次の方法で共有


セキュリティとコンプライアンスのための Microsoft 365 ガイダンス

この記事でのテナント レベルのサービスは、テナント内のすべてのユーザーに対して (スタンドアロン ライセンスまたは Microsoft 365 プランと Office 365 プランのどちらか、または両方の一部として) 一部または完全に有効になるオンライン サービスです。 お客様がオンライン サービスを使用する場合は、適切なサブスクリプション ライセンスが必要です。 Microsoft 365 コンプライアンス機能の恩恵を受けるためにユーザーにライセンスを付与するためのオプションを確認するには、 Microsoft 365 比較表 (Enterprise および Frontline Worker Plans ) または Microsoft 365 比較表 (中小規模ビジネス プラン) をダウンロードします。

Microsoft 365 コンプライアンス機能のユーザーを有効にし、現在ヨーロッパ経済地域 (EEA) 諸国とスイスで利用できるサブスクリプションの詳細なプラン情報については、EEA の Microsoft 365 ビジネス プランの比較EEA のMicrosoft 365 Enterpriseプラン比較に関するページを参照してください。

一部のテナント サービスでは、現在、特定のユーザーにメリットを限定することができません。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品とプロフェッショナル サービスの使用に関する使用条件を確認するには、 製品使用条件に関するページを参照してください。

Microsoft Entra ID ガバナンス

Microsoft Entra ID ガバナンスを使用すると、セキュリティと従業員の生産性に対するorganizationのニーズと適切なプロセスと可視性のバランスを取ることができます。 資格管理、アクセス レビュー、特権 ID 管理、使用条件ポリシーを使用して、適切なリソースに対する適切なアクセス権を適切なユーザーに付与できるようになります。

ユーザーがサービスのメリットを得る方法について

Microsoft Entra ID ガバナンスにより、アプリ、グループ、Microsoft Teams へのアクセスを 1 つのアクセス パッケージで簡単に要求できるため、ユーザーの生産性が向上します。 また管理者を関与させることなく、ユーザーを承認者として構成できます。 アクセス レビューでは、ユーザーはスマートな推奨事項を含むグループのメンバーシップを確認して、定期的にアクションを実行できます。 4

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Entra ID ガバナンス機能は現在、Microsoft Entra ID P2 のMicrosoft Entra ID ガバナンスとMicrosoft Entra ID ガバナンス ステップ アップで利用できます。 これら 2 つの製品は、ID ガバナンス機能を持つ購入済みシートがある限り多くのユーザーに権限を提供します。 Microsoft Entra ID ガバナンスでは、テナントが P1 (旧称 Azure Active Directory Premium P1) または Microsoft Entra ID P2 (旧称) をMicrosoft Entra IDするためのアクティブなサブスクリプションも持っている必要がありますAzure Active Directory Premium P2) または P1 または P2 Microsoft Entra ID含むサブスクリプション。 Microsoft Entra ID P2 のガバナンス ステップ アップMicrosoft Entra ID、テナントには P2 をMicrosoft Entra IDするためのアクティブなサブスクリプション、または P2 Microsoft Entra ID含むサブスクリプションも必要です。

サービスのプロビジョニングおよび展開方法について

Microsoft Entra ID ガバナンス機能はテナント レベルで有効になっていますが、ユーザーごとに実装されます。 Microsoft Entra ID ガバナンスの詳細については、「Microsoft Entra ID ガバナンスとは」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

管理者は、アクセス パッケージ、アクセス レビュー、ライフサイクル ワークフロー、特権 ID 管理など、Microsoft Entra ID ガバナンス機能の範囲または恩恵を受けるすべての従業員に対して、Microsoft Entra ID ガバナンスの十分なシートがあることを確認する必要があります。 Microsoft Entra IDガバナンス デプロイのスコープを設定する方法については、次を参照してください。

Microsoft Entra ID 保護

Microsoft Entra ID 保護は、Microsoft Entra ID P2 プランの機能であり、organizationの ID に影響を与える潜在的な脆弱性を検出し、検出された不審なアクションに対する自動応答を構成organizationの ID を確認し、疑わしいインシデントを調査し、それらを解決するための適切なアクションを実行します。

ユーザーがサービスのメリットを得る方法について

SecOps アナリストとセキュリティ専門家は、機械学習アルゴリズムに基づいて、フラグが設定されたユーザーとリスク イベントの統合ビューを利用できます。 エンド ユーザーは、リスクベースの条件付きアクセスを通じて提供される自動保護と、脆弱性に対処することで提供される強化されたセキュリティを利用できます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

  • Microsoft 365 E5/A5/G5、Enterprise Mobility & Security A5/E5/G5、Microsoft 365 A5/E5/F5/G5 Security、Microsoft 365 F5 Security & Compliance

使用可能なさまざまなプランに含まれる機能の詳細については、「Microsoft Entra ID 保護とは」を参照してください。

サービスのプロビジョニングおよび展開方法について

既定では、Microsoft Entra ID 保護機能はテナント内のすべてのユーザーに対してテナント レベルで有効になります。 Microsoft Entra ID 保護の詳細については、「Identity Protection とは」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

管理者は、パスワード リセットのレベルを定義するリスク ポリシーを割り当て、ライセンスを持つユーザーにのみアクセスを許可することで、Microsoft Entra ID 保護のスコープを設定できます。 デプロイMicrosoft Entra ID 保護スコープを設定する方法については、「リスク ポリシーを構成して有効にする方法」を参照してください。

Microsoft Cloud のコンプライアンス プログラム

Microsoft Cloud のコンプライアンス プログラムは、パーソナライズされたカスタマー サポート、教育、ネットワークの機会を提供するように設計されています。 このプログラムに参加すると、お客様は、セキュリティ、コンプライアンス、プライバシーの分野で、規制機関、業界内の他社、Microsoft エキスパートと直接やり取りするユニークな機会を得ることができます。 このプログラムは、2013 年に作成された既存の金融サービス業界 (FSI) コンプライアンス プログラムに代わるプログラムです。

Microsoft Cloud のコンプライアンス プログラムにアクセスできるお客様について

Microsoft Cloud のコンプライアンス プログラムは、Microsoft 365 ライセンスと Office 365 ライセンスを持つ組織が利用できます。

現在 FSI コンプライアンス プログラムに登録しているお客様は、Microsoft Cloud の新しいコンプライアンス プログラムのサブスクリプションを購入する必要があります。 詳細については、「Microsoft Cloud のコンプライアンス プログラム」を参照してください。

ユーザーがサービスのメリットを得る方法について

リスク評価者、コンプライアンス責任者、内部監査者、プライバシー責任者、規制関連 / 法務、CISO などのクラウドへの移行に Microsoft を利用している企業組織は、このサービスのメリットを得られます。 お客様が受け取ることができる利用可能なメリットのシナリオの例を次に示します。

  • Microsoft クラウド サービスにオンボードして使用するための、リスク評価に対するリスクとコンプライアンスを継続して支援する。
  • Microsoft クラウド サービスに対する Microsoft および顧客管理のコントロールをサポートする。
  • サードパーティのクラウド サービスの使用に関する内部監査、規制機関、またはボード レベルの承認に関する支援を行う。
  • クラウド サービスの使用における複雑なリスクとコンプライアンス要件に関連する技術的な質問を継続してサポートする。
  • 一定数の顧客リスクとコンプライアンス アンケートへの入力を直接支援する。
  • コンプライアンスに関する規制機関や業界の専門家の取り組みの質問を解決するため、規制機関や業界の専門家と連携する。

サービスのプロビジョニングおよび展開方法について

既定では、サービスのメリットが得られるすべてのユーザーに対して、Microsoft Cloud のコンプライアンス プログラムがテナント レベルで有効になっています。 詳細については、「Microsoft Cloud のコンプライアンス プログラム」を参照してください。

Microsoft Defender for Business

Microsoft Defender for Businessは、中小企業 (最大 300 人の従業員) 向けに設計されたエンドポイント セキュリティ ソリューションです。 Microsoft Defender for Business はスタンドアロン ソリューションとして使用でき、Microsoft 365 Business Premium の一部としても含まれています。 このエンドポイント セキュリティ ソリューションを使用すると、中小企業 (SMB) 組織のデバイスは、ランサムウェア、マルウェア、フィッシング、その他の脅威から保護しやすくなります。

詳細については、「Microsoft Defender for Business」に関するページを参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Defender for Businessは、Microsoft 365 Business Premium サブスクリプション プランの一部として含まれています。

Defender for Business のスタンドアロン バージョンは、最大 300 人の従業員が所属する中小企業 (SMB) のオプションとしても利用できます。 詳細については、「Microsoft Defender for Businessを取得する方法」を参照してください。

ユーザーがサービスのメリットを得る方法について

Microsoft Defender for Business を Microsoft 365 Business Premium に追加すると、エンドポイントの検出と対応、自動調査と修復などのテクノロジを使用して、クロスプラットフォーム エンドポイント保護と高度なランサムウェア防御を追加することで、Business Premium の既存の生産性とセキュリティ オファリングが強化されます。

Defender for Business のスタンドアロン バージョンでは、最大 300 人の従業員が勤務する中小企業が、エンタープライズ レベルのエンドポイント セキュリティ テクノロジをお手頃な料金で入手できます。

サービスのプロビジョニング/デプロイ方法

Microsoft 365 Business Premiumがある場合は、Microsoft Defender ポータルから Defender for Business にアクセスできます。

既定では、テナント内のすべてのユーザーに対して、Microsoft Defender for Business の機能がテナント レベルで有効になります。 Defender for Business を設定して構成する方法については、「Microsoft Defender for Business のドキュメント | Microsoft Docs」を参照してください。

Microsoft Defender for Businessの Defender for Business サーバー アドオンとは

Microsoft Defender for Business serversは、中小企業向けの Windows および Linux サーバーのエンドポイント セキュリティを提供します。 Defender for Business サーバー エクスペリエンスは、Defender for Business 内の 1 つの管理者エクスペリエンス内のクライアントとサーバーの両方に同じレベルの保護を提供し、すべてのエンドポイントを 1 つの場所で保護するのに役立ちます。

詳細については、「Get Microsoft Defender for Business servers |Microsoft Learn

Defender for Business サーバーの最大数量/シート上限は、顧客ごとに 60 ライセンスであることに注意してください。 お客様が 60 を超えるサーバー ライセンスを必要とする場合は、「サーバーのMicrosoft Defender」を参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Defender for Business サーバーは、次の機能を備えた組織のアドオンとして使用できます。

  • Microsoft Defender for Business (スタンドアロン)
  • Microsoft 365 Business Premium

お客様は、Microsoft Defender for Business serversを購入して使用するために、Microsoft 365 Business PremiumまたはMicrosoft Defender for Businessのライセンスを少なくとも 1 つ持っている必要があります。

詳細と、その他のリソースへのリンクについては、Microsoft Defender for Business FAQ を参照してください。

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps はクラウド アクセス セキュリティ ブローカー (CASB) ソリューションであり、コア機能の実装や複数の種類の展開のサポートに柔軟に対応します。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Defender for Cloud Apps はスタンドアロン ライセンスとして利用可能で、次のプランの一部としても利用できます。

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 E5/A5/G5/F5 Compliance
  • Microsoft 365 F5 Security & Compliance
  • Microsoft 365 E5/F5/G5 Information Protectionとガバナンス

Defender for Cloud Apps の条件付きアクセス アプリ制御機能の恩恵を受けるためには、ユーザーに Microsoft Entra ID P1 のライセンスも付与する必要があります。これは、Enterprise Mobility + Security F1/F3/E3/A3/G3、Enterprise Mobility + Security E5、Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5、および Microsoft 365 E5/A5/G5/F5 Security and Microsoft 365 F5 Security & Compliance。

クライアント側の自動ラベル付けを利用するには、ユーザーに Azure Information Protection P2 のライセンスが必要です。これは、Enterprise Mobility + Security E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 Security & コンプライアンス、Microsoft 365 E5/F5/G5 Information Protectionとガバナンス。

注: サーバー側の自動ラベル付けでは、Office 365 - Premium ライセンス (MIP_S_CLP2 または efb0351d-3b08-4503-993d-383af8de41e3) のInformation Protectionが必要です。 リファレンスについては、「 ライセンスの製品名とサービス プラン識別子」を参照してください。

サービスのプロビジョニングおよび展開方法について

既定では、Microsoft Defender for Cloud Appsはテナント内のすべてのユーザーに対してテナント レベルで有効になります。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

管理者は、サービスで利用可能なスコープ付き展開機能を使用して、Microsoft Defender for Cloud Apps の展開の対象を、ライセンスを取得しているユーザーに限定できます。 詳細については、「スコープ付き展開」を参照してください。

アプリ ガバナンスとは

アプリ ガバナンスは、Microsoft Entra IDに登録された OAuth 対応アプリ用に設計されたセキュリティおよびポリシー管理機能です。 これにより、アクション可能な分析情報と自動ポリシーアラートとアクションを通じて、これらのアプリとそのユーザーが Microsoft 365 に保存されている機密データにアクセスし、使用し、共有する方法を完全に可視化、修復、ガバナンスが実現します。

この機能を利用するユーザーの権限を提供するライセンスはどれですか?

アプリ ガバナンスは、Defender for Cloud Apps を含むMicrosoft Defender for Cloud Appsおよび製品オファーに含まれています。

  • Microsoft Defender for Cloud Apps (スタンドアロン)
  • Enterprise Mobility + Security E5/A5/G5
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 Security E5/A5/F5/G5
  • Microsoft 365 コンプライアンス E5/A5/F5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Microsoft 365 F5 のセキュリティとコンプライアンス

詳細については、「Microsoft 365 でのアプリ ガバナンス」と「アプリ ガバナンスの使用を開始する」を参照してください。

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint は、次を含むエンドポイント セキュリティ ソリューションです。

  • リスクベースの脆弱性の管理と評価
  • 攻撃面の減少機能
  • 行動ベースとクラウドを活用した次世代の保護
  • エンドポイントでの検出と応答 (EDR)
  • 自動調査と修復
  • 管理された追求サービス

詳細については、「Microsoft Defender for Endpoint」を参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Defender for Endpoint Plan 1 (P1)

Microsoft Defender for Endpoint P1 は、次世代のマルウェア対策、攻撃面の縮小ルール、デバイス制御、エンドポイント ファイアウォール、ネットワーク保護などの主要なエンドポイント保護機能を提供します。 詳細については、「Microsoft Defender for Endpoint Plan 1 と Plan 2」を参照してください。

Microsoft Defender for Endpoint P1 は、スタンドアロン ユーザー サブスクリプション ライセンスとして、Microsoft 365 E3/A3/G3 の一部として使用できます。

Microsoft Defender for Endpoint Plan 2 (P2)

Microsoft Defender for Endpoint P2 は、エンドポイントでの検出と対応、自動調査と修復、脅威と脆弱性の管理、脅威インテリジェンス、サンドボックス、Microsoft 脅威エキスパートなどの追加機能を備えた Microsoft Defender for Endpoint P1 のすべての機能を含む包括的なエンドポイント保護機能を提供します。 詳細については、「Microsoft Defender For Endpoint のドキュメント」を参照してください。

Microsoft Defender for Endpoint P2 は、スタンドアロン ライセンスとして、および次のプランの一部として使用できます。

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (Windows 10 または Windows 11 Enterprise E5 を含む)
  • Microsoft 365 E5/A5/G5/F5 Security
  • Microsoft 365 F5 セキュリティ/コンプライアンス

Microsoft Defender for Endpoint Server

サーバーのMicrosoft Defenderは、従来のオンプレミス サーバー ワークロード用に最適化されていますが、Windows および Linux サーバーもサポートしています。 オペレーティング システム環境 (OSE) ごとに、サーバーまたは仮想マシン用に個別のライセンスが必要です。

IoT のMicrosoft Defender - エンタープライズ IoT セキュリティ

Microsoft Defender IoT – エンタープライズ IoT セキュリティは、Microsoft Defender for Endpointと統合され、1 つのエクスペリエンスからエンタープライズ IoT デバイス全体の脆弱性を検出、継続的に監視、管理できます。

IoT のMicrosoft Defender - Microsoft 365 E5サブスクリプションとMicrosoft 365 E5 Security サブスクリプションに含まれる Enterprise IoT セキュリティ

Microsoft Defender IoT – Enterprise IoT セキュリティは、Microsoft 365 E5サブスクリプションとMicrosoft 365 E5 Security サブスクリプションに含まれています。 これらのサブスクリプションをお持ちのお客様は、対象となるユーザー ライセンスごとに最大 5 台の eIoT デバイスに対して、IoT – Enterprise IoT セキュリティ カバレッジをMicrosoft Defenderする権利があります。

IoT のMicrosoft Defender – デバイス アドオンごとのエンタープライズ IoT セキュリティ

Microsoft Defender IoT – デバイス ごとの Enterprise IoT セキュリティ アドオンは、Microsoft Defender for Endpoint P2 を持つお客様、または Microsoft Defender for Endpoint P2 を含むサブスクリプションで使用できます。

  • Microsoft 365 A5/E5
  • Microsoft 365 A5/E5/F5 セキュリティ
  • Microsoft 365 F5 セキュリティ/コンプライアンス
  • Windows 10/11 Enterprise A5/E5。

Microsoft Defender IoT – Enterprise IoT セキュリティ /デバイス アドオン ライセンスには、ライセンスごとに 1 つの eIoT デバイスが含まれます。

詳細については、「Defender for Endpoint を使用して Microsoft 365 で Enterprise IoT セキュリティを有効にする - IoT のMicrosoft Defender |Microsoft Learn

Microsoft Defender 脆弱性の管理

Microsoft Defender脆弱性管理は、スタンドアロン ユーザー サブスクリプション ライセンスとして、および Microsoft Defender for Endpoint プラン 2 のお客様向けのアドオンとして使用できます。

Defender 脆弱性の管理には、Windows、macOS、Linux、Android、iOS、ネットワーク デバイス用の資産の可視性、インテリジェントな評価、組み込みの修復ツールが用意されています。 Microsoft 脅威インテリジェンス、侵害の可能性予測、ビジネス コンテキスト、デバイスの評価を活用して、Defender 脆弱性の管理は最も重要な資産に対する最大の脆弱性を迅速かつ継続的に優先し、リスクを軽減するためのセキュリティ推奨事項を提供します。

Defender 脆弱性管理スタンドアロン: Defender for Endpoint Plan 2 をお持ちでないお客様は、脆弱性管理プログラムのニーズを満たすために、エンドポイント検出と応答 (EDR) ソリューションを Defender 脆弱性管理スタンドアロンで補完できます。

Defender 脆弱性管理アドオン: Microsoft Defender for Endpoint プラン 2 には、Microsoft Defender 脆弱性の管理 アドオンに含まれる新しい高度な脆弱性管理ツールを追加することで強化できる脆弱性管理機能が含まれています。

サーバーのMicrosoft Defender for EndpointにアドオンをMicrosoft Defender 脆弱性の管理する: サーバーのMicrosoft Defender for Endpointを持つお客様にプレミアム脆弱性管理機能を提供します。

サーバープラン 1 と Defender for Servers プラン 2 のMicrosoft Defenderには、脆弱性管理機能へのアクセスも含まれています。

詳細については、「Microsoft Defender 脆弱性の管理 |Microsoft LearnCompare Microsoft Defender 脆弱性の管理プランと機能 |Microsoft Learn

ユーザーがサービスの恩恵を受ける権利を提供するライセンスは何ですか?

Microsoft Defender脆弱性は、商用、教育、政府機関向けのクラウド顧客向けのスタンドアロン ユーザー サブスクリプション ライセンスとして利用できます。
Defender 脆弱性管理は、次の機能を備えた組織のアドオンとして利用できます。

  • Microsoft Defender for Endpoint プラン 2 (スタンドアロン)
  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 セキュリティ
  • Microsoft 365 F5 セキュリティおよびコンプライアンス アドオン
  • Windows 11 Enterprise E5/A5/G5
  • Windows 10 Enterprise E5/A5/G5

サーバーのMicrosoft Defender for EndpointへのMicrosoft Defender 脆弱性の管理アドオンは、サーバーのMicrosoft Defender for Endpointを持つ組織で使用できます。 含まれている機能の詳細については、「Microsoft Defender 脆弱性の管理プランと機能の比較 |Microsoft Learn

Microsoft Defender for Identity

Microsoft Defender for Identity (以前の Azure Advanced Threat Protection) は、複数の高度な標的型サイバー攻撃や内部関係者による脅威からエンタープライズ ハイブリッド環境を保護するのに役立つクラウド サービスです。 Microsoft Defender for Identityは、ユーザーごとのサブスクリプション ライセンスです。

ユーザーがサービスのメリットを得る方法について

SecOp アナリストとセキュリティ プロフェッショナルは、Microsoft Defender for Identity 機能を利用して、高度な脅威、侵害された ID、悪意のある内部関係者のアクションを検出して調査します。 エンド ユーザーは、Microsoft Defender for Identity によってデータを監視することでメリットを得ることができます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 Security、Microsoft F5 Security & Compliance、Microsoft Defender for Identity for Users は、Microsoft Defender for Identity のメリットを得る権限をユーザーに提供します。

サービスのプロビジョニングおよび展開方法について

Microsoft Defender for Identity機能は、テナント内のすべてのユーザーに対してテナント レベルで有効になります。 Microsoft Defender for Identity の構成の詳細については、「Microsoft Defender for Identity インスタンスを作成する」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

Microsoft Defender for Identityなどの一部のテナント サービスでは、現在、特定のユーザーに特典を制限することはできません。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品とプロフェッショナル サービスの使用に関する使用条件を確認するには、 製品使用条件に関するページを参照してください。

Microsoft Defender for Office 365

Microsoft Defender for Office 365 (以前の Office 365 Advanced Threat Protection) は、フィッシングやゼロデイ マルウェアなどの高度な攻撃から組織を保護するのに役立ちます。 Microsoft Defender for Office 365は、さまざまなデータからの信号を関連付け、潜在的な脅威に対処する方法を特定、優先順位付けし、セキュリティ管理者に推奨案を提供します。

ユーザーがサービスのメリットを得る方法について

Microsoft Defender for Office 365 は、フィッシングやゼロデイ マルウェアなどの高度な攻撃からユーザーを保護します。 プラン 1 とプラン 2 で提供されるサービスの完全な一覧については、「Microsoft Defender for Office 365」を参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft Defender for Office 365 Plans 1 と Plan 2、Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 Security、Microsoft 365 F5 Security & Compliance、Microsoft 365 Business Premium は、Microsoft Defender for Office 365 のメリットを得る権限をユーザーに提供します。

このクイック リファレンスは、Microsoft Defender for Office 365 のそれぞれのサブスクリプションに含まれている機能を理解する上で役立ちます。 EOP の機能に関してすでに理解している内容と組み合わせることで、企業の意思決定者はそれぞれのニーズに最適な Microsoft Defender for Office 365 のプランを特定できます。

Microsoft Defender for Office 365 プラン 1 とプラン 2 の違いに関するクイック ガイド

Microsoft Defender for Office 365 プラン 1 Defender for Office 365 プラン 2
構成、保護、および検出機能:
  • 安全な添付ファイル
  • 安全なリンク
  • SPO、OneDrive、Teams 用の安全な添付ファイル機能
  • Defender for Office 365 のフィッシング対策保護
  • リアルタイムの検出
Defender for Office 365 Automation、
調査、修復、教育機能---加えて、---
1 つの機能を計画します。
  • 脅威トラッカー
  • 脅威エクスプローラー
  • 自動調査および対応
  • 攻撃シミュレーション トレーニング

詳細については、「Microsoft Defender for Office 365 および Exchange Online Protection を含む Office 365 セキュリティ - Office 365 | Microsoft Docs」を参照してください。

サービスのプロビジョニングおよび展開方法について

既定では、テナント内のすべてのユーザーに対して、Microsoft Defender for Office 365 の機能がテナントレベルで有効になります。 ライセンスを取得しているユーザー向けに Microsoft Defender for Office 365 ポリシーを構成する方法については、「Microsoft Defender for Office 365」の関連ページを参照してください。

Information Protection: Microsoft Purview Advanced Message Encryption

Microsoft Purview Advanced Message Encryption は、お客様が、外部の受信者と暗号化されたメールへのアクセスをより柔軟に制御する必要があるコンプライアンス義務を満たすのに役立ちます。 Purview Advanced Message Encryption を使用すると、管理者は、機密情報の種類 (個人識別情報や財務または正常性 ID など) を検出できる自動ポリシーを使用して、organizationの外部で共有される機密性の高いメールを制御できます。また、カスタムメール テンプレートを適用し、セキュリティで保護された Web ポータルを通じて暗号化されたメールへのアクセスを期限切れにすることで、キーワードを使用して保護を強化できます。 また、管理者はアクセス権限をいつでも無効にできるため、安全な Web ポータル経由での暗号化されたメールへの外部からのアクセスをさらに制御できます。

ユーザーがサービスのメリットを得る方法について

メッセージ送信者は、Advanced Message Encryption によって提供される機密性の高いメールに対する制御を強化することでメリットを得られます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance、Microsoft 365 E5/A5/F5/G5 Information Protection and Governance は、Advanced Message Encryption のメリットを得る権限をユーザーに提供します。

サービスのプロビジョニングおよび展開方法について

管理者は、Exchange 管理センターの [メール フロー]>[ルール] の下で、Advanced Message Encryption ポリシーを作成して管理します。 既定では、これらのルールはテナント内のすべてのユーザーに適用されます。 新しいメッセージ暗号化機能を設定する方法の詳細については、「新しい Office 365 Message Encryption 機能を設定する」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

管理者は、Advanced Message Encryption のメール フロー ルールを、ライセンスを取得しているユーザーにのみ適用する必要があります。 メール フロー ルールの定義の詳細については、「Office 365 でメール メッセージを暗号化するためにメール フロー ルールを定義する」を参照してください。

Information Protection: Microsoft Purview Message Encryption

Microsoft Purview Message Encryptionは、Azure Rights Management (Azure RMS) に基づいて構築されたサービスで、宛先のメール アドレス (Gmail、Yahoo! Mail、Outlook.com など) に関係なく、organization内または外部のユーザーに暗号化されたメールを送信できます。

暗号化メッセージを表示するために、受信者は 1 回限りのパスコードを取得するか、Microsoft アカウントでサインインするか、Office 365 に関連付けられている職場または学校のアカウントでサインインできます。 受信者は暗号化された返事を送信することもできます。 暗号化されたメッセージを表示したり、暗号化された応答を送信したりするためのサブスクリプションは必要ありません。

ユーザーがサービスのメリットを得る方法について

メッセージ送信者は、Office 365 Message Encryption によって提供される機密性の高いメールに対する制御を強化することでメリットを得られます。

サービスのメリットを得られる権限をユーザーに提供するライセンス:

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 と Microsoft Business Premium
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • Azure Information Protection プラン 1 では、Exchange Online Kiosk、Exchange Online プラン 1、Exchange Online プラン 2、Office 365 F3、Microsoft 365 Business Basic、Office 365 Business Premium、または Office 365 Enterprise E1 のプランに追加すると、組織が Office 365 Message Encryption のメリットを受ける権限も提供されます。

サービスのプロビジョニング/デプロイ方法

管理者は、Exchange 管理センターの [メール フロー]>[ルール] の下で、Office 365 Message Encryption ポリシーを作成して管理します。 既定では、これらのルールはテナント内のすべてのユーザーに適用されます。 新しい Office 365 メッセージ暗号化機能を設定する方法の詳細については、「新しい Message Encryption 機能を設定する」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

管理者は、Office 365 Message Encryption のメール フロー ルールを、ライセンスを取得しているユーザーにのみ適用する必要があります。 メール フロー ルールの定義の詳細については、「メール メッセージを暗号化するためのメール フロー ルールを定義」を参照してください。

Microsoft Priva

詳細については、「Microsoft Priva」を参照してください。

Office 365 での特権アクセス管理

特権アクセス管理 (PAM) では、Office 365 の特権的管理タスクを細かくアクセス制限できます。 PAM を有効にした後に、昇格した特権タスクを完了するため、ユーザーは広範囲で時間に制約がある承認ワークフローを介してジャスト イン タイムのアクセスを要求する必要があります。

ユーザーがサービスのメリットを得る方法について

PAM を有効にすると、組織は継続的な特権のない状態で運用されます。 ユーザーは、データに自由なアクセスできる継続的な管理アクセスから生じる脆弱性に対する防御レイヤーを追加することでメリットを得ることができます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Office 365 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、および Microsoft 365 E5/A5/F5 Insider Risk Management は、PAM の恩恵を受ける権利をユーザーに提供します。

サービスのプロビジョニングおよび展開方法について

既定では、テナント内のすべてのユーザーに対して、PAM の機能がテナントレベルで有効になります。 PAM ポリシーの構成の詳細については、「特権アクセス管理の使用を開始する」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法について

お客様は、承認者グループとアクセス ポリシーを通じてユーザーごとに PAM を管理できます。これは、ライセンスを取得しているユーザーに適用されます。

Microsoft Purview 監査

詳細については、「Microsoft Purview 監査 サービスの説明」を参照してください。

Microsoft Purview でのコミュニケーション コンプライアンス

詳細については、「Microsoft Purview コミュニケーション コンプライアンス」を参照してください。

Microsoft Purview コンプライアンス マネージャー

詳細については、「Microsoft Purview コンプライアンス マネージャー」を参照してください。

Microsoft Purview カスタマー ロックボックス

詳細については、「Microsoft Purview Customer Lockbox」を参照してください。

Microsoft Purview データ コネクタ

詳細については、「Microsoft Purview データ コネクタ」を参照してください。

Microsoft Purview データ ライフサイクル管理と Microsoft Purview レコード管理

Microsoft Purview データ ライフサイクル管理 (旧称 Microsoft Information Governance) とMicrosoft Purview レコード管理は、必要のないコンテンツを保持および削除するために必要なコンテンツを保持するためのツールと機能を提供します。 多くの場合、組織はコンプライアンスとデータ規制の要件を満たすためにコンテンツを保持および削除します。 ビジネス価値がなくなったコンテンツを削除すると、リスクと責任を管理するのにも役立ちます。

データ ライフサイクル管理とレコード管理の両方で、アイテム保持ポリシー、保持ラベル、保持ラベル ポリシーを使用して、保持と削除の設定を適用します。 さらに、この領域には電子メールアーカイブ機能が含まれています。

アイテム保持ポリシーのライセンス

organization全体、場所全体、または包含/除外の保持ポリシーの場合、次のライセンスはユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3、Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3

アイテム保持ポリシーの場所が Exchange メールボックスの場合、次のライセンスもユーザー権限を提供します。

  • Exchange プラン 2
  • Exchange Online Archiving

アイテム保持ポリシーの場所が SharePoint またはOneDrive for Businessの場合は、次のライセンスもユーザー権限を提供します。

  • SharePoint プラン 2

アイテム保持ポリシーの場所が Microsoft Teams のチャット、チャネル、またはプライベート チャネルの場合は、次のライセンスもユーザー権限を提供します。 以下の 下線が付いているプランの保有期間または削除期間は 30 日を超える必要があります。

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1Business BasicBusiness StandardBusiness Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Microsoft 365 F5 コンプライアンスおよび Microsoft 365 F5 のセキュリティとコンプライアンスのアドオン プラン

アイテム保持ポリシーでアダプティブ ポリシー スコープを使用する場合、ユーザー権限を提供するには、次のいずれかのライセンスが必要です。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス

保持ポリシーが Microsoft 365 Copilot の相互作用に適用される場合、次のライセンスはユーザー権限を提供します。

  • Microsoft 365 E3/E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 コンプライアンス + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 Information Protectionとガバナンス + Microsoft 365 Copilot

保持ラベルのライセンス

保持ラベルを作成する場合、次のライセンスはユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

次の保持ラベルの作成設定:

  • イベントの種類に基づいて保持期間を開始する
  • 保持期間の終了時に廃棄レビューをトリガーする
  • 保有期間中に、アイテムをレコードまたは規制レコードとしてマークする
  • リテンション期間が経過したら、リテンション期間ラベルを自動的に変更し、

ユーザーの権利を提供するには、次の特定のライセンスが必要です。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Office 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス

保持ラベル ポリシーのライセンス

保持ラベルは、次の 3 つの方法のいずれかでファイルとメールに適用されます。

  • ラベルを発行して、エンド ユーザーが手動でラベル付けできるようにします。
  • アイテム保持ラベル ポリシーの構成を使用して自動適用する。
  • 既定のラベルなどの他のアプリケーション メソッドを使用します。

保持ラベルを発行するには、次のライセンスがユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

発行場所が Exchange メールボックスの場合は、プラン 1 とプラン 2 のライセンスExchange Onlineユーザー権限を提供します。

発行場所が SharePoint Online または OneDrive の場合、SharePoint Online プラン 1 およびプラン 2 のライセンスはユーザー権限を提供します。

保持ラベルの次の展開方法では、特定のライセンスが必要です。

  • 機密情報を含むコンテンツに自動適用する
  • 特定の単語、語句、またはプロパティを含むコンテンツに自動適用する
  • SharePoint ドキュメント ライブラリ、フォルダー、またはドキュメント セットに既定の保持ラベルを適用する
  • 保持ラベル ポリシーでのアダプティブ ポリシー スコープの使用

次のライセンスは、これらの展開方法のユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5

トレーニング可能な分類子を使用して保持ラベルを自動適用するには、次のライセンスがユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス

その他の保持ラベルの適用方法

Outlook ルールまたは Outlook の既定のフォルダー ポリシーを使用してラベルを適用するには、次のライセンスがユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

SharePoint Syntex モデルを使用して保持ラベルを適用するには、次のライセンスがユーザー権限を提供します。 さらに、適切な SharePoint Syntex ライセンスを購入する必要があります。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5

ファイル プランを使用して、インポートやエクスポートなどの保持ラベルを保持するには、次のライセンスがユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5

アダプティブ ポリシー スコープを使用して、特定のユーザー Microsoft Copilot for Microsoft 365相互作用保持ポリシーを動的にターゲットにしたり、Microsoft 365 Copilot の相互作用で共有されているドキュメントの正確なバージョンを保持したりするには、次のライセンスでユーザー権限が提供されます。

  • Microsoft 365 E5 + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft E5 コンプライアンス + Microsoft 365 Copilot
  • Microsoft 365 E3 + Microsoft 365 E5 Information Protectionとガバナンス + Microsoft 365 Copilot

Emailアーカイブ

PST ファイルをExchange Onlineメールボックスに一括インポートするには、次のライセンスがユーザー権限を提供します。

  • Exchange Online P2
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5/E3/A3/G3

アーカイブ メールボックスと自動展開アーカイブを有効にするには、次のライセンスによってユーザー権限が提供されます。

  • 50 GB に制限されたアーカイブ メールボックス
    • Exchange Online プラン 1
    • Office 365 E1
  • 1.5 TB に制限されたアーカイブ メールボックス
    • Exchange Online Archiving
    • Exchange Online プラン 2
    • Microsoft 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
    • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
    • Office 365 E5/A5/G5/E3/A3/G3
    • Microsoft 365 Business Premium

ライセンスが必要なユーザーはどれですか?

サービスの恩恵を受けるユーザーには、ライセンスが必要です。 サービス条件 & 条件の詳細については、「 製品使用条件」を参照してください。 サービスの恩恵を受けているユーザーの例を次に示します。

  • Microsoft Purview コンプライアンス ポータルで見つかった次の割り当てられたロールを持つユーザー: 廃棄管理、レコード管理、保持管理、View-Only レコード管理、View-Only 保持管理。

  • サイトでアイテム保持ポリシーまたはアイテム保持ラベル ポリシーが使用されている場合の SharePoint サイトの所有者とメンバー。 サイト訪問者はライセンスを必要としません。

  • サイト、メールボックス、または Teams メッセージでアイテム保持ポリシーまたはアイテム保持ラベル ポリシーが使用されている場合の Microsoft 365 グループの所有者とメンバー。

  • ユーザー メールボックスの場合、ユーザーには必要なライセンスが割り当てられている必要があります。

  • ユーザー、SharePoint サイト、Microsoft 365 グループアダプティブ ポリシー スコープに含まれています。

多くの機能では、共有メールボックスまたはリソース メールボックスにライセンスを割り当てる必要はありません。 次のいずれかのライセンスを必要とする機能の場合、共有メールボックスまたはリソース メールボックスには、使用権限を提供するためにライセンスが割り当てられている必要があります。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
  • Office 365 E5/A5/G5

非アクティブなメールボックスには、使用ライセンスは必要ありません。

さらに、共有メールボックスは、Exchange アドオンを必要とせずに 50 GB に制限されます。 サイズ制限を 100 GB に増やすには、共有メールボックスにはプラン 2 またはプラン 1 Exchange Onlineまたは Exchange Online Archiving + Exchange Online プラン 1 が必要です。

Microsoft Purview データ損失防止: エンドポイント データ損失保護 (DLP)

詳細については、「Microsoft Purview データ損失防止: エンドポイント データ損失保護 (DLP)」を参照してください。

Microsoft Purview データ損失防止: Exchange Online、SharePoint Online、OneDrive for Businessのデータ損失防止 (DLP)

Exchange Online、SharePoint Online、OneDrive for BusinessのMicrosoft Purview データ損失防止 (旧称 Microsoft Office 365データ損失防止)、組織は電子メールやファイル (Microsoft Teams ファイル リポジトリに格納されているファイルを含む) 全体の機密情報を識別、監視、および自動的に保護できます。

ユーザーがサービスのメリットを得る方法

ユーザーは、組織の DLP ポリシーで構成されているように、メールやファイルの機密情報を検査する際に、Exchange Online、SharePoint Online、OneDrive for Business 向けの DLP を利用できます。

サービスのメリットを得られる権限をユーザーに提供するライセンス:

  • Microsoft 365 E5/A5/G5/E3/A3/G3、Microsoft 365 Business Premium、SharePoint Online プラン 2、OneDrive for Business (Plan 2)、Exchange Online プラン 2
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
  • Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス

サービスのプロビジョニング/デプロイ方法

既定では、Exchange Online のメール、SharePoint サイト、OneDrive アカウントが、テナント内のすべてのユーザーに対して、これらの DLP 機能の有効な場所 (ワークロード) です。 DLP ポリシーの詳細については、「データ損失防止ポリシーの概要」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、Microsoft Purview コンプライアンス ポータルで場所 (ワークロード) のカスタマイズ、ユーザーの追加、ユーザーの除外を行うことができます。

Microsoft Purview データ損失防止: Teams のデータ損失防止 (DLP)

詳細については、「Microsoft Purview データ損失防止: Teams のデータ損失防止 (DLP)」を参照してください。

Microsoft Purview データ損失防止: Teams データ損失防止 (DLP) と Teams エクスポート用の Graph API

詳細については、「Microsoft Purview データ損失防止: Teams データ損失防止 (DLP) と Teams エクスポート用の Graph API」を参照してください。

Microsoft Purview 電子情報開示

詳細については、「Microsoft Purview eDiscovery」を参照してください。

Microsoft Purview 情報バリア

詳細については、「Microsoft Purview 情報バリア」を参照してください。

Microsoft Purview Information Protection カスタマー キー

詳細については、「Microsoft Purview 情報保護: 顧客キー」を参照してください。

Microsoft Purview 情報保護: データ分類分析: 概要 コンテンツ & アクティビティ エクスプローラー

データ分類分析機能は、Microsoft Purview コンプライアンス ポータルで使用できます。 概要には、デジタル コンテンツの場所と、最も一般的な既存の機密情報の種類とラベルが表示されます。 コンテンツ エクスプローラーで機密データの量と種類を可視化し、ユーザーがラベルまたは秘密度の種類でフィルター処理して、機密データが格納されている場所の詳細なビューを取得できます。 アクティビティ エクスプローラーには、機密データとラベルに関連するアクティビティ (コンテンツを危険にさらす可能性のあるラベルのダウングレードや外部共有など) が表示されます。

アクティビティ エクスプローラーには、エンド ユーザーが使用している機密情報に関連するアクティビティを管理者が表示するための 1 つのウィンドウが用意されています。 データには、ラベル アクティビティ、データ損失防止 (DLP) ログ、自動ラベル付け、エンドポイント DLP などがあります。

コンテンツ エクスプローラーを使用すると、管理者は、サポート対象の Microsoft 365 ワークロード内に格納されている機密性の高いドキュメントにインデックスを作成し、格納されている機密情報を特定できます。 さらに、コンテンツ エクスプローラーは、秘密度ラベルと保持ラベルで分類されたドキュメントを識別するのに役立ちます。

ユーザーがサービスのメリットを得る方法について

情報保護およびコンプライアンス管理者は、サービスにアクセスし、続いてログとインデックス付きデータにアクセスして、機密データが格納されている場所、このデータに関連してエンド ユーザーが実行するアクティビティを把握できます。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5 コンプライアンス、Microsoft 365 E5/A5/G5 Information Protection & ガバナンスおよびOffice 365 E5のライセンスを持つユーザーは、Microsoft 365 データ分類分析の恩恵を受けることができます。

Microsoft 365 E3/A3/G3 と Office 365 E3/A3/G3 を使用すると、ユーザーは、コンテンツ エクスプローラーのデータ集約のみ利用できます。

サービスのプロビジョニングおよび展開方法について

既定では、テナント内のすべてのユーザーに対して、概要コンテンツとアクティビティ エクスプローラーの機能がテナントレベルで有効になります。 ライセンスを取得しているユーザーのデータ分類分析の構成については、以下を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

この機能は、Microsoft Purview コンプライアンス ポータル内でソリューションをアクティブに使用するユーザーに適用される必要があります。

Microsoft Purview Information Protection: 二重キー暗号化

詳細については、「Microsoft Purview 情報保護: ダブル キー暗号化」を参照してください。

Microsoft Purview Information Protection: 秘密度ラベル付け

詳細については、「Microsoft Purview 情報保護: 秘密度ラベル付け」を参照してください。

サービスのメリットを得る権限をユーザーに提供するライセンスについて

手動による秘密度のラベル付けでは、次のライセンスがユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium/OneDrive for Business (Plan 2)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP プラン 1
  • AIP プラン 2

注:

Microsoft 365 Appsユーザーが Office クライアント内で秘密度ラベルを使用するには、ユーザー ベースのサブスクリプション ライセンスが必要です。 デバイス ベースのライセンスはサポートされていません。

Microsoft Purview インサイダー リスク管理

詳細については、「Microsoft Purview インサイダー リスク管理」を参照してください。

インサイダー リスク管理フォレンジック証拠

詳細については、「フォレンジック証拠のMicrosoft Purview インサイダー リスク管理」を参照してください。