Set-AntiPhishPolicy
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Set-AntiPhishPolicy コマンドレットを使用して、クラウドベースのorganizationでアンチフィッシング ポリシーを変更します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-AntiPhishPolicy
-Identity <AntiPhishPolicyIdParameter>
[-AdminDisplayName <String>]
[-AuthenticationFailAction <SpoofAuthenticationFailAction>]
[-Confirm]
[-DmarcQuarantineAction <SpoofDmarcQuarantineAction>]
[-DmarcRejectAction <SpoofDmarcRejectAction>]
[-Enabled <Boolean>]
[-EnableFirstContactSafetyTips <Boolean>]
[-EnableMailboxIntelligence <Boolean>]
[-EnableMailboxIntelligenceProtection <Boolean>]
[-EnableOrganizationDomainsProtection <Boolean>]
[-EnableSimilarDomainsSafetyTips <Boolean>]
[-EnableSimilarUsersSafetyTips <Boolean>]
[-EnableSpoofIntelligence <Boolean>]
[-EnableTargetedDomainsProtection <Boolean>]
[-EnableTargetedUserProtection <Boolean>]
[-EnableUnauthenticatedSender <Boolean>]
[-EnableUnusualCharactersSafetyTips <Boolean>]
[-EnableViaTag <Boolean>]
[-ExcludedDomains <MultiValuedProperty>]
[-ExcludedSenders <MultiValuedProperty>]
[-HonorDmarcPolicy <Boolean>]
[-ImpersonationProtectionState <ImpersonationProtectionState>]
[-MailboxIntelligenceProtectionAction <ImpersonationAction>]
[-MailboxIntelligenceProtectionActionRecipients <MultiValuedProperty>]
[-MailboxIntelligenceQuarantineTag <String>]
[-MakeDefault]
[-PhishThresholdLevel <Int32>]
[-PolicyTag <String>]
[-SpoofQuarantineTag <String>]
[-TargetedDomainActionRecipients <MultiValuedProperty>]
[-TargetedDomainProtectionAction <ImpersonationAction>]
[-TargetedDomainQuarantineTag <String>]
[-TargetedDomainsToProtect <MultiValuedProperty>]
[-TargetedUserActionRecipients <MultiValuedProperty>]
[-TargetedUserProtectionAction <ImpersonationAction>]
[-TargetedUserQuarantineTag <String>]
[-TargetedUsersToProtect <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
説明
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -AuthenticationFailAction Quarantine
この例では、Office365 AntiPhish Default という名前の既定の詐称ポリシーを、なりすましが許可されていない送信者からなりすましメッセージを検疫するように変更します。
例 2
Set-AntiPhishPolicy -Identity "Office365 AntiPhish Default" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true
Microsoft Defender for Office 365では、この例では、Office365 AntiPhish Default という名前の既定のアンチフィッシング ポリシーを次の設定で変更します。
- すべての承認済みドメインのorganizationドメイン保護と、fabrikam.com の対象ドメイン保護を有効にします。
- 偽装から保護するユーザーとして、藤戸 舞 (mfujito@fabrikam.com) を指定します。
- メールボックス インテリジェンス保護を有効にし、検疫アクションを指定します。
- 偽装の安全性に関するヒント (偽装されたドメイン、偽装されたユーザー、および通常とは異なる文字) を有効にします。
パラメーター
-AdminDisplayName
AdminDisplayName パラメーターは、ポリシーの説明を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-AuthenticationFailAction
この設定は、スプーフィング保護の一部です。
AuthenticationFailAction パラメーターは、メッセージが複合認証に失敗したときに実行するアクションを指定します (従来の SPF、DKIM、DMARC 電子メール認証チェックと独自のバックエンド インテリジェンスの組み合わせ)。 有効な値は次のとおりです。
- MoveToJmf: これが既定値です。 受信者のメールボックス内の迷惑メール Email フォルダーにメッセージを配信します。
- 検疫: メッセージを検疫に配信します。 検疫された信頼度の高いフィッシング メッセージは、管理者のみが使用できます。 2020 年 4 月の時点で、検疫されたフィッシング メッセージは、目的の受信者が使用できます。
型: | SpoofAuthenticationFailAction |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$false
を使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
型: | SwitchParameter |
Aliases: | cf |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-DmarcQuarantineAction
この設定は、スプーフィング保護の一部です。
DmarcQuarantineAction パラメーターは、メッセージが DMARC チェックに失敗し、送信者の DMARC ポリシーが p=quarantine
されたときに実行するアクションを指定します。 有効な値は次のとおりです。
- MoveToJmf: 受信者のメールボックス内の迷惑メール Email フォルダーにメッセージを配信します。
- 検疫: メッセージを検疫に配信します。 これは既定の値です。
型: | SpoofDmarcQuarantineAction |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-DmarcRejectAction
この設定は、スプーフィング保護の一部です。
DmarcRejectAction パラメーターは、メッセージが DMARC チェックに失敗し、送信者の DMARC ポリシーが p=reject
されたときに実行するアクションを指定します。 有効な値は次のとおりです。
- 検疫: メッセージを検疫に配信します。
- 拒否: メッセージを拒否します。 これは既定の値です。
このパラメーターは、HonorDmarcPolicy パラメーターが値$trueに設定されている場合にのみ意味があります。
型: | SpoofDmarcRejectAction |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-Enabled
このパラメーターは、Microsoft の内部使用のために予約されています。
既存のフィッシング対策ポリシー (アンチフィッシング ルールと関連するアンチフィッシング ポリシーの組み合わせ) を有効または無効にするには、 Enable-AntiPhishRule コマンドレットまたは Disable-AntiPhishRule コマンドレットを使用します。
無効なフィッシング対策ポリシーを作成するには、New-AntiPhishRule コマンドレットで-Enabled $false
を使用します。
Get-AntiPhishRule コマンドレットの出力では、フィッシング対策ポリシーが有効か無効かを State プロパティに表示します。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-EnableFirstContactSafetyTips
EnableFirstContactSafetyTips パラメーターは、受信者が最初に送信者からメールを受信したとき、または送信者から電子メールを受信しない場合に表示される安全ヒントを有効または無効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: 最初の連絡先の安全に関するヒントが有効になっています。
- $false: 最初の連絡先の安全に関するヒントは無効になっています。 これは既定の値です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-EnableMailboxIntelligence
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
EnableMailboxIntelligence パラメーターは、メールボックス インテリジェンスを有効または無効にするかどうかを指定します。これは、頻繁な連絡先を持つユーザーの電子メール パターンを決定する人工知能 (AI) です。 メールボックス インテリジェンスは、受信者の以前の通信履歴に基づいて、正当な送信者と偽装された送信者とのメッセージを区別するのに役立ちます。 有効な値は次のとおりです。
- $true: メールボックス インテリジェンスが有効になっています。 これは既定の値です。
- $false: メールボックス インテリジェンスが無効になっています。 EnableMailboxIntelligenceProtection パラメーターと MailboxIntelligenceProtectionAction パラメーターの値は無視されます。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-EnableMailboxIntelligenceProtection
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
EnableMailboxIntelligenceProtection は、メールボックス インテリジェンスの結果からの偽装検出に対するアクションの実行を有効または無効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: メールボックス インテリジェンスの結果からの偽装検出に対するアクションを実行します。 MailboxIntelligenceProtectionAction パラメーターを使用してアクションを指定します。
- $false: メールボックス インテリジェンスの結果からの偽装検出に対してアクションを実行しないでください。 MailboxIntelligenceProtectionAction パラメーターの値は無視されます。 これは既定の値です。
このパラメーターは、EnableMailboxIntelligence パラメーターが値$trueに設定されている場合にのみ意味があります。
EnableMailboxIntelligence パラメーターの値が$trueされたときに、このパラメーターを $false 値に設定した場合、メールボックス インテリジェンスの結果 (通信履歴の不足など) に基づいてメッセージに対してアクションは実行されません。 ただし、メールボックス インテリジェンスは、頻繁な連絡先情報に基づいて偽装の誤検知を減らすのに役立ちます。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-EnableOrganizationDomainsProtection
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
EnableOrganizationDomainsProtection パラメーターは、Microsoft 365 organizationに登録されているすべてのドメインに対してドメイン偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: ドメイン偽装保護は、Microsoft 365 organizationに登録されているすべてのドメインに対して有効になっています。
- $false: Microsoft 365 organizationに登録されているすべてのドメインに対してドメイン偽装保護が有効になっているわけではありません。 これは既定の値です。 EnableTargetedDomainsProtection パラメーターと TargetedDomainsToProtect パラメーターを使用して、特定のドメインの保護を有効にすることができます。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-EnableSimilarDomainsSafetyTips
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
EnableSimilarDomainsSafetyTips パラメーターは、ドメイン偽装検出の受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: 類似しているドメインの安全のヒントが有効になります。
- $false: 類似しているドメインの安全のヒントが無効になります。 これは既定の値です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-EnableSimilarUsersSafetyTips
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
EnableSimilarUsersSafetyTips パラメーターは、ユーザー偽装検出のために受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: 類似しているユーザーの安全のヒントが有効になります。
- $false: 類似しているユーザーの安全のヒントが無効になります。 これは既定の値です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-EnableSpoofIntelligence
この設定は、スプーフィング保護の一部です。
EnableSpoofIntelligence パラメーターは、ポリシーのアンチスポフティング保護を有効または無効にするかどうかを指定します。 有効な値は次のとおりです。
- $true:ポリシーでスプーフィング対策が有効です。 これは既定値であり、推奨される値です。 *-TenantAllowBlockListSpoofItems、Get-SpoofIntelligenceInsight、および Get-SpoofMailReport コマンドレットを使用して、許可またはブロックするスプーフィングされた送信者を表示および指定します。
- $false:ポリシーでスプーフィング対策が無効です。 ドメインが別の電子メール フィルタリング サービスによって保護されている場合に限って、この値を使用することをお勧めします。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-EnableTargetedDomainsProtection
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
EnableTargetedDomainsProtection パラメーターは、指定されたドメインの一覧に対してドメイン偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: TargetedDomainsToProtect パラメーターによって指定されたドメインの、ドメイン偽装保護が有効になります。
- $false:TargetedDomainsToProtect パラメーターは使用されません。 これは既定の値です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-EnableTargetedUserProtection
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
EnableTargetedUserProtection パラメーターは、指定したユーザーの一覧に対してユーザー偽装保護を有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: TargetedUsersToProtect パラメーターで指定されたユーザーに対してユーザー偽装保護が有効になっています。
- $false: TargetedUsersToProtect パラメーターは使用されません。 これは既定の値です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-EnableUnauthenticatedSender
この設定は、スプーフィング保護の一部です。
EnableUnauthenticatedSender パラメーターは、Outlook で認証されていない送信者の識別を有効または無効にします。 有効な値は次のとおりです。
- $true:これは既定値です。 メッセージが SPF または DKIM チェックに合格せず、メッセージが DMARC または複合認証に合格しない場合、送信者の写真に疑問符 (?) が適用されます。
- $false: 送信者の写真に疑問符は適用されません。
これらの識別子が特定の送信者からのメッセージに追加されないようにするには、次のオプションがあります。
- 送信者がスプーフィング インテリジェンス ポリシーでスプーフィングできるようにします。 手順については、「 Microsoft 365 でスプーフィング インテリジェンスを構成する」を参照してください。
- ドメインを所有している場合は、ドメインの電子メール認証を構成します。 詳細については、「 所有しているドメインの電子メール認証を構成する」を参照してください。
型: | Boolean |
配置: | Named |
規定値: | True |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-EnableUnusualCharactersSafetyTips
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
EnableUnusualCharactersSafetyTips パラメーターは、ドメイン内の異常な文字とユーザー偽装検出で受信者に表示される安全ヒントを有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: 普段使用しない文字の安全のヒントが有効になります。
- $false: 普段使用しない文字の安全のヒントが無効になります。 これは既定の値です。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-EnableViaTag
この設定は、スプーフィング保護の一部です。
EnableViaTag パラメーターは、Outlook の From アドレス (fabrikam.com 経由でchris@contso.com ) に via タグを追加することを有効または無効にします。 有効な値は次のとおりです。
- $true: From アドレスのドメインが DKIM 署名または MAIL FROM アドレスのドメインと異なる場合、Via タグは From アドレス (電子メール クライアントに表示されるメッセージ送信者) に追加されます。 これは既定の値です。
- $false: Via タグは From アドレスに追加されません。
via タグが特定の送信者からのメッセージに追加されないようにするには、次のオプションがあります。
- 送信者にスプーフィングを許可します。 手順については、「 Microsoft 365 でスプーフィング インテリジェンスを構成する」を参照してください。
- ドメインを所有している場合は、ドメインの電子メール認証を構成します。 詳細については、「 所有しているドメインの電子メール認証を構成する」を参照してください。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-ExcludedDomains
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
ExcludedDomains パラメーターは、メッセージ送信者の指定されたドメインを検索する偽装保護の例外を指定します。 複数のドメインをコンマで区切って指定できます。
エントリの最大数は約 1000 です。
注: ドメイン エントリには、指定したドメインのサブドメインは含まれません。 サブドメインごとにエントリを追加する必要があります。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-ExcludedSenders
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
ExcludedSenders パラメーターは、指定されたメッセージ送信者を検索する偽装保護の例外を指定します。 複数のメール アドレスをコンマで区切って指定できます。
エントリの最大数は約 1000 です。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-HonorDmarcPolicy
この設定は、スプーフィング保護の一部です。
HonorDmarcPolicy は、送信者の DMARC ポリシーを使用して、DMARC チェックに失敗したメッセージに対する処理を決定するために有効または無効にします。 有効な値は次のとおりです。
- $true: メッセージが DMARC に失敗し、送信者の DMARC ポリシーが
p=quarantine
またはp=reject
された場合、DmarcQuarantineAction または DmarcRejectAction パラメーターはメッセージに対して実行するアクションを指定します。 これは既定の値です。 - $false: メッセージが DMARC に失敗した場合は、送信者の DMARC ポリシーのアクションを無視します。 AuthenticationFailAction パラメーターは、メッセージに対して実行するアクションを指定します。
型: | Boolean |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-Identity
Identity パラメーターは、変更するアンチフィッシュ ポリシーを指定します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- GUID
型: | AntiPhishPolicyIdParameter |
配置: | 0 |
規定値: | None |
必須: | True |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-ImpersonationProtectionState
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
ImpersonationProtectionState パラメーターは、偽装保護の構成を指定します。 有効な値は次のとおりです。
- 自動: これは、Office365 AntiPhish Policy という名前の既定のポリシーの既定値です。
- 手動: これは、作成するカスタム ポリシーの既定値です。
- オフ
型: | ImpersonationProtectionState |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-MailboxIntelligenceProtectionAction
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
MailboxIntelligenceProtectionAction パラメーターは、メールボックス インテリジェンス保護に失敗したメッセージの処理方法を指定します。 有効な値は次のとおりです。
- NoAction: これが既定値です。 この値は、EnableMailboxIntelligenceProtection パラメーターを EnableMailboxIntelligence パラメーターが$trueされたときに$falseに設定した場合と同じ結果になります。
- BccMessage: MailboxIntelligenceProtectionActionRecipients パラメーターで指定された受信者をメッセージの Bcc フィールドに追加します。
- Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
- MoveToJmf: 受信者のメールボックス内の迷惑メール Email フォルダーにメッセージを配信します。
- 検疫: メッセージを検疫に配信します。 検疫された信頼度の高いフィッシング メッセージは、管理者のみが使用できます。 2020 年 4 月の時点で、検疫されたフィッシング メッセージは、目的の受信者が使用できます。
- リダイレクト: MailboxIntelligenceProtectionActionRecipients パラメーターで指定された受信者にメッセージをリダイレクトします。
このパラメーターは、EnableMailboxIntelligence パラメーターと EnableMailboxIntelligenceProtection パラメーターが値$trueに設定されている場合にのみ意味があります。
型: | ImpersonationAction |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-MailboxIntelligenceProtectionActionRecipients
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
MailboxIntelligenceProtectionActionRecipients パラメーターは、MailboxIntelligenceProtectionAction パラメーターが Redirect または BccMessage の値に設定されている場合に、検出されたメッセージに追加する受信者を指定します。
このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-MailboxIntelligenceQuarantineTag
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
MailboxIntelligenceQuarantineTag は、メールボックス インテリジェンスによって検疫されるメッセージで使用される検疫ポリシーを指定します (MailboxIntelligenceProtectionAction パラメーター値は検疫です)。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。
- 名前
- 識別名 (DN)
- GUID
検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。
このパラメーターの既定値は、DefaultFullAccessPolicy (通知なし) または NotificationEnabledPolicy (organizationで使用可能な場合) という名前の組み込みの検疫ポリシーです。 この検疫ポリシーは、 次の表に示すように、メールボックス インテリジェンス偽装保護によって検疫されたメッセージの履歴機能を適用します。
使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-MakeDefault
MakeDefault スイッチを使用すると、このアンチフィッシュ ポリシーが既定のアンチフィッシング ポリシーになります。 このスイッチで値を指定する必要はありません。
既定のアンチフッシュ ポリシーは、すべてのユーザーに適用されます (対応するアンチフッシュ ルールはありません)。名前を変更することはできません。また、変更できない優先度の値は [最低] です (既定のポリシーは常に最後に適用されます)。
型: | SwitchParameter |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-PhishThresholdLevel
この設定は詳細設定の一部であり、Microsoft Defender for Office 365でのみ使用できます。
PhishThresholdLevel パラメーターは、フィッシング メッセージの処理で機械学習によって使用される許容レベルを指定します。 有効な値は次のとおりです。
- 1: Standard: これが既定値です。 メッセージに対して実行されるアクションの重大度は、メッセージがフィッシング (低、中、高、または非常に高い信頼度) であるという信頼度によって異なります。 たとえば、非常に高い信頼度を持つフィッシングとして識別されるメッセージには、最も重大なアクションが適用されますが、信頼度の低いフィッシングとして識別されるメッセージは、あまり重大なアクションが適用されません。
- 2: 攻撃的: 高い信頼度を持つフィッシングとして識別されたメッセージは、非常に高い信頼度で識別されたかのように扱われます。
- 3: より積極的: 中程度または高い信頼度を持つフィッシングとして識別されたメッセージは、非常に高い信頼度で識別されたかのように扱われます。
- 4: 最も攻撃的: 低、中、または高い信頼度を持つフィッシングとして識別されるメッセージは、非常に高い信頼度で識別されたかのように扱われます。
型: | Int32 |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-PolicyTag
このパラメーターは、Microsoft の内部使用のために予約されています。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-SpoofQuarantineTag
SpoofQuarantineTag は、スプーフィング インテリジェンスによって検疫されるメッセージで使用される検疫ポリシーを指定します (AuthenticationFailAction パラメーターの値は検疫です)。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。
- 名前
- 識別名 (DN)
- GUID
検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。
このパラメーターの既定値は、DefaultFullAccessPolicy (通知なし) または NotificationEnabledPolicy (organizationで使用可能な場合) という名前の組み込みの検疫ポリシーです。 この検疫ポリシーでは、 次の表に示すように、スプーフィング インテリジェンス保護によって検疫されたメッセージの履歴機能が適用されます。
使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |
-TargetedDomainActionRecipients
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
TargetedDomainActionRecipients パラメーターは、TargetedDomainProtectionAction パラメーターが Redirect または BccMessage の値に設定されている場合に、検出されたドメイン偽装メッセージに追加する受信者を指定します。
このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-TargetedDomainProtectionAction
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
TargetedDomainProtectionAction パラメーターは、検出されたドメイン偽装メッセージに対して実行するアクションを指定します。 TargetedDomainsToProtect パラメーターで保護されたドメインを指定します。 有効な値は次のとおりです。
- NoAction: これが既定値です。
- BccMessage: TargetedDomainActionRecipients パラメーターで指定された受信者をメッセージの Bcc フィールドに追加し、メッセージをすべての (元の + BCC-ed) 受信者のメールボックスの迷惑メール Email フォルダーに配信します。
- Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
- MoveToJmf: 受信者のメールボックス内の迷惑メール Email フォルダーにメッセージを配信します。
- 検疫: メッセージを検疫に配信します。 検疫された信頼度の高いフィッシング メッセージは、管理者のみが使用できます。 2020 年 4 月の時点で、検疫されたフィッシング メッセージは、目的の受信者が使用できます。
- リダイレクト: TargetedDomainActionRecipients パラメーターで指定された受信者にメッセージをリダイレクトします。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-TargetedDomainQuarantineTag
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
TargetedDomainQuarantineTag は、ドメイン偽装保護によって検疫されるメッセージで使用される検疫ポリシーを指定します (TargetedDomainProtectionAction パラメーター値は検疫です)。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。
- 名前
- 識別名 (DN)
- GUID
検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。
このパラメーターの既定値は、DefaultFullAccessPolicy (通知なし) または NotificationEnabledPolicy (organizationで使用可能な場合) という名前の組み込みの検疫ポリシーです。 この検疫ポリシーでは、 次の表に示すように、ドメイン偽装保護によって検疫されたメッセージの履歴機能が適用されます。
使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-TargetedDomainsToProtect
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
TargetedDomainsToProtect パラメーターは、EnableTargetedDomainsProtection パラメーターが $true に設定されている場合に、ドメイン偽装保護の対象となるドメインを指定します。
複数のドメインをコンマで区切って指定できます。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-TargetedUserActionRecipients
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
TargetedUserActionRecipients パラメーターは、TargetedUserProtectionAction パラメーターが Redirect または BccMessage の値に設定されている場合に、検出されたユーザー偽装メッセージの置換または追加の受信者を指定します。
このパラメーターの有効な値は、メール アドレスです。 複数のメール アドレスをコンマで区切って指定できます。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-TargetedUserProtectionAction
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
TargetedUserProtectionAction パラメーターは、検出されたユーザー偽装メッセージに対して実行するアクションを指定します。 TargetedUsersToProtect パラメーターで保護されたユーザーを指定します。 有効な値は次のとおりです。
- NoAction: これが既定値です。
- BccMessage: TargetedDomainActionRecipients パラメーターによって指定された受信者を、メッセージの BCC フィールドに追加します。
- Delete:フィルター処理中にメッセージを削除します。 削除されたメッセージは復元できないため、この値の選択には注意が必要です。
- MoveToJmf: メッセージを受信者のメールボックスに配信し、メッセージを迷惑メール Email フォルダーに移動します。
- 検疫: メッセージを検疫に移動します。 検疫された信頼度の高いフィッシング メッセージは、管理者のみが使用できます。 2020 年 4 月の時点で、検疫されたフィッシング メッセージは、目的の受信者が使用できます。
- リダイレクト: TargetedDomainActionRecipients パラメーターで指定された受信者にメッセージをリダイレクトします。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-TargetedUserQuarantineTag
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
TargetedUserQuarantineTag は、ユーザー偽装保護によって検疫されるメッセージで使用される検疫ポリシーを指定します (TargetedUserProtectionAction パラメーター値は検疫です)。 検疫ポリシーを一意に識別する任意の値を使用できます。 以下に例を示します。
- 名前
- 識別名 (DN)
- GUID
検疫ポリシーでは、メッセージが検疫された理由と検疫通知の設定に基づいて、検疫されたメッセージに対してユーザーが実行できる操作を定義します。 検疫ポリシーの詳細については、「 検疫ポリシー」を参照してください。
このパラメーターの既定値は、DefaultFullAccessPolicy (通知なし) または NotificationEnabledPolicy (organizationで使用可能な場合) という名前の組み込みの検疫ポリシーです。 この検疫ポリシーでは、 次の表に示すように、ユーザー偽装保護によって検疫されたメッセージの履歴機能が適用されます。
使用可能な検疫ポリシーの一覧を表示するには、次のコマンドを実行します: Get-QuarantinePolicy | Format-List Name,EndUser*,ESNEnabled
。
型: | String |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-TargetedUsersToProtect
この設定は偽装保護の一部であり、Microsoft Defender for Office 365でのみ使用できます。
TargetedUsersToProtect パラメーターは、EnableTargetedUserProtection パラメーターが $true に設定されている場合に、ユーザー偽装保護の対象となるユーザーを指定します。
このパラメーターは、"DisplayName; という構文を使用します。EmailAddress"
- DisplayName は、偽装のターゲットとなる可能性のあるユーザーの表示名を指定します。 この値には、特殊文字を含めることができます。
- EmailAddress は、表示名に関連付けられている内部または外部のメール アドレスを指定します。
-
"DisplayName1;EmailAddress1","DisplayName2;EmailAddress2",..."DisplayNameN;EmailAddressN"
という構文を使用して、既存の値を上書きする複数の値を指定できます。 DisplayName と EmailAddress の組み合わせは、値ごとに一意である必要があります。 - 構文を使用して新しい値を追加できます。
@{Add="NewDisplayName1;NewEmailAddress1","NewDisplayName2;NewEmailAddress2",..."NewDisplayNameN;NewEmailAddressN"}
または既存の値を削除するには、 構文を使用します:@{Remove="OldDisplayName1;OldEmailAddress1"}
。
型: | MultiValuedProperty |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
型: | SwitchParameter |
Aliases: | wi |
配置: | Named |
規定値: | None |
必須: | False |
パイプライン入力を受け取る: | False |
ワイルドカード文字を受け取る: | False |
適用対象: | Exchange Online, Exchange Online Protection |