Updated October 20, 2023: We have updated this message as a reminder of this upcoming change. Review and take action as appropriate for your organization.

Last year, the Exchange Online data loss prevention (DLP) experience was retired from the classic Exchange admin center (EAC) (MC278896, August ’21 & MC400953, July ’22). We recommend customers use Microsoft Purview Unified DLP, which extends DLP protection to SharePoint Online, OneDrive for Business, Teams chats, devices, and more. The Microsoft Purview compliance portal provides access to advanced classification capabilities like EDM, ML, etc., along with rich alerts, incident management features, and more.

We are notifying you now that we are removing support for Exchange Online DLP in mail flow rules.

[When this will happen:]

mid-November 2023

[How this will affect your organization:]

Beginning mid-November, the ability to use the following Exchange DLP-related actions and conditions/exceptions (predicates) will be removed from mail flow rules:

• Actions: NotifySender
• Conditions/Predicates: MessageContainsDataClassifications (message contains sensitive information), ExceptIfMessageContainsDataClassifications, HasSenderOverride (sender has overridden the Policy Tip), ExceptIfHasSenderOverride

You will no longer be able to create new mail flow rules with these actions/predicates and any existing rules that use them will no longer be evaluated or run. If you’ve already migrated to Unified DLP, we recommend that you delete any affected mail flow rules. Otherwise, migrate and then delete any existing, affected mail flow rules before mid-November .

When the rollout reaches your tenant, you’ll see additional mail flow rule properties in the EAC and in Exchange Online PowerShell to show you which rules are no longer supported (Configuration Support and Unsupported Reason).

[What you need to do to prepare:]

Use the Get-TransportRule cmdlet to see if your organization has any existing mail flow rules that use these DLP actions or predicates. If you’ve already migrated to Unified DLP, verify that any mail flow rules that use the Exchange DLP conditions/predicates have been removed from the EAC or Exchange Online PowerShell. If you haven’t migrated to Unified DLP, migrate before mid-November, and then delete the Exchange DLP mail flow rules.

To learn more about creating rules in DLP, see Create and deploy a data loss prevention policy.

2023 年 10 月 20 日更新: この今後の変更を思い出させるものとして、このメッセージを更新しました。組織に応じて確認し、アクションを実行します。

昨年、Exchange Online データ損失防止 (DLP) エクスペリエンスは、従来の Exchange 管理センター (EAC) (MC278896、8 月 ’21 および MC400953、July ’22) から廃止されました。DLP 保護を SharePoint Online、OneDrive for Business、Teams チャット、デバイスなどに拡張する Microsoft Purview Unified DLP を使用することをお勧めします。Microsoft Purview コンプライアンス ポータルでは、EDM、ML などの高度な分類機能に加えて、豊富なアラート、インシデント管理機能などにアクセスできます。

メール フロー ルールでの Exchange Online DLP のサポートを削除することをお知らせします。

[これが起こるとき:]

2023年11月中旬

[これが組織に与える影響:]

11 月中旬以降、次の Exchange DLP 関連のアクションと条件/例外 (述語) を使用する機能は、メール フロー ルールから削除されます。

• アクション: 送信者に通知
• 条件/述語: MessageContainsDataClassifications (メッセージに機密情報が含まれている)、ExceptIfMessageContainsDataClassifications、HasSenderOverride (送信者がポリシー ヒントをオーバーライドした)、ExceptIfHasSenderOverride

これらのアクション/述語を使用して新しいメール フロー ルールを作成できなくなり、それらを使用する既存のルールは評価または実行されなくなります。既に Unified DLP に移行している場合は、影響を受けるメール フロー ルールを削除することをお勧めします。それ以外の場合は、11 月中旬までに、影響を受ける既存のメール フロー ルールを移行して削除します。

ロールアウトがテナントに到達すると、EAC と Exchange Online PowerShell に追加のメール フロー ルール プロパティが表示され、サポートされなくなったルール (構成サポートとサポートされていない理由) が表示されます。

[準備するために必要なこと:]

Get-TransportRule コマンドレットを使用して、これらの DLP アクションまたは述語を使用する既存のメール フロー ルールが組織にあるかどうかを確認します。既に統合 DLP に移行している場合は、Exchange DLP の条件/述語を使用するメール フロー ルールが EAC または Exchange Online PowerShell から削除されていることを確認します。統合 DLP に移行していない場合は、11 月中旬より前に移行し、Exchange DLP メール フロー ルールを削除します。

DLP でのルールの作成の詳細については、「データ損失防止ポリシーを作成して展開する」を参照してください。