Set-AIPScannerContentScanJob
Azure Information Protection コンテンツ スキャン ジョブの設定を定義します。
構文
Set-AIPScannerContentScanJob
[-Schedule <Schedule>]
[-DiscoverInformationTypes <DiscoverInformationTypes>]
[-RecommendedAsAutomatic <OnOffEnum>]
[-EnableDlp <OnOffEnum>]
[-Enforce <OnOffEnum>]
[-LabelFilesByContent <OnOffEnum>]
[-RelabelFiles <OnOffEnum>]
[-AllowLabelDowngrade <OnOffEnum>]
[-EnforceDefaultLabel <OnOffEnum>]
[-DefaultLabelType <DefaultLabelType>]
[-DefaultLabelId <Guid>]
[-DefaultOwner <String>]
[-RepositoryOwner <String>]
[-PreserveFileDetails <OnOffEnum>]
[-IncludeFileTypes <String>]
[-ExcludeFileTypes <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
定義された設定に従って、定義されたリポジトリ内のコンテンツをスキャンするコンテンツ スキャン ジョブの構成を定義します。 コンテンツ スキャン ジョブの詳細については、Azure Information Protection オンプレミス スキャナーのドキュメントを参照してください。
例
例 1 既定のコンテンツ スキャン ジョブ設定を定義する
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -Enforce Off次の使用例は、既定の設定でコンテンツ スキャン ジョブを定義し、[ ポリシーの適用 ] オプションを [オフ] に設定します。
例 2 継続的に実行される基本的なコンテンツ スキャン ジョブを定義する
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -Enforce Off -RelabelFiles On -EnforceDefaultLabel On -Schedule Always次の使用例は、ポリシーを適用せずにコンテンツ スキャン ジョブを定義し、既定のラベルを使用してファイルの再ラベル付けを許可し、常に実行するようにスケジュールされています。
例 3 特定の再ラベル付けアクションのみを許可するコンテンツ スキャン ジョブを定義する
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -RelabelFiles On -AllowLabelDowngrade On -EnforceDefaultLabel On次の使用例は、ラベルをダウングレードするか、既定のラベルを使用するためだけにコンテンツにラベルを付け直すコンテンツ スキャン ジョブを定義します。
例 4 .msg ファイルと .tmp ファイルを除外するコンテンツ スキャン ジョブを定義する
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -IncludeFileTypes '' -ExcludeFileTypes '.msg,.tmp'次の使用例は、.msg ファイルと .tmp ファイルを除くすべてのファイルの種類を含むコンテンツ スキャン ジョブを定義します。
例 5 DLP が有効なコンテンツ スキャン ジョブと特定のリポジトリ所有者を定義する
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -EnableDLP On -RepositoryOwner 'domain\user'この例では、コンテンツ スキャン ジョブを定義して、コンテンツをスキャンするときに Microsoft 365 組み込みのデータ損失防止 (DLP) 秘密度情報の種類を使用し、コンテンツ スキャン ジョブのリポジトリの特定の所有者も定義します。
例 6 コンテンツに自動的にラベルを付けるときに使用する既定のラベルを持つコンテンツ スキャン ジョブを定義する
PS C:\WINDOWS\system32> Set-AIPScannerContentScanJob -DefaultLabelType Custom -DefaultLabelId 'ff1f1c9d-2f92-4a18-3d84-4608b742424'次の使用例は、ラベル ID で指定された既定のラベルとして使用される特定のラベルを持つコンテンツ スキャン ジョブを定義します。
パラメーター
-AllowLabelDowngrade
コンテンツ スキャン ジョブでダウングレード アクションのラベル付けを許可するかどうかを決定します。
RelabelFiles パラメーターがオンに設定されている場合にのみ関連します。
| 型: | OnOffEnum |
| 指定可能な値: | On, Off |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットの実行前に確認を求めるメッセージが表示されます。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultLabelId
コンテンツに既定のラベルを自動的にラベル付けするときに使用される既定のラベルの ID を定義します。
DefaultLabelType パラメーターが custom に設定されている場合は必須です。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultLabelType
コンテンツに既定のラベルを自動的にラベル付けするときに使用する既定のラベルの種類を決定します。
使用する場合は、 DefaultLabelId パラメーターを使用して、既定の ID として使用するラベル ID を定義します。
| 型: | DefaultLabelType |
| 指定可能な値: | None, PolicyDefault, Custom |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DefaultOwner
アカウントの電子メール アドレスを使用して、スキャンされるファイルに使用される既定の所有者の値を定義します。 既定では、これはスキャナー アカウントです。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DiscoverInformationTypes
コンテンツ スキャン ジョブ中に検出された情報の種類を決定します。
| 型: | DiscoverInformationTypes |
| 指定可能な値: | PolicyOnly, All |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableDlp
コンテンツ スキャン ジョブで、コンテンツをスキャンするときに Microsoft 365 組み込みのデータ損失防止 (DLP) 秘密度情報の種類を使用するかどうかを決定します。
ヒント
このパラメーターを構成する場合は、 RepositoryOwner パラメーターを使用して特定のリポジトリ所有者を構成することもできます。
| 型: | OnOffEnum |
| 指定可能な値: | On, Off |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Enforce
コンテンツ スキャン ジョブで、ポリシーに従ってコンテンツのスキャンとラベル付けを適用するかどうかを決定します。
| 型: | OnOffEnum |
| 指定可能な値: | On, Off |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnforceDefaultLabel
既定のラベルを使用してコンテンツを再ラベル付けするときに常に使用するかどうかを決定します。
RelabelFiles パラメーターがオンに設定されている場合にのみ関連します。
| 型: | OnOffEnum |
| 指定可能な値: | On, Off |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ExcludeFileTypes
コンテンツ スキャン ジョブ中に無視されるファイルの種類を決定します。 コンマ区切りのリストを使用して、複数のファイルの種類を定義します。
このパラメーターを定義する場合は、 IncludeFileTypes パラメーターを null として定義します。 たとえば、上記の 例 4 です。
Add-AIPScannerRepository コマンドレットまたは Set-AIPScannerRepository コマンドレットで OverrideContentScanJob パラメーターが on に設定されている場合にのみ関連します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-IncludeFileTypes
コンテンツ スキャン ジョブによってスキャンされるファイルの種類を明示的に決定します。 コンマ区切りのリストを使用して、複数のファイルの種類を定義します。
このパラメーターを定義する場合は、 ExcludeFileTypes パラメーターを null として定義します。 たとえば、上記の 例 4 です。
Add-AIPScannerRepository コマンドレットまたは Set-AIPScannerRepository コマンドレットで OverrideContentScanJob パラメーターが on に設定されている場合にのみ関連します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-LabelFilesByContent
コンテンツ コンテンツ スキャン ジョブ オプション に基づいてファイルにラベルを 付けるオプションを有効または無効にするかどうかを決定します。
| 型: | OnOffEnum |
| 指定可能な値: | On, Off |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PreserveFileDetails
スキャンおよび自動ラベル付け中に、設定によって変更された日付、最終変更日、変更日など、ファイルの詳細を保持するかどうかを決定します。
| 型: | OnOffEnum |
| 指定可能な値: | On, Off |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RecommendedAsAutomatic
推奨ラベルを使用してコンテンツに自動的にラベルを付けるかどうかを決定します。
| 型: | OnOffEnum |
| 指定可能な値: | On, Off |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RelabelFiles
コンテンツ スキャン ジョブでファイルのラベルを変更できるかどうかを決定します。
ヒント
このパラメーターを使用する場合は、必要に応じて次の追加パラメーターを使用します。
- EnforceDefaultLabel
- AllowLabelDowngrade
| 型: | OnOffEnum |
| 指定可能な値: | On, Off |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RepositoryOwner
リポジトリを所有するグループの SAMAccountname (domain\user)、UPN (user@domain)、または SID を指定します。
ファイルに対するアクセス許可が一致した DLP 規則によって変更された場合、所有者にはファイルに対する完全な制御アクセス許可が付与されます。
EnableDlp パラメーターがオンに設定されている場合にのみ関連します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Schedule
コンテンツ スキャン ジョブを特定のスケジュールに従って実行するか、継続的に実行するかを決定します。
| 型: | Schedule |
| 指定可能な値: | Manual, Always |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
System.Object