次の方法で共有


データ マップのデータに秘密度ラベルを適用する (プレビュー)

重要

Microsoft Purview データ マップでのラベル付けは現在プレビュー段階であり、従量課金制課金モデルが含まれます。 Microsoft Azure プレビューの補足使用条件には、ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される追加の法的条件が含まれています。

Data Map で新しい秘密度ラベルを作成するか、既存の秘密度ラベルを適用する

秘密度ラベルがまだない場合は、それらを作成し、 他のデータ資産 & ファイルのスコープにする必要があります。 Microsoft Purview Information Protectionの既存の秘密度ラベルは、Data Map で使用できるように、このスコープで変更することもできます。

手順 1: ライセンス要件

秘密度ラベルは、Microsoft Purview Information Protectionで作成および管理されます。 Microsoft Purview を使用して使用する秘密度ラベルを作成するには、アクティブな Microsoft 365 ライセンスが必要です。このライセンスは、自動的に秘密度ラベルを適用し、課金モデルに移行するときに支払いを設定するという利点を提供します。

保護された資産による課金を行う際の支払いについては、この 従量課金制課金モデルを参照してください。 必要な特定のライセンスの詳細については、 秘密度ラベルに関するこの情報を参照してください。 Microsoft 365 E5環境からここに移動することで、テナントの試用版ライセンスを取得できます。 ライセンスの完全な一覧については、 Microsoft Purview FAQ の秘密度ラベルに関するページを参照してください。 必要なライセンスがまだない場合は、Microsoft 365 E5の試用版にサインアップできます。

手順 2: 既存のラベルを作成または変更して、"他のデータ資産 & ファイル" にスコープを設定して、データ マップで使用できるようにします

新しい秘密度ラベルを作成したり、既存のラベルを変更したりするには、次の手順に従います。

  1. Microsoft Purview ポータル>Information Protection カード >Sensitivity ラベルにサインインしますInformation Protection ソリューション カードが表示されない場合は、[すべてのソリューションの表示] を選択し、[データ セキュリティ] セクションから [Information Protection] を選択します。

  2. [ + ラベルの作成] を選択します

  3. ラベルに名前を付けます。 次に、[ このラベルのスコープを定義する] で、[ ファイル] & 他のデータ資産を選択します

  4. 残りのプロンプトに従って、ラベル設定を構成します。 構成オプションの詳細については、Microsoft 365 ドキュメントの 「秘密度ラベルでできること 」を参照してください。

  5. 既存のラベルを変更するには、Information Protection>Labels を参照し、ラベルを選択します。 次に、[ ラベルの編集] を選択して、[ 秘密度ラベルの編集] 構成を開き、ラベルの作成時に定義したすべての設定を使用します。

  6. すべてのラベルの作成が完了したら、ラベルの順序を確認し、必要に応じて並べ替えます。

    ラベルの順序を変更するには、 ..を選択します。> その他のアクション>上へ移動 または 下へ移動します。

    詳細については、 ラベルの優先順位 (注文事項) に関するドキュメントを参照してください。

手順 3: Microsoft 365 以外のワークロードを対象にした自動ラベル付けポリシーを作成する

Microsoft 365 以外のワークロードの自動ラベル付けポリシーを作成するには、次の手順に従います。

  1. [Microsoft Purview ポータル] にサインインします。 [Information Protection>Policies>Auto-labeling policies] に移動します。

  2. [+自動ラベル付けポリシーの作成] を選択します。

  3. [ このラベルを適用する情報の選択] で、 拡張されていない テンプレートまたはカスタムを選択できます。

  4. 自動ラベル付けポリシーに名前を付け、必要に応じて説明を付けます。

  5. [ファイル] & 他のデータ資産スコープを含む秘密度ラベルを選択します。

  6. 管理ユニットを [完全なディレクトリ] に設定したままにし、[ 次へ] を選択します。

  7. ラベルを付ける Microsoft 365 以外の場所を選択します。 を選択して、1 つの場所内のすべての資産にラベルを付けるか、ラベル付けする各場所の資産を指定します。 選択用の自動ラベル付けポリシーにサポートされているデータ ソースが表示されない場合は、データ ソースが正しく登録され、Data Map に表示されていることを確認します。 自動ラベル付けポリシーのスコープに表示される場所は、既に登録されている資産によって異なります。 自動ラベル付けのために、サポートされているデータ ソースの一覧を確認します。

  8. 般的なルール を定義して、Microsoft 以外の複数の場所で同じ自動ラベル付け条件/ルールを指定します。 [ 詳細ルール] を選択して、場所ごとに異なる特定のルールを定義します。

  9. 新しいルールを作成し、自動ラベル付けの条件として、Microsoft の事前構築済みの既定の分類子を選択します。 カスタム機密情報の種類と、名前付きエンティティ (すべてのフルネーム、すべての物理アドレス)、トレーニング可能な分類子、資格情報、および正確なデータ一致などの高度な分類子はサポート されていません

  10. [シミュレーション モードでポリシーを実行する] を選択し、7 日後にポリシーを自動的に有効にする場合は、チェック ボックスをオンにします。

    注:

    Microsoft Purview データ マップ場所はシミュレーションをサポートしていません。

  11. 選択した構成を確認し、[ ポリシーの作成] を選択します。

手順 4: データをスキャンして秘密度ラベルを自動的に適用する

ポリシーが飽和状態になるまで、自動ラベル付けポリシーの作成後 15 分待ちます。 Data Map でデータをスキャンし、定義した自動ラベル付けポリシーに基づいて、作成したラベルを自動的に適用します。

Data Map のさまざまな資産に対してスキャンを設定する方法の詳細については、Data Map に接続する各データ ソースへのリンクを参照してください。

カタログ内の資産のラベルを表示する

Microsoft Purview Information Protectionで Microsoft 365 以外のワークロードの自動ラベル付けポリシーを構成し、データ マップでデータをスキャンすると、Data Map の資産にラベルが自動的に適用されます。

Microsoft Purview カタログで資産に適用されているラベルを表示するには:

Microsoft Purview 統合カタログで、[ラベルフィルター] オプションを使用して、特定のラベルのみを含むアセットを表示します。 例:

ラベルで資産を検索する

見つかった分類や適用されたラベルなど、資産の詳細を表示するには、結果で資産を選択します。

例:

Azure Blob Storage内のファイルに秘密度ラベルを表示する

分類と秘密度ラベルの分析情報レポートを表示する

Data Map で分類およびラベル付けされたデータに関する分析情報を見つけるには、 分類秘密度のラベル付けレポートを 使用します。