注:
Microsoft Purview でMicrosoft Agent 365 エクスペリエンスに早期にアクセスするには、フロンティア プレビュー プログラムの一部である必要があります。 文書化されている Microsoft Purview 機能のサポートは現在プレビュー段階で展開されており、変更される可能性があります。
サポートされている機能
次の表を使用して、Microsoft Agent 365でサポートされている Microsoft Purview 機能を一目で確認します。
| Microsoft Purview の機能またはソリューション | AI インタラクションでサポートされる |
|---|---|
| AI (クラシック) とDSPM (プレビュー) のDSPM | ✓ |
| 監査 | ✓ |
| データの分類 | ✓ |
| 機密ラベル | ✓ |
| 秘密度ラベルのない暗号化 | ✕ |
| データ損失防止 | ✓ |
| インサイダー リスクの管理 | ✓ |
| 通信コンプライアンス | ✓ |
| 電子情報開示 | ✓ |
| データ ライフサイクル管理 | ✓ |
| コンプライアンス マネージャー | ✓ |
Agent 365用のエージェント インスタンスを作成すると、監査、データ分類による機密データの検出が自動的に有効になり、コンプライアンス マネージャーからの AI 規制の評価に含まれます。 その他の機能については、ユーザーと同様にエージェント インスタンスをポリシーに含めます。
AI (クラシック) とDSPM (プレビュー) のDSPM
AI 用データ セキュリティ態勢管理 (クラシック) または データ セキュリティ態勢管理 (プレビュー) をフロント ドアとして使用して、企業全体で AI の使用に対するコンプライアンス制御を検出、セキュリティ保護、適用します。 どちらのDSPMバージョンも、使いやすいグラフィカル ツールとレポートを使用して、Microsoft Purview の情報保護とコンプライアンス管理の既存のコントロールを使用して、organization内での AI の使用に関する分析情報をすばやく得ることができます。 パーソナライズされた推奨事項とワンクリック ポリシーを使用すると、データを保護し、規制要件に準拠するのに役立ちます。
AI アプリ固有の情報:
- データ セキュリティ態勢管理 (プレビュー) でのみサポートされています。AI 監視ページを使用してアクティブなエージェント インスタンスを可視化し、潜在的なリスクとその修復方法をより深く理解します。 詳細については、 推奨される手順の概要に関するページを参照してください。
監査と AI の対話
Microsoft Purview 監査 ソリューションは、ユーザーと管理者がさまざまな Microsoft サービス間で実行したアクティビティの監査記録を検索および管理するための包括的なツールを提供し、組織がセキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応するのに役立ちます。
他のアクティビティと同様に、プロンプトと応答は 統合監査ログにキャプチャされます。 イベントには、ユーザーが AI アプリと対話する方法とタイミングが含まれます。また、アクティビティが行われた Microsoft 365 サービスと、操作中にアクセスされた Microsoft 365 に格納されているファイルへの参照を含めることができます。 これらのファイルに秘密度ラベルが適用されている場合は、それもキャプチャされます。
これらのイベントは、DSPMの AI のアクティビティ エクスプローラーに流れ込み、DSPMのプレビュー バージョンからアクティビティ エクスプローラーの [AI アクティビティ] タブに移動します。ここで、プロンプトと応答のデータを表示できます。 また、Microsoft Purview ポータルの監査ソリューションを使用して、これらの監査イベントを検索して検索することもできます。
詳細については、「 Copilot と AI アクティビティの監査ログ」を参照してください。
AI アプリ固有の情報:
- ユーザーと同様にエージェント インスタンスを監査します。
- サポートされている操作: エージェント間、人間間、エージェント間、エージェント間のすべての相互作用。
- DSPM (プレビュー) でアクティビティ エクスプローラーに表示するだけでなく、[レコードの種類] フィールドを使用して監査ログでイベントを検索し、[AIExecuteTool]、[AIInvokeAgent]、[AIInferenceCall] の順に選択します。
データ分類と AI の相互作用
Microsoft Purview データ分類は、Office 365、Dynamics 365、Azureなど、さまざまな Microsoft サービス全体で機密データを識別してタグ付けするための包括的なフレームワークを提供します。 多くの場合、データの分類は、データ保護規制への準拠を確保し、不正なアクセス、変更、または破棄から保護するための最初の手順です。 組み込みのシステム分類を使用することも、独自の分類を作成することもできます。
機密情報の種類とトレーニング可能な分類子を使用して、AI アプリを使用する際のユーザー プロンプトと応答で機密データを見つけることができます。 その後、結果の情報は、DSPMの Microsoft Purview Reports の概要とアクティビティ エクスプローラーに表示され、DSPMのプレビュー バージョンのアクティビティ エクスプローラーの [AI アクティビティ] タブに表示されます。
秘密度ラベルと AI の相互作用
Microsoft Purview がサポートする AI アプリでは 、既存のコントロールを使用して、テナントに格納されているデータがユーザーに返されたり 、ユーザーがそのデータにアクセスできない場合は大きな言語モデル (LLM) によって使用されたりしないようにします。 データにorganizationの秘密度ラベルがコンテンツに適用されている場合は、追加の保護レイヤーがあります。
Outlook でファイルをWord、Excel、PowerPoint、または同様に電子メールまたは予定表イベントで開くと、ラベルに対して構成されているラベル名とコンテンツ マーキング (ヘッダーやフッター テキストなど) を使用して、アプリ内のユーザーにデータの機密性が表示されます。 Loopコンポーネントとページでも、同じ秘密度ラベルがサポートされます。
秘密度ラベルが暗号化を適用する場合、AI アプリがデータを返すには、ユーザーが EXTRACT の使用権限と VIEW を持っている必要があります。
この保護は、Office アプリ (使用中のデータ) で開いたときに、Microsoft 365 テナントの外部に格納されているデータに拡張されます。 たとえば、ローカル ストレージ、ネットワーク共有、クラウド ストレージなどです。
ヒント
SharePoint と OneDrive の秘密度ラベルをまだ有効にしていない場合は、これらのサービスで処理できるファイルの種類とラベルの構成についても理解することをお勧めします。 これらのサービスで秘密度ラベルが有効になっていない場合、Copilot とエージェントがアクセスできる暗号化されたファイルは、Windows 上の Office アプリから使用されているデータに制限されます。
手順については、「SharePoint および OneDrive で Office ファイルの秘密度ラベルを有効にする」を参照してください。
秘密度ラベルをまだ使用していない場合は、「秘密度ラベルの概要」を参照してください。
AI アプリ固有の情報:
- エージェント インスタンスがファイルにアクセスするには、ファイルを明示的に 共有 する必要があります。
- 適用された秘密度ラベルが 暗号化用に構成されている場合、その暗号化はエージェント インスタンスの VIEW と EXTRACT の使用権限を明示的に付与する必要があります。 たとえば、[organization内のすべてのユーザーとグループを追加する] または [認証されたユーザーを追加する] に構成されている秘密度ラベルでは十分ではないでしょう。
- Agent 365から新しく作成されたコンテンツは、ソース項目から秘密度ラベルを継承しません。 その結果、そのコンテンツは自動的にラベル付けまたは暗号化されません。
データ損失防止と AI 操作
Microsoft Purview データ損失防止 (DLP) は、Microsoft 365 サービスとエンドポイント全体で機密性の高いアイテムを特定し、それらを監視し、それらのアイテムの漏洩から保護するのに役立ちます。 コンテンツの詳細な検査とコンテキスト分析を使用して機密性の高い項目を特定し、財務記録、健康情報、知的財産などの機密データを保護するためのポリシーを適用します。
Microsoft Purview にオンボードされている Windows コンピューターは、ユーザーがブラウザー経由でアクセスするサードパーティの生成 AI サイトと機密情報を共有することを警告またはブロックするエンドポイント データ損失防止 (DLP) ポリシー用に構成できます。 たとえば、ユーザーがクレジット カード番号を ChatGPT に貼り付けないようにしたり、上書きできることを示す警告が表示されたりします。 サポートされている DLP アクションと、それらをサポートするプラットフォームの詳細については、 監視およびアクションを実行できるエンドポイント アクティビティの表の最初の 2 行を参照してください。
AI アプリ固有の情報:
- DLP ポリシーでユーザーと同様にエージェント インスタンスを明示的に指定するか、エージェント インスタンスを含むセキュリティ グループを指定することでサポートされます。
- サポートされている操作: Microsoft Teams、OneDrive または SharePoint、および電子メールのエージェント間および人間間および人間間の対話をブロックまたは監査します。
- エージェント インスタンスはブロック アクションを認識していないため、エージェントの所有者は、この構成を使用する DLP ポリシーをアクティブに監視し、後続のワークフローへの影響を把握する必要があります。
Insider Risk Management と AI の相互作用
Microsoft Purview インサイダー リスク管理は、IP の盗難、データの漏洩、セキュリティ違反などの内部リスクを検出、調査、軽減するのに役立ちます。 Microsoft 365 およびサード パーティのインジケーターからの機械学習モデルとさまざまなシグナルを利用して、悪意のある、または不注意なインサイダー アクティビティの可能性を特定します。 このソリューションには、仮名化やロールベースのアクセスなどのプライバシー制御が含まれており、リスク アナリストが適切なアクションを実行できるようにしながら、ユーザー レベルのプライバシーを確保します。
危険な AI 使用状況ポリシー テンプレートを使用して、迅速なインジェクション攻撃や保護された素材へのアクセスを含む危険な使用状況を検出します。 これらのシグナルからの分析情報は、AI 関連のリスクの包括的なビューを提供するために、Microsoft Defender XDRに統合されています。
AI アプリ固有の情報:
- ユーザーと同様に、Insider Risk Management ポリシーでエージェント インスタンスを明示的に指定することでサポートされます。
- データ流出などの組み込みのトリガー イベントをサポートします。
コミュニケーション コンプライアンスと AI インタラクション
Microsoft Purview コミュニケーション コンプライアンスには、さまざまなコミュニケーション チャネル (AI アプリのユーザー プロンプトや応答など) で規制コンプライアンスとビジネス行為違反を検出および管理するのに役立つツールが用意されています。 既定ではプライバシーを使用して設計されており、ユーザー名を仮名化し、ロールベースのアクセス制御を組み込みます。 このソリューションは、機密情報、ハラスメント、脅威、成人コンテンツの共有など、不適切なコミュニケーションを特定して修復するのに役立ちます。
AI アプリの通信コンプライアンス ポリシーの使用の詳細については、「 生成的な AI 対話を検出するように通信コンプライアンス ポリシーを構成する」を参照してください。
AI アプリ固有の情報:
- エージェント間および人間間の対話に対する、Microsoft Teamsと電子メールに対する非倫理的な通信の検出をサポートします。
電子情報開示と AI の相互作用
Microsoft Purview eDiscoveryを使用すると、訴訟で証拠として使用できる電子情報を特定して配信できます。 Microsoft Purview の電子情報開示ツールでは、Exchange Online、OneDrive for Business、SharePoint Online、Microsoft Teams、Microsoft 365 グループ、Viva Engage の各チームでコンテンツを検索できます。 その後、情報が削除されないようにし、情報をエクスポートできます。
AI アプリに対するユーザーのプロンプトと応答はユーザーのメールボックスに格納されるため、ケースを作成し、検索クエリのソースとしてユーザーのメールボックスが選択されたときに 検索 を使用できます。 たとえば、クエリ ビルダーの [Add condition>Type>Contains any>Edit>Copilot アクティビティを選択して、ソース メールボックスからこのデータを選択して取得します。 このクエリ条件には、すべての Copilot とその他の AI アプリケーション アクティビティが含まれます。
検索が絞り込まれたら、結果をエクスポートするか、 レビュー セットに追加できます。 レビュー セットから直接情報を確認およびエクスポートできます。
ユーザー AI 操作データの識別と削除の詳細については、「 電子情報開示で Copilot データを検索および削除する」を参照してください。
AI アプリ固有の情報:
- ユーザーと同じようにエージェント インスタンスを識別します。
- エージェントと人間の相互作用と人間とエージェント間の相互作用をサポートします。
データ ライフサイクル管理と AI の相互作用
Microsoft Purview データ ライフサイクル管理には、必要なコンテンツを保持し、不要なコンテンツを削除することで、組織データのライフサイクルを管理するためのツールと機能が用意されています。 これらのツールは、ビジネス、法律、規制の要件への準拠を保証します。
アイテム保持ポリシーを使用して、AI アプリのユーザー プロンプトと応答を自動的に保持または削除します。 このリテンション期間のしくみの詳細については、「 Copilot & AI アプリのリテンション期間について」を参照してください。
すべてのアイテム保持ポリシーと保持と同様に、同じ場所の複数のポリシーがユーザーに適用される場合、 保持の原則 によって競合が解決されます。 たとえば、データは、適用されたすべての保持ポリシーまたは電子情報開示ホールドの最も長い期間保持されます。
AI アプリ固有の情報:
- Microsoft Teams、OneDrive と SharePoint、電子メールを含む場所をサポートします。
- エージェントと人間の相互作用と人間とエージェント間の相互作用をサポートします。
コンプライアンス マネージャーと AI の対話
Microsoft Purview コンプライアンス マネージャー は、マルチクラウド環境全体のコンプライアンスを自動的に評価および管理するのに役立つソリューションです。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。
コンプライアンス マネージャーは、AI 規制への準拠を維持するために、すべての生成型 AI アプリのコンプライアンス要件を評価、実装、強化するのに役立つ規制テンプレートを提供します。 たとえば、AI の相互作用を監視し、AI アプリケーションでのデータ損失を防ぎます。 詳細については、「 AI 規制の評価」を参照してください。
推奨される手順の概要
Agent 365のデータ セキュリティ & コンプライアンスの管理を開始するには。 Microsoft Purview ポータルを使用します。 Entra コンプライアンス管理者ロールのメンバーであるアカウントや Microsoft Purviewコンプライアンス管理者ロール グループなど、セキュリティとコンプライアンス管理に適切なアクセス許可を持つアカウントが必要です。
次に、データ セキュリティ態勢管理のプレビュー バージョン (DSPM (プレビュー)>AI 監視可能性) に移動します。
注:
このプレビュー バージョンは、データ セキュリティ態勢管理 (クラシック) という名前の以前のバージョンと混同しないでください。 クラシック バージョンでは、Agent 365はサポートされていません。
[AI 監視] ページから次の手順を実行します。
- 過去 30 日間のアクティビティを含む、organization内のすべてのエージェントの概要を確認し、Insider Risk Management によって決定された最も高いリスク レベルを優先します。
- リスクの高いアクティビティを分析する: 過剰共有、流出、非倫理的な行動。
- 詳細を表示するには、特定のエージェントを選択します。
- Entra 対応の状態、作成日、所有者、エージェント ユーザー ID、インスタンスであるエージェントを含むエージェントの詳細。
- Insider Risk Management によって決定されるリスク レベルと、エージェントの相互作用による危険なアクティビティを含むエージェント アクティビティ。
- 特定されたリスクに基づいて、Microsoft Purview ソリューションを使用する修復に関する推奨事項。