New-DlpComplianceRule
このコマンドレットは、セキュリティ/コンプライアンス PowerShell でのみ使用できます。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。
New-DlpComplianceRule を使用して、Microsoft Purview コンプライアンス ポータルでデータ損失防止 (DLP) ルールを作成します。 DLP ルールは、保護される機密情報とルール一致時に実行されるアクションを定義します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-DlpComplianceRule
[-Name] <String>
-Policy <PolicyIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyBrandingTemplate <String>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-EnforcePortalAccess <Boolean>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-ImmutableId <System.Guid>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSenderDisplayName <String>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEmailExchangeIncludeAttachment <Boolean>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>] 説明
新しい各ルールには、1 つの条件フィルターまたはテスト、および関連付けられた 1 つのアクションを含める必要があります。
セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。
例
例 1
New-DlpComplianceRule -Name "SocialSecurityRule" -Policy "USFinancialChecks" -ContentContainsSensitiveInformation @{Name="U.S. Social Security Number (SSN)"} -BlockAccess $Trueこの例では、「USFinancialChecks」ポリシーに割り当てられる「SocialSecurityRule」という名前の新しい DLP コンプライアンス ルールを作成します。 このルールは、社会保障番号を検査して、検出するとアクセスをブロックします。
例 2
$contains_complex_types = @{
operator = "And"
groups = @(
@{
operator = "Or"
name = "PII Identifiers"
sensitivetypes = @(
@{
name = "Drug Enforcement Agency (DEA) Number"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
@{
operator = "Or"
name = "Medical Terms"
sensitivetypes = @(
@{
name = "International Classification of Diseases (ICD-9-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
@{
name = "International Classification of Diseases (ICD-10-CM)"
maxconfidence = 100
minconfidence = 75
mincount = 1
maxcount = -1
}
)
}
)
}
New-DLPComplianceRule -Name "Contoso Medical Information" -Policy "Contoso Medical Checks" -ContentContainsSensitiveInformation $contains_complex_typesこの例では、「Contoso 医療情報」という名前の新しい DLP コンプライアンス ルールを作成します。 このルールは「Contoso 健康診断」ポリシーに割り当てられます。 高度な構文を使用して、指定されたコンテンツを検索します。
例 3
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0 -encoding Byte
$string = [System.Text.Encoding]::UTF8.GetString($data)
New-DLPComplianceRule -Name "Contoso Rule 1" -Policy "Contoso Policy 1" -AdvancedRule $string -NotifyUserこの例では、AdvancedRule パラメーターを使用して、次の複雑な条件をファイルから読み取ります: 「機密情報を含むコンテンツ」: 「クレジット カード番号 OR 極秘」AND (NOT (送信者が 「Jane のチーム」のメンバーである OR 受信者が「adele@contoso.com」である))。
パラメーター
-AccessScope
AccessScope パラメーターは、コンテンツのアクセス範囲に基づく DLP ルールの条件を指定します。 このルールは、指定されたアクセス範囲に一致するコンテンツに適用されます。 有効な値は次のとおりです。
- InOrganization: このルールは、組織内の受信者がアクセスできるコンテンツ、または組織内の受信者に配信されるコンテンツに適用されます。
- NotInOrganization: このルールは、組織外の受信者がアクセスできるコンテンツ、または組織外の受信者に配信されるコンテンツに適用されます。
- NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツに適用されます。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ActivationDate
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddRecipients
AddRecipients パラメーターは、指定した受信者をメール メッセージに追加する DLP ルールのアクションを指定します。 このパラメーターには、次の構文を使用します。
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. たとえば、@{AddToRecipients = "laura@contoso.com"}および@{BlindCopyTo = "julia@contoso.com"}が禁止となります。@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. たとえば、「@{AddManagerAsRecipientType = "Bcc"}」のように入力します。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AdvancedRule
AdvancedRule パラメーターは、複数の AND、OR、NOT 演算子および入れ子になったグループをサポートする複雑なルール構文を使用します。
このパラメーターは、例 2 の従来の高度な構文に似た JSON 構文を使用しますが、従来サポートされていない追加の演算子と組み合わせを含むファイルから読み取ります。
構文の詳細については、「例 3」を参照してください。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AlertProperties
{{ AlertProperties の説明を入力 }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
AnyOfRecipientAddressContainsWords パラメーターは、受信者のメール アドレス内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 600 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
AnyOfRecipientAddressMatchesPatterns パラメーターは、正規表現を使用して、受信者のメール アドレス内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ApplyBrandingTemplate
ApplyBrandingTemplate パラメーターは、Microsoft Purview Message Encryption によって暗号化されたメッセージにカスタム ブランディング テンプレートを適用する DLP ルールのアクションを指定します。 カスタム ブランディング テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。
EnforcePortalAccess パラメーターを使用して、外部ユーザーが暗号化されたメッセージを表示するために暗号化されたメッセージ ポータルを使用する必要があるかどうかを制御します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ApplyHtmlDisclaimer
ApplyHtmlDisclaimer パラメーターは、免責事項のテキストをメッセージに追加するルールのアクションを指定します。このパラメーターは、次の構文を使用します: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }。
- Text: 追加する免責事項のテキストを指定します。 免責条項のテキストには、HTML タグとインラインのカスケード スタイル シート (CSS) タグを含めることができます。 IMG タグを使用して画像を追加できます。
- Location: メッセージ本文に HTML 免責事項のテキストを挿入する場所を指定します。 Append = メッセージ本文の末尾に追加します。 Prepend = メッセージ本文の先頭に挿入します。
- FallbackAction: HTML 免責事項をメッセージに追加できない場合の対処方法を指定します。 Wrap = 元のメッセージを新しいメッセージ エンベロープでラッピングし、免責事項を新しいメッセージのメッセージ本文として使用します。 Ignore = ルールは無視され、メッセージは免責事項なしで配信されます。 Reject = メッセージは拒否されます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccess
BlockAccess パラメーターは、ルールの条件が満たされるときにソース アイテムに対するアクセスをブロックする DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- $true: ルールに一致したソース アイテムに対するこの後のアクセスをブロックします。 所有者、作成者、サイト所有者は引き続き対象アイテムにアクセスできます。
- $true: ルールに一致するソース アイテムに対するこの後のアクセスをブロックします。 これは既定の値です。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccessScope
通常、関連付けられた証明書を持つ URL は外部の URL であるため、このスイッチは内部の URL をテストするのに役立ちます。 有効な値は次のとおりです。
- All: 所有者と、最後の変更者を除くすべてのユーザーへのアクセスをブロックします。
- PerUser: 外部ユーザーへのアクセスをブロックします。
- PerAnonymousUser: SharePoint と OneDrive の [リンクを知っているすべてのユーザー] オプションを使用してユーザーへのアクセスをブロックします。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentCharacterSetContainsWords
ContentCharacterSetContainsWords パラメーターは、メッセージ内の文字セットの名前を検索するルールの条件を指定します。 複数の値をコンマで区切って指定できます。
サポートされている文字セットは big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
ContentContainsSensitiveInformation パラメーターは、コンテンツ内の機密情報の種類の一致に基づくルールの条件を指定します。 このルールは、指定された機密情報の種類が含まれるコンテンツに適用されます。 機密情報の種類に加えて、このパラメーターは秘密度ラベルを含むファイルにも適用できます。
このパラメーターは、基本構文 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) を使用します。 たとえば、「 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}) 」のように入力します。 秘密度ラベルの例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
Get-DLPSensitiveInformationType コマンドレットは、組織の機密情報の種類を一覧表示する場合に使用します。 機密情報の種類の詳細については、「Exchange での機密情報の種類の検索基準」を参照してください。
高度な構文の例については、このトピックの例 2 を参照してください。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentExtensionMatchesWords
ContentExtensionMatchesWords パラメーターは、ファイル拡張子内の単語を検索する DLP ルールの条件を指定します。 複数の単語をコンマで区切って指定できます。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentFileTypeMatches
{{ ContentFileTypeMatches の説明を入力 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsNotLabeled
{{ ContentIsNotLabeled の説明を入力 }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsShared
{{ ContentIsShared の説明を入力 }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentPropertyContainsWords
ContentPropertyContainsWords パラメーターは、コンテンツ内のプロパティの一致に基づく DLP ルールの条件を指定します。 このルールは、指定されたプロパティが含まれるコンテンツに適用されます。
パラメーターは、次の形式の値を受け入れます: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
Disabled パラメーターは、DLP ルールを無効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: ルールは無効になります。
- $false: ルールは有効になります。 これは既定の値です。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentContainsWords
DocumentContainsWords パラメーターは、メッセージの添付ファイル内の単語を検索する DLP ルールの条件を指定します。 サポートされている添付ファイルの種類のみが確認されます。
複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedBy
{{ DocumentCreatedBy の説明を入力 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedByMemberOf
{{ DocumentCreatedByMemberOf の説明を入力 }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsPasswordProtected
DocumentIsPasswordProtected パラメーターは、パスワードで保護されたファイルを検索する DLP ルールの条件を指定します (ファイルの内容を調べることができないため)。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z、.rar、.tar など)、.pdf ファイルに対して機能します。 有効な値は次のとおりです。
- $true: パスワードで保護されたファイルを検索します。
- $false: パスワードで保護されたファイルを検索しません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsUnsupported
DocumentIsUnsupported パラメーターは、スキャンできないファイルを検索する DLP ルールの条件を指定します。 有効な値は次のとおりです。
- $true: スキャンできないサポート対象外のファイルを検索します。
- $false: スキャンできないサポート対象外のファイルを検索しません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentMatchesPatterns
DocumentMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの内容のテキスト パターンを検索する DLP ルールの条件を指定します。 サポートされている添付ファイルの種類のみが確認されます。
次の構文を使用して、複数のテキスト パターンを指定できます: "Regular expression1","Regular expression2",..."Regular expressionN"。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesPatterns
DocumentNameMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの名前のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesWords
DocumentNameMatchesWords パラメーターは、メッセージの添付ファイル内の名前の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentSizeOver
DocumentSizeOver パラメーターは、添付ファイルが指定されたサイズを超えるメッセージを検索する DLP ルールの条件を指定します。
値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。
- B (バイト)
- KB (キロバイト)
- MB (メガバイト)
- GB (ギガバイト)
- TB (テラバイト)
通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EncryptRMSTemplate
EncryptRMSTemplate パラメーターは、著作権管理サービス (RMS) テンプレートをファイルに適用する DLP ルールのアクションを指定します。 RMS テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。
Get-RMSTemplate コマンドレットを使用して、利用可能な RMS テンプレートを表示します。
| Type: | RmsTemplateIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ EndpointDlpBrowserRestrictions の説明を入力 }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpRestrictions
注: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
EndpointDlpRestrictions パラメーターは、エンドポイント DLP の制限付きエンドポイントを指定します。 このパラメーターには、次の構文を使用します: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)。
値 <Setting> は、サポート対象の値の 1 つです。
<Value> に使用可能な値は、Audit、Block、Ignore、または Warn です。
値の例:
@{"Setting"="Print"; "Value"="Block"}@{"Setting"="CopyPaste"; "Value"="Block";}@{"Setting"="ScreenCapture"; "Value"="Block";}@{"Setting"="RemovableMedia"; "Value"="Block";}@{"Setting"="NetworkShare"; "Value"="Block";}@{"Setting"="Print"; "Value"="Audit";}@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
このパラメーターで値 Block または Warn を使用する場合は、NotifyUser パラメーターも使用する必要があります。
Get-PolicyConfig コマンドレットと Set-PolicyConfig コマンドレットを使用して、使用可能な制限を表示および構成できます。
エンドポイント DLP の詳細については、「エンドポイントのデータ損失防止について」を参照してください。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EnforcePortalAccess
EnforcePortalAccess パラメーターは、ApplyBrandingTemplate アクションも指定されている場合に、外部受信者は暗号化されたメールを表示するために暗号化されたメッセージ ポータルを使用する必要があるかどうかを指定します。 有効な値は次のとおりです。
- $true: 外部受信者は暗号化されたメールを表示するために暗号化されたメッセージ ポータルを使用する必要があります。
- $false: 外部受信者は暗号化されたメッセージ ポータルを使用する必要はありません。 Outlook では、メッセージをインラインで暗号化解除できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAccessScope
ExceptIfAccessScopeAccessScope パラメーターは、コンテンツのアクセス スコープに基づく DLP ルールの例外を指定します。 このルールは、指定されたアクセス範囲に一致するコンテンツには適用されません。 有効な値は次のとおりです。
- InOrganization: このルールは、組織内の受信者がアクセスできるコンテンツ、または組織内の受信者に配信されるコンテンツに適用されません。
- NotInOrganization: このルールは、組織外の受信者がアクセスできるコンテンツ、または組織外の受信者に配信されるコンテンツに適用されません。
- NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツには適用されません。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
ExceptIfAnyOfRecipientAddressContainsWords パラメーターは、受信者のメール アドレス内の単語または語句を検索する DLP ルールの例外を指定します。 複数の単語をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 600 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
ExceptIfAnyOfRecipientAddressMatchesPatterns パラメーターは、正規表現を使用して、受信者のメール アドレス内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords パラメーターは、メッセージ内の文字セットの名前を検索するルールの例外を指定します。
複数の単語を指定するには、このパラメーターで次の構文を使用します: Word1,word2,...wordN。 先頭または末尾にスペースを使用しないでください。
サポートされている文字セットは big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
ExceptIfContentContainsSensitiveInformation パラメーターは、コンテンツ内の機密情報の種類の一致に基づくルールの例外を指定します。 このルールは、指定された機密情報の種類が含まれるコンテンツには適用されません。 機密情報の種類に加えて、このパラメーターは秘密度ラベルを含むファイルにも適用できます。
このパラメーターは、基本構文 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) を使用します。 たとえば、「 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}) 」のように入力します。 秘密度ラベルの例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
Get-DLPSensitiveInformationType コマンドレットは、組織の機密情報の種類を一覧表示する場合に使用します。 機密情報の種類の詳細については、「Exchange での機密情報の種類の検索基準」を参照してください。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
ExceptIfContentExtensionMatchesWords パラメーターは、ファイル拡張子内の単語を検索する DLP ルールの例外を指定します。 複数の単語をコンマで区切って指定できます。 元のファイルの種類が何であるかに関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ ExceptIfContentFileTypeMatches の説明を入力 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentIsShared
{{ ExceptIfContentIsShared の説明を入力 }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
ExceptIfContentPropertyContainsWords パラメーターは、コンテンツ内のプロパティの一致に基づく DLP ルールの例外を指定します。 このルールは、指定されたプロパティが含まれるコンテンツに適用されません。
パラメーターは、次の形式の値を受け入れます: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentContainsWords
ExceptIfDocumentContainsWords パラメーターは、メッセージの添付ファイル内の単語を検索する DLP ルールの例外を指定します。 サポートされている添付ファイルの種類のみが確認されます。
複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedBy
{{ ExceptIfDocumentCreatedBy の説明を入力 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
{{ ExceptIfDocumentCreatedByMemberOf の説明を入力 }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
ExceptIfDocumentIsPasswordProtected パラメーターは、パスワードで保護されたファイルを検索する DLP ルールの例外を指定します (ファイルの内容を調べることができないため)。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z、.rar、.tar など)、.pdf ファイルに対して機能します。 有効な値は次のとおりです。
- $true: パスワードで保護されたファイルを検索します。
- $false: パスワードで保護されたファイルを検索しません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
ExceptIfDocumentIsUnsupported パラメーターは、スキャンできないファイルを検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。
- $true: スキャンできないサポート対象外のファイルを検索します。
- $false: スキャンできないサポート対象外のファイルを検索しません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
ExceptIfDocumentMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの内容のテキスト パターンを検索する DLP ルールの例外を指定します。 サポートされている添付ファイルの種類のみが確認されます。
次の構文を使用して、複数のテキスト パターンを指定できます: "Regular expression1","Regular expression2",..."Regular expressionN"。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
ExceptIfDocumentNameMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの名前のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
ExceptIfDocumentNameMatchesWords パラメーターは、メッセージの添付ファイル内の名前の単語または語句を検索する DLP ルールのリージョンを指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentSizeOver
ExceptIfDocumentSizeOver パラメーターは、添付ファイルが指定されたサイズを超えるメッセージを検索する DLP ルールの例外を指定します。
値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。
- B (バイト)
- KB (キロバイト)
- MB (メガバイト)
- GB (ギガバイト)
- TB (テラバイト)
通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFrom
ExceptIfFrom パラメーターは、特定の送信者からのメッセージを検索する DLP ポリシーの例外を指定します。 送信者はメール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressContainsWords
ExceptIfFromAddressContainsWords パラメーターは、送信者のメール アドレス内の単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
ExceptIfFromAddressMatchesPatterns パラメーターは、正規表現を使用して、送信者のメール アドレス内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromMemberOf
FromMemberOf パラメーターは、グループのメンバーによって送信されたメッセージを検索する DLP ルールの例外を指定します。 グループはメール アドレスで識別します。
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromScope
ExceptIfFromScope パラメーターは、メッセージ送信者の場所を検索するルールの例外を指定します。 有効な値は次のとおりです。
- InOrganization: 送信者は、組織内のメールボックス、メール ユーザー、グループ、またはメールが有効なパブリック フォルダーです。または、送信者のメール アドレスは、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインに属していています。
- NotInOrganization:送信者の電子メール アドレスが承認済みドメインにない。あるいは、送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHasSenderOverride
ExceptIfHasSenderOverride パラメーターは、送信者が DLP ポリシーを上書きすることを選択したメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。
- $true: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索します。
- $false: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索しません。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderContainsWords
HeaderContainsWords パラメーターは、ヘッダー フィールド内の単語を検索する DLP ルールの例外を指定します。
複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
HeaderMatchesPatterns パラメーターは、正規表現を使用して、ヘッダー フィールド内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageSizeOver
ExceptIfMessageSizeOver パラメーターは、指定されたサイズを超えるメッセージを検索する DLP ルールの例外を指定します。 サイズには、メッセージとすべての添付ファイルが含まれます。
値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。
- B (バイト)
- KB (キロバイト)
- MB (メガバイト)
- GB (ギガバイト)
- TB (テラバイト)
通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageTypeMatches
ExceptIfMessageTypeMatches パラメーターは、指定した種類のメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。
- ApprovalRequest: モデレーターに送信されるモデレーション要求メッセージ。
- AutomaticForward: 別の受信者に自動的に転送されるメッセージ (Exchange によって転送されます。ユーザーが Outlook for the web または Outlook で構成する自動転送ルールでは転送されません)。
- AutomaticReply: ユーザーによって構成された外出中 (OOF) メッセージ。
- Calendaring: 会議出席依頼および応答
- Encrypted: S/MIME で暗号化されたメッセージ。
- PermissionControlled: Rights Management、Office 365 Message Encryption (OME)、秘密度ラベル (暗号化付き) で保護されたメッセージ。
- ReadReceipt: 開封確認。
- Signed: デジタル署名されたメッセージ
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
ExceptIfProcessingLimitExceeded パラメーターは、スキャンが完了できなかったファイルを検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。
- $true: スキャンを完了できなかったファイルを検索します。
- $false: スキャンを完了できなかったファイルを検索しません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords パラメーターは、メッセージ受信者の Active Directory 属性内の単語を検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- メール アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- Notes (メモ)
- 事業所
- OtherFax
- OtherHomePhone
- 他の電話
- Pager
- Phone
- 私書箱
- 都道府県
- 番地
- タイトル
- UserLogonName
- 郵便番号
このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定する場合、OR 演算子を使用します。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ受信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- メール アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- Notes (メモ)
- 事業所
- OtherFax
- OtherHomePhone
- 他の電話
- Pager
- Phone
- 私書箱
- 都道府県
- 番地
- タイトル
- UserLogonName
- 郵便番号
このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定する場合、OR 演算子を使用します。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs パラメーターは、指定したドメインにメール アドレスのある受信者を検索する DLP ルールの例外を指定します。 複数のドメインをコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
ExceptIfSenderADAttributeContainsWords パラメーターは、メッセージ送信者の Active Directory 属性内の単語を検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- メール アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- Notes (メモ)
- 事業所
- OtherFax
- OtherHomePhone
- 他の電話
- Pager
- Phone
- 私書箱
- 都道府県
- 番地
- タイトル
- UserLogonName
- 郵便番号
このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定する場合、OR 演算子を使用します。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
ExceptIfSenderADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ送信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- メール アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- Notes (メモ)
- 事業所
- OtherFax
- OtherHomePhone
- 他の電話
- Pager
- Phone
- 私書箱
- 都道府県
- 番地
- タイトル
- UserLogonName
- 郵便番号
このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定する場合、OR 演算子を使用します。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
ExceptIfSenderDomainIs パラメーターは、指定したドメインにメール アドレスのある送信者からのメッセージを検索する DLP ルールの例外を指定します。 複数の値をコンマで区切って指定できます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderIPRanges
ExceptIfSenderIpRanges パラメーターは、IP アドレスが指定された値と一致するか、指定された範囲内にある送信者を検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。
- 単一の IP アドレス: たとえば、192.168.1.1。
- IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254。
- クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25。
値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentTo
ExceptIfSentTo パラメーターは、メッセージ内の受信者を検索する DLP ポリシーの例外を指定します。 受信者は電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf パラメーターは、配信グループ、動的配信グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する DLP ルールの例外を指定します。 グループはメール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectContainsWords
ExceptIfSubjectContainsWords パラメーターは、メッセージの件名フィールドで単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
ExceptIfSubjectMatchesPatterns パラメーターは、正規表現を使用して、メッセージの件名フィールドのテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
ExceptIfSubjectOrBodyContainsWords パラメーターは、メッセージの件名フィールドまたは本文の単語を検索するルールの例外を指定します。
複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
ExceptIfSubjectOrBodyMatchesPatterns パラメーターは、メッセージの件名フィールドまたは本文のテキスト パターンを検索するルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
ExceptIfUnscannableDocumentExtensionIs パラメーターは、ファイルをスキャンできないときに指定された true ファイル拡張子を検索するルールの例外を指定します。 元のファイルの種類が何であるかに関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfWithImportance
ExceptIfWithImportance パラメーターでは、指定した重要度レベルのメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。
- 低
- 標準
- 高
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExpiryDate
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-From
From パラメーターは、特定の送信者からのメッセージを検索する DLP ルールの条件を指定します。 送信者はメール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressContainsWords
FromAddressContainsWords パラメーターは、送信者のメール アドレス内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressMatchesPatterns
FromAddressMatchesPatterns パラメーターは、正規表現を使用して、送信者のメール アドレス内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromMemberOf
FromMemberOf パラメーターは、グループのメンバーによって送信されたメッセージを検索する DLP ルールの条件を指定します。 グループはメール アドレスで識別します。
Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromScope
FromScope パラメーターは、メッセージ送信者の場所を検索するルールの条件を指定します。 有効な値は次のとおりです。
- InOrganization: 送信者は、組織内のメールボックス、メール ユーザー、グループ、またはメールが有効なパブリック フォルダーです。または、送信者のメール アドレスは、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインに属していています。
- NotInOrganization:送信者の電子メール アドレスが承認済みドメインにない。あるいは、送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateAlert
GenerateAlert パラメーターは、ルールの条件が満たされるときに指定されたユーザーに通知する DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
- SiteAdmin
複数の値をコンマで区切って指定できます。
このアクションによって生成されるメッセージには、Microsoft Purview コンプライアンス ポータル内の詳細情報へのリンクが含まれます (詳細情報はメッセージ自体には記されていません)。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateIncidentReport
GenerateIncidentReport パラメーターは、ルールの条件が満たされる場合に指定のユーザーに対してインシデント レポートを送信する DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
- SiteAdmin
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HasSenderOverride
SenderOverride パラメーターは、送信者が DLP ポリシーを上書きすることを選択したメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。
- $true: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索します。
- $false: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索しません。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderContainsWords
HeaderContainsWords パラメーターは、ヘッダー フィールド内の単語を検索する DLP ルールの条件を指定します。
複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderMatchesPatterns
HeaderMatchesPatterns パラメーターは、正規表現を使用して、ヘッダー フィールド内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ImmutableId
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | System.Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-IncidentReportContent
IncidentReportContent パラメーターは、GenerateIncidentReport パラメーターを使用する場合にレポートに含めるコンテンツを指定します。 有効な値は次のとおりです。
- すべて
- 既定値
- DetectionDetails
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- OriginalContent
- RulesMatched
- サービス
- 重要度
- タイトル
複数の値をコンマで区切って指定できます。 値「All」は単独でのみ使用できます。 値「Default」を使用する場合、レポートには次のコンテンツが含まれます。
- DocumentAuthor
- MatchedItem
- RulesMatched
- サービス
- タイトル
したがって、値「Default」と一緒に使用する追加の値はすべて無視されます。
| Type: | ReportContentOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageSizeOver
MessageSizeOver パラメーターは、指定されたサイズを超えるメッセージを検索する DLP ルールの条件を指定します。 サイズには、メッセージとすべての添付ファイルが含まれます。
値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。
- B (バイト)
- KB (キロバイト)
- MB (メガバイト)
- GB (ギガバイト)
- TB (テラバイト)
通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageTypeMatches
MessageTypeMatches パラメーターは、指定した種類のメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。
- ApprovalRequest: モデレーターに送信されるモデレーション要求メッセージ。
- AutomaticForward: 別の受信者に自動的に転送されるメッセージ (Exchange によって転送されます。ユーザーが Outlook for the web または Outlook で構成する自動転送ルールでは転送されません)。
- AutomaticReply: ユーザーによって構成された外出中 (OOF) メッセージ。
- Calendaring: 会議出席依頼および応答
- Encrypted: S/MIME で暗号化されたメッセージ。
- PermissionControlled: Rights Management、Office 365 Message Encryption (OME)、秘密度ラベル (暗号化付き) で保護されたメッセージ。
- ReadReceipt: 開封確認。
- Signed: デジタル署名されたメッセージ
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Moderate
Moderate パラメーターは、メール メッセージをモデレーターに送信する DLP ルールのアクションを指定します。 このパラメーターは次の構文を使用します: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModifySubject
ModifySubject パラメーターは、正規表現を使用して、メール メッセージの件名のテキスト パターンを検索し、指定されたテキストで件名を変更します。 このパラメーターは次の構文を使用します: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}。
ReplaceStrategy= プロパティは、次の値の 1 つを使用します。
- Replace: 件名内のすべての正規表現の一致 (
Patterns=値) をSubjectText=値に置き換えます。 - Append: 件名のすべての正規表現の一致 (
Patterns=値) を削除し、件名の末尾にSubjectText=値を挿入します。 - Prepend: 正規表現の一致 (
Patterns=値) をすべて削除し、件名の先頭にSubjectText=値を挿入します。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 10 です。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Name パラメーターは、新しい DLP ルールの一意の名前を指定します。 値にスペースが含まれている場合は、値を引用符で囲んでください。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NonBifurcatingAccessScope
NonBifurcatingAccessScope パラメーターは、指定されたアクセス範囲内の受信者を検索する DLP ルールの条件を指定します。 ルールは、メッセージのすべてのコピーに適用されます。 有効な値は次のとおりです。
- HasInternal: 少なくとも 1 人の受信者が組織内にいます。
- HasExternal: 少なくとも 1 人の受信者が組織外にいます。
- NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツに適用されます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyAllowOverride
NotifyAllowOverride パラメーターは、ルールが条件を満たすときの通知上書きオプションを指定します。 有効な値は次のとおりです。
- FalsePositive: 誤検知の場合に上書きを許可します。
- WithAcknowledgement: 明示的なユーザー確認を使用した上書きを許可します。 (Exchange のみ)
- FalsePositive: 誤検知の場合に上書きを許可します。
- WithoutJustification: 妥当性がなくても上書きを許可します。
複数の値をコンマで区切って指定できます。 値 WithoutJustification と WithJustification は相互に排他的です。
| Type: | OverrideOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomSenderDisplayName
{{ NotifyEmailCustomSenderDisplayName の説明を入力 }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomSubject
NotifyEmailCustomSubject パラメーターは、ルールが条件を満たすときに受信者に送信されるメール通知メッセージ内の件名のカスタム テキストを指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomText
NotifyEmailCustomText パラメーターは、ルールが条件を満たすときに受信者に送信されるメール通知メッセージ内のカスタム テキストを指定します。
このパラメーターは 5000 文字の制限があり、プレーン テキスト、HTML タグ、および次のトークン (変数) をサポートしています。
- このパラメーターは 5000 文字の制限があり、プレーン テキスト、HTML タグ、および次のトークン (変数) をサポートしています。
- %%ContentURL%%: SharePoint サイトまたは OneDrive for Business サイトのドキュメントの URL。
- %%MatchedConditions%%: コンテンツが一致した条件。 このトークンを使用して、コンテンツについて考えられる問題をユーザーに通知します。
- %%BlockedMessageInfo%%: ブロックされたメッセージの詳細。 このトークンを使用して、ブロックされたメッセージの詳細をユーザーに通知します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailExchangeIncludeAttachment
{{ NotifyEmailExchangeIncludeAttachment の説明を入力 }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEndpointUser
注: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
{{ NotifyEndpointUser の説明を入力 }}
エンドポイント DLP の詳細については、「エンドポイントのデータ損失防止について」を参照してください。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyOverrideRequirements
{{ NotifyOverrideRequirements の説明を入力 }}
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomText
NotifyPolicyTipCustomText パラメーターは、ルールの条件を満たすときに受信者に表示されるポリシー ヒント通知メッセージのカスタム テキストを指定します。 最大の長さは 256 文字です。 HTML タグとトークン (変数) はサポートされていません。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
NotifyPolicyTipCustomTextTranslations パラメーターは、クライアント設定に基づいて、ルールが条件を満たしたときに表示されるローカライズされたポリシー ヒント テキストを指定します。 このパラメーターには、構文 CultureCode:Text を使用します。
有効なカルチャ コードは、Microsoft .NET Framework CultureInfo クラスからサポートされている値です。 たとえば、デンマーク語の場合には da-DK、日本語の場合には ja-JP となります。 詳細については、「CultureInfo クラス」を参照してください。
複数の値を入力するには、次の構文を使用します: "Value1","Value2",..."ValueN"。 (例: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย")。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipDisplayOption
NotifyPolicyTipDialogOption パラメーターは、ポリシー ヒントの表示オプションを指定します。 有効な値は次のとおりです。
- Tip: ポリシー ヒントをメールの上部に表示します。 これは既定の値です。
- Dialog: ポリシー ヒントをメールの上部にポップアップ ダイアログとして表示します。 (Exchange のみ)
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipUrl
NotifyPolicyTipUrl パラメーターは、Exchange ワークロードのポップアップ ダイアログ内の URL を指定します。 この URL 値は、グローバルよりも優先されます: Set-PolicyConfig -ComplianceUrl。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
NotifyUser パラメーターは、ルールが条件を満たしたときに指定されたユーザーに通知する DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
- LastModifier
- Owner
- SiteAdmin
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserType
NotifyUserType パラメーターは、ルールに使用される通知の種類を指定します。 有効な値は次のとおりです。
- Notset
- 電子メール
- PolicyTip
- Email、PolicyTip
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ OnPremisesScannerDlpRestrictions の説明を入力 }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Policy
Policy パラメーターは、新しい DLP ルールを含める既存の DLP ポリシーを指定します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- GUID
- Id
| Type: | PolicyIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PrependSubject
PrependSubject パラメーターは、メッセージの件名フィールドの先頭に追加するテキストを追加するルールのアクションを指定します。 このパラメーターの値は、指定するテキストです。 テキストにスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
このパラメーターの値をコロン (:) とスペース、または少なくとも 1 つのスペースで終了することで、元の件名と区別できるようにします。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority パラメーターは、ポリシー内のルール処理の順序を決定するルールの優先度の値を指定します。 小さい整数値ほど優先度が高いことを示し、値 0 の優先度が最も高くなります。また各ルールには異なる優先度値を指定する必要があります。
このパラメーターの有効な値と既定値は、ポリシー内の既存のルールの数によって決まります。 たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
- このパラメーターの有効な値と既定値は、既存のルールの数によって決まります。たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
- ポリシーに追加する新しい 9 番目のルールの有効な優先度の値は、0 から 8 です。
- ポリシーに追加する新しい 9 番目のルールの既定値は 8 です。
ルールの優先度値を変更した場合、リスト内のルールの位置が指定した優先度値に一致するように変更されます。 つまり、ルールの優先度値を既存のルールと同じ値に設定すると、既存のルール、およびそれ以降の他のすべての低い優先度のルールの優先度値が 1 ずつ増加します。
| Type: | System.Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ProcessingLimitExceeded
ProcessingLimitExceeded パラメーターは、スキャンを完了できなかったファイルを検索する DLP ルールの条件を指定します。 内容が完全にスキャンできなかったメッセージを認識し、処理するために協力して作用するルールを作成するために、この条件を使用できます。 有効な値は次のとおりです。
- $true: スキャンを完了できなかったファイルを検索します。
- $false: スキャンを完了できなかったファイルを検索しません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Quarantine
このパラメーターは、ルールのアクションまたはアクションの一部を指定します。
Quarantine パラメーターは、メッセージを検疫するアクションを指定します。 有効な値は次のとおりです。
- $true: メッセージはホストされている検疫に配信されます。
- $false: メッセージは検疫されません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeContainsWords
RecipientADAttributeContainsWords パラメーターは、メッセージ受信者の Active Directory 属性内の単語を検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- メール アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- Notes (メモ)
- 事業所
- OtherFax
- OtherHomePhone
- 他の電話
- Pager
- Phone
- 私書箱
- 都道府県
- 番地
- タイトル
- UserLogonName
- 郵便番号
このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定する場合、OR 演算子を使用します。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
RecipientADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ受信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- メール アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- Notes (メモ)
- 事業所
- OtherFax
- OtherHomePhone
- 他の電話
- Pager
- Phone
- 私書箱
- 都道府県
- 番地
- タイトル
- UserLogonName
- 郵便番号
このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定する場合、OR 演算子を使用します。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientDomainIs
RecipientDomainIs パラメーターは、指定したドメインにメール アドレスのある受信者を検索する DLP ルールの条件を指定します。 複数のドメインをコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RedirectMessageTo
RedirectMessageTo パラメーターは、指定されたメール アドレスにメッセージをリダイレクトする DLP ルールのアクションを指定します。 複数の値をコンマで区切って指定できます。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveHeader
RemoveHeaderパラメーターは、メッセージ ヘッダーからヘッダー フィールドを削除する DLP ルールのアクションを指定します。 このパラメーターは、構文 HeaderName または "HeaderName:HeaderValue" を使用します。複数のヘッダー名またはヘッダー名と値のペアをコンマで区切って指定できます: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"。
ヘッダー名の最大長は 64 文字で、ヘッダー名にスペースまたはコロン (:) を含めることはできません。 ヘッダー値の最大長は 128 文字です。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveRMSTemplate
RemoveRMSTemplate パラメーターは、メッセージとその添付ファイルから Microsoft Purview Message Encryption を削除する DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- $true: メッセージと添付ファイルは暗号化解除されます。
- $False: メッセージと添付ファイルは暗号化解除されません。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ReportSeverityLevel
ReportSeverityLevel パラメーターは、ルールに基づくコンテンツ検出のインシデント レポートの重大度レベルを指定します。 有効な値は次のとおりです。
- None: ルールにアクションが何も設定されていない場合、この値は選択できません。
- Low: これは既定の値です。
- 中
- 高
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RestrictBrowserAccess
{{ RestrictBrowserAccess の説明を入力 }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RuleErrorAction
RuleErrorAction パラメーターは、ルールの評価中にエラーが発生した場合の対処方法を指定します。 有効な値は次のとおりです。
- Ignore
- RetryThenBlock
- RetryThenBlock
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeContainsWords
SenderADAttributeContainsWords パラメーターは、メッセージ送信者の Active Directory 属性内の単語を検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- メール アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- Notes (メモ)
- 事業所
- OtherFax
- OtherHomePhone
- 他の電話
- Pager
- Phone
- 私書箱
- 都道府県
- 番地
- タイトル
- UserLogonName
- 郵便番号
このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定する場合、OR 演算子を使用します。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeMatchesPatterns
SenderADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ送信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- メール アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- Notes (メモ)
- 事業所
- OtherFax
- OtherHomePhone
- 他の電話
- Pager
- Phone
- 私書箱
- 都道府県
- 番地
- タイトル
- UserLogonName
- 郵便番号
このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定する場合、OR 演算子を使用します。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderAddressLocation
SenderAddressLocationパラメーターは、送信者のメール アドレスを確認する条件と例外で、送信者アドレスを検索する場所を指定します。 有効な値は次のとおりです。
- Header: メッセージ ヘッダー内の送信者 (たとえば、From、Sender、または Reply-To フィールド) のみを確認します。 これは既定の値です。
- Envelope: メッセージ エンベロープ (Return-Path フィールドに通常格納されている SMTP 転送に使用された MAIL FROM 値) からの送信者のみを確認します。
- HeaderOrEnvelope: メッセージ ヘッダーおよびメッセージ エンベロープ内の送信者を確認します。
メッセージ エンベロープ検索は以下の条件と例外でのみ利用可能であることに注意してください。
- From および ExceptIfFrom
- FromAddressContainsWords および ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns および ExceptIfFromAddressMatchesPatterns
- FromMemberOf および ExceptIfFromMemberOf
- SenderDomainIs および ExceptIfSenderDomainIs
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderDomainIs
SenderDomainIs パラメーターは、指定したドメインにメール アドレスのある送信者からのメッセージを検索する DLP ルールの実行を指定します。 複数の値をコンマで区切って指定できます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderIPRanges
SenderIpRanges パラメーターは、IP アドレスが指定された値と一致するか、指定された範囲内にある送信者を検索する DLP ルールの条件を指定します。 有効な値は次のとおりです。
- 単一の IP アドレス: たとえば、192.168.1.1。
- IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254。
- クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentTo
SentTo パラメーターは、メッセージ内の受信者を検索する DLP ポリシーの条件を指定します。 受信者は電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentToMemberOf
SentToMemberOf パラメーターは、配信グループ、動的配信グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する DLP ルールの条件を指定します。 グループはメール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SetHeader
SetHeader パラメーターは、メッセージ ヘッダーのヘッダー フィールドと値を追加または変更する DLP ルールのアクションを指定します。 このパラメーターには、構文 "HeaderName:HeaderValue" を使用します。 複数のヘッダー名と値のペアをコンマで区切って指定できます: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"。
ヘッダー名の最大長は 64 文字で、ヘッダー名にスペースまたはコロン (:) を含めることはできません。 ヘッダー値の最大長は 128 文字です。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharedByIRMUserRisk
{{ SharedByIRMUserRisk の説明を入力 }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-StopPolicyProcessing
StopPolicyProcessing パラメーターは、以降の DLP ポリシー ルールの実行を停止するアクションを指定します。 有効な値は次のとおりです。
- $true: これより後のルールの処理を停止します。
- $false: これより後のルールを引き続き処理します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectContainsWords
SubjectContainsWords パラメーターは、メッセージの件名フィールド内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectMatchesPatterns
SubjectMatchesPatterns パラメーターは、正規表現を使用して、メッセージの件名フィールドのテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyContainsWords
SubjectOrBodyContainsWords パラメーターは、メッセージの件名フィールドまたは本文の単語を検索するルールの条件を指定します。
複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
SubjectOrBodyMatchesPatterns パラメーターは、メッセージの件名フィールドまたは本文のテキスト パターンを検索するルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ ThirdPartyAppDlpRestrictions の説明を入力 }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UnscannableDocumentExtensionIs
UnscannableDocumentExtensionIs パラメーターは、ファイルをスキャンできないときに指定された true ファイル拡張子を検索するルールの条件を指定します。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WithImportance
WithImportance パラメーターは、指定した重要度レベルのメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。
- 低
- 標準
- 高
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |