Microsoft Purview とMicrosoft Priva機能拡張

Microsoft Purview ソリューションは、組織がコンプライアンス リスクをインテリジェントに評価し、機密データを管理および保護し、規制要件に効果的に対応するのに役立ちます。 Microsoft Purview は拡張性のシナリオが豊富であり、組織がコンプライアンス ソリューションの適応、拡張、統合、加速、サポートを行うことができます。

コンプライアンス機能拡張には、次の 2 つの重要な構成要素があります。

• データ コネクタ。 Microsoft 以外のデータをインポートおよびアーカイブするために使用して、Microsoft 365 の保護機能とガバナンス機能をサード パーティのデータに適用できるようにします。
• API。 Microsoft Purview 機能へのプログラムによるアクセスを有効にします。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

データ コネクタ

Microsoft は、Microsoft Purview コンプライアンス ポータルで構成できるサード パーティのデータ コネクタを提供します。 Microsoft が提供するデータ コネクタの一覧については、「サードパーティのデータ コネクタ」の表を参照してください。 サード パーティ製データ コネクタの表には、Microsoft 365 でデータをインポートおよびアーカイブした後にサード パーティのデータに適用できるコンプライアンス ソリューションと、各コネクタの手順へのリンクもまとめられています。

Microsoft Purview データ コネクタの詳細については、「 サード パーティのデータのアーカイブ」を参照してください。 コンプライアンス ポータルで使用できるデータ コネクタでサード パーティのデータ型がサポートされていない場合は、カスタム コネクタを提供できるパートナーと連携できます。 操作できるパートナーの一覧と、この方法のステップ バイ ステップ プロセスについては、「 パートナーと連携してサード パーティのデータをアーカイブする」を参照してください。

データ コネクタの前提条件

コンプライアンス ポータルでサード パーティのデータをインポートおよびアーカイブするために使用できるデータ コネクタの多くは、サード パーティのデータ ソースで構成タスクを準備して実行する必要があります。 これらの前提条件は、各サード パーティのデータ コネクタについて詳しく説明されています。

Microsoft のいずれかのパートナーによって提供されるコンプライアンス ポータルのデータ コネクタの場合、コネクタを展開する前に、organizationパートナーとのビジネス関係が必要になります。

サード パーティ製データ コネクタのガイダンスと要件については、セキュリティ & コンプライアンスに関する Microsoft 365 ガイダンスの「データ コネクタ」セクション - サービスの説明 |Microsoft Docs。

API

Microsoft Purview API と Microsoft Priva API は、Microsoft Information Protection SDK、Microsoft Graph API、および Office 365 Management Activity API で使用できます。 一部のコンプライアンス API は、Microsoft 365 のお客様、独立系ソフトウェア発行元、システム インテグレーター、マネージド セキュリティ サービス プロバイダー向けの開発者が価値の高いセキュリティとコンプライアンス ソリューションを構築できるようにする、新しいセキュリティとコンプライアンス API のセットの一部です。

Graph API にアクセスする方法の詳細については、「 Microsoft Graph の概要」を参照してください。

サブジェクト権限要求の Microsoft Graph API

世界中の特定のプライバシー規制に従って、個人は、企業が収集した自身に関する個人データのレビューまたは管理を要求できます。 これらの要求は、Microsoft Priva 主体の権利要求 ソリューション内のサブジェクト権限要求と呼ばれます。 サブジェクト権限要求は、 データ主体要求 (DSR) または データ主体アクセス要求 (DSAR) とも呼ばれます。 サブジェクト権限要求用の Microsoft Graph API を使用すると、開発者は Microsoft 365 関連のサブジェクト権利要求を、より広範なプライバシー エコシステムと統合できます。 この API ベースの拡張性により、組織は、Microsoft 環境と Microsoft 以外の環境の両方をカバーするデータ資産全体にわたって、対象となる権利要求に統一された方法で対応できます。 この機能は、大規模な自動化にも役立ち、組織は手動プロセスに依存することなく、業界の規制をより効率的に満たすのに役立ちます。

詳細については、 サブジェクト権限要求に関する Microsoft Graph API に関するページを参照してください。

Microsoft Information Protection (MIP) SDK

MIP SDK は、Microsoft Purview コンプライアンス ポータルからサード パーティのアプリケーションとサービスにラベル付けおよび保護サービスを公開します。 開発者は SDK を使用して、ファイルにラベルと保護を適用するためのネイティブ サポートを構築できます。 開発者は、特定のラベルが検出されたときに実行する必要があるアクションと、MIP で暗号化された情報に対する理由を決定できます。

MIP SDK のユース ケースの概要は次のとおりです。

• エクスポート時にファイルに分類ラベルを適用する基幹業務アプリケーション。
• 感度ラベルをネイティブにサポートする CAD/CAM 設計アプリケーション。
• 権限管理を使用してデータを暗号化できるクラウド アクセス セキュリティ ブローカーまたはデータ損失防止ソリューション。

MIP SDK、前提条件、その他のシナリオ、サンプルの詳細については、「 MIP SDK の概要」を参照してください。

Microsoft Graph API for Teams DLP

データ損失防止 (DLP) 機能は、特に組織がリモート作業に移行するにつれて、Microsoft Teams で広く使用されています。 最近、Teams のメッセージに対する Microsoft Graph 変更通知 API の 一般提供を発表しました 。 この API を使用すると、開発者は Microsoft Teams のメッセージをほぼリアルタイムでリッスンし、顧客とパートナーの両方に DLP シナリオを実装できるアプリを構築できます。 さらに、Microsoft Graph Patch API を使用すると、Teams メッセージに DLP アクションを適用できます。

これら 2 つの API は、Microsoft Graph API for Teams DLP を形成します。 サンプル アプリを試して開始できます。 Microsoft Teams メッセージング Webhook の詳細については、ドキュメントを参照 してください。

Teams DLP のライセンス要件については、 セキュリティ & コンプライアンスに関する Microsoft 365 ライセンス ガイダンスに関するページを参照してください。

Microsoft Graph API for eDiscovery (プレビュー)

電子情報開示 (Premium) を使用すると、組織はデータが存在する場所を検出し、インテリジェントな機械学習と分析機能を使用してエンドツーエンドの電子情報開示ワークフローを管理して、データを関連するセットに減らすことができますが、データはすべて Microsoft 365 のセキュリティとコンプライアンスの境界内に留まります。

電子情報開示 (Premium) 用の Graph API を使用すると、スケーラブルで反復可能な方法でケースの作成と管理、セットのレビュー、セット クエリの確認を行うことができます。 これにより、顧客とパートナーは、ケースの作成やカストディアンや訴訟ホールドの管理など、一般的で反復的なプロセスを自動化するためのアプリとワークフローを作成できます。

電子情報開示用の Graph API の最初のセットは、パブリック プレビューで利用できます。 暦年の終わりまでにさらに機能を追加する予定です。 これらの API と電子情報開示 (Premium) のその他の更新プログラムの詳細については、こちらの ブログを参照してください。

電子情報開示 (Premium) と API のライセンス要件については、 セキュリティ & コンプライアンスに関する Microsoft 365 ライセンス ガイダンスの「電子情報開示」セクションを参照してください。

Microsoft Graph API for Teams Export

Microsoft Teams のエンタープライズ情報アーカイブ (EIA) は、規制要件を解決できるため、お客様にとって重要なシナリオです。 Microsoft Teams のコンテンツをアーカイブするための組み込みの機能に加えて、顧客とパートナーは Teams エクスポート API を使用して、カスタム アプリケーションと統合シナリオを解決できるようになりました。 Teams エクスポート API では、Teams メッセージとメッセージ添付ファイルの一括エクスポート (アプリ/テナントあたり 1 秒あたり最大 200 要求) がサポートされます。 削除されたメッセージには、削除後最大 30 日間 API からアクセスすることもできます。 これらの Teams エクスポート API とアプリケーションで使用する方法の詳細については、「Microsoft Teams Export API を使用 してコンテンツをエクスポートする」を参照してください。

Teams エクスポート API の使用に関するライセンス要件については、 セキュリティ & コンプライアンスに関する Microsoft 365 ライセンス ガイダンスに関するページを参照してください。

Microsoft Graph コネクタ API (プレビュー)

Microsoft Graph コネクタを使用すると、組織はサード パーティのデータにインデックスを付け、Microsoft Search の結果に表示できます。 この機能は、Microsoft 365 の生産性向上アプリと Microsoft の広範なエコシステムで検索可能な、コンテンツ ソースの種類を拡大しています。 サード パーティのデータは、オンプレミスまたはパブリック クラウドまたはプライベート クラウドでホストできます。 電子情報開示 (Premium) 以降では、Microsoft 365 接続アプリの組み込みのコンプライアンス値の開発者プレビューが有効になります。 これにより、Microsoft 365 エコシステムに統合されたアプリのコンプライアンスを実現し、シームレスなコンプライアンス エクスペリエンスをユーザーに提供できます。 アプリ ビューに Microsoft Graph コネクタ API を組み込む方法の詳細については、「 Microsoft Graph での接続の作成、更新、削除」を参照してください。

レコード管理用の Microsoft Graph API

すべての種類の組織では、データ全体で重要なレコードを管理するためのレコード管理ソリューションが必要です。 Microsoft Purview レコード管理は、organizationが法的義務を管理し、規制への準拠を実証する機能を提供し、不要になった項目の定期的な処理の効率を高めるのに役立ちます。

レコード管理ソリューションは、大量の組織が、データの保護、ラベル付け、保持、または削除のさまざまな機能を利用するために使用されます。 レコード管理用の Microsoft Graph API を使用すると、組織は保持ラベルとそれに関連するアクションをより効率的に管理し、反復的なタスクを自動化し、お客様にオプションの柔軟性を提供できます。

レコード管理用の Graph API の最初のリリースでは、保持ラベルとイベント ベースの保持の管理がサポートされています。 サンプル シナリオ:

• 保持ラベルの管理

  レコード管理管理者と開発者は、定期的に作成、更新、削除されるラベルを使用してレコード管理システムを維持する必要があります。

  開発者とコンプライアンス管理者は、レコード管理に Graph API を使用して、ラベル エンティティに対して CRUD 操作を実行してシステムを維持します。

• 既存のラベルに対するイベントのトリガー

  従業員がorganizationを離れると、人事管理システムで情報が更新されます。 退出日から、機密書類は7年間保持する必要があります。 これらのドキュメントには、保持ラベル "Employee_departure" が既に適用されています。

  開発者とコンプライアンス管理者は、レコード管理に Graph API を使用してラベル "Employee_departure" を読み取り、関連付けられているイベントの種類 "Event-employee_departure" を検索します。

  次に、レコード管理に Graph API を使用して、関連付けられているイベントの種類のイベントを作成します。 機密ドキュメントの保持期間は、このイベントが作成された後に開始されます。

レコード管理用の Graph API の詳細については、「 Microsoft Graph Records Management API を使用する」を参照してください。

これらの API を使用するためのライセンス要件については、セキュリティ & コンプライアンスに関する Microsoft 365 ガイダンスのレコード管理情報Microsoft Purview データ ライフサイクル管理 & Microsoft Purview レコード管理セクションを参照してください。

SharePoint と OneDrive for Business の保持ラベルに関する Microsoft Graph API

保持ラベルは、Microsoft Purview データ ライフサイクル管理 ソリューションの一部であり、driveitem レベルでガバナンスを適用します。 保持ラベルは、アイテム保持ポリシーよりも多くの機能をサポートしており、場所内の例外を処理するために使用できます。 保持ラベルの詳細については、「アイテム 保持ポリシーの例外の保持ラベルを作成する」を参照してください。

保持ラベル用の Microsoft Graph API を使用すると、組織は SharePoint 内のアイテムにこれらのラベルをプログラムで適用および管理し、OneDrive for Businessしてプロセスを自動化できます。

これらの Graph API では、次のものがサポートされています。

• アイテムに保持ラベルを適用する
• アイテムから保持ラベルを削除する
• アイテムに適用された保持ラベルに関するメタデータ情報を取得する
• アイテムに適用されたレコード ラベルをロックまたはロック解除する

これらの API を使用するためのライセンス要件については、セキュリティ & コンプライアンスに関する Microsoft 365 ガイダンスのレコード管理情報Microsoft Purview データ ライフサイクル管理 & Microsoft Purview レコード管理セクションを参照してください。