メール通知を送信して、DLP ポリシーのポリシーのヒントを表示する
Microsoft Purview データ損失防止 (DLP) ポリシーを使用して、Office 365全体で機密情報を特定、監視、保護できます。 この機密情報を操作するorganizationのユーザーは、DLP ポリシーに準拠し続ける必要がありますが、不要に作業を妨げないようにする必要があります。 そのために、電子メール通知とポリシー ヒントが役立ちます。
DLP ポリシーを作成するときに、ユーザー通知を次のように構成できます。
選択したユーザーに、問題を説明するメール通知を送信します。
DLP ポリシーと競合しているコンテンツのポリシー ヒントを表示します。
Outlook on the web および Outlook 2013 以降のメールの場合は、メッセージの作成中、受信者の上のメッセージの上部にポリシー ヒントが表示されます。
OneDrive アカウントまたは SharePoint サイト内のドキュメントの場合、ポリシー ヒントはアイテムに表示される警告アイコンで示されます。 詳細を表示するには、項目を選択し、ページの右上隅にある
![[情報] ウィンドウ アイコン](media/50b6d51b-92b4-4c5f-bb4b-4ca2d4aa3d04.png)
を選択して、詳細ウィンドウを開きます。DLP ポリシーに含まれている OneDrive サイトまたは SharePoint サイトに格納されている Excel、PowerPoint、およびWordドキュメントの場合、ポリシー ヒントはメッセージ バーと Backstage ビュー ([ファイル] メニュー>の [情報] ) に表示されます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
注:
通知メールは保護されていない状態で送信されます。
メール通知を設定するためのオプション
DLP ポリシーのそれぞれのルールで、次のことを行えます。
選択したユーザーに通知を送信します。 これらのユーザーとしては、コンテンツ所有者、コンテンツの最終変更者、コンテンツが格納されているサイトの所有者、または特定のユーザーなどが挙げられます。
HTML またはトークンを使用して、通知に含まれるテキストをカスタマイズします。 詳細については、次のセクションを参照してください。
注:
- Email通知は、グループや配布リストではなく、個々の受信者にのみ送信できます。
- 電子メール通知をトリガーするのは新しいコンテンツだけです。 既存のコンテンツを編集すると、ポリシーヒントがトリガーされますが、電子メール通知はトリガーされません。
- 外部送信者は、ポリシー構成に関する意図しない情報の損失を防ぐために、完全な詳細なしでテンプレート化された通知のみを受け取ります。
既定のメール通知
通知には、"通知"、メールの場合は "メッセージがブロックされました"、ドキュメントの場合は "アクセスがブロックされました" など、実行されたアクションで始まる件名行があります。 通知がドキュメントに関する場合は、通知メッセージ本文にリンクが含まれます。 このリンクをクリックすると、ドキュメントが保存されているサイトに移動し、ドキュメントのポリシー ヒントが開き、問題を解決できます。 通知がメッセージに関する場合、通知には DLP ポリシーに一致するメッセージが添付ファイルとして含まれます。
既定では、通知には、サイト上の項目に対して以下のようなテキストが表示されます。 通知テキストは、ルールごとに個別に構成されるため、表示されるテキストは、一致するルールによって異なります。
| DLP ポリシー 規則でこれを行う場合。... | 次に、SharePoint ドキュメントまたは OneDrive ドキュメントの既定の通知に、このメッセージが表示されます。... | 次に、Outlook メッセージの既定の通知には、このメッセージが表示されます。... |
|---|---|---|
| 通知を送信するが、上書きは許可しない | このアイテムは、組織のポリシーと競合しています。 | あなたのメール メッセージは、組織のポリシーと競合しています。 |
| アクセスをブロックし、通知を送信し、上書きを許可する | この項目は、組織内のポリシーと矛盾します。 この競合を解決しないと、このファイルへのアクセスがブロックされる可能性があります。 | あなたのメール メッセージは、組織のポリシーと競合しています。 メッセージがすべての受信者に配信されたわけではありません。 |
| アクセスをブロックして、通知を送信する | この項目は、組織内のポリシーと矛盾します。 このアイテムへのアクセスは、所有者、最終修飾子、プライマリ サイト管理者を除くすべてのユーザーに対してブロックされます。 | あなたのメール メッセージは、組織のポリシーと競合しています。 メッセージがすべての受信者に配信されたわけではありません。 |
カスタムメール通知
各ルールのエンド ユーザー電子メール通知用のカスタム電子メール通知テンプレートを作成できます。 次に、既定の電子メール通知を送信する代わりに送信します。 これは、Exchange、SharePoint、OneDrive の場所を対象にしたポリシーで使用できます。
ポリシーでルールを編集または作成するときにカスタマイズしたテンプレートを作成するには、[ プレビューと編集] 通知メール を選択します。
カスタム電子メール通知では、HTML とこれらのフィールドのカスタマイズがサポートされています。
- 送信者の表示名: organizationのニーズに合ったカスタム値を定義します。 70 文字の制限があります。 これを設定しても、送信者のメール アドレスは変更されません。
- 件名Email: メールの件名をエンド ユーザーにとってよりわかりやすいものにするためのカスタム値を定義します。 256 文字の制限があります。
- Email本文: ユーザーにとってより大きな意味を持つカスタム値を定義します。 5120 文字の制限があります。 HTML を使用して、画像、書式設定、およびその他のブランド化を通知に含めることができます。 電子メール本文のカスタム定義では、インライン スタイル設定の使用がサポートされています。
次のトークンを使用して、電子メールの本文をカスタマイズすることもできます。 トークンは、通知が送信されたときに特定の情報に置き換えられる変数です。 たとえば、%%ContentURL%% トークンは、SharePoint サイトまたは OneDrive サイト上のドキュメントの URL に置き換えられます。
| トークン | 説明 | Exchange で使用できる | SharePoint で使用できる | OneDrive で使用できる |
|---|---|---|---|---|
| %%MatchedConditions%% | コンテンツによって一致した条件。 このトークンを使用して、コンテンツについて考えられる問題をユーザーに通知します。 | はい | はい | はい |
| %%ContentURL%% | SharePoint サイトまたは OneDrive サイト上のドキュメントの URL。 | いいえ | はい | はい |
| %%AppliedActions%% | アクションがコンテンツに適用されます。 | はい | はい | はい |
| %%BlockedMessageInfo%% | ブロックされたメッセージの詳細。 このトークンを使用して、ブロックされたメッセージの詳細をユーザーに通知します。 | はい | いいえ | いいえ |
| %%ContentId%% (プレビュー) | メッセージの一意識別子。 | はい | いいえ | いいえ |
| %%TimestampForIncidentOccurrence%% (プレビュー) | DLP ポリシー条件が一致した時刻の UTC のタイムスタンプ。 | はい | はい | はい |
| %%MatchedConditionsAndValues%% (プレビュー) | 一致した DLP の条件と値。 このトークンは、機密情報の条件を 含むコンテンツを カバーしていません。 一致した SID と編集された値については、「%%MatchedSITAndSurroundingcontext%% 」を参照してください。 | はい | はい | はい |
| %%Filename%% (プレビュー) | SharePoint と OneDrive が一致する場合、このトークンにはドキュメント名が表示されます。 Exchange の場合は、メールの件名または添付ファイルの名前が表示されます。 | はい | はい | はい |
| %%PolicyName%% (プレビュー) | 一致した DLP ポリシー名。 | はい | はい | はい |
| %%PolicyRule%% (プレビュー) | 一致した DLP ルール名。 | はい | はい | はい |
| %%Workload%% (プレビュー) | 一致が発生したワークロード名。 | はい | はい | はい |
| %%MatchedSITAndSurroundingcontext%% (プレビュー) | 一致した SID と編集された値。 | はい | はい | はい |
| %%UserEmail%% (プレビュー) | 一致したコンテンツに関連付けられているエンド ユーザーのメール アドレス。 | はい | はい | はい |
| %%SiteAdmin%% (プレビュー) | SharePoint サイトの場合、このトークンにはサイト管理者のメール アドレスが表示されます。 | いいえ | はい | いいえ |
ポリシー ヒントを構成するためのオプション
DLP ポリシー内の各ルールに関して、次の事柄を行うポリシー ヒントを構成できます。
コンテンツが DLP ポリシーと矛盾することを単にユーザーに通知し、ユーザーが矛盾を解決するためのアクションを実行できるようにします。 既定のテキスト (以下の表を参照) を使用することも、organizationの特定のポリシーに関するカスタム テキストを入力することもできます。
ユーザーによる DLP ポリシーの上書きを許可します。 必要に応じて、次のことも行えます。
ポリシーを上書きする業務上の理由をユーザーが入力することを求めます。 この情報はログに記録され、ポータルの [ レポート ] セクションの DLP レポートで表示できます。
ユーザーが誤検知を報告し、DLP ポリシーを上書きできるようにします。 この情報はレポート用にも記録されるので、誤検知を使用してルールを微調整できます。
たとえば、個人データを検出する OneDrive サイトに DLP ポリシーを適用する場合、このポリシーには次の 3 つの規則があります。
最初のルール: この機密情報の 5 つ未満のインスタンスがドキュメントで検出され、ドキュメントがorganization内のユーザーと共有されている場合、[通知の送信] アクションにポリシー ヒントが表示されます。 ポリシーのヒントでは、このルールは単にユーザーに通知し、アクセスをブロックしないため、オーバーライド オプションは必要ありません。
2 番目のルール:5 個を超える対象機密情報インスタンスがドキュメントで検出され、組織内のユーザーとドキュメントを共有する場合、[コンテンツへのアクセスの禁止] アクションによってファイルのアクセス許可が制限され、[通知の送信] アクションでは業務上の理由を提供することによってこのルールのアクションの上書きをユーザーに許可します。 organizationのビジネスでは、内部のユーザーが個人データを共有する必要がある場合があり、DLP ポリシーがこの作業をブロックすることを望んでいません。
3 番目のルール: この機密情報の 5 つを超えるインスタンスがドキュメント内で検出され、ドキュメントがorganization外のユーザーと共有されている場合、[コンテンツへのアクセスをブロックする] アクションによってファイルのアクセス許可が制限され、[通知の送信] アクションでは、情報が外部で共有されるため、このルールのアクションを上書きすることはできません。 いかなる状況においても、organizationの人々がorganizationの外部で個人データを共有することを許可されるべきではありません。
ユーザーオーバーライドのサポート
上書きオプションはルールごとのオプションで、対象ルール内のすべてのアクションを上書きします (ただし、上書きできない通知の送信は除きます)。
コンテンツが DLP ポリシー内のいくつかのルールまたは複数の異なる DLP ポリシーと一致する可能性がありますが、最も制限が厳しい最も優先度の高いルール (テスト モードのポリシーを含む) からのポリシー ヒントのみが表示されます。 たとえば、単に通知を送信するルールのポリシー ヒントよりも、コンテンツへのアクセスを禁止するルールのポリシー ヒントの方が優先して表示されます。 これにより、ポリシー ヒントがカスケード表示されるのを防止します。
最も制限の厳しいルールでユーザーにルールを上書きすることを許可している場合は、このルールを上書きすることで、コンテンツに一致した他のルールもすべて上書きされます。
NotifyAllowOverride アクションが WithoutJustification または WithJustification または FalsePositives で設定されている場合は、BlockAccess が true に設定され、BlockAccessScope に適切な値があることを確認します。 それ以外の場合はポリシーヒントが表示されますが、ユーザーは正当な理由で電子メールを上書きするオプションを見つけることができません。
Outlook on the webのポリシー ヒントでオーバーライドを表示するには、ポリシーを [オンにする] 状態に設定する必要があります。 ポリシー アクションは、オーバーライドを使用してブロックするように構成する必要もあります。
オーバーライドの可用性
| 通知ルール | 通知/ブロック アクション | 使用可能なオーバーライド | 正当な理由を要求する |
|---|---|---|---|
| 通知のみ | 通知 | いいえ | いいえ |
| Notify + AllowOverride | 通知 | いいえ | いいえ |
| Notify + AllowOverride + False positive | 通知 | いいえ | いいえ |
| Notify + AllowOverride + With justification | 通知 | いいえ | いいえ |
| Notify + AllowOverride + False positive + Without justification | 通知 | いいえ | いいえ |
| Notify + AllowOverride + False positive + With justification | 通知 | いいえ | いいえ |
| 通知 + ブロック | ブロック | いいえ | いいえ |
| 通知 + ブロック + AllowOverride | ブロック | はい | いいえ |
| Notify + Block + AllowOverride + False positive | ブロック | はい | いいえ |
| 通知 + ブロック + AllowOverride + 正当な理由付き | ブロック | はい | はい |
| Notify + Block + AllowOverride + False positive + Without justification | ブロック | はい | いいえ |
| Notify + Block + AllowOverride + False positive + With justification | ブロック | はい | はい |
OneDrive サイトと SharePoint サイトに関するポリシーヒント
OneDrive サイトまたは SharePoint サイト上のドキュメントが DLP ポリシーのルールと一致し、そのルールでポリシー ヒントが使用されている場合、ポリシー ヒントにはドキュメントに特別なアイコンが表示されます。
ルールがファイルに関する通知を送信する場合、警告アイコンが表示されます。
ルールがドキュメントへのアクセスをブロックする場合、ブロックされたアイコンが表示されます。
ドキュメントに対してアクションを実行するには、アイテム>の [情報を選択します。ページの右上隅にある [ポリシーヒントの表示] ウィンドウ>を開きます。
ポリシー ヒントにはコンテンツに関する問題が一覧表示され、ポリシー ヒントにオプションが構成されている場合には、[解決] を検索してから、ポリシー ヒントの [上書き] または誤検知の [レポート] を選択できます。
DLP ポリシーはサイトに同期され、コンテンツ化されたポリシーに対して定期的および非同期的に評価されるため、DLP ポリシーを作成してからポリシーヒントが表示されるまでに短い遅延が発生する可能性があります。 ポリシーヒントを解決または上書きした場合から、サイト上のドキュメントのアイコンが消えるまで、同様の遅延が発生する可能性があります。
サイト上のポリシー ヒントの既定テキスト
既定では、ポリシー ヒントは、サイト上の項目に対して以下のようなテキストを表示します。 通知テキストは、ルールごとに個別に構成されるため、表示されるテキストは、一致するルールによって異なります。
| DLP ポリシー 規則でこれを行う場合。... | 次に、既定のポリシー ヒントに次の内容が表示されます。... |
|---|---|
| 通知を送信するが、上書きは許可しない | このアイテムは、組織のポリシーと競合しています。 |
| アクセスをブロックし、通知を送信し、上書きを許可する | この項目は、組織内のポリシーと矛盾します。 この競合を解決しないと、このファイルへのアクセスがブロックされる可能性があります。 |
| アクセスをブロックして、通知を送信する | この項目は、組織内のポリシーと矛盾します。 このアイテムへのアクセスは、所有者、最終修飾子、プライマリ サイト管理者を除くすべてのユーザーに対してブロックされます。 |
サイトのポリシー ヒントのユーザー設定テキスト
ポリシー ヒントのテキストは、メール通知とは別にカスタマイズできます。 メール通知のカスタム テキスト (上記のセクションを参照) とは異なり、ポリシー ヒントのカスタム テキストは HTML またはトークンを受け入れられません。 代わりに、ポリシー ヒントのカスタム テキストは、256 文字の制限があるプレーン テキストのみです。
Outlook on the web および Outlook 2013 以降におけるポリシー ヒント
Outlook on the webおよび Outlook 2013 以降で新しいメールを作成すると、DLP ポリシー内のルールに一致するコンテンツを追加し、そのルールでポリシー ヒントを使用する場合にポリシー ヒントが表示されます。 ポリシーヒントは、メッセージが構成されている間、受信者の上のメッセージの上部に表示されます。
ポリシー ヒントは、次のように、機密情報がメッセージの本文、件名行、またはメッセージの添付ファイルに含まれる場合でも機能します。
上書きを許可するようにポリシーヒントが構成されている場合は、[ 詳細>の上書きの> 表示] を選択してビジネス上の正当な理由を入力するか、誤検知 >の上書きを報告できます。
![メッセージのポリシー ヒントが展開され、[オーバーライド] オプションが表示されます。](media/28bfb997-48a6-41f0-8682-d5e62488458a.png)
![ポリシー ヒントをオーバーライドできる [ポリシー ヒント] ダイアログ。](media/f97e836c-04bd-44b4-aec6-ed9526ea31f8.png)
機密情報をメールに追加すると、機密情報が追加されてからポリシー ヒントが表示されるまでの待機時間が発生する可能性があります。 電子メールがMicrosoft Purview Message Encryptionで暗号化され、検出に使用されるポリシーが使用されている場合、検出された暗号化条件ポリシーのヒントは表示されません。
Exchange 管理センターでのポリシーヒントとMicrosoft Purview コンプライアンス ポータル
ポリシーヒントは、 Exchange 管理センターで作成された DLP ポリシーとメール フロー ルール、またはコンプライアンス ポータルで作成された DLP ポリシーを使用できますが、両方では使用できません。 これは、これらのポリシーは異なる場所に格納されるためですが、ポリシーヒントは 1 つの場所からのみ描画できます。
Exchange 管理センターでポリシー ヒントを構成した場合、コンプライアンス ポータルで構成したポリシー ヒントは、Exchange 管理センターでヒントをオフにするまで、Outlook on the webおよび Outlook 2013 以降のユーザーには表示されません。 これにより、コンプライアンス ポータルに切り替えるまで、現在の Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) が引き続き機能します。
ポリシーヒントは 1 つの場所からのみ描画できますが、コンプライアンス ポータルと Exchange 管理センターの両方で DLP ポリシーを使用している場合でも、電子メール通知は常に送信されます。
メールのポリシー ヒントの既定のテキスト
既定では、ポリシー ヒントは、次のようなテキストでメールに表示されます。
| DLP ポリシー 規則でこれを行う場合。... | 次に、既定のポリシー ヒントに次の内容が表示されます。... |
|---|---|
| 通知を送信するが、上書きは許可しない | メールは組織内のポリシーと競合しています。 |
| アクセスをブロックし、通知を送信し、上書きを許可する | メールは組織内のポリシーと競合しています。 |
| アクセスをブロックして、通知を送信する | メールは組織内のポリシーと競合しています。 |
Excel、PowerPoint、Wordのポリシーヒント
デスクトップ バージョンの Excel、PowerPoint、Wordで機密性の高いコンテンツを操作する場合、ポリシー ヒントはコンテンツが DLP ポリシーと競合していることをリアルタイムで通知できます。 そのためには以下のことが必要となります。
Office ドキュメントは、OneDrive サイトまたは SharePoint サイトに保存されます。
サイトが、ポリシー ヒントを使用するように構成された DLP ポリシーに含まれていること。
Office デスクトップ プログラムは、DLP ポリシーをOffice 365から直接自動的に同期し、ドキュメントをスキャンして DLP ポリシーと競合しないようにし、ポリシーヒントをリアルタイムで表示します。
注:
Office デスクトップ アプリは、ドキュメント自体をスキャンして、DLP ポリシーのヒントを表示する必要があるかどうかを判断します。SharePoint Online サイトまたは OneDrive for Business サイトが既にファイルに表示する必要があると判断したポリシー ヒントは表示されません。 その結果、SharePoint Online サイトまたは OneDrive for Business サイトに表示されるデスクトップ アプリに DLP ポリシー ヒントが常に表示されない場合があります。 一方、Web 上の Office アプリケーションには、SharePoint Online サイトまたは OneDrive for Business サイトが既に表示する必要があると判断した DLP ポリシーのヒントのみが表示されます。
DLP ポリシーでポリシー ヒントを構成する方法に応じて、ポリシー ヒントを無視するか、ビジネス上の正当な理由の有無にかかわらずポリシーを上書きするか、誤検知を報告するかを選択できます。
ポリシー ヒントは、メッセージ バーに表示されます。
ポリシー ヒントは、([ファイル] タブ上の) Backstage ビューにも表示されます。
DLP ポリシーのポリシー ヒントにこれらのオプションが設定されている場合、[解決] を選択した後、ポリシー ヒントの [上書き]、または誤検知の [レポート] を選択できます。
これらの各 Office デスクトップ プログラムでは、ユーザーはポリシーヒントをオフにすることを選択できます。 オフにすると、単純な通知であるポリシー ヒントは、メッセージ バービューまたは Backstage ビュー ([ ファイル ] タブ) には表示されません。 ただし、ブロックとオーバーライドに関するポリシーヒントは引き続き表示され、引き続き電子メール通知を受け取ります。 さらに、ポリシー ヒントをオフにしても、ドキュメントに適用されている DLP ポリシーからドキュメントが除外されることはありません。
Excel 2016、PowerPoint 2016、Word 2016 におけるポリシー ヒントの既定テキスト
既定では、ポリシー ヒントは、開いているドキュメントのメッセージ バーと Backstage ビューに次のようなテキストを表示します。 通知テキストは、ルールごとに個別に構成されるため、表示されるテキストは、一致するルールによって異なります。
| DLP ポリシー 規則でこれを行う場合。... | 次に、既定のポリシー ヒントに次の内容が表示されます。... |
|---|---|
| 通知を送信するが、上書きは許可しない | このファイルは、組織内のポリシーと矛盾します。 詳細については、[ ファイル ] メニューに移動します。 |
| アクセスをブロックし、通知を送信し、上書きを許可する | このファイルは、組織内のポリシーと矛盾します。 この競合を解決しないと、このファイルへのアクセスがブロックされる可能性があります。 詳細については、[ ファイル ] メニューに移動します。 |
| アクセスをブロックして、通知を送信する | このファイルは、組織内のポリシーと矛盾します。 この競合を解決しないと、このファイルへのアクセスがブロックされる可能性があります。 詳細については、[ ファイル ] メニューに移動します。 |
Excel、PowerPoint、Wordのポリシー ヒントのカスタム テキスト
ポリシー ヒントのテキストは、メール通知とは別にカスタマイズできます。 メール通知のカスタム テキスト (上記のセクションを参照) とは異なり、ポリシー ヒントのカスタム テキストは HTML またはトークンを受け入れられません。 代わりに、ポリシー ヒントのカスタム テキストは、256 文字の制限があるプレーン テキストのみです。
詳細情報
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示