Purview DLPポリシーにおけるルールの優先度について
複数のルールに合致した場合に、どのルールが適用されるか
こちらの記事が参考になります。
日本語的にわかりにくいところがありますが、「評価されたルールのうち、最も制限の厳しいアクションを持つものが適用されます」と理解しておけばよいとのことです(MSサポートに確認済み)
すべてのルールが評価され、結局その中で最も制限の厳しいアクションを持つものが適用されるのであれば、優先度の意味はないのではないか?と思う方もいるかもしれませんが、優先度は、同一の制限を有するルールが複数存在した場合に関係してきます。
複数のルールで制限が同様であった場合、優先度の高いルールの内容が採用されます。ポリシーヒントも優先度の高いルールで定義した内容が表示されます。適合した複数ルール間で制限が同等であったとしても、優先度の低いポリシーヒントの内容は表示されません。
[このルールに一致する場合は、追加のDLPポリシーとルールの処理を停止します] の設定について
[このルールに一致する場合は、追加のDLPポリシーとルールの処理を停止します] の設定が有効になっている場合、以降の DLP ルール/ポリシーの評価は停止されます。以降のルールにより厳しいアクションを適用するルールが存在していたとしても、その評価自体がされない挙動となります。
優先度の数字が大きい方、小さい方どちらの優先度が高いのか
数字が小さい方が優先度が高いです。
補足
MSドキュメントの日本語がわかりにくいので補足します。
https://learn.microsoft.com/ja-jp/purview/dlp-policy-reference#rules
といった記載があります。
「各ポリシー内の最も高位のルールから順に実行されます。」の「実行されます」というのは、あくまで「評価されます」ということであり、「適用されます」という意味ではありません(「実行されます」=「適用されます」だとすると、すべてのルールが適用されることになり、、「評価されたルールのうち、最も制限の厳しいアクションを持つものが適用されます」と矛盾してしまいます)。