外部チャット セッションの DLP は、送信者と受信者の両方が Teams Only モードであり、Microsoft Teams ネイティブ フェデレーションを使用している場合にのみ機能します。 Skype または非ネイティブのフェデレーション チャット セッションとの相互運用の場合、Teams の DLP はメッセージをブロックしません。
ドキュメント内の機密情報の保護。 誰かが Microsoft Teams チャネルまたはチャットでゲストとドキュメントを共有しようとしていて、ドキュメントに機密情報が含まれているとします。 これを防ぐために DLP ポリシーが定義されている場合、ドキュメントはそれらのユーザーには開きません。 保護を適用するには、DLP ポリシーに SharePoint と OneDrive を含める必要があります。 これは Microsoft Teams に表示される SharePoint の DLP の例であるため、ユーザーは Office 365 DLP (Office 365 E3 に含まれる) のライセンスを取得する必要がありますが、Office 365 Advanced Compliance のライセンスを取得する必要はありません。
Teams 共有チャネルでの通信の保護。 共有チャネルの場合、ホストの Teams チーム DLP ポリシーが適用されます。 たとえば、Contoso のチーム A が所有する共有チャネルがあるとします。 チーム A には DLP ポリシー P1 があります。 チャネルを共有するには、次の 3 つの方法があります。
メンバーと共有する: Contoso の User1 をチーム A のメンバーにせずに共有チャネルに参加するよう招待します。User1 を含む、この共有チャネルのすべてのユーザーが P1 の対象となります。
チームと (内部的に) 共有する: Contoso の別のチームであるチーム B とチャネルを共有します。その別のチームには異なる DLP ポリシーがある可能性がありますが、それは問題ではありません。 P1 は、チーム A とチーム B の両方のユーザーを含む、この共有チャネルのすべてのユーザーに適用されます。
チームと共有する (テナント間): Fabrikam のチーム F とチャネルを共有します。 Fabrikam には独自の DLP ポリシーがある場合がありますが、それは問題ではありません。 P1 は、チーム A (Contoso) とチーム F (Fabrikam) の両方のユーザーを含む、この共有チャネルのすべてのユーザーに適用されます。
Microsoft Teams で外部ユーザーとチャットするときの通信の保護。
外部アクセス機能を使用している Microsoft 365 のさまざまな組織のユーザーは、すべて同じチャット セッションに参加できます。 各ユーザーには、それぞれの組織の DLP ポリシーが適用されます。 たとえば、Contoso の UserA、UserB、UserC と Fabrikam の UserX、UserY、UserZ が同じTeamsチャットに参加しているとします。 Teams での情報共有に関する Contoso の DLP ポリシーは UserA、UserB、UserC に適用され、Fabrikam の DLP ポリシーは UserX、UserY、UserZ に適用されます。 Microsoft Teams を使用して組織の外部のユーザーとチャットする方法の詳細については、「Microsoft ID を使用して外部会議とユーザーや組織とのチャットを管理する」を参照してください。
DLP Teams ポリシーをすべてのチャットの種類にスコープ設定するには、ポリシーを [すべての場所] にスコープ設定するか、各 Teams ユーザーが Microsoft 365 グループに所属しており、かつポリシーにスコープ設定されているセキュリティ グループまたは配布グループに所属していることを確認してください。 詳細については、「メンバーシップの同期方法に関する詳細情報」を参照してください。
ここでは、送信者が Microsoft Teams チャネルで社会保障番号を共有しようとしました。
[操作方法] リンクをクリックすると、送信者が問題を解決するためのオプションを提供するダイアログ ボックスが開きます。 送信者はポリシーをオーバーライドするか、管理者に通知して問題を確認および解決してもらうことを選択できます。
This module examines the data loss prevention features in Microsoft 365 that help organizations identify, monitor, report, and protect sensitive data through deep content analysis while helping users understand and manage data risks.