次の方法で共有

DLP ポリシーのヒントに影響する問題を解決する

  • [アーティクル]
  • 適用対象:
    Microsoft Purview Data Loss Prevention

データ損失防止 (DLP) ポリシー ヒントの設定は、DLP ポリシーで構成されます。 Exchange Onlineで DLP ポリシーを作成した場合は、Microsoft Purview コンプライアンス ポータルに移行することをお勧めします。 これは、Exchange 管理センターの従来のExchange Onlineデータ損失防止は非推奨になるためです。 移行されていないポリシーの場合、ポリシーヒントが表示されないなど、予期しない結果が表示される場合があります。

この記事では、DLP ポリシーのヒントが期待どおりに機能しない可能性がある、次の一般的なシナリオについて説明し、試すことができる解決策を示します。

  • ポリシー構成エラーが発生する
  • ポリシー構成はサポートされていません (クライアントのみ)
  • すべてのポリシー条件が満たされていない
  • メール ヒントが有効になっていない (クライアントのみ)
  • ポリシー ヒントは、両方とも複数の場所に構成されます
  • GetDLPPolicyTip 呼び出しが Fiddler トレースで見つかりません
  • クライアントはメール ヒントをサポートしていません (Mac のみ)
  • ファイル システムの構成はサポートされていません (Windows 7 の PDF のみ)
  • 無効なテスト データ

ポリシー構成エラー

ポリシーは ユーザー通知を使用して構成されますが、ポリシーの状態がルールの設定と一致しません。 ポリシーが有効になっているが、ポリシーの状態に 最初にテストが表示される例を次に示します。

ユーザー通知のスクリーンショット。

[テスト] または [ポリシーを有効にする] というタイトルのウィンドウのスクリーンショット。[最初にテストする] というタイトルの状態は、ポリシーの状態で強調表示されています。

ポリシー構成エラーは、 同じインスタンス数 の値と信頼度レベルを持つ同じ機密データ型を検出する 2 つ以上のルールを使用してポリシーが構成されている場合にも発生する可能性があります。

機密情報の種類に基づいて検出されるように構成されている SSN ルールのスクリーンショット。

機密情報の種類に基づいて検出されるように構成されている SSN コンテンツ ルールのスクリーンショット。

この種のセットアップは不要で問題があります。 必要なルールは 1 つだけです。

解決方法

これらのシナリオでは、1 つのルールのみを作成し、同じ機密データ型に基づく検出パラメーターを使用します。

Outlook 2013 以降のバージョンではサポートされていないポリシー構成

一部の条件と例外に関するポリシーヒントの表示については、「Outlook 2013 以降のサポート」を参照してください。

すべてのポリシー条件が満たされていない

このシナリオは、主に、ポリシーで構成された外部共有条件があるため、SharePoint Online とOneDrive for Businessでポリシーヒントが期待どおりに機能しない場合に発生します。

外部共有条件がポリシーで構成されていることを示すスクリーンショット。

注:

現在、コンテンツは、organizationの外部にある外部パーティーが初めてコンテンツにアクセスするまで、共有外部としてインデックスが作成されません。

メール ヒントが有効になっていません (Outlook 2013 以降のバージョンのクライアントのみ)

Outlook 2013 以降のバージョンのクライアントの場合は、メール ヒントが有効になっていることを確認します。 Outlook でメール ヒントを有効にするには、まずポリシー ヒントが有効になっていることを確認します。 これを行うには、次の手順を実行します。

  1. Outlook で、[ファイルオプション メール] を>選択します>。

  2. [ メール ヒント ] セクションまでスクロールし、[ メール ヒント オプション] を選択します。

  3. [選択内容を 表示するメール ヒントの選択 ] ダイアログ ボックスで、[ ポリシー ヒント通知 ] オプションが選択されていることを確認します。

  4. [ メール ヒント バーの表示オプション] で、[ メール ヒントの適用時に自動的に表示 する] オプションが選択されていることを確認します。

  5. [ OK] を 2 回選択して、[ファイル] ウィンドウを閉じます。

  6. Outlook を再起動します。

    Outlook でメール ヒントを有効にする手順のスクリーンショット。

複数の場所で構成されたポリシー ヒント

「Exchange 管理センターのポリシーのヒント」と「セキュリティ & コンプライアンス センター」を参照してください。

GetDLPPolicyTip Fiddler トレースで呼び出しが見つかりません

DLP ポリシーのヒントが期待どおりに機能しない場合、Fiddler は問題の診断に役立つ便利なツールです。 Fiddler トレースを使用して DLP ポリシーのヒントのトラブルシューティングを行う方法を次に示します。

  1. 問題を再現するときに Fiddler トレース ファイルを収集します。 DLP ポリシー ヒントが想定どおりにトリガーされる例を次に示します。

    電子メール メッセージを送信するときの DLP ポリシー ヒントの動作例のスクリーンショット。

  2. POST 要求で、トレース ファイルで呼び出しがGetDLPPolicyTip行われるかどうかをチェックします。 前の例では、呼び出しを GetDLPPolicyTip 確認できます。

    GetDLPPolicyTip 呼び出しが強調表示されている POST 要求のスクリーンショット。

    GetDLPPolicyTip 呼び出しが強調表示されている POST 要求ヘッダーのスクリーンショット。

  3. 応答で、値をDetectedClassificationIdsチェックします。 値フィールドが空でない場合は、DLP ポリシーがポリシー規則と一致することを示します。

    DetectedClassificationIds 値が強調表示されている応答のスクリーンショット。

呼び出しが GetDLPPolicyTip 見つからない場合、および応答で値フィールドが空の場合 DetectedClassificationIds は、次の手順に従ってこの問題を解決します。

  1. DLP ポリシーが有効で正しく構成されているかどうかを確認します。
  2. ユーザーが正しい機密情報と有効な受信者または送信者を入力してポリシーをトリガーするかどうかを確認します。

クライアントがメール ヒントをサポートしていない

ポリシーヒントをサポートしていない Outlook クライアント ライセンスがいくつかあります。 Exchange 機能の Outlook ライセンス要件には、 DLP ポリシーのヒントをサポートする Outlook クライアント ライセンスが一覧表示されます。

注:

ポリシーヒントは現在、Outlook for Mac iOS クライアントではサポートされていません。 回避策として、DLP ポリシー ルールの NDR 応答にテキストを追加して、ユーザーが最初に Outlook for Mac を使用してメッセージを送信した場合に、OWA クライアントでメッセージを再作成するようにユーザーに指示できます。 OWA クライアントを使用して、ポリシー ヒント機能をユーザーに公開し、ユーザーが上書き、誤検知を報告、またはビジネス上の正当な理由を入力できるようにします (DLP ポリシー 規則で指定されている "通知" アクションに応じて)。 その後、ユーザーは配信のためにメッセージを送信できます。

ファイル システム構成はサポートされていません

次の条件に該当する場合、ポリシー ヒントは表示されません。

  • Windows 7 で Outlook 2013 以降のバージョンのクライアントを実行しています。
  • ADOBE PDF バージョン 10 以降のバージョンとして書式設定されたファイルを、DLP ポリシー ヒントをトリガーする電子メール メッセージに添付しようとするとします。

解決方法

この問題を解決するには、Outlook の「解決策」セクションに記載されている手順に従って、 Windows 7 の PDF 添付ファイルの DLP ポリシーヒントが表示されません

無効なテスト データ

DLP ポリシー ルールの インスタンス数 と信頼度レベルを評価する場合、使用されているテスト データは 機密情報の種類エンティティ定義に基づいて有効ではありません。 使用するテスト データが有効であることを確認します。

無効なインスタンス数の値のスクリーンショット。