Just-in-time (JIT) protection applies a candidate policy to onboarded Windows 10/11 devices. The candidate policy blocks all egress activities on monitored files until policy evaluation completes successfully.

We have updated this feature since our Public Preview announcement, the document will be updated once we release the change.

This message is associated with Microsoft 365 Roadmap ID 117493

[When this will happen:]

Rollout will begin in early September 2023 and is expected to be complete by mid-October 2023.

[How this will affect your organization:]

The definition of ‘JIT enforcement mode’ will be changed to ‘JIT fallback classification’ under the Settings > Just-in-time protection page.

All JIT-scope users will be considered as JIT Block mode candidates on the client machine. When JIT Block happens, end-users may see one of the following Windows dialogs:

[What you need to do to prepare:]

Please carefully select the user(s)/group(s) under Scope settings. For example, for the following setting, Endpoint DLP will apply JIT Audit every onboarded machine but apply JIT Block to the select user. For additional information on Endpoint DLP, please visit this documentation.

ジャストインタイム (JIT) 保oは、オンボ`ドされた Windows 10/11 デバイスに候aポリシ`をm用します。候aポリシ`は、ポリシ`のu￥送炅摔工毪蓼恰⒈O象ファイルにするすべての出力アクティビティをブロックします。

このC能はパブリック プレビュ`のk表以降に更新されており、涓颔辚戛`スするとドキュメントが更新されます。

このメッセ`ジは、Microsoft 365 ロ`ドマップ ID にvB付けられています117493

[これが起こるとき:]

ロ`ルアウトは2023年9月上旬に_始され、2023年10月中旬までに完了する予定です。

[これがMに与える影:]

“JIT 制モ`ド” の定xは、[O定] > [ジャストインタイム保o] ペ`ジで “JIT フォ`ルバック分” に涓丹欷蓼埂

すべての JIT スコ`プ ユ`ザ`は、クライアント コンピュ`タ`上の JIT ブロック モ`ド候aとなされます。JIT ブロックがk生すると、エンド ユ`ザ`に次のいずれかの Windows ダイアログが表示される龊悉辘蓼埂

[浃工毪郡幛吮匾胜长:]

[スコ`プのO定] でユ`ザ`/グル`プを慎重にxkしてください。たとえば、次のO定では、エンドポイント DLP はオンボ`ドされたすべてのマシンに JIT O摔蜻m用しますが、xkしたユ`ザ`には JIT ブロックをm用します。 エンドポイント DLP のについては、このドキュメントを参照してください。