New-SafeAttachmentRule

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

New-SafeAttachmentRule コマンドレットを使用して、クラウドベースの組織に安全な添付ファイルルールを作成します。

: exchange Online powershell V2 モジュールを使用して Exchange online powershell に接続することをお勧めします。 手順については、「Exchange Online PowerShell に接続する」を参照してください。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

Syntax

New-SafeAttachmentRule
   [-Name] <String>
   -SafeAttachmentPolicy <SafeAttachmentPolicyIdParameter>
   [-Comments <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-ExceptIfRecipientDomainIs <Word[]>]
   [-ExceptIfSentTo <RecipientIdParameter[]>]
   [-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
   [-Priority <Int32>]
   [-RecipientDomainIs <Word[]>]
   [-SentTo <RecipientIdParameter[]>]
   [-SentToMemberOf <RecipientIdParameter[]>]
   [-WhatIf]
   [<CommonParameters>]

Description

ルールには 1 つ以上の条件を指定する必要があります。

SafeAttachmentPolicy パラメーターを使用して、既存のポリシーに安全な添付ファイルルールを追加する必要があります。 New-SafeAttachmentPolicy コマンドレットを使用して、安全な添付ファイルポリシーを作成します。

「安全な添付ファイル」は、悪意のあるアクティビティを検出するために特別なハイパーバイザー環境で電子メールの添付ファイルを開く、Microsoft Defender for Office 365 の機能です。 詳細については、「 Office 365 の Defender の安全な添付ファイル」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-SafeAttachmentRule -Name "Research Department Attachment Rule" -SafeAttachmentPolicy "Research Block Attachments" -SentToMemberOf "Research Department" -ExceptIfSentToMemberOf "Research Department Managers"

この例では、次の条件を使用して Research Department Attachment Rule という名前の新しい安全な添付ファイルルールを作成します。

  • ルールは、Research Block Attachments という名前の安全な添付ファイルポリシーに関連付けられています。
  • ルールは Research Department という名前のグループのメンバーに適用されます。
  • ルールは Research Department Managers という名前のグループのメンバーには適用されません。

パラメーター

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • データを破壊するコマンドレット (たとえば、Remove-* コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、次の構文を使用して確認プロンプトをスキップできます -Confirm:$false
  • 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ExceptIfRecipientDomainIs

ExceptIfRecipientDomainIs パラメーターは、指定したドメインで電子メール アドレスのある受信者を検索する例外を指定します。 複数のドメインをコンマで区切って指定できます。

Type:Word[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ExceptIfSentTo

ExceptIfSentTo パラメーターは、メッセージ内の受信者を検索する例外を指定します。 受信者を一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • 電子メール アドレス
  • GUID

Update 値にスペースが含まれている場合や、それ以外の場合は引用符を必要とする場合は、次の構文を使用し "Value1","Value2",..."ValueN" ます。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-ExceptIfSentToMemberOf

ExceptIfSentToMemberOf パラメーターは、グループのメンバーに送信されたメッセージを検索する例外を指定します。 グループを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • 電子メール アドレス
  • GUID

Update 値にスペースが含まれている場合や、それ以外の場合は引用符を必要とする場合は、次の構文を使用し "Value1","Value2",..."ValueN" ます。

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Memberof

Sent Tomemberof パラメーターは、配布グループ、動的配布グループ、またはメールが有効なセキュリティグループのメンバーに送信されたメッセージを検索する条件を指定します。 グループを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • 電子メール アドレス
  • GUID

Update 値にスペースが含まれている場合や、それ以外の場合は引用符を必要とする場合は、次の構文を使用し "Value1","Value2",..."ValueN" ます。

PD_UCC_Multiple_Values

Type:RecipientIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Name

Name パラメーターには、安全な添付ファイルルールの一意の名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Priority

Priority パラメーターは、ルールの処理順序を決定するルールの優先度の値を指定します。 整数値が小さいほど優先度が高いことを示し、値0は最高の優先度、ルールは同じ優先度の値を持つことはできません。

Priority パラメーターは、ルール処理の順序を決定するルールの優先度の値を指定します。小さい整数値ほど優先度が高いことを示し、値 0 の優先度が最も高くなります。また各ルールには異なる優先度値を指定する必要があります。

  • このパラメーターの有効な値と既定値は、既存のルールの数によって決まります。たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
  • 既存の 8 つのルールの有効な優先度値は 0 ~ 7 です。
  • 新しいルール (9 番目のルール) の有効な優先度値は 0 ~ 8 です。

新しいルール (9 番目のルール) の既定値は 8 です。

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-SafeAttachmentPolicy

SafeAttachmentPolicy パラメーターは、この安全な添付ファイルルールに関連付けられている安全な添付ファイルポリシーを指定します。 ルールは条件を定義し、ポリシーはアクションを定義します。

これらの値は、コマンド Get-ComplianceSearch | Format-Table -Auto Name,JobRunId,Status を実行して確認できます。

  • 名前
  • 識別名 (DN)
  • GUID

既に別の安全な添付ファイルルールに関連付けられている安全な添付ファイルポリシーを指定することはできません。

Type:SafeAttachmentPolicyIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-が有効

Enabled パラメーターは、ルールが有効になっているかどうかを指定します。 有効な値は次のとおりです。

  • $true: ルールは有効になっています。 は既定値です。
  • $false: ルールは無効になっています。

ルールのプロパティで、このパラメーターの値は State プロパティに表示されます。

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-コメント

Comments パラメーターは、ルールの使用目的や一定期間での変更履歴など、ルールに関する情報コメントを指定します。 コメントの長さは、1024 文字以下にする必要があります。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-には、

パラメーターには、メッセージ内の受信者を検索する条件を指定します。 受信者を一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • 電子メール アドレス
  • GUID

Update 値にスペースが含まれている場合や、それ以外の場合は引用符を必要とする場合は、次の構文を使用し "Value1","Value2",..."ValueN" ます。

Type:RecipientIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-受信者 Domainis

RecipientDomainIs パラメーターは、指定したドメインで電子メール アドレスのある受信者を検索する条件を指定します。 複数のドメインをコンマで区切って指定できます。

Type:Word[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

入力

出力