次の方法で共有

Microsoft Edge での Microsoft Purview DLP ポリシーの自動アクティブ化

Microsoft Edge のアンマネージド アプリとのユーザー操作を対象とするコレクションまたは DLP ポリシーを Purview で作成した後、 Microsoft Edge 管理サービス は、Edge for Business で DLP ポリシーをアクティブ化するために必要な構成ポリシーを自動的に作成します。 これらの設定では、Microsoft Intune ポリシーを使用して、Microsoft Edge で Purview ポリシーをアクティブ化します。 ブロック アクションを含む Purview ポリシーに含まれるユーザーの場合、これらの設定によって、保護されていないブラウザーの使用もブロックされます。

重要

この機能を使用するには、管理者がサービス プリンシパルを作成できるロールに割り当てられMicrosoft Intune管理に対するアクセス許可が割り当てられている必要があります。

保護されていないブラウザーの使用がユーザーにブロックされた場合の動作

これらの設定が適用されると、ユーザーは、ポリシーが適用されない保護されていないブラウザーでアンマネージド AI アプリへのアクセスがブロックされます。 ただし、Edge for Business のユーザー エクスペリエンスには影響しません。

  • Chrome と Purview 拡張機能: 拡張機能の状態とポリシースコープによっては、ブラウザーの使用が許可される場合があります。 許可されている場合、動的な一連のジェネレーティブ AI アプリへのアクセスはブロックされます。 アプリの詳細と一覧については、「エンタープライズセキュリティで保護された AI 設定を管理する」を参照してください。
  • Firefox やその他のブラウザー: これらのブラウザーの使用はブロックされています。 詳細については、「 他のブラウザーをブロックする」を参照してください。

Purview DLP ポリシーを適用するには、ユーザーが Purview DLP ポリシーと Edge 構成ポリシーの両方でスコープ内にあり、必要な設定が必要である必要があります。

Microsoft 管理 センターで構成ポリシーを表示する

構成ポリシーを表示するには、次の手順に従います。

  1. Microsoft 365 管理センターに移動します。
  2. サインインし、[設定>Microsoft Edge] を選択します。
  3. 詳細を表示するには、ポリシーを選択します。

これらのポリシーには 、"Purview in-browser protections が適用されないブラウザーでのクラウド アプリの使用をブロックする" という設定が使用されます。 Picture

Microsoft Edge で Microsoft Purview DLP ポリシーを手動でアクティブ化する

Edge で Purview ポリシーをアクティブにするエッジ構成ポリシーは、管理者が手動で構成できます。

手順 1: Microsoft Edge の構成ポリシーを作成する

簡単に、 新しい構成ポリシーを作成する手順に従います。

  1. [ポリシーの種類] で、[クラウド ポリシー] を選択します。
  2. 設定は必要ありません。
  3. 拡張機能の設定は必要ありません。
  4. テナント内のすべてのユーザー、または Purview ポリシーでスコープを設定したユーザーの同じまたはスーパーセットを含むセキュリティ グループを含めるスコープ。
  5. [保存] をクリックします。

手順 2: Microsoft Edge 設定を有効にする

構成ポリシーを作成した後、保護されていないブラウザーの使用をブロックすることで、ユーザーが Purview 保護を回避できないようにするための設定を有効にします。 これらの設定を有効にするには:

  1. 新しく作成されたポリシーで、[ カスタマイズ設定] タブを選択します。

ヒント

このタブで設定を編集すると、[設定] ページに表示されます。 2. [ セキュリティ設定] を選択します。 3. [Purview のブラウザー内保護が適用されないブラウザーでのクラウド アプリの使用をブロックする] というタイトルのボックスをオンにします。4. [ 変更の保存] をクリックします

ユーザーが EntraID 資格情報を使用してマネージド デバイスでMicrosoft Edge for Businessにサインインすると、Edge 構成ポリシー設定が適用されます。

Picture

よく寄せられる質問

これらのポリシーは編集できますか?

自動的に作成されたポリシーは読み取り専用であり、Purview でポリシーを更新することで更新できます。 ブラウザーで管理されていないアプリを対象とする Purview ポリシーに対する更新が行われると、構成ポリシーが自動的に更新されます。

これらのポリシーは削除できますか?

自動的に作成されたポリシーは削除できますが、次に Purview ポリシーとの同期が正常に行われると再作成されます。 手動で作成したポリシーの場合、管理者の場合は、ユーザーに展開された構成ポリシーを削除するか、機能の構成をオフにすることができます。

  1. ポリシーに移動します。
  2. [ 削除] をクリックします。
  3. サイド パネルで、変更を確認して確認します。
  4. [ 削除] をクリックします。

Picture2

他の構成ポリシーでは、[他のブラウザーをブロックする] ボックスをチェックした場合、他の設定は機能しますか?

いいえ。[ 他のブラウザーをブロックする] ボックスは、他のすべての設定よりも優先されます。 一度に有効にできる設定は 1 つだけです。

変更を手動で同期できますか?

はい。手動同期オプションは、 Edge 設定の概要ページで使用できます。 管理者は、Microsoft Purview DLP 保護のカードをクリックして同期できます。

関連項目

  • Last updated on