Microsoft Purview は、データの保存場所にかかわらず、組織によるデータのガバナンス、管理、保護に役立つ包括的なソリューション セットです。 Microsoft Purview ソリューションは統合されたカバレッジを提供し、組織全体のデータの断片化、データの保護とガバナンスを妨げる可視性の欠如、従来の IT 管理の役割のあいまいさに対処します。
使用できるプラン
この記事でのテナント レベルのサービスは、テナント内のすべてのユーザーに対して (スタンドアロン ライセンスまたは Microsoft 365 プランと Office 365 プランのどちらか、または両方の一部として) 一部または完全に有効になるオンライン サービスです。 一部のテナント サービスでは現在、特定のユーザーに特典を制限することはできませんが、各オンライン サービスを使用するには適切なサブスクリプション ライセンスが必要です。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品および Professional Service の使用に関するご契約条件を確認するには、「製品使用条件」を参照してください。
Microsoft 365 機能のユーザーへのメリットを確認するには、Enterprise と Frontline Workers Plans の Microsoft 365 比較表、または中小企業向けの Microsoft 365 比較表をダウンロードしてください。
どのユーザーにライセンスが必要ですか?
このサービスを利用するには、ライセンスが必要です。 サービス条件 & 条件の詳細については、「 製品使用条件」を参照してください。 Microsoft Purview のサービスの恩恵を受けているユーザーの例を次に示します。ただし、この一覧は網羅的ではありません。
- Microsoft Purview ポータルで使用するために Purview ロールが割り当てられているユーザー。
- Exchange ユーザー メールボックス、OneDrive アカウント、Teams チャット、デバイスはユーザー アカウントに関連付けられているため、Purview ポリシーまたは機能がこれらの場所で使用されている場合、ユーザーには必要なライセンスが割り当てられている必要があります。
- SharePoint サイト、Microsoft 365 グループ、Teams チャネル メッセージなどの共有場所の場合、所有者またはメンバー ロールを持つユーザーには、Purview ポリシーまたは機能がサイト、メールボックス、またはチームで使用されている場合に、必要なライセンスが割り当てられている必要があります。 訪問者またはビューのみのロールを持つユーザーには、ライセンスは必要ありません。
- 次のいずれかのライセンスを必要とする機能の場合、共有メールボックスまたはリソース メールボックスには、使用権限を提供するために次のいずれかのライセンスが必要です。
- Microsoft 365 E5/A5/G5
- Microsoft Defender スイート/EDU/GOV/FLW
- FLW Microsoft Defender + Purview スイート
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Microsoft 365 E5/A5/G5/F5 電子情報開示と監査
- Microsoft 365 E5/A5/G5/F5 Insider Risk Management
- Office 365 E5/A5/G5
- 非アクティブなメールボックスには、使用ライセンスは必要ありません。
- AI 用 Microsoft Purview データ セキュリティ態勢管理に関するライセンスの詳細については、「Microsoft CopilotのAI 用 Microsoft Purview データ セキュリティ態勢管理 &データ セキュリティとコンプライアンス保護を展開するための考慮事項」を参照してください。その他のジェネレーティブ AI アプリ |Microsoft Learn。
機能の可用性
Microsoft Purview 監査 (Standard)
Microsoft Purview 監査 (標準) では、監査されたアクティビティのログ記録や検索を行い、フォレンジック調査、IT 調査、コンプライアンス調査、法務調査などに役立てることができます。 詳細については、「Microsoft Purview の監査ソリューションの詳細」を参照してください。
| 機能 | Microsoft 365 E3/A3/A1/G3/F3/F1 | Office 365 E3/E1/A3/A1/G3/G1/F3 | Microsoft 365 Business Basic/Standard/Premium |
|---|---|---|---|
| 監査 (標準) | はい | はい | はい |
| Microsoft 365 Copilot操作の監査 (Standard)1 | はい | はい | はい |
1 Microsoft 365 Copilot操作の監査ログは、Microsoft 365 Copilotがライセンスされ、使用中である場合にのみ生成されます。
Microsoft Purview 監査 (プレミアム)
監査 (プレミアム) (旧称 Microsoft 365 高度な監査) では、ユーザーおよび管理者アクティビティの監査ログを 1 年間保持すると同時に、他の Microsoft 365 サービスの監査ログの保持を管理するためのカスタム監査ログ保持ポリシーを作成します。 また、調査のための重要なイベントへのアクセスと、Office 365 管理アクティビティ API への高帯域幅アクセスも可能になります。
Microsoft 365 サービスのユーザー アクティビティに関連する監査レコードを最大 1 年間保持できるため、ユーザーは監査 (プレミアム) のメリットを得られます。 さらに、ユーザーのメールボックス内のアイテムにアクセスまたは読み取りを行う場合など、価値の高い監査イベントがログに記録されます。
既定では、サービスのメリットが得られるすべてのユーザーのテナント レベルで監査 (プレミアム) が有効になっており、(適切なライセンスを持つユーザーによって実行される) Microsoft Entra ID、Exchange、SharePoint のアクティビティの監査ログが自動的に 1 年間保持されます。
さらに、組織は監査ログ保持ポリシーを使用して、他の Microsoft 365 サービスのアクティビティによって生成された監査レコードの保持期間を管理できます。
監査ログの 1 年間の保持と重要なイベントの監査は、適切なライセンスを持つユーザーにのみ適用されます。 さらに、管理者は監査ログ保持ポリシーを使用して、特定のユーザーの監査ログの保持期間を短く指定できます。
監査ログの 10 年間の保持は、適切なアドオン ライセンスを持つユーザーにのみ適用されます。
| 機能 | Microsoft 365 E5/A5/G5 | Office 365 E5/A5/G5 | Microsoft Purview スイート/EDU/GOV/FLW、Microsoft 365 E5/G5/F5 電子情報開示 & 監査、Microsoft Defender + PURVIEW スイート FLW | Microsoft Purview スイート for Business Premium、Microsoft Defender + Purview スイート for Business Premium3 |
|---|---|---|---|---|
| 監査 (Premium)1 | はい | はい | はい | はい |
| Microsoft 365 Copilot操作の監査 (Premium)2 | はい | はい | はい | はい |
1 監査 (Premium) には、すべての監査 (Standard) 機能が含まれています。
2 監査 (Premium) は、Copilot 監査レコードの保持期間を延長し、高度な分析を提供します。
3 つのアドオンにはMicrosoft 365 Business Premium基本ライセンスが必要で、合計 300 シートに制限されています。
監査の詳細については、次のリソースを確認してください。
- 詳細については、「監査 (プレミアム)」と「監査 (標準)」を参照してください。
- Microsoft 365 サービスのユーザー アクティビティに関連する監査レコードを最大 1 年間保持できるため、ユーザーは監査 (プレミアム) のメリットを得られます。 さらに、ユーザーのメールボックス内のアイテムにアクセスまたは読み取りを行う場合など、価値の高い監査イベントがログに記録されます。
- 10 年間の監査ログ保持機能も、同じ保持ポリシーを使用して有効になります。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。
Microsoft Purview コレクション ポリシー
コレクション ポリシーは、Microsoft Purview ポータルの構成オプションであり、管理者は、テナント レベルで Purview ソリューションで使用できるシグナルとデータを微調整できます。 この微調整には、分類される機密情報の種類 (SID)、収集されるアクティビティ、および保存される AI プロンプト/応答の指定が含まれます。 コレクション ポリシーの微調整では、データ セキュリティ態勢管理、Insider Risk Management、コミュニケーション コンプライアンス、電子情報開示など、他の Purview ソリューションに送信されるシグナルも対象とします。
コレクション ポリシーは、その情報に適用するのではなく、関連情報の検出を合理化するように設計されています。 コレクション ポリシーの主な利点は、規制コンプライアンスの詳細な制御、ノイズ削減、リソース効率、クラウド アプリへのカバレッジの拡大です。
コレクション ポリシーを適用するためのライセンス要件はありません。 代わりに、ポリシーを作成するワークロードのライセンスが必要です。 たとえば、デバイスを含むコレクション ポリシーを作成するには、そのライセンス層でデバイス データ ソースを使用できるように、エンドポイント DLP ライセンスが必要です。 同様に、ネットワーク データ保護を使用してコレクション ポリシーを作成するには、ネットワーク ベースの適用は従量課金制の機能であるため、テナントを前提条件としてAzure サブスクリプションにリンクする必要があります。
Microsoft Purview コミュニケーション コンプライアンス
Microsoft Purview コミュニケーション コンプライアンスは、組織内の潜在的なデータ セキュリティまたはコンプライアンス インシデントにつながる可能性のある不適切なメッセージの検出、キャプチャ、対処に役立つインサイダー リスク ソリューションです。 コミュニケーション コンプライアンスは、Microsoft およびサードパーティ製アプリ (Teams、Copilot for Microsoft 365、Viva Engage、Outlook、WhatsApp など) のテキストおよび画像ベースのメッセージを評価し、機密情報の不適切な共有、脅迫的な言葉遣いや嫌がらせの言葉、潜在的な規制違反 (株式や資本操作など) など、潜在的なビジネス ポリシー違反を判定します。
コミュニケーション コンプライアンスの使命は、お客様の企業コミュニケーション チャネル全体で、安全かつコンプライアンスに準拠したコミュニケーションを促進することです。 ロールベースのアクセス制御により、人間の調査担当者は、Teams からメッセージを削除したり、不適切な行為の可能性を送信者に通知したりするなど、是正措置を講じることができます。
コミュニケーション コンプライアンスは、機械学習モデルとキーワード (keyword)照合を使用して、調査官がレビューする潜在的なビジネス行為や規制ポリシー違反を含むメッセージを特定します。 コミュニケーション コンプライアンスは、仮名化によりユーザー プライバシーを促進し、ロールベースのアクセス制御を提供することで責任ある製品利用を推進します。
| 機能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 Purview スイート + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5 Insider Risk Management | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 通信コンプライアンス | はい | はい | はい | はい |
| Microsoft Copilot for Microsoft 365 のプロンプトと応答解析 | はい | はい | 不要 | いいえ |
| Microsoft Teams でのチャット | はい | はい | はい | はい |
| Viva Engage の会話 | はい | はい | はい | はい |
| Exchange Online のメール | はい | はい | はい | はい |
詳細については、「概要 と通信コンプライアンス」を参照してください。
Microsoft Purview コンプライアンス マネージャー
コンプライアンス マネージャーは、Microsoft Purview の機能であり、organizationのコンプライアンス要件をより簡単かつ便利に管理するのに役立ちます。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。
コンプライアンス マネージャーは、以下の機能を提供することにより、コンプライアンスの簡素化とリスクの軽減を支援します。
- 一般的な業界および地域の規格や規制に関する事前構築済みの評価。
- 単一のツールを使用してリスク評価を効率的に完了させるためのワークフロー。
- 組織に最も関連性の高い基準や規制の準拠を支援する、おすすめの改善のための処置について、手順を追って詳しく説明します。 Microsoft によって管理されるアクションについては、実装の詳細と監査結果が表示されます。
- 改善のための処置を実行する際の進行状況を測定することで、コンプライアンス体制を理解するのに役立つ、リスクベースのコンプライアンス スコア。
コンプライアンス マネージャーは、Office 365および Microsoft 365 ライセンス (Business Premium を含む) を持つ組織、および米国政府機関コミュニティ クラウド (GCC)、GCC High、および国防総省 (DoD) のお客様が利用できます。 評価の可用性や管理機能は、ライセンス契約によって異なります。
| 機能 | Office 365および Microsoft 365 ライセンス (Business Premium を含む)、および米国政府機関コミュニティ クラウド (GCC)、GCC High、および国防総省 (DoD) のお客様 |
|---|---|
| コンプライアンス マネージャー | はい |
コンプライアンス マネージャーのプレミアム テンプレート リストの詳細については、こちらを参照してください。
Microsoft Purview カスタマー ロックボックス
カスタマー ロックボックスは、サービス操作に対して明示的なアクセス承認を付与する機能を顧客に提供することで、追加の制御層を提供します。 Customer Lockbox は、明示的なデータ アクセス承認の手順が実施されていることを示すことで、組織が HIPAA や FedRAMP などの特定のコンプライアンス義務を満たすのに役立つこともあります。
カスタマー ロックボックスを使用すると、お客様の明示的な承認なしに、Microsoft では、サービス操作を実行するために組織のテナントにアクセスすることはできません。 カスタマー ロックボックスでは、お客様はコンテンツへのアクセス要求の承認ワークフローに移動します。 場合によっては、Microsoft のエンジニアがサポート プロセス中に、お客様から報告された問題のトラブルシューティングと修正を行う場合があります。 通常、問題は、Microsoft がサービスのために用意している広範なテレメトリおよびデバッグ ツールによって解決されます。 ただし、Microsoft エンジニアが顧客コンテンツにアクセスして根本原因を特定し、問題を解決する必要がある場合があります。 カスタマーロックボックスでは、承認ワークフローの最終ステップとして、エンジニアが顧客にアクセスを要求を行う必要があります。 このアクセスにより、組織はこれらの要求を承認または拒否するオプションを提供します。これにより、Microsoft エンジニアが組織のエンド ユーザー データにアクセスできるかどうかを直接制御できます。 管理者は Microsoft 365 管理センターで、カスタマー ロックボックスを有効にできます。
カスタマー ロックボックスがオンになっている場合、Microsoft はコンテンツにアクセスする前にorganizationの承認を得る必要があります。
| 機能 | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|---|
| 顧客ロックボックス | はい | はい |
詳細については、「カスタマー ロックボックス」を参照してください。
Microsoft Purview データ コネクタ
Microsoft は、Microsoft Purview ポータルで構成できるサード パーティのデータ コネクタを提供します。 Microsoft が提供するデータ コネクタの一覧については、「サードパーティのデータ コネクタ」の表を参照してください。 この表には、Microsoft 365 でデータをインポートおよびアーカイブした後にサード パーティのデータに適用できるコンプライアンス ソリューションもまとめられ、各コネクタのステップ バイ ステップの手順へのリンクが含まれています。
データ コネクタ (旧称 Microsoft 365 Data Connectors) を使用して Microsoft 365 でサード パーティのデータをインポートおよびアーカイブする主な利点は、インポート後にさまざまな Microsoft Purview ソリューションをデータに適用できることです。 これにより、組織の Microsoft 以外のデータが、組織に影響を与える規制と標準に確実に準拠できます。
Microsoft パートナーによって提供される Microsoft Purview ポータルのデータ コネクタの場合、organizationコネクタを展開する前にパートナーとのビジネス関係が必要です。
データ コネクタ サービスは、テナントレベルの値です。 このサービスのメリットを得るすべてのユーザーにライセンスを付与する必要があります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 Information Protection & ガバナンス、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender +Purview スイート FLW、Microsoft 365 E5/A5/F5/G5 Insider Risk Management、Microsoft 365 E5/A5/F5/G5 電子情報開示、監査 | Office 365 E5/A5/G5 |
|---|---|---|
| データ コネクタ | はい | はい |
Microsoft Purview データ ライフサイクルおよびレコード管理
Microsoft Purview データ ライフサイクル管理 (旧称: Microsoft 情報ガバナンス) および Microsoft Purview レコード管理には、保持が必要なコンテンツを保持して、保持が不要なコンテンツを削除するためのツールと機能が用意されています。 多くの場合、組織はコンプライアンスとデータ規制の要件を満たすためにコンテンツを保持および削除します。 ビジネス価値がなくなったコンテンツを削除すると、リスクと責任の管理にも役立ちます。
データ ライフサイクル管理とレコード管理の両方で、アイテム保持ポリシー、保持ラベル、および保持ラベル ポリシーを使用して、保持と削除の設定を適用します。 さらに、この領域にはメール アーカイブ機能が含まれています。
アイテム保持ポリシーのライセンス
組織全体、場所全体、または包含/除外アイテム保持ポリシーについては、次のライセンスがユーザーに権利を提供します。
- Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5/E3/A3/G3
アイテム保持ポリシーの場所が Exchange メールボックスである場合、次のライセンスもユーザーに権利を提供します。
- Exchange Plan 2
- Exchange Online Archiving
アイテム保持ポリシーの場所が SharePoint または OneDrive for Business である場合、次のライセンスもユーザーに権利を提供します。
- SharePoint Plan 2
アイテム保持ポリシーの場所が Microsoft Teams チャット、チャネル、またはプライベート チャネルである場合、次のライセンスもユーザーに権利を提供します。 下線が付いているプランの場合、保持期間または削除期間が 30 日を超えている必要があります。
- Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1、Business Basic、Business Standard、Business Premium
- Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
- FLW および Microsoft Defender + Purview スイート FLW アドオン プランのMicrosoft Purview スイート
アイテム保持ポリシーでアダプティブ ポリシー スコープを使用する場合、ユーザーに権利を提供するには、次のいずれかのライセンスが必要です。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Office 365 E5/A5/G5
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
アイテム保持ポリシーが Microsoft 365 Copilot の相互作用に適用される場合、次のライセンスがユーザーに権利を提供します。
- Microsoft 365 E3/E5 + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft Purview スイート + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft E5 情報保護とガバナンス + Microsoft 365 Copilot
保持ラベルのライセンス
アイテム保持ラベルを作成する場合、次のライセンスがユーザーに権利を提供します。
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
次の保持ラベルの作成の設定が適用されます。
- イベントの種類に基づいて保持期間を開始する
- 保持期間の終了時に処理確認をトリガーする
- 保持期間中にアイテムをレコードまたは規制レコードとしてマークする
- 保持期間後、保持ラベルを自動的に変更する
ユーザーの権限を提供するには、次の特定のライセンスが必要です。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Office 365 E5/A5/G5
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
保持ラベル ポリシーのライセンス
保持ラベルは、次の 3 つの方法のいずれかでファイルとメールに適用されます。
- ラベルを発行して、エンド ユーザーが手動でラベル付けできるようにする。
- アイテム保持ラベル ポリシーの構成を介してラベルを自動適用する。
- 既定のラベルなどのその他の適用方法を使用する。
保持ラベルを発行するために、次のライセンスがユーザーに権利を提供します。
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
発行場所が Exchange メールボックスである場合、Exchange Online プラン 1 およびプラン 2 のライセンスがユーザーに権利を提供します。
発行場所が SharePoint Online または OneDrive である場合、SharePoint Online プラン 1 およびプラン 2 のライセンスがユーザーに権利を提供します。
保持ラベルの次の展開方法の場合、特定のライセンスが必要です。
- 機密情報が含まれているコンテンツに自動適用する
- 特定の単語、語句、またはプロパティを含むコンテンツに自動適用する
- SharePoint ドキュメント ライブラリ、フォルダー、またはドキュメント セットに既定の保持ラベルを適用する
- 保持ラベル ポリシーでアダプティブ ポリシー スコープを使用する
次のライセンスは、これらの展開方法の権利をユーザーに提供します。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5
トレーニング可能な分類子を使用して保持ラベルを自動適用するために、次のライセンスがユーザーに権利を提供します。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
その他の保持ラベルアプリケーション方法のライセンス
Outlook ルールまたは Outlook の既定フォルダー ポリシーを使用してラベルを適用するために、次のライセンスがユーザーに権利を提供します。
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
SharePoint Syntex モデルを使用して保持ラベルを適用するために、次のライセンスがユーザーに権利を提供します。 また、適切な SharePoint Syntex ライセンスを購入する必要があります。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5
ファイル計画を使用して保持ラベルを維持 (インポートやエクスポートなど) するために、次のライセンスがユーザーに権利を提供します。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5
アダプティブ ポリシー スコープを使用して、Microsoft Copilot for Microsoft 365 対話式操作アイテム保持ポリシーを特定のユーザーに動的にターゲット設定したり、Microsoft 365 Copilot 対話式操作で共有されているドキュメントの正確なバージョンを保持したりするために、次のライセンスがユーザーに権利を提供します。
- Microsoft 365 E5 + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft Purview スイート + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft 365 E5 情報保護とガバナンス + Microsoft 365 Copilot
優先度クリーンアップ ポリシーを使用して、既存の保持または電子情報開示の保留をバイパスするラベルを適用するには、次のライセンスでユーザー権限が提供されます。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5
メールアーカイブのライセンス
PST ファイルを Exchange Online メールボックスに一括インポートするために、次のライセンスがユーザーに権利を提供します。
- Exchange Online P2
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5/E3/A3/G3
アーカイブ メールボックスと自動展開アーカイブを有効にするために、次のライセンスがユーザーに権利を提供します。
- 50 GB に制限されたアーカイブ メールボックス
- Exchange Online プラン 1
- Office 365 E1
- 1.5 TB に制限されたアーカイブ メールボックス
- Exchange Online Archiving
- Exchange Online プラン 2
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 Business Premium
どのユーザーにライセンスが必要ですか?
このサービスを利用するには、ライセンスが必要です。 サービスのご契約条件の詳細については、「製品使用条件」を参照してください。 本サービスのメリットがあるユーザーの例を次に示します。
- Microsoft Purview コンプライアンス ポータルで見つかった次のロールが割り当てられたユーザー: 処理管理、レコード管理、保持管理、閲覧限定レコード管理、閲覧限定保持管理。
- サイトでアイテム保持ポリシーまたはアイテム保持ラベル ポリシーが使用されている場合の SharePoint サイトの所有者とメンバー。 サイト訪問者はライセンスを必要としません。
- サイト、メールボックス、または Teams メッセージでアイテム保持ポリシーまたはアイテム保持ラベル ポリシーが使用されている場合の Microsoft 365 グループの所有者とメンバー。
- ユーザー メールボックスの場合、ユーザーには必要なライセンスが割り当てられている必要があります。
- アダプティブ ポリシー スコープに含まれるユーザー、SharePoint サイト、Microsoft 365 グループ。
多くの機能では、共有メールボックスまたはリソース メールボックスにライセンスが割り当てられている必要はありません。 次のいずれかのライセンスを必要とする機能の場合、使用権利を提供するために、共有メールボックスまたはリソース メールボックスにライセンスが割り当てられている必要があります。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection とガバナンス
- Office 365 E5/A5/G5
非アクティブ メールボックスには、使用ライセンスは必要ありません。
また、共有メールボックスは Exchange アドオンが必要ない場合は 50 GB に制限されています。 サイズ制限を 100 GB に増やす場合、共有メールボックスには Exchange Online プラン 2 または Exchange Online Archiving + Exchange Online プラン 1 が必要です。
Microsoft データ損失防止エンドポイント データ損失保護 (DLP)
エンドポイントのデータ損失防止 (Endpoint DLP) は、DLP のアクティビティ検出および保護機能を、Windows 10、Windows 11、macOS (Catalina 10.15 以上) デバイスに物理的に保存される機密アイテムに拡張します。
組織は、Microsoft Purview データ損失防止 (DLP) を使用して、機密情報であると判断されたアイテムに対するアクティビティを検出し、それらのアイテムの意図しない共有を防ぐことができます。 DLP の詳細については、「データ損失防止ポリシーについて」を参照してください。
エンドポイントのデータ損失防止 (Endpoint DLP) は、DLP のアクティビティ検出および保護機能を、Windows 10、Windows 11、macOS (Catalina 10.15 以上) デバイスに物理的に保存される機密アイテムに拡張します。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5Information Protection & ガバナンス |
|---|---|
| エンドポイントのデータ損失防止 (DLP) | はい |
詳細については、「エンドポイントのデータ損失防止の使用を開始する - Microsoft Purview (コンプライアンス) | Microsoft Docs」と「データ損失防止について - Microsoft Purview (コンプライアンス) | Microsoft Docs」を参照してください。
Microsoft Purview コンプライアンス ポータルの助けを借りて、エンドポイント DLP ポリシーは、オンボードされたデバイスにログインしているユーザーにスコープを設定できます。 ポリシーは、対象のユーザーがオンボードされたデバイスにログインしたときに評価されます。 詳細については、 デバイスの Microsoft Endpoint DLP 対話型ガイド を参照してください。
DLP ポリシーの詳細については、「データ損失防止ポリシーの概要」を参照してください。
ブラウザーでのクラウド アプリのMicrosoft Purview データ損失防止 (DLP)
Microsoft Purview では、組織は DLP ポリシーを定義して適用することで、データ損失防止 (DLP) を実装できます。 DLP ポリシーを使用すると、管理者はインライン データ保護を適用して、ブラウザーで管理されていないクラウド アプリとの機密データ共有を識別、監査、保護できます。
Microsoft Purview ポータルを使用して、管理者は DLP ポリシーを構成し、インライン データ保護をブラウザーのクラウド アプリとのデータ共有にスコープを設定できます。 ブラウザー のデータ セキュリティ機能とサポートされている場所の詳細を確認してください。
Edge for Business の管理対象デバイスから管理されていないアプリに共有されている機密データを検出して保護する機能は、従量課金制の機能です。 従量課金制機能の詳細については、こちらをご覧ください。 Edge for Business の使用中に Entra 登録済み (マネージド) アプリのデータが共有保護されているシナリオは、Microsoft 365 E5または同等のライセンスに含まれます。
| 機能 | Microsoft 365 E5/A5、Microsoft Purview スイート/EDU/FLW、および Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5 Information Protectionガバナンス | Office 365 E5/A5 |
|---|---|---|
| ブラウザーでクラウド アプリにデータを共有するための Purview データ損失防止 (DLP) インライン データ保護。 | はい | はい |
ネットワーク経由でアクセスされるクラウド アプリのMicrosoft Purview データ損失防止 (DLP)
Microsoft Purview では、組織は DLP ポリシーを定義して適用することで、データ損失防止 (DLP) を実装できます。 DLP ポリシーを使用すると、管理者はインライン データ保護を適用して、クラウド アプリとのネットワーク レベルで機密データ共有を識別、監視、保護できます。
管理者は 、Microsoft Purview ポータルを使用して、DLP ポリシーを構成し、ネットワーク経由でクラウド アプリとのデータ共有にインライン保護をスコープできます。 ネットワーク データのセキュリティ機能とサポートされている場所について詳しくは、こちらをご覧ください。
これらの機能は従量課金制の機能です。 従量課金制機能の詳細については、こちらをご覧ください。
| 機能 | Microsoft 365 E5/A5、Microsoft Purview スイート/EDU/FLW、および Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5 Information Protectionガバナンス | Office 365 E5/A5 |
|---|---|---|
| ネットワーク全体でのデータ共有のための Purview データ損失防止 (DLP) インライン保護。 | はい | はい |
Teams 向け Microsoft Purview データ損失防止 (DLP)
Teams 向け DLP を使用すると、組織は、財務情報、個人を特定する情報、健康関連情報、その他の機密情報などの機密性の高い情報を含むチャット メッセージやチャネル メッセージをブロックできます。
送信者は、組織の DLP ポリシーで構成されているように、送信チャット メッセージとチャネル メッセージで機密情報を検査することでメリットを得ることができます。
既定では、Teams チャット メッセージとチャネル メッセージが、テナント内のすべてのユーザーに対して、これらの DLP 機能の有効な場所 (ワークロード) です。 Teams のデータ損失防止を有効にするには、Microsoft 365 管理 ポータルで上記のいずれかのライセンスの下で "Microsoft Communications DLP" サービスを選択する必要があります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| Teams 向け Purview データ損失防止 (DLP) | はい |
Microsoft Purview データ損失防止: Exchange Online、SharePoint Online、OneDrive for Business 向けデータ損失防止 (DLP)
この記事でのテナント レベルのサービスは、テナント内のすべてのユーザーに対して (スタンドアロン ライセンスまたは Microsoft 365 プランと Office 365 プランのどちらか、または両方の一部として) 一部または完全に有効になるオンライン サービスです。 お客様がオンライン サービスを使用する場合は、適切なサブスクリプション ライセンスが必要です。 Microsoft 365 セキュリティ機能の恩恵を受けるためにユーザーにライセンスを付与するためのオプションを確認するには、 Microsoft 365 比較表 (Enterprise および Frontline Worker Plans ) または Microsoft 365 比較表 (中小規模ビジネス プラン) をダウンロードしてください。
一部のテナント サービスでは、現在、特定のユーザーにメリットを限定することができません。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品および Professional Service の使用に関するご契約条件を確認するには、「製品使用条件」を参照してください。
Exchange Online、SharePoint Online、OneDrive for Business 向けの Microsoft Purview データ損失防止 (旧称 Microsoft Office 365 データ損失防止) を使用すると、組織はメールやファイル (Microsoft Teams ファイル リポジトリに格納されているファイルを含む) 全体の機密情報を識別・監視し、自動的に保護することができます。
サービスのメリットを得られる権限をユーザーに提供するライセンス:
- Microsoft 365 E5/A5/G5/E3/A3/G3、Microsoft 365 Business Premium、SharePoint Online プラン 2、OneDrive for Business (プラン 2)、Exchange Online プラン 2
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
ユーザーがサービスのメリットを得る方法
ユーザーは、組織の DLP ポリシーで構成されているように、メールやファイルの機密情報を検査する際に、Exchange Online、SharePoint Online、OneDrive for Business 向けの DLP を利用できます。
サービスのプロビジョニングおよび展開方法について
既定では、Exchange Online のメール、SharePoint サイト、OneDrive アカウントが、テナント内のすべてのユーザーに対して、これらの DLP 機能の有効な場所 (ワークロード) です。 DLP ポリシーの詳細については、「データ損失防止ポリシーの概要」を参照してください。
サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法
管理者は、Microsoft Purview コンプライアンス ポータルで場所 (ワークロード) のカスタマイズ、ユーザーの追加、ユーザーの除外を行うことができます。
Outlook for Microsoft 365に関するデータ損失防止 (DLP) ポリシーのヒント
DLP ポリシー ヒントの高度なサポートでは、追加の DLP 条件、高度な分類子、オーバーシェアリング ダイアログなどを利用できるように、スコープ指定されたユーザーごとに次のライセンスが必要です。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/EDU/GOV/FLW と Microsoft Defender + Purview スイート FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection & ガバナンス
詳細については、「Outlook for Microsoft 365のデータ損失防止ポリシーヒントリファレンス」を参照してください。
詳細情報
詳細については、「 データ損失防止の詳細」を参照してください。
Teams データ損失防止 (DLP) および Teams エクスポート向け Microsoft Purview データ損失防止 Graph API
これらの API を使用すると、開発者は、Microsoft Teams メッセージをほぼリアルタイムで「聞く」ことや、1 対 1 またはグループ チャットあるいは Teams チャネルでチーム メッセージをエクスポートすることが可能なセキュリティおよびコンプライアンス アプリを構築できます。 これらの API を使用すると、お客様と ISV の両方で DLP やその他の情報保護とガバナンスのシナリオを実現できます。 さらに、Microsoft Graph Patch API では、Teams メッセージに DLP アクションを適用できます。
データ損失防止 (DLP) 機能は、特に組織がリモート ワークに移行するときに、Microsoft Teams で広く使用されています。 組織に DLP がある場合は、Microsoft Teams チャネルまたはチャット セッションで機密情報を共有できないようにするポリシーを定義できるようになりました。
情報保護とガバナンス機能は、特に組織がリモート ワークに移行するときに、Microsoft Teams で広く使用されています。 Teams Export APIを使用すると、データをサードパーティの電子情報開示またはコンプライアンス アーカイブ アプリケーションにエクスポートして、コンプライアンス プラクティスに確実に準拠します。
API アクセスはテナント レベルで構成されます。 Teams DLP 向け Microsoft Graph API を有効にするには、Microsoft 365 管理で上記のいずれかのライセンスから “Microsoft コミュニケーション DLP” サービスを選択する必要があります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| Teams データ損失防止 (DLP) および Teams エクスポート向け Purview データ損失防止 Graph API | はい |
シードされた容量と使用料の詳細については、「チャット メッセージにアクセスするためのグラフ要件」を参照してください。
Microsoft 365 CopilotのMicrosoft Purview データ損失防止 (DLP)
Microsoft Purview では、組織は DLP ポリシーを定義して適用することで、データ損失防止を実装できます。 DLP ポリシーを使用すると、管理者は、さまざまな場所で機密性の高いアイテムを識別、監視、および自動的に保護できます。 DLP for Microsoft 365 Copilotを場所として使用すると、組織は秘密度ラベルに基づいて機密性の高いコンテンツを識別し、Copilot 処理から除外できます。
管理者は、Microsoft Purview ポータルを使用して、DLP ポリシーとスコープ Microsoft 365 Copilotを場所として構成できます。 ポリシーの場所としてのMicrosoft 365 Copilotについて詳しくは、こちらをご覧ください。
| 機能 | Microsoft 365 E5/A5、Microsoft Purview スイート/EDU/FLW、および Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5 Information Protectionガバナンス | Office 365 E5/A5 |
|---|---|---|
| Copilot の Purview データ損失防止 (DLP) | はい | はい |
Microsoft Purview 電子情報開示
電子情報開示 (標準) を使用すると、電子情報開示ケースを作成し、電子情報開示マネージャーを特定のケースに割り当てることができます。 eDiscovery マネージャーは、自分がメンバーであるケースにのみアクセスできます。 また、電子情報開示 (Standard) を使用すると、検索とエクスポートをケースに関連付け、ケースに関連するコンテンツの場所に電子情報開示を保持できます。
電子情報開示 (プレミアム) は、組織の内部および外部の調査と関連性のあるコンテンツを保管、収集、分析、レビュー、エクスポートするための、エンドツーエンドのワークフローを提供します。 また、訴訟チームが法的情報保留通知ワークフロー全体を管理して、ケースに関係するカストディアンとコミュニケーションを取ることができます。
Microsoft Purview eDiscoveryでは、カストディアンは、コンテンツが法的、規制、または調査プロセスの一部として検索、保持、またはレビューの対象となる個人を指します。 カストディアンは、通常、データ (電子メール、ドキュメント、Teams メッセージなど) が調査対象の問題に関連する可能性がある従業員またはユーザーです。 これは、検索を実行したり、電子情報開示ケースを管理したりする IT 管理者やコンプライアンス責任者とは異なります。 ライセンス要件は、Microsoft Purview ライセンス条項で定義されているように、カストディアン (データが保持またはレビューされている) と電子情報開示アクティビティを実行しているユーザーの両方に適用されます。
既定では、管理者が Microsoft Purview コンプライアンス ポータルで電子情報開示アクセス許可を割り当てると、テナント内のすべてのユーザーに対して電子情報開示機能がテナント レベルで有効になります。
一部のテナント サービスでは現在、特定のユーザーに特典を制限することはできませんが、各オンライン サービスを使用するには適切なサブスクリプション ライセンスが必要です。 Microsoft ライセンス プログラムを通じて取得した Microsoft 製品および Professional Service の使用に関するご契約条件を確認するには、「製品使用条件」を参照してください。
本サービスのメリットがある組織内のユーザーの例を以下に示します。
- 保留中のケースを構成するカストディアン (すべてのユーザー)、または検索、コレクション、またはレビュー セットを構成するデータ ソースのカストディアン。
- 保留中、または検索、コレクション、レビュー セットを構成するコンテンツを含む SharePoint サイトの所有者およびメンバー。
- 保留中、または検索、コレクション、レビュー セットを構成するコンテンツを含む Exchange メールボックスの所有者。
- 保留中、または検索、コレクション、レビュー セットを構成するコンテンツを含む Teams チャット、チャネル、またはプライベート チャネルの所有者およびメンバー。
| 機能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 Purview スイート + Copilot 1 Microsoft 365 E5電子情報開示 & 監査 + Copilot 1 | E5/A5/F5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft 365 E5/A5/F5/G5 電子情報開示と監査、Office 365 E5/A5/G5 | Microsoft Office 365 E3/A3/G3/F3 |
|---|---|---|---|---|---|
| 電子情報開示 (プレミアム) | はい | 不要 | はい | はい | いいえ |
| Copilot 操作のプレミアム検索 | はい | 不要 | はい | 不要 | いいえ |
| 電子情報開示コンテンツ検索、訴訟ホールド、Copilot 操作の検索結果のエクスポート | はい | はい | はい | 不要 | いいえ |
| サイトとファイルの電子情報開示 (標準) | はい | はい | はい | はい | はい |
| メールの電子情報開示 (標準) | はい | はい | はい | はい | はい |
1 Microsoft 365 E3 が必要です。
電子情報開示の詳細については、次のリソースを確認してください。
- 主要機能の比較: Microsoft Purview eDiscovery ソリューション。
- このサービスを利用するには、ライセンスが必要です。 サービスのご契約条件の詳細については、「製品使用条件」を参照してください。
- 電子情報開示および管理対象でないデータ ソースについては、「管理対象でないデータ ソースを電子情報開示 (プレミアム) ケースに追加する」を参照してください。
- 電子情報開示管理者は、「eDiscovery (プレミアム) ケースにカストディアンを追加する」の説明に従い、eDiscovery (プレミアム) の組み込みのカストディアン管理ツールを使用して、特定のユーザーをケースのデータ カストディアンとして選択できます。
Microsoft Purview 情報バリア
情報バリアは、ユーザーまたはグループが相互に通信するのを防ぐために、管理者が構成できるポリシーです。 これは、たとえば、ある部門が他の部門と共有してはならない情報を処理している場合や、グループが外部の連絡先と通信できないようにする場合に役立ちます。 情報バリア ポリシーでは、ルックアップとディスカバリーも防止されます。 つまり、通信を行ってはいけないユーザーと通信しようとすると、そのユーザーはユーザー 選択ウィンドウに表示されません。
ユーザーは、他のユーザーとの通信が制限されている場合に、情報バリアの高度なコンプライアンス機能を利用できます。 情報バリア ポリシーは、ユーザーの特定のセグメントが互いに通信するのを防ぐか、特定のセグメントが他の特定のセグメントとのみ通信できるように定義されます。 情報バリア ポリシーの定義の詳細については、「情報バリア (IB) ポリシーの定義」を参照してください。 IB ポリシー (ブロックまたは許可) を定義する際、"割り当てられたセグメント" で定義されているセグメントに属するユーザーにはライセンスが必要です。
情報バリアの詳細については、「情報バリアについて | Microsoft Learn」を参照してください。
Microsoft Purview Information Protection
この機能により、SharePoint Online ドキュメント ライブラリの所有者は、ドキュメント ライブラリに新しい種類の保護ラベルを設定できます。 この保護ラベルは、ラベル付けされていないすべてのファイルまたは既存のラベルベースの保護が適用されていないファイルに自動的に適用されます。
これらのラベルを持つファイルが SharePoint Online からダウンロードされると、保護が適用されます。 ダウンロードしたファイルを表示できるのは、SharePoint Online でファイルを表示する権限を持つユーザーのみです。 さらに、ユーザーのアクセス許可がドキュメントまたはドキュメント ライブラリから削除されると、ダウンロードしたコピーにアクセスできなくなります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5Information Protectionとガバナンス and SharePoint Advanced Management |
|---|---|
| ダウンロードしたドキュメントへのアクセス許可を拡張するように秘密度ラベルを使用して SharePoint を構成する | はい |
詳細については、「 秘密度ラベルを使用して SharePoint を構成して、ダウンロードしたドキュメントへのアクセス許可を拡張する |Microsoft Learn。
高度なメッセージ暗号化のMicrosoft Purview Information Protection
Microsoft Purview Advanced Message Encryption を使用すると、暗号化されたメールへの外部の受信者のアクセスに関してより柔軟な制御が要求されるコンプライアンス義務を遵守することができます。 Purview Advanced Message Encryption では、管理者は機密情報の種類 (個人を特定できる情報、財務 ID、保険 ID など) を検出する自動ポリシーを使用して、組織外部で共有される機密メールを制御できます。あるいは、安全な Web ポータルを通してカスタム メール テンプレートを適用し、暗号化されたメールへのアクセスの有効期限を設定することで保護を強化するキーワードを使用できます。 また、管理者はアクセス権限をいつでも無効にできるため、安全な Web ポータル経由での暗号化されたメールへの外部からのアクセスをさらに制御できます。 メッセージ送信者は、Advanced Message Encryption によって提供される機密性の高いメールに対する制御を強化することでメリットを得られます。 管理者は、Exchange 管理センターの [ メール フロー] > [ルール] で、高度なメッセージ暗号化ポリシーを作成および管理します。 既定では、これらのルールはテナント内のすべてのユーザーに適用されます。 新しいメッセージ暗号化機能を設定する方法の詳細については、「新しい Office 365 Message Encryption 機能を設定する」を参照してください。
機能の可用性
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、およびMicrosoft 365 E5/A5/F5/G5Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| 高度なメッセージ暗号化 | はい | はい |
Microsoft Purview 情報保護カスタマー キー
カスタマー キー (旧称 Microsoft 365 用カスタマー キー) を使って、組織の暗号化キーを制御し、Microsoft データ センターにある保存データの暗号化にカスタマー キーを使用するよう Microsoft 365 を構成できます。 つまり、カスタマー キーを使用すると、独自のキーを使用して、自分に属する暗号化のレイヤーを追加できるということです。 カスタマー キーは、Microsoft 365 保存データ暗号化サービスを通じて、複数のMicrosoft 365 ワークロードに対する保存データの暗号化をサポートします。 さらに、カスタマー キーは、SharePoint Online とOneDrive for Business データの暗号化と Exchange Online メールボックス レベルの暗号化を行います。
ユーザーは、自分の組織で提供、制御、管理する暗号化キーを使用して、保存データをアプリケーション レイヤーで暗号化することで、カスタマー キーのメリットを得ます。
複数のワークロード暗号化をサポートする Microsoft 365 保存データ サービスは、テナント レベルのサービスです。 一部のライセンスのないユーザーは技術的にはサービスにアクセスできますが、サービスの恩恵を受ける予定のユーザーにはライセンスが必要です。 Exchange Online メールボックス レベルの暗号化の場合、データ暗号化ポリシーを割り当てるには、ユーザー メールボックスにライセンスが必要です。
次の表は、さまざまなプランでカスタマー キーが利用できるかどうかを示しています。 「カスタマー キーを設定する」では、必要な Azure リソースの作成と構成を行うための手順について説明し、続いてカスタマー キーを設定する手順について説明します。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft 365 E5/A5/F5/G5 Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| 顧客キー | はい | はい |
テナント内でカスタマー キーを有効にする方法: 「カスタマー キーを設定する - Microsoft Purview | Microsoft Learn」
カスタマー キーでの可用性キーの使用: 「カスタマー キーの可用性キーについて - Microsoft Purview | Microsoft Learn」
カスタマー キーの構成の管理: 「カスタマー キーの管理 - Microsoft Purview | Microsoft Learn」
Microsoft Purview 情報保護: データ分類分析: 概要コンテンツ & アクティビティ エクスプローラー
データ分類分析機能は、Microsoft Purview コンプライアンス ポータルで使用できます。 概要には、デジタル コンテンツの場所と、最も一般的な既存の機密情報の種類とラベルが表示されます。 コンテンツ エクスプローラーで機密データの量と種類を可視化し、ユーザーがラベルまたは秘密度の種類でフィルター処理して、機密データが格納されている場所の詳細なビューを取得できます。 アクティビティ エクスプローラーには、機密データとラベルに関連するアクティビティ (コンテンツを危険にさらす可能性のあるラベルのダウングレードや外部共有など) が表示されます。
アクティビティ エクスプローラーは、エンド ユーザーが使用している機密情報に関連するアクティビティを管理者が把握するための 1 つのウィンドウを提供します。 データには、ラベル アクティビティ、データ損失防止 (DLP) ログ、自動ラベル付け、エンドポイント DLP などがあります。
コンテンツ エクスプローラーを使用すると、管理者は、サポートされている Microsoft 365 ワークロードに格納されている機密ドキュメントのインデックスを作成し、保存している機密情報を特定できます。 さらに、コンテンツ エクスプローラーは、秘密度ラベルと保持ラベルで分類されたドキュメントを識別するのに役立ちます。
情報保護およびコンプライアンス管理者は、サービスにアクセスし、続いてログとインデックス付きデータにアクセスして、機密データが格納されている場所、このデータに関連してエンド ユーザーが実行するアクティビティを把握できます。
データ分類分析 (Content & Activity エクスプローラー インターフェイス) には E5/A5/G5 ライセンスが必要ですが、分析とコンプライアンスのシナリオをサポートするために、基になるデータ集計は E3/A3/G3 テナントで継続されます。
機能の可用性
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5 コンプライアンス、Microsoft 365 E5/A5/G5 Information Protection & ガバナンス | Office 365 E5 |
|---|---|---|
| データ分類分析 | はい | はい |
| 機能 | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
|---|---|---|
| コンテンツエクスプローラーデータ集計 | はい | はい |
Microsoft Purview 情報保護: 二重キー暗号化
二重キー暗号化 (旧称 Microsoft 365 向け二重キー暗号化) を使用すると、機密性の高いデータを保護して特別な要件を満たし、暗号化キーを完全に制御できます。 二重キー暗号化では、2 つのキーを使用してデータを保護します。1 つのキーを自身で管理し、2 つ目のキーは Microsoft Azure が安全に格納します。 データを表示するには、両方のキーにアクセスできる必要があります。 Microsoft は 1 つのキーにしかアクセスできず、お客様のキーとデータは Microsoft では利用できないため、お客様はデータのプライバシーとセキュリティを完全に制御できます。
ユーザーは、暗号化されたデータをクラウドに移行できることで二重キー暗号化のメリットを得られます。これにより、キーをユーザーが管理している限り、サード パーティからのアクセスが防止されます。 ユーザーは、他の秘密度ラベルで保護されたコンテンツと同様に、二重キーで暗号化されたコンテンツを保護して使用できます。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5Information Protectionとガバナンス | EMS E5 |
|---|---|---|
| 二重キー暗号化 | はい | はい |
Office 365 または Microsoft 365 組織内のデータにライセンスを取得しているユーザーの暗号化キーを割り当てるには、二重キー暗号化の展開手順 https://aka.ms/dke に従ってください。
メッセージ暗号化のMicrosoft Purview Information Protection
Microsoft Purview Message Encryption は、Azure Rights Management (Azure RMS) で構築され、宛先のメール アドレス (Gmail、Yahoo! Mail、Outlook.com など) に関係なく、暗号化された電子メールを組織内外の宛先に送信できるようにするサービスです。
暗号化されたメッセージを表示するには、1 回限りのパスコードを取得して Microsoft アカウントでサインインするか、Office 365に関連付けられている職場または学校アカウントでサインインします。 受信者は暗号化された返事を送信することもできます。 暗号化されたメッセージを表示したり、暗号化された返信を送信するのに、受信者はサブスクリプションを必要としません。
メッセージ送信者は、Office 365 Message Encryption によって提供される機密性の高いメールに対する制御を強化することでメリットを得られます。
機能の可用性
| 機能 | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 と Microsoft Business Premium | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
|---|---|---|
| メッセージ暗号化 | はい | はい |
1 Azure Information Protection プラン 1 は、次のプランに追加されたときに、Office 365 メッセージ暗号化の恩恵を受けるorganizationの権利も提供します Exchange Online Kiosk。Exchange Online プラン 1、Exchange Online プラン 2、Office 365 F3、Microsoft 365 Business Basic、Microsoft 365 Business Standard、またはOffice 365 Enterprise E1。
Microsoft Purview Information Protection感度ラベル付け
Information Protection は、組織が機密性の高いドキュメント、メール、会議、グループ、サイトを検出、分類、ラベル付け、保護するのに役立ちます。 管理者がラベルを自動的に適用するルールと条件を定義し、ユーザーが手動でラベルを適用します。または、この 2 つを組み合わせて使用することもできます。その場合、ユーザーにはラベルの適用に関する推奨事項が表示されます。
ユーザーは、秘密度ラベルを作成、手動適用、または自動適用したり、秘密度ラベルが適用されたコンテンツを利用したりすることができます。
既定では、Information Protection機能はテナント内のすべてのユーザーに対してテナント レベルで有効になります。 つまり、Information Protection機能を作成および管理する管理者は、機能を構成するために、次のサブスクリプション プランに適したライセンスを持っている必要があります。 同様に、エンド ユーザーには、それぞれのクライアント アプリケーションで機能を使用するための適切なライセンスも必要です。 詳細については、「 秘密度ラベルとそのポリシーを作成して構成する 」または「 秘密度ラベルをコンテンツに自動的に適用する」を参照してください。
| 機能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive for Business (Plan 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | AIP プラン 1、AIP プラン 2 |
|---|---|---|---|---|---|
| 手動の秘密度ラベル付け | はい | はい | はい | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート (Office 365 - Premium のInformation Protection)/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5 Information Protectionとガバナンス | Office 365 E5/A5 |
|---|---|---|
| スケジュールされた会議に対する手動の秘密度ラベル付け | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5 + Teams Premium, Microsoft Purview スイート/EDU/GOV/FLW + Teams Premium, Microsoft Defender + Purview スイート FLW +Teams Premium、Microsoft 365 E5/A5/F5/G5 Information Protectionとガバナンス | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Teams オンライン会議に対する手動の秘密度ラベル付け | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot | OneDrive for Business (Plan 2) + Microsoft 365 Copilot | Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot | Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot | AIP プラン 1、AIP プラン 2 + Microsoft 365 Copilot |
|---|---|---|---|---|---|
| Microsoft 365 の入力から出力へのラベルの継承 | はい | はい | はい | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5 Information Protection、およびガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| クライアント側とサービス側の自動秘密度ラベル付け | はい | はい |
| 機能 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| クライアント側の自動秘密度ラベル付けのみ | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/G5 Information Protectionガバナンス | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| 手動または自動でラベルを適用した結果として S/MIME 署名または暗号化を適用するクライアント側のラベル付け | はい | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Power BI で秘密度ラベルを適用して表示し、Power BI から Excel、PowerPoint、または PDF にエクスポートするときにデータを保護する | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/G5/F5Information Protectionとガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| SharePoint ドキュメント ライブラリに既定の秘密度ラベル付けを適用する | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft 365 A5/E5/F5/G5 情報保護とガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| SharePoint サイトに対して、秘密度ラベルを使用した認証コンテキストによる条件付きアクセス ポリシーを適用する | はい | はい |
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5 Information Protection、およびガバナンス | Office 365 E5/A5/G5 |
|---|---|---|
| 秘密度ラベルの動的透かしを構成する | はい | はい |
ユーザーが AIPService PowerShell モジュールを利用して、Azure Information ProtectionのAzure Rights Management 保護サービスを管理する方法については、「Information Protection」を参照してください。
秘密度ラベルを作成して公開する方法については、こちらを参照してください。
Microsoft Purview 情報保護スキャナー (以前は AIP スキャナーと呼ばれ、現在は Purview コンプライアンス ポータルからアクセス可能) 機能を使用する場合、ポリシーの範囲を特定のグループまたはユーザーに設定し、レジストリを編集して、ライセンスのないユーザーが分類機能やラベル付け機能を実行できないようにすることができます。
- Microsoft Purview 情報保護スキャナーについて - Microsoft Purview (コンプライアンス) | Microsoft Learn
- Microsoft Purview 情報保護スキャナーの使用を開始する - Microsoft Purview (コンプライアンス) | Microsoft Learn
- Azure Information Protection サービスの説明 - サービスの説明 | Microsoft Docs
- ユーザーが AIPService PowerShell モジュールを利用して Azure Information Protection 向けに Azure Rights Management 保護サービスを管理する方法については、「Azure Information Protection」を参照してください。
- 詳細については、「Azure Information Protection サービスの説明」を参照してください
注:
また、Set-SPOSite PowerShell コマンドレットを使用して、認証コンテキストを使用して条件付きアクセス ポリシーを SharePoint サイトに直接適用することもできます。また、次のライセンスにより、ユーザー権限が付与されます。
- Microsoft 365 E5/A5/G5
- Microsoft Purview スイート/FLW
- Microsoft 365 E5 Information Protection and Governance
- Office 365 E5/A5/G5
- Microsoft Syntex - SharePoint Advanced Management
注:
上記のライセンス情報に加えて、
- Premium ライセンス/プラン 2 が割り当てられている場合でも、ユーザーがOffice 365と AIP のInformation Protectionの秘密度ラベル付けにアクセスするには、Premium/P2 ライセンスに加えて、Standard/Plan 1 ライセンスを割り当てる必要があります。 たとえば、Office 365 Premium のInformation Protectionがユーザーに割り当てられている場合、そのユーザーには、秘密度ラベル付けを使用できるようにするために割り当てられたOffice 365 StandardのInformation Protectionも必要です。 また、AIP P2 がユーザーに割り当てられている場合は、そのユーザーにも AIP P1 が割り当てられている必要があります。
- Power BI は Microsoft 365 E5/A5/G5 に含まれています。他のすべてのプランでは、Power BI は個別にライセンスを取得する必要があります。
- Machine Learning (トレーニング可能な分類子) に基づく自動分類に関するユーザー特典情報については、「 データ ライフサイクル管理 」または 「レコード管理」を参照してください。
Microsoft Purview インサイダー リスク管理
インサイダー リスク管理 (旧称 Microsoft 365 Insider Risk Management) は、組織内の危険なアクティビティを検出、調査、および対処できるようにすることで、内部リスクを最小限に抑えるソリューションです。
カスタム ポリシーを使用すると、必要に応じて Microsoft Purview 電子情報開示 (プレミアム) (旧称 Microsoft Advanced eDiscovery) にケースをエスカレーションするなど、組織内の悪意のある危険なアクティビティおよび不注意による危険なアクティビティを検出して対処できます。 組織内のリスク アナリストは、ユーザーが組織のコンプライアンス基準に準拠していることを確認するために、適切なアクションをすばやく実行できます。 ユーザーは、アクティビティのリスクを監視することでメリットを得ることができます。 インサイダー リスク管理ポリシーは、Microsoft Purview コンプライアンス ポータルで作成し、ユーザーに割り当てる必要があります。
| 機能 | Microsoft 365 E5/A5/G5、Microsoft Purview スイート/EDU/GOV/FLW、Microsoft Defender + Purview スイート FLW、Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|
| インサイダー リスクの管理 | はい |
詳細については、「インサイダー リスク管理の概要」を参照してください。
Microsoft Purview インサイダー リスク管理: フォレンジック エビデンス
フォレンジック エビデンスは、Microsoft Purview インサイダー リスク管理のオプトインの容量アドオン機能で、セキュリティ チームに潜在的なインサイダー データ セキュリティ インシデントに関する視覚的な分析情報を提供し、ユーザー プライバシー機能も組み込まれています。
お客様は、フォレンジック エビデンス アドオンを 1 か月あたり 100 GB 単位で購入できます。 購入した容量は、管理者が構成したフォレンジック エビデンス ポリシーの対象となるユーザーに対する、テナント レベルでのフォレンジック エビデンスの取得に基づいて計測されます。
お客様は、Microsoft Purview コンプライアンス ポータルからこのサービスにアクセスできます。
フォレンジック エビデンスの詳細については、技術ドキュメントを参照してください。
メッセージング
新機能や変更された機能、計画済みメンテナンス、その他の重要なお知らせなどの今後の変更を管理するには、メッセージ センターに移動します。 詳細については、「メッセージ センター」を参照してください。
ライセンス条項
Microsoft コマーシャル ボリューム ライセンス プログラムを通じて購入した製品とサービスのライセンス条件については、Product Terms site (製品使用条件サイト) を参照してください。
アクセシビリティ
Microsoft は、お客様のデータのセキュリティと当社のサービスへのアクセシビリティに引き続き取り組んでいます。 詳細については、Microsoft トラスト センターおよび Office Accessibility Center を参照してください。