エッジ トランスポート サーバーの接続フィルターの手順
接続フィルター処理は、接続フィルター エージェントによって提供されるスパム対策機能であり、Exchange Serverのエッジ トランスポート サーバーでのみ使用できます。 接続フィルターを使用すると、次の機能が有効になります。
- IP ブロックリスト
- IP ブロックリスト プロバイダー
- IP 許可リスト
- IP 許可リスト プロバイダー
これらの機能はすべて別々に有効または無効にすることができます。
接続フィルターの詳細については、「 エッジ トランスポート サーバーでの接続フィルター処理」を参照してください。
各手順の推定完了時間:5 分。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「スパム対策 とマルウェア対策のアクセス許可 」トピックの「スパム対策機能」エントリを参照してください。
この手順を実行するには、PowerShell を使用する必要があります。 オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする
接続フィルターを全面的に有効または無効にするには、接続フィルター エージェントを有効または無効にします。 Microsoft Exchange トランスポート サービスの再起動後に変更が反映されます。 エッジ トランスポート サーバーで Microsoft Exchange サービスを再起動すると、サーバー上のメール フローが一時的に中断されます。
接続フィルターを無効にするには、次のコマンドを実行します。
Disable-TransportAgent "Connection Filtering Agent"
接続フィルターを有効にするには、次のコマンドを実行します。
Enable-TransportAgent "Connection Filtering Agent"
変更を有効にするには、次のコマンドを実行して Microsoft Exchange トランスポート サービスを再起動します。
Restart-Service MSExchangeTransport
接続フィルターが正常に有効または無効にされたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled
これらの手順は、手動で構成する IP ブロックリストに適用されます。 IP ブロックリスト プロバイダーには適用されません。
IPBlockListConfig コマンドレットを使用して、接続フィルター処理で IP ブロックリストを使用する方法を表示および構成します。 IPBlockListEntry コマンドレットを使用して、IP ブロックリスト内の IP アドレスを表示および構成します。
IP ブロックリストの構成を表示するには、次のコマンドを実行します。
Get-IPBlockListConfig | Format-List *Enabled,*Response
IP ブロックリストを無効にするには、次のコマンドを実行します。
Set-IPBlockListConfig -Enabled $false
IP ブロックリストを有効にするには、次のコマンドを実行します。
Set-IPBlockListConfig -Enabled $true
詳細については、「Set-IPBlockListConfig」を参照してください。
IP ブロックリストが正常に有効または無効になっていることを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-IPBlockListConfig | Format-List Enabled
IP ブロックリストを構成するには、次の構文を使用します。
Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]
この例では、次の設定で IP ブロックリストを構成します。
IP ブロックリストは、内部および外部のメール サーバーからの受信接続をフィルター処理します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に
$true設定され、 InternalMailEnabled は に$false設定されています)。 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。プロトコル分析エージェントの送信者評判機能によって IP ブロックリストに自動的に追加された IP アドレスによってフィルター処理された接続のカスタム応答テキストは、値 "IP アドレス {0} からの接続が送信者の評判によって拒否されました" に設定されます。
IP ブロックリストに手動で追加された IP アドレスによってフィルター処理された接続のカスタム応答テキストは、"接続フィルターによって IP アドレス {0} からの接続が拒否されました" という値に設定されます。
Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."
詳細については、「Set-IPBlockListConfig」を参照してください。
IP ブロックリストが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。
Get-IPBlockListConfig | Format-List *MailEnabled,*Response
すべての IP ブロックリスト エントリを表示するには、次のコマンドを実行します。
Get-IPBlockListEntry
各 IP ブロックリスト エントリは整数値で識別されることに注意してください。 IP ブロックリストと IP 許可リストにエントリを追加すると、ID 整数が昇順で割り当てられます。
特定の IP ブロックリスト エントリを表示するには、次の構文を使用します。
Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
たとえば、IP アドレス 192.168.1.13 を含む IP ブロックリスト エントリを表示するには、次のコマンドを実行します。
Get-IPBlockListEntry -IPAddress 192.168.1.13
詳細については、「Get-IPBlockListEntry」を参照してください。
注意
IPAddress パラメーターを使用する場合、結果として得られる IP ブロックリスト エントリには、個々の IP アドレス、IP アドレス範囲、またはクラスレス InterDomain ルーティング (CIDR) IP を指定できます。 Identity パラメーターを使用するには、IP ブロックリスト エントリに割り当てられる整数値を指定します。
IP ブロックリスト エントリを追加するには、次の構文を使用します。
Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
次の使用例は、IP アドレス範囲 192.168.1.10 から 192.168.1.15 の IP ブロックリスト エントリを追加し、2018 年 7 月 4 日 15:00 に期限切れになる IP ブロックリスト エントリを構成します。
Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
詳細については、「Add-IPBlockListEntry」を参照してください。
IP ブロックリスト エントリが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP ブロックリスト エントリが表示されていることを確認します。
Get-IPBlockListEntry
IP ブロックリスト エントリを削除するには、次の構文を使用します。
Remove-IPBlockListEntry <IdentityInteger>
次の使用例は、ID 値 3 を持つ IP ブロックリスト エントリ を 削除します。
Remove-IPBlockListEntry 3
この例では、 ID 整数値を使用せずに、IP アドレス 192.168.1.12 を含む IP ブロックリスト エントリを削除します。 IP ブロックリスト エントリには、個々の IP アドレスまたは IP アドレス範囲を指定できます。
Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry
詳細については、「Remove-IPBlockListEntry」を参照してください。
IP ブロックリスト エントリが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP ブロックリスト エントリがなくなったことを確認します。
Get-IPBlockListEntry
これらの手順は、IP ブロックリスト プロバイダーに適用されます。 IP ブロックリストには適用されません。
IPBlockListProvidersConfig コマンドレットを使用して、接続フィルターによってすべての IP ブロックリスト プロバイダーがどのように使用されるかを表示および構成します。 IPBlockListProvider コマンドレットを使用して、IP ブロックリスト プロバイダーを表示、構成、テストします。
接続フィルターによってすべての IP ブロックリスト プロバイダーがどのように使用されるかを確認するには、次のコマンドを実行します。
Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*
詳細については、「Get-IPBlockListProvidersConfig」を参照してください。
すべての IP ブロックリスト プロバイダーを無効にするには、次のコマンドを実行します。
Set-IPBlockListProvidersConfig -Enabled $false
すべての IP ブロックリスト プロバイダーを有効にするには、次のコマンドを実行します。
Set-IPBlockListProvidersConfig -Enabled $true
詳細については、「Set-IPBlockListProvidersConfig」をご覧ください。
すべての IP ブロックリスト プロバイダーを有効または無効にしたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-IPBlockListProvidersConfig | Format-List Enabled
接続フィルターがすべての IP ブロックリスト プロバイダーを使用する方法を構成するには、次の構文を使用します。
Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
この例では、次の設定を使用して、すべての IP ブロックリスト プロバイダーを構成します。
IP ブロックリスト プロバイダーは、内部および外部のメール サーバーからの受信接続をフィルター処理します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に
$true設定され、 InternalMailEnabled は に$false設定されています)。 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。内部受信者 chris@fabrikam.com に送信され、 michelle@fabrikam.com IP ブロックリスト プロバイダーによるフィルター処理から除外されるメッセージ。 既存の受信者に影響を与えずに受信者をリストに追加する場合は、
@{Add="<recipient1>","<recipient2>"...}構文 を使用します。
Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true
詳細については、「Set-IPBlockListProvidersConfig」をご覧ください。
すべての IP ブロックリスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。
Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*
すべての IP ブロックリスト プロバイダーの概要リストを表示するには、次のコマンドを実行します。
Get-IPBlockListProvider
特定のプロバイダーの詳細を表示するには、次の構文を使用します。
Get-IPBlockListProvider <IPBlockListProviderIdentity>
この例では、Contoso IP ブロックリスト プロバイダーという名前のプロバイダーの詳細を示します。
Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response
詳細については、「Get-IPBlockListProvider」を参照してください。
IP ブロックリスト プロバイダーを追加するには、次の構文を使用します。
Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
この例では、次のオプションを使用して、"Contoso IP ブロックリスト プロバイダー" という名前の IP ブロックリスト プロバイダーを作成します。
プロバイダーを使用する FQDN: rbl.contoso.com
プロバイダーから使用するビットマスク コード: 127.0.0.1
Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
注意
新しい IP ブロックリスト プロバイダーを追加すると、既定で有効になります ( [有効] の値は $true)、優先度の値がインクリメントされます (最初のエントリの 優先度 の値は 1)。
詳細については、「Add-IPBlockListProvider」をご覧ください。
IP ブロックリスト プロバイダーが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP ブロックリスト プロバイダーが表示されていることを確認します。
Get-IPBlockListProvider
特定の IP ブロックリスト プロバイダーを有効または無効にするには、次の構文を使用します。
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>
この例では、Contoso IP ブロックリスト プロバイダーという名前のプロバイダーを無効にします。
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false
この例では、Contoso IP ブロックリスト プロバイダーという名前のプロバイダーを有効にします。
Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true
詳細については、「Set-IPBlockListProvider」をご覧ください。
IP ブロックリスト プロバイダーが正常に有効または無効になっていることを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Set-IPBlockListProvider コマンドレットに使用できる構成オプションは、Add-IPBlockListProvider コマンドレットのオプションと同じです。
既存の IP ブロックリスト プロバイダーを構成するには、次の構文を使用します。
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
たとえば、Contoso IP ブロックリスト プロバイダーというプロバイダーの既存の状態コードの一覧に IP アドレス状態コード 127.0.0.1 を追加するには、次のコマンドを実行します。
Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
詳細については、「Set-IPBlockListProvider」をご覧ください。
IP ブロックリスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。 IPBlockListProviderIdentity> は、必ず IP ブロックリスト プロバイダーの名前に置き換えてください<。
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List
IP ブロックリスト プロバイダーをテストするには、次の構文を使用します。
Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>
この例では、Contoso IP ブロックリスト プロバイダーという名前のプロバイダーをテストします。IP アドレス 192.168.1.1 を参照します。
Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1
詳細については、「Test-IPBlockListProvider」を参照してください。
IP ブロックリスト プロバイダーを削除するには、次の構文を使用します。
Remove-IPBlockListProvider <IPBlockListProviderIdentity>
この例では、Contoso IP ブロックリスト プロバイダーという名前の IP ブロックリスト プロバイダーを削除します。
Remove-IPBlockListProvider "Contoso IP blocklist Provider"
詳細については、「Remove-IPBlockListProvider」を参照してください。
IP ブロックリスト プロバイダーが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP ブロックリスト プロバイダーがなくなったことを確認します。
Get-IPBlockListProvider
これらの手順は、手動で構成する IP 許可リストに適用されます。 IP 許可リスト プロバイダーには適用されません。
IPAllowListConfig コマンドレットを使用して、接続フィルターで IP 許可リストを使用する方法を表示および構成します。 IPAllowListEntry コマンドレットを使用して、IP 許可リストの IP アドレスを表示および構成します。
IP 許可リストの構成を表示するには、次のコマンドを実行します。
Get-IPAllowListConfig | Format-List *Enabled
詳細については、「Get-IPAllowListConfig」を参照してください。
IP 許可リストを無効にするには、次のコマンドを実行します。
Set-IPAllowListConfig -Enabled $false
IP 許可リストを有効にするには、次のコマンドを実行します。
Set-IPAllowListConfig -Enabled $true
IP 許可リストが正常に有効または無効になっていることを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-IPAllowListConfig | Format-List Enabled
IP 許可リストを構成するには、次の構文を使用します。
Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>
この例では、内部および外部のメール サーバーからの受信接続をフィルター処理するように IP 許可リストを構成します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。
Set-IPAllowListConfig -InternalMailEnabled $true
詳細については、「Set-IPAllowListConfig」を参照してください。
IP 許可リストが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。
Get-IPAllowListConfig | Format-List *MailEnabled
すべての IP 許可リスト エントリを表示するには、次のコマンドを実行します。
Get-IPAllowListEntry
各 IP 許可リスト エントリは整数値で識別されることに注意してください。 IP ブロックリストと IP 許可リストにエントリを追加すると、ID 整数が昇順で割り当てられます。
特定の IP 許可リスト エントリを表示するには、次の構文を使用します。
Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
たとえば、IP アドレス 192.168.1.13 を含む IP 許可リスト エントリを表示するには、次のコマンドを実行します。
Get-IPAllowListEntry -IPAddress 192.168.1.13
詳細については、「Get-IPAllowListEntry」を参照してください。
注意
IPAddress パラメーターを使用する場合、結果として得られる IP 許可リスト エントリには、個々の IP アドレス、IP アドレス範囲、またはクラスレス InterDomain ルーティング (CIDR) IP を指定できます。 Identity パラメーターを使用するには、IP 許可リスト エントリに割り当てられている整数値を指定します。
IP 許可リスト エントリを追加するには、次の構文を使用します。
Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
この例では、IP アドレス範囲 192.168.1.10 から 192.168.1.15 の IP 許可リスト エントリを追加し、2018 年 7 月 4 日 15:00 に IP 許可リスト エントリの有効期限を設定します。
Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"
詳細については、「Add-IPAllowListEntry」を参照してください。
IP 許可リスト エントリが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP 許可リスト エントリが表示されていることを確認します。
Get-IPAllowListEntry
IP 許可リスト エントリを削除するには、次の構文を使用します。
Remove-IPAllowListEntry <IdentityInteger>
次の使用例は、ID 値 3 を持つ IP 許可リスト エントリ を 削除します。
Remove-IPAllowListEntry 3
この例では、 ID 整数値を使用せずに、IP アドレス 192.168.1.12 を含む IP 許可リスト エントリを削除します。 IP 許可リスト エントリには、個々の IP アドレスまたは IP アドレス範囲を指定できます。
Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry
詳細については、「Remove-IPAllowListEntry」を参照してください。
IP 許可リスト エントリが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP 許可リスト エントリがなくなったことを確認します。
Get-IPAllowListEntry
これらの手順は、IP 許可リスト プロバイダーに適用されます。 IP 許可リストには適用されません。
IPAllowListProvidersConfig コマンドレットを使用して、すべての IP 許可リスト プロバイダーを接続フィルター処理で使用する方法を表示および構成します。 IPAllowListProvider コマンドレットを使用して、IP 許可リスト プロバイダーを表示、構成、テストします。
接続フィルターがすべての IP 許可リスト プロバイダーを使用する方法を確認するには、次のコマンドを実行します。
Get-IPAllowListProvidersConfig | Format-List *Enabled
詳細については、「Get-IPAllowListProvidersConfig」を参照してください。
すべての IP 許可リスト プロバイダーを無効にするには、次のコマンドを実行します。
Set-IPAllowListProvidersConfig -Enabled $false
すべての IP 許可リスト プロバイダーを有効にするには、次のコマンドを実行します。
Set-IPAllowListProvidersConfig -Enabled $true
詳細については、「Set-IPAllowListProvidersConfig」をご覧ください。
すべての IP 許可リスト プロバイダーを有効または無効にしたことを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-IPAllowListProvidersConfig | Format-List Enabled
接続フィルターがすべての IP 許可リスト プロバイダーを使用する方法を構成するには、次の構文を使用します。
Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
この例では、内部および外部のメール サーバーからの受信接続をフィルター処理するために、すべての IP 許可リスト プロバイダーを構成します。 既定では、接続は外部メール サーバーからのみフィルター処理されます (ExternalMailEnabled は に $true設定され、 InternalMailEnabled は に $false設定されています)。 外部パートナーからの接続は、認証済みかどうかにかかわらず、すべて外部と見なされます。
Set-IPAllowListProvidersConfig -InternalMailEnabled $true
詳細については、「Set-IPAllowListProvidersConfig」をご覧ください。
すべての IP 許可リスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行してプロパティ値を確認します。
Get-IPAllowListProvidersConfig | Format-List *MailEnabled
すべての IP 許可リスト プロバイダーの概要リストを表示するには、次のコマンドを実行します。
Get-IPAllowListProvider
特定のプロバイダーの詳細を表示するには、次の構文を使用します。
Get-IPAllowListProvider <IPAllowListProviderIdentity>
この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーの詳細を示します。
Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match
詳細については、「Get-IPAllowListProvider」を参照してください。
IP 許可リスト プロバイダーを追加するには、次の構文を使用します。
Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
この例では、次のオプションを使用して、"Contoso IP allowlist Provider" という名前の IP 許可リスト プロバイダーを作成します。
FQDN を使用してプロバイダーを使用する: allow.contoso.com
プロバイダーから使用するビットマスク コード: 127.0.0.1
Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
注意
新しい IP 許可リスト プロバイダーを追加すると、既定で有効になります ( [有効] の値は $true)、優先度の値がインクリメントされます (最初のエントリの 優先度 の値は 1)。
詳細については、「Add-IPAllowListProvider」をご覧ください。
IP 許可リスト プロバイダーが正常に追加されたことを確認するには、次のコマンドを実行し、新しい IP 許可リスト プロバイダーが表示されていることを確認します。
Get-IPAllowListProvider
特定の IP 許可リスト プロバイダーを有効または無効にするには、次の構文を使用します。
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>
この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーを無効にします。
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false
この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーを有効にします。
Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true
詳細については、「Set-IPAllowListProvider」をご覧ください。
IP 許可リスト プロバイダーが正常に有効または無効になっていることを確認するには、次のコマンドを実行して Enabled プロパティの値を確認します。
Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled
Set-IPAllowListProvider コマンドレットに使用できる構成オプションは、Add-IPAllowListProvider コマンドレットのオプションと同じです。
既存の IP 許可リスト プロバイダーを構成するには、次の構文を使用します。
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
たとえば、Contoso IP 許可リスト プロバイダーという名前のプロバイダーの既存の状態コードの一覧に IP アドレス状態コード 127.0.0.1 を追加するには、次のコマンドを実行します。
Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}
詳細については、「Set-IPAllowListProvider」をご覧ください。
IP 許可リスト プロバイダーが正常に構成されたことを確認するには、次のコマンドを実行します。 IPAllowListProviderIdentity> は、必ず IP 許可リスト プロバイダーの名前に置き換えてください<。
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List
IP 許可リスト プロバイダーをテストするには、次の構文を使用します。
Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>
この例では、Contoso IP 許可リスト プロバイダーという名前のプロバイダーをテストします。IP アドレス 192.168.1.1 を参照します。
Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1
詳細については、「Test-IPAllowListProvider」を参照してください。
IP 許可リスト プロバイダーを削除するには、次の構文を使用します。
Remove-IPAllowListProvider <IPAllowListProviderIdentity>
この例では、Contoso IP 許可リスト プロバイダーという名前の IP 許可リスト プロバイダーを削除します。
Remove-IPAllowListProvider "Contoso IP allowlist Provider"
詳細については、「Remove-IPAllowListProvider」を参照してください。
IP 許可リスト プロバイダーが正常に削除されたことを確認するには、次のコマンドを実行し、削除した IP 許可リスト プロバイダーがなくなったことを確認します。
Get-IPAllowListProvider