Get-ConfigAnalyzerPolicyRecommendation
このコマンドレットは、クラウドベースのサービスでのみ使用できます。
Get-ConfigAnalyzerPolicyRecommendation コマンドレットを使用して、既存のセキュリティ ポリシーの設定と、Standardまたは厳密な事前設定されたセキュリティ ポリシーで使用されている設定を比較します。 推奨値の下にある設定が結果に返されます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Get-ConfigAnalyzerPolicyRecommendation
-RecommendedPolicyType <RecommendedPolicyType>
[[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
[-IsAppliedToDisabled]
[<CommonParameters>]
説明
ポリシーとその推奨されるStandardと厳密な値については、「EOP と Microsoft Defender for Office 365 セキュリティの推奨設定」を参照してください。
このコマンドレットの出力は、ベースライン (Standard または Strict) として指定した値を下回る設定のみを返します。
出力には、設定ごとに次の情報が含まれています。
- PolicyGroup: ポリシーの種類。 値は、スパム対策、フィッシング対策、マルウェア対策、ATP セーフ リンク、または ATP の安全な添付ファイルです
- SettingName: ポリシー内の設定の名前。
- SettingNameDescription: 設定の説明。
- ポリシー: ポリシーの名前。
- AppliedTo: ポリシーが適用されるユーザーまたはドメインの数。 ポリシーが誰にも適用されていない場合 (無効など)、この値は空白です。
- CurrentConfiguration: 設定の現在の値。
- LastModified: ポリシーが最後に変更されたとき。
- 推奨事項: 設定に推奨されるStandardまたは Strict 値。
- SettingType: たとえば、Boolean、String、Integer です。
比較対象のStandardまたは厳格な保護プロファイルよりも設定が構成されている場合、それらの設定/ポリシーは結果に返されません
このコマンドレットは、推奨値を下回る各ポリシーの設定ごとに、次の出力を返します。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict
この例では、厳密な事前設定されたセキュリティ ポリシー設定をベースラインとして使用して比較を実行します。
パラメーター
-Identity
適用対象: Exchange Online
このパラメーターは、Microsoft の内部使用のために予約されています。
パラメーターのプロパティ
| 型: | ConfigAnalyzerPolicyRecommendationIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 0 |
| 必須: | False |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-IsAppliedToDisabled
適用対象: Exchange Online
IsAppliedToDisabled スイッチは、誰にも適用されないポリシーによって結果をフィルター処理します (AppliedTo プロパティは空白です)。 このスイッチで値を指定する必要はありません。
このスイッチを使用しない場合、結果には、ユーザーに適用されるポリシーと、誰にも適用されないポリシーが含まれます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecommendedPolicyType
適用対象: Exchange Online
RecommendedPolicyType パラメーターは、ベースラインとして使用する事前設定されたセキュリティ ポリシーを指定します。 有効な値は次のとおりです。
- Standard
- Strict
パラメーターのプロパティ
| 型: | RecommendedPolicyType |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。