[Introduction]

Starting in the second week of April 2026, Always-on diagnostics for Endpoint Data Loss Prevention (DLP) will be turned on by default for onboarded Windows devices in Microsoft Purview. Endpoint DLP diagnostic traces including policy evaluation logs, file classification results, enforcement actions, and error states are stored locally on the device in a secure, compressed proprietary format for up to 90 days. This collection helps eliminate the need to reproduce issues during Microsoft Support investigations. The ability to request that Microsoft collects critical diagnostic data as part of a support case will also be enabled. Endpoint diagnostic logs that you choose can then be securely shared with Microsoft for troubleshooting, reducing investigation effort and accelerating time to resolution for Endpoint DLP issues.

[When this will happen:]

General Availability (Worldwide): This change will go into effect mid-April 2026

[How this affects your organization:]

Who is affected:

• Organizations using Endpoint Data Loss Prevention (DLP) on Windows devices
• Admins managing Endpoint DLP settings in Microsoft Purview

What will happen:

• From the date of this Message Center post through the second week of April 2026, admins may choose to opt out of this setting in the Microsoft Purview portal. If an admin opts out during this period, their selection will be respected, and the setting will remain unchanged.
• If no action is taken, diagnostics will be automatically enabled in the second week of April 2026, after which admins can opt out at any time via the existing settings.

Note: Opting out of Always-on diagnostics may hinder your ability to effectively troubleshoot issues that arise in Endpoint Data Loss Prevention scenarios. Without this feature, organizations may experience prolonged investigation times, reduced visibility into policy behavior, and increased difficulty identifying and resolving Endpoint DLP issues. Keeping Always-on diagnostics enabled helps support the security, reliability, and operational stability of your environment.

[What you can do to prepare:]

• No action is required if you want to keep the default behavior.
• Review your organization’s diagnostic and data collection policies.
• If you want to opt out before the default change:
  • Go to Microsoft Purview portal
  • Navigate to Endpoint DLP settings
  • Disable Always-on diagnostics
• Communicate this change to security, compliance, and helpdesk teams

Learn more:

• Always-on diagnostics for endpoint DLP | Microsoft Learn
• Always-on diagnostics troubleshooting blog
• Always-on diagnostics blog

[Compliance considerations:]

[はじめに]

2026年4月第2Lから、Microsoft Purviewのオンボ`ディングgみWindowsデバイスにして 、エンドポイントデ`タp失防止(DLP)の常rオン\断がデフォルトで有炕丹欷蓼 。ポリシ`u恁啊榨ˉぅ敕诸Y果、绦啸伐绁蟆ē椹`状Bを含むエンドポイントDLPの\断トレ`スは、最大90日g、安全でRsされた独自の形式でデバイス上にロ`カルに保存されます。このコレクションは、Microsoft Support{酥肖}再Fの必要性を排除するのに役立ちます。サポ`トケ`スの一hとして、Microsoftが重要な\断デ`タをЪ工毪瑜σ螭工C能も有炕丹欷蓼埂＿xkしたエンドポイント\断ログは、Microsoftと安全に共有され、トラブルシュ`ティングのために{摔问珠gをpらし、エンドポイントDLP}の解Qまでのrgを短sできます。

[いつ起こるか:]

一般公_(世界向け):この涓2026年4月中旬にm用されます

[これがあなたのMにどのような影を与えるか:]

影を受ける人物:

• Windowsデバイスで エンドポイントデ`タp失防止(DLP) を使用しているM
• Microsoft PurviewでエンドポイントDLPO定を管理する管理者

今後の展_:

• このメッセ`ジセンタ`投稿の日付から2026年4月第2Lまで、管理者はMicrosoft Purviewポ`タルでこのO定をオプトアウトすることができます。この期g中に管理者がオプトアウトした龊稀饯芜xkは尊重され、O定は涓丹欷蓼护蟆
• 何のも取られない龊悉稀2026年4月第2Lに\断が自拥膜擞炕丹臁饯吾峁芾碚撙霞却妞卧O定からいつでもオプトアウトできます。

注: 常rオン\断を拒否すると、エンドポイントデ`タp失防止シナリオでk生する}を抗膜衰去楗芝毳伐濠`ティングする能力が妨げられる可能性があります。このC能がなければ、Mは{rgの延L、ポリシ`の婴慰梢性低下、エンドポイントDLPの}の特定と解Qの困yさをUYする可能性があります。常rオンの\断C能を有郡摔筏皮长趣恰h境のセキュリティ、信m性、\用安定性を支えます。

[浃韦郡幛摔扦毪长:]

• デフォルトの幼鳏蚓S持したい龊悉、何のアクションも必要ありません。
• Mの\断およびデ`タЪ结を_Jしましょう。
• デフォルト涓挨衰抓去Ε趣筏郡龊:
  • Microsoft Purviewポ`タルへ行く
  • エンドポイントDLPO定へ移婴筏皮坤丹
  • 常r接A\断をo郡摔工
• この涓颔互濂辚匹！偿螗抓楗ぅ螗埂廿毳抓钎攻胃鳐俩`ムに护à蓼筏绀

しくはこちら:

• エンドポイントDLPの常rオン\断 |Microsoft Learn
• 常rの\断トラブルシュ`ティングブログ
• 常r稼Pの\断ブログ

[コンプライアンス上の考]事:]