New-DlpCompliancePolicy

Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

• データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
• 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

{{ Fill EndpointDlpAdaptiveScopes Description }}

{{ Fill EndpointDlpAdaptiveScopesException Description }}

{{ Fill EndpointDlpExtendedLocations Description }}

注: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。

EndpointDLPLocation パラメーターは、オンボードデバイスにログオンするときにエンドポイント DLP の DLP ポリシーに含めるユーザー アカウントを指定します。 名前またはメール アドレスでアカウントを識別します。 値 All を使用して、すべてのユーザー アカウントを含めることができます。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

エンドポイント DLP の詳細については、「エンドポイントのデータ損失防止について」を参照してください。

注: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。

EndpointDlpLocationException パラメーターは、EndpointDlpLocation パラメーターの値 All を使用するときにエンドポイント DLP から除外するユーザー アカウントを指定します。 名前またはメール アドレスでアカウントを識別します。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

エンドポイント DLP の詳細については、「エンドポイントのデータ損失防止について」を参照してください。

ExceptIfOneDriveSharedBy パラメーターは、DLP ポリシーから除外するユーザーを指定します (OneDrive for Business ユーザー アカウントのサイトはポリシーに含まれます)。 UPN (laura@contoso.onmicrosoft.com) によってユーザーを識別します。

このパラメーターを使用するには、OneDrive for Businessサイトをポリシーに含める必要があります (OneDriveLocation パラメーターの値は All で、既定値)。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

このパラメーターは、OneDriveSharedBy パラメーターまたは OneDriveSharedByMemberOf パラメーターでは使用できません。

ExceptIfOneDriveSharedByMemberOf パラメーターは、DLP ポリシーから除外する配布グループまたはメールが有効なセキュリティ グループを指定します (グループ メンバーのOneDrive for Businessサイトはポリシーから除外されます)。 グループはメール アドレスで識別します。

このパラメーターを使用するには、OneDrive for Businessサイトをポリシーに含める必要があります (OneDriveLocation パラメーターの値は All で、既定値)。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

このパラメーターは、OneDriveSharedBy パラメーターまたは OneDriveSharedByMemberOf パラメーターでは使用できません。

このパラメーターを使用してMicrosoft 365 グループを指定することはできません。

{{ Fill ExchangeAdaptiveScopes Description }}

{{ Fill ExchangeAdaptiveScopesException Description }}

ExchangeLocation パラメーターは、DLP ポリシーに電子メール メッセージを含めるかどうかを指定します。 このパラメーターの有効な値は All です。 ポリシーに電子メール メッセージを含めない場合は、このパラメーターを使用しないでください (既定値は空白または$null)。

このパラメーターは、次の手順で使用できます。

• -ExchangeLocation Allを単独で使用する場合、ポリシーはすべてのユーザーの電子メールに適用されます。

• ポリシーに特定のグループ メンバーの電子メールを含める場合は、同じコマンドで ExchangeSenderMemberOf パラメーターで -ExchangeLocation All を使用します。 ポリシーには、指定したグループのメンバーの電子メールのみが含まれます。

• ポリシーから特定のグループ メンバーの電子メールを除外するには、同じコマンドで ExchangeSenderMemberOfException パラメーターで -ExchangeLocation All を使用します。 指定したグループのメンバーの電子メールのみがポリシーから除外されます。

同じポリシーに包含と除外を指定することはできません。

ExchangeSenderMemberOf パラメーターは、ポリシーに含める配布グループまたはセキュリティ グループを指定します (グループ メンバーの電子メールはポリシーに含まれます)。 グループはメール アドレスで識別します。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

このパラメーターは、ExchangeLocation パラメーターと共に使用する必要があります。

ExchangeSenderMemberOfException パラメーターでは、このパラメーターを使用できません。

このパラメーターを使用してMicrosoft 365 グループを指定することはできません。

ExchangeSenderMemberOfException パラメーターは、ポリシーから除外する配布グループまたはセキュリティ グループを指定します (グループ メンバーの電子メールはポリシーから除外されます)。 グループはメール アドレスで識別します。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

このパラメーターは、ExchangeLocation パラメーターと共に使用する必要があります。

このパラメーターは、ExchangeSender パラメーターまたは ExchangeSenderMemberOf パラメーターでは使用できません。

このパラメーターを使用してMicrosoft 365 グループを指定することはできません。

[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。

管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。

{{ Fill IsFromSmartInsights Description }}

{{ Fill Locations Description }}

Mode パラメーターで、DLP ポリシーの操作と通知レベルを指定できます。 有効な値は次のとおりです。

• 有効: アクションと通知に対してポリシーが有効になっています。 これは既定の値です。
• Enable: ポリシーはアクションと通知に関して有効です。これが既定値です。
• TestWithNotifications: アクションは実行されませんが、通知が送信 される シミュレーション モード。
• TestWithoutNotifications: アクションが実行されておらず、通知が送信されないシミュレーション モード。

Name パラメーターは、DLP ポリシーの一意の名前を指定します。 値にスペースが含まれている場合は、値を引用符で囲んでください。

{{ Fill OneDriveAdaptiveScopes Description }}

{{ Fill OneDriveAdaptiveScopesException Description }}

OneDriveLocation パラメーターは、ポリシーにサイトOneDrive for Business含めるかどうかを指定します。 このパラメーターの有効な値は All で、既定値でもあります。

このパラメーターは、次の手順で使用できます。

• 特定の OneDrive アカウントのサイトをポリシーに含める場合は、OneDriveSharedBy パラメーターを使用してユーザーを指定します。 ポリシーには、指定したユーザーのサイトのみが含まれます。

• ポリシーに特定のグループ メンバーのサイトを含める場合は、OneDriveSharedByMemberOf パラメーターを使用してグループを指定します。 ポリシーには、指定したグループのメンバーのサイトのみが含まれます。

• 特定の OneDrive アカウントのサイトをポリシーから除外するには、ExceptIfOneDriveSharedBy パラメーターを使用してユーザーを指定します。 指定したユーザーのサイトのみがポリシーから除外されます。

• ポリシーから特定のグループ メンバーのサイトを除外するには、ExceptIfOneDriveSharedByMemberOf パラメーターを使用してグループを指定します。 指定したグループのメンバーのサイトのみがポリシーから除外されます。

• -OneDriveLocation $nullを使用する場合、ポリシーはOneDrive for Businessサイトには適用されません。

同じポリシーに包含と除外を指定することはできません。

注: このパラメーターはサイト URL を受け入れますが、サイト URL の値は指定しないでください。 代わりに、OneDriveSharedBy、ExceptIfOneDriveShareBy、OneDriveSharedByMemberOf、ExceptIfOneDriveSharedByMemberOf パラメーターを使用します。 Microsoft Defender ポータルの DLP ポリシー設定では、URL でサイトを識別することはできません。ユーザーまたはグループによってのみサイトを指定します。

このパラメーターは使用しないでください。 説明については、OneDriveLocation パラメーターを参照してください。

OneDriveSharedBy パラメーターは、DLP ポリシーに含めるユーザーを指定します (OneDrive for Business ユーザー アカウントのサイトはポリシーに含まれます)。 UPN (laura@contoso.onmicrosoft.com) によってユーザーを識別します。

このパラメーターを使用するには、OneDrive for Businessサイトをポリシーに含める必要があります (OneDriveLocation パラメーターの値は All で、既定値)。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

ExceptIfOneDriveSharedBy パラメーターまたは ExceptIfOneDriveSharedByMemberOf パラメーターでは、このパラメーターを使用できません。

OneDriveSharedByMemberOf パラメーターは、DLP ポリシーに含める配布グループまたはメールが有効なセキュリティ グループを指定します (グループ メンバーのOneDrive for Businessサイトはポリシーに含まれます)。 グループはメール アドレスで識別します。

このパラメーターを使用するには、OneDrive for Businessサイトをポリシーに含める必要があります (OneDriveLocation パラメーターの値は All で、既定値)。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

ExceptIfOneDriveSharedBy パラメーターまたは ExceptIfOneDriveSharedByMemberOf パラメーターでは、このパラメーターを使用できません。

このパラメーターを使用してMicrosoft 365 グループを指定することはできません。

OnPremisesScannerDlpLocation パラメーターは、DLP ポリシーに含めるオンプレミスのファイル共有と SharePoint ドキュメント ライブラリとフォルダーを指定します。 [すべて] の値を使用して、オンプレミスのすべてのファイル共有と SharePoint ドキュメント ライブラリとフォルダーを含めることができます。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

DLP オンプレミス スキャナーの詳細については、「 データ損失防止のオンプレミス スキャナーについて」を参照してください。

OnPremisesScannerDlpLocationException パラメーターは、OnPremisesScannerDlpLocation パラメーターの値 All を使用する場合に、DLP ポリシーから除外するオンプレミスのファイル共有と SharePoint ドキュメント ライブラリとフォルダーを指定します。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

DLP オンプレミス スキャナーの詳細については、「 データ損失防止のオンプレミス スキャナーについて」を参照してください。

PolicyRBACScopes パラメーターは、ポリシーに割り当てる管理単位を指定します。 有効な値は、管理単位のMicrosoft Entra ObjectID (GUID 値) です。 複数の値をコンマで区切って指定できます。

管理単位は、Microsoft Entra ID P1 または P2 でのみ使用できます。 管理単位は、Microsoft Graph PowerShell で作成および管理します。

PolicyTemplateInfo は、DLP ポリシーで使用する組み込みまたはカスタム DLP ポリシー テンプレートを指定します。

DLP ポリシー テンプレートの詳細については、「 DLP ポリシー テンプレートに含まれる内容」を参照してください。

PowerBIDlpLocation パラメーターは、DLP ポリシーに含める Power BI ワークスペース ID を指定します。 Premium Gen2 容量でホストされているワークスペースのみが許可されます。 [すべて] の値を使用して、サポートされているすべてのワークスペースを含めることができます。

ワークスペース ID は、次のいずれかの手順で確認できます。

• 管理 ポータルで、[ワークスペース] を選択し、ワークスペースを選択し、[その他のオプション (...)] >選択します>詳細。
• 選択したワークスペースの URL を確認します。
• PowerShell で、 Get-PowerBIWorkspace コマンドレットを 使用します。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

注: DLP ポリシーが他の場所に適用される場合、このパラメーターを使用することはできません。

PowerBIDlpLocationException パラメーターは、PowerBIDlpLocation パラメーターの値 All を使用するときに、DLP ポリシーから除外する Power BI ワークスペース ID を指定します。 Premium Gen2 容量でホストされているワークスペースのみが許可されます。

ワークスペース ID は、次のいずれかの手順で確認できます。

• 管理 ポータルで、[ワークスペース] を選択し、ワークスペースを選択し、[その他のオプション (...)] >選択します>詳細。
• 選択したワークスペースの URL を確認します。
• PowerShell で、 Get-PowerBIWorkspace コマンドレットを 使用します。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

Priority パラメーターは、ポリシー処理の順序を決定するポリシーの優先順位値を指定します。 整数値が小さい場合は優先度が高いことを示し、値 0 は最も高い優先順位を示し、ポリシーの優先度の値を同じにすることはできません。

有効な値と既定値は、既存のポリシーの数によって異なります。 たとえば、既存のポリシーが 5 つある場合は、次のようになります。

• 既存の 5 つのポリシーの有効な優先順位の値は 0 から 4 です。
• 新しい 6 番目のポリシーの有効な優先順位の値は 0 から 5 です。
• 新しい 6 番目のポリシーの既定値は 5 です。

ポリシーの優先順位の値を変更すると、一覧内のポリシーの位置が、指定した優先順位の値と一致するように変更されます。 つまり、ポリシーの優先度の値を既存のポリシーと同じ値に設定した場合、既存のポリシーの優先度値と、その他のすべての低優先度ポリシーは、1 ずつ増やされます。

{{ Fill SharePointAdaptiveScopes Description }}

{{ Fill SharePointAdaptiveScopesException Description }}

SharePointLocation パラメーターは、DLP ポリシーに含める SharePoint Online サイトを指定します。 サイトを URL 値で指定することも、値 All を使用してすべてのサイトを含めることもできます。

SharePoint Online サイトは、インデックスが作成されるまでポリシーに追加できません。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

このパラメーターは、SharePointLocation パラメーターの値 All を使用するときに除外する SharePoint Online サイトを指定します。 サイトは URL 値で指定します。

SharePoint Online サイトは、インデックスが作成されるまでポリシーに追加できません。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

{{ Fill TeamsAdaptiveScopes Description }}

{{ Fill TeamsAdaptiveScopesException Description }}

TeamsLocation パラメーターは、DLP ポリシーに含める Teams チャットメッセージとチャネル メッセージを指定します。 エントリは、アカウント、配布グループ、またはメールが有効なセキュリティ グループのメール アドレスまたは名前で識別します。 [すべて] の値を使用して、すべてのアカウント、配布グループ、およびメールが有効なセキュリティ グループを含めることができます。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

TeamsLocation パラメーターは、TeamsLocation パラメーターの値 All を使用するときに、DLP ポリシーから除外する Teams チャットメッセージとチャネル メッセージを指定します。 エントリは、アカウント、配布グループ、またはメールが有効なセキュリティ グループのメール アドレスまたは名前で識別します。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

注: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。

ThirdPartyAppDlpLocation パラメーターは、DLP ポリシーに含める Microsoft 以外のクラウド アプリを指定します。 [すべて] の値を使用して、接続されているすべてのアプリを含めることができます。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

Microsoft 以外のクラウド アプリの DLP の詳細については、「Microsoft 以外のクラウド アプリで データ損失防止ポリシーを使用する」を参照してください。

注: このパラメーターには、Microsoft Entra ID のコンプライアンス管理者ロールまたはコンプライアンス データ管理者ロールのメンバーシップが必要です。

ThirdPartyAppDlpLocationException パラメーターは、ThirdPartyAppDlpLocation パラメーターの値 All を使用するときに、DLP ポリシーから除外する Microsoft 以外のクラウド アプリを指定します。

複数の値を入力するには、次の構文を使用します: <value1>,<value2>,...<valueX>。 値にスペースを含める、または引用符を必要とする場合は、次の構文を使用します: "<value1>","<value2>",..."<valueX>"。

Microsoft 以外のクラウド アプリの DLP の詳細については、「Microsoft 以外のクラウド アプリで データ損失防止ポリシーを使用する」を参照してください。

{{ Fill ValidatePolicy Description }}

WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。