デフォルトでは、ベースシステムには、[隔離からのメールのリリースを要求する (Request mail release from quarantine)] 応答オプションと、メールを隔離からリリースするための [MSFT Quarantine Release 応答オプションルール (MSFT Quarantine Release Response Option Rule)] が用意されています。このデフォルトレコードには、このアクションの承認機能を利用できるように Quarantine Release 承認ルールも設定されています。詳細については、「DLP インシデントのインシデント応答オプションルールの設定」、「DLP インシデントの応答オプションの構成」、「承認ルールの構成」を参照してください。

注:

この応答オプションを使用している場合は、PowerShell 機能を使用して MID Server が稼働していることを確認してください。MID Server が稼働しておらず、PowerShell 機能がない場合、エンドユーザーは DLP ユーザーワークスペースから [隔離からのメールのリリースを要求する (Request email release from quarantine)] アクションを選択できません。詳細については、「DLP インシデントのインシデント応答オプションルールの設定」と「DLP インシデントの応答オプションの構成」を参照してください。

• リストに特定の MID Server が必要な場合は、MID アプリを構成してリストに表示する必要があります。構成されている少なくとも 1 つの MID Server が、選択した MID アプリケーションから稼働中であり、Power Shell 機能が含まれている必要があります。
• [検疫からのリリース] オプションを使用するには、API アクセス許可が必要です。[Microsoft API のアクセス許可] ページで、次のことを確認します。 Office 365 Exchange Online > Exchange.ManageAsApp がリストに表示され、次の値が含まれています。
  • • タイプ: アプリケーション。
    • 管理者の同意が必要: はい。
    • 状態: 現在の誤った値は、Office 365 Exchange Online >Exchange.ManageAsApp エントリの <組織> に付与されず、状態の値を変更します。API アクセス許可の詳細な手順については、Microsoft ドキュメント サイトの「 アプリケーションへの API アクセス許可の割り当て 」を参照してください。
      注:

      この手順は、サービス プリンシパルを使用して Exchange Online に接続するために必要です。
• また、サービスプリンシパルのセキュリティ 管理者 ロールも必要です。
  • Microsoft Azure ポータルで Microsoft Entra ID ロールと管理者 を検索し、登録済みアプリ (サービス原則) に割り当てを追加してから、 ロールの割り当て方法についてマイクロソフトのドキュメントで説明されている手順に従います。
• このオプションは、インシデントフォームビューで [ポリシーアクション] オプションが [ExQuarantine] に設定されている Microsoft Exchange インシデントにのみ適用されます。

必要なロール：エンドユーザー

次の手順では、DLP ユーザーワークスペースからこのアクションを送信する方法について説明します。