エンドポイント データ損失防止を開始する

エンドポイントのデータ損失防止 (Endpoint DLP) は、Microsoft 365 サービス全体で機密アイテムを検出して保護する Microsoft Purview データ損失防止 (DLP) スイートの機能の一部です。 MicrosoftのすべてのDLP製品の詳細については、「データ損失防止の概要」を参照してください。 エンドポイント DLP の詳細については、「エンドポイント データ損失防止の説明」を参照してください。

Microsoft Endpoint DLP を使用すると、オンボードされたWindows 10、および 3 つの最新リリースバージョンを実行しているWindows 11およびオンボードされた macOS デバイスを監視できます。 デバイスがオンボードされると、DLP は機密性の高いアイテムが使用および共有されたことを検出します。 これにより、それらが適切に使用および保護されていることを確認し、危険な動作を防ぐために必要な可視性と制御が提供されます。

ヒント

E5 のお客様でない場合は、Microsoft Purview のすべてのプレミアム機能を無料で試すことができます。 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。

はじめに

SKU /サブスクリプションライセンス

Endpoint DLP を開始する前に、「Microsoft 365サブスクリプション」とアドオンを確認しなければなりません。 Endpoint DLP 機能にアクセスして使用するには、次のいずれかのサブスクリプションまたはアドオンが必要です。

  • Microsoft 365 E5
  • Microsoft 365 A5 (EDU)
  • Microsoft 365 E5 コンプライアンス
  • Microsoft 365 A5 コンプライアンス
  • Microsoft 365 E5 の情報保護とガバナンス
  • Microsoft 365 A5 の情報保護とガバナンス

ライセンスの詳細については、「情報保護に関する Microsoft 365 ライセンス ガイダンス」を参照してください

Windows 10 または Windows 11 デバイスでプロキシを構成する

Windows 10またはWindows 11デバイスをオンボードする場合は、デバイスがクラウド DLP サービスと通信できることを確認します。 詳細については、「Information Protectionのデバイス プロキシとインターネット接続設定を構成する」を参照してください。

Windows 10 および Windows 11 のオンボード手順

Windows デバイスのオンボードの一般的な概要については、以下を参照してください。

Windows デバイスのオンボードに関する具体的なガイダンスについては、以下を参照してください。

記事 説明
グループ ポリシーを使用して Windows 10 または 11 デバイスをオンボードする グループ ポリシーを使用して構成パッケージをデバイスに展開します。
Microsoft Endpoint Configuration Manager を使用した Windows 10 または 11 デバイスのオンボード Microsoft Endpoint Configuration Manager (現在のブランチ) バージョン 1606 または Microsoft Endpoint Configuration Manager (現在のブランチ) バージョン 1602 以前のいずれかを使用して、構成パッケージをデバイスに展開できます。
Microsoft Intune を使用した Windows 10 または 11 デバイスのオンボード Microsoft Intune を使用して構成パッケージをデバイスに展開します。
ローカル スクリプトを使用した Windows 10 または 11 デバイスのオンボード ローカル スクリプトを使用してエンドポイントに構成パッケージを展開する方法について説明します。
非永続的な仮想デスクトップ インフラストラクチャ (VDI) デバイスのオンボード 構成パッケージを使用して VDI デバイスを構成する方法について説明します。

macOS のオンボード手順

macOS デバイスのオンボードの一般的な概要については、以下を参照してください。

macOS デバイスのオンボードに関する具体的なガイダンスについては、以下を参照してください。

記事 説明
Intune Intune を通じて管理される macOS デバイスの場合
Microsoft Defender for Endpointのお客様向けのIntune Intune を通じて管理され、Microsoft Defender for Endpoint (MDE) が展開されている macOS デバイスの場合
JAMF Pro) JAMF Pro を通じて管理される macOS デバイスの場合
JAMF Pro for Microsoft Defender for Endpoint customers) JAMF Pro を通じて管理され、Microsoft Defender for Endpoint (MDE) が展開されている macOS デバイスの場合

デバイスがオンボードされると、デバイスの一覧に表示され、アクティビティ エクスプローラーへの監査アクティビティのレポートも開始されます。