New-SafeLinksPolicy

モジュール:: ExchangePowerShell

適用対象:: Exchange Online

このコマンドレットは、クラウドベースのサービスでのみ使用できます。

New-SafeLinksPolicy コマンドレットを使用して、クラウドベースの組織内の安全なリンクポリシーを作成します。

以下の構文セクションのパラメーターセットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-SafeLinksPolicy
   [-Name] <String>
   [-AdminDisplayName <String>]
   [-AllowClickThrough <Boolean>]
   [-Confirm]
   [-CustomNotificationText <String>]
   [-DeliverMessageAfterScan <Boolean>]
   [-DisableUrlRewrite <Boolean>]
   [-DoNotRewriteUrls <MultiValuedProperty>]
   [-EnableForInternalSenders <Boolean>]
   [-EnableOrganizationBranding <Boolean>]
   [-EnableSafeLinksForEmail <Boolean>]
   [-EnableSafeLinksForOffice <Boolean>]
   [-EnableSafeLinksForTeams <Boolean>]
   [-MakeBuiltInProtection]
   [-RecommendedPolicyType <RecommendedPolicyType>]
   [-ScanUrls <Boolean>]
   [-TrackClicks <Boolean>]
   [-UseTranslatedNotificationText <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

説明

安全なリンクは、リンクをチェックして悪意のある Web サイトにつながるかどうかを確認するMicrosoft Defender for Office 365の機能です。ユーザーがリンクをクリックすると、URL が一時的に書き換えられ、既知の悪意のある Web サイトの一覧に対してチェックされます。「安全なリンク」には、悪意のある Web サイトへのリンクをクリックしたユーザーを判別するために役立つ URL トレースレポート機能が含まれています。

このコマンドレットを使用して作成した新しいポリシーは、ユーザーには適用されず、管理センターには表示されません。ポリシーをルールに関連付けるには、New-SafeLinksRule または Set-SafeLinksRule コマンドレットで SafeLinksPolicy パラメーターを使用する必要があります。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例

例 1

New-SafeLinksPolicy -Name "Marketing Block URL" -EnableSafeLinksForEmail $true -AllowClickThrough $false

この例では、次のオプションを使用して、Marketing Block URL という名前の新しい安全なリンクポリシーを作成します。

このポリシーは有効になっています。
ユーザーはクリックで元の URL に移動できません。
ユーザーによる URL のクリックは追跡されます。これは TrackClicks パラメーターの既定値であるため、指定する必要はありません。

パラメーター

-AdminDisplayName

AdminDisplayName パラメーターは、ポリシーの説明を指定します。値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-AllowClickThrough

AllowClickThrough パラメーターは、ユーザーが警告ページの元の URL をクリックできるかどうかを指定します。有効な値は次のとおりです。

$true: ユーザーは元の URL をクリックできます。
$false: ユーザーは元の URL をクリックできません。

PowerShell では、既定値は$false。 Microsoft Defender ポータルで作成された新しい安全なリンクポリシーでは、既定値は$true。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

型:	SwitchParameter
Aliases:	cf
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-CustomNotificationText

カスタム通知テキストは、ユーザーに表示するカスタマイズされた通知テキストを指定します。値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-DeliverMessageAfterScan

DeliverMessageAfterScan パラメーターは、安全なリンクスキャンが完了した後にのみ電子メールメッセージを配信するかどうかを指定します。有効な値は次のとおりです。

$true: 安全なリンクのスキャンが完了するまで待ってからメッセージを配信します。悪意のあるリンクを含むメッセージは配信されません。これは既定の値です。
$false: 安全なリンクのスキャンを完了できない場合は、メッセージを配信してください。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-DisableUrlRewrite

DisableUrlRewrite パラメーターは、電子メールメッセージ内の URL を書き換える (ラップ) するかどうかを指定します。有効な値は次のとおりです。

$true: メッセージ内の URL は書き換えされませんが、メッセージは配信前に安全なリンクによってスキャンされます。リンクのクリック時チェックは、サポートされている Outlook クライアント (現在、Outlook for Windows、Outlook for Mac) の安全なリンク API を使用して行われます。
$false: メッセージ内の URL が書き換えられます。 API チェックは、ユーザーが有効な安全なリンクポリシーに含まれている場合、サポートされているクライアントのラップされていない URL で引き続き発生します。これは既定の値です。

PowerShell では、既定値は$false。 Microsoft Defender ポータルで作成された新しい安全なリンクポリシーでは、既定値は$true。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-DoNotRewriteUrls

DoNotRewriteUrls パラメーターは、安全なリンクスキャンによって書き換えられない URL を指定します。エントリの一覧を使用すると、ポリシーに含まれているユーザーは、安全なリンクによってブロックされる指定された URL にアクセスできます。

複数の値を入力して既存のエントリをすべて上書きするには、次の構文を使用します: Value1,Value2,...ValueN。値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。

既存のエントリに影響を及ぼさずに、1 つまたは複数の値を追加または削除するには、次の構文を使用します: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}。

エントリ構文の詳細については、「次の URL を書き換えないでください」の一覧の「エントリ構文」を参照してください。

型:	MultiValuedProperty
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-EnableForInternalSenders

EnableForInternalSenders パラメーターは、同じExchange Online organization内の内部送信者と内部受信者の間で送信されるメッセージに安全なリンクポリシーを適用するかどうかを指定します。有効な値は次のとおりです。

$true: ポリシーは、内部および外部の送信者に適用されます。これは既定の値です。
$false: ポリシーは外部送信者にのみ適用されます。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-EnableOrganizationBranding

EnableOrganizationBranding パラメーターは、organizationのロゴを安全なリンクの警告ページと通知ページに表示するかどうかを指定します。有効な値は次のとおりです。

$true: 組織のブランド化は、安全なリンクの警告ページと通知ページに表示されます。この値を構成する前に、「organizationの Microsoft 365 テーマをカスタマイズして会社のロゴをアップロードする」の手順に従う必要があります。
$false: 組織のブランド化は、安全なリンクの警告ページと通知ページには表示されません。これは既定の値です。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-EnableSafeLinksForEmail

EnableSafeLinksForEmail パラメーターは、電子メールメッセージに対して安全なリンク保護を有効にするかどうかを指定します。有効な値は次のとおりです。

$true: メールに対して安全なリンクが有効になっています。これは既定の値です。ユーザーがメール内のリンクをクリックすると、リンクは安全なリンクでチェックされます。リンクが悪意があると検出された場合は、既定の Web ブラウザーに警告ページが表示されます。
$false: 安全なリンクはメールに対して有効になっていません。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-EnableSafeLinksForOffice

EnableSafeLinksForOffice パラメーターは、サポートされている Office デスクトップ、モバイル、または Web アプリの安全なリンク保護を有効にするかどうかを指定します。有効な値は次のとおりです。

$true: Office アプリで安全なリンクのスキャンが有効になっています。これは既定の値です。ユーザーがサポートされている Office アプリでファイルを開き、ファイル内のリンクをクリックすると、[安全なリンク] でリンクがチェックされます。リンクが悪意があると検出された場合は、既定の Web ブラウザーに警告ページが表示されます。
$false: Office アプリで安全なリンクが有効になっていません。

この保護は、メールメッセージ内のリンクではなく、Office ドキュメント内のリンクに適用されることに注意してください。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-EnableSafeLinksForTeams

EnableSafeLinksForTeams パラメーターは、Microsoft Teamsに対して安全なリンクを有効にするかどうかを指定します。有効な値は次のとおりです。

$true: Teams で安全なリンクが有効になっています。これは既定の値です。ユーザーが Teams の会話、グループチャット、またはチャネルからのリンクをクリックすると、リンクは [安全なリンク] でチェックされます。リンクが悪意があると検出された場合は、既定の Web ブラウザーに警告ページが表示されます。
$false: Teams で安全なリンクが有効になっていません。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-MakeBuiltInProtection

MakeBuiltInProtection スイッチは、事前設定されたセキュリティポリシーの一部として組み込みの保護ポリシーを作成するために使用されます。このスイッチは自分で使用しないでください。

型:	SwitchParameter
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-Name

Name パラメーターは、安全なリンクポリシーの一意の名前を指定します。値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

型:	String
配置:	1
規定値:	None
必須:	True
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-RecommendedPolicyType

RecommendedPolicyType パラメーターは、事前設定されたセキュリティポリシーの一部として、Standardと厳密なポリシーの作成に使用されます。このパラメーターは自分で使用しないでください。

型:	RecommendedPolicyType
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-ScanUrls

ScanUrls パラメーターは、電子メールメッセージ内のクリックされたリンクのリアルタイムスキャンを有効または無効にするかどうかを指定します。有効な値は次のとおりです。

$true: クリックされたリンク (ファイルを指すリンクを含む) のリアルタイムスキャンが有効になります。これは既定の値です。
$false: クリックされたリンク (ファイルを指すリンクを含む) のリアルタイムスキャンが無効になります。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-TrackClicks

TrackClicks パラメーターは、リンクの安全なリンク保護に関連するユーザークリックを追跡するかどうかを指定します。有効な値は次のとおりです。

$true: ユーザークリックメッセージが追跡されます。これは既定の値です。
$false: ユーザークリックメッセージは追跡されません。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-UseTranslatedNotificationText

UseTranslatedNotificationText は、CustomNotificationText パラメーターで指定したカスタム通知テキストを Microsoft Translator を使用して自動的にローカライズするかどうかを指定します。有効な値は次のとおりです。

$true: カスタム通知テキストをユーザーの言語に翻訳します。
$false: カスタム通知テキストをユーザーの言語に翻訳しないでください。これは既定の値です。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。このスイッチで値を指定する必要はありません。

型:	SwitchParameter
Aliases:	wi
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	False
ワイルドカード文字を受け取る:	False