Microsoft Purview での光学式文字認識について説明します
- [アーティクル]
-
-
光学式文字認識 (OCR) スキャンを使用すると、Microsoft Purview は画像で機密情報をスキャンできます。 OCR スキャンはオプションの機能であり、テナント レベルで有効にする必要があります。 有効にしたら、画像をスキャンする場所を選択します。 イメージ スキャンは、Exchange、SharePoint、OneDrive、Teams、Windows、macOS デバイスで使用できます。 OCR 設定が構成されると、データ損失防止 (DLP)、レコード管理、およびインサイダー リスク管理 (IRM) の既存のポリシーが画像とテキスト ベースのコンテンツに適用されます。 たとえば、DLP 条件 コンテンツに機密情報が含まれ 、 クレジット カード の機密情報の種類 (SIT) などのデータ分類子が含まれているとします。 この場合、Microsoft Purview は、選択したすべての場所のテキストと画像の両方でクレジット カード番号をスキャンします。
フェーズ |
前提条件 |
必要に応じて Azure サブスクリプションを作成する |
organizationにテナントの従量課金制サブスクリプションがまだない場合は、グローバル管理者が Azure アカウントを作成することから始める必要があります。 |
OCR スキャン料金を見積もる |
OCR コスト見積もりツールを使用して 、特定のユース ケースで予想される料金を見積もります。 |
OCR を有効にするために従量課金制を設定します。 |
グローバル管理者または SharePoint 管理者は、「Azure で課金Microsoft Syntex設定する」の手順に従って、OCR のサブスクリプションを追加する必要があります。 |
OCR スキャン設定を構成する |
organizationのコンプライアンス管理者は、テナントの OCR 設定を構成します。 |
OCR スキャンを使用するには、organizationのグローバル管理者が、Azure 従量課金制サブスクリプションが実施されていることを確認する必要があります。 そうでない場合は、「最初の Azure サブスクリプションを作成する」の手順に従って設定する必要があります。
OCR を有効にすると、すべての機密情報の種類とトレーニング可能な分類子で、画像内の文字を検出できます。
これはオプションの機能であるため、グローバル管理者は、OCR を有効にするために従量課金制を設定する必要があります。 OCR のサブスクリプションを追加するには、「Azure で課金Microsoft Syntex設定する」の手順を参照してください。
注意
Microsoft Syntexに課金情報を入力すると、コンプライアンス管理者は、追加のセットアップやライセンス要件なしで、Microsoft Purview で OCR を構成できます。
OCR 従量課金制の価格情報については、「Azure での課金Microsoft Syntex設定」ページを参照してください。
OCR の使用料金は、スキャンされた 1,000 項目ごとに $1.00 です。 スキャンされた各イメージは、1 つのトランザクションとしてカウントされます。 つまり、スタンドアロン イメージ (JPEG、JPG、PNG、BMP、TIFF) はそれぞれ 1 つのトランザクションとしてカウントされます。 また、PDF ファイル内の 各ページ は個別に課金されます。 たとえば、PDF ファイルに 10 ページがある場合、PDF ファイルの OCR スキャンは 10 個の個別スキャンとしてカウントされます。 OCR コスト見積もりツールの使用については、「 OCR コストの見積もり」を参照してください。
注意
OCR コストを削減するために、一意の各画像をスキャンするための料金は 1 回だけ発生します。
Microsoft Exchange 経由で電子メールで送信されるロゴや署名などの小さな画像は、テナントのすべてのユーザーの一意の画像ごとに 1 回だけスキャンおよび課金されます。 後続のすべてのインスタンスでは、前のスキャンの結果が再利用されます。
さらに、スキャンされた各イメージは、データ損失防止、インサイダー リスク管理、自動ラベル付け、レコード管理に関する任意の数のポリシーで追加料金なしで使用できます。
現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。
Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
-
Microsoft Purview ポータルにサインインします。
- [設定] を選択します。
- OCR 構成設定を入力するには、[ 光学式文字認識 (OCR)] を選択します。
- 画像をスキャンする場所を選択します。
- OCR スキャンに含めたり、OCR スキャンから除外したりする配布グループを選択します。
- [ 完了] を選択します
-
Microsoft Purview コンプライアンス ポータルを開きます。
- 左側のナビゲーション ウィンドウで [設定] を 選択します。
- OCR 構成設定を入力するには、[ 光学式文字認識 (OCR)] を選択します。
- 画像をスキャンする場所を選択します。
- OCR スキャンに含めたり、OCR スキャンから除外したりする配布グループを選択します。
- [ 完了] を選択します
サポートされている場所とソリューション を次の表に示します。
ポリシーの作成と展開に使用するアカウントは、これらのロール グループの 1 つのメンバーである必要があります
- コンプライアンス管理者
- コンプライアンス データ管理者
- グローバル管理者
- 情報保護
- Information Protection 管理者
1 キーワードと機密情報の種類をサポートします。
2 リスク スコアリングのために、画像に存在する機密情報の種類とトレーニング可能な分類子を考慮します。
この機能では、次のファイルの種類の画像のスキャンがサポートされています。特に説明されている要件があります。
サポートされているファイルの種類 |
イメージの要件 |
JPEG、JPG、PNG、BMP、TIFF、PDF (画像のみ) |
ファイル サイズ: Exchange および Teams のイメージ ファイルは、20 MB 以下にする必要があります。 SharePoint、OneDrive、および Windows および macOS エンドポイントの場合、最大イメージ ファイル サイズは 50 MB です。
画像の解像度: 画像の解像度は 50 x 50 ピクセル以上で、16,000 x 16,000 ピクセル以下である必要があります。 |
重要
- OCR が有効になった後にアップロードされた画像のみがスキャンされます。
- 受信メール (organization外のユーザーからの電子メール) と送信メール (organization内のユーザーから送信された電子メール) の両方が OCR スキャンの対象となります。 OCR スキャンを送信メールのみに制限するには、[ すべての配布グループ ] の既定のスコープから特定の配布グループに OCR 設定を変更し、OCR でスキャンする内部配布グループを指定します。 この構成の変更については、「 OCR 設定の構成」を参照してください。
- Exchange のイメージでは、データ損失防止ポリシーのヒントはサポートされていません。
- エンドポイント データ損失防止設定で パスを除外 した場合、OCR はそれらのフォルダー内の画像をスキャンしません。
- Windows デバイスと macOS デバイスで OCR がオンになると、デバイスはスキャンのためにクラウドへのメッセージの送信を開始します。 既定の帯域幅制限は、 デバイスあたり 1 日あたり 1024 MB のデータです。 OCR は、この 1 日の制限に達すると画像のスキャンを停止します。 画像のスキャンを続行する場合は、帯域幅の制限を増やすことができます。
OCR スキャンでは 、150 を超える言語がサポートされています。
- OCR を使用するには、従量課金制Microsoft Syntex設定する必要があります。 (Microsoft Syntex自体を設定する必要はありません)。
- OCR の構成はテナント レベルで行われるため、OCR が構成されると、Microsoft Purview スタック全体で使用できます。
- OCR 用に個別のデータ分類子を作成する必要はありません。 OCR を構成すると、既存の 機密情報の種類、 正確なデータ一致に基づく機密情報の種類、 トレーニング可能な分類子、 指紋の SID によって 、画像とドキュメントと電子メールがスキャンされます。