Microsoft 365コンプライアンスに関 & するガイダンス

この記事では、テナント レベルのサービスは、テナント内のすべてのユーザー (スタンドアロンまたは Office 365 プランまたは Microsoft 365 プランの一部として) を購入した場合に、テナント内のすべてのユーザーに対して一部または完全にアクティブ化されるオンライン サービスです。 — — 一部のライセンスのないユーザーは技術的にサービスにアクセスできる場合があります。サービスの恩恵を受ける予定のユーザーにはライセンスが必要です。

注意

一部のテナント サービスでは、現在、特定のユーザーにメリットを制限できません。 サービスの利点をライセンスユーザーに限定するための取り組みを行う必要があります。 これにより、ターゲット設定機能が利用可能な場合に、組織の潜在的なサービスの中断を回避できます。

コンプライアンス機能を利用してユーザーにライセンスを提供するためのオプションを確認するにはMicrosoft 365比較表をダウンロードMicrosoft 365してください

Microsoft ライセンス プログラムを通じて取得した Microsoft 製品および Professional サービスの使用に関する条件を確認するには、「製品の使用条件」を参照してください

高度な監査

Microsoft 365 の高度な監査では、ユーザーおよび管理アクティビティの監査ログを 1 年間保持し、カスタム監査ログ保持ポリシーを作成して、他の Microsoft 365 サービスの監査ログ保持を管理できます。 また、調査のための重要なイベントへのアクセスと、管理アクティビティ API への高帯域幅アクセスOffice 365提供します。 詳細については、「Advanced Audit in Microsoft 365」を参照してください

また、アドオン SKU を使用して 10 年間の保持期間を有効にできます。

どのユーザーがサービスの恩恵を受けるか。

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 Security & Compliance、Microsoft 365 E5/A5/G5 電子情報開示と監査のライセンスユーザーは、高度な監査のメリットを得る可能性があります。

高度な監査と 10 年間の監査ログ保持アドオンを持つライセンスユーザーは、10 年間の監査ログ保持の恩恵を受ける可能性があります。

ユーザーがサービスのメリットを得る方法

ユーザーは高度な監査の恩恵を受けるのは、Microsoft 365サービスのユーザー アクティビティに関連する監査レコードを最大 1 年間保持できるからです。 さらに、ユーザーのメールボックス内のアイテムにアクセスまたは読み取りを行う場合など、価値の高い監査イベントがログに記録されます。 詳細については、「Advanced Audit in Microsoft 365」を参照してください

サービスのプロビジョニングおよび展開方法

既定では、サービスの恩恵を受けるすべてのユーザーに対してテナント レベルで高度な監査が有効にされ、Azure Active Directory、Exchange、および SharePoint のアクティビティ (適切なライセンスを持つユーザーによって実行される) の監査ログが自動的に 1 年間保持されます。 さらに、組織は監査ログ保持ポリシーを使用して、他のサービスのアクティビティによって生成された監査レコードの保持期間Microsoft 365できます。 10 年間の監査ログ保持機能も、同じ保持ポリシーを使用して有効になります。 詳細については、「監査ログ保持ポリシーを管理する」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

監査ログの 1 年間の保持と重要なイベントの監査は、適切なライセンスを持つユーザーにのみ適用されます。 さらに、管理者は監査ログ保持ポリシーを使用して、特定のユーザーの監査ログの保持期間を短く指定できます。

監査ログの 10 年間の保持は、適切なアドオン ライセンスを持つユーザーにのみ適用されます。 アドオン SKU は、2021 年初めから必要になります。

Azure Active Directory Identity Protection

Azure Active Directory Identity Protection は、Azure Active Directory Premium P2 プランの機能で、組織の ID に影響を与える潜在的な脆弱性を検出し、組織の ID に関連する検出された疑わしいアクションに対する自動応答を構成し、疑わしいインシデントを調査し、を解決するために適切なアクションを実行します。

ユーザーがサービスのメリットを得る方法

SecOps アナリストとセキュリティ 専門家は、機械学習アルゴリズムに基づいてフラグが設定されたユーザーとリスク イベントの統合ビューを利用できます。 エンド ユーザーは、リスクベースの条件付きアクセスを通じて提供される自動保護と、脆弱性に対応して提供されるセキュリティの強化を利用できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

  • Azure Active Directory 1: Microsoft 365 E3/A3/G3/F1/F3、Enterprise Mobility & セキュリティ E3 および Microsoft 365 Business Premium
  • Azure Active Directory 2: Microsoft 365 E5/A5/G5、Enterprise Mobility & セキュリティ E5、Microsoft 365 E5/F5 セキュリティ、Microsoft 365 F5 セキュリティ & コンプライアンス

利用可能なさまざまなプランに含まれる機能の詳細については、「What is is Azure Active Directory Id Protection」を参照してください。

サービスのプロビジョニングおよび展開方法

既定では、Azure AD内のすべてのユーザーに対してテナント レベルで ID 保護機能が有効になっています。 Id Protection の詳細Azure AD、「What is Identity Protection」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、パスワードAzure ADレベルを定義するリスク ポリシーを割り当て、ライセンスユーザーにのみアクセスを許可することで、Id Protection の範囲を指定できます。 Id Protection 展開の範囲を指定するAzure AD手順については、「リスク ポリシーを構成および有効にする方法」を参照してください

Azure Active Directory ID ガバナンス

Azure Active Directoryガバナンスを使用すると、セキュリティと従業員の生産性に対する組織の必要性と、適切なプロセスと可視性をバランスさせることができます。 権利管理、アクセス レビュー、特権 ID 管理、および使用条件ポリシーを使用して、適切なユーザーが適切なリソースに適切にアクセスできます。

ユーザーがサービスのメリットを得る方法

Azure Active Directory ID ガバナンスを使用すると、アプリ、グループ、およびグループへのアクセスを 1 つのアクセス パッケージMicrosoft Teams要求しやすくなって、ユーザーの生産性が向上します。 ユーザーは、管理者を巻き込む必要なく、承認者として構成できます。 アクセス レビューでは、ユーザーはグループのメンバーシップを確認し、スマートな推奨事項を使用して一定の間隔でアクションを実行できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 セキュリティ、F5 セキュリティ & コンプライアンス、および Azure Active Directory Premium プラン 2 は、ユーザーがメリットを得る権限を提供します。Azure Active Directoryガバナンス。

サービスのプロビジョニングおよび展開方法

Azure AD ID ガバナンス機能はテナント レベルで有効になっていますが、ユーザーごとに実装されます。 Id ガバナンスの詳細Azure AD、「Id ガバナンスとはAzure AD参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、アクセス Azure AD、アクセス レビュー、または特権 ID 管理をライセンス ユーザーにのみ割り当て、ID ガバナンスの範囲を設定できます。 ID ガバナンスの展開を対象範囲Azure AD手順については、以下を参照してください。

通信コンプライアンス

組織内の不適切Microsoft 365の検出、キャプチャ、および修復アクションの実行を支援することで、通信のリスクを最小限に抑えるのに役立ちます。 組織内の内部および外部の電子メール、Microsoft Teams、またはサード パーティの通信をキャプチャする特定のポリシーを定義できます。 レビュー担当者は適切な修復アクションを実行して、組織のメッセージ標準に準拠している必要があります。

ユーザーがサービスのメリットを得る方法

コンプライアンス スペシャリストは、コミュニケーション コンプライアンス ポリシーによって組織の通信を監視することで、サービスの恩恵を受ける。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/G5 Insider Risk Management は、通信のメリットをユーザーに提供します。コンプライアンス。

サービスのプロビジョニングおよび展開方法

管理者とコンプライアンススペシャリストは、コミュニケーション コンプライアンス ポリシーを組織のMicrosoft 365 コンプライアンス センター。 これらのポリシーは、組織内で確認対象となる通信とユーザーを定義し、通信が満たす必要があるカスタム条件を定義し、レビューを実行するユーザーを指定します。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、通信コンプライアンス ポリシーに含める特定のユーザーまたはグループを選択します。 グループを選択すると、グループ内の特定のユーザーを選択して、通信コンプライアンス ポリシーから除外できます。 通信コンプライアンス ポリシーの詳細については、「コミュニケーション コンプライアンスの概要」を参照Microsoft 365。

コンプライアンス マネージャー

Microsoft コンプライアンス マネージャーは、組織Microsoft 365 コンプライアンス センターのコンプライアンス要件を簡単に管理し、利便性を高め、管理するのに役立つ機能です。 コンプライアンス マネージャーは、データ保護リスクのインベントリの作成から、複雑な制御の実装の管理、規制や認証の最新情報の入手、監査人への報告まで、コンプライアンスの過程全体を支援します。

コンプライアンス マネージャーは、次の機能を提供することで、コンプライアンスの簡素化とリスクの軽減に役立ちます。

  • 一般的な業界および地域の標準と規制に対する事前構築済みの評価や、独自のコンプライアンス ニーズを満たすカスタム評価。
  • 単一のツールを使用してリスク評価を効率的に完了させるためのワークフロー。
  • 組織に最も関連性の高い標準と規制を遵守するための推奨される改善措置に関する詳細なステップ バイ ステップ ガイダンス。 Microsoft によって管理されるアクションについては、実装の詳細と監査結果が表示されます。
  • 改善アクションの進捗を測定することで、コンプライアンスの姿勢を理解するのに役立つリスクベースのコンプライアンス スコア。

Whoコンプライアンス マネージャーにアクセスできますか?

コンプライアンス マネージャーは、Office 365 および Microsoft 365 ライセンスを持つ組織、および米国 Government Community Cloud (GCC)、GCC High、および国防総省 (DoD) のお客様が利用できます。 評価の可用性や管理機能は、ライセンス契約によって異なります。

プレミアム評価とは

プレミアム評価は、コンプライアンス マネージャーとヘルプのアドオン値です。

  • 複雑な規制要件を特定のコントロールに変換する
  • 推奨される改善アクションの提案
  • 規制に対するコンプライアンスの定量化可能な措置を提供する

コンプライアンス マネージャーには 300 以上のプレミアム評価があります。お客様は、グローバル、地域、および産業の幅広い規制および標準に対するコンプライアンスを評価するために使用できます。

ライセンスを含むサブスクリプションをお持ちのお客様Microsoft Exchange Online、コンプライアンス マネージャーのプレミアム評価を購入できます。

どのプレミアム評価を利用できますか?

プレミアム評価の 一覧を次に示します

既定で含まれている評価 (コストの無料) は何ですか?

一部の評価は、コンプライアンス マネージャーと顧客ライセンスの種類の一部として含まれています。 詳細については、以下の表を参照してください。

ライセンスの種類 評価テンプレート (既定で含まれる)
  • Microsoft 365またはOffice 365 A1/E1/F1/G1
  • Microsoft 365またはOffice 365 A3/E3/F3/G3
  • データ保護ベースライン
  • Microsoft 365またはOffice 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 コンプライアンス
  • Microsoft 365 A5/E5/F5/G5 電子情報開示と監査
  • Microsoft 365 A5/E5/F5/G5 Insider リスク管理
  • Microsoft 365 A5/E5/F5/G5 情報保護とガバナンス
  • データ保護ベースライン
  • EU GDPR
  • NIST 800-53
  • ISO 27001
  • CMMC レベル 1 ~ 5 (G5 でのみ使用可能)
  • カスタム評価

カスタム評価とは

カスタム評価は、新しいテンプレートを作成するか、コントロールの追加や更新、改善アクションを含む既存の評価テンプレートをカスタマイズする機能を提供するコンプライアンス マネージャー機能です。

Who評価にアクセスできますか?

カスタム評価機能は、以下に示す E5 サブスクリプションをお持ちのお客様が利用できます。

  • Microsoft 365またはOffice 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 コンプライアンス
  • Microsoft 365 A5/E5/F5/G5 電子情報開示と監査
  • Microsoft 365 A5/E5/F5/G5 Insider リスク管理
  • Microsoft 365 A5/E5/F5/G5 情報保護とガバナンス

Microsoft Cloud のコンプライアンス プログラム

Microsoft Cloud のコンプライアンス プログラムは 、個別の顧客サポート、教育、およびネットワークの機会を提供するように設計されています。 このプログラムに参加することで、お客様は、セキュリティ、コンプライアンス、およびプライバシーの分野で規制当局、業界の仲間、Microsoft の専門家と直接関わるユニークな機会を受け取ります。 このプログラムは、2013 年に作成された既存の金融サービス業界 (FSI) コンプライアンス プログラムに代わるプログラムです。

Whoコンプライアンス プログラムにアクセスできますか?

Microsoft Cloud のコンプライアンス プログラムは、ライセンスを持つ組織Microsoft 365およびOffice 365できます。

現在 FSI コンプライアンス プログラムに登録されているお客様は、Microsoft Cloud の新しいコンプライアンス プログラムのサブスクリプションを購入する必要があります。 詳細については、「コンプライアンス プログラム for Microsoft Cloud」を参照してください

ユーザーがサービスのメリットを得る方法

Enterprise評価者、コンプライアンス責任者、内部監査員、プライバシー責任者、規制/法務など、Microsoft がクラウドへの移行を支援する必要がある組織では、CISOs は、このサービスの恩恵を受けるでしょう。 顧客が受け取る可能性がある利用可能な利点のシナリオの例を次に示します。

  • Microsoft クラウド サービスにオンボードして使用するリスク評価の継続的なリスクとコンプライアンスの支援。
  • Microsoft クラウド サービスの Microsoft および顧客管理コントロールのサポート。
  • サードパーティのクラウド サービスの使用に関する内部監査、規制当局、またはボード レベルの承認に関する支援。
  • クラウド サービスの使用における複雑なリスクとコンプライアンス要件に関連する継続的な技術的な質問をサポートします。
  • 一定の数の顧客リスクとコンプライアンスアンケートに記入する直接支援。
  • 規制当局や業界の専門家とつながり、コンプライアンスの取り組みで質問を解決します。

サービスのプロビジョニングおよび展開方法

既定では、サービスの恩恵を受けるすべてのユーザーに対して、Microsoft Cloud のコンプライアンス プログラムがテナント レベルで有効になっています。 詳細については、「コンプライアンス プログラム for Microsoft Cloud」を参照してください

データ コネクタ

Microsoft は、サード パーティ製のデータ コネクタを提供し、このコネクタで構成Microsoft 365 コンプライアンス センター。 Microsoft が提供するデータ コネクタの一覧については、「サード パーティ製データ コネクタ」 の表を参照 してください。 次の表は、Microsoft 365 でデータをインポートおよびアーカイブした後にサード パーティのデータに適用できるコンプライアンス ソリューションと、各コネクタの手順に従った手順へのリンクをまとめたものです。

ユーザーがサービスのメリットを得る方法

Microsoft 365 でデータ コネクタを使用してサード パーティ製のデータをインポートおよびアーカイブする主な利点は、インポート後にさまざまな Microsoft 365 コンプライアンス ソリューションをデータに適用できる点です。 これにより、組織の Microsoft 以外のデータが、組織に影響を与える規制と標準に準拠しているのを確認できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

次のライセンスは、ユーザーがデータ コネクタの恩恵を受ける権限を提供します。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Info Protection &ガバナンス
  • Microsoft 365 E5/A5/G5/F5 コンプライアンス
  • Microsoft 365 F5 セキュリティ &コンプライアンス
  • Microsoft 365 E5/A5/G5 Insider リスク管理
  • Microsoft 365 E5/A5/G5 電子情報開示と監査
  • Office 365 E5/A5/G5

Microsoft パートナーが提供する Microsoft 365 セキュリティ コンプライアンス センターのデータ コネクタの場合、これらのコネクタを展開する前に、組織はパートナーとのビジネス関係を & 必要とします。

サービスのプロビジョニングおよび展開方法

コネクタは、セキュリティ コンプライアンス センターとコネクタ & カタログを使用して構成されます。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

データ コネクタ サービスは、テナント レベルの値です。 このサービスの恩恵を受けるユーザーは、ライセンスを取得する必要があります。

電子情報開示

電子情報開示は、Microsoft 365 システムからエクスポートする前に、調査または訴訟に関連するコンテンツを特定、収集、保存、削減、およびレビューするための、企業内の IT 部門および法務部門向け調査および電子情報開示ソリューションを提供します。

ユーザーがサービスのメリットを得る方法

ユーザーは、Advanced eDiscoveryのデータ 保管担当者 (ドキュメントまたは電子ファイルの管理制御を持つユーザー) として選択された場合に、ユーザーがデータ 保管担当者として選択された場合に、ユーザーの利点を利用できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Exchange Online プラン 2、Exchange Online Archiving、SharePoint Online プラン 2、Microsoft 365 E5/A5/G5/E3/A3/G3、Office 365 E5/A5/G5/E3/A3/G3、F5 コンプライアンスおよび F5 セキュリティ & コンプライアンスは、ユーザーにメリットを提供します。コア電子情報開示。

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/G5 電子情報開示と監査、および Office 365 E5/A5/G5 は、Advanced eDiscovery のメリットをユーザーに提供します。

サービスのプロビジョニングおよび展開方法

既定では、Advanced eDiscoveryコンプライアンス センターで管理者が電子情報開示のアクセス許可を割り当てると、テナント内のすべてのユーザーに対してテナント レベルで機能が & 有効になります。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

電子情報開示管理者は、「Advanced eDiscovery ケースに保管担当者を追加する」の説明に従って、Advanced eDiscovery の組み込みのカストディアン管理ツールを使用して、特定のユーザーをケースのデータ 保管担当者として選択できます。

情報保護: 顧客キーのMicrosoft 365

顧客キーを使用すると、組織の暗号化キーを制御し、Microsoft 365を使用して Microsoft データ センターで保存されているデータを暗号化する構成を行います。 つまり、顧客キーを使用すると、独自のキーを使用して、自分に属する暗号化の層を追加できます。 顧客キーは、データアットレスト暗号化サービスを通じて、Microsoft 365ワークロードMicrosoft 365保存時の暗号化サポートを提供します。 さらに、顧客キーは、オンラインおよびSharePointデータOneDrive for Businessメールボックス レベルのExchange Online暗号化を提供します。

ユーザーがサービスのメリットを得る方法

ユーザーは、自分の組織によって提供、制御、管理される暗号化キーを使用して、保存中のデータをアプリケーション層で暗号化することで、顧客キーの恩恵を受ける。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/G5 情報保護とガバナンス、および Office 365 E5/A5/G5 は、ユーザーが恩恵を受ける権利を提供します。顧客キー。 カスタマー キーの利点をフルに利用するには、Azure Key Vault のサブスクリプションも必要です。

サービスのプロビジョニングおよび展開方法

顧客キーの設定 」記事では、必要な Azure リソースを作成および構成するために従う必要がある手順について説明し、顧客キーを設定するための手順を説明します。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

Microsoft 365ワークロード暗号化のサポートを提供する、保存時のデータ サービスはテナント レベルのサービスです。 一部のライセンスのないユーザーは技術的にサービスにアクセスできる場合があります。サービスの恩恵を受ける予定のユーザーにはライセンスが必要です。 メールボックス Exchange Online暗号化を行う場合、データ暗号化ポリシーを割り当てるには、ユーザー メールボックスのライセンスが必要です。

情報保護: データ分類分析: 概要コンテンツ アクティビティ & エクスプローラー

データ分類の分析機能は、ユーザー エクスペリエンスMicrosoft 365 コンプライアンス センター利用できます。 概要には、デジタル コンテンツの場所と、最も一般的な機密情報の種類とラベルが表示されます。 コンテンツ エクスプローラーは、機密データの量と種類を表示し、ユーザーがラベルまたは機密の種類でフィルター処理して、機密データが格納されている場所の詳細なビューを取得できます。 アクティビティ エクスプローラーには、機密データやラベルに関連するアクティビティ (ラベルのダウングレードや外部共有など) が表示され、コンテンツがリスクにさらされる可能性があります。

アクティビティ エクスプローラーは、エンド ユーザーが使用している機密情報に関連するアクティビティに関する可視性を得る管理者向け単一のウィンドウを提供します。 これらのデータには、ラベル アクティビティ、データ損失防止 (DLP) ログ、自動ラベル付け、エンドポイント DLP などがあります。

コンテンツ エクスプローラーを使用すると、管理者は、サポートされている Microsoft 365 ワークロード内に格納されている機密ドキュメントにインデックスを作成し、保存している機密情報を特定できます。 さらに、コンテンツ エクスプローラーは、機密ラベルと保持ラベルで分類されたドキュメントを識別するのに役立ちます。

ユーザーがサービスのメリットを得る方法

情報保護とコンプライアンス管理者は、サービスにアクセスして、これらのログとインデックス付きデータにアクセスして、機密データの保存場所と、このデータに関連付け、エンド ユーザーが実行するアクティビティを把握できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/G5 情報保護ガバナンス、Office 365 E5 のライセンスユーザー &Microsoft 365分類分析。

Microsoft 365 E3/A3/G3 および Office 365 E3/A3/G3 を使用すると、ユーザーはコンテンツ エクスプローラーのデータ集約のみを利用できます。

サービスのプロビジョニングおよび展開方法

既定では、概要コンテンツとアクティビティ エクスプローラーの機能は、テナント内のすべてのユーザーに対してテナント レベルで有効になっています。 ライセンスユーザーのデータ分類分析の構成の詳細については、以下を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

この機能は、コンプライアンス ポータル内でソリューションを積極的に使用するユーザー Microsoft 365必要があります。

情報保護: データ損失防止Teams

Teams 用通信 DLP を使用すると、組織は、財務情報、個人識別情報、健康関連情報、その他の機密情報などの機密情報を含むチャットやチャネル メッセージをブロックできます。

どのユーザーがサービスの恩恵を受けるか。

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 コンプライアンスと F5 セキュリティ & コンプライアンス
  • Microsoft 365 E5/A5/G5 情報保護とガバナンス
  • Office 365 E5/A5/G5

ユーザーがサービスのメリットを得る方法

送信者は、組織の DLP ポリシーで構成されている機密情報について、送信チャットおよびチャネル メッセージで機密情報を検査することでメリットを得る。

サービスのプロビジョニングおよび展開方法

既定では、Teamsチャネル メッセージは、テナント内のすべてのユーザーに対してこれらの DLP 機能の有効な場所 (ワークロード) です。 DLP ポリシーの使用の詳細については、「データ損失防止の 概要」を参照してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、セキュリティ コンプライアンス センターの [データ損失防止の場所] の下で、場所 (ワークロード)、組み込みユーザー、および除外されたユーザー & > カスタマイズできます

情報保護: オンライン、オンライン、Exchange Online、SharePointのデータ損失防止OneDrive for Business

Exchange Online、SharePoint Online、および OneDrive for Business の Office 365 データ損失防止 (DLP) を使用すると、組織は電子メールやファイル (Microsoft Teams に保存されているファイルを含む) 間で機密情報を識別、監視、および自動的に保護Microsoft Teams ファイル リポジトリ)。

ユーザーがサービスのメリットを得る方法

ユーザーは、Exchange Online、SharePoint Online、および OneDrive for Business の電子メールとファイルが機密情報を検査する際に、組織の DLP ポリシーで構成されている DLP の恩恵を受けることができます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 E3/A3/Business プレミアム、Office 365 E3/A3、および Office 365 データ損失防止と F5 コンプライアンスと F5 セキュリティ & コンプライアンスは、Office 365 DLP のメリットをユーザーに提供Exchange OnlineSharePointオンライン、およびOneDrive for Business。

サービスのプロビジョニングおよび展開方法

既定では、Exchange Online、SharePoint サイト、および OneDrive アカウントは、テナント内のすべてのユーザーに対してこれらの DLP 機能に対して有効な場所 (ワークロード) になります。 DLP ポリシーの使用の詳細については、「データ損失防止の 概要」を参照してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、セキュリティ コンプライアンス センターの [データ損失防止の場所] の下で、場所 (ワークロード)、組み込みユーザー、および除外されたユーザー & > カスタマイズできます

情報保護: ユーザーの二重キー Microsoft 365

Double Key Encryption for Microsoft 365を使用すると、機密性の高いデータを保護して、特別な要件を満たして暗号化キーを完全に制御できます。 ダブル キー暗号化では、2 つのキーを使用してデータを保護します。コントロール内の 1 つのキーと、2 番目のキーは、コントロールによって安全にMicrosoft Azure。 データを表示するには、両方のキーにアクセスできる必要があります。 Microsoft は 1 つのキーにしかアクセスできないので、キーとデータは Microsoft では使用できなくなったので、データのプライバシーとセキュリティを完全に制御できます。

ユーザーがサービスのメリットを得る方法

ユーザーは、暗号化されたデータをクラウドに移行することで、二重キー暗号化の恩恵を受けるので、キーがユーザーの制御に残っている限り、サードパーティのアクセスを妨げる。 ユーザーは、他の感度ラベルで保護されたコンテンツと同様に、Double Key Encrypted コンテンツを保護および使用できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/G5 情報保護とガバナンス、Office 365 E5/A5/G5、EMS E5 は、ダブル キー暗号化のメリットをユーザーに提供します。

サービスのプロビジョニングおよび展開方法

ダブル キー暗号化は、デスクトップ バージョンの Microsoft OfficeをWindows。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

ライセンスを受け取ったユーザーのOffice 365組織内Microsoft 365に暗号化キーを割り当てるには、ダブル キー暗号化の展開手順に従います。

情報保護: Office 365 Advanced Message Encryption

Office 365 Advanced Message Encryptionは、外部受信者に対するより柔軟な制御と暗号化された電子メールへのアクセスを必要とするコンプライアンスの義務を満たすのに役立ちます。 Advanced Message Encryption を使用すると、管理者は機密情報の種類 (個人識別情報、財務または正常性の識別など) を検出できる自動ポリシーを使用して組織外で共有される機密メールを制御したり、カスタムメール テンプレートを適用したり、セキュリティで保護された Web ポータルを通じて暗号化されたメールへのアクセスを期限切れにしたりすることで、キーワードを使用して保護を強化できます。 さらに、管理者は、セキュリティで保護された Web ポータルを介して外部からアクセスされる暗号化された電子メールを、いつでも取り外して制御できます。

ユーザーがサービスのメリットを得る方法

メッセージ送信者は、高度なメッセージ暗号化によって提供される機密性の高い電子メールに対する追加の制御の恩恵を受ける。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、および Microsoft 365 E5/A5/G5 情報保護とガバナンスは、高度なメッセージ暗号化のメリットをユーザーに提供します。

サービスのプロビジョニングおよび展開方法

管理者は、[メール フロールール] の下の管理センター Exchange高度なメッセージ暗号化ポリシー を作成および > 管理します。 既定では、これらのルールはテナント内のすべてのユーザーに適用されます。 新しいメッセージ暗号化機能を設定する方法の詳細については、「しいメッセージ暗号化機能をOffice 365 Message Encryptionしてください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、高度なメッセージ暗号化のメール フロー ルールをライセンスユーザーにのみ適用する必要があります。 メール フロー ルールの定義の詳細については、「メール フロー ルールを定義してメール メッセージを暗号化する」を参照Office 365。

情報保護: Office 365 Message Encryption

Office 365 Message Encryption (OME) は、Azure Rights Management (Azure RMS) で構築され、宛先のメール アドレス (Gmail、Yahoo! Mail、Outlook.com など) に関係なく、暗号化された電子メールを組織内外の宛先に送信できるようにするサービスです。

暗号化メッセージを表示するために、受信者は 1 回限りのパスコードを取得するか、Microsoft アカウントでサインインするか、Office 365 に関連付けられている職場または学校のアカウントでサインインできます。 受信者は暗号化された返事を送信することもできます。 暗号化されたメッセージを表示したり、暗号化された返信を送信したりするには、サブスクリプションは必要ない。

ユーザーがサービスのメリットを得る方法

メッセージ送信者は、ユーザーが提供する機密性の高い電子メールに対する追加の制御Office 365 Message Encryption。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 E3/A3/G3、Office 365 E3/A3/G3、および Azure Information Protection Plan 1 は、ユーザーに対して、ユーザーがサービスを利用できる権限をOffice 365 Message Encryption。

サービスのプロビジョニングおよび展開方法

管理者は、[メール フロールール] Office 365 Message Encryption管理センターでExchangeポリシーを作成 および > 管理します。 既定では、これらのルールはテナント内のすべてのユーザーに適用されます。 新しいメッセージ暗号化機能の設定のOffice 365 Message Encryptionについては、「新しいメッセージ暗号化機能をセットアップする」を参照してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、ユーザーにメール フロー ルールを適用しOffice 365 Message Encryptionユーザーにのみ適用する必要があります。 メール フロー ルールの定義の詳細については、「メール フロー ルールを定義して電子メール メッセージを暗号化 する」を参照してください

情報保護: 感度ラベル付け

情報保護は、組織が機密性の高いドキュメントや電子メールを検出、分類、ラベル付け、保護するのに役立ちます。 管理者は、ラベルを自動的に適用するルールと条件を定義したり、ユーザーが手動でラベルを適用したり、2 つの組み合わせを使用したりできます。ユーザーにはラベルの適用に関する推奨事項が表示されます。

ユーザーがサービスのメリットを得る方法

ユーザーは、機密ラベルを手動でコンテンツに適用したり、コンテンツを自動的に分類したりすることでメリットを得る。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

手動 の感度ラベル付けでは、 次のライセンスがユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business プレミアム
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3/F3
  • AIP プラン 1
  • AIP プラン 2

クライアント側 とサービス側の両方の自動感度ラベル付けでは、 次のライセンスがユーザー権限を提供します。

  • Microsoft 365 E5/A5/G5
  • F5 コンプライアンス
  • F5 セキュリティ &コンプライアンス
  • Microsoft 365 E5/A5/G5 情報保護とガバナンス
  • Office 365 E5

クライアント 側の自動感度ラベル付け 専用の場合、次のライセンスはユーザー権限を提供します。

  • Enterprise Mobility + Security E5/A5/G5
  • AIP プラン 2

Power BI で感度ラベルを適用および表示し、Power BI から Excel、PowerPoint、または PDF にエクスポートするときにデータを保護するには、次のライセンスによってユーザー権限が提供されます。

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business プレミアム
  • Enterprise Mobility + Security E3/E5
  • AIP プラン 1
  • AIP プラン 2

ユーザーが AIPServicePowerShell モジュールを利用して Azure Information Protection 用の Azure Rights Management Protection サービスを管理するには、次のライセンスがユーザー権限   を提供します。

  • Microsoft 365 Business PremiumとEnterpriseモビリティ

注意

Power BIは Microsoft 365 E5/A5/G5 に含まれています。他のすべてのプランでは、Power BIライセンスが別途必要です。

サービスのプロビジョニングおよび展開方法

既定では、情報保護機能はテナント内のすべてのユーザーに対してテナント レベルで有効になっています。 ライセンスユーザーのポリシーの構成の詳細については、「Azure Rights Management のアクティブ化」を参照してください。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

AIP スキャナー機能を使用する場合を除き、ポリシーを特定のグループに範囲指定したり、ユーザーやレジストリを編集して、ライセンスのないユーザーが分類機能やラベル付け機能を実行したりすることはできません。

AIP スキャナー機能の場合、Microsoft はライセンスを取得していないユーザーにファイル分類、ラベル付け、または保護機能を提供しない。

詳細については、「感度ラベルの 作成と 発行」および「Azure Information Protection 統合ラベル スキャナーについて 」を参照してください

情報バリア

情報バリアは、個人またはグループが互いに通信し合うのを防ぐために管理者が構成できるポリシーです。 これは、たとえば、ある部署が他の部署と共有すべきではない情報を処理している場合や、グループが外部の連絡先との通信を妨げる必要がある場合に役立ちます。 情報バリア ポリシーは、参照と検出も防止します。 つまり、通信しない相手と通信しようとすると、そのユーザーがユーザー選択リストに表示されないという意味です。

ユーザーがサービスのメリットを得る方法

ユーザーは、他のユーザーとの通信が制限されている場合に、情報バリアの高度なコンプライアンス機能を利用できます。 情報バリア ポリシーを定義して、特定のセグメントのユーザーがそれぞれのセグメントと通信したり、特定のセグメントが特定のセグメントとのみ通信したりするために定義できます。 情報バリア ポリシーの定義の詳細については、「情報バリア ポリシーの 定義」を参照してください。 2 つのグループが相互に通信できないシナリオでは、両方のグループのユーザーがサービスのメリットを得るライセンスを必要とします (以下の例を参照)。

シナリオ Whoライセンスが必要な場合
2 つのグループ (グループ 1 とグループ 2) は相互に通信できません (つまり、グループ 1 のユーザーはグループ 2 ユーザーとの通信を制限され、グループ 2 ユーザーはグループ             1 ユーザーとの通信を制限されます)。 グループ 1 とグループ     2 の両方のユーザー

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/G5 Insider Risk Management、および Office 365 E5/A5/G5 は、情報バリアの恩恵を受ける権限をユーザーに提供します。

サービスのプロビジョニングおよび展開方法

管理者は、セキュリティ コンプライアンス センターで PowerShell コマンドレットを使用して情報バリア ポリシーを & 作成および管理します。 情報バリア ポリシーを作成するには、管理者にグローバル管理者Microsoft 365 Enterpriseグローバル管理者Office 365コンプライアンス管理者の役割を割り当てる必要があります。 既定では、これらのポリシーはテナント内のすべてのユーザーに適用されます。 情報バリアの詳細については、「情報バリア」を参照Microsoft Teams。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、セキュリティ コンプライアンス センターの場所 (ワークロード)、含まれるユーザー、除外されたユーザー & をカスタマイズできます。 たとえば、すべてのユーザーが Office 365 E3 のライセンスを取得し、Office 365 Advanced Compliance/E5 のライセンスを取得しない場合は、組織の情報バリア ポリシーを作成する必要がなされません。 詳細については、Microsoft Teams における情報バリアに関するページを参照してください。

情報ガバナンス

情報ガバナンスは、組織がデータの検出、分類、ラベル付け、管理を通じてリスクを管理するのに役立ちます。 情報ガバナンスを使用すると、組織はビジネスおよび規制の要件を満たすだけでなく、Microsoft 365およびサード パーティのデータ全体で保持および削除機能を提供することで攻撃の表面を減らします。

ユーザーがサービスのメリットを得る方法

ユーザーは、特定のポリシーと規制を維持するために保持目的でデータを分類できるメリットがあります。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 F3/Business プレミアム、Office 365 E5/A5/G5/E3/A3/G3/E1/A1/G1/F3、スタンドアロン Exchange プランは、メールボックス データにレコード以外の保持ラベルを手動で適用するメリットをユーザーに提供します。

Microsoft 365 F3/F1/Business プレミアム、Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1/G1、スタンドアロン SharePoint プランは、SharePoint または OneDrive のファイルにレコード以外の保持ラベルを手動で適用するメリットをユーザーに提供します。

Microsoft 365 E5/A5/G5/E3/A3/Business プレミアム、Office 365 E5/A5/G5/E3/A3、Exchange プラン 2、および Exchange Online Archiving は、基本的な組織全体または場所全体のメールボックス保持ポリシーの恩恵を受ける権限をユーザーに提供します。

Microsoft 365 E5/A5/G5/E3/A3、Office 365 E5/A5/G5/E3/A3、および SharePoint プラン 2 は、基本的な SharePoint または OneDrive 保持ポリシーの恩恵を受ける権限をユーザーに与え、または手動でレコード保持ラベルをファイルに適用する権限を提供します。SharePointまたはOneDrive。

組織では、保持ポリシーを使用して、ポリシーにTeamsメッセージを保持または削除できます。 これには、チャットや会話でのメッセージTeams管理する機能が含まれます。

次のライセンスは、ユーザーがアイテム保持ポリシーを利用する権限Teams提供します。

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1、Business Basic、Business Standard、および Business プレミアム
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1

次のライセンスを持つユーザーの場合、サポートされている最小保持期間または削除期間は 30 日です。

  • Microsoft 365 F1/F3、Business Basic、Business Standard、および Business プレミアム
  • Office 365 E1/G1 および F3

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、Microsoft 365 情報保護とガバナンス E5/A5/G5、および Office 365 E5/A5 は、ユーザーが保持ラベルまたはポリシーを自動的に適用し、既定の保持ラベルまたはポリシーを適用し、カスタム イベントに基づいて保持ラベルの保持期間を開始し、ラベルの保持期間の最後に手動の廃棄レビューをトリガーし、ネイティブ データ コネクタを介してサードパーティ データをインポートし、ファイルをレコードとして宣言する権限を提供します。 ラベル付きコンテンツを検出し、ラベル付けアクティビティを監視します。

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、Microsoft 365 E5/A5/G5 情報保護およびガバナンスは、トレーニング可能な分類子に基づいて保持ラベルを自動的に適用するメリットをユーザーに提供します。

サービスのプロビジョニングおよび展開方法

既定では、情報ガバナンス機能はテナント内のすべてのユーザーに対してテナント レベルで有効になっています。 ライセンスユーザーに自動ラベル付けとポリシーを適用するための情報ガバナンスの構成の詳細については、「Microsoft Information Governance in Microsoft 365」を参照してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

情報ガバナンス機能は、特定の場所 (チーム サイト、グループ サイトなど) のライセンスユーザーに適用できます。 ライセンスユーザーに自動ラベル付けとポリシーを適用するための情報ガバナンスの構成の詳細については、「Microsoft Information Governance in Microsoft 365」を参照してください

インサイダー リスクの管理

Insider リスク管理は、組織内のリスクMicrosoft 365アクティビティを検出、調査、および実行することで、内部リスクを最小限に抑えるソリューションです。

カスタム ポリシーを使用すると、必要に応じて Microsoft Advanced eDiscovery にケースをエスカレートするなど、組織内の悪意のある危険なアクティビティを検出してアクションを実行できます。 組織内のリスク アナリストは、適切なアクションを迅速に実行して、ユーザーが組織のコンプライアンス基準に準拠している必要があります。

ユーザーがサービスのメリットを得る方法

ユーザーは、自分のアクティビティにリスクを監視することでメリットを得る。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、および Microsoft 365 E5/A5/G5 Insider Risk Management は、ユーザーが Insider リスク管理の恩恵を受ける権利を提供します。

サービスのプロビジョニングおよび展開方法

Insider リスク管理ポリシーは、ユーザーにMicrosoft 365 コンプライアンス センターユーザーに割り当てる必要があります。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

Microsoft 365 コンプライアンス センター でポリシーを作成する場合は、[ユーザーとグループの選択] ページで、[ユーザーまたはグループの選択] を選択してライセンスユーザーのみを選択するか、すべてのユーザーがライセンスを取得している場合は、[すべてのユーザーとメールが有効なグループ] チェック ボックス をオンに できます。 詳細については、「Insider リスク管理の使用を開始する」を参照してください

Microsoft Defender for Identity

Microsoft Defender for Identity (旧 Azure Advanced Threat Protection) は、複数の種類の高度な標的型サイバー攻撃やインサイダー脅威からエンタープライズ ハイブリッド環境を保護するのに役立つクラウド サービスです。

ユーザーがサービスのメリットを得る方法

SecOp アナリストとセキュリティ 専門家は、Microsoft Defender for Identity が高度な脅威、侵害された ID、悪意のあるインサイダーアクションを検出して調査する機能を利用できます。 エンド ユーザーは、Microsoft Defender for Identity によってデータを監視することでメリットを得る。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 セキュリティ、Microsoft F5 Security & Compliance、Microsoft Defender for Identity for Users は、Microsoft Defender for Identity の恩恵を受ける権利を提供します。

サービスのプロビジョニングおよび展開方法

既定では、Microsoft Defender for Identity 機能はテナント内のすべてのユーザーに対してテナント レベルで有効になっています。 Azure ATP の構成の詳細については、「Create your Microsoft Defender for Identity instance 」を参照してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

現在、Microsoft Defender for Identity サービスでは、特定のユーザーに機能を制限する機能はありません。 利益を得る予定のすべてのユーザーにライセンスを取得する必要があります。

Microsoft Defender for Office 365

Microsoft Defender for Office 365 (Office 365高度な脅威保護) は、フィッシングやゼロデイ マルウェアなどの高度な攻撃から組織を保護するのに役立ちます。 Microsoft Defender for Office 365は、さまざまなデータからのシグナルを関連付け、潜在的な脅威に対処する方法に関する推奨事項を特定、優先順位付け、および提供することで、アクション可能な分析情報も提供します。

ユーザーがサービスのメリットを得る方法

Microsoft Defender for Office 365フィッシングやゼロデイ マルウェアなどの高度な攻撃からユーザーを保護します。 プラン 1 とプラン 2 で提供されるサービスの完全な一覧については、「Microsoft Defender for Office 365」 を参照してください

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft Defender for Office 365 プラン 1 および 2、Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 セキュリティ、Microsoft 365 F5 セキュリティ & コンプライアンス、およびMicrosoft 365 Business Premiumユーザーが Microsoft Defender のメリットを利用する権限をユーザーに提供Office 365。

サービスのプロビジョニングおよび展開方法

既定では、Microsoft Defender for Office 365機能はテナント内のすべてのユーザーに対してテナント レベルで有効になっています。 ライセンスを受け取ったユーザーのポリシー Office 365 Microsoft Defender を構成する方法については、「Microsoft Defender for Office 365」 を参照してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

Microsoft Defender のスコープを設定Office 365、[リンクと添付ファイルセーフの展開セーフに従います。

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps はクラウド アクセス セキュリティ ブローカー (CASB) ソリューションで、お客様がコア機能を実装し、複数の種類の展開をサポートする方法に柔軟性を与えます。 Microsoft Defender for Cloud Apps は、ユーザー ベースのサブスクリプション サービスです。 各ライセンスは、ユーザーごとに、1 か月ごとのライセンスであり、以下に示すスタンドアロン製品または複数のライセンス プランの一部としてライセンスを取得できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft Defender for Cloud Apps はスタンドアロン ライセンスとして利用可能で、次のプランの一部としても利用できます。

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 セキュリティ
  • Microsoft 365 E5/A5/G5/F5 コンプライアンス
  • Microsoft 365 F5 セキュリティ &コンプライアンス
  • Microsoft 365 の情報保護とガバナンス

Azure AD P1/P2 には、Defender for Cloud Apps の一部として含まれる検出機能のメリットをユーザーに提供します。

Defender for Cloud Apps の条件付きアクセス アプリ制御機能を利用するには、Enterprise Mobility + Security F1/F3/E3/A3/G3、Enterprise Mobility + Security E5 に含まれる Azure Active Directory P1 のライセンスも必要です。Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 セキュリティおよび Microsoft 365 F5 セキュリティ & コンプライアンス。

クライアント側の自動ラベル付けを利用するには、Enterprise Mobility + Security E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、Microsoft 365 F5 Security に含まれる Azure Information Protection P2 のライセンスが必要です。&コンプライアンス、および情報Microsoft 365ガバナンスの管理。

注意

サーバー側の自動ラベル付けには、Office 365ライセンス (または) プレミアム情報保護が MIP_S_CLP2   必要です  efb0351d-3b08-4503-993d-383af8de41e3 。 参照については、「ライセンスの 製品名とサービス プラン識別子」を参照してください

詳細については、こちらを参照 してください

サービスのプロビジョニングおよび展開方法

既定では、Microsoft Defender for Cloud Apps の機能は、テナント内のすべてのユーザーに対してテナント レベルで有効になっています。

ライセンスユーザー向け Defender for Cloud Apps ポリシーの構成の詳細については、こちらを参照 してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、サービスで利用可能なスコープ付き展開機能を使用して、Microsoft Defender for Cloud Apps の展開をライセンスユーザーにスコープ設定できます。 詳細については 、「Scoped deployment」を参照してください

Microsoft Defender for Cloud Apps のアプリ ガバナンス アドオン機能は何ですか?

アプリ ガバナンスは、Microsoft Defender for Cloud Apps のアドオン機能として利用できるセキュリティおよびポリシー管理機能です。

アプリ ガバナンスを使用すると、お客様は、Microsoft 365 プラットフォーム上のサード パーティおよびインハウス開発アプリを監視および管理し、リスクのある、または未承認のアクセス、権利、または特権によるデータの使用を特定、警告、防止できます。 アプリ ガバナンスは、Microsoft Microsoft 365 API 経由でデータにアクセスする OAuth が有効なアプリGraphされています

アプリ ガバナンスは、お客様に次の機能の利点を提供します。

  • 詳細な可視性と分析情報: Microsoft 365 データにアクセスするアプリの詳細な可視性と、環境でのアプリの構成と動作に関するアクション可能な分析情報を取得します。
  • ポリシーに基づくガバナンス:データアクセスに関する組織のセキュリティとコンプライアンスの体制に従って、データ、ユーザー、その他のアプリで適切なアプリの動作を積極的に定義し、適用します。
  • 包括的: 検出と修復: 機械学習モデルを使用してアプリの異常な動作を検出し、自動修復アクションと手動修復アクションで問題に対処します。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

アプリ ガバナンスは、次の機能を持つ組織のアドオンとして利用できます。

  • Microsoft Defender for Cloud Apps (スタンドアロン)
  • Enterprise Mobility + Security E5/A5
  • Microsoft 365 E5/A5
  • Microsoft 365 セキュリティ
  • Microsoft 365コンプライアンス E5/A5
  • Microsoft 365 E5/A5 情報の保護とガバナンス
  • Microsoft 365 F5 セキュリティ アドオン
  • Microsoft 365 E5 コンプライアンス アドオン
  • Microsoft 365 F5 セキュリティ + コンプライアンス アドオン

サービスのプロビジョニングおよび展開方法

既定では、アプリガバナンスはテナント内のすべてのユーザーに対してテナント レベルで有効になっています。 詳細については、「アプリ ガバナンス」の「Microsoft 365およびはじめに」を参照してください

テナント内のアプリを Azure Active Director に登録する必要がある場合は、アプリ ガバナンスで表示可能ですか。

はい。 アプリはアプリに登録されている必要Azure AD OAuth 2.0 が有効になっている必要があります。 現在、他の ID 管理システムはサポートされていません。 アプリ ガバナンス アドオン機能は、Microsoft Microsoft 365 API を使用する OAuth アプリの動作とGraphします。 すべての Microsoft 365 E5/A5 ライセンスにAzure ADが含まれています。

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint は、次のエンドポイント セキュリティ ソリューションです。

  • リスクベースの脆弱性の管理評価
  • 攻撃表面の縮小機能
  • 行動ベースおよびクラウドベースの次世代保護
  • エンドポイントの検出と応答 (EDR)
  • 自動調査と修復
  • 管理された狩猟サービス

詳細については 、「Microsoft Defender for Endpoint」を参照してください

どのライセンスがユーザーにサービスの恩恵を受ける権利を提供しますか?

Microsoft Defender for Endpoint Plan 1 (P1)

Microsoft Defender for Endpoint P1 は、商用および教育のお客様向けスタンドアロン ユーザー サブスクリプション ライセンスとして利用できます。 Defender for Endpoint P1 は、2022 年第 1 四半期Microsoft 365 E3/A3 の一部として利用できます。

Microsoft Defender for Endpoint Plan 2 (P2)

Microsoft Defender for Endpoint P2 は、スタンドアロン ライセンスとして、および次のプランの一部として利用できます。

  • Windows 11 Enterprise E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (E5 Windows 10または Windows 11 Enterprise含む)
  • Microsoft 365 E5/A5/G5/F5 セキュリティ
  • Microsoft 365 F5 セキュリティ &コンプライアンス

エンドポイント サーバー用 Microsoft Defender

Microsoft Defender for Endpoint Server は、Microsoft Defender for Endpoint P2 の最小 50 ライセンスを組み合わせたお客様向けアドオンです。

Microsoft Defender for Endpoint の使用条件については、「製品の使用条件」 を参照してください

ユーザーがサービスのメリットを得る方法

Microsoft Defender for Endpoint Plan 1

Microsoft Defender for Endpoint P1 は、次世代マルウェア対策、攻撃表面縮小ルール、デバイス制御、エンドポイント ファイアウォール、ネットワーク保護などの主要なエンドポイント保護機能を提供します。 詳細については 、「Microsoft Defender for Endpoint Plan 1」および「Plan 2」を参照してください

Microsoft Defender for Endpoint Plan 2

Microsoft Defender for Endpoint P2 は、エンドポイントの検出と応答、自動調査と修復、脅威と脆弱性の管理、脅威インテリジェンス、サンドボックス、Microsoft 脅威の専門家などの追加機能を備えた Microsoft Defender for Endpoint P1 のすべての機能を含む包括的なエンドポイント保護機能を提供します。 詳細については 、「Microsoft Defender for Endpoint」のドキュメントを参照してください

エンドポイント サーバー用 Microsoft Defender

Microsoft Defender for server は、Windowsエンドポイント P2 の Microsoft Defender のような機能を使用して、サーバーと Linux サーバーを保護します。

サービスのプロビジョニングおよび展開方法

既定では、Microsoft Defender for Endpoint の機能は、テナント内のすべてのユーザーに対してテナント レベルで有効になっています。 展開の詳細については、「展開フェーズ 」を参照してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

Microsoft Defender for Endpoint の管理者は、役割ベースのアクセス制御 (RBAC) を使用して、セキュリティ運用チーム内に役割とグループを作成して、管理者に適切なアクセス権を付与Microsoft Defender セキュリティ センター。 詳細については、「役割ベースのアクセス 制御を使用してポータル アクセスを管理する」を参照してください

Microsoft Graphデータ損失防止 (DLP) Teamsエクスポート用の API Teamsします。

これらの API を使用すると、開発者は、ほぼリアルタイムで Microsoft Teams メッセージを "リッスン" したり、1:1/グループ チャットまたは Teams チャネルでチーム メッセージをエクスポートしたりできるセキュリティおよびコンプライアンス アプリを構築できます。 これらの API を使用すると、お客様と ISV の両方に対して DLP などの情報保護とガバナンスのシナリオが有効になります。 さらに、Microsoft Graph Patch API では、メッセージに DLP アクションTeamsできます。

ユーザーがサービスのメリットを得る方法

データ損失防止 (DLP)機能は、特に組織がリモート作業に移行Microsoft Teams、データ損失防止 (DLP) 機能が広く使用されています。 組織に DLP がある場合は、ユーザーが機密情報を共有するセキュリティ チャネルまたはチャット セッションでユーザーがMicrosoft Teamsポリシーを定義できます。

情報保護とガバナンス機能は、特に組織がリモート作業に移行するMicrosoft Teamsに広く使用されています。 [Teams APIを使用すると、データをサード パーティの電子情報開示アプリケーションまたはコンプライアンス アーカイブ アプリケーションにエクスポートして、コンプライアンスプラクティスを満たします。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

  • Microsoft 365 E5/A5
  • Microsoft 365 E5/A5 コンプライアンス
  • Microsoft 365 E5/A5 セキュリティ
  • Microsoft 365 E5/A5 情報の保護とガバナンス

サービスのプロビジョニングおよび展開方法

API アクセスはテナント レベルで構成されます。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

Microsoft Graph DLP および TeamsエクスポートTeams API は、テナント レベルの値を提供します。 このサービスの恩恵を受けるユーザーは、ライセンスを取得する必要があります。 追加値として、ライセンスを受け取ったユーザーごとにシード容量を追加し、月単位で計算し、テナント レベルで集計しています。 シードされた容量を超えて使用する場合、アプリの所有者は API の使用に対して請求されます。

シードされた容量と使用料の詳細については、「チャットメッセージにアクセスGraph要件」を参照してください

Office 365 Cloud App Security

Office 365 Cloud App Security (OCAS) は Microsoft Cloud App Security のサブセットであり、機能は Office 365 に制限され、サード パーティ製のクラウド アプリや IaaS サービスに対する追加のセキュリティが必要です。

OCAS を使用すると、組織は生産性クラウド アプリとサービスを可視化し、サイバー脅威を特定して対処するための高度な分析を提供し、データが Office 365 全体を移動 — する方法を制御できます。

機能を比較するには、「機能と機能の違いMicrosoft Cloud App Security」をOffice 365 Cloud App Security。

ユーザーがサービスのメリットを得る方法

OCAS はシャドウ IT を検出し、Office 365脅威の保護を提供し、データにアクセスするアクセス許可を持つアプリを制御できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Office 365 E5/A3/A5/G5 は、ユーザーが OCAS の恩恵を受ける権利を提供します。 詳細については、「ライセンス データシート」Microsoft Cloud App Securityを参照してください

サービスのプロビジョニングおよび展開方法

既定では、OCAS 機能はテナント内のすべてのユーザーに対してテナント レベルで有効になっています。

サービスの構成の詳細については、「サービスの基本セットアップ」を参照Cloud App Security。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

管理者は、OCAS 展開の範囲を指定して、特定のアプリへのアクセス方法を適用し、ユーザー が監視するユーザー グループを制限Office 365 Cloud App Security。 詳細については 、「Scoped deployment」を参照してください

Office 365 のカスタマー ロックボックス

顧客ロックボックスは、サービス操作に対して明示的なアクセス許可を与える機能を顧客に提供することで、追加の制御層を提供します。 顧客ロックボックスは、明示的なデータ アクセス承認のための手順が実施されているという実証によって、組織が HIPAA や FedRAMP などの特定のコンプライアンス義務を果たすのに役立つ場合があります。

ユーザーがサービスのメリットを得る方法

カスタマー ロックボックスを使用すると、Microsoft の誰も顧客コンテンツにアクセスして、顧客の明示的な承認なしにサービス操作を実行できます。 顧客ロックボックスは、コンテンツにアクセスする要求の承認ワークフローに顧客を取り込む。 Microsoft のエンジニアがサポート プロセス中に、お客様から報告された問題のトラブルシューティングと修正を行う場合があります。 ほとんどの場合、Microsoft がサービスに対して提供している広範な利用統計情報とデバッグ ツールによって問題が修正されます。 ただし、根本的な原因を特定して問題を解決するために、Microsoft のエンジニアが顧客コンテンツにアクセスする必要がある場合があります。 カスタマーロックボックスでは、承認ワークフローの最終ステップとして、エンジニアが顧客にアクセスを要求を行う必要があります。 これにより、組織はこれらの要求を承認または拒否できます。これにより、Microsoft エンジニアが組織のエンド ユーザー データにアクセスできるかどうかを直接制御できます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、および Microsoft 365 E5/A5/G5 Insider Risk Management は、ユーザーが顧客ロックボックスから利益を得る権利を提供します。

サービスのプロビジョニングおよび展開方法

管理者は、管理者のアカウントで顧客ロックボックスをMicrosoft 365 管理センター。 詳細については、「Customer Lockbox in Office 365」 を参照してください。 Customer Lockbox が有効になっている場合、Microsoft は、コンテンツにアクセスする前に組織の承認を得る必要があります。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

現時点では、Customer Lockbox サービスを特定のユーザーに限定する必要があります。 テナント サービスは現在、特定のユーザーに対するメリットを制限できませんが、サービスの利点をライセンスユーザーに制限するための努力が必要です。 これにより、ターゲット設定機能が利用可能な場合、サービスの中断を回避できます。

プライバシー管理

プライバシー管理Microsoft 365は、プライバシー管理ソフトウェア領域における Microsoft 初のソリューションです。 プライバシー管理は、企業がデータの取得、データ転送、データの過剰な移動などのプライバシー リスクを積極的に特定して保護し、情報ワーカーがスマート データ処理の意思決定を行う権限を与え、大規模な件名要求を自動化および管理することで、個人データを保護し、プライバシーに強い職場を構築するのに役立ちます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

プライバシー管理は、Office 365 A1/E1/A3/E3/A5/E5 および Microsoft 365 A3/E3/A5/E5 サブスクリプションを持つ組織に追加して利用できます。

ユーザーがサービスのメリットを得る方法

ユーザーは、組織が環境内のプライベート データを可視化し、プライバシー リスクを予防的に特定して保護し、サブジェクト権限要求 (一般に「データ主体要求」と呼ばれる) を大規模に管理する機能を利用できます。

顧客がサービスにアクセスする方法

プライバシー管理は、Microsoft 365 コンプライアンス センターに組み込み、テナント内のすべてのユーザーに対してテナント レベルで有効になります。 サービスを利用して保護する予定のユーザーに対してライセンスを取得することをお勧めします。

お客様は、組織のニーズに基づいて次のライセンスを購入できます。

プライバシー管理 –リスクにより、組織 は次の処理を実行できます。

  • Microsoft 365 環境の個人データ (Microsoft Exchange Online、SharePoint、OneDrive for business、Teams) と関連するリスクを可視化します。
  • データの最小化、データの過剰露出、データ転送などの既定のプライバシー ポリシー テンプレートを活用するか、独自の組織のニーズに合わせてカスタマイズします。
  • プライバシー リスクを軽減するために推奨される修復制御を受け取る。
  • 生産性スイート内から情報ワーカーと関わり、行動の変化を引き出します。

プライバシー管理 –サブジェクト権限要求を使用すると、組織 は次の処理を実行できます。

  • 件名の要求に対する応答を自動化し、大規模に管理します。
  • 既存のビジネス プロセスPower Automate Microsoft のテンプレートを使用します (ユーザーに適切なライセンスがPower Automate)。
  • API へのプログラムによるアクセスを活用します。
  • 統合を通じて他の関係者と安全Microsoft Teams共同作業を行います (適切なライセンスが必要Microsoft Teams)。
    お客様は、1,10 ブロックまたは 100 ブロックで件名の権利要求を購入できます。

プライバシー管理リスクとプライバシー管理主体の権利要求は、お互いに独立して購入可能であり、Microsoft 365 管理センター で利用できます

プライバシー管理 (リスクと プライバシー管理) のサブジェクト権限要求を取得するために必要なライセンスの前提条件については、「製品条項」を参照してください。

プライバシー管理無料試用版の詳細については、こちらを 参照してください

Office 365 での特権アクセス管理

特権アクセス管理 (PAM) は、特権管理タスクに対する詳細なアクセス制御を提供Office 365。 PAM を有効にした後、管理者特権のタスクと特権タスクを完了するには、ユーザーは、高度な範囲と時間にバインドされた承認ワークフローを通じて、Just-in-time アクセスを要求する必要があります。

ユーザーがサービスのメリットを得る方法

PAM を有効にすると、組織は永続的な特権をゼロで操作できます。 ユーザーは、データへの完全なアクセスを提供する永続的な管理アクセスから生じる脆弱性に対する防御層の追加の恩恵を受ける。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Office 365 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、および Microsoft 365 E5/A5 情報保護とガバナンスは、PAM のメリットをユーザーに提供します。

サービスのプロビジョニングおよび展開方法

既定では、PAM 機能はテナント内のすべてのユーザーに対してテナント レベルで有効になっています。 PAM ポリシーの構成の詳細については、「特権アクセス管理の開始 」を参照してください

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

顧客は、承認者グループとアクセス ポリシーを通じて、ユーザー単位で PAM を管理できます。このポリシーは、ライセンスユーザーに適用できます。 詳細については、「Privileged access management in Office 365」 を参照してください

レコード管理

レコード管理は、組織が Microsoft 365 およびサード パーティのデータ全体で削除機能を検出、分類、ラベル付け、保持、および保護可能な削除機能を通じて、ビジネスおよび規制の記録保持義務を満たすのに役立ちます。

サービスのメリットをユーザーに提供する権限を提供するライセンスは何ですか?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、Microsoft 365 情報保護とガバナンス E5/A5/G5、および Office 365 E5/A5/G5 は、アイテムをレコードまたは規制レコードとして宣言すること、保持ラベルまたはレコード ラベルを自動的に適用すること、廃棄レビュー プロセスを実行すること (トレーニング可能な分類子に基づいて保持ラベルを自動的に適用する場合を除く) など、レコード管理のメリットをユーザーに提供します。

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 コンプライアンス、F5 セキュリティ & コンプライアンス、および Microsoft 365 情報保護とガバナンスは、トレーニング可能な分類子に基づいて保持ラベルまたはレコード ラベルを自動的に適用するメリットをユーザーに提供します。

ユーザーがサービスのメリットを得る方法

ユーザーは、コンテンツをレコードとして宣言し、ポリシーの定義と宣言から延期可能な廃棄までの完全なレコード プロセスを管理できる利点があります。

サービスのプロビジョニングおよび展開方法

既定では、レコード管理機能はテナント内のすべてのユーザーに対してテナント レベルで有効になっています。 ライセンスユーザーに適用するレコード管理の構成の詳細については、「レコード管理の詳細」を参照Microsoft 365。

サービスのライセンスを取得しているテナント内のユーザーにのみサービスを適用する方法

レコード管理機能は、特定の場所 (チーム サイト、グループ サイトなど) のライセンスユーザーに適用できます。 ライセンスユーザーに適用するレコード管理の構成の詳細については、「レコード管理の詳細」を参照Microsoft 365。