共用方式為

適用於 Microsoft 365 Outlook 的資料外洩防護原則提示參考

  • 發行項

提示

開始使用 Microsoft Security Copilot,以探索使用 AI 功能來更聰明且更快速地工作的新方式。 深入瞭解 Microsoft Purview 中的 Microsoft Security Copilot

注意事項

Microsoft Purview 數據外洩防護 (DLP) 只會處理 Microsoft 365 Outlook 中原則提示的郵件內容前 4 MB,且只會分類最多 2 MB 的附件。

重要事項

信箱必須裝載於 Exchange Online。 如需詳細資訊,請參閱: 了解數據外洩防護

授權

以下是各種授權和 Outlook 版本的原則提示支援詳細數據。

注意事項

如需進階 DLP 原則提示支援,讓其他 DLP 條件、進階分類器、過度共享對話方塊等等可供使用,每個限域使用者都需要這些授權:

  • E5 或對等授權
  • 資訊保護 Office 365 - Premium“ 授權 (MIP_S_CLP2 或必須啟用 efb0351d-3b08-4503-993d-383af8de41e3) 。

支援 Outlook 永久用戶原則提示的條件

針對 Outlook 永久版本和使用者 這些條件適用
-E3 users-E5
使用者		 - 針對電子郵件和未加密Microsoft 365 檔案 內容包含內建/自定義敏感性資訊類型
- 內容會從 Microsoft 365 共用

支援 Microsoft 365 Outlook 用戶原則提示的條件

適用於 Microsoft 版和使用者的 Outlook 這些條件適用
- 所有 E3 使用者
- 所有離線 E5 使用者
- 已停
用連線體驗的所有 E5 使用者 - 生產版本組建低於 2303 的所有在線 E5 使用者 (組建 16.0.16216.1 10000)
- 半年度通道版本低於 2302 的所有在線 E5 使用者, (組建 16.0.16130.20478) 		- 內容包含內建/自定義敏感性資訊類型
- 內容是從 Microsoft 365 共用
- 在 WW 商業和 GCC/GCC-H/DoD 雲
端中啟用連線體驗的所有在線 E5 使用者 - 生產版本 2303 & 組建 16.0 16216.10000 或更高
版本 - 半年通道版本 2302 & 組建 16.0.16130.20478 或更高版本		 - 內容包含內建/自定義敏感性資訊類型 (適用於電子郵件和未加密Microsoft 365 和 PDF 檔案)
- 郵件 (包含電子郵件主旨) 包含內建 內/自定義敏感性資訊類型
- 附件包含內建/自定義敏感性資訊類型
- 內容包含敏感度捲標 (適用於電子郵件和 Office & PDF 檔案類型)
- 內容為共用
- 發件者為
- 發件者是僅 (通訊組清單、Azure 型動態通訊群組的成員,且支援已啟用電子郵件功能的安全組。)
- 發件者網域為
- 收件者為
- 收件者是僅 (限通訊組清單、Azure 型動態通訊群組的成員,且支援已啟用電子郵件的安全組。)
- 收件者網域為
- 主旨包含文字
- 內容未加上卷標
- 郵件未加上卷標
- 附件未加上標籤
- 擴展名為

支持原則提示的動作

所有 Exchange 動作支持原則提示

  • 限制存取或加密Microsoft 365 個位置中的內容
  • 設定標頭
  • 拿掉標頭
  • 將訊息重新導向至特定使用者
  • 將訊息轉寄給寄件者管理員以供核准
  • 將核准的訊息轉寄給特定核准者
  • 將收件者新增至 [收件者] 方塊
  • 將收件者新增至 [副本] 方塊
  • 將收件者新增至密件抄送方塊
  • 將寄件人的管理員新增為收件者
  • 已移除 O365 訊息加密和版權保護
  • 前置 Email 主旨
  • 新增 HTML 免責聲明
  • 修改 Email 主旨
  • 將訊息傳遞至託管的隔離區

支援 Outlook 永久用戶原則提示的敏感性信息類型

針對 Outlook 永久版本 E3 和 E5 使用者,這些內建敏感性資訊類型和自定義敏感性資訊類型支持原則提示:

支援 Microsoft 365 Outlook 用戶原則提示的敏感性信息類型

針對這些 Outlook 版本和使用者

  • 企業版 E3 使用者的所有Microsoft 365
  • 所有Microsoft 365企業版脫機 E5 使用者
  • 所有Microsoft 365企業版 E5 使用者已停用聯機體驗
  • 生產版本低於 2303 的所有企業在線 E5 Microsoft 365 (組建 16.0.16216.10000)
  • (組建 16.0.16130.20478) 半年度通道版本低於 2302 的所有企業在線 E5 Microsoft 365 使用者

這些 OOB 敏感性資訊類型支持原則提示以及任何自定義和進階敏感性資訊類型

針對這些 Outlook 版本和使用者:

  • 已啟用連線體驗的在線 E5 使用者。
  • 生產版本 2303 (組建 16.0.16216.10000) 或更新版本。
  • 半年通道版本 2302 (組建 16.0.16130.20478) 或更新版本。

這些敏感性資訊類型支持原則提示:

精確數據比對支持原則提示的敏感性資訊類型 Microsoft 365 Outlook

是。

適用於:

  • 已啟用連線體驗的在線 E5 使用者
  • 生產版本 2303 (組建 16.0.16216.10000) 或更新版本。
  • 半年通道版本 2302 (組建 16.0.16130.20478) 或更新版本。

如需精確數據比對型 SIT 的詳細資訊,請參 閱瞭解以精確數據比對為基礎的敏感性信息類型

可訓練的分類器支援 Microsoft 365 Outlook

是。

重要事項

下列條件不支援可訓練分類器:

  • 針對 條件:

  • Message contains

  • Attachment contains

  • 針對與 Evaluate rule per component condition 搭配使用時的現有Content contains條件。 (預覽限制)

適用於:

針對這些 Outlook 版本和使用者:

  • 已啟用連線體驗的在線 E5 使用者
  • 生產版本 2303 (組建 16.0.16216.10000) 或更新版本。
  • 半年通道版本 2302 (組建 16.0.16130.20478) 或更新版本。

支援這些可訓練分類器:

如需可訓練分類器的詳細資訊,請參閱 瞭解可訓練分類器

Microsoft 365 Outlook的敏感度標籤支援

適用於:

  • 已啟用連線體驗的在線 E5 使用者
  • 生產版本 2303 (組建 16.0.16216.10000) 或更新版本。
  • 半年通道版本 2302 (組建 16.0.16130.20478) 或更新版本。

如需敏感度標籤的詳細資訊,請參 閱瞭解敏感度標籤

Microsoft 365 Outlook 的 [過度共用] 對話框

E5 使用者適用的 Outlook 桌面版 DLP 中提供 [過度分享] 對話方塊。 其他 Outlook 用戶端不支援此功能。 在 DLP 規則中啟用時,這項功能會對在 Outlook 桌面版中共用標籤或敏感電子郵件的用戶顯示警告、覆寫或封鎖動作的快顯。 如需舊版 AIP 載入巨集的詳細資訊,請參閱 AIP 用戶端的系統管理指南

有多種類型的過度共享對話框可以呈現給您的使用者。

默認過度共享對話框

適用於:

  • 已啟用連線體驗的在線 E5 使用者
  • 生產版本 2303 (組建 16.0.16216.10000) 或更新版本。
  • 半年通道版本 2308 (組建 16.0.16731.20716) 或更新版本。

此對話框使用的文字與預設或自定義) (原則提示完全相同,如果適用,則會使用一組不可自定義的理由選項來覆寫原則。

自定義的過度共享對話框

適用於:

  • 已啟用連線體驗的在線 E5 使用者
  • 生產版本 2404 (組建 16.0.17531.20000 ) 或更新版本。
  • 半年通道版本 2408 (組建 TBD) 或更新版本。

您可以選擇使用自定義的標題、本文和動態變數來量身訂做過度共享對話方塊,例如 %%MatchedRecipientsList%% 和理由選項。

針對自定義對話框,請建立如下的 JSON 檔案,並確定下列事項:

  • 檔案為UTF-8編碼。
  • 內容為純文字。
  • 不包含任何批注。
{
    "LocalizationData": [
        {
            "Language": "en-us",
            "Title": "WARNING: A Sensitivity Label Not for External Use was Detected.",
            "Body": "The following classification(s) have been detected on this email or its attachments. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />The email cannot be sent until either the following issues are corrected or a justification is provided. <LineBreak /><LineBreak />Attachment(s) needing attention (if applicable): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />List of external recipients: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "The recipients have signed an NDA",
                "Manager has approved this email",
                "Organization required this content to be shared"
            ]
        },
{
            "Language": "es-es",
            "Title": "ADVERTENCIA: Etiqueta de sensibilidad no para uso externo detectada.",
            "Body": "Se ha detectado la(s) siguiente(s) clasificación(es) en este correo electrónico o sus archivos adjuntos. <LineBreak /><LineBreak /><Bold>%%MatchedLabelName%%</Bold><LineBreak /><LineBreak />El correo electrónico no se puede enviar hasta que se corrijan los siguientes problemas o se proporcione una justificación. <LineBreak /><LineBreak />Archivos adjuntos que necesitan atención (si corresponde): <LineBreak />%%MatchedAttachmentName%% <LineBreak /><LineBreak />Lista de destinatarios externos: <LineBreak />%%MatchedRecipientsList%% <LineBreak /><LineBreak />",
            "Options": [
                "Los destinatarios han firmado un NDA",
                "El gerente ha aprobado este correo electrónico",
                "La organización requirió que se compartiera este contenido"
            ]
        }
    ],
    "DefaultLanguage": "en-us"
}

您可以使用下列選項,在 DLP 規則中上傳上述 JSON 內容:

UX 指示

使用者介面中選取上傳自定義 JSON 檔案選項之位置的螢幕快照。

PowerShell
$content = Get-Content "path to the JSON file" -Encoding utf8| Out-String

New/Set-DlpComplianceRule -Name <Rule_name> -Policy <Policy_name> -NotifyPolicyTipCustomDialog $content -NotifyPolicyTipDisplayOption Dialog

當您執行 Cmdlet 時,會在內容上執行驗證檢查。 驗證檢查包括 JSON 字元限制、格式設定,以及強制存在一個預設語言驗證。 系統管理員會收到任何錯誤的通知,以便更正錯誤。

對話框的功能和限制

對話框標題、本文和覆寫理由選項可以使用 JSON 檔案來自定義。 您可以套用粗體、底線、斜體格式設定和換行符。 最多可以有三個理由選項,以及免費文字輸入的選項。

無法自定義 通知誤判覆 寫的文字。

以下是 JSON 檔案的必要結構。 您可以使用此選項來自定義相符規則的對話框。 金鑰 全都區分大小寫。 相符條件的格式化和動態令牌只能在 Body 索引鍵中使用。

索引鍵 命令的? 規則/附注
{} Y 容器
LocalizationData Y 包含所有語言選項的陣列。
語言 Y 指定語言代碼,限制為10種語言。
標題 Y 指定對話框的標題。 限制為 75 個字元。
內文 Y 指定對話框的主體。 限制為800個字元。 相符條件的動態令牌可以加入主體中。
選項 N 每個) 最多可包含三個選項 (限制為 100 個字元。 設定 HasFreeTextOption = true 即可再新增一個。
HasFreeTextOption N 這可以設定為 true 或 false。 True 會將文字框顯示為對話框中的最後一個選項。
DefaultLanguage Y 其中一種語言必須在LocalizationData索引鍵內定義為DefaultLanguage。
自訂 [過度分享] 對話框中的動態令牌和文字格式設定
預留位置 說明
%%MatchedRecipientsList%% 針對這些條件顯示指定 DLP 規則的相符收件者:
- 收件者為
- 收件者網域為
- Recipient 是從 Microsoft 365 共用內容的成員
-
%%MatchedLabelName%% 針對此條件顯示指定 DLP 規則的相符標籤:
- 內容包含敏感度標籤
%%MatchedAttachmentName%% 針對這些條件顯示指定 DLP 規則的相符附件:
- 內容包含敏感性資訊
- 內容包含敏感度標籤
- 附件未標示
- 為擴展名為
<粗體>色彩 ipsum</Bold> 粗體格式
<斜體>色彩 ipsum</Italic> 斜體格式
<底線>色彩 ipsum</底線> 底線
<Linebreak /> 或 <br> 匯入換行符

等候 [傳送] 對話框支援過度共享 Microsoft 365 Outlook

設定 [過度分享] 對話框之後,您可以選擇性地使用 dlpwaitonsendtimeout 登錄機碼啟用 [等候傳送] 對話框功能, (DWORD 值) 。 在您想要確保敏感性電子郵件在傳送之前,根據您的 DLP 原則進行評估的所有裝置上執行此動作。 此登錄機碼會定義當使用者選取 [傳 ] 時,保存電子郵件的時間上限。 它可讓 DLP 原則評估完成標籤或敏感性內容。 [ 傳送時等候 ] 對話框不可自定義。

[等候傳送] 對話框的螢幕快照。

適用於:

  • 已啟用連線體驗的在線 E5 使用者
  • 生產版本 2303 (組建 16.0.16216.10000) 或更新版本。
  • 半年通道版本 2302 (組建 16.0.16130.20478) 或更新版本。

設定傳送時等候

若要設定傳 送時等候 ,請參閱設定傳 送時等候的步驟