Set-DlpComplianceRule

適用対象: セキュリティ & コンプライアンス

AccessScope パラメーターは、コンテンツのアクセス範囲に基づく DLP ルールの条件を指定します。 このルールは、指定されたアクセス範囲に一致するコンテンツに適用されます。 有効な値は次のとおりです。

• InOrganization: このルールは、組織内の受信者がアクセスできるコンテンツ、または組織内の受信者に配信されるコンテンツに適用されます。
• NotInOrganization: このルールは、組織外の受信者がアクセスできるコンテンツ、または組織外の受信者に配信されるコンテンツに適用されます。
• NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツに適用されます。

適用対象: セキュリティ & コンプライアンス

このパラメーターは、Microsoft の内部使用のために予約されています。

適用対象: セキュリティ & コンプライアンス

AddRecipients パラメーターは、指定した受信者をメール メッセージに追加する DLP ルールのアクションを指定します。 このパラメーターには、次の構文を使用します。

• @{<AddToRecipients | CopyTo | BlindCopyTo> = "emailaddress"}. たとえば、@{AddToRecipients = "laura@contoso.com"} および @{BlindCopyTo = "julia@contoso.com"} が禁止となります。
• @{AddManagerAsRecipientType = "<To | Cc | Bcc>"}. たとえば、「 @{AddManagerAsRecipientType = "Bcc"} 」のように入力します。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

AdvancedRule パラメーターは、複数の AND、OR、NOT 演算子および入れ子になったグループをサポートする複雑なルール構文を使用します。

このパラメーターは、従来の高度な構文に似た JSON 構文を使用しますが、従来サポートされていない追加の演算子と組み合わせを含むファイルから読み取られます。

構文の詳細については、「例 2」を参照してください。

適用対象: セキュリティ & コンプライアンス

{{ AlertProperties の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

AnyOfRecipientAddressContainsWords パラメーターは、受信者のメール アドレス内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。

• 1 つの単語: "no_reply"
• 複数の単語: no_reply,urgent,...
• 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 600 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

AnyOfRecipientAddressMatchesPatterns パラメーターは、正規表現を使用して、受信者のメール アドレス内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ApplyBrandingTemplate パラメーターは、Microsoft Purview Message Encryption によって暗号化されたメッセージにカスタム ブランディング テンプレートを適用する DLP ルールのアクションを指定します。 カスタム ブランディング テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。

EnforcePortalAccess パラメーターを使用して、外部ユーザーが暗号化されたメッセージを表示するために暗号化されたメッセージ ポータルを使用する必要があるかどうかを制御します。

適用対象: セキュリティ & コンプライアンス

ApplyHtmlDisclaimer パラメーターは、免責事項のテキストをメッセージに追加するルールのアクションを指定します。このパラメーターは、次の構文を使用します: @{Text = "Disclaimer text"; Location = <Append | Prepend>; FallbackAction = <Wrap | Ignore | Reject> }。

• Text: 追加する免責事項のテキストを指定します。 免責条項のテキストには、HTML タグとインラインのカスケード スタイル シート (CSS) タグを含めることができます。 IMG タグを使用して画像を追加できます。
• Location: メッセージ本文に HTML 免責事項のテキストを挿入する場所を指定します。 Append = メッセージ本文の末尾に追加します。 Prepend = メッセージ本文の先頭に挿入します。
• FallbackAction: HTML 免責事項をメッセージに追加できない場合の対処方法を指定します。 Wrap = 元のメッセージを新しいメッセージ エンベロープでラッピングし、免責事項を新しいメッセージのメッセージ本文として使用します。 Ignore = ルールは無視され、メッセージは免責事項なしで配信されます。 Reject = メッセージは拒否されます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

{{ Fill AttachmentIsNotLabeled Description }}

適用対象: セキュリティ & コンプライアンス

BlockAccess パラメーターは、ルールの条件が満たされるときにソース アイテムに対するアクセスをブロックする DLP ルールのアクションを指定します。 有効な値は次のとおりです。

• $true: ルールに一致したソース アイテムに対するこの後のアクセスをブロックします。 所有者、作成者、サイト所有者は引き続き対象アイテムにアクセスできます。
• $true: ルールに一致するソース アイテムに対するこの後のアクセスをブロックします。 これは既定の値です。

適用対象: セキュリティ & コンプライアンス

通常、関連付けられた証明書を持つ URL は外部の URL であるため、このスイッチは内部の URL をテストするのに役立ちます。 有効な値は次のとおりです。

• All: 所有者と、最後の変更者を除くすべてのユーザーへのアクセスをブロックします。
• PerUser: 外部ユーザーへのアクセスをブロックします。
• PerAnonymousUser: SharePoint と OneDrive の [リンクを知っているすべてのユーザー] オプションを使用してユーザーへのアクセスをブロックします。

適用対象: セキュリティ & コンプライアンス

Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"

適用対象: セキュリティ & コンプライアンス

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

• データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
• 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

このコマンドレットには一時停止が組み込まれているため、 -Confirm:$false を使用して確認をスキップします。

適用対象: セキュリティ & コンプライアンス

ContentCharacterSetContainsWords パラメーターは、メッセージ内の文字セットの名前を検索するルールの条件を指定します。 複数の値をコンマで区切って指定できます。

サポートされている文字セットは big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874 です。

適用対象: セキュリティ & コンプライアンス

ContentContainsSensitiveInformation パラメーターは、コンテンツ内の機密情報の種類の一致に基づくルールの条件を指定します。 このルールは、指定された機密情報の種類が含まれるコンテンツに適用されます。 機密情報の種類に加えて、パラメーターは秘密度ラベルを含むファイルにも適用できます。

このパラメーターは、基本構文 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) を使用します。 たとえば、「 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}) 」のように入力します。 秘密度ラベルの例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。

Get-DLPSensitiveInformationType コマンドレットは、組織の機密情報の種類を一覧表示する場合に使用します。 機密情報の種類の詳細については、「Exchange での機密情報の種類の検索基準」を参照してください。

適用対象: セキュリティ & コンプライアンス

ContentExtensionMatchesWords パラメーターは、ファイル拡張子内の単語を検索する DLP ルールの条件を指定します。 複数の単語をコンマで区切って指定できます。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。

適用対象: セキュリティ & コンプライアンス

{{ ContentFileTypeMatches の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

{{ ContentIsNotLabeled の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

{{ ContentIsShared の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

ContentPropertyContainsWords パラメーターは、コンテンツ内のプロパティの一致に基づく DLP ルールの条件を指定します。 このルールは、指定されたプロパティが含まれるコンテンツに適用されます。

パラメーターは、次の形式の値を受け入れます: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。

適用対象: セキュリティ & コンプライアンス

Disabled パラメーターは、DLP ルールを無効にするかどうかを指定します。 有効な値は次のとおりです。

• $true: ルールは無効になります。
• $false: ルールは有効になります。 これは既定の値です。

適用対象: セキュリティ & コンプライアンス

DocumentContainsWords パラメーターは、メッセージの添付ファイル内の単語を検索する DLP ルールの条件を指定します。 サポートされている添付ファイルの種類のみが確認されます。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

{{ DocumentCreatedBy の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

{{ DocumentCreatedByMemberOf の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

DocumentIsPasswordProtected パラメーターは、パスワードで保護されたファイルを検索する DLP ルールの条件を指定します (ファイルの内容を調べることができないため)。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z、.rar、.tar など)、.pdf ファイルに対して機能します。 有効な値は次のとおりです。

• $true: パスワードで保護されたファイルを検索します。
• $false: パスワードで保護されたファイルを検索しません。

適用対象: セキュリティ & コンプライアンス

DocumentIsUnsupported パラメーターは、スキャンできないファイルを検索する DLP ルールの条件を指定します。 有効な値は次のとおりです。

• $true: スキャンできないサポート対象外のファイルを検索します。
• $false: スキャンできないサポート対象外のファイルを検索しません。

適用対象: セキュリティ & コンプライアンス

DocumentMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの内容のテキスト パターンを検索する DLP ルールの条件を指定します。 サポートされている添付ファイルの種類のみが確認されます。

次の構文を使用して、複数のテキスト パターンを指定できます: "Regular expression1","Regular expression2",..."Regular expressionN"。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

DocumentNameMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの名前のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

適用対象: セキュリティ & コンプライアンス

DocumentNameMatchesWords パラメーターは、メッセージの添付ファイル内の名前の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。

• 1 つの単語: "no_reply"
• 複数の単語: no_reply,urgent,...
• 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。

適用対象: セキュリティ & コンプライアンス

DocumentSizeOver パラメーターは、添付ファイルが指定されたサイズを超えるメッセージを検索する DLP ルールの条件を指定します。

値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

• B (バイト)
• KB (キロバイト)
• MB (メガバイト)
• GB (ギガバイト)
• TB (テラバイト)

通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

DomainCountOver パラメーターは、受信者ドメインの数が指定された値を超えるメッセージを検索する DLP ルールの条件を指定します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。 PowerShell では、このパラメーターは高度な規則内でのみ使用できます。

適用対象: セキュリティ & コンプライアンス

EncryptRMSTemplate パラメーターは、著作権管理サービス (RMS) テンプレートをファイルに適用する DLP ルールのアクションを指定します。 RMS テンプレートは名前で識別します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。

Get-RMSTemplate コマンドレットを使用して、利用可能な RMS テンプレートを表示します。

適用対象: セキュリティ & コンプライアンス

{{ EndpointDlpBrowserRestrictions の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

注: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。

EndpointDlpRestrictions パラメーターは、エンドポイント DLP の制限付きエンドポイントを指定します。 このパラメーターには、次の構文を使用します: @(@{"Setting"="<Setting>"; "Value"="<Value>}",@{"Setting"="<Setting>"; "Value"="<Value>"},...)。

<Setting>の値は、サポートされている値の 1 つです。

<Value>の値は、[監査]、[ブロック]、[無視]、または [警告] です。

値の例:

• @{"Setting"="Print"; "Value"="Block"}
• @{"Setting"="CopyPaste"; "Value"="Block";}
• @{"Setting"="ScreenCapture"; "Value"="Block";}
• @{"Setting"="RemovableMedia"; "Value"="Block";}
• @{"Setting"="NetworkShare"; "Value"="Block";}
• @{"Setting"="Print"; "Value"="Audit";}
• @{"Setting"="UnallowedApps"; "Value"="notepad"; "value2"="Microsoft Notepad"}

このパラメーターで Block または Warn の値を使用する場合は、NotifyUser パラメーターも使用する必要があります。

Get-PolicyConfig コマンドレットと Set-PolicyConfig コマンドレットを使用して、使用可能な制限を表示および構成できます。

エンドポイント DLP の詳細については、「エンドポイントのデータ損失防止について」を参照してください。

適用対象: セキュリティ & コンプライアンス

EnforcePortalAccess パラメーターは、ApplyBrandingTemplate アクションも指定されている場合に、外部受信者は暗号化されたメールを表示するために暗号化されたメッセージ ポータルを使用する必要があるかどうかを指定します。 有効な値は次のとおりです。

• $true: 外部受信者は暗号化されたメールを表示するために暗号化されたメッセージ ポータルを使用する必要があります。
• $false: 外部受信者は暗号化されたメッセージ ポータルを使用する必要はありません。 Outlook では、メッセージをインラインで暗号化解除できます。

適用対象: セキュリティ & コンプライアンス

EvaluateRulePerComponent パラメーターは、ルール内の条件と例外の一致が同じメッセージ コンポーネントに含まれるかどうかを指定します。 有効な値は次のとおりです。

• $true: 条件と例外に対する DLP ルールの一致は、同じメッセージ コンポーネント (メッセージ本文や 1 つの添付ファイルなど) 内に存在する必要があります。
• $false: 条件と例外に対する DLP ルールの一致は、メッセージ内の任意の場所にできます。

たとえば、3 つ以上の社会保障番号 (SSN) を含むメッセージをブロックするように DLP ルールが構成されている場合などです。 このパラメーターの値が$trueされている場合、メッセージは、メッセージ本文に 3 つ以上の SSN がある場合、または特定の添付ファイルに 3 つ以上の SSN がある場合にのみブロックされます。 DLP ルールが一致せず、メッセージ本文に 2 つの SSN、添付ファイルに 1 つの SSN、同じメール メッセージ内の別の添付ファイルに 2 つの SSN がある場合、メッセージはブロックされません。

このパラメーターは、次の条件または例外でのみ機能します。

• コンテンツが含まれている
• 添付ファイルに含まれるもの
• 添付ファイルにラベルが付かない
• ファイルの拡張子が指定の拡張子の場合

適用対象: セキュリティ & コンプライアンス

ExceptIfAccessScopeAccessScope パラメーターは、コンテンツのアクセス スコープに基づく DLP ルールの例外を指定します。 このルールは、指定されたアクセス範囲に一致するコンテンツには適用されません。 有効な値は次のとおりです。

• InOrganization: このルールは、組織内の受信者がアクセスできるコンテンツ、または組織内の受信者に配信されるコンテンツに適用されません。
• NotInOrganization: このルールは、組織外の受信者がアクセスできるコンテンツ、または組織外の受信者に配信されるコンテンツに適用されません。
• NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツには適用されません。

適用対象: セキュリティ & コンプライアンス

ExceptIfAnyOfRecipientAddressContainsWords パラメーターは、受信者のメール アドレス内の単語または語句を検索する DLP ルールの例外を指定します。 複数の単語をコンマで区切って指定できます。

• 1 つの単語: "no_reply"
• 複数の単語: no_reply,urgent,...
• 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 600 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfAnyOfRecipientAddressMatchesPatterns パラメーターは、正規表現を使用して、受信者のメール アドレス内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfContentCharacterSetContainsWords パラメーターは、メッセージ内の文字セットの名前を検索するルールの例外を指定します。

複数の単語を指定するには、このパラメーターで次の構文を使用します: Word1,word2,...wordN。 先頭または末尾にスペースを使用しないでください。

サポートされている文字セットは big5, din_66003, euc-jp, euc-kr, gb18030, gb2312, hz-gb-2312, iso-2022-jp, iso-2022-kr, iso-8859-1, iso-8859-13, iso-8859-15, iso-8859-2, iso-8859-3, iso-8859-4, iso-8859-5, iso-8859-6, iso-8859-7, iso-8859-8, iso-8859-9, koi8-r, koi8-u, ks_c_5601-1987, ns_4551-1, sen_850200_b, shift_jis, utf-7, utf-8, windows-1250, windows-1251, windows-1252, windows-1253, windows-1254, windows-1255, windows-1256, windows-1257, windows-1258, windows-874 です。

適用対象: セキュリティ & コンプライアンス

ExceptIfContentContainsSensitiveInformation パラメーターは、コンテンツ内の機密情報の種類の一致に基づくルールの例外を指定します。 このルールは、指定された機密情報の種類が含まれるコンテンツには適用されません。 機密情報の種類に加えて、パラメーターは秘密度ラベルを含むファイルにも適用できます。

このパラメーターは、基本構文 @(@{Name="SensitiveInformationType1";[minCount="Value"],@{Name="SensitiveInformationType2";[minCount="Value"],...) を使用します。 たとえば、「 @(@{Name="U.S. Social Security Number (SSN)"; minCount="2"},@{Name="Credit Card Number"}) 」のように入力します。 秘密度ラベルの例: @(@{operator = "And"; groups = @(@{operator="Or";name="Default";labels=@(@{name="Confidential";type="Sensitivity"})})})。

Get-DLPSensitiveInformationType コマンドレットは、組織の機密情報の種類を一覧表示する場合に使用します。 機密情報の種類の詳細については、「Exchange での機密情報の種類の検索基準」を参照してください。

適用対象: セキュリティ & コンプライアンス

ExceptIfContentExtensionMatchesWords パラメーターは、ファイル拡張子内の単語を検索する DLP ルールの例外を指定します。 複数の単語をコンマで区切って指定できます。 元のファイルの種類が何であるかに関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。

適用対象: セキュリティ & コンプライアンス

{{ ExceptIfContentFileTypeMatches の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

{{ ExceptIfContentIsShared の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

ExceptIfContentPropertyContainsWords パラメーターは、コンテンツ内のプロパティの一致に基づく DLP ルールの例外を指定します。 このルールは、指定されたプロパティが含まれるコンテンツに適用されません。

パラメーターは、次の形式の値を受け入れます: "Property1:Value1,Value2","Property2:Value3,Value4",..."PropertyN:ValueN,ValueN"。

適用対象: セキュリティ & コンプライアンス

ExceptIfDocumentContainsWords パラメーターは、メッセージの添付ファイル内の単語を検索する DLP ルールの例外を指定します。 サポートされている添付ファイルの種類のみが確認されます。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

{{ ExceptIfDocumentCreatedBy の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

{{ ExceptIfDocumentCreatedByMemberOf の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

ExceptIfDocumentIsPasswordProtected パラメーターは、パスワードで保護されたファイルを検索する DLP ルールの例外を指定します (ファイルの内容を調べることができないため)。 パスワード検出は、Office ドキュメント、圧縮ファイル (.zip、.7z、.rar、.tar など)、.pdf ファイルに対して機能します。 有効な値は次のとおりです。

• $true: パスワードで保護されたファイルを検索します。
• $false: パスワードで保護されたファイルを検索しません。

適用対象: セキュリティ & コンプライアンス

ExceptIfDocumentIsUnsupported パラメーターは、スキャンできないファイルを検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。

• $true: スキャンできないサポート対象外のファイルを検索します。
• $false: スキャンできないサポート対象外のファイルを検索しません。

適用対象: セキュリティ & コンプライアンス

ExceptIfDocumentMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの内容のテキスト パターンを検索する DLP ルールの例外を指定します。 サポートされている添付ファイルの種類のみが確認されます。

次の構文を使用して、複数のテキスト パターンを指定できます: "Regular expression1","Regular expression2",..."Regular expressionN"。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfDocumentNameMatchesPatterns パラメーターは、正規表現を使用して、メッセージの添付ファイルの名前のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

適用対象: セキュリティ & コンプライアンス

ExceptIfDocumentNameMatchesWords パラメーターは、メッセージの添付ファイル内の名前の単語または語句を検索する DLP ルールのリージョンを指定します。 複数の単語または語句をコンマで区切って指定できます。

• 1 つの単語: "no_reply"
• 複数の単語: no_reply,urgent,...
• 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。

適用対象: セキュリティ & コンプライアンス

ExceptIfDocumentSizeOver パラメーターは、添付ファイルが指定されたサイズを超えるメッセージを検索する DLP ルールの例外を指定します。

値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

• B (バイト)
• KB (キロバイト)
• MB (メガバイト)
• GB (ギガバイト)
• TB (テラバイト)

通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfFrom パラメーターは、特定の送信者からのメッセージを検索する DLP ポリシーの例外を指定します。 送信者はメール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfFromAddressContainsWords パラメーターは、送信者のメール アドレス内の単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。

• 1 つの単語: "no_reply"
• 複数の単語: no_reply,urgent,...
• 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語の最大長は 128 文字です。 単語または語句の最大数は 50 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfFromAddressMatchesPatterns パラメーターは、正規表現を使用して、送信者のメール アドレス内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

FromMemberOf パラメーターは、グループのメンバーによって送信されたメッセージを検索する DLP ルールの例外を指定します。 グループはメール アドレスで識別します。

Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。

適用対象: セキュリティ & コンプライアンス

ExceptIfFromScope パラメーターは、メッセージ送信者の場所を検索するルールの例外を指定します。 有効な値は次のとおりです。

• InOrganization:送信者が、組織内のメールボックス、メール ユーザー、グループ、またはメールが有効なパブリック フォルダーである。あるいは、送信者のメール アドレスが、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインに属していて、なおかつ、メッセージが認証済み接続経由で送信または受信された。
• NotInOrganization:送信者の電子メール アドレスが承認済みドメインにない。あるいは、送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfHasSenderOverride パラメーターは、送信者が DLP ポリシーを上書きすることを選択したメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。

• $true: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索します。
• $false: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索しません。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

HeaderContainsWords パラメーターは、ヘッダー フィールド内の単語を検索する DLP ルールの例外を指定します。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

HeaderMatchesPatterns パラメーターは、正規表現を使用して、ヘッダー フィールド内のテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfMessageSizeOver パラメーターは、指定されたサイズを超えるメッセージを検索する DLP ルールの例外を指定します。 サイズには、メッセージとすべての添付ファイルが含まれます。

値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

• B (バイト)
• KB (キロバイト)
• MB (メガバイト)
• GB (ギガバイト)
• TB (テラバイト)

通常、非修飾値はバイトとして扱われますが、小さい値は最も近いキロバイトに切り上げられます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfMessageTypeMatches パラメーターは、指定した種類のメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。

• ApprovalRequest: モデレーターに送信されるモデレーション要求メッセージ。
• AutomaticForward: 別の受信者に自動的に転送されるメッセージ (Exchange によって転送されます。ユーザーが Outlook for the web または Outlook で構成する自動転送ルールでは転送されません)。
• AutomaticReply: ユーザーによって構成された外出中 (OOF) メッセージ。
• Calendaring: 会議出席依頼および応答
• Encrypted: S/MIME で暗号化されたメッセージ。
• PermissionControlled: Rights Management、Office 365 Message Encryption (OME)、秘密度ラベル (暗号化付き) で保護されたメッセージ。
• ReadReceipt: 開封確認。
• Signed: デジタル署名されたメッセージ

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfProcessingLimitExceeded パラメーターは、スキャンが完了できなかったファイルを検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。

• $true: スキャンを完了できなかったファイルを検索します。
• $false: スキャンを完了できなかったファイルを検索しません。

適用対象: セキュリティ & コンプライアンス

ExceptIfRecipientADAttributeContainsWords パラメーターは、メッセージ受信者の Active Directory 属性内の単語を検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。

• 市区町村
• Company
• 国または地域
• CustomAttribute1 から CustomAttribute15 へ
• 部署
• DisplayName
• メール アドレス
• FAX
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Manager
• 携帯電話番号
• Notes (メモ)
• 事業所
• OtherFax
• OtherHomePhone
• 他の電話
• Pager
• Phone
• 私書箱
• 都道府県
• 番地
• タイトル
• UserLogonName
• 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfRecipientADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ受信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。

• 市区町村
• Company
• 国または地域
• CustomAttribute1 から CustomAttribute15 へ
• 部署
• DisplayName
• メール アドレス
• FAX
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Manager
• 携帯電話番号
• Notes (メモ)
• 事業所
• OtherFax
• OtherHomePhone
• 他の電話
• Pager
• Phone
• 私書箱
• 都道府県
• 番地
• タイトル
• UserLogonName
• 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfRecipientDomainIs パラメーターは、指定したドメインにメール アドレスのある受信者を検索する DLP ルールの例外を指定します。 複数のドメインをコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSenderADAttributeContainsWords パラメーターは、メッセージ送信者の Active Directory 属性内の単語を検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。

• 市区町村
• Company
• 国または地域
• CustomAttribute1 から CustomAttribute15 へ
• 部署
• DisplayName
• メール アドレス
• FAX
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Manager
• 携帯電話番号
• Notes (メモ)
• 事業所
• OtherFax
• OtherHomePhone
• 他の電話
• Pager
• Phone
• 私書箱
• 都道府県
• 番地
• タイトル
• UserLogonName
• 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSenderADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ送信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの例外を指定します。 次の Active Directory 属性を使用できます。

• 市区町村
• Company
• 国または地域
• CustomAttribute1 から CustomAttribute15 へ
• 部署
• DisplayName
• メール アドレス
• FAX
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Manager
• 携帯電話番号
• Notes (メモ)
• 事業所
• OtherFax
• OtherHomePhone
• 他の電話
• Pager
• Phone
• 私書箱
• 都道府県
• 番地
• タイトル
• UserLogonName
• 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSenderDomainIs パラメーターは、指定したドメインにメール アドレスのある送信者からのメッセージを検索する DLP ルールの例外を指定します。 複数の値をコンマで区切って指定できます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSenderIpRanges パラメーターは、IP アドレスが指定された値と一致するか、指定された範囲内にある送信者を検索する DLP ルールの例外を指定します。 有効な値は次のとおりです。

• 単一の IP アドレス: たとえば、192.168.1.1。
• IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254。
• クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25。

複数の値をコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSentTo パラメーターは、メッセージ内の受信者を検索する DLP ポリシーの例外を指定します。 受信者は電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSentToMemberOf パラメーターは、配信グループ、動的配信グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する DLP ルールの例外を指定します。 グループはメール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSubjectContainsWords パラメーターは、メッセージの件名フィールドで単語または語句を検索する DLP ルールの例外を指定します。 複数の単語または語句をコンマで区切って指定できます。

• 1 つの単語: "no_reply"
• 複数の単語: no_reply,urgent,...
• 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSubjectMatchesPatterns パラメーターは、正規表現を使用して、メッセージの件名フィールドのテキスト パターンを検索する DLP ルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSubjectOrBodyContainsWords パラメーターは、メッセージの件名フィールドまたは本文の単語を検索するルールの例外を指定します。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfSubjectOrBodyMatchesPatterns パラメーターは、メッセージの件名フィールドまたは本文のテキスト パターンを検索するルールの例外を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"。

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfUnscannableDocumentExtensionIs パラメーターは、ファイルがスキャンできない場合に指定された true ファイル拡張子を検索するルールの例外を指定します。 元のファイルの種類に関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。

複数の値をコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

ExceptIfWithImportance パラメーターでは、指定した重要度レベルのメッセージを検索するルールの例外を指定します。 有効な値は次のとおりです。

• 低
• 標準
• 高

この例外は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

このパラメーターは、Microsoft の内部使用のために予約されています。

適用対象: セキュリティ & コンプライアンス

From パラメーターは、特定の送信者からのメッセージを検索する DLP ルールの条件を指定します。 送信者はメール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

FromAddressContainsWords パラメーターは、送信者のメール アドレス内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。

• 1 つの単語: "no_reply"
• 複数の単語: no_reply,urgent,...
• 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語の最大長は 128 文字です。 単語または語句の最大数は 50 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

FromAddressMatchesPatterns パラメーターは、正規表現を使用して、送信者のメール アドレス内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

FromMemberOf パラメーターは、グループのメンバーによって送信されたメッセージを検索する DLP ルールの条件を指定します。 グループはメール アドレスで識別します。

Update 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "Value1","Value2",..."ValueN"。

適用対象: セキュリティ & コンプライアンス

FromScope パラメーターは、メッセージ送信者の場所を検索するルールの条件を指定します。 有効な値は次のとおりです。

• InOrganization: 送信者は、組織内のメールボックス、メール ユーザー、グループ、またはメールが有効なパブリック フォルダーです。または、送信者のメール アドレスは、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインに属していています。
• NotInOrganization:送信者の電子メール アドレスが承認済みドメインにない。あるいは、送信者の電子メール アドレスが、外部の中継ドメインとして構成されている承認済みドメインに属している。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

GenerateAlert パラメーターは、ルールの条件が満たされるときに指定されたユーザーに通知する DLP ルールのアクションを指定します。 有効な値は次のとおりです。

• NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
• SiteAdmin

複数の値をコンマで区切って指定できます。

このアクションによって生成されるメッセージには、Microsoft Purview コンプライアンス ポータル内の詳細情報へのリンクが含まれます (詳細情報はメッセージ自体には記されていません)。

適用対象: セキュリティ & コンプライアンス

GenerateIncidentReport パラメーターは、ルールの条件が満たされる場合に指定のユーザーに対してインシデント レポートを送信する DLP ルールのアクションを指定します。 有効な値は次のとおりです。

• NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
• SiteAdmin

複数の値をコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

SenderOverride パラメーターは、送信者が DLP ポリシーを上書きすることを選択したメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。

• $true: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索します。
• $false: 送信者が DLP ポリシーを上書きすることを選択したメッセージを検索しません。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

HeaderContainsWords パラメーターは、ヘッダー フィールド内の単語を検索する DLP ルールの条件を指定します。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

HeaderMatchesPatterns パラメーターは、正規表現を使用して、ヘッダー フィールド内のテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

Identity パラメーターは、変更する DLP ルールを指定します。 ルールを一意に識別する任意の値を使用できます。 次に例を示します。

• 名前
• 識別名 (DN)
• GUID
• Id

適用対象: セキュリティ & コンプライアンス

IncidentReportContent パラメーターは、GenerateIncidentReport パラメーターを使用する場合にレポートに含めるコンテンツを指定します。 有効な値は次のとおりです。

• すべて
• 既定値
• Detections
• DocumentAuthor
• DocumentLastModifier
• MatchedItem
• RulesMatched
• サービス
• 重要度
• サービス
• タイトル

複数の値をコンマで区切って指定できます。 値「All」は単独でのみ使用できます。 値「Default」を使用する場合、レポートには次のコンテンツが含まれます。

• DocumentAuthor
• MatchedItem
• RulesMatched
• サービス
• タイトル

したがって、値「Default」と一緒に使用する追加の値はすべて無視されます。

適用対象: セキュリティ & コンプライアンス

{{ Fill MessageIsNotLabeled Description }}

適用対象: セキュリティ & コンプライアンス

MessageSizeOver パラメーターは、指定されたサイズを超えるメッセージを検索する DLP ルールの条件を指定します。 サイズには、メッセージとすべての添付ファイルが含まれます。

値を入力するときは、値に以下の単位のいずれかを付加した形式で記述します。

• B (バイト)
• KB (キロバイト)
• MB (メガバイト)
• GB (ギガバイト)
• TB (テラバイト)

通常、単位なしの値はバイトとして扱われますが、小さい値は最も近いキロバイトの値に切り上げられます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

MessageTypeMatches パラメーターは、指定した種類のメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。

• ApprovalRequest: モデレーターに送信されるモデレーション要求メッセージ。
• AutomaticForward: 別の受信者に自動的に転送されるメッセージ (Exchange によって転送されます。ユーザーが Outlook for the web または Outlook で構成する自動転送ルールでは転送されません)。
• AutomaticReply: ユーザーによって構成された外出中 (OOF) メッセージ。
• Calendaring: 会議出席依頼および応答
• Encrypted: S/MIME で暗号化されたメッセージ。
• PermissionControlled: Rights Management、Office 365 Message Encryption (OME)、秘密度ラベル (暗号化付き) で保護されたメッセージ。
• ReadReceipt: 開封確認。
• Signed: デジタル署名されたメッセージ

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

{{ Fill MipRestrictAccess Description }}

適用対象: セキュリティ & コンプライアンス

Moderate パラメーターは、メール メッセージをモデレーターに送信する DLP ルールのアクションを指定します。 このパラメーターは次の構文を使用します: @{ModerateMessageByManager = <$true | $false>; ModerateMessageByUser = "emailaddress1,emailaddress2,...emailaddressN"}。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ModifySubject パラメーターは、正規表現を使用して、メール メッセージの件名のテキスト パターンを検索し、指定されたテキストで件名を変更します。 このパラメーターは次の構文を使用します: @{Patterns="RegEx1","RegEx2",..."RegEx10}"; SubjectText="Replacement Text"; ReplaceStrategy="Value"}。

ReplaceStrategy= プロパティは、次の値の 1 つを使用します。

• Replace: 件名内のすべての正規表現の一致 (Patterns= 値) を SubjectText= 値に置き換えます。
• Append: 件名のすべての正規表現の一致 (Patterns= 値) を削除し、件名の末尾に SubjectText= 値を挿入します。
• Prepend: 正規表現の一致 (Patterns= 値) をすべて削除し、件名の先頭に SubjectText= 値を挿入します。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 10 です。

適用対象: セキュリティ & コンプライアンス

NonBifurcatingAccessScope パラメーターは、指定されたアクセス範囲内の受信者を検索する DLP ルールの条件を指定します。 ルールは、メッセージのすべてのコピーに適用されます。 有効な値は次のとおりです。

• HasInternal: 少なくとも 1 人の受信者が組織内にいます。
• HasExternal: 少なくとも 1 人の受信者が組織外にいます。
• NotInOrganization: このルールは、組織の外部でアクセス可能なコンテンツに適用されます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます

適用対象: セキュリティ & コンプライアンス

NotifyAllowOverride パラメーターは、ルールが条件を満たすときの通知上書きオプションを指定します。 有効な値は次のとおりです。

• FalsePositive: 誤検知の場合に上書きを許可します。
• WithAcknowledgement: 明示的なユーザー確認を使用した上書きを許可します。 (Exchange のみ)
• FalsePositive: 誤検知の場合に上書きを許可します。
• WithoutJustification: 妥当性がなくても上書きを許可します。

複数の値をコンマで区切って指定できます。 値 WithoutJustification と WithJustification は相互に排他的です。

適用対象: セキュリティ & コンプライアンス

{{ NotifyEmailCustomSenderDisplayName の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

NotifyEmailCustomSubject パラメーターは、ルールが条件を満たすときに受信者に送信されるメール通知メッセージ内の件名のカスタム テキストを指定します。

適用対象: セキュリティ & コンプライアンス

NotifyEmailCustomText パラメーターは、ルールが条件を満たすときに受信者に送信されるメール通知メッセージ内のカスタム テキストを指定します。

NotifyEmailCustomText パラメーターは、ルールの条件を満たすときに受信者に送信される電子メール通知メッセージ内のカスタム テキストを指定します。

• このパラメーターは 5000 文字の制限があり、プレーン テキスト、HTML タグ、および次のトークン (変数) をサポートしています。
• %%ContentURL%%: SharePoint サイトまたは OneDrive サイト上のドキュメントの URL。
• %%MatchedConditions%%: コンテンツが一致した条件。 このトークンを使用して、コンテンツについて考えられる問題をユーザーに通知します。
• %%BlockedMessageInfo%%: ブロックされたメッセージの詳細。 このトークンを使用して、ブロックされたメッセージの詳細をユーザーに通知します。

適用対象: セキュリティ & コンプライアンス

{{ NotifyEmailExchangeIncludeAttachment の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

{{ Fill NotifyEmailOnedriveRemediationActions Description }}

適用対象: セキュリティ & コンプライアンス

注: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。

{{ NotifyEndpointUser の説明を入力 }}

エンドポイント DLP の詳細については、「エンドポイントのデータ損失防止について」を参照してください。

適用対象: セキュリティ & コンプライアンス

{{ NotifyOverrideRequirements の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

{{ Fill NotifyPolicyTipCustomDialog Description }}

適用対象: セキュリティ & コンプライアンス

NotifyPolicyTipCustomText パラメーターは、ルールの条件を満たすときに受信者に表示されるポリシー ヒント通知メッセージのカスタム テキストを指定します。 最大の長さは 256 文字です。 HTML タグとトークン (変数) はサポートされていません。

適用対象: セキュリティ & コンプライアンス

NotifyPolicyTipCustomTextTranslations パラメーターは、クライアント設定に基づいて、ルールが条件を満たしたときに表示されるローカライズされたポリシー ヒント テキストを指定します。 このパラメーターには、構文 CultureCode:Text を使用します。

有効なカルチャ コードは、Microsoft .NET Framework CultureInfo クラスからサポートされている値です。 たとえば、デンマーク語の場合には da-DK、日本語の場合には ja-JP となります。 詳細については、「CultureInfo クラス」を参照してください。

複数の値を入力して既存のエントリをすべて上書きするには、次の構文を使用します: Value1,Value2,...ValueN。 例: "en:PolicyTipInEnglish","zh:警告：这个文件含有非法内容","th:คำแนะนำนโยบายในไทย"。

適用対象: セキュリティ & コンプライアンス

NotifyPolicyTipDialogOption パラメーターは、ポリシー ヒントの表示オプションを指定します。 有効な値は次のとおりです。

• Tip: ポリシー ヒントをメールの上部に表示します。 これは既定の値です。
• Dialog: ポリシー ヒントをメールの上部にポップアップ ダイアログとして表示します。 (Exchange のみ)

適用対象: セキュリティ & コンプライアンス

NotifyPolicyTipUrl パラメーターは、Exchange ワークロードのポップアップ ダイアログ内の URL を指定します。 この URL 値は、グローバルよりも優先されます: Set-PolicyConfig -ComplianceUrl。

適用対象: セキュリティ & コンプライアンス

NotifyUser パラメーターは、ルールが条件を満たしたときに指定されたユーザーに通知する DLP ルールのアクションを指定します。 有効な値は次のとおりです。

• NotifyUser パラメーターは、ルールの条件が満たされるときに指定のユーザーに通知する DLP ルールのアクションを指定します。有効な値は次のとおりです。
• LastModifier
• Owner
• SiteAdmin

複数の値をコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

NotifyUserType パラメーターは、ルールに使用される通知の種類を指定します。 有効な値は次のとおりです。

• Notset
• 電子メール
• PolicyTip
• Email、PolicyTip

適用対象: セキュリティ & コンプライアンス

{{ OnPremisesScannerDlpRestrictions の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

PrependSubject パラメーターは、メッセージの件名フィールドの先頭に追加するテキストを追加するルールのアクションを指定します。 このパラメーターの値は、指定したテキストです。 テキストにスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

このパラメーターの値をコロン (:) とスペース、または少なくとも 1 つのスペースで終了することで、元の件名と区別できるようにします。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

Priority パラメーターは、ポリシー内のルール処理の順序を決定するルールの優先度の値を指定します。 小さい整数値ほど優先度が高いことを示し、値 0 の優先度が最も高くなります。また各ルールには異なる優先度値を指定する必要があります。

このパラメーターの有効な値と既定値は、ポリシー内の既存のルールの数によって決まります。 たとえば、既存のルールが 8 つ存在する場合は、次のようになります。

• このパラメーターの有効な値と既定値は、既存のルールの数によって決まります。たとえば、既存のルールが 8 つ存在する場合は、次のようになります。
• ポリシーに追加する新しい 9 番目のルールの有効な優先度の値は、0 から 8 です。
• ポリシーに追加する新しい 9 番目のルールの既定値は 8 です。

ルールの優先度値を変更した場合、リスト内のルールの位置が指定した優先度値に一致するように変更されます。 つまり、ルールの優先度値を既存のルールと同じ値に設定した場合、既存のルールの優先度値と、その他のすべての優先度の低いルールは、1 ずつ増やされます。

適用対象: セキュリティ & コンプライアンス

ProcessingLimitExceeded パラメーターは、スキャンを完了できなかったファイルを検索する DLP ルールの条件を指定します。 内容が完全にスキャンできなかったメッセージを認識し、処理するために協力して作用するルールを作成するために、この条件を使用できます。 有効な値は次のとおりです。

• $true: スキャンを完了できなかったファイルを検索します。
• $false: スキャンを完了できなかったファイルを検索しません。

適用対象: セキュリティ & コンプライアンス

このパラメーターは、ルールのアクションまたはアクションの一部を指定します。

Quarantine パラメーターは、メッセージを検疫するアクションを指定します。 有効な値は次のとおりです。

• $true: メッセージはホストされている検疫に配信されます。
• $false: メッセージは検疫されません。

適用対象: セキュリティ & コンプライアンス

RecipientADAttributeContainsWords パラメーターは、メッセージ受信者の Active Directory 属性内の単語を検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。

• 市区町村
• Company
• 国または地域
• CustomAttribute1 から CustomAttribute15 へ
• 部署
• DisplayName
• メール アドレス
• FAX
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Manager
• 携帯電話番号
• Notes (メモ)
• 事業所
• OtherFax
• OtherHomePhone
• 他の電話
• Pager
• Phone
• 私書箱
• 都道府県
• 番地
• タイトル
• UserLogonName
• 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

RecipientADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ受信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。

• 市区町村
• Company
• 国または地域
• CustomAttribute1 から CustomAttribute15 へ
• 部署
• DisplayName
• メール アドレス
• FAX
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Manager
• 携帯電話番号
• Notes (メモ)
• 事業所
• OtherFax
• OtherHomePhone
• 他の電話
• Pager
• Phone
• 私書箱
• 都道府県
• 番地
• タイトル
• UserLogonName
• 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

RecipientCountOver パラメーターは、受信者の数が指定した値を超えるメッセージを検索する DLP ルールの条件を指定します。 グループは 1 人の受信者としてカウントされます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。 PowerShell では、このパラメーターは高度な規則内でのみ使用できます。

適用対象: セキュリティ & コンプライアンス

RecipientDomainIs パラメーターは、指定したドメインにメール アドレスのある受信者を検索する DLP ルールの条件を指定します。 複数のドメインをコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

RedirectMessageTo パラメーターは、指定されたメール アドレスにメッセージをリダイレクトする DLP ルールのアクションを指定します。 複数の値をコンマで区切って指定できます。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

RemoveHeaderパラメーターは、メッセージ ヘッダーからヘッダー フィールドを削除する DLP ルールのアクションを指定します。 このパラメーターは、構文 HeaderName または "HeaderName:HeaderValue" を使用します。複数のヘッダー名またはヘッダー名と値のペアをコンマで区切って指定できます: HeaderName1,"HeaderName2:HeaderValue2",HeaderName3,..."HeaderNameN:HeaderValueN"。

ヘッダー名の最大長は 64 文字で、ヘッダー名にはスペースまたはコロン ( : ) を含めることはできません。 ヘッダー値の最大長は 128 文字です。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

RemoveRMSTemplate パラメーターは、メッセージとその添付ファイルから Microsoft Purview Message Encryption を削除する DLP ルールのアクションを指定します。 有効な値は次のとおりです。

• $true: メッセージと添付ファイルは暗号化解除されます。
• $False: メッセージと添付ファイルは暗号化解除されません。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

ReportSeverityLevel パラメーターは、ルールに基づくコンテンツ検出のインシデント レポートの重大度レベルを指定します。 有効な値は次のとおりです。

• None: ルールにアクションが何も設定されていない場合、この値は選択できません。
• Low: これは既定の値です。
• 中
• 高

適用対象: セキュリティ & コンプライアンス

{{ Fill RestrictAccess Description }}

適用対象: セキュリティ & コンプライアンス

{{ RestrictBrowserAccess の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

RuleErrorAction パラメーターは、ルールの評価中にエラーが発生した場合の対処方法を指定します。 有効な値は次のとおりです。

• 無視: ルールの失敗を無視し、そのルール内のアクションを無視し、次のルールに移動します。
• RetryThenBlock: 最大 5 回の再試行を実行し、時間のギャップが 10 分に増えます (つまり、10 分後の 1 回目の再試行、20 分後の 2 回目の再試行など)。 5 回目の再試行が失敗すると、メッセージが削除され、配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) が送信されます。
• 空白 ($null値): メッセージの配信を延期し、規則を再試行し続けます。 これは既定の値です。

適用対象: セキュリティ & コンプライアンス

SenderADAttributeContainsWords パラメーターは、メッセージ送信者の Active Directory 属性内の単語を検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。

• 市区町村
• Company
• 国または地域
• CustomAttribute1 から CustomAttribute15 へ
• 部署
• DisplayName
• メール アドレス
• FAX
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Manager
• 携帯電話番号
• Notes (メモ)
• 事業所
• OtherFax
• OtherHomePhone
• 他の電話
• Pager
• Phone
• 私書箱
• 都道府県
• 番地
• タイトル
• UserLogonName
• 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="Word"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="Word1";AttributeName2="Word2";...AttributeNameN="WordN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SenderADAttributeMatchesPatterns パラメーターは、正規表現を使用して、メッセージ送信者の Active Directory 属性のテキスト パターンを検索する DLP ルールの条件を指定します。 次の Active Directory 属性を使用できます。

• 市区町村
• Company
• 国または地域
• CustomAttribute1 から CustomAttribute15 へ
• 部署
• DisplayName
• メール アドレス
• FAX
• FirstName
• HomePhoneNumber
• Initials
• LastName
• Manager
• 携帯電話番号
• Notes (メモ)
• 事業所
• OtherFax
• OtherHomePhone
• 他の電話
• Pager
• Phone
• 私書箱
• 都道府県
• 番地
• タイトル
• UserLogonName
• 郵便番号

このパラメーターは次の構文を使用します: @{AttributeName="RegularExpression"}。 複数の属性を指定するには、次の構文を使用します: @{AttributeName1="RegularExpression1";AttributeName2="RegularExpression2";...AttributeNameN="RegularExpressionN"}。 先頭または末尾にスペースを含む単語は使用しないでください。

複数の属性を指定する場合、OR 演算子を使用します。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SenderAddressLocationパラメーターは、送信者のメール アドレスを確認する条件と例外で、送信者アドレスを検索する場所を指定します。 有効な値は次のとおりです。

• Header: メッセージ ヘッダー内の送信者 (たとえば、From、Sender、または Reply-To フィールド) のみを確認します。 これは既定の値です。
• Envelope: メッセージ エンベロープ (Return-Path フィールドに通常格納されている SMTP 転送に使用された MAIL FROM 値) からの送信者のみを確認します。
• HeaderOrEnvelope: メッセージ ヘッダーおよびメッセージ エンベロープ内の送信者を確認します。

メッセージ エンベロープ検索は以下の条件と例外でのみ利用可能であることに注意してください。

• From および ExceptIfFrom
• FromAddressContainsWords および ExceptIfFromAddressContainsWords
• FromAddressMatchesPatterns および ExceptIfFromAddressMatchesPatterns
• FromMemberOf および ExceptIfFromMemberOf
• SenderDomainIs および ExceptIfSenderDomainIs

適用対象: セキュリティ & コンプライアンス

SenderDomainIs パラメーターは、指定したドメインにメール アドレスのある送信者からのメッセージを検索する DLP ルールの実行を指定します。 複数の値をコンマで区切って指定できます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SenderIpRanges パラメーターは、指定した値に一致する IP アドレスを持つ送信者、または指定した範囲内にある送信者を検索する DLP ルールの条件を指定します。 有効な値は次のとおりです。

• 単一の IP アドレス: たとえば、192.168.1.1。
• IP アドレス範囲: たとえば、192.168.0.1-192.168.0.254。
• クラスレス ドメイン間ルーティング (CIDR) IP アドレス範囲: たとえば、192.168.0.1/25。

複数の値をコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

SentTo パラメーターは、メッセージ内の受信者を検索する DLP ポリシーの条件を指定します。 受信者は電子メール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SentToMemberOf パラメーターは、配信グループ、動的配信グループ、またはメールが有効なセキュリティ グループのメンバーに送信されるメッセージを検索する DLP ルールの条件を指定します。 グループはメール アドレスで識別します。 複数の値をコンマで区切って指定できます。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SetHeader パラメーターは、メッセージ ヘッダーのヘッダー フィールドと値を追加または変更する DLP ルールのアクションを指定します。 このパラメーターには、構文 "HeaderName:HeaderValue" を使用します。 複数のヘッダー名と値のペアをコンマで区切って指定できます: "HeaderName1:HeaderValue1",HeaderName2:HeaderValue2",..."HeaderNameN:HeaderValueN"。

ヘッダー名の最大長は 64 文字で、ヘッダー名にスペースまたはコロン (:) を含めることはできません。 ヘッダー値の最大長は 128 文字です。

このアクションは、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SharedByIRMUserRisk パラメーターは、違反アクションを実行するユーザーのリスク カテゴリを指定します。 有効な値は次のとおりです。

• FCB9FA93-6269-4ACF-A756-832E79B36A2A (リスク レベルの上昇)
• 797C4446-5C73-484F-8E58-0CCA08D6DF6C (中程度のリスク レベル)
• 75A4318B-94A2-4323-BA42-2CA6DB29AAFE (マイナー リスク レベル)

複数の値をコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

StopPolicyProcessing パラメーターは、以降の DLP ポリシー ルールの実行を停止するアクションを指定します。 有効な値は次のとおりです。

• $true: これより後のルールの処理を停止します。
• $false: これより後のルールを引き続き処理します。

適用対象: セキュリティ & コンプライアンス

SubjectContainsWords パラメーターは、メッセージの件名フィールド内の単語または語句を検索する DLP ルールの条件を指定します。 複数の単語または語句をコンマで区切って指定できます。

• 1 つの単語: "no_reply"
• 複数の単語: no_reply,urgent,...
• 複数の単語と語句: "phrase 1",word1,"phrase with , or spaces",word2,...

個々の単語または語句の最大長は 128 文字です。 単語または語句の最大数は 50 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SubjectMatchesPatterns パラメーターは、正規表現を使用して、メッセージの件名フィールドのテキスト パターンを検索する DLP ルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1"|"regular expression2"|..."regular expressionN"。

個々の正規表現の最大長は 128 文字です。 正規表現の最大数は 300 です。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SubjectOrBodyContainsWords パラメーターは、メッセージの件名フィールドまたは本文の単語を検索するルールの条件を指定します。

複数の単語または語句を指定するには、このパラメーターで次の構文を使用します: Word1,"Phrase with spaces",word2,...wordN。 先頭または末尾にスペースを使用しないでください。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

SubjectOrBodyMatchesPatterns パラメーターは、メッセージの件名フィールドまたは本文のテキスト パターンを検索するルールの条件を指定します。 次の構文を使用して、複数のテキスト パターンを指定できます: "regular expression1","regular expression2",..."regular expressionN"。

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。

適用対象: セキュリティ & コンプライアンス

{{ ThirdPartyAppDlpRestrictions の説明を入力 }}

適用対象: セキュリティ & コンプライアンス

{{ Fill TriggerPowerAutomateFlow Description }}

適用対象: セキュリティ & コンプライアンス

UnscannableDocumentExtensionIs パラメーターは、ファイルがスキャン不可能な場合に指定された true ファイル拡張子を検索するルールの条件を指定します。 元のファイルの種類が何であるかに関係なく、この述語は、ファイルの名前に存在する拡張子に基づいて一致します。

複数の値をコンマで区切って指定できます。

適用対象: セキュリティ & コンプライアンス

WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。

適用対象: セキュリティ & コンプライアンス

WithImportance パラメーターは、指定した重要度レベルのメッセージを検索するルールの条件を指定します。 有効な値は次のとおりです。

• 低
• 標準
• 高

この条件は、Exchange のみを対象とする DLP ポリシーで使用できます。