New-DlpPolicy
注: このコマンドレットは、クラウドベースのサービスから廃止されました。 詳細については、このブログ投稿を参照してください。 代わりに、New-DlpCompliancePolicy コマンドレットと New-DlpComplianceRule コマンドレットを使用します。
このコマンドレットは、オンプレミスの Exchange でのみ機能します。
New-DlpPolicy コマンドレットを使用して、organizationのトランスポート ルール (メール フロー ルール) に基づくデータ損失防止 (DLP) ポリシーを作成します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-DlpPolicy
[[-Name] <String>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Mode <RuleMode>]
[-Parameters <Hashtable>]
[-State <RuleState>]
[-Template <String>]
[-TemplateData <Byte[]>]
[-WhatIf]
[<CommonParameters>] 説明
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-DlpPolicy -Name "Contoso PII" -Template "U.S. Personally Identifiable Information (PII) Data"この例では、次のような値の Contoso PII という名前の新しい DLP ポリシーを作成しています。
- DLP ポリシーは有効で、監査のみに設定されています。
- DLP ポリシーは、既存の「米国の個人情報 (PII) データ」DLP ポリシー テンプレートに基づいています。
パラメーター
-Confirm
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Description パラメーターは、DLP ポリシーの省略可能な説明を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DomainController
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| 型: | Fqdn |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Mode
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Mode パラメーターで、DLP ポリシーの操作と通知レベルを指定できます。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- Audit: DLP ポリシーによって指定された条件とメッセージが一致すると、DLP ポリシーによって指定された操作は適用されず、ユーザーにポリシーのヒントは表示されません。
- AuditAndNotify: DLP ポリシーによって指定された条件とメッセージが一致すると、DLP ポリシーによって指定された操作は適用されませんが、サポートされている電子メール クライアントでユーザーにポリシーのヒントが表示されます。
- Enforce: DLP ポリシーによって指定された条件とメッセージが一致すると、DLP ポリシーによって指定された操作が適用され、サポートされている電子メール クライアントでユーザーにポリシーのヒントが表示されます。
新しい DLP ポリシーの作成時に、既定では、このパラメーターの値は Audit に設定されています。 State パラメーターを Disabled に設定すると、Mode パラメーターの値は無効になります。
| 型: | RuleMode |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Name パラメーターには、DLP ポリシーの任意の名前を指定します。
| 型: | String |
| 配置: | 1 |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Parameters
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Parameters パラメーターで、Template または TemplateData パラメーターを使用して指定する、DLP ポリシー テンプレートに必要なパラメーターの値を指定できます。 DLP ポリシー テンプレートに、組織から値を入力する必要があるパラメーターが含まれている場合があります。 たとえば、DLP ポリシー テンプレートには、DLP ポリシーから除外するユーザーを定義する除外グループが含まれている場合があります。
このパラメーターは次の構文を使用します: @{Parameter1="Value1";Parameter2="Value2"...}。
| 型: | Hashtable |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-State
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
State パラメーターで、DLP ポリシーを有効または無効にできます。 このパラメーターの有効な入力値は、Enabled または Disabled です。 既定では、作成する新しい DLP ポリシーが有効になります。 無効な DLP ポリシーを作成する場合は、このパラメーターの値に Disabled を指定します。
| 型: | RuleState |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Template
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Template パラメーターで、新しい DLP ポリシーを作成できる既存の DLP ポリシー テンプレートを指定できます。 同じコマンドで、Template と TemplateData の両方のパラメーターを使用することはできません。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TemplateData
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
TemplateData パラメーターで、新しい DLP ポリシーを作成できる外部の DLP ポリシー テンプレートを指定できます。 同じコマンドで、TemplateData と Template の両方のパラメーターを使用することはできません。
このパラメーターの有効な値を使用するには、次の構文を使用して、バイトエンコードされたオブジェクトにファイルを読み取る必要があります: ([System.IO.File]::ReadAllBytes('<Path>\<FileName>'))。 このコマンドをパラメーター値として使用することも、出力を変数 ($data = [System.IO.File]::ReadAllBytes('<Path>\<FileName>')) に書き込み、変数をパラメーター値 ($data) として使用することもできます。
| 型: | Byte[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。