情報バリアについての詳細情報

  • [アーティクル]

Microsoft Purview 情報バリア (IB) は、Microsoft Teams、SharePoint、OneDrive のグループとユーザー間の双方向の通信および共同作業を制限できるコンプライアンス ソリューションです。 IB は規制の厳しい業界でよく使用され、ユーザーと組織領域の間の利害の競合を回避し、内部情報を保護するのに役立ちます。

IB ポリシーが設定されると、他の特定のユーザーと連絡を取り合ったりファイルを共有したりするべきではないユーザーは、それらのユーザーを検索、選択、チャット、または呼び出すことができなくなります。 IB ポリシーでは、定義されたグループとユーザー間の未承認の通信および共同作業を検出して防止するためのチェックが自動的に実施されます。 IB ポリシーは、電子情報開示マネージャーが検索できる、ユーザー コンテンツの場所を制御する電子情報開示調査のコンプライアンス境界から独立しています。

IB ポリシーでは、次のシナリオで例示するように、グループとユーザー間の通信と共同作業を許可または防止できます。

  • デイ トレーダー グループのユーザーがマーケティング チームとファイルを通信したり共有したりすべきではない場合
  • ある学校の講師が、同じ学区内の別の学校の学生とファイルを通信したり共有したりすべきではない場合。
  • 会社の機密情報を扱う財務担当者が、組織内の特定のグループとファイルを通信したり共有したりすべきではない場合
  • 営業秘密に関わる資料を持つ内部チームが、組織内の特定のグループのユーザーとオンラインで通話したりチャットしたりすべきではない場合
  • 研究チームが、製品開発チームとのみオンラインで通話やチャットを行えるようにすべき場合
  • デイ トレーダー グループの SharePoint サイトを、デイ トレーダー グループ以外のユーザーが共有したりアクセスしたりできないようにすべき場合

重要

情報バリアでは、双方向の通信および共同作業の制限のみがサポートされます。 たとえば、マーケティング部門がデイ トレーダーに対して通信や共同作業を行うことはできますが、デイ トレーダーがマーケティング部門に通信や共同作業を行うシナリオはサポートされていません

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

情報バリアと Microsoft Teams

Microsoft Teams では、IB ポリシーは以下の種類の承認されていない通信および共同作業の決定や防止を行います。

  • ユーザーの検索
  • チームにメンバーを追加する
  • 他のユーザーとのチャット セッションを開始する
  • グループ チャットを開始する
  • ユーザーを会議に招待する
  • 画面を共有する
  • 電話をかける
  • 別のユーザーとのファイルの共有
  • リンクの共有を介したファイルへのアクセス

Microsoft Teams でこれらのアクティビティを実行しているユーザーがアクティビティを防止する IB ポリシーに含まれていた場合、それらのユーザーがアクティビティを続行することはできません。 さらに、IB ポリシーに含まれているすべてのユーザーは、Microsoft Teams で他のユーザーと通信できないようにすることができます。 IB ポリシーの影響を受けるユーザーが同じチームまたはグループ チャットの一員である場合、それらのユーザーがチャット セッションから削除され、グループとのそれ以上の通信が許可されない場合があります。

詳細については、「Microsoft Teams の情報バリア」を参照してください。

情報バリアと SharePoint と OneDrive

SharePoint と OneDrive では、IB ポリシーによって以下の種類の承認されていない共同作業が検出され、実行が防止されます。

  • サイトへのメンバーの追加
  • ユーザーによるサイトまたはコンテンツへのアクセス
  • 別のユーザーとのサイトまたはコンテンツの共有
  • サイトの検索

詳細については、「SharePoint の情報バリア」と「OneDrive の情報バリア」を参照してください。

情報バリアと Exchange Online

IB ポリシーでは、メール メッセージ内のグループおよびユーザー間での通信と共同作業を制限することはできません。 現在 IB ポリシーでは、Exchange Online の展開のみがサポートされています。 所属している組織でメールの通信を定義および制御する必要がある場合には、Exchange メール フロー ルールの使用をご検討ください。

単一および複数セグメント モードの情報バリアと Exchange

所属している組織が単一または複数セグメント モードの場合、情報バリアは Exchange Online アドレス帳ポリシー (ACP) に基づかなくなります。 ABP を使用している組織では、情報バリアを有効にしても既存の ABP には影響を与えません。 関連する IB セグメントとポリシーを持つユーザーに対して ABP が定義されていない場合、これらのユーザーのアドレス一覧が空欄になった ABP が自動的に作成されます。 これらの ABP は、必要に応じて変更することができます。 ABP は、情報バリアで構成するセグメントに一致させることをお勧めします。 既存の ABP と新しい情報バリアの構成との間では、ユーザーの可視性に差異が生じないようにする必要があります。

レガシ モードの情報バリアと Exchange

所属している組織がレガシ モードの場合、IB ポリシーは Exchange Online アドレス帳ポリシー (ABP) に基づいています。 ABP を使用すると、組織のグローバル アドレス帳 (GAL) のカスタマイズされたビューを提供するために、組織がユーザーを特定のグループに事実上割り当てられるようになります。 IB ポリシーが作成されると、ポリシーの ABP が自動的に作成されます。 IB ポリシーが所属している組織に追加されると、GAL の構造および動作が IB ポリシーに準拠するように変更されます。

IB ポリシーを定義して適用する前に、所属している組織内の既存の Exchange Online アドレス帳ポリシーをすべて削除する必要があります。 IB ポリシーはアドレス帳ポリシーに基づいていて、既存の ABP ポリシーは IB によって作成された ABP との互換性がありません。 既存のアドレス帳ポリシーを削除するには、「Exchange Online でアドレス帳ポリシーを削除する」を参照してください。 IB ポリシーが有効になっていて、階層型アドレス帳を有効にしている場合、IB セグメントに含まれていないすべてのユーザーに対しては Exchange Online の階層型アドレス帳が表示されます。

始める準備はいいですか。