Microsoft 以外のクラウド アプリにデータ損失防止ポリシーを使用する

機密アイテムが Microsoft 以外のクラウド アプリで使用され、共有されている場合に、DLP ポリシーのスコープをMicrosoft Defender for Cloud Appsして監視、検出、およびアクションを実行できます。

はじめに

SKU /サブスクリプションライセンス

DLP ポリシーの使用を開始する前に、 Microsoft 365 サブスクリプション とアドオンを確認します。 この機能にアクセスして使用するには、次のいずれかのサブスクリプションまたはアドオンが必要です。

  • Microsoft 365 E5
  • Microsoft 365 E5 Compliance
  • Microsoft 365 E5 Security

アクセス許可

DLP ポリシーを作成するユーザーは、次のようになります。

  • 全体管理者
  • コンプライアンス管理者: Azure AD で割り当てる
  • コンプライアンス データ管理者: Azure AD で割り当てる

Defender for Cloud Apps 環境を準備する

Microsoft Defender for Cloud Apps対象の DLP ポリシーを構成する前に、Defender for Cloud Apps 環境を準備する必要があります。 手順については、「クイック スタート: Microsoft Defender for Cloud Appsの概要」を参照してください。

Microsoft 以外のクラウド アプリを接続する

特定の Microsoft 以外のクラウド アプリのスコープである DLP ポリシーを使用するには、アプリを Defender for Cloud Apps に接続する必要があります。 詳細については、次を参照してください。

クラウド アプリを Defender for Cloud Apps に接続したら、それらの DLP ポリシーを作成できます。

Microsoft 以外のクラウド アプリを対象とする DLP ポリシーを作成する

DLP ポリシーを作成する手順については 、「DLP ポリシーの作成、テスト、チューニング 」を参照してください。 ポリシーを構成するときは、次の点に注意してください。

  • Microsoft Defender for Cloud Apps の場所をオンにします。
  • 特定のアプリまたはインスタンスを選択するには、[ インスタンスの選択] を選択します。 インスタンスを選択しない場合、ポリシーは、Microsoft Defender for Cloud Apps テナント内のすべての接続済みアプリにスコープが適用されます。
  • サード パーティのアプリに適用する アクション の数から選択できます。 サード パーティ製アプリを制限するには、[サード パーティアプリの制限 ] を選択し、特定のアクションを選択します。

接続されたクラウド アプリに適用するアクションの一覧

注意

Microsoft Defender for Cloud Appsにスコープが設定された DLP ポリシーを作成すると、同じポリシーがMicrosoft Defender for Cloud Appsに自動的に作成されます。

関連項目