デフォルトでは、ベースシステムには、[隔離からのメールのリリースを要求する (Request mail release from quarantine)] 応答オプションと、メールを隔離からリリースするための [MSFT Quarantine Release 応答オプションルール (MSFT Quarantine Release Response Option Rule)] が用意されています。このデフォルトレコードには、このアクションの承認機能を利用できるように Quarantine Release 承認ルールも設定されています。詳細については、「インシデントレスポンスオプションルールを作成する」、「DLP インシデントの応答オプションの構成」、「承認ルールを作成する」を参照してください。

注:

この応答オプションを使用している場合は、PowerShell 機能を使用して MID サーバーが稼働していることを確認してください。MID サーバーが稼働しておらず、PowerShell 機能がない場合、エンドユーザーは DLP ユーザーワークスペースから [隔離からのメールのリリースを要求する (Request email release from quarantine)] アクションを選択できません。詳細については、「インシデントレスポンスオプションルールを作成する」と「DLP インシデントの応答オプションの構成」を参照してください。

• リストに特定の MID サーバーが必要な場合は、MID アプリを構成してリストに表示する必要があります。構成されている少なくとも 1 つの MID サーバーが、選択した MID アプリケーションから稼働中であり、Power Shell 機能が含まれている必要があります。
• [検疫からのリリース (Release from quarantine)] オプションを使用するには、API アクセス許可が必要です。[Microsoft API のアクセス許可] ページで、 Office 365 Exchange Online > Exchange.ManageAsApp がリストされ、次の値が含まれています:
  • • タイプ：アプリケーション。
    • アドミンの同意が必要：はい。
    • ステータス：現在の誤った値は、Office 365 Exchange Online > Exchange.ManageAsApp エントリの <組織> に付与されず、ステータス値を変更します。API アクセス許可の詳細な手順については、Microsoft ドキュメントサイトの「アプリケーションに API アクセス許可を割り当てる」を参照してください。
      注:

      この手順は、サービスプリンシパルを使用して Exchange Online に接続するために必要です。
• また、サービスプリンシパルのセキュリティアドミニストレーターロールも必要です。
  • Microsoft Azure ポータルで Microsoft Entra ID ロールとアドミニストレーターを検索し、登録済みアプリ (サービスプリンシパル) に割り当てを追加してから、ロールの割り当て方法について Microsoft のドキュメントで説明されている手順に従います。
• このオプションは、インシデントフォームビューで [ポリシーアクション] オプションが [ExQuarantine] に設定されている Microsoft Exchange インシデントにのみ適用されます。

必要なロール：エンドユーザー

次の手順では、DLP ユーザーワークスペースからこのアクションを送信する方法について説明します。