Set-DlpComplianceRule
このコマンドレットは、セキュリティ & コンプライアンス PowerShell でのみ使用できます。 詳細については、「 セキュリティ & コンプライアンス PowerShell」を参照してください。
Set-DlpComplianceRuleを使用して、Microsoft Purview コンプライアンス ポータルのデータ損失防止 (DLP) 規則を変更します。 DLP ルールは、保護される機密情報と、ルール違反時に実行されるアクションを定義します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-DlpComplianceRule
[-Identity] <ComplianceRuleIdParameter>
[-AccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ActivationDate <System.DateTime>]
[-AddRecipients <PswsHashtable>]
[-AdvancedRule <String>]
[-AlertProperties <PswsHashtable>]
[-AnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-AnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ApplyHtmlDisclaimer <PswsHashtable>]
[-BlockAccess <Boolean>]
[-BlockAccessScope <Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope>]
[-Comment <String>]
[-Confirm]
[-ContentCharacterSetContainsWords <MultiValuedProperty>]
[-ContentContainsSensitiveInformation <PswsHashtable[]>]
[-ContentExtensionMatchesWords <MultiValuedProperty>]
[-ContentFileTypeMatches <MultiValuedProperty>]
[-ContentIsNotLabeled <Boolean>]
[-ContentIsShared <Boolean>]
[-ContentPropertyContainsWords <MultiValuedProperty>]
[-Disabled <Boolean>]
[-DocumentContainsWords <MultiValuedProperty>]
[-DocumentCreatedBy <MultiValuedProperty>]
[-DocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-DocumentIsPasswordProtected <Boolean>]
[-DocumentIsUnsupported <Boolean>]
[-DocumentMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesPatterns <MultiValuedProperty>]
[-DocumentNameMatchesWords <MultiValuedProperty>]
[-DocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-EncryptRMSTemplate <RmsTemplateIdParameter>]
[-EndpointDlpBrowserRestrictions <PswsHashtable[]>]
[-EndpointDlpRestrictions <PswsHashtable[]>]
[-ExceptIfAccessScope <Microsoft.Office.CompliancePolicy.Tasks.AccessScope>]
[-ExceptIfAnyOfRecipientAddressContainsWords <MultiValuedProperty>]
[-ExceptIfAnyOfRecipientAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfContentCharacterSetContainsWords <MultiValuedProperty>]
[-ExceptIfContentContainsSensitiveInformation <PswsHashtable[]>]
[-ExceptIfContentExtensionMatchesWords <MultiValuedProperty>]
[-ExceptIfContentFileTypeMatches <MultiValuedProperty>]
[-ExceptIfContentIsShared <Boolean>]
[-ExceptIfContentPropertyContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentContainsWords <MultiValuedProperty>]
[-ExceptIfDocumentCreatedBy <MultiValuedProperty>]
[-ExceptIfDocumentCreatedByMemberOf <RecipientIdParameter[]>]
[-ExceptIfDocumentIsPasswordProtected <Boolean>]
[-ExceptIfDocumentIsUnsupported <Boolean>]
[-ExceptIfDocumentMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesPatterns <MultiValuedProperty>]
[-ExceptIfDocumentNameMatchesWords <MultiValuedProperty>]
[-ExceptIfDocumentSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfFrom <RecipientIdParameter[]>]
[-ExceptIfFromAddressContainsWords <MultiValuedProperty>]
[-ExceptIfFromAddressMatchesPatterns <MultiValuedProperty>]
[-ExceptIfFromMemberOf <SmtpAddress[]>]
[-ExceptIfFromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-ExceptIfHasSenderOverride <Boolean>]
[-ExceptIfHeaderContainsWords <PswsHashtable>]
[-ExceptIfHeaderMatchesPatterns <PswsHashtable>]
[-ExceptIfMessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-ExceptIfMessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-ExceptIfProcessingLimitExceeded <Boolean>]
[-ExceptIfRecipientADAttributeContainsWords <PswsHashtable>]
[-ExceptIfRecipientADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfRecipientDomainIs <MultiValuedProperty>]
[-ExceptIfSenderADAttributeContainsWords <PswsHashtable>]
[-ExceptIfSenderADAttributeMatchesPatterns <PswsHashtable>]
[-ExceptIfSenderDomainIs <MultiValuedProperty>]
[-ExceptIfSenderIPRanges <MultiValuedProperty>]
[-ExceptIfSentTo <MultiValuedProperty>]
[-ExceptIfSentToMemberOf <RecipientIdParameter[]>]
[-ExceptIfSubjectContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectMatchesPatterns <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyContainsWords <MultiValuedProperty>]
[-ExceptIfSubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ExceptIfUnscannableDocumentExtensionIs <MultiValuedProperty>]
[-ExceptIfWithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[-ExpiryDate <System.DateTime>]
[-From <RecipientIdParameter[]>]
[-FromAddressContainsWords <MultiValuedProperty>]
[-FromAddressMatchesPatterns <MultiValuedProperty>]
[-FromMemberOf <SmtpAddress[]>]
[-FromScope <Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope>]
[-GenerateAlert <MultiValuedProperty>]
[-GenerateIncidentReport <MultiValuedProperty>]
[-HasSenderOverride <Boolean>]
[-HeaderContainsWords <PswsHashtable>]
[-HeaderMatchesPatterns <PswsHashtable>]
[-IncidentReportContent <ReportContentOption[]>]
[-MessageSizeOver <Microsoft.Exchange.Data.ByteQuantifiedSize>]
[-MessageTypeMatches <Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes>]
[-Moderate <PswsHashtable>]
[-ModifySubject <PswsHashtable>]
[-NonBifurcatingAccessScope <Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope>]
[-NotifyAllowOverride <OverrideOption[]>]
[-NotifyEmailCustomSubject <String>]
[-NotifyEmailCustomText <String>]
[-NotifyEndpointUser <PswsHashtable>]
[-NotifyOverrideRequirements <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements>]
[-NotifyPolicyTipCustomText <String>]
[-NotifyPolicyTipCustomTextTranslations <MultiValuedProperty>]
[-NotifyPolicyTipDisplayOption <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption>]
[-NotifyPolicyTipUrl <String>]
[-NotifyUser <MultiValuedProperty>]
[-NotifyUserType <Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType>]
[-OnPremisesScannerDlpRestrictions <PswsHashtable[]>]
[-PrependSubject <String>]
[-Priority <System.Int32>]
[-ProcessingLimitExceeded <Boolean>]
[-Quarantine <Boolean>]
[-RecipientADAttributeContainsWords <PswsHashtable>]
[-RecipientADAttributeMatchesPatterns <PswsHashtable>]
[-RecipientDomainIs <MultiValuedProperty>]
[-RedirectMessageTo <RecipientIdParameter[]>]
[-RemoveHeader <MultiValuedProperty>]
[-RemoveRMSTemplate <Boolean>]
[-ReportSeverityLevel <RuleSeverity>]
[-RestrictBrowserAccess <Boolean>]
[-RuleErrorAction <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction>]
[-SenderADAttributeContainsWords <PswsHashtable>]
[-SenderADAttributeMatchesPatterns <PswsHashtable>]
[-SenderAddressLocation <Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation>]
[-SenderDomainIs <MultiValuedProperty>]
[-SenderIPRanges <MultiValuedProperty>]
[-SentTo <MultiValuedProperty>]
[-SentToMemberOf <RecipientIdParameter[]>]
[-SetHeader <PswsHashtable>]
[-SharedByIRMUserRisk <MultiValuedProperty>]
[-StopPolicyProcessing <Boolean>]
[-SubjectContainsWords <MultiValuedProperty>]
[-SubjectMatchesPatterns <MultiValuedProperty>]
[-SubjectOrBodyContainsWords <MultiValuedProperty>]
[-SubjectOrBodyMatchesPatterns <MultiValuedProperty>]
[-ThirdPartyAppDlpRestrictions <PswsHashtable[]>]
[-UnscannableDocumentExtensionIs <MultiValuedProperty>]
[-WhatIf]
[-WithImportance <Microsoft.Office.CompliancePolicy.Tasks.WithImportance>]
[<CommonParameters>] 説明
セキュリティ & コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可を割り当てる必要があります。 詳細については、「Microsoft Purview コンプライアンス センターのアクセス許可」 を参照してください。
例
例 1
Set-DlpComplianceRule -Identity 25bf67b6-3783-4f74-bde9-98dd40333082 -AccessScope NotInOrganization -BlockAccess $trueこの例では、GUID 値によって識別される DLP コンプライアンス ルールのアクセスの範囲とブロックの動作を変更します。
例 2
Contents of the file named C:\Data\Sensitive Type.txt:
{
"Version": "1.0",
"Condition": {
"Operator": "And",
"SubConditions": [
{
"ConditionName": "ContentContainsSensitiveInformation",
"Value": [
{
"groups": [
{
"Operator": "Or",
"labels": [
{
"name": "defa4170-0d19-0005-000a-bc88714345d2",
"type": "Sensitivity"
}
],
"name": "Default",
"sensitivetypes": [
{
"confidencelevel": "Low",
"name": "Credit Card Number"
}
]
}
]
}
]
},
{
"Operator": "Not",
"SubConditions": [
{
"Operator": "OR",
"SubConditions": [
{
"ConditionName": "FromMemberOf",
"Value": [
"janesteam@contoso.com"
]
},
{
"ConditionName": "SentTo",
"Value": [
"adele@contoso.com"
]
}
],
}
]
}
]
}
}
$data = Get-Content -Path "C:\Data\Sensitive Type.txt" -ReadCount 0
Set-DLPComplianceRule -Identity "Contoso Rule 1" -AdvancedRule $dataこの例では、AdvancedRule パラメーターを使用して、次の複雑な条件をファイルから読み取ります。 "コンテンツには機密情報が含まれています: "クレジット カード番号または機密性の高い" AND (送信者は "Jane's Team" または Recipient is "adele@contoso.com") のメンバーです)。
パラメーター
-AccessScope
AccessScope パラメーターは、コンテンツのアクセス スコープに基づく DLP ルールの条件を指定します。 ルールは、指定したアクセス スコープに一致するコンテンツに適用されます。 有効な値は次のとおりです。
- InOrganization: ルールは、アクセス可能なコンテンツ、またはorganization内の受信者に配信されるコンテンツに適用されます。
- NotInOrganization: ルールは、アクセス可能なコンテンツまたはorganizationの外部の受信者に配信されるコンテンツに適用されます。
- NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツに適用されます。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ActivationDate
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AddRecipients
AddRecipients パラメーターは、指定した受信者を電子メール メッセージに追加する DLP ルールのアクションを指定します。 このパラメーターには、次の構文を使用します。
@{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. たとえば、@{AddToRecipients = "laura@contoso.com"}および@{BlindCopyTo = "julia@contoso.com"}が禁止となります。@{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. たとえば、「@{AddManagerAsRecipientType = "Bcc"}」のように入力します。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AdvancedRule
AdvancedRule パラメーターは、複数の AND、OR、および NOT 演算子と入れ子になったグループをサポートする複雑なルール構文を使用します。
このパラメーターは、従来の高度な構文に似た JSON 構文を使用しますが、従来サポートされていない追加の演算子と組み合わせを含むファイルから読み取られます。
構文の詳細については、「例 2」を参照してください。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AlertProperties
{{ Fill AlertProperties Description }}
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressContainsWords
AnyOfRecipientAddressContainsWords パラメーターは、受信者のメール アドレスで単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-AnyOfRecipientAddressMatchesPatterns
AnyOfRecipientAddressMatchesPatterns パラメーターは、正規表現を使用して受信者の電子メール アドレス内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1"|"regular expression2"|..."regular expressionN"
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ApplyHtmlDisclaimer
ApplyHtmlDisclaimer パラメーターは、免責事項テキストをメッセージに追加するルールのアクションを指定します。このパラメーターは、 構文を使用します。 @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }
- [テキスト]: 追加する免責事項のテキストを指定します。 免責条項のテキストには、HTML タグとインラインのカスケード スタイル シート (CSS) タグを含めることができます。 IMG タグを使用して画像を追加できます。
- 場所: メッセージ本文に HTML 免責事項テキストを挿入する場所を指定します。 Append = メッセージ本文の末尾に追加します。 Prepend = メッセージ本文の先頭に挿入します。
- FallbackAction: HTML 免責事項をメッセージに追加できない場合の処理を指定します。 Wrap = 元のメッセージは新しいメッセージ エンベロープにラップされ、免責事項は新しいメッセージのメッセージ本文として使用されます。 無視 = ルールは無視され、免責事項なしでメッセージが配信されます。 Reject = メッセージは拒否されます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccess
BlockAccess パラメーターは、ルールの条件が満たされたときにソース項目へのアクセスをブロックする DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- $true: ルールに一致したソース項目へのアクセスをさらにブロックします。 所有者、作成者、およびサイト所有者は、アイテムに引き続きアクセスできます。
- $true: ルールに一致するソース アイテムに対するこの後のアクセスをブロックします。 これは既定の値です。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockAccessScope
通常、関連付けられた証明書を持つ URL は外部の URL であるため、このスイッチは内部の URL をテストするのに役立ちます。 有効な値は次のとおりです。
- すべて: 所有者と最後の修飾子を除くすべてのユーザーへのアクセスをブロックします。
- PerUser: 外部ユーザーへのアクセスをブロックします。
- PerAnonymousUser: SharePoint と OneDrive の [リンクを持つすべてのユーザー] オプションを使用して、ユーザーへのアクセスをブロックします。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.BlockAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentCharacterSetContainsWords
ContentCharacterSetContainsWords パラメーターは、メッセージ内の文字セット名を検索するルールの条件を指定します。 複数の値をコンマで区切って指定できます。
サポートされる文字セットは です big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentContainsSensitiveInformation
ContentContainsSensitiveInformation パラメーターは、コンテンツ内の機密情報の種類の一致に基づくルールの条件を指定します。 ルールは、指定した機密情報の種類を含むコンテンツに適用されます。 機密情報の種類に加えて、パラメーターは秘密度ラベルを含むファイルにも適用できます。
このパラメーターでは、基本的な構文 を使用します @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 たとえば、「 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}) 」のように入力します。 秘密度ラベルの例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
Get-DLPSensitiveInformationType コマンドレットを使用して、organizationの機密情報の種類を一覧表示します。 機密情報の種類の詳細については、「 Exchange で検索される機密情報の種類」を参照してください。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentExtensionMatchesWords
ContentExtensionMatchesWords パラメーターは、ファイル拡張子で単語を検索する DLP ルールの条件を指定します。 複数の単語をコンマで区切って指定できます。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentFileTypeMatches
{{ Fill ContentFileTypeMatches Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsNotLabeled
{{ Fill ContentIsNotLabeled Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentIsShared
{{ Fill ContentIsShared Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ContentPropertyContainsWords
ContentPropertyContainsWords パラメーターは、コンテンツ内のプロパティの一致に基づく DLP ルールの条件を指定します。 ルールは、指定したプロパティを含むコンテンツに適用されます。
このパラメーターは、 という形式 "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"の値を受け取ります。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Disabled
Disabled パラメーターは、DLP ルールを無効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: ルールが無効になっています。
- $false: ルールが有効になっています。 これは既定の値です。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentContainsWords
DocumentContainsWords パラメーターは、メッセージ添付ファイル内の単語を検索する DLP ルールの条件を指定します。 サポートされている添付ファイルの種類のみが確認されます。
複数の単語または語句を指定するには、このパラメーターで 構文 を使用します。 Word1,"Phrase with spaces",word2,...wordN 先頭または末尾にスペースを使用しないでください。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedBy
{{ Fill DocumentCreatedBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentCreatedByMemberOf
{{ Fill DocumentCreatedByMemberOf Description }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsPasswordProtected
DocumentIsPasswordProtected パラメーターは、パスワードで保護されたファイルを検索する DLP ルールの条件を指定します (ファイルの内容を検査できないため)。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z、.rar、.tar など)、および.pdf ファイルに対して機能します。 有効な値は次のとおりです。
- $true: パスワードで保護されたファイルを探します。
- $false: パスワードで保護されたファイルを探さないでください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentIsUnsupported
DocumentIsUnsupported パラメーターは、スキャンできないファイルを検索する DLP ルールの条件を指定します。 有効な値は次のとおりです。
- $true: スキャンできないサポートされていないファイルを探します。
- $false: スキャンできないサポートされていないファイルを探さないでください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentMatchesPatterns
DocumentMatchesPatterns パラメーターは、正規表現を使用してメッセージ添付ファイルの内容のテキスト パターンを検索する DLP ルールの条件を指定します。 サポートされている添付ファイルの種類のみが確認されます。
次の構文を使用して、複数のテキスト パターンを指定できます。 "Regular expression1","Regular expression2",..."Regular expressionN"
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesPatterns
DocumentNameMatchesPatterns パラメーターは、正規表現を使用してメッセージ添付ファイルの名前でテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1"|"regular expression2"|..."regular expressionN"
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentNameMatchesWords
DocumentNameMatchesWords パラメーターは、メッセージ添付ファイルの名前で単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DocumentSizeOver
DocumentSizeOver パラメーターは、指定したサイズを超える添付ファイルがあるメッセージを検索する DLP ルールの条件を指定します。
値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。
- B (バイト)
- KB (キロバイト)
- MB (メガバイト)
- GB (ギガバイト)
- TB (テラバイト)
通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EncryptRMSTemplate
EncryptRMSTemplate パラメーターは、権限管理サービス (RMS) テンプレートをファイルに適用する DLP ルールのアクションを指定します。 RMS テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。
Get-RMSTemplate コマンドレットを使用して、利用可能な RMS テンプレートを表示します。
| Type: | RmsTemplateIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpBrowserRestrictions
{{ Fill EndpointDlpBrowserRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-EndpointDlpRestrictions
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
EndpointDlpRestrictions パラメーターは、エンドポイント DLP の制限付きエンドポイントを指定します。 このパラメーターは、次の構文を使用します。 @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)
の <Setting> 値は、サポートされている値の 1 つです。
の <Value> 値は[監査]、[ブロック]、[無視]、または [警告] です。
値の例:
@{"Setting"="Print"; "Value"="Block"}@{"Setting"="CopyPaste"; "Value"="Block";}@{"Setting"="ScreenCapture"; "Value"="Block";}@{"Setting"="RemovableMedia"; "Value"="Block";}@{"Setting"="NetworkShare"; "Value"="Block";}@{"Setting"="Print"; "Value"="Audit";}@{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}
このパラメーターで Block または Warn の値を使用する場合は、NotifyUser パラメーターも使用する必要があります。
Get-PolicyConfigコマンドレットとSet-PolicyConfigコマンドレットを使用して、使用可能な制限を表示および構成できます。
エンドポイント DLP の詳細については、「 エンドポイント データ損失防止の詳細」を参照してください。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAccessScope
ExceptIfAccessScopeAccessScope パラメーターは、コンテンツのアクセス スコープに基づく DLP ルールの例外を指定します。 ルールは、指定されたアクセス スコープに一致するコンテンツには適用されません。 有効な値は次のとおりです。
- InOrganization: ルールは、アクセス可能なコンテンツや、organization内の受信者に配信されるコンテンツには適用されません。
- NotInOrganization: ルールは、アクセス可能なコンテンツや、organization外の受信者に配信されるコンテンツには適用されません。
- NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツには適用されません。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.AccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressContainsWords
ExceptIfAnyOfRecipientAddressContainsWords パラメーターは、受信者のメール アドレスで単語または語句を検索する DLP ルールの例外を指定します。 複数の単語をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfAnyOfRecipientAddressMatchesPatterns
ExceptIfAnyOfRecipientAddressMatchesPatterns パラメーターは、正規表現を使用して受信者の電子メール アドレスのテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1"|"regular expression2"|..."regular expressionN"
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentCharacterSetContainsWords
ExceptIfContentCharacterSetContainsWords パラメーターは、メッセージ内の文字セット名を検索するルールの例外を指定します。
複数の単語を指定するには、このパラメーターで 構文を使用します。 Word1,word2,...wordN 先頭または末尾にスペースを使用しないでください。
サポートされる文字セットは です big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentContainsSensitiveInformation
ExceptIfContentContainsSensitiveInformation パラメーターは、コンテンツ内の機密情報の種類の一致に基づくルールの例外を指定します。 ルールは、指定された機密情報の種類を含むコンテンツには適用されません。 機密情報の種類に加えて、パラメーターは秘密度ラベルを含むファイルにも適用できます。
このパラメーターでは、基本的な構文 を使用します @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...)。 たとえば、「 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}) 」のように入力します。 秘密度ラベルの例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。
Get-DLPSensitiveInformationType コマンドレットを使用して、organizationの機密情報の種類を一覧表示します。 機密情報の種類の詳細については、「 Exchange で検索される機密情報の種類」を参照してください。
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentExtensionMatchesWords
ExceptIfContentExtensionMatchesWords パラメーターは、ファイル拡張子内の単語を検索する DLP ルールの例外を指定します。 複数の単語をコンマで区切って指定できます。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentFileTypeMatches
{{ Fill ExceptIfContentFileTypeMatches Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentIsShared
{{ Fill ExceptIfContentIsShared Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfContentPropertyContainsWords
ExceptIfContentPropertyContainsWords パラメーターは、コンテンツ内のプロパティの一致に基づく DLP ルールの例外を指定します。 ルールは、指定したプロパティを含むコンテンツには適用されません。
このパラメーターは、 という形式 "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"の値を受け取ります。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentContainsWords
ExceptIfDocumentContainsWords パラメーターは、メッセージ添付ファイル内の単語を検索する DLP ルールの例外を指定します。 サポートされている添付ファイルの種類のみが確認されます。
複数の単語または語句を指定するには、このパラメーターで 構文 を使用します。 Word1,"Phrase with spaces",word2,...wordN 先頭または末尾にスペースを使用しないでください。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedBy
{{ Fill ExceptIfDocumentCreatedBy Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentCreatedByMemberOf
{{ Fill ExceptIfDocumentCreatedByMemberOf Description }}
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsPasswordProtected
ExceptIfDocumentIsPasswordProtected パラメーターは、パスワードで保護されたファイルを検索する DLP 規則の例外を指定します (ファイルの内容を検査できないため)。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z、.rar、.tar など)、および.pdf ファイルに対して機能します。 有効な値は次のとおりです。
- $true: パスワードで保護されたファイルを探します。
- $false: パスワードで保護されたファイルを探さないでください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentIsUnsupported
ExceptIfDocumentIsUnsupported パラメーターは、スキャンできないファイルを検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。
- $true: スキャンできないサポートされていないファイルを探します。
- $false: スキャンできないサポートされていないファイルを探さないでください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentMatchesPatterns
ExceptIfDocumentMatchesPatterns パラメーターは、正規表現を使用してメッセージ添付ファイルの内容のテキスト パターンを検索する DLP ルールの例外を指定します。 サポートされている添付ファイルの種類のみが確認されます。
次の構文を使用して、複数のテキスト パターンを指定できます。 "Regular expression1","Regular expression2",..."Regular expressionN"
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesPatterns
ExceptIfDocumentNameMatchesPatterns パラメーターは、正規表現を使用してメッセージ添付ファイルの名前でテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1"|"regular expression2"|..."regular expressionN"
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentNameMatchesWords
ExceptIfDocumentNameMatchesWords パラメーターは、メッセージ添付ファイルの名前で単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfDocumentSizeOver
ExceptIfDocumentSizeOver パラメーターは、指定したサイズを超える添付ファイルがあるメッセージを検索する DLP ルールの例外を指定します。
値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。
- B (バイト)
- KB (キロバイト)
- MB (メガバイト)
- GB (ギガバイト)
- TB (テラバイト)
通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFrom
ExceptIfFrom パラメーターは、特定の送信者からのメッセージを検索する DLP ルールの例外を指定します。 送信者は電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressContainsWords
ExceptIfFromAddressContainsWords パラメーターは、送信者のメール アドレスで単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromAddressMatchesPatterns
ExceptIfFromAddressMatchesPatterns パラメーターは、正規表現を使用して送信者のメール アドレス内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1"|"regular expression2"|..."regular expressionN"
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromMemberOf
FromMemberOf パラメーターは、グループ メンバーによって送信されたメッセージを検索する DLP ルールの例外を指定します。 グループは、そのメール アドレスによって識別されます。
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfFromScope
ExceptIfFromScope パラメーターは、メッセージ送信者の場所を検索するルールの例外を指定します。 有効な値は次のとおりです。
- InOrganization:送信者が、組織内のメールボックス、メール ユーザー、グループ、またはメールが有効なパブリック フォルダーである。あるいは、送信者のメール アドレスが、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインに属していて、なおかつ、メッセージが認証済み接続経由で送信または受信された。
- NotInOrganization:送信者の電子メール アドレスが承認済みドメインにない。あるいは、送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHasSenderOverride
ExceptIfHasSenderOverride パラメーターは、送信者が DLP ポリシーをオーバーライドすることを選択したメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。
- $true: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索します。
- $false: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索しません。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderContainsWords
HeaderContainsWords パラメーターは、ヘッダー フィールド内の単語を検索する DLP ルールの例外を指定します。
複数の単語または語句を指定するには、このパラメーターで 構文 を使用します。 Word1,"Phrase with spaces",word2,...wordN 先頭または末尾にスペースを使用しないでください。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfHeaderMatchesPatterns
HeaderMatchesPatterns パラメーターは、正規表現を使用してヘッダー フィールド内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1","regular expression2",..."regular expressionN"
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageSizeOver
ExceptIfMessageSizeOver パラメーターは、指定したサイズを超えるメッセージを検索する DLP ルールの例外を指定します。 サイズには、メッセージとすべての添付ファイルが含まれます。
値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。
- B (バイト)
- KB (キロバイト)
- MB (メガバイト)
- GB (ギガバイト)
- TB (テラバイト)
通常、非修飾値はバイトとして扱われますが、小さい値は最も近いキロバイトに切り上げられます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfMessageTypeMatches
ExceptIfMessageTypeMatches パラメーターは、指定した型のメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。
- ApprovalRequest: モデレート要求メッセージがモデレーターに送信されます。
- AutomaticForward: ユーザーがOutlook on the webまたは Outlook で構成する自動転送ルールではなく、Exchange によって)別の受信者に自動的に転送されるメッセージ。
- AutomaticReply: ユーザーによって構成された不在時 (OOF) メッセージ。
- Calendaring: 会議出席依頼および応答
- 暗号化: S/MIME で暗号化されたメッセージ。
- PermissionControlled: Rights Management、Office 365 Message Encryption (OME)、秘密度ラベル (暗号化) で保護されたメッセージ。
- ReadReceipt: 開封確認。
- Signed: デジタル署名されたメッセージ
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfProcessingLimitExceeded
ExceptIfProcessingLimitExceeded パラメーターは、スキャンが完了できなかったファイルを検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。
- $true: スキャンが完了できなかったファイルを探します。
- $false: スキャンが完了できなかったファイルを探さないでください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeContainsWords
ExceptIfRecipientADAttributeContainsWords パラメーターは、メッセージ受信者の Active Directory 属性内の単語を検索する DLP ルールの例外を指定します。 次のいずれかの Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- Email アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- 注意事項
- 事業所
- OtherFax
- OtherHomePhone
- その他の電話
- Pager
- Phone
- Post Office Box
- 都道府県
- 番地
- Title
- UserLogonName
- 郵便番号
このパラメーターは、 構文を使用します。 @{AttributeName="Word"} 複数の属性を指定するには、次の構文を使用します。 @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"} 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定すると、OR 演算子が使用されます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientADAttributeMatchesPatterns
ExceptIfRecipientADAttributeMatchesPatterns パラメーターは、正規表現を使用してメッセージ受信者の Active Directory 属性でテキスト パターンを検索する DLP ルールの例外を指定します。 次のいずれかの Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- Email アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- 注意事項
- 事業所
- OtherFax
- OtherHomePhone
- その他の電話
- Pager
- Phone
- Post Office Box
- 都道府県
- 番地
- Title
- UserLogonName
- 郵便番号
このパラメーターは、 構文を使用します。 @{AttributeName="RegularExpression"} 複数の属性を指定するには、次の構文を使用します。 @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"} 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定すると、OR 演算子が使用されます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfRecipientDomainIs
ExceptIfRecipientDomainIs パラメーターは、指定されたドメイン内の電子メール アドレスを持つ受信者を検索する DLP ルールの例外を指定します。 複数のドメインをコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeContainsWords
ExceptIfSenderADAttributeContainsWords パラメーターは、メッセージ送信者の Active Directory 属性内の単語を検索する DLP ルールの例外を指定します。 次のいずれかの Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- Email アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- 注意事項
- 事業所
- OtherFax
- OtherHomePhone
- その他の電話
- Pager
- Phone
- Post Office Box
- 都道府県
- 番地
- Title
- UserLogonName
- 郵便番号
このパラメーターは、 構文を使用します。 @{AttributeName="Word"} 複数の属性を指定するには、次の構文を使用します。 @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"} 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定すると、OR 演算子が使用されます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderADAttributeMatchesPatterns
ExceptIfSenderADAttributeMatchesPatterns パラメーターは、正規表現を使用してメッセージ送信者の Active Directory 属性でテキスト パターンを検索する DLP ルールの例外を指定します。 次のいずれかの Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- Email アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- 注意事項
- 事業所
- OtherFax
- OtherHomePhone
- その他の電話
- Pager
- Phone
- Post Office Box
- 都道府県
- 番地
- Title
- UserLogonName
- 郵便番号
このパラメーターは、 構文を使用します。 @{AttributeName="RegularExpression"} 複数の属性を指定するには、次の構文を使用します。 @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"} 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定すると、OR 演算子が使用されます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderDomainIs
ExceptIfSenderDomainIs パラメーターは、指定されたドメイン内の電子メール アドレスを持つ送信者からのメッセージを検索する DLP ルールの例外を指定します。 複数の値をコンマで区切って指定できます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSenderIPRanges
ExceptIfSenderIpRanges パラメーターは、IP アドレスが指定された値と一致するか、指定された範囲内にある送信者を検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。
- 単一の IP アドレス: たとえば、192.168.1.1。
- IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254。
- クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentTo
ExceptIfSentTo パラメーターは、メッセージ内の受信者を検索する DLP ルールの例外を指定します。 電子メール アドレスで受信者を識別します。 複数の値をコンマで区切って指定できます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSentToMemberOf
ExceptIfSentToMemberOf パラメーターは、配布グループ、動的配布グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する DLP ルールの例外を指定します。 グループは電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectContainsWords
ExceptIfSubjectContainsWords パラメーターは、メッセージの [件名] フィールドで単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectMatchesPatterns
ExceptIfSubjectMatchesPatterns パラメーターは、正規表現を使用してメッセージの [件名] フィールドでテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1"|"regular expression2"|..."regular expressionN"
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyContainsWords
ExceptIfSubjectOrBodyContainsWords パラメーターは、[件名] フィールドまたはメッセージ本文で単語を検索するルールの例外を指定します。
複数の単語または語句を指定するには、このパラメーターで 構文 を使用します。 Word1,"Phrase with spaces",word2,...wordN 先頭または末尾にスペースを使用しないでください。
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfSubjectOrBodyMatchesPatterns
ExceptIfSubjectOrBodyMatchesPatterns パラメーターは、[件名] フィールドまたはメッセージ本文でテキスト パターンを検索するルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1","regular expression2",..."regular expressionN"
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfUnscannableDocumentExtensionIs
ExceptIfUnscannableDocumentExtensionIs パラメーターは、ファイルがスキャンできない場合に指定された true ファイル拡張子を検索するルールの例外を指定します。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExceptIfWithImportance
ExceptIfWithImportance パラメーターは、指定された重要度レベルのメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。
- 低
- 標準
- 高
この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExpiryDate
このパラメーターは、Microsoft の内部使用のために予約されています。
| Type: | System.DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-From
From パラメーターは、特定の送信者からのメッセージを検索する DLP ルールの条件を指定します。 送信者は電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressContainsWords
FromAddressContainsWords パラメーターは、送信者のメール アドレスで単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromAddressMatchesPatterns
FromAddressMatchesPatterns パラメーターは、正規表現を使用して送信者のメール アドレス内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1"|"regular expression2"|..."regular expressionN"
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromMemberOf
FromMemberOf パラメーターは、グループ メンバーによって送信されたメッセージを検索する DLP ルールの条件を指定します。 グループは、そのメール アドレスによって識別されます。
Update 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
| Type: | SmtpAddress[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-FromScope
FromScope パラメーターは、メッセージ送信者の場所を検索するルールの条件を指定します。 有効な値は次のとおりです。
- InOrganization: 送信者は、organization内のメールボックス、メール ユーザー、グループ、またはメールが有効なパブリック フォルダーであるか、送信者のメール アドレスが、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインにあります。
- NotInOrganization:送信者の電子メール アドレスが承認済みドメインにない。あるいは、送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.FromScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateAlert
GenerateAlert パラメーターは、ルールの条件が満たされたときに指定されたユーザーに通知する DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
- SiteAdmin
複数の値をコンマで区切って指定できます。
このアクションによって生成される電子メール メッセージには、Microsoft Purview コンプライアンス ポータルの詳細情報へのリンクが含まれています (詳細は電子メール メッセージ自体に含まれません)。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-GenerateIncidentReport
GenerateIncidentReport パラメーターは、ルールの条件が満たされたときに、指定したユーザーにインシデント レポートを送信する DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
- SiteAdmin
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HasSenderOverride
SenderOverride パラメーターは、送信者が DLP ポリシーをオーバーライドすることを選択したメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。
- $true: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索します。
- $false: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索しません。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderContainsWords
HeaderContainsWords パラメーターは、ヘッダー フィールド内の単語を検索する DLP ルールの条件を指定します。
複数の単語または語句を指定するには、このパラメーターで 構文 を使用します。 Word1,"Phrase with spaces",word2,...wordN 先頭または末尾にスペースを使用しないでください。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-HeaderMatchesPatterns
HeaderMatchesPatterns パラメーターは、正規表現を使用してヘッダー フィールド内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1","regular expression2",..."regular expressionN"
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity パラメーターは、変更する DLP ルールを指定します。 ルールを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- 識別名 (DN)
- GUID
- Id
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-IncidentReportContent
IncidentReportContent パラメーターは、GenerateIncidentReport パラメーターを使用するときにレポートに含めるコンテンツを指定します。 有効な値は次のとおりです。
- すべて
- 既定値
- Detections
- DocumentAuthor
- DocumentLastModifier
- MatchedItem
- RulesMatched
- サービス
- 重要度
- サービス
- Title
複数の値をコンマで区切って指定できます。 値 "All" は単独でのみ使用できます。 値 "Default" を使用する場合、レポートには次の内容が含まれます。
- DocumentAuthor
- MatchedItem
- RulesMatched
- サービス
- Title
したがって、値 "Default" で使用する追加の値はすべて無視されます。
| Type: | ReportContentOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageSizeOver
MessageSizeOver パラメーターは、指定したサイズを超えるメッセージを検索する DLP ルールの条件を指定します。 サイズには、メッセージとすべての添付ファイルが含まれます。
値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。
- B (バイト)
- KB (キロバイト)
- MB (メガバイト)
- GB (ギガバイト)
- TB (テラバイト)
通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Exchange.Data.ByteQuantifiedSize |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-MessageTypeMatches
MessageTypeMatches パラメーターは、指定した型のメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。
- ApprovalRequest: モデレート要求メッセージがモデレーターに送信されます。
- AutomaticForward: ユーザーがOutlook on the webまたは Outlook で構成する自動転送ルールではなく、Exchange によって)別の受信者に自動的に転送されるメッセージ。
- AutomaticReply: ユーザーによって構成された不在時 (OOF) メッセージ。
- Calendaring: 会議出席依頼および応答
- 暗号化: S/MIME で暗号化されたメッセージ。
- PermissionControlled: Rights Management、Office 365 Message Encryption (OME)、秘密度ラベル (暗号化) で保護されたメッセージ。
- ReadReceipt: 開封確認。
- Signed: デジタル署名されたメッセージ
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.MessageTypes |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Moderate
Moderate パラメーターは、電子メール メッセージをモデレーターに送信する DLP ルールのアクションを指定します。 このパラメーターは、 構文を使用します。 @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = @("emailaddress1","emailaddress2",..."emailaddressN")}
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ModifySubject
ModifySubject パラメーターは、正規表現を使用して電子メール メッセージの件名のテキスト パターンを検索し、指定したテキストで件名を変更します。 このパラメーターは、 構文を使用します。 @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}
プロパティは ReplaceStrategy= 、次のいずれかの値を使用します。
- 置換: サブジェクト内のすべての正規表現の一致 (値) を
Patterns=値に置きSubjectText=換えます。 - 追加: 件名のすべての正規表現の一致 (値) を
Patterns=削除し、件名の末尾に値を挿入SubjectText=します。 - 先頭: 正規表現の一致 (
Patterns=値) をすべて削除し、件名の先頭に値を挿入SubjectText=します。
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 10 です。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NonBifurcatingAccessScope
NonBifurcatingAccessScope パラメーターは、指定されたアクセス スコープ内の受信者を検索する DLP ルールの条件を指定します。 ルールは、メッセージのすべてのコピーに適用されます。 有効な値は次のとおりです。
- HasInternal: 少なくとも 1 人の受信者がorganization内にあります。
- HasExternal: 少なくとも 1 人の受信者がorganizationの外部にいます。
- NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツに適用されます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます
| Type: | Microsoft.Office.CompliancePolicy.Tasks.NonBifurcatingAccessScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyAllowOverride
NotifyAllowOverride パラメーターは、ルールの条件が満たされたときに通知オーバーライド オプションを指定します。 有効な値は次のとおりです。
- FalsePositive: 誤検知の場合にオーバーライドを許可します。
- WithAcknowledgement: 明示的なユーザー確認を使用したオーバーライドを許可します。 (Exchange のみ)
- FalsePositive: 誤検知の場合に上書きを許可します。
- WithoutJustification: 妥当性がなくても上書きを許可します。
複数の値をコンマで区切って指定できます。 値 WithoutJustification と WithJustification は相互に排他的です。
| Type: | OverrideOption[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomSubject
NotifyEmailCustomSubject パラメーターは、ルールの条件が満たされたときに受信者に送信される電子メール通知メッセージの件名行のカスタム テキストを指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEmailCustomText
NotifyEmailCustomText パラメーターは、ルールの条件が満たされたときに受信者に送信される電子メール通知メッセージのカスタム テキストを指定します。
NotifyEmailCustomText パラメーターは、ルールの条件を満たすときに受信者に送信される電子メール通知メッセージ内のカスタム テキストを指定します。
- このパラメーターは 5000 文字の制限があり、プレーン テキスト、HTML タグ、および次のトークン (変数) をサポートしています。
- %%ContentURL%%: SharePoint サイトまたは OneDrive for Business サイト上のドキュメントの URL。
- %%MatchedConditions%%: コンテンツによって一致した条件。 このトークンを使用して、コンテンツに関する考えられる問題をユーザーに通知します。
- %%BlockedMessageInfo%%: ブロックされたメッセージの詳細。 このトークンを使用して、ブロックされたメッセージの詳細をユーザーに通知します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyEndpointUser
注: このパラメーターには、Azure Active Directory のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。
{{ Fill NotifyEndpointUser Description }}
エンドポイント DLP の詳細については、「 エンドポイント データ損失防止の詳細」を参照してください。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyOverrideRequirements
{{ Fill NotifyOverrideRequirements Description }}
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyOverrideRequirements |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomText
NotifyPolicyTipCustomText パラメーターは、ルールの条件を満たすときに受信者に表示されるポリシー ヒント通知メッセージのカスタム テキストを指定します。 最大の長さは 256 文字です。 HTML タグとトークン (変数) はサポートされていません。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipCustomTextTranslations
NotifyPolicyTipCustomTextTranslations パラメーターは、クライアント設定に基づいて、ルールの条件が満たされたときに表示されるローカライズされたポリシー ヒント テキストを指定します。 このパラメーターには、構文 CultureCode:Text を使用します。
有効なカルチャ コードは、Microsoft .NET Framework CultureInfo クラスのサポートされている値です。 たとえば、デンマーク語の場合には da-DK、日本語の場合には ja-JP となります。 詳細については、「CultureInfo クラス」を参照してください。
複数の値を入力し、既存のエントリを上書きするには、次の構文を使用します。 Value1,Value2,...ValueN (例: "en:PolicyTipInEnglish","zh:警告:这个文件含有非法内容","th:คำแนะนำนโยบายในไทย")。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipDisplayOption
NotifyPolicyTipDialogOption パラメーターは、ポリシー ヒントの表示オプションを指定します。 有効な値は次のとおりです。
- ヒント: メールの上部にポリシー ヒントを表示します。 これは既定の値です。
- ダイアログ: メールの上部にポリシー ヒントを表示し、ポップアップ ダイアログとして表示します。 (交換のみ)
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyTipDisplayOption |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyPolicyTipUrl
NotifyPolicyTipUrl パラメーターは、Exchange ワークロードのポップアップ ダイアログの URL を指定します。 この URL 値は、グローバルよりも優先されます。 Set-PolicyConfig -ComplianceUrl
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUser
NotifyUser パラメーターは、ルールの条件が満たされたときに指定されたユーザーに通知する DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
- LastModifier
- Owner
- SiteAdmin
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-NotifyUserType
NotifyUserType パラメーターは、ルールに使用される通知の種類を指定します。 有効な値は次のとおりです。
- Notset
- 電子メール
- PolicyTip
- Email、PolicyTip
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.NotifyUserType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-OnPremisesScannerDlpRestrictions
{{ Fill OnPremisesScannerDlpRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-PrependSubject
PrependSubject パラメーターは、メッセージの [件名] フィールドの先頭に追加するテキストを追加するルールのアクションを指定します。 このパラメーターの値は、指定したテキストです。 テキストにスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
このパラメーターの値をコロン (:) とスペース、または少なくとも 1 つのスペースで終了することで、元の件名と区別できるようにします。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority パラメーターは、ポリシー内のルール処理の順序を決定するルールの優先順位値を指定します。 整数値が小さい場合は優先度が高いことを示し、値 0 が最も高い優先順位を示し、ルールに同じ優先度の値を指定することはできません。
このパラメーターの有効な値と既定値は、ポリシー内の既存のルールの数によって異なります。 たとえば、既存のルールが 8 つある場合は、次のようになります。
- このパラメーターの有効な値と既定値は、既存のルールの数によって決まります。たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
- ポリシーに追加する新しい 9 番目のルールの有効な優先順位の値は、0 から 8 です。
- ポリシーに追加する新しい 9 番目のルールの既定値は 8 です。
ルールの優先度値を変更すると、リスト内のルールの位置が、指定した優先度値と一致するように変更されます。 つまり、ルールの優先度値を既存のルールと同じ値に設定した場合、既存のルールの優先度値と、その他のすべての優先度の低いルールは、1 ずつ増やされます。
| Type: | System.Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ProcessingLimitExceeded
ProcessingLimitExceeded パラメーターは、スキャンが完了できなかったファイルを検索する DLP ルールの条件を指定します。 内容が完全にスキャンできなかったメッセージを認識し、処理するために協力して作用するルールを作成するために、この条件を使用できます。 有効な値は次のとおりです。
- $true: スキャンが完了できなかったファイルを探します。
- $false: スキャンが完了できなかったファイルを探さないでください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Quarantine
このパラメーターは、ルールのアクションまたはアクションの一部を指定します。
Quarantine パラメーターは、メッセージを検疫するアクションを指定します。 有効な値は次のとおりです。
- $true: メッセージはホストされている検疫に配信されます。
- $false: メッセージは検疫されません。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeContainsWords
RecipientADAttributeContainsWords パラメーターは、メッセージ受信者の Active Directory 属性内の単語を検索する DLP ルールの条件を指定します。 次のいずれかの Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- Email アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- 注意事項
- 事業所
- OtherFax
- OtherHomePhone
- その他の電話
- Pager
- Phone
- Post Office Box
- 都道府県
- 番地
- Title
- UserLogonName
- 郵便番号
このパラメーターは、 構文を使用します。 @{AttributeName="Word"} 複数の属性を指定するには、次の構文を使用します。 @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"} 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定すると、OR 演算子が使用されます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientADAttributeMatchesPatterns
RecipientADAttributeMatchesPatterns パラメーターは、正規表現を使用してメッセージ受信者の Active Directory 属性でテキスト パターンを検索する DLP ルールの条件を指定します。 次のいずれかの Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- Email アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- 注意事項
- 事業所
- OtherFax
- OtherHomePhone
- その他の電話
- Pager
- Phone
- Post Office Box
- 都道府県
- 番地
- Title
- UserLogonName
- 郵便番号
このパラメーターは、 構文を使用します。 @{AttributeName="RegularExpression"} 複数の属性を指定するには、次の構文を使用します。 @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"} 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定すると、OR 演算子が使用されます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecipientDomainIs
RecipientDomainIs パラメーターは、指定されたドメイン内の電子メール アドレスを持つ受信者を検索する DLP ルールの条件を指定します。 複数のドメインをコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RedirectMessageTo
RedirectMessageTo パラメーターは、指定したメール アドレスにメッセージをリダイレクトする DLP ルールのアクションを指定します。 複数の値をコンマで区切って指定できます。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveHeader
RemoveHeader パラメーターは、メッセージ ヘッダーからヘッダー フィールドを削除する DLP ルールのアクションを指定します。 このパラメーターでは、 構文HeaderNameまたは "HeaderName:HeaderValue"を使用します。複数のヘッダー名またはヘッダー名と値のペアをコンマで区切って指定できます。 HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"
ヘッダー名の最大長は 64 文字で、ヘッダー名にはスペースまたはコロン ( : ) を含めることはできません。 ヘッダー値の最大長は 128 文字です。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RemoveRMSTemplate
RemoveRMSTemplate パラメーターは、メッセージとその添付ファイルからMicrosoft Purview Message Encryptionを削除する DLP ルールのアクションを指定します。 有効な値は次のとおりです。
- $true: メッセージと添付ファイルは暗号化解除されます。
- $False: メッセージと添付ファイルは暗号化解除されません。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ReportSeverityLevel
ReportSeverityLevel パラメーターは、ルールに基づくコンテンツ検出のインシデント レポートの重大度レベルを指定します。 有効な値は次のとおりです。
- なし: ルールにアクションが構成されていない場合は、この値を選択できません。
- 低: 既定値です。
- 中
- 高
| Type: | RuleSeverity |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RestrictBrowserAccess
{{ Fill RestrictBrowserAccess Description }}
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RuleErrorAction
RuleErrorAction パラメーターは、ルールの評価中にエラーが発生した場合の処理を指定します。 有効な値は次のとおりです。
- 無視: ルールの失敗を無視し、そのルール内のアクションを無視し、次のルールに移動します。
- RetryThenBlock: 最大 5 回の再試行を実行し、時間のギャップが 10 分に増えます (つまり、10 分後の 1 回目の再試行、20 分後の 2 回目の再試行など)。 5 回目の再試行が失敗すると、メッセージが削除され、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) が送信されます。
- 空白 ($null値): メッセージの配信を延期し、規則を再試行し続けます。 これは既定の値です。
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicyRuleErrorAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeContainsWords
SenderADAttributeContainsWords パラメーターは、メッセージ送信者の Active Directory 属性内の単語を検索する DLP ルールの条件を指定します。 次のいずれかの Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- Email アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- 注意事項
- 事業所
- OtherFax
- OtherHomePhone
- その他の電話
- Pager
- Phone
- Post Office Box
- 都道府県
- 番地
- Title
- UserLogonName
- 郵便番号
このパラメーターは、 構文を使用します。 @{AttributeName="Word"} 複数の属性を指定するには、次の構文を使用します。 @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"} 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定すると、OR 演算子が使用されます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderADAttributeMatchesPatterns
SenderADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ送信者の Active Directory 属性でテキスト パターンを検索する DLP ルールの条件を指定します。 次のいずれかの Active Directory 属性を使用できます。
- 市区町村
- Company
- 国または地域
- CustomAttribute1 から CustomAttribute15 へ
- 部署
- DisplayName
- Email アドレス
- FAX
- FirstName
- HomePhoneNumber
- Initials
- LastName
- Manager
- 携帯電話番号
- 注意事項
- 事業所
- OtherFax
- OtherHomePhone
- その他の電話
- Pager
- Phone
- Post Office Box
- 都道府県
- 番地
- Title
- UserLogonName
- 郵便番号
このパラメーターは、 構文を使用します。 @{AttributeName="RegularExpression"} 複数の属性を指定するには、次の構文を使用します。 @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"} 先頭または末尾にスペースを含む単語は使用しないでください。
複数の属性を指定すると、OR 演算子が使用されます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderAddressLocation
SenderAddressLocationパラメーターは、送信者のメール アドレスを確認する条件と例外で、送信者アドレスを検索する場所を指定します。 有効な値は次のとおりです。
- Header: メッセージ ヘッダー内の送信者 (たとえば、From、Sender、または Reply-To フィールド) のみを確認します。 これは既定の値です。
- Envelope: メッセージ エンベロープ (Return-Path フィールドに通常格納されている SMTP 転送に使用された MAIL FROM 値) からの送信者のみを確認します。
- HeaderOrEnvelope: メッセージ ヘッダーおよびメッセージ エンベロープ内の送信者を確認します。
メッセージ エンベロープ検索は以下の条件と例外でのみ利用可能であることに注意してください。
- From と ExceptIfFrom
- FromAddressContainsWords と ExceptIfFromAddressContainsWords
- FromAddressMatchesPatterns と ExceptIfFromAddressMatchesPatterns
- FromMemberOf と ExceptIfFromMemberOf
- SenderDomainIs と ExceptIfSenderDomainIs
| Type: | Microsoft.Office.CompliancePolicy.PolicyEvaluation.PolicySenderAddressLocation |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderDomainIs
SenderDomainIs パラメーターは、指定されたドメイン内の電子メール アドレスを持つ送信者からのメッセージを検索する DLP ルールの条件を指定します。 複数の値をコンマで区切って指定できます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SenderIPRanges
SenderIpRanges パラメーターは、指定した値に一致する IP アドレスを持つ送信者、または指定した範囲内にある送信者を検索する DLP ルールの条件を指定します。 有効な値は次のとおりです。
- 単一の IP アドレス: たとえば、192.168.1.1。
- IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254。
- クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentTo
SentTo パラメーターは、メッセージ内の受信者を検索する DLP ルールの条件を指定します。 電子メール アドレスで受信者を識別します。 複数の値をコンマで区切って指定できます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SentToMemberOf
SentToMemberOf パラメーターは、配布グループ、動的配布グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する DLP ルールの条件を指定します。 グループは電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | RecipientIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SetHeader
SetHeader パラメーターは、メッセージ ヘッダーのヘッダー フィールドと値を追加または変更する DLP ルールのアクションを指定します。 このパラメーターには、構文 "HeaderName:HeaderValue" を使用します。 複数のヘッダー名と値のペアをコンマで区切って指定できます。 "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"
ヘッダー名の最大長は 64 文字で、ヘッダー名にスペースまたはコロン ( : ) を含めることはできません。 ヘッダー値の最大長は 128 文字です。
このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | PswsHashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SharedByIRMUserRisk
{{ Fill SharedByIRMUserRisk Description }}
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-StopPolicyProcessing
StopPolicyProcessing パラメーターは、より多くの DLP ポリシー規則の処理を停止するアクションを指定します。 有効な値は次のとおりです。
- $true: これより後のルールの処理を停止します。
- $false: これより後のルールを引き続き処理します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectContainsWords
SubjectContainsWords パラメーターは、メッセージの [件名] フィールドで単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。
- 1 つの単語:
"no_reply" - 複数の単語:
no_reply,urgent,... - 複数の単語と語句:
"phrase 1",word1,"phrase with , or spaces",word2,...
個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectMatchesPatterns
SubjectMatchesPatterns パラメーターは、正規表現を使用してメッセージの [件名] フィールドでテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1"|"regular expression2"|..."regular expressionN"
個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyContainsWords
SubjectOrBodyContainsWords パラメーターは、[件名] フィールドまたはメッセージ本文で単語を検索するルールの条件を指定します。
複数の単語または語句を指定するには、このパラメーターで 構文 を使用します。 Word1,"Phrase with spaces",word2,...wordN 先頭または末尾にスペースを使用しないでください。
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SubjectOrBodyMatchesPatterns
SubjectOrBodyMatchesPatterns パラメーターは、[件名] フィールドまたはメッセージ本文でテキスト パターンを検索するルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます。 "regular expression1","regular expression2",..."regular expressionN"
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | <MultiValuedProperty> |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ThirdPartyAppDlpRestrictions
{{ Fill ThirdPartyAppDlpRestrictions Description }}
| Type: | PswsHashtable[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UnscannableDocumentExtensionIs
UnscannableDocumentExtensionIs パラメーターは、ファイルがスキャン不可能な場合に指定された true ファイル拡張子を検索するルールの条件を指定します。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。
複数の値をコンマで区切って指定できます。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WithImportance
WithImportance パラメーターは、指定された重要度レベルのメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。
- 低
- 標準
- 高
この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。
| Type: | Microsoft.Office.CompliancePolicy.Tasks.WithImportance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |