Exchange Onlineでポリシーのヒントを管理する

ポリシー ヒントは、メッセージの作成中に電子メール送信者に表示される情報通知です。 ポリシー ヒントの目的は、既に確立したデータ損失防止 (DLP) ポリシーによって実施しているビジネス プラクティスまたはビジネス ポリシーに違反している可能性があることをユーザーが理解できるようにすることです。 次の手順により、ポリシー ヒントの使用を開始する助けが得られます。 詳しくは、このビデオをご覧ください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:30 分

  • この手順を実行する際は、あらかじめアクセス許可を割り当てる必要があります。 必要なアクセス許可については、「Exchange Online の機能アクセス許可」の「データ損失防止 (DLP)」エントリを参照してください。

  • ポリシー ヒントは、次の条件が満たされている場合のみ電子メール送信者に対して表示されます。

  1. 送信者のメッセージ クライアント プログラムがMicrosoft Outlook 2013以降である。 (DLP ポリシーヒントをサポートする Outlook クライアントのバージョン/ライセンスの一覧については、「Exchange 機能の Outlook ライセンス要件」を参照してください)。組織が Exchange 2013 SP1 以降を展開している場合、またはExchange Onlineを使用している場合は、ポリシー ヒントも Outlook on the web (旧称 Outlook Web App) と OWA for Devices に表示されます。

  2. ポリシー ヒント通知を呼び出すメール フロー ルール (トランスポート ルールとも呼ばれます) が存在します。 このようなメール フロー ルールを作成するには、[ポリシー ヒントを使用して送信者に通知する] アクションを含む DLP ポリシーを構成します。

  3. メッセージ ヘッダー、メッセージ本文、またはメッセージ添付ファイルの内容は、ポリシー ヒント通知ルールも含む DLP ポリシーまたはルール内で確立された条件を満たしています。 つまり、関連付けられたルールによりアクションが実行される原因となることをユーザーが行った場合にのみ、ポリシー ヒントがエンド ユーザーに対して表示されます。

    • ポリシー ヒント設定機能を使用してポリシー ヒント テキストをカスタマイズしない場合は、システムに組み込まれた既定のポリシー ヒント通知テキストが表示されます。 既定のテキストの詳細については、「ポリシー ヒント」を参照してください。

    • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください: 「Exchange Online」または「Exchange Online Protection」。

通知のみのポリシー ヒントを作成または変更する

この手順の結果、特定のルールが満たされた場合に、電子メール送信者に情報ポリシー ヒントが表示されます。 Microsoft Outlook では、ポリシー ヒントのオプション ダイアログ ボックスを使用して、送信者はこのヒントが表示されないようにできます。 カスタム ポリシー ヒント テキストを構成するには、このトピックの後半の 「カスタム ポリシー ヒント通知テキストの作成 」セクションを参照してください。

EAC を使用して通知のみのポリシー ヒントを構成する

  1. EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。

  2. ポリシーの一覧に表示されるポリシーのいずれかをダブルクリックするか、1 つの項目を強調表示して [編集] アイコンを選択します

  3. [DLP ポリシーの編集] ページで、[ルール] を選択します。

  4. 既存のルールにポリシー ヒントを追加するには、ルールを強調表示し、[編集] アイコンを選択します

    完全にカスタマイズできる新しい空のルールを追加するには、[アイコン追加] を選択し、[新しいルールの作成] を選択します。

  5. [このルールを適用する条件] で、 [メッセージに機密情報が含まれる] を選択します。 この条件は必須です。

  6. [ 追加アイコンの追加] を選択し、機密情報の種類を選択し、[ 追加] を選択し、[ OK] を選択して、[OK] を選択 します

  7. [実行する処理] ボックスで [ポリシー ヒントを使用して送信者に通知する] を選択し、 [メッセージをブロックするか、送信できるかを選択します] ドロップダウン リストからオプションを 1 つ選択した後、 [OK] を選択します。

  8. さらに条件またはアクションを追加する場合は、ウィンドウの下部にある [その他のオプション] を選択します。

    :

    次の条件のみを使用できます。

    • 受信者は (SentTo) です

    • 受信者が配置されている (SentToScope)

    • 送信者は (From) です

    • 送信者は のメンバー です (FromMemberOf)

    • 送信者が見つかりません (FromScope)

    以下の操作を実行できません。

    • メッセージを拒否し、説明を含める (RejectMessageReasonText)

    • 拡張状態コードが のメッセージを拒否 する (RejectMessageEnhancedStatusCode)

    • 誰にも通知せずにメッセージを削除する (DeleteMessage)

  9. [このルールのモードの選択] リストで、ルールを適用するかどうかを選択します。 まずルールをテストすることをお勧めします。

  10. [保存] を選択して、ルールの変更を終了し、変更内容を保存します。

正常な動作を確認する方法

送信者に対して通知のみを行うポリシー ヒントが正常に作成されたことを確認するには、次の手順を実行します。

  1. EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。

  2. 通知メッセージを含むと思われるポリシーを選択します。

  3. [ 編集]アイコンを 選択し、[ ルール] を選択します。

  4. 通知メッセージを含むと思われる特定のルールを選択します。

  5. [送信者に通知する] アクションがルール概要の下部に表示されていることを確認します。

メッセージ ブロックのポリシー ヒントを作成または変更する

この手順の結果、メッセージは拒否されており、問題のある条件がなくなるまではメッセージが配信されないことを示すポリシー ヒントが電子メール送信者に表示されます。 送信者は、電子メール メッセージに問題のある条件が含まれていないことを示すオプションを選ぶことができます。 これは誤検知の上書きとも呼ばれています。 送信者がこれを示した場合は、送信トレイからのメッセージの送信が可能になり、ユーザーのレポートが監査される場合があります。 ただし、Exchange によりメッセージの送信はブロックされます。

EAC を使用してメッセージ ブロックのポリシー ヒントを構成するには

  1. EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。

  2. ポリシーの一覧に表示されるポリシーのいずれかをダブルクリックするか、1 つの項目を強調表示して [編集] アイコンを選択します

  3. [DLP ポリシーの編集] ページで、[ルール] を選択します。

  4. 既存のルールにポリシー ヒントを追加するには、ルールを強調表示し、[編集] アイコンを選択します

  5. 完全にカスタマイズできる新しい空のルールを追加するには、[アイコンの追加] を選択します

  6. ポリシー ヒントを表示するアクションを追加するには、[ その他のオプション]を 選択し、[アクションの 追加 ] ボタンを選択します。

  7. ドロップダウン リストから [ポリシー ヒントを使用して送信者に通知する] を選択し、 [メッセージをブロックする] を選択します。

  8. [OK] を選択してから [保存] を選択して、ルールの変更を終了し、変更内容を保存します。

正常な動作を確認する方法

メッセージ拒否のポリシー ヒントが正常に作成されたことを確認するには、次の手順を実行します。

  1. EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。

  2. 通知メッセージを含むと思われるポリシーを強調表示するには、1 回選択します。

  3. [ 編集]アイコンを 選択し、[ ルール] を選択します。

  4. 通知メッセージを含むと思われる特定のルールを強調表示するには、1 回選択します。

  5. [送信者にメッセージを送信できないことを通知する] アクションがルール概要の下部に表示されていることを確認します。

ブロックしない場合は上書きのポリシー ヒントを作成または変更する

メッセージを拒否できる、またはメッセージが送信者の送信トレイから送信されないようにできるポリシー ヒントのオプションは 4 つあります。 これらのオプションの詳細については、「ポリシー ヒント」を参照してください。

EAC を使用して、ブロックしない場合は上書きのポリシー ヒントを構成する

  1. EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。

  2. ポリシーの一覧に表示されるポリシーのいずれかをダブルクリックするか、1 つの項目を強調表示して、[編集] アイコンを選択します

  3. [DLP ポリシーの編集] ページで、 [ルール] を選択します。

  4. 既存のルールにポリシー ヒントを追加するには、ルールを強調表示し、[編集] アイコンを選択します

    完全にカスタマイズできる新しい空のルールを追加するには、[アイコン追加] を選択し、[その他のオプション]を選択します。...

  5. ポリシー ヒントを表示するアクションを追加するには、 [処理の追加] ボタンを選択します。

  6. ドロップダウン リストから [ポリシー ヒントを使用して送信者に通知する] を選択し、 [メッセージをブロックするが、送信者に上書きと送信を許可する] を選択します。

  7. [OK] を選択してから [保存] を選択して、ルールの変更を終了し、変更内容を保存します。

正常な動作を確認する方法

拒否しない場合は上書きのポリシー ヒントが正常に作成されたことを確認するには、次の手順を実行します。

  1. EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。

  2. 通知メッセージを含むと思われるポリシーを強調表示するには、1 回選択します。

  3. [ 編集]アイコンを 選択し、[ ルール] を選択します。

  4. 通知メッセージを含むと思われる特定のルールを強調表示するには、1 回選択します。

  5. [メッセージをブロックするが、送信者に上書きと送信を許可する] アクションがルール概要の下部に表示されていることを確認します。

カスタムのポリシー ヒント通知テキストを作成する

この手順は省略可能ですが、電子メール送信者の電子メール プログラムに表示されるポリシー ヒント通知テキストのカスタマイズに役立ちます。 これを行った場合は、通知を表示させるアクションを使用した DLP ポリシー ルールもまた構成しない限り、カスタムのポリシー ヒント通知テキストは表示されません。 ポリシー ヒント通知テキストをカスタマイズしない場合は、既定のシステム ポリシー ヒント通知を表示できることに注意してください。 既定のテキストの詳細については、「ポリシー ヒント」を参照してください。

EAC を使用してカスタムのポリシー ヒント通知テキストを作成および管理する

  1. EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。

  2. [ ポリシー ヒントの設定] [ポリシー ヒントの設定]を選択します

  3. 独自のカスタマイズされたメッセージを含む新しいポリシー ヒントを追加するには、[アイコンの追加] を選択します。 使用可能なアクション選択肢の詳細については、「 ポリシー ヒント」を参照してください。

    既存のポリシー ヒントを変更するには、ヒントを強調表示し、[編集] アイコンを選択します

    既存のポリシー ヒントを削除するには、それを強調表示して [削除] アイコンを選択し、アクションを確認します。

  4. [保存] を選択して、ポリシー ヒントの変更作業を終了し、変更内容を保存します。

  5. [閉じる] を選択して、ポリシー ヒントの管理を終了し、変更内容を保存します。

PowerShell Exchange Online使用してカスタム ポリシー ヒント通知テキストを作成する

次の例では、メッセージの送信をブロックする新しい英語ポリシー ヒントを作成します。 このカスタム ポリシー ヒントのテキストは、"このメッセージには制限されたコンテンツが含まれているように見え、配信されません" という値に変更されます。

New-PolicyTipConfig -Name en\Reject -Value "This message appears to contain restricted content and will not be delivered."

構文とパラメーターの詳細については、「 New-PolicyTipConfig」を参照してください。

PowerShell Exchange Online使用してカスタム ポリシー ヒント通知テキストを変更する

次の例では、既存の英語の通知のみのポリシー ヒントを変更します。 このカスタムのポリシー ヒントのテキストは、「Sending bank account numbers in email is not recommended.」に変更されます。

Set-PolicyTipConfig en\NotifyOnly "Sending bank account numbers in email is not recommended."

構文とパラメーターの詳細については、「 Set-PolicyTipConfig」を参照してください。

正常な動作を確認する方法

カスタムのポリシー ヒント テキストが正常に作成されたことを確認するには、次の手順を実行します。

  1. EAC で、[ コンプライアンス管理>] [データ損失防止] に移動します。

  2. [ ポリシー ヒントの設定] [ポリシー ヒントの設定]を選択します

  3. [ 更新の更新] アイコンを選択します

  4. アクション、ロケール、およびそのロケールのテキストが一覧に表示されていることを確認します。

関連情報

データ損失防止

ポリシー ヒント

Exchange Online のメール フロー ルール (トランスポート ルール)

Exchange 2010 メール ヒント