Get-ConfigAnalyzerPolicyRecommendation

構文

Get-ConfigAnalyzerPolicyRecommendation
   -RecommendedPolicyType <RecommendedPolicyType>
   [[-Identity] <ConfigAnalyzerPolicyRecommendationIdParameter>]
   [-IsAppliedToDisabled]
   [<CommonParameters>]

説明

ポリシーとその推奨される Standard および Strict 値の詳細については、「EOP と Microsoft Defender for Office 365 セキュリティの推奨設定」を参照してください。

このコマンドレットの出力は、ベースライン (Standard または Strict) として指定した値を下回る設定のみを返します。

出力には、設定ごとに次の情報が含まれています。

• PolicyGroup: ポリシーの種類。 値は、スパム対策、フィッシング対策、マルウェア対策、ATP セーフ リンク、または ATP の安全な添付ファイルです
• SettingName: ポリシー内の設定の名前。
• SettingNameDescription: 設定の説明。
• ポリシー: ポリシーの名前。
• AppliedTo: ポリシーが適用されるユーザーまたはドメインの数。 ポリシーが誰にも適用されていない場合 (無効など)、この値は空白になります。
• CurrentConfiguration: 設定の現在の値。
• LastModified: ポリシーが最後に変更されたとき。
• 推奨事項: 設定に推奨される Standard または Strict 値。
• SettingType: たとえば、Boolean、String、Integer です。

比較対象の Standard または Strict 保護プロファイル以上の設定が構成されている場合、それらの設定/ポリシーは結果に返されません

このコマンドレットは、推奨値を下回る各ポリシーの設定ごとに、次の出力を返します。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例

例 1

Get-ConfigAnalyzerPolicyRecommendation -RecommendedPolicyType Strict

この例では、厳密な事前設定されたセキュリティ ポリシー設定をベースラインとして使用して比較を実行します。

パラメーター

-Identity

-IsAppliedToDisabled

-RecommendedPolicyType