コンプライアンス マネージャーの規制について学習する

  • [アーティクル]

重要

organizationの既定で使用できる規制は、ライセンス契約によって異なります。 ライセンスの詳細を確認します

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

規制の概要

ヒント

新しい Microsoft Purview ポータル (プレビュー) では、上部のタブとしてではなく、左側のナビゲーションに [規制 ] ページが表示されます。

コンプライアンス マネージャーの [ 規制] ページには、コンプライアンス マネージャーがコントロール マッピング テンプレートを提供する規制と認定資格の一覧が表示されます。 評価を作成するときは、一 連の規制テンプレートの中から選択して基になる規制を選択し、その規制に対して評価するサービスを選択します。 コンプライアンス マネージャーをマルチクラウド サポートに設定すると、コントロールのテストと監視の自動化が強化されます。

各規制テンプレートには、サービスに広く適用できる一般的な制御マッピングを提供するユニバーサル バージョンもあります。 ユニバーサル テンプレートは、最も一般的な種類の実装ガイダンスを提供し、organizationによる手動実装とテストを必要とします。 米国政府機関コミュニティ (GCC) Moderate、GCC High、および国防総省 (DoD) のお客様は、現在、ユニバーサル テンプレートを使用できないことに注意してください。

規制の可用性とライセンス

Microsoft データ保護ベースライン規制テンプレートは、すべての組織で使用できます。 Premium として指定された規制では、ライセンスを使用するためにライセンスを購入する必要があります。 規制のライセンスを購入すると、その規制に対して必要な数の評価を作成できます。 ライセンス契約によっては、organizationで最大 3 つの追加のプレミアム規制テンプレートを無料で使用できる場合があります。 評価の作成を開始すると、コンプライアンス マネージャーは、使用状況を監視できるように、アクティブなテンプレートの数を追跡します。 詳細については、「 アクティブな規制と非アクティブな規制」を参照してください。

プレミアム規制の購入

Premium 規制テンプレートのライセンスは、コンプライアンス マネージャーのライセンス契約に応じて、さまざまな方法で取得できます。 購入が完了すると、テンプレートは 48 時間以内にテナントで使用できるようになります。 アクティブ化された規制のライセンスは、1 年間有効です。

プレミアム試用版を見つめる

ライセンスの試用版を取得することで、Premium 規制テンプレートを試すことができます。 試用版ライセンスは、90 日間、最大 25 個のテンプレートに適しています。 試用版ライセンスを取得すると、テンプレートは 48 時間以内にテナントで使用できるようになります。 organizationにコンプライアンス マネージャーの商用ライセンスがある場合は、「Microsoft Purview Compliance Manager Premium 評価の無料試用版について」で試用版を開始する方法を確認できます。 organizationが GCC または DOD ライセンスの下にある場合は、organizationの適切な試用版リンクを選択します。

アクティブな規制と非アクティブな規制

規制では、状態がアクティブまたは非アクティブとして表示されます。

  • Active は、少なくとも 1 つの評価で使用を示します。
  • 非アクティブ は、評価に使用されていないことを示します。

Premium 規制を使用して評価を作成すると、その規制の可用性の状態が [アクティブ] に変わり、購入したライセンスは 1 年間アクティブになります。 キャンセルしない限り、購入は自動的に更新されます。

アクティブ化された規制カウンター

[規制] ページの上部付近にある [購入した規制ライセンスの使用] カウンターは、ライセンス契約と購入したライセンスに従って使用できる数のうち、使用している規制テンプレートの数を表します。 たとえば、カウンターに 2/5 が表示されている場合は、organizationが 5 つのうち 2 つの規制を有効にしたことを意味します。 カウンターに 5/2 が表示される場合は、organizationがその制限を超え、使用中のプレミアム規制のうち 3 つを購入する必要があることを示します。

[カウンターの 詳細の表示 ] を選択して、使用中のすべての規制とそれに対応する評価の詳細な一覧を表示します。

規制の詳細ページ

同様に、同じ規制ファミリに属するテンプレートも 1 つのテンプレートとしてカウントされます。 規制ファミリは、[評価テンプレート] ページの [包括的な規制] 列に表示されます。 規制のテンプレート ライセンスを購入し、テンプレートをアクティブ化すると、その規制のさまざまなレベルまたはバージョンの評価を作成した場合でも、1 つのアクティブ化されたテンプレートとしてカウントされます。 たとえば、CMMC レベル 1 のテンプレートと CMMC レベル 2 のテンプレートを使用する場合、アクティブ化されたテンプレート カウンターは 1 つだけ増加します。

詳細については、「 コンプライアンス マネージャーのライセンス ガイダンス」を参照してください。

ユーザーに規制へのアクセス権を付与する

Microsoft Purview コンプライアンス ポータルでユーザーにコンプライアンス マネージャー ロールを割り当てると、そのロールは既定ですべての規制に拡張されます (コンプライアンス マネージャーのロールの種類を確認してください)。 このアクセスは、ユーザーのロールの種類に応じて、その規制で作成された既存または将来の評価を表示または操作できることを意味します。

規制の詳細ページからユーザー ロールを管理することで、特定の規制に適用される特定のロールをユーザーに付与できます。 規制に対してユーザーのロールを設定すると、その規制で作成されたすべての評価 (既存および将来) について、ユーザーはそのロール レベルで対話できるようになります。 ( これらの手順に従って、個々の評価へのアクセスを制限することもできます)。

監査やその他の目的でアクセスする必要がある外部ユーザーには、規制のアクセス ロールを割り当てることもできます。 外部の個人にMicrosoft Entraロールを割り当てることで、外部ユーザーへのアクセスを提供します。 ロールの割り当てについて詳しくは、こちらをご覧ください。

アクセス権を付与する手順

手順に従って、ユーザーに規制へのアクセス権を付与します。

  1. [ 規制 ] ページで、アクセス権を付与する規制を見つけます。 それを選択して詳細ページを開きます。

  2. 右上隅にある [ ユーザー アクセスの管理] を選択します。

  3. [ ユーザー アクセスの管理 ] ポップアップ ウィンドウが表示されます。 これには、閲覧者、評価者、共同作成者の各ロールに対して 1 つずつ、3 つのタブがあります。 この規制に対してユーザーが保持するロールのタブに移動します。

  4. 表示されているロール タブの [+ 追加] コマンドを選択します。[閲覧者の追加] または [アセッサーの追加] または [共同作成者の追加] を選択します

  5. 別のポップアップ ウィンドウが表示され、organization内のすべてのユーザーが一覧表示されます。 追加するユーザー名の横にあるチェックボックスをオンにするか、検索バーに名前を入力してそこからユーザーを選択できます。 複数のユーザーを一度に選択できます。

  6. すべての選択を行った後、[ 追加] を選択します。

    注:

    既存のロールを既に持っているユーザーにロールを割り当てると、選択した新しいロールの割り当てが既存のロールよりも優先されます。 この場合、ロールの変更を確認するように求める確認ボックスが表示されます。

  7. ポップアップ ウィンドウが閉じられ、規制の詳細ページに戻ります。 [保存] を選択します。 上部に確認メッセージが表示され、その規制の新しいロールの割り当てが確認されます。

アクセスを削除する手順

以下の手順に従って、個々の規制へのユーザーのアクセスを削除できます。

  1. 規制の詳細ページで、[ ユーザー アクセスの管理] を選択します。

  2. [ ユーザー アクセスの管理 ] ポップアップ ウィンドウで、削除するユーザーのロールに対応するタブに移動します。

  3. ロールを削除するユーザーを見つけます。 名前の左側にある円を確認し、[ロール] タブのすぐ下にある [削除 ] コマンドを選択します。すべてのユーザーを一度に削除するには、すべてのユーザーの名前の横にある円を確認せずに [ すべて削除 ] コマンドを選択するだけです。

  4. [アクセスの削除] ダイアログが表示され、削除の確認を求められます。 [ アクセスの削除] を選択 して、ロールの削除を確認します。

  5. ポップアップ ウィンドウで [保存] を 選択します。 これで、ユーザーのロールが評価から削除されます。

複数のロールに関する注意

  • ユーザーは、規制に適用される 1 つのロールを持つ一方で、コンプライアンス マネージャーの全体的なアクセスに広く適用される別のロールを保持することもできます。

    • たとえば、Microsoft Purview コンプライアンス ポータルアクセス許可でコンプライアンス マネージャー閲覧者ロールをユーザーに割り当てた場合は、そのユーザーに特定の規制に対してコンプライアンス マネージャー評価者ロールを割り当てることもできます。 実際には、ユーザーは 2 つのロールを同時に保持しますが、データを編集する機能は、 評価者 ロールが割り当てられている評価に制限されます。
    • 規制ベースのロールを削除しても、ユーザーの全体的なコンプライアンス マネージャー ロールがある場合は削除されません。 ユーザーの全体的なロールを変更する場合は、Microsoft Purview コンプライアンス ポータルの [アクセス許可] ページから変更する必要があります。

  • 個々の規制では、1 人のユーザーが一度に保持できる評価ベースのロールは 1 つだけです。

    • たとえば、ユーザーが GDPR 規制の閲覧者ロールを保持していて、それらを共同作成者ロールに変更する場合は、まず閲覧者ロールを削除してから、閲覧者ロールを再割り当てする必要があります。

注:

Microsoft Entra IDでコンプライアンス マネージャーのアクセス許可が設定されている管理者は、[ユーザー アクセスの管理] ポップアップ ウィンドウに表示されません。 つまり、ユーザーが 1 つ以上の規制にアクセスでき、その役割がグローバル管理者、コンプライアンス管理者、コンプライアンス データ管理者、またはセキュリティ管理者である場合、このウィンドウには表示されません。 コンプライアンス マネージャーのアクセス許可とロールの設定について詳しくは、こちらをご覧ください。