Microsoft 以外のクラウド アプリにデータ損失防止ポリシーを使用する

  • [アーティクル]

DLP ポリシーのスコープを [インスタンス] に設定すると、Microsoft 以外のクラウド アプリを介して機密アイテムが使用および共有されたときに、監視、検出、アクションを実行できます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

SKU/サブスクリプションとライセンス

DLP ポリシーの使用を開始する前に、 Microsoft 365 サブスクリプション とアドオンを確認してください。

ライセンスの詳細については、「Microsoft 365、Office 365、Enterprise Mobility + Security、Windows 11 サブスクリプション for Enterprises」を参照してください。

アクセス許可

DLP ポリシーを作成するユーザーは、次のようになります。

  • グローバル管理者
  • コンプライアンス管理者: Microsoft Entra IDで割り当てる
  • コンプライアンス データ管理者: Microsoft Entra IDで割り当てる

Defender for Cloud Apps 環境を準備する

インスタンスを対象にした DLP ポリシーを構成する前に、Defender for Cloud Apps 環境を準備する必要があります。 手順については、「クイック スタート: Microsoft Defender for Cloud Appsの概要」を参照してください。

Microsoft 以外のクラウド アプリを接続する

特定の Microsoft 以外のクラウド アプリを対象とする DLP ポリシーを使用するには、アプリを Defender for Cloud Apps に接続する必要があります。 詳細については、次を参照してください。

クラウド アプリを Defender for Cloud Apps に接続した後、それらの DLP ポリシーを作成できます。

Microsoft 以外のクラウド アプリを対象とした DLP ポリシーを作成する

DLP ポリシーを作成する手順については、「 データ損失防止ポリシーの作成と展開 」を参照してください。 ポリシーを構成するときは、次の点に注意してください。

使用しているポータルの適切なタブを選択します。 Microsoft Purview ポータルの詳細については、 Microsoft Purview ポータルに関するページを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

  1. Microsoft Purview ポータルにサインインします。

  2. [データ損失防止>ポリシー] + [ポリシーの作成]>開きます。

  3. [ カスタム カスタム>ポリシー] を選択します

  4. ポリシーに名前を付け、説明を追加します。

  5. 必要に応じて管理ユニットスコープを設定します。

  6. [ 場所 ] ページで、[インスタンスの場所 ] を [オン] に切り替えます。

  7. 特定のアプリまたはインスタンスを選択するには、[特定の>インスタンスの編集>] + [インスタンスを含める] を選択し、含めるインスタンス (クラウド アプリ) を選択します。 インスタンスを選択しない場合、ポリシーのスコープは、Microsoft Defender for Cloud Apps テナント内のすべての接続済みアプリになります。

  8. 目的の設定を使用してルールを作成します。 ポリシーの作成の詳細については、「 データ損失防止ポリシーの作成と展開」を参照してください。

    1. [ アクション] で [ サード パーティ製アプリの制限 ] を選択し、一覧表示されているアプリのいずれかを選択します。

注:

インスタンスを対象とする DLP ポリシーを作成すると、同じポリシーがMicrosoft Defender for Cloud Appsに自動的に作成されます。

関連項目