Microsoft Purview には、お客様がデータをセキュリティで保護および管理するのに役立つ一連の統合ソリューションが用意されています。 これは、次の目的で構成されたデータ セキュリティとデータ ガバナンス ソリューションです。
- Microsoft 365 および Microsoft 365 以外のワークロードとデータ システム。
- Microsoft 365 エンドポイントと Microsoft 365 以外のエンドポイント。
- ジェネレーティブ AI アプリケーションで使用されるデータのコンプライアンス ソリューション。
Microsoft Purview では、この多様な環境をサポートするために、次の 2 つの補完的な課金モデルがサポートされています。
- Microsoft 365 および Windows/macOS エンドポイント ソースのユーザーごとのライセンス
- Microsoft 365 以外のデータ ソースとその他の特定の機能の従量課金制モデル
この記事では、以下について説明します。
- 2 つの課金モデルの概要。
- ソリューション固有の機能に関する情報へのリンク。
注:
従量課金制課金モデルは、ユーザーごとのライセンス モデルに基づいています。 2 人は補完的であり、相互に排他的ではありません。
ユーザーごとのライセンス モデル
ユーザーごとのライセンス モデルは、使い慣れたMicrosoft 365 E3/E5/A5/F5/G5 モデルです。 変更されません。 このライセンス モデルを使用すると、Microsoft Purview の制御と保護を Microsoft 365 および Windows/macOS エンドポイント ベースの資産に適用できます。 Microsoft Purview サービスの説明に記載されています。
従量課金制課金モデル
従量課金モデルは従量課金モデルです。 Microsoft Purview のデータ セキュリティ、データ ガバナンス、および Microsoft 365 および Windows/macOS 以外のデータ リスクとコンプライアンス保護機能を、Microsoft 365 以外の場所に環境に拡張します。 課金メカニズムは Azure ベースであるため、Microsoft 365 テナントをアクティブな Azure サブスクリプションに関連付ける必要があります。 また、ネットワーク、DataOps、アプリケーション アーキテクチャ、AI アプリとエージェントを介して移動するデータだけでなく、他のユーザーに依存しない特定の機能も保護します。
従量課金制モデルでは、機能の使用量に基づいて、従量課金制のさまざまな機能の使用状況に基づいて課金されます。 Azure の請求書は、すべての Microsoft ソリューションの従量課金制料金の合計数に対して月末に生成されます。
注:
Microsoft 365 テナントを Azure サブスクリプションに関連付ける方法のガイダンスについては、「 新しい顧客向けの Microsoft Purview 従量課金制機能を有効にする」を参照してください。
従量課金制課金モデルを使用する機能
注:
一部の Microsoft Purview ソリューションは、ユーザーごとのライセンス モデルで課金されます。 一部では、従量課金制課金モデルを使用する前にユーザーごとのライセンス モデルを有効にする必要があり、一部は従量課金制のみで、ユーザーごとのライセンスは必要ありません。
データ セキュリティとデータ ガバナンス
従量課金制の課金モデルでは、Microsoft 365 や Windows/macOS 以外の Microsoft Purview データセキュリティとガバナンス機能を次のような環境に拡張します。
- Amazon Web Services (AWS)
- Azure ADLS
- Azure SQL
- Box
- Dropbox
- Google ドライブ
- Microsoft Fabric
データ ガバナンス資産の詳細については、「 Microsoft Purview データ ガバナンスの課金」を参照してください。
データ セキュリティ機能
| ソリューション | 適用対象 | 測定単位 | 詳細 |
|---|---|---|---|
| データ セキュリティ調査 (プレビュー) | 各調査に関連付けられているストレージに基づくデータ ストレージ メーター | すべての調査/月の保存データのギガバイト数 使用されたセキュリティ コンピューティング ユニットの数 |
データ セキュリティ調査の課金の詳細 |
| 情報保護 | Microsoft 365 以外のデータ ソースに適用される秘密度ラベル | 保護ポリシー/日のスコープ内の資産の数 | 資産の定義と計算方法については、以下の詳細を参照してください |
| インサイダー リスクの管理 | クラウドおよびジェネレーティブ AI ポリシー インジケーターを使用する場合、Microsoft 365 以外の場所の危険な動作を検出する | 日単位で測定されるデータ セキュリティ処理単位 | Insider Risk Management ポリシー インジケーターの詳細 |
データ ガバナンス機能
| ソリューション | 適用 | 測定単位 | 詳細 |
|---|---|---|---|
| データキュレーションを統合カタログする | Microsoft Purview 統合カタログで技術的な資産を積極的にキュレーションおよび管理する場合に適用されます | 管理される一意の資産の数/日 | データ ガバナンスの課金に関する詳細情報 |
| 統合カタログ データ正常性管理 | データ品質を管理し、正常性管理アクションを実行するときに適用されます | 使用されたデータ ガバナンス処理ユニット (DGPU) の数 | データ ガバナンスの課金に関する詳細情報 |
データ ガバナンス処理ユニット: データ ガバナンス処理ユニットの詳細については、「 データ ガバナンス処理ユニットの説明」を参照してください。
データ リスクとコンプライアンス機能
ジェネレーティブ AI アプリとエージェントの場合、Microsoft Purview は従量課金制課金モデルで次の機能を提供します。 Microsoft 365 Copilot エクスペリエンスは課金されません
| ソリューション | 適用対象 | 測定単位 | 詳細 |
|---|---|---|---|
| 監査ソリューション | Microsoft 以外のジェネレーティブ AI アプリケーションとのユーザー操作の監査ログ | 処理された監査レコードの数 | 監査ソリューションでサポートされるジェネレーティブ AI アプリケーションの詳細を確認します。 |
| 通信コンプライアンス | AI ポリシー インジケーターを使用する場合に、Microsoft 365 以外の AI 操作に対する不適切または危険な相互作用を検出する | スキャンされたテキスト レコードの数 | 通信コンプライアンスの課金メーターは、 Standard と Premium の 2 つのカテゴリに分類されます。 コミュニケーション コンプライアンスでサポートされるチャネルとジェネレーティブ AI アプリケーションの詳細を確認する |
| データ ライフサイクル管理 | AI 操作の保持ポリシー | アイテム保持ポリシーでの非Microsoft 365 Copilotまたは AI アプリの操作 (プロンプトと応答) の数 | Microsoft 365 以外の各生成 AI プロンプトと応答は、個別の対話としてカウントされ、Microsoft Purview で構成されたアイテム保持ポリシー設定に従って保持および削除されます。 MICROSOFT 365 COPILOT アプリと AI アプリの DLM のアイテム保持ポリシーの詳細については、「Copilot & AI アプリのリテンション期間について」を参照してください。 |
| 電子情報開示 | Microsoft 365 以外の AI アプリケーション データのストレージ。 | 保存されたギガバイト数/日 | 電子情報開示請求の詳細 |
従量課金制を使用するその他の Microsoft Purview ソリューション
| ソリューション | 適用対象 | 測定単位 | 詳細 |
|---|---|---|---|
| オンデマンド分類 (プレビュー) | スキャンを実行して、SharePoint と OneDrive に格納されているデータ内の機密性の高いコンテンツを特定して分類するときに適用されます | スキャンごとに分類された数に基づく資産 | オンデマンド分類 (プレビュー) の詳細 |
| Microsoft Security Copilot | すべてのSecurity Copilot関数に適用されます | セキュリティ コンピューティング ユニット | Security Copilot の使用を開始する |
| ネットワーク データ セキュリティ (プレビュー) | エンドポイント デバイスから Web サイト、クラウド アプリ、またはジェネレーティブ AI アプリへの要求 | エンドポイント デバイスから Web サイト、クラウド アプリ、またはジェネレーティブ AI アプリに送信された要求の数 | ネットワーク データ セキュリティでは、デバイスからの送信要求のみがカウントされます。 |
| Gen AI Appications のデータ セキュリティ | M365 以外の AI 操作 (プロンプト/応答) に対する機密性の高いコンテンツの分類と保護に適用されます | Microsoft 365 以外の AI 操作に対する要求またはメッセージの数 (プロンプトまたは応答) | AI インタラクションのデータ セキュリティの詳細 |
コスト見積もりツール
従量課金制機能の価格を理解し、予想される毎月のコストを見積もります。
従量課金制機能のメジャー単位
資産
資産は、Microsoft Purview ポリシーによって保護されている Microsoft 365 アイテムです。 構造化データの場合はテーブル、非構造化データの場合は任意のファイルに等しい場合があります。 ポリシーのスコープ内にある資産ごとに、1 日あたりに課金されます。 Microsoft データ ライフサイクル管理の場合、資産には、ユーザーと Copilot または AI アプリ間の対話 (プロンプトと応答) が含まれます。
Microsoft Purview Data Security and Governance の資産の例と、それらに適用できる保護ポリシーを次に示します。
| クラウド プロバイダー | データ ソース | Asset | で保護できます。 |
|---|---|---|---|
| Azure | SQL DB | Table | Microsoft Purview Information Protectionからの保護ポリシーと自動ラベル付けポリシー |
| Azure | ADLS | ファイルまたはリソース セット | Microsoft Purview Information Protectionからの保護ポリシーと自動ラベル付けポリシー |
| Azure | BLOB | ファイルまたはリソース セット | Microsoft Purview Information Protectionからの保護ポリシーと自動ラベル付けポリシー |
| Azure | 生地 | サポートされている項目の種類 | Microsoft Purview Information Protectionからの保護ポリシー |
| Azure | 生地 | サポートされている項目の種類 | Microsoft Purview データ損失防止 |
データ ガバナンス資産の詳細については、「 Microsoft Purview データ ガバナンスの課金」を参照してください。
資産のカウント
資産は、ポリシーのスコープ内にある項目の数に基づいてカウントされます。 資産は、カウントするポリシーの条件と一致する必要はありません。ポリシーのスコープ内にある場所にある必要があります。 資産は、対象のソリューションまたは保護ポリシーの数に関係なく、1 回だけカウントされます。
次に、いくつかの例を示します:
- 保護ポリシー: テナントには 100 個のテーブルを含む SQL サーバーがあり、そのうち 50 個が Confidential とラベル付けされ、20 個が [全般] というラベルが付けられます。 保護ポリシーは 、Confidential とラベル付けされた資産にのみ適用されます。その結果、資産数は 50 になります。
- 自動ラベル付けポリシー: テナントには 100 個のAzure SQL サーバーがあり、それぞれに 500 個のテーブルがあります。 自動ラベル付けポリシーは、その構成に基づいて 30 Azure SQLサーバーに適用され、そのポリシーの資産数は 15,000 になります。
- データ損失防止ポリシー: テナントには 10 個のファブリック ワークスペースがあり、それぞれに 50 個の資産があります。 ポリシーは、これらのファブリック ワークスペースの 5 つだけに適用されます。 このポリシーの資産数は 250 になります。
処理単位
処理単位は、従量課金制に含まれるワークロードからのシグナルを処理するために使用されるコンピューティング リソースの量の測定値です。
データ ガバナンス処理ユニット: データ ガバナンス処理ユニット (DGPU) は、データ品質やデータ正常性管理などのコンピューティング機能を実行するために使用されるフル マネージドのコンピューティング ユニットです。 各 DGPU は、ワークロードのニーズに基づいて、さまざまなノード セット間で実行されるコンピューティング時間の 60 分です。 データ ガバナンス処理ユニットの詳細については、「 データ ガバナンス処理ユニットの説明」を参照してください。
データ セキュリティ処理ユニット: Microsoft Purview データ セキュリティ処理ユニットは、分析情報を生成するために Microsoft 365 以外のデータ ソースからのユーザー アクティビティを処理するために必要なコンピューティングとして定義されます。 必要なユニット数は、Purview ソリューションと処理されるデータの複雑さによって異なる場合があります。 インサイダー リスク管理 は、処理単位ベースのメーターを使用する従量課金制の機能です。 従 量課金制インジケーターが含まれています。 詳細については、「 インサイダー リスク管理でポリシー インジケーターを構成する」を参照してください。
カウント処理単位
必要な処理単位の数は、Microsoft Purview ソリューションと処理されるデータの複雑さによって異なる場合があります。
たとえば、Insider Risk Management は、データの盗難とデータ リーク ポリシーで選択されている Microsoft 以外のインジケーターに対応するユーザー アクティビティを処理して、分析情報、アラート、ケースを生成します。 Insider Risk Management の場合、処理ユニットは、10,000 件のこのようなユーザー アクティビティを処理するために必要なコンピューティングとして定義されます。 課金は、使用される処理単位の数に基づいています。 クラウド ストレージ アプリ (Box、Dropbox、Google Drive)、クラウド サービス (AWS、Azure)、Microsoft Fabric (Power BI) でのアクティビティを検出する Insider Risk Management インジケーターは、データ セキュリティ処理ユニットに対して課金されます。
データ ストレージ メーター (GB)
Microsoft Purview データ ストレージ メーターは、該当するソリューションに対して特定のレートで課金される 1 か月あたりのギガバイトのストレージ量によって定義されます。 データ ストレージ メーターの対象となるソリューション内のデータの合計量は、ソリューション関連コンテナー内の現在のデータ量から自動的に計算されます。 たとえば、データ セキュリティ調査の従量課金制 (プレビュー) と電子情報開示では、データ ストレージ メーターが使用されます。
テキスト レコード
Microsoft Purview テキスト レコード メーターは、1 つのテキスト レコードが 1,000 文字に等しいテキスト レコードによって定義されます。 各メッセージは、文字の長さに基づいて複数のテキスト レコードに変換されます。 たとえば、コミュニケーション コンプライアンスの従量課金制では、テキスト レコードベースのメーターが使用されます。
1 つのテキスト レコード = 1000 文字
メッセージが 1,000 文字を超える場合、1,000 文字の単位ごとに 1 つのテキスト レコードとしてカウントされます。 たとえば、メッセージに 7,500 文字が含まれている場合、8 つのテキスト レコードとしてカウントされます。 メッセージに 500 文字が含まれている場合、1 つのテキスト レコードとしてカウントされます。
Communication Compliance Premium のテキスト レコードのカウント
Premium のテキスト レコードのカウントは、メッセージが評価される検出の種類に基づいています。 メッセージが次の検出に対して評価された場合は、Premium として課金されます。
行動規範: ヘイト、自傷行為、暴力、性的行為
危険な Gen AI: シールド、保護材料のプロンプト
コミュニケーション コンプライアンス Standardのテキスト レコードの計算
メッセージが他の検出 (他のトレーニング可能な分類子、機密情報の種類など) に対して評価される場合は、標準として課金されます。 Premium 検出と標準検出の両方で評価されたメッセージは、Premium 検出に対してのみ課金されます。
セキュリティ コンピューティング ユニット (SCU)
セキュリティ コンピューティング ユニット (SCU) は、バンドルされた測定単位です。 これは、Microsoft Security Copilotがサービスを 1 つの課金対象数量に提供するために必要なすべてのリソース (ネットワーク、プロセッサ、ストレージなど) を組み合わせたものです。 たとえば、データ セキュリティ調査 (プレビュー) の従量課金制では、SKU が使用されます。
SCU の詳細については、「 セキュリティ コンピューティング ユニットの概要」を参照してください。
SKU のカウント
使用可能な SKU の数は、容量と呼ばれます。 使用できる容量は、次の 2 種類で構成されます。
プロビジョニングされた SKU: これらは、事前に割り当てるユニットです。 コスト見積もりツールを使用して、予想される SKU の数を投影します。 プロビジョニングされた SCU の使用は、時間単位のブロックで測定されます。 たとえば、午前 9 時 5 分に SCU をプロビジョニングした後、午前 9 時 35 分にプロビジョニングを解除した後、午前 9 時 45 分に別の SCU をプロビジョニングした場合、午前 9 時から午前 10 時の間に 2 つのユニットに対して課金されます。 使用量を最大化するには、時間の初めに SCU プロビジョニングを変更します。 詳細については、「使用状況の 管理」を参照してください。
過剰な SCU: これらは、使用量の予期しないスパイクをカバーするために使用されるユニットです。 予期しない需要の急増を管理するには、超過分を割り当てて、プロビジョニングされたユニットが不足したときに追加の SKU を確実に使用できるようにします。 超過分ユニットはオンデマンドで課金されます。 超過分単位の上限を無制限に設定することも、上限を設定することもできます。 この方法により、予測可能な課金が可能になり、通常の使用量と予期しない使用量の両方を柔軟に処理できます。
リクエスト
従量課金の目的で測定単位としての要求は、デバイスまたはブラウザーから Web サイトまたは API に対して行われる各ネットワーク呼び出しとして定義されます。 これには、要求に対する応答は含まれません。 要求は、Azure から毎月受け取った従量課金制の請求書にカウントされます。 Microsoft Purview ネットワーク データ セキュリティの従量課金制では、要求が測定単位として使用されます。 次に、いくつかの例を示します:
| アクティビティ | データ型 | 例 |
|---|---|---|
| クラウドまたは AI アプリに送信または共有されるテキスト | インラインで送信される人間の読み取り可能な文字列 | - テキスト情報を含むフォームを送信する - 生成的な AI に生のテキストまたはプロンプトを送信する - 電子メールの本文 - JDSON データを API に送信する |
| クラウドまたは AI アプリにアップロードまたは共有されたファイル | テキスト ベースのファイル、バイナリ ファイル、txt ファイル、ソース コード、ドキュメント、画像、ビデオ、.exe、.pdf、アーカイブ ファイルなどのバイト ストリーム | - プロファイル画像をソーシャル メディアにアップロードする - ドキュメントまたは PDF ファイルを電子メール添付ファイルとして送信 - 生成 AI を使用してドキュメントを共有する - ドキュメントまたは .ZIP ファイルをクラウド ストレージ ソリューションに転送する |