次の方法で共有


Outlook for Microsoft 365 用データ損失防止ポリシー ヒントのリファレンス

ヒント

Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。

注:

Microsoft Purview データ損失防止 (DLP) は、Outlook for Microsoft 365のポリシー ヒントのメッセージ コンテンツの最初の 4 MB のみを処理し、最大 2 MB の添付ファイルのみを分類します。

重要

メールボックスは、Exchange Onlineでホストする必要があります。 詳細については、「 データ損失防止について」を参照してください。

ライセンス

さまざまなライセンスと Outlook バージョンのポリシー ヒントのサポートの詳細を次に示します。

注:

DLP ポリシー ヒントの高度なサポートでは、追加の DLP 条件、高度な分類子、オーバーシェアリング ダイアログなどを利用できるように、スコープ指定されたユーザーごとに次のライセンスが必要です。

  • E5 または同等のライセンス
  • Office 365のInformation Protection - Premium" ライセンス (MIP_S_CLP2または efb0351d-3b08-4503-993d-383af8de41e3) を有効にする必要があります。

Outlook 永続的ユーザーのポリシーヒントをサポートする条件

Outlook の永続的なバージョンとユーザーの場合 これらの条件が適用されます
-E3 users
-E5 users
- 電子メールと暗号化されていない Microsoft 365 ファイルの場合、コンテンツには組み込み/カスタムの機密情報の種類が含まれています
- Content は Microsoft 365 から共有されます

Outlook for Microsoft 365 ユーザーのポリシーヒントをサポートする条件

Outlook for Microsoft のバージョンとユーザーの場合 これらの条件が適用されます
- すべての E3 ユーザー
- すべてのオフライン E5 ユーザー
- 接続されたエクスペリエンスが無効になっているすべての E5 ユーザー
- 運用環境バージョンを持つすべてのオンライン E5 ユーザーが 2303 より低いビルド (ビルド 16.0.16) 216.10000)
- 半期チャネル バージョンを持つすべてのオンライン E5 ユーザーが 2302 より低いビルド (ビルド 16.0.16130.20478)
- コンテンツに含まれる組み込み/カスタムの機密情報の種類
- コンテンツは Microsoft 365 から共有されます
- WW 商用クラウドと GCC/GCC-H/DoD クラウドで接続されたエクスペリエンスが有効になっているすべてのオンライン E5 ユーザー
- 運用環境バージョン 2303 & ビルド 16.0 16216.10000 以上の
- 半期チャネル バージョン 2302 & ビルド 16.0.16130.20478 以降
- コンテンツには、組み込み/カスタムの機密情報の種類 (電子メールと暗号化されていない Microsoft 365 および PDF ファイルに対応) が含まれています
- メッセージ (電子メールの件名を含む) には、組み込み/カスタムの機密情報の種類が含まれています
-添付ファイルには、組み込み/カスタムの機密情報の種類が含まれています
-コンテンツには秘密度ラベルが含まれています (電子メールおよび Office & PDF ファイルの種類の場合は、コンテンツが共有

- 送信者は
- 送信者は のメンバーです (配布リストのみ、Azure ベースの動的配布グループ、電子メールが有効なセキュリティ グループがサポートされています)。
- 送信者ドメインが
されている- 受信者が
- 受信者は のメンバーです (配布リストのみ、Azure ベースの動的配布グループ、および電子メールが有効なセキュリティ グループがサポートされています)。
- 受信者ドメインが
- 件名に単語が含まれています
- コンテンツにラベルが付
されていない- メッセージにラベルが付
されていない- 添付ファイルにラベルが付
されていない- ファイル拡張子は

ポリシーヒントをサポートするアクション

すべての Exchange アクションでポリシーのヒントがサポートされます

  • Microsoft 365 の場所でコンテンツへのアクセスを制限または暗号化する
  • ヘッダーの設定
  • ヘッダーを削除する
  • 特定のユーザーにメッセージをリダイレクトする
  • 承認のためにメッセージを送信者のマネージャーに転送する
  • 承認のメッセージを特定の承認者に転送する
  • [宛先] ボックスに受信者を追加する
  • [Cc] ボックスに受信者を追加する
  • [Bcc] ボックスに受信者を追加する
  • 送信者のマネージャーを受信者として追加する
  • O365 メッセージの暗号化と権限の保護を削除しました
  • 件名の前Email
  • HTML 免責事項を追加する
  • 件名Email変更する
  • ホストされた検疫にメッセージを配信する

Outlook 永続的ユーザーのポリシーヒントをサポートする機密情報の種類

Outlook 永続的バージョン E3 および E5 ユーザーの場合、次の組み込みの機密情報の種類とカスタムの機密情報の種類では、ポリシーのヒントがサポートされます。

Outlook for Microsoft 365 ユーザーのポリシー ヒントをサポートする機密情報の種類

これらの Outlook のバージョンとユーザー

  • すべての Microsoft 365 for Enterprise E3 ユーザー
  • すべての Microsoft 365 for Enterprise オフライン E5 ユーザー
  • 接続エクスペリエンスが無効になっているすべての Microsoft 365 for Enterprise E5 ユーザー
  • 実稼働バージョンが 2303 より小さいすべての Microsoft 365 for Enterprise オンライン E5 ユーザー (ビルド 16.0.16216.10000)
  • 半期チャネル バージョンが 2302 より低い Microsoft 365 for Enterprise オンライン E5 ユーザー (ビルド 16.0.16130.20478)

これらの OOB 機密情報の種類は、カスタムおよび高度な機密情報の種類と共にポリシーヒントをサポートします

これらの Outlook のバージョンとユーザーの場合:

  • 接続されたエクスペリエンスが有効になっているオンライン E5 ユーザー。
  • 運用バージョン 2303 (ビルド 16.0.16216.10000) 以上。
  • 半期チャネル バージョン 2302 (ビルド 16.0.16130.20478) 以上。

次の機密情報の種類では、ポリシーのヒントがサポートされます。

ポリシーヒントをサポートする正確なデータ 一致の機密情報の種類 Outlook for Microsoft 365

はい。

適用対象:

  • 接続エクスペリエンスが有効なオンライン E5 ユーザー
  • 運用バージョン 2303 (ビルド 16.0.16216.10000) 以上。
  • 半期チャネル バージョン 2302 (ビルド 16.0.16130.20478) 以上。

正確なデータ一致ベースの SID の詳細については、「 正確なデータ一致ベースの機密情報の種類について」を参照してください。

トレーニング可能な分類子によるOutlook for Microsoft 365のサポート

はい。

重要

トレーニング可能な分類子は、次の条件ではサポートされていません。

  • 新しい条件の場合:

  • Message contains

  • Attachment contains

  • 既存Content contains条件とEvaluate rule per component条件を組み合わせて使用する場合。 (プレビューの制限)

適用対象:

これらの Outlook のバージョンとユーザーの場合:

  • 接続エクスペリエンスが有効なオンライン E5 ユーザー
  • 運用バージョン 2303 (ビルド 16.0.16216.10000) 以上。
  • 半期チャネル バージョン 2302 (ビルド 16.0.16130.20478) 以上。

これらのトレーニング可能な分類子がサポートされています。

トレーニング可能な分類子の詳細については、「 トレーニング可能な分類子について」を参照してください。

Outlook for Microsoft 365の秘密度ラベルのサポート

適用対象:

  • 接続エクスペリエンスが有効なオンライン E5 ユーザー
  • 運用バージョン 2303 (ビルド 16.0.16216.10000) 以上。
  • 半期チャネル バージョン 2302 (ビルド 16.0.16130.20478) 以上。

秘密度ラベルの詳細については、「秘密 度ラベルについて」を参照してください。

Outlook for Microsoft 365の [オーバーシェアリング] ダイアログ

[オーバーシェアリング] ダイアログは、E5 ユーザー向けの DLP for Outlook デスクトップで使用できます。 他の Outlook クライアントではサポートされていません。 DLP ルールで有効にすると、Outlook デスクトップでラベル付けまたは機密性の高いメールを共有しているエンド ユーザーに対して、警告、上書き、またはブロックアクションのポップアップが表示されます。 従来の AIP アドインの詳細については、 AIP クライアントの管理者ガイドを参照してください。

ユーザーに表示できる複数の種類のオーバーシェアリング ダイアログがあります。

[既定のオーバーシェアリング] ダイアログ

適用対象:

  • 接続エクスペリエンスが有効なオンライン E5 ユーザー
  • 運用バージョン 2303 (ビルド 16.0.16216.10000) 以上。
  • 半期チャネル バージョン 2308 (ビルド 16.0.16731.20716) 以降。

このダイアログでは、ポリシー ヒント (既定またはカスタム) とまったく同じテキストを使用し、該当する場合は、正当な理由のオプションのセットを使用してポリシーをオーバーライドします。

カスタマイズされた [オーバーシェア] ダイアログ

適用対象:

  • 接続エクスペリエンスが有効なオンライン E5 ユーザー
  • 運用バージョン 2404 (ビルド 16.0.17531.20000) 以上。
  • 半期チャネル バージョン 2408 (ビルド TBD) 以上。

カスタマイズしたタイトル、本文、動的変数 (%%MatchedRecipientsList%%、および理由オプションなど) を使用して、オーバーシェアリング ダイアログを調整できます。

カスタマイズされたダイアログの場合は、次のような JSON ファイルを作成し、次のことを確認します。

  • ファイルは UTF-8 でエンコードされています。
  • コンテンツはプレーン テキストです。
  • コメントは含まれません。
{
    "LocalizationData": [
        {
            "Language": "en-us",
            "Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
            "Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "The recipients have signed an NDA",
                "Manager has approved this email",
                "Organization required this content to be shared"
            ]
        },
{
            "Language": "es-es",
            "Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
            "Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "Los destinatarios han firmado un NDA",
                "El gerente ha aprobado este correo electrónico",
                "La organización requirió que se compartiera este contenido"
            ]
        }
    ],
    "DefaultLanguage": "en-us"
}

上記の JSON コンテンツは、次のオプションを使用して DLP ルールにアップロードできます。

UX の手順

カスタム JSON ファイルをアップロードするためのオプションを選択するユーザー インターフェイスの場所のスクリーンショット。

PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String
New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog

コマンドレットを実行すると、コンテンツに対して検証チェックが実行されます。 検証チェックには、JSON 文字の制限、書式設定、および 1 つの既定の言語検証の必須の存在が含まれます。 修正できるように、管理者にエラーが通知されます。

ダイアログの機能と制限事項

ダイアログ のタイトル、本文、およびオーバーライドの理由オプションは、JSON ファイルを使用してカスタマイズできます。 太字、下線、斜体の書式設定、改行を適用できます。 最大 3 つの理由オプションに加えて、フリーテキスト入力のオプションを指定できます。

確認誤検知のオーバーライドのテキストはカスタマイズできません。

JSON ファイルの必須の構造を次に示します。 これを使用して、一致するルールのダイアログをカスタマイズします。 キーはすべて 大文字と小文字が区別されます。 一致する条件の書式設定と動的トークンは 、Body キーでのみ使用できます。

Keys 必須かどうか? ルール/メモ
{} Y コンテナー
LocalizationData Y すべての言語オプションを含む配列。
言語 Y 言語コードを指定します。10 言語に制限されます。
タイトル Y ダイアログのタイトルを指定します。 75 文字に制限されています。
Body Y ダイアログの本文を指定します。 800 文字に制限されています。 一致した条件の動的トークンを本文に追加できます。
オプション N 最大 3 つのオプションを含めることができます (各 100 文字に制限)。 HasFreeTextOption = true を設定すると、さらに 1 つ追加できます。
HasFreeTextOption N これは true または false に設定できます。 True を指定すると、ダイアログの最後のオプションとしてテキスト ボックスが表示されます。
DefaultLanguage Y 言語の 1 つは、LocalizationData キー内で DefaultLanguage として定義する必要があります。
カスタム の [オーバーシェア] ダイアログでの動的トークンとテキストの書式設定
プレースホルダー 説明
%%MatchedRecipientsList%% 特定の DLP ルールの一致した受信者を表示します。
- Recipient は
- Recipient ドメインは
- Recipient は のメンバーです
- Content は Microsoft 365 から共有されます
%%MatchedLabelName%% この条件の特定の DLP ルールに一致するラベルを表示する:
- Content には秘密度ラベルが含まれています
%%MatchedAttachmentName%% 特定の DLP ルールの一致した添付ファイルを表示します。
- Content には機密情報が含まれています
- Content には秘密度ラベルが含まれています
- Attachment はラベル付けされていません
- File 拡張機能は
<Bold>lorem ipsum</Bold> 太字の形式
<Italic>lorem ipsum</Italic> 斜体の形式
<下線>lorem ipsum</Underline> 下線
<Linebreak /> または <br> 改行を導入する

[送信] ダイアログで、Outlook for Microsoft 365のオーバーシェアリングのサポートを待機します

[オーバーシェアリング] ダイアログを構成したら、必要に応じて dlpwaitonsendtimeout レジストリ キー (DWORD 値) を使用して[送信時に待機] ダイアログ機能を有効にすることができます。 機密性の高い電子メールが送信される前に、DLP ポリシーに従って評価されるようにする必要があるすべてのデバイスでこれを行います。 このレジストリ キーは、ユーザーが [送信] を選択したときに電子メールを保持する最大時間を定義します。 これにより、ラベル付けされたコンテンツまたは機密性の高いコンテンツに対して DLP ポリシーの評価を完了できます。 [ 送信時の待機 ] ダイアログは、カスタマイズできません。

[送信待機] ダイアログ ボックスのスクリーンショット。

適用対象:

  • 接続エクスペリエンスが有効なオンライン E5 ユーザー
  • 運用バージョン 2303 (ビルド 16.0.16216.10000) 以上。
  • 半期チャネル バージョン 2302 (ビルド 16.0.16130.20478) 以上。

送信待ちを構成する

送信待ちを構成するには、「送信待機」を構成する手順に関するページを参照してください。