DLP ポリシーのヒントに影響する問題を解決する
Microsoft Purview データ損失防止 (DLP) ポリシーのヒントに関連する問題が発生した場合は、Microsoft 365 管理センターで DLP ポリシーヒントの自動診断を実行。 診断では、DLP ポリシーとルールの構成でポリシー ヒントが分析され、問題が特定され、解決策が提案されます。
DLP ポリシーの診断のヒントを実行する
Note
診断を実行するには、Microsoft 365 グローバル管理者である必要があります。
診断を実行するには、次の手順に従います。
次のボタンを選択して、Microsoft 365 管理センターで診断を開きます。
次の情報を入力してください。
- ユーザーのユーザー プリンシパル名 (UPN) または電子メール アドレス
- DLP ルール名または GUID
- Outlook または OWA (Outlook on the web)
[テスト 実行を選択します。
診断を実行しても問題が解決しない場合は、この記事の次のセクションを確認してください。
Exchange Online の DLP ポリシー
DLP ポリシーヒントの設定は、DLP ポリシーで構成されます。 Exchange Online で DLP ポリシーを作成した場合は、Exchange 管理センターの従来の Exchange Online データ損失防止が非推奨になっているため、Microsoft Purview コンプライアンス ポータルにすることをお勧めします。 移行されていないポリシーの場合、ポリシー ヒントが表示されないなど、予期しない結果が表示される場合があります。
詳細については、Exchange 管理センターのポリシーに関するヒントとMicrosoft Purview コンプライアンス ポータルを参照してください。
ポリシー構成エラー
ポリシーは ユーザー通知を使用して構成されますが、ポリシーの状態がルールの設定と一致しません。 ポリシーが有効になっているが、ポリシーの状態に 最初にテストするを示す例を次に示します。
ポリシー構成エラーは、同じ Instance カウント 値と信頼度レベルを持つ同じ機密データ型を検出する 2 つ以上のルールを使用してポリシーが構成されている場合にも発生する可能性があります。
この種のセットアップは不要で問題があります。 必要なルールは 1 つだけです。
解決方法
これらのシナリオでは、ルールを 1 つだけ作成し、同じ機密データ型に基づくパラメーターの検出を使用します。
Outlook 2013 以降のバージョンではサポートされていないポリシー構成
Outlook 2013 以降のサポートに関する一部の条件と例外に関するポリシーヒントの表示を参照してください。
すべてのポリシー条件が満たされていない
このシナリオは、主に、ポリシーで構成されている外部共有条件があるために、Microsoft 365 の SharePoint と職場または学校用の Microsoft OneDrive でポリシー ヒントが期待どおりに動作しない場合に発生します。
Note
現時点では、組織の外部にある外部パーティが初めてコンテンツにアクセスするまで、コンテンツは外部共有としてインデックス付けされません。
メール ヒントが有効になっていません (Outlook 2013 以降のバージョンのクライアントのみ)
Outlook 2013 以降のバージョンのクライアントでは、メール ヒントが有効になっていることを確認します。 Outlook でメール ヒントを有効にするには、まずポリシー ヒントが有効になっていることを確認します。 これを行うには、次の手順を実行します。
Outlook で、 File>Options>Mail を選択します。
MailTips セクションまでスクロールし、[MailTips オプション] 選択。
[表示するメール ヒントの 選択 ] ダイアログ ボックスで、[ ポリシー ヒント通知 ] オプションが選択されていることを確認します。
[メールヒント バー 表示オプションで、メール ヒントが適用されたときに Display が自動的に表示 オプションが選択されていることを確認します。
OKを 2 回選択して[ファイル]ウィンドウを閉じます。
Outlook を再起動します。
Fiddler トレースで GetDLPPolicyTip 呼び出しが見つかりません
DLP ポリシーヒントが期待どおりに機能しない場合は、Fiddler トレースを使用して DLP ポリシーのヒントのトラブルシューティングを行います。
問題を再現するときに Fiddler トレース ファイルを収集します。 DLP ポリシー ヒントが想定どおりにトリガーされる例を次に示します。
POST 要求で、トレース ファイルで
GetDLPPolicyTip
呼び出しが行われたかどうかを確認します。 前の例では、GetDLPPolicyTip
呼び出しを確認できます。応答で、
DetectedClassificationIds
値を確認します。 値フィールドが空でない場合は、DLP ポリシーがポリシー ルールと一致することを示します。
GetDLPPolicyTip
呼び出しが見つからない場合、および応答でDetectedClassificationIds
値フィールドが空の場合は、次の手順に従ってこの問題を解決します。
- DLP ポリシーが有効で正しく構成されているかどうかを確認します。
- ユーザーが正しい機密情報と有効な受信者または送信者を入力してポリシーをトリガーするかどうかを確認します。
クライアントはメール ヒントをサポートしていません
ポリシーヒントをサポートしていない Outlook クライアント ライセンスがいくつかあります。 Exchange 機能の Outlook ライセンス要件 DLP ポリシーのヒントをサポートする Outlook クライアント ライセンスの一覧を示します。
Note
ポリシーヒントは、現在、Outlook for Mac iOS クライアントではサポートされていません。 回避策として、OUTLOOK for Mac を使用してメッセージを最初に送信した場合に OWA クライアントでメッセージを再作成するようにユーザーに指示する DLP ポリシー ルールの NDR 応答にテキストを追加できます。 OWA クライアントを使用して、ポリシー ヒント機能をユーザーに公開し、ユーザーが上書き、誤検知の報告、または業務上の正当な理由の入力を可能にします (DLP ポリシー ルールで指定されている "通知" アクションに応じて)。 その後、ユーザーは配信のためにメッセージを送信できます。
ファイル システムの構成はサポートされていません
次の条件に該当する場合、ポリシー ヒントは表示されません。
- Windows 7 で Outlook 2013 以降のバージョンのクライアントを実行している。
- Adobe PDF バージョン 10 以降のバージョンとして書式設定されたファイルを、DLP ポリシー ヒントをトリガーする電子メール メッセージに添付しようとするとします。
解決方法
この問題を解決するには、Windows 7 で PDF 添付ファイルの DLP ポリシーヒントが表示されない Outlook の「解決方法」セクションの手順に注意。
無効なテスト データ
DLP ポリシー ルールの Instance count と信頼度レベルを評価する場合、使用されているテスト データは、 Sensitive 情報の種類エンティティ定義に基づいて有効ではありません。 使用するテスト データが有効であることを確認します。