New-ClientAccessRule
注:
2022 年 10 月以降、クライアント アクセス規則は、使用されていないすべてのExchange Online組織で非推奨になりました。 クライアント アクセス 規則は、2025 年 9 月 1 日に残りのすべての組織で非推奨になります。 期限前にクライアント アクセス ルールをオフにすることを選択した場合、organizationで機能が無効になります。 詳細については、「Exchange Onlineでのクライアント アクセス規則の更新の廃止」を参照してください。
このコマンドレットは、Exchange Server 2019 とクラウドベースのサービスでのみ機能します。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
クライアント アクセス ルールを作成するには、New-ClientAccessRule コマンドレットを使用します。 クライアント アクセス規則は、接続プロパティに基づいて組織に対するアクセスを制御するのに役立ちます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-ClientAccessRule
[-Name] <String>
-Action <ClientAccessRulesAction>
[-AnyOfAuthenticationTypes <MultiValuedProperty>]
[-AnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-AnyOfProtocols <MultiValuedProperty>]
[-AnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-ExceptAnyOfAuthenticationTypes <MultiValuedProperty>]
[-ExceptAnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-ExceptAnyOfProtocols <MultiValuedProperty>]
[-ExceptAnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-ExceptUserIsMemberOf <MultiValuedProperty>]
[-ExceptUsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-Priority <Int32>]
[-Scope <ClientAccessRulesScope>]
[-UserIsMemberOf <MultiValuedProperty>]
[-UsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-UserRecipientFilter <String>]
[-WhatIf]
[<CommonParameters>] 説明
クライアント アクセス ルールは、organizationへのクライアント接続のメール フロー ルール (トランスポート ルールとも呼ばれます) に似ています。 条件と例外を使用して、接続のプロパティと、接続を許可またはブロックするアクションに基づいて接続を識別します。
注: すべてのプロトコルで認証の種類フィルターがサポートされているわけではありません。また、認証の種類のフィルターをサポートするプロトコルであっても、すべての認証の種類がサポートされているわけではありません。 サポートされている組み合わせは、次の一覧で説明します。 同じ規則でプロトコルと認証の種類を混在する場合は注意が必要です。
認証の種類のフィルターをサポートするプロトコル:
- ExchangeActiveSync: BasicAuthentication、OAuthAuthentication、CertificateBasedAuthentication。
- ExchangeAdminCenter: BasicAuthentication および AdfsAuthentication。
- IMAP4: BasicAuthentication と OAuthAuthentication。
- OutlookWebApp: BasicAuthentication および AdfsAuthentication。
- POP3: BasicAuthentication と OAuthAuthentication。
- RemotePowerShell: BasicAuthentication および NonBasicAuthentication。
認証の種類のフィルターをサポートしていないプロトコル:
- ExchangeWebServices
- OfflineAddressBook
- OutlookAnywhere
- PowerShellWebServices
- REST
- UniversalOutlook
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-ClientAccessRule -Name AllowRemotePS -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1この例では、リモート PowerShell へのアクセスを許可する最も優先度の高いルールを作成します。 このルールは、組織へのアクセスを保持するための重要なセーフガードです。 このルールがないと、リモート PowerShell へのアクセスをブロックするルールを作成したり、全員のすべてのプロトコルをブロックするルールを作成したりする場合、自分でルールを修正することができなくなります (Microsoft カスタマー サービス & サポートに問い合わせる必要があります)。
例 2
New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24この例では、IP アドレス範囲 192.168.10.1/24 のクライアントを除き、Exchange ActiveSync クライアントのアクセスをブロックする Block ActiveSync という名前の新しいクライアント アクセス規則を作成します。
パラメーター
-Action
Action パラメーターは、クライアント アクセス ルールのアクションを指定します。 このパラメーターの有効な値は、AllowAccess および DenyAccess です。
| 型: | ClientAccessRulesAction |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfAuthenticationTypes
このパラメーターはクラウドベースのサービスでのみ使用できます。
AnyOfAuthenticationTypes パラメーターは、クライアントの認証の種類に基づいたクライアント アクセス ルールの条件を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Update 引用符は使用しないでください。
注: 「説明」セクションを参照して、どの認証タイプをどのプロトコルで使用できるかを確認してください。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-AnyOfClientIPAddressesOrRanges
AnyOfClientIPAddressesOrRanges パラメーターは、クライアントの IPv4 または IPv6 アドレスに基づくクライアント アクセス規則の条件を指定します。 有効な値は次のとおりです。
- 単一 IP アドレス: 192.168.1.1 や 2001:DB8::2AA:FF:C0A8:640A など。
- IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254 または 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414。
- クラスレス Inter-Domain ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.3.1/24 または 2001:DB8::2AA:FF:C0A8:640A/64。
Update
IPv6 アドレスと構文の詳細については、Exchange 2013 トピック「 IPv6 アドレスの基本」を参照してください。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfProtocols
AnyOfProtocols パラメーターは、クライアントのプロトコルに基づいたクライアント アクセス ルールの条件を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
- UniversalOutlook (メールと予定表アプリ)
注: Exchange 2019 では、サポートされる値は ExchangeAdminCenter と RemotePowerShell のみです。
Update 引用符は使用しないでください。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfSourceTcpPortNumbers
このパラメーターは、Microsoft の内部使用のために予約されています。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013 |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
このコマンドレットには一時停止が組み込まれているため、 -Confirm:$false を使用して確認をスキップします。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| 型: | Fqdn |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Enabled パラメーターは、クライアント アクセス ルールを有効にするか、または無効にするかを指定します。 このパラメーターの正しい値は、$true または $false です。 既定値は $true です。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfAuthenticationTypes
このパラメーターはクラウドベースのサービスでのみ使用できます。
ExceptAnyOfAuthenticationTypes パラメーターは、クライアントの認証の種類に基づいたクライアント アクセス ルールの例外を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Update 引用符は使用しないでください。
注: 「説明」セクションを参照して、どの認証タイプをどのプロトコルで使用できるかを確認してください。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfClientIPAddressesOrRanges
ExceptAnyOfClientIPAddressesOrRanges パラメーターは、クライアントの IPv4 または IPv6 アドレスに基づくクライアント アクセス規則の例外を指定します。 有効な値は次のとおりです。
- 単一 IP アドレス: 192.168.1.1 や 2001:DB8::2AA:FF:C0A8:640A など。
- IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254 または 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414。
- クラスレス Inter-Domain ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.3.1/24 または 2001:DB8::2AA:FF:C0A8:640A/64。
Update
IPv6 アドレスと構文の詳細については、Exchange 2013 トピック「 IPv6 アドレスの基本」を参照してください。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfProtocols
このパラメーターはクラウドベースのサービスでのみ使用できます。
ExceptAnyOfProtocols パラメーターは、クライアントのプロトコルに基づいたクライアント アクセス ルールの例外を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
- UniversalOutlook (メールと予定表アプリ)
Update 引用符は使用しないでください。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfSourceTcpPortNumbers
このパラメーターは、Microsoft の内部使用のために予約されています。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013 |
-ExceptUserIsMemberOf
このパラメーターは、Microsoft の内部使用のために予約されています。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013 |
-ExceptUsernameMatchesAnyOfPatterns
このパラメーターはクラウドベースのサービスでのみ使用できます。
ExceptUsernameMatchesAnyOfPatterns パラメーターは、 <Domain>\<UserName> 形式のユーザーのアカウント名に基づくクライアント アクセス規則の例外を指定します (たとえば、 contoso.com\jeff)。 このパラメーターは、テキストとワイルドカード文字 (*) を受け入れます (たとえば、 *jeff*、 jeff*は受け取りません)。 英数字以外の文字にエスケープ文字は必要ありません。
Update
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name パラメーターは、クライアント アクセス ルールの一意の名前を指定します。
| 型: | String |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Priority
Priority パラメーターは、ルール処理の順序を決定するルールの優先順位値を指定します。 小さい整数値ほど優先度が高いことを示し、値 0 の優先度が最も高くなります。また各ルールには異なる優先度値を指定する必要があります。
このパラメーターの有効な値と既定値は、既存のルールの数によって異なります。 たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
- このパラメーターの有効な値と既定値は、既存のルールの数によって決まります。たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
- 既存の 8 つのルールの有効な優先度値は 0 ~ 7 です。
- 新しいルール (9 番目のルール) の有効な優先度値は 0 ~ 8 です。
ルールの優先度値を変更した場合、リスト内のルールの位置が指定した優先度値に一致するように変更されます。 つまり、ルールの優先度値を既存のルールと同じ値に設定すると、既存のルール、およびそれ以降の他のすべての低い優先度のルールの優先度値が 1 ずつ増加します。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Scope
Scope パラメーターは、クライアント アクセス 規則のスコープを指定します。 有効な値は次のとおりです。
- Users: 規則は、エンド ユーザー接続にのみ適用されます。
- All: 規則は、すべての接続 (エンド ユーザーと中間層アプリ) に適用されます。
| 型: | ClientAccessRulesScope |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserIsMemberOf
このパラメーターは、Microsoft の内部使用のために予約されています。
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013 |
-UsernameMatchesAnyOfPatterns
このパラメーターはクラウドベースのサービスでのみ使用できます。
UsernameMatchesAnyOfPatterns パラメーターは、 <Domain>\<UserName> 形式のユーザーのアカウント名 (たとえば、 contoso.com\jeff) に基づくクライアント アクセス規則の条件を指定します。 このパラメーターは、テキストとワイルドカード文字 (*) を受け入れます (たとえば、 *jeff*、 jeff*は受け取りません)。 英数字以外の文字にエスケープ文字は必要ありません。 このパラメーターは、-AnyOfProtocols UniversalOutlook パラメーターでは機能しません。
Update
| 型: | MultiValuedProperty |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | True |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserRecipientFilter
このパラメーターはクラウドベースのサービスでのみ使用できます。
UserRecipientFilter パラメーターは、OPATH フィルター構文を使用して、限定された受信者プロパティのセットに基づいてユーザーを識別するクライアント アクセス 規則の条件を指定します。 クライアント アクセス規則では、使用可能な受信者プロパティの完全な一覧はサポートされていません。
このパラメーターでは、次のプロパティを使用できます。
- 市区町村
- Company
- CountryOrRegion (ISO 3166-1 alpha-2 国コード)。
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- 事業所
- PostalCode
- StateOrProvince
- StreetAddress
このパラメーターの基本的な構文は、次 "Property -ComparisonOperator 'Value'"。
- プロパティは、上記の一覧のフィルター可能なプロパティの 1 つです (たとえば、
CityやCustomAttribute1)。 - ComparisonOperator は OPATH 比較演算子です (たとえば、文字列比較の場合は等号と
-likeの-eq)。 比較演算子の詳細については、「about_Comparison_Operators」を参照してください。 - Value は、検索するプロパティ値です。 テキスト値と変数を一重引用符 (
'Value'または'$Variable') で囲みます。 変数値に一重引用符が含まれている場合、変数を正しく展開するには、一重引用符を識別する (エスケープする) 必要があります。 たとえば、'$User'の代わりに'$($User -Replace "'","''")'を使用します。 整数またはシステム値を引用符で囲まないでください (たとえば、代わりに500、$true、$false、または$nullを使用します)。 - OPATH フィルター全体を二重引用符 " " で囲みます。 フィルターにシステム値 (例えば、
$true、$false、または$null) が含まれている場合は、代わりに単一引用符 ' ' を使用します。 このパラメーターは文字列 (システム ブロックではありません) ですが、波かっこ { } を使用することもできますが、これはフィルターに変数が含まれていない場合のみです。
以下に例を示します。
"City -eq 'Redmond'"-
"CountryOrRegion -eq 'SG'".
論理演算子 -and および -or を使用すると、複数の検索条件を連結することができます。 以下に例を示します。
"CustomAttribute1 -eq 'AllowOWA' -and CountryOrRegion -eq AU'"-
"(CountryOrRegion -eq 'US' -and Department -eq 'Sales') -or Department -eq 'Research'".
Exchange の OPATH フィルター構文の詳細については、「 その他の OPATH 構文情報」を参照してください。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。