Exchange Online のポリシー ヒント
注:
Exchange 管理センターの従来のExchange Onlineデータ損失防止は、非推奨の処理中です。 Microsoft Purview コンプライアンス ポータルで DLP ポリシーを作成することをお勧めします。 この DLP の詳細については、「 データ損失防止の詳細」を参照してください。
- 2022 年 4 月 1 日から、管理者は従来の Exchange 管理センターで DLP ポリシーの構成を変更できなくなります。 既存のルールは引き続きそのまま動作します。
- 2022 年 8 月 1 日から、従来の Exchange 管理センターでの DLP ポリシー管理エクスペリエンスは廃止されます。 管理者は、メール フロー ルール (トランスポート ルール) エクスペリエンスを使用して、関連するルールを読み取り専用モードで引き続き表示できます。
移行ウィザードを使用して、レガシ Exchange Online DLP ポリシーを簡単に移行できます。 詳細については、「Exchange Onlineデータ損失防止ポリシーをMicrosoft Purview コンプライアンス ポータルに移行する」を参照してください。
GCC-H と DoD の特別なクラウドの詳細なタイムラインは、個別に通信されます。
ポリシー ヒント通知メッセージを含むデータ損失防止 (DLP) ポリシーを作成することで、organizationの Outlook、Outlook on the web (旧称 Outlook Web App)、OWA for Devices の電子メール ユーザーが機密情報を不適切に送信できないようにすることができます。 Exchange Server 2010 で導入されたメール ヒントと同様に、ポリシー ヒント通知メッセージは、メール メッセージの作成中に Outlook のユーザーに表示されます。 ポリシー ヒント通知メッセージが表示されるのは、送信者の電子メール メッセージが何らかの点で適用されている DLP ポリシーに違反している可能性があり、さらに設定した条件に合致したときに送信者に通知するというルールがそのポリシーに組み込まれている場合だけです。
DLP ポリシーは、メール メッセージの添付ファイル、本文テキスト、件名行を区別せず、メッセージとポリシー内の条件を評価します。 たとえば、ユーザーが、メッセージの本文にクレジット カード番号を含む電子メール メッセージを作成し、organization外の受信者にメッセージをアドレス指定しようとすると、Outlook でそのユーザーにポリシー ヒント通知メッセージを表示したり、そのような情報に対する企業の期待を通知Outlook on the webしたりできます。 ただし、この種の通知が表示されるのは、ここで説明しているアクション例 (この場合では、クレジット カード データを含めたメッセージのヘッダーに外部電子メール エイリアスを追加するというアクション) を制限する DLP ポリシーを構成した場合だけです。 DLP ポリシーの作成時には、さまざまな条件、アクション、例外から選択できます。 このような豊富な条件、アクション、例外を活用することで、組織固有のニーズに合った方法でデータ損失防止対策を調整することができます。
"送信者に通知" アクションを使用する場合も、ルール内でオーバーライド アクションを使用する場合でも、メッセージがorganization内から送信されたという条件も含める必要があります。 これを行うには、ポリシー ルール エディターを使用して、送信者が配置されているという条件を追加します。>をorganization内に配置します。 これは、"送信者に通知する" アクションが会社のメッセージ作成エクスペリエンスの一部として適用されるため、ベスト プラクティスの推奨事項です。 アクションごとに参照される送信者は、会社内のメッセージの作成者です。 ポリシー ヒントによって提示されるユーザー操作は、受信メッセージに対してユーザーが操作することはできません。また、送信者がorganizationの外部に配置されている場合は無視されます。 DLP ポリシーを適用して受信メッセージをスキャンし、さまざまなアクションを実行できますが、これを行う場合は、送信者に通知アクションを追加しないでください。
organizationのメール送信者が、ポリシー ヒント通知を通じて組織の期待と標準をリアルタイムで認識している場合、organizationが適用する標準に違反する可能性は低くなります。
注:
DLP は、Exchange Online プラン 2 サブスクリプションを必要とするプレミアム機能です。 詳細については、「Exchange Online ライセンス プランの比較」を参照してください。
ポリシー ヒントの既定のテキストとルール オプション
送信者通知ルールを DLP ポリシーに追加する場合、選択可能なオプションとしてはさまざまなものがあります。 DLP ポリシー内で [ポリシー ヒントを使用して送信者に通知する] アクションを使用することで、送信者に通知するルールを追加する際に制限方法を選択できます。 次の表に、使用可能な通知オプションを示します。 ポリシー ヒントの具体的な作成方法については、「ポリシー ヒントの管理」を参照してください。
| 通知ルール | 意味 | Outlook のユーザーに表示される既定のポリシー ヒント通知メッセージ |
|---|---|---|
| 通知のみ | このオプションを選択すると、メール ヒントの場合と同様に、ポリシー違反に関するポリシー ヒント情報通知メッセージが表示されます。 送信者は、Outlook で利用できるポリシー ヒントのオプション ダイアログ ボックスを使用して、この種類のヒントを表示されないようにすることができます。 | このメッセージには、機密コンテンツが含まれている可能性があります。 すべての受信者に、このコンテンツを受信する権限が与えられている必要があります。 |
| メッセージを拒否する | 条件が存在しない限り、メッセージは配信されません。 送信者には、電子メール メッセージに機密性の高いコンテンツが含まれていないことを示すオプションが用意されています。 これは誤検知の上書きとも呼ばれています。 送信者がこの指示を行った場合、Outlook ではユーザーの報告が監査されるようにメッセージを送信トレイから送信できますが、Exchange はメッセージの送信をブロックします。 | このメッセージには、機密コンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。 |
| 誤検知が上書きされない限り拒否する | この通知ルールの結果は、 [拒否メッセージ] 通知ルールと同様になります。 ただし、これを選択した場合、Exchange はメッセージをブロックせずに、目的の受信者に送信することを許可します。 | 送信者がオーバーライドするオプションを選択する前に:このメッセージには機密性の高いコンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。 送信者がオプションのオーバーライドを選択した後: メッセージが送信されると、フィードバックが管理者に送信されます。 |
| 暗黙に上書きされない限り拒否する | 条件が存在する限り、または送信者が上書きを示すまでは、メッセージが配信されません。 送信者はポリシーの上書きを希望することを示すことができます。 | 送信者がオーバーライドするオプションを選択する前に:このメッセージには機密性の高いコンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。 送信者がオプションのオーバーライドを選択した後: このメッセージ内の機密性の高いコンテンツに対するorganizationのポリシーをオーバーライドしました。 アクションは組織によって監査されます。 |
| 明示的に上書きされない限り拒否する | この通知ルールの結果は 、サイレントオーバーライド通知ルールを除き拒否 に似ていますが、この場合、送信者がポリシーをオーバーライドしようとすると、ポリシーをオーバーライドするための正当な理由を提供する必要があります。 | 送信者がオーバーライドするオプションを選択する前に:このメッセージには機密性の高いコンテンツが含まれている可能性があります。 組織は、そのコンテンツが削除されるまでは、このメッセージの送信を許可しません。 送信者がオプションのオーバーライドを選択した後: このメッセージ内の機密性の高いコンテンツに対するorganizationのポリシーをオーバーライドしました。 アクションは組織によって監査されます。 |
ポリシー ヒント通知メッセージをカスタマイズする
電子メールの送信者の電子メール プログラムに表示されるポリシー ヒント通知テキストをカスタマイズするには、[データ損失の防止] ページにある [ポリシー ヒントの管理] をクリックします。 カスタム テキストを表示するためには、DLP ポリシー ルールは [ポリシー ヒントを使用して送信者に通知する] アクションを含む必要があります。 DLP ルール エディターを使用してルールにアクションを追加します。
独自のポリシー ヒントの作成手順については、「ポリシー ヒントの管理」を参照してください。 作成したカスタム テキストは、上記の表に表示される既定のテキストと置き換えることができます。
| ポリシー ヒント通知のアクションと設定 | 意味 |
|---|---|
| 送信者に通知する | あなたのテキストは [Notify the sender, but allow them to send] アクションが開始されるときにのみ表示されます。 |
| 送信者に上書きを許可する | あなたのテキストは、次のアクションが開始されるときにのみ表示されます。 [誤検知である場合を除いてメッセージをブロックする]、 [メッセージをブロックするが、送信者に上書きと送信を許可する]。 |
| メッセージをブロックする | あなたのテキストは [メッセージをブロックする] アクションが開始されるときにのみ表示されます。 |
| コンプライアンスの URL にリンクする | コンプライアンス URL は、法令遵守について説明し、ポリシーをオーバーライドする Web ページへのリンクです。 このリンクは、ユーザーが [詳細] リンクをクリックすると、ポリシー ヒントに表示されます。 |