この記事では、Edge 管理サービス内のMicrosoft Purview Information Protection ポリシーとセキュリティ設定を使用して、Office ドキュメントがMicrosoft Edge for Businessでorganization内でセキュリティで保護されるようにする方法について説明します。
Microsoft Purview Information Protectionの利用について
Microsoft Purview Information Protectionは、特定の秘密度レベルのドキュメントに対する特定のアクションを制限または防止することで、Microsoft 365 ドキュメントのデータ損失防止 (DLP) コントロールを有効にします。 秘密度ラベルをドキュメントに適用すると、管理者は編集、印刷、コピー/貼り付け、スクリーンショットの作成などのアクションを防ぐことができます。 この機能は、以前は Microsoft 365 デスクトップ アプリケーションでのみ使用でき、機密情報を保護するために Microsoft Edge を介してオンライン Office ドキュメントに拡張されています。
管理者が Edge 管理サービスでMicrosoft Purview Information Protectionを有効にすると、Microsoft Word、Excel、およびPowerPointに対してセキュリティで保護されたエンタープライズ ブラウザー アクセスが適用されます。 これにより、秘密度ラベルと権限管理の制限が確実に適用され、ユーザーは、Microsoft Purview Information Protectionをサポートしていないブラウザーでラベル付きコンテンツまたは制限付きコンテンツを開くことで、これらの保護をバイパスできなくなります。
注
ポリシーのスコープは、ユーザー ID レベルである必要があります。 ユーザーにポリシーを割り当てると、そのユーザーのアカウントと関連付けられているすべてのデバイスに自動的に適用されます。
Microsoft Purview Information Protectionをオンにする
ポリシー内でMicrosoft Purview Information Protection設定を有効にする方法
Edge 管理サービスでこの設定を有効にするには、構成ポリシー内で [カスタマイズ設定] タブに移動します。そこから、[セキュリティ設定] ページに移動します。この設定を有効にする場合は、[Microsoft 365 online でラベル付けされたコンテンツを保護する] というラベルの付いたボックスをチェックし、[変更の保存] を選択します。 この構成ポリシーに割り当てられたユーザーの場合、Microsoft 365 online は、Microsoft Purview Information Protectionによって管理されているラベルにアクセスできるようになります。
Microsoft Edge 142 以降では、セキュリティで保護されたエンタープライズ ブラウザー アクセスを強制することが、Microsoft Purview Information Protection (MIP) 機能を保持する必要があります。 この設定が有効になっていない場合、OFFICE Online ファイルのスクリーンショット ブロックを含む MIP はテナントで使用できません。 この変更により、MIP 保護はMicrosoft Edge for Businessによってのみ適用されます。 また、ユーザーが他のブラウザーを介して秘密度ラベルを回避できないようにすることで、データをセキュリティで保護するために役立ちます。
