New-TenantAllowBlockListItems
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
New-TenantAllowBlockListItems コマンドレットを使用して、Microsoft Defender ポータルのテナント許可/ブロック 一覧にエントリを追加します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-ExpirationDate <DateTime>]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>] New-TenantAllowBlockListItems
-Entries <String[]>
-ListType <ListType>
[-NoExpiration]
[-Allow]
[-Block]
[-ListSubType <ListSubType>]
[-LogExtraDetails]
[-Notes <String>]
[-OutputJson]
[-RemoveAfter <Int32>]
[-SubmissionID <String>]
[<CommonParameters>] 説明
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-TenantAllowBlockListItems -ListType Url -Block -Entries ~contoso.com~次の使用例は、contoso.com とすべてのサブドメイン (contoso.com、 www.contoso.com、xyz.abc.contoso.com、 www.contoso.com/b など) の URL ブロック エントリを追加します。 ExpirationDate パラメーターまたは NoExpiration パラメーターを使用していないため、エントリの有効期限は 30 日後です。
例 2
New-TenantAllowBlockListItems -ListType FileHash -Block -Entries "768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3","2c0a35409ff0873cfa28b70b8224e9aca2362241c1f0ed6f622fef8d4722fd9a" -NoExpiration次の使用例は、期限切れになることのない指定されたファイルのファイル ブロック エントリを追加します。
例 3
New-TenantAllowBlockListItems -Allow -ListType Url -ListSubType AdvancedDelivery -Entries *.fabrikam.com -NoExpiration次の使用例は、指定したサード パーティ製フィッシング シミュレーション URL の URL 許可エントリを、有効期限なしで追加します。 詳細については、「 サードパーティ製フィッシング シミュレーションの高度な配信ポリシーを構成する」と「SecOps メールボックスへの電子メール配信」を参照してください。
例 4
New-TenantAllowBlockListItems -Allow -ListType Url -Entries abcd.fabrikam.com -RemoveAfter 45次の使用例は、指定したドメインの URL 許可エントリを追加します。有効期限は最終使用日から 45 日後です。 これにより、一括、スパム、信頼度の高いスパム、およびフィッシング (高信頼フィッシングではない) として識別される URL がエントリで許可されます。
マルウェアまたは信頼度の高いフィッシングとして識別される URL の場合は、許可エントリを作成するために Microsoft の URL を送信する必要があります。 手順については、「 Microsoft に適切な URL を報告する」を参照してください。
パラメーター
-Allow
許可スイッチは、許可エントリを作成することを指定します。 このスイッチで値を指定する必要はありません。
このスイッチはブロック スイッチでは使用できません。
注: 許可エントリを作成する前 に、「テナントの許可/ブロックリストのエントリを許可する」を参照してください。
また、有効期限のないサード パーティ製フィッシング シミュレーション URL に対して許可エントリを使用することもできます。 詳細については、「 サードパーティ製フィッシング シミュレーションの高度な配信ポリシーを構成する」と「SecOps メールボックスへの電子メール配信」を参照してください。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Block
[許可] スイッチは、ブロック エントリを作成することを指定します。 このスイッチで値を指定する必要はありません。
許可スイッチでは、このスイッチを使用できません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Entries
Entries パラメーターは、ListType パラメーター値に基づいてテナント許可/ブロック リストに追加する値を指定します。
FileHash: ファイルの SHA256 ハッシュ値を使用します。 SHA256 ハッシュ値は、PowerShell:
Get-FileHash -Path "<Path>\<Filename>" -Algorithm SHA256で次のコマンドを実行することで確認できます。 値の例が768a813668695ef2483b2bde7cf5d1b2db0423a0d3e63e498f3ab6f2eb13ea3。送信者: ドメインまたはメール アドレスの値。 たとえば、
contoso.comおよびmichelle@contoso.comが禁止となります。URL: IPv4 または IPv6 アドレスまたはホスト名を使用します。 ホスト名ではワイルドカード (* と ~) がサポートされています。 プロトコル、TCP/UDP ポート、またはユーザー資格情報はサポートされていません。 詳細については、「 テナント許可/ブロック リストの URL 構文」を参照してください。
IP: IPv6 アドレスのみ:
• コロン 16 進数形式の単一 IPv6 アドレス (例: 2001:0db8:85a3:0000:0000:8a2e:0370:7334)。
0 圧縮形式の単一 IPv6 アドレス (2001:db8::1 (2001:0db8:0000:0000:0000:0000:0000:0000:0001 など)。
• CIDR IPv6 の範囲は 1 ~ 128 です (たとえば、2001:0db8::/32)。
複数の値を入力するには、次の構文を使用します: "Value1","Value2",..."ValueN"。
各リスト サブタイプ (送信者、URL、ファイル、または IP アドレス) のエントリ制限:
- Exchange Online Protection: 許可エントリの最大数は 500 で、ブロック エントリの最大数は 500 です。
- Defender for Office 365プラン 1: 許可エントリの最大数は 1000 で、ブロック エントリの最大数は 1000 です。
- Defender for Office 365プラン 2: 許可エントリの最大数は 5000 で、ブロック エントリの最大数は 10000 です。
ファイル エントリの最大文字数は 64 文字で、URL エントリの最大文字数は 250 文字です。
値の種類 (送信者、URL、ファイル、または IP アドレス) を混在させたり、同じコマンドでアクションを許可したりブロックしたりすることはできません。
ほとんどの場合、エントリの作成後に送信者、URL、ファイル、または IP アドレスの値を変更することはできません。 唯一の例外は、フィッシング シミュレーションの URL 許可エントリです (ListType = URL、ListSubType = AdvancedDelivery)。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ExpirationDate
ExpirationDate パラメーターは、協定世界時 (UTC) のエントリの有効期限を設定します。
このパラメーターの日付/時刻値を指定するには、次のいずれかのオプションを使用します。
- UTC で日付/時刻の値を指定します。たとえば、
"2021-05-06 14:30:00z"。 - ローカル タイム ゾーンの日付/時刻を UTC に変換する数式として、日付/時刻の値を指定します。たとえば、
(Get-Date "5/6/2020 9:30 AM").ToUniversalTime()。 詳細については、「Get-Date」を参照してください。
NoExpiration パラメーターまたは RemoveAfter パラメーターでは、このパラメーターを使用できません。
| 型: | DateTime |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListSubType
ListSubType パラメーターは、このエントリのサブタイプを指定します。 有効な値は次のとおりです。
- AdvancedDelivery: フィッシング シミュレーション URL にこの値を使用します。 詳細については、「 サードパーティ製フィッシング シミュレーションの高度な配信ポリシーを構成する」と「SecOps メールボックスへの電子メール配信」を参照してください。
- テナント: これが既定値です。
| 型: | ListSubType |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-ListType
ListType パラメーターは、追加するエントリの種類を指定します。 有効な値は次のとおりです。
- FileHash
- Sender
- Url
- IP
| 型: | ListType |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-LogExtraDetails
{{ Fill LogExtraDetails Description }}
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Exchange Online Protection |
-NoExpiration
NoExpiration スイッチは、エントリの有効期限が切れないことを指定します。 このスイッチで値を指定する必要はありません。
このスイッチは、次のシナリオで使用できます。
- [ブロック] スイッチを使用します。
- 許可スイッチでは、ListType パラメーターの値が URL で、ListSubType パラメーターの値が AdvancedDelivery になります。
- ListType パラメーター値が IP である Allow スイッチを使用します。
ExpirationDate パラメーターまたは RemoveAfter パラメーターでは、このスイッチを使用できません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Notes
Notes パラメーターには、オブジェクトに関する追加情報を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-OutputJson
OutputJson スイッチは、1 つの JSON 値内のすべてのエントリを返すかどうかを指定します。 このスイッチで値を指定する必要はありません。
このスイッチを使用して、構文エラーが含まれる最初のエントリでコマンドが停止しないようにします。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-RemoveAfter
RemoveAfter パラメーターを使用すると、許可エントリに対して最後に使用された日付の後>45 日後に Remove が有効になります。 LastUsedDate プロパティは、メール フローまたはクリック時にフィルター システムによって許可エントリの不適切なエンティティが検出されたときに設定されます。 許可エントリは、フィルター 処理システムによってエンティティがクリーンされると判断されてから 45 日間保持されます。
このパラメーターの有効な値は 45 のみです。
ListType パラメーターの値が Sender、FileHash、または Url の場合は、このパラメーターを許可スイッチと共に使用できます。
ExpirationDate パラメーターまたは NoExpirationDate パラメーターでは、このパラメーターを使用できません。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |
-SubmissionID
このパラメーターは、Microsoft の内部使用のために予約されています。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
| 適用対象: | Exchange Online, Security & Compliance, Exchange Online Protection |