします。
  • $false:ポリシーでスプーフィング対策が無効です。 ドメインが別の電子メール フィルタリング サービスによって保護されている場合に限って、この値を使用することをお勧めします。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EnableTargetedDomainsProtection

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

EnableTargetedDomainsProtection パラメーターは、指定されたドメインのリストの、ドメイン偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: TargetedDomainsToProtect パラメーターによって指定されたドメインの、ドメイン偽装保護が有効になります。
  • $false:TargetedDomainsToProtect パラメーターは使用されません。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EnableTargetedUserProtection

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

EnableTargetedUserProtection パラメーターは、指定したユーザーの一覧に対してユーザー偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: TargetedUsersToProtect パラメーターで指定されたユーザーに対してユーザー偽装保護が有効になっています。
  • $false: TargetedUsersToProtect パラメーターは使用されません。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EnableUnauthenticatedSender

この設定はスプーフィング保護の一部です。

EnableUnauthenticatedSender パラメーターは、Outlook で認証されていない送信者の識別を有効または無効にします。 有効な値は次のとおりです。

  • $true:これは既定値です。 メッセージが SPF または DKIM チェックに合格しない場合に、メッセージが DMARC または複合認証に合格しない場合、送信者の写真に疑問符 (?) が適用されます。 差出人アドレス (電子メール クライアントに表示されるメッセージ送信者) のドメインが DKIM 署名または MAIL FROM アドレスのドメインと異なる場合は、via タグ (fabrikam.com 経由で chris@contoso.com) が追加されます。
  • $false: 送信者の写真に疑問符が適用されません。 From アドレスのドメインが DKIM 署名または MAIL FROM アドレスのドメインと異なる場合、via タグは引き続き追加されます。

特定の送信者からのメッセージにこれらの識別子が追加されるのを防ぐには、次のオプションがあります。

  • スプーフィング インテリジェンス ポリシーで送信者にスプーフィングを許可します。 このアクションでは、認証されていない送信者の識別が無効になっているときに、送信者からのメッセージに via タグが表示されません。 手順については、「Configure スプーフィング インテリジェンス in Microsoft 365」を参照してください
  • 送信者のドメインを所有している場合は、ドメインの電子メール認証を構成します。 詳細については、「所有する ドメインの電子メール認証を構成する」を参照してください
Type:Boolean
Position:Named
Default value:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-EnableUnusualCharactersSafetyTips

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

EnableUnusualCharactersSafetyTips パラメーターは、ドメインおよびユーザー偽装検出の異常な文字について受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。

  • $true: 普段使用しない文字の安全のヒントが有効になります。
  • $false: 普段使用しない文字の安全のヒントが無効になります。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-EnableViaTag

{{ Fill EnableViaTag Description }}

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ExcludedDomains

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

ExcludedDomains パラメーターは、メッセージ送信者で指定されたドメインを検索する偽装保護の例外を指定します。 複数のドメインをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-ExcludedSenders

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

ExcludedSenders パラメーターは、指定されたメッセージ送信者を検索する偽装保護の例外を指定します。 複数のメール アドレスをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-ImpersonationProtectionState

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

ImpersonationProtectionState パラメーターは、偽装保護の構成を指定します。 有効な値は次のとおりです。

  • 自動: これは、Office365 AntiPhish Policy という名前の既定のポリシーの既定値です。
  • 手動: これは、作成するカスタム ポリシーの既定値です。
  • オフ
Type:ImpersonationProtectionState
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-MailboxIntelligenceProtectionAction

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

MailboxIntelligenceProtectionAction パラメーターは、メールボックス インテリジェンス保護に失敗したメッセージを処理する方法を指定します。 有効な値は次のとおりです。

  • NoAction: これは既定値です。 この値は、EnableMailboxIntelligence パラメーターが有効な場合に EnableMailboxIntelligenceProtection パラメーターを $false に設定するのと同じ結果$true。
  • BccMessage: MailboxIntelligenceProtectionActionRecipients パラメーターで指定された受信者をメッセージの Bcc フィールドに追加します。
  • Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
  • MoveToJmf: 受信者のメールボックスにメッセージを配信し、メッセージを迷惑メール フォルダーに移動します。 メッセージは、メールボックスで迷惑メール ルールが有効になっている場合にのみ移動されます (既定で有効になっています)。 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。
  • 検疫: メッセージを検疫に移動します。 検疫済み高信頼度フィッシング メッセージは、管理者だけが利用できます。 2020 年 4 月現在、検疫済みフィッシング メッセージは、対象の受信者が利用できます。
  • リダイレクト: MailboxIntelligenceProtectionActionRecipients パラメーターで指定された受信者にメッセージをリダイレクトします。

このパラメーターは、EnableMailboxIntelligence パラメーターと EnableMailboxIntelligenceProtection パラメーターが値に設定されている場合にのみ$true。

Type:ImpersonationAction
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-MailboxIntelligenceProtectionActionRecipients

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

MailboxIntelligenceProtectionActionRecipients パラメーターは、MailboxIntelligenceProtectionAction パラメーターが値 Redirect または BccMessage に設定されている場合に、検出されたメッセージに追加する受信者を指定します。

このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Name

Name パラメーターは、アンチフィッシュ ポリシーの一意の名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-PhishThresholdLevel

この設定は高度な設定の一部であり、Microsoft Defender で 365 のOfficeできます。

PhishThresholdLevel パラメーターは、フィッシング メッセージの処理で機械学習で使用される許容レベルを指定します。 有効な値は次のとおりです。

  • 1: Standard: これは既定値です。 メッセージに対して実行されるアクションの重大度は、メッセージがフィッシング (低、中、高、または非常に高い信頼) であるという信頼度によって異なります。 たとえば、信頼度が非常に高いフィッシング詐欺として識別されるメッセージは最も重大なアクションを適用しますが、信頼度の低いフィッシングとして識別されるメッセージは、より厳しいアクションが適用されません。
  • 2: アグレッシブ: 高い信頼度を持つフィッシングと識別されたメッセージは、非常に高い信頼度で識別された場合と同様に処理されます。
  • 3: より積極的: 中程度または高い信頼度を持つフィッシングとして識別されるメッセージは、非常に高い信頼度で識別された場合と同様に処理されます。
  • 4: 最も攻撃的: 信頼度が低い、中程度、または高い信頼性を持つフィッシングとして識別されるメッセージは、非常に高い信頼度で識別された場合と同様に処理されます。
Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-PolicyTag

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-RecommendedPolicyType

RecommendedPolicyType パラメーターは、事前設定されたセキュリティ ポリシーの一部として Standard および Strict ポリシーの作成 に使用されます。 このパラメーターは自分で使用しない。

Type:RecommendedPolicyType
Accepted values:Custom, Standard, Strict
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-SimilarUsersSafetyTipsCustomText

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-TargetedDomainActionRecipients

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

TargetedDomainActionRecipients パラメーターは、TargetedDomainProtectionAction パラメーターが値 Redirect または BccMessage に設定されている場合に、検出されたドメイン偽装メッセージに追加する受信者を指定します。

このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-TargetedDomainProtectionAction

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

TargetedDomainProtectionAction パラメーターは、検出されたドメイン偽装メッセージに対して実行するアクションを指定します。 TargetedDomainsToProtect パラメーターで保護されたドメインを指定します。 有効な値は次のとおりです。

  • NoAction: これは既定値です。
  • BccMessage: TargetedDomainActionRecipients パラメーターによって指定された受信者を、メッセージの BCC フィールドに追加します。
  • Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
  • MoveToJmf: 受信者のメールボックスにメッセージを配信し、メッセージを迷惑メール フォルダーに移動します。 メッセージは、メールボックスで迷惑メール ルールが有効になっている場合にのみ移動されます (既定で有効になっています)。 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。
  • 検疫: メッセージを検疫に移動します。 検疫済み高信頼度フィッシング メッセージは、管理者だけが利用できます。 2020 年 4 月現在、検疫済みフィッシング メッセージは、対象の受信者が利用できます。
  • Redirect: メッセージを TargetedDomainActionRecipients パラメーターによって指定された受信者にリダイレクトします。
Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-TargetedDomainsToProtect

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

TargetedDomainsToProtect パラメーターは、EnableTargetedDomainsProtection パラメーターが $true に設定されている場合に、ドメイン偽装保護の対象となるドメインを指定します。

複数のドメインをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-TargetedUserActionRecipients

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

TargetedUserActionRecipients パラメーターは、TargetedUserProtectionAction パラメーターが値 Redirect または BccMessage に設定されている場合に、検出されたユーザー偽装メッセージの置換または追加の受信者を指定します。

このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-TargetedUserProtectionAction

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

TargetedUserProtectionAction パラメーターは、検出されたユーザー偽装メッセージに対して実行するアクションを指定します。 TargetedUsersToProtect パラメーターで保護されたユーザーを指定します。 有効な値は次のとおりです。

  • NoAction: これは既定値です。
  • BccMessage: TargetedDomainActionRecipients パラメーターによって指定された受信者を、メッセージの BCC フィールドに追加します。
  • Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
  • MoveToJmf: 受信者のメールボックスにメッセージを配信し、メッセージを迷惑メール フォルダーに移動します。 メッセージは、メールボックスで迷惑メール ルールが有効になっている場合にのみ移動されます (既定で有効になっています)。 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。
  • 検疫: メッセージを検疫に移動します。 検疫済み高信頼度フィッシング メッセージは、管理者だけが利用できます。 2020 年 4 月現在、検疫済みフィッシング メッセージは、対象の受信者が利用できます。
  • Redirect: メッセージを TargetedDomainActionRecipients パラメーターによって指定された受信者にリダイレクトします。
Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-TargetedUsersToProtect

この設定は偽装保護の一部であり、Microsoft Defender で使用できるのは 365 Officeです。

TargetedUsersToProtect パラメーターは、EnableTargetedUserProtection パラメーターが $true に設定されている場合に、ユーザー偽装保護の対象となるユーザーを指定します。

このパラメーターでは、構文 "DisplayName;EmailAddress".

  • DisplayName は、偽装のターゲットとなる可能性のあるユーザーの表示名を指定します。 この値には、特殊文字を含めることができます。
  • EmailAddress は、表示名に関連付けられている内部または外部のメール アドレスを指定します。
  • 複数の値を指定するには、次の構文を使用します。"DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN」 DisplayName と EmailAddress の組み合わせは、値ごとに一意である必要があります。
Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-UnusualCharactersSafetyTipsCustomText

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

入力

出力