2022 年 4 月に Microsoft Purview がリリースされ、 Microsoft 365 のコンプライアンスまわりが一段と強化されてきていますが、 Exchange Online の DLP (データ損失防止)が移行されてきているのはご存じでしょうか。
現在 Exchange 管理センターで設定できるルールは非推奨の状態になっています。
そのアナウンスおよびデータの移行について Microsoft Purview の DLP ページで行われているので見ていきたいと思います。
以下ページのダッシュボードに出ていますね。
https://compliance.microsoft.com/datalossprevention?viewid=overview
開始ボタンを押下すると以下のページに移動します。
ここからポリシーの移行ボタンを押して Exchange の DLP を Microsoft Purview にもっていきましょう。
https://compliance.microsoft.com/datalossprevention?viewid=policies
Exchange 側に設定された項目が DL という名前で移行対象として表示されています。 Data Loss の略でしょうか。
これを選択し次へを押していきます。
続いて移行モードの選択です。
これは移行した後に動作させるかなどを決定するページです。
テストモードは実際の動作は行わずにアラートを表示するモード、すぐにオンにするという項目は移行後ただちに動かすモード、オフにするは以降は行うものの動作させるタイミングは後で自由に決定できるというものです。
Exchange DLP と同時動作はサポートされていないため、基本はすぐにオンにするを選択し、 Exchange 側をオフにするチェックを入れておく以下の状態がお薦めです。
次に、 Exchange で設定したものを SharePoint や OneDrive などの DLP として拡張設定するかを問われます。
こちらも選択しておいても問題ないかと思います。しかしながら、 Exchange に依存するような内容は SharePoint では動作しないので注意が必要です。最後にチェックを忘れないようにしましょう。
最後に確認を行い移行を実施していきます。
移行が完了するとレポートを表示することができます。
灰色のダウンロードボタンを押すと CSV ファイルがダウンロードされます。
私の環境では以下のような結果となっています。
一部スキップされたという内容となっていますが、これは SharePoint などに メールのヘッダー変更の機能がないため、当然の結果という感じです。
先ほどのデータ損失防止画面に戻ると以下のような形で移行が完了したことが分かります。
それぞれ開くとこんな形になっていました。
DL が Exchange 向けの移行ですね。これはテストモードに。あれ、即時オンにしたと思ったのですが、やっぱりチェックしておくことは重要ですね。
DL-Ext は SharePointなどに拡張されたものです。
こちらにはスキップされたポリシーは表示されていませんね。
この状態で Exchange 側 DLP 設定を見てみましょう。
こちらの方ではすべてのルールがオフになっています。
やはり即時オンの設定になっているように思えます。
現状移行の仕組みがうまく動いていないのかもしれませんね。
https://admin.exchange.microsoft.com/#/transportrules
最後に DLP の移行については以下の docs もチェックしておきましょう。
Exchange と Microsoft Purview の同時設定はサポート外となることやテストモードに関する動作内容などが書かれています。
監査周りは組織利用時に重要な視点となりますので、移行を忘れないように行っておきましょう。
音楽:月下の陣