コンプライアンス マネージャーの使用を開始する

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

コンプライアンス・マネージャーにアクセスできるユーザー

コンプライアンス マネージャーは、Office 365 および Microsoft 365 のライセンスをお持ちの組織、および米国政府コミュニティ クラウド (GCC) Moderate、GCC High、および国防総省 (DoD) のお客様が利用できます。 評価の可用性や管理機能は、ライセンス契約によって異なります。 サービスの説明を表示します。

始める前に

組織の Microsoft 365 グローバル管理者がコンプライアンス マネージャーに最初にアクセスするユーザーになることが予想されます。 コンプライアンス マネージャーの初回アクセス時には、グローバル管理者がサインインし、以下のようにユーザー権限を設定することをお勧めします。

サインイン

1. Microsoft 365 organizationの管理者アカウントの資格情報を使用して、次のいずれかのポータルにサインインします。
   • Microsoft Purview ポータル (プレビュー)。 このポータルの詳細については、「 新しい Microsoft Purview ポータル (プレビュー)」を参照してください。
   • Microsoft Purview コンプライアンス ポータル。 このポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。
2. 左側のナビゲーション ウィンドウで、[コンプライアンス マネージャー] を選択します。 コンプライアンス マネージャー ダッシュボードに到着します。

ユーザー権限の設定とロールの割り当て

コンプライアンス マネージャーでは、役割ベースのアクセス制御 (RBAC) アクセス許可モデルが使用されています。 コンプライアンス マネージャーにはロールが割り当てられているユーザーのみがアクセスでき、各ユーザーに許可される操作は役割の種類によって制限されます。 また、RBAC モデルを使用すると、個々の評価へのアクセス権をユーザーに付与することもできます。 詳細については、以下 の評価へのロールベースのアクセス に関するページを参照してください。

組織でグローバル管理者の役割を持つユーザーが、コンプライアンス マネージャーのユーザー権限を設定できます。 アクセス許可は、次のいずれかの場所で設定できます。

• Microsoft Purview ポータルでのアクセス許可 (プレビュー)
• クラシック Microsoft Purview コンプライアンス ポータルのアクセス許可
• Microsoft Entra IDのアクセス許可

注:

Office 365または Microsoft 365 サブスクリプションを持たないMicrosoft Entra ID を持つユーザーは、Microsoft Purview コンプライアンス ポータルのコンプライアンス マネージャーにアクセスできません。 コンプライアンス マネージャーへのアクセスに関するサポートを求める場合は、 にお問い合わせください cmresearch@microsoft.com。

注:

米国政府機関コミュニティ (GCC) High 環境および国防総省 (DoD) 環境のお客様は、Microsoft Entra IDでコンプライアンス マネージャーのユーザーのアクセス許可とロールのみを設定できます。 アクセス許可のMicrosoft Entra手順とロールの種類の定義を参照してください。

役割の種類

以下の表は、コンプライアンス マネージャーの各ロールで許可される機能を示しています。 表には、各Microsoft Entraロールがコンプライアンス マネージャーロールにどのようにマップされるかも示されています。 コンプライアンス マネージャーにアクセスするには、少なくともコンプライアンス マネージャー閲覧者ロール (グローバル閲覧者ロールMicrosoft Entra) が必要です。

ユーザーは一度に 1 つのロールのみを保持できます。 ユーザーのロールの変更は、以前のロールよりも優先されます。

ユーザーは次のことを行うことができます。	コンプライアンス マネージャー ロール	Microsoft Entraロール
データの閲覧はできるが編集できない	コンプライアンス マネージャー リーダー	Microsoft Entra グローバル リーダー、セキュリティ リーダー
データの編集と評価の作成 - たとえば、改善アクションの状態を編集したり、メモを入力したり、証拠をアップロードしたりできます。評価を作成できます	コンプライアンス マネージャーの投稿	コンプライアンス管理者
データのみを編集する - 評価を作成できません	コンプライアンス マネージャー評価者	コンプライアンス管理者
評価、規制テンプレート、テナント データを管理する。改善アクションを割り当てる	コンプライアンス マネージャー管理	コンプライアンス管理者、コンプライアンス データ管理者、セキュリティ管理者

評価と規制へのロールベースのアクセス

特定の評価、または規制に基づくすべての評価へのアクセスを許可するために、ロールをユーザーに割り当てることができます。 これらの方法でユーザー アクセスを許可することは、特定の規制要件に取り組んでいるユーザーのみがそのデータにアクセスできるようにする必要がある場合に役立ちます。

これらの 4 つのロールは、評価へのアクセスを提供します。

• コンプライアンス マネージャー リーダー
• コンプライアンス マネージャーの投稿
• コンプライアンス マネージャー評価者
• コンプライアンス マネージャー管理

各評価で実行できることは、ロールが許可するアクティビティに基づいて制限されたままです。

規制の評価またはすべての評価へのアクセス権をユーザーに付与するには、その詳細ページを開き、[ ユーザー アクセスの管理 ] を選択してロール別にユーザーを追加します。 ユーザーがコンプライアンス マネージャーへの全体的なアクセス権をMicrosoft Purview コンプライアンス ポータルで割り当てられたロールを持っている場合、特定の評価に割り当てるロールは、その評価にのみ適用されます。

詳細情報:

• 詳細な手順については、「 評価へのユーザー アクセスを許可する 」を参照してください。
• 詳細な手順については、「 規制へのユーザー アクセスを許可する 」を参照してください。
• コンプライアンス マネージャーの設定 で評価に対するすべてのユーザーのアクセスを管理する 方法の詳細について説明します。

Premium Assessments 試用版を開始する

Compliance Manager Premium Assessments 試用版は、organizationに最も関連する評価をすばやく作成するための優れた方法です。 360以上の規制テンプレートのライブラリは、世界中の政府規制と業界標準に対応しています。 Premium Assessments 試用版の詳細については、こちらをご覧ください。

コンプライアンス マネージャーの設定

コンプライアンス マネージャーの設定の場所は、使用しているポータルによって異なります。

• Microsoft Purview ポータル (プレビュー) で、ページの上部にある [設定] アイコンを選択し、[コンプライアンス マネージャー] を選択します。

• Microsoft Purview コンプライアンス ポータルで、[コンプライアンス マネージャー] に移動します。 ページの右上隅にある [ コンプライアンス マネージャーの設定 ] を選択します。

コンプライアンス マネージャーの設定の種類は次のとおりです。

• テスト ソース: 改善アクションの自動テストをオフまたはオンにすることができます。
• [ユーザー履歴の管理]: 改善アクションに関連付けられているユーザーのデータを管理できます。これには、改善アクションを別のユーザーに再割り当てする機能が含まれます。
• ユーザー アクセス: 評価または評価テンプレートにアクセスするためのユーザー ロールを表示および管理できます。
• コネクタ: この設定は、Microsoft Purview ポータル (プレビュー) の設定ページにのみ表示され、Microsoft 以外のサービスのコネクタをアクティブ化および管理できます。 このポータルで コネクタへのアクセスの詳細を取得します 。

コンプライアンス マネージャーの設定には、グローバル管理者またはコンプライアンス マネージャー管理者ロールを持つユーザーのみがアクセスできます。

注:

GCC High および DoD 環境ではセキュリティ スコアが利用できないため、自動テスト機能は利用できません。 GCC High および DoD のお客様は、改善のための処置を手動で実施し、テストする必要があります。

自動テスト用のテスト ソース

コンプライアンス マネージャーは、さまざまなシグナルを検出して、改善アクションの自動テストと監視を提供します。 この自動化は、組み込み、Microsoft Secure Score、Microsoft Defender for Cloud の 3 つの主要なソースから派生します (自動テスト ソースの詳細を取得します)。 コンプライアンス マネージャーは、Microsoft Privaからのシグナルも検出します (この機能はプレビュー段階です)。詳細については、こちらをご覧ください)。 改善アクションが正常にテストされ、実装されると、そのアクションに対して可能な最大ポイントを受け取り、全体的なコンプライアンス スコアに与えられます。

初期設定

自動テストはコンプライアンス アクティビティの効率を最大化するのに役立ちますが、自動テストを適用するかどうかを完全に制御できます。 コンプライアンス マネージャーによって最初に設定された内容と、変更を加える方法を次に示します。

• コンプライアンス マネージャーを初めて使用すると、自動的にテストできるすべてのアクションに対して自動テストが既定でオンになります。 データを完全に収集し、そのデータをコンプライアンス スコアに組み込むには、約 7 日かかります。

• すべてのアクションの自動テストをオフにできます。これにより、コンプライアンス マネージャーによる改善アクションに対するすべての自動アクティビティが無効になります。 自動テスト用の個々の改善アクションを選択することもできます。 手順については、「 自動テスト設定の管理 」を参照してください。

自動的にテストされるアクションを確認する方法

改善アクションの詳細ページで、上部の情報バーの [テストの種類 ] 状態に、アクションのテスト方法が表示されます。 値が [自動] として一覧表示されている場合、アクションは自動的にテストされます。 値が [手動] の場合、アクションはorganizationによってテストされます。 改善アクション テストの種類の詳細を取得します。

アクションが追加または更新されたとき

既存の改善アクションで自動化が使用可能になった場合、または新しい自動改善アクションが追加された場合、既定の動作は、現在の設定と、 データを改善アクションに取り込んだかどうかによって異なります。 独自のテスト データまたは証拠を改善アクションに追加すると、コンプライアンス マネージャーがデータを上書きしないように、そのアクションの自動テストがオフになります。

既存の改善アクションにデータを追加した場合:

• 自動テストは、アクションの既定では オフ のままです。 オンに戻すことができます。

改善アクションにデータを追加していない場合、または新しい自動アクションがコンプライアンス マネージャーに追加された場合、テスト動作は現在の設定に従います。

• すべてのアクションまたはアクションごとに設定がオンになっている場合、自動テストはオンになります。
• すべてのアクションに対して設定がオフの場合、自動テストはオフになります。

自動テスト設定を管理する

組織のグローバル管理者は、いつでも自動化されたテストの設定を変更することができます。 一般的な改善のための処置では自動化されたテストをオフにし、個別アクションではオンにすることができます。 以下の手順に従って、自動テストの設定を変更します。

注:

すべての改善アクションの自動更新をオンまたはオフにできるのは、グローバル管理者だけです。 コンプライアンス マネージャー管理者は、個々のアクションに対して自動更新を有効にできますが、すべてのアクションに対して有効にすることはできません。

1. コンプライアンス マネージャーで、ページの右上隅にある [コンプライアンス マネージャーの設定 ] を選択します。

2. 左側のナビゲーションから [ ソースのテスト ] を選択します。

3. 改善アクションをテストするために必要なオプションを選択します。

   1. すべてのアクションの自動テストを有効にします。
   2. すべてのアクションの自動テストをオフにします。
   3. アクションごとの自動テストを有効にします。

4. [ 改善アクションごとにオンにする] を選択すると、テストの対象となるすべての改善アクションが一覧に表示されます。 すべてのアクションは既定でチェックされるため、自動的にテストしたくないアクションをオフにする必要があります。

5. [保存] を選択して設定を保存します。 画面の上部に、選択内容が保存されたことを示す確認メッセージが表示されます。 失敗と表示された場合は、もう一度やり直してください。

ユーザー履歴の管理

ユーザー履歴の管理設定では、どのユーザーがコンプライアンス マネージャーで改善のための処置を実行したかすぐに確認することができます。 改善アクションに関連付けられている識別可能なユーザー データには、アップロードした改善アクションとドキュメントの状態が含まれます。 この種類のデータを理解して取得することは、organization独自のコンプライアンスニーズに必要な場合があります。

ユーザー履歴設定では、すべての改善のための処置をあるユーザーから別のユーザーに再び割り当てることができます。

ユーザー履歴の設定を確認するには、以下のようにします。

1. コンプライアンス マネージャーで、ページの右上隅にある [コンプライアンス マネージャーの設定 ] を選択します。

2. 左のナビゲーションから [ユーザー履歴の管理] を選択します。

[ ユーザー履歴の管理 ] ページには、改善アクションに割り当てられている電子メール アドレス別のすべてのユーザーの一覧が表示されます。 [検索] ボタンを使用してメールアドレスを入力すると、特定のユーザーをすばやく見つけることができます。

各ユーザーのメール アドレスの右側にある [選択 ] ドロップダウン メニューには、レポートのエクスポート、改善アクションの再割り当て、履歴の削除を行うオプションが表示されます。 各オプションの詳細については、以下の各項目を参照してください。

ユーザー履歴データのレポートのエクスポート

あるユーザーに現在割り当てられている改善のための処置のリストを含むエクセル ファイルをエクスポートできます。 また、そのユーザーがアップロードした証拠ファイルのリストも表示されます。 この情報は、オープンな改善のための処置の再割り当てに役立ちます。

レポートには、作成日時点での改善のための処置の状態が反映されます。 これは、そのステータスや割り当てに対する過去のすべての変更の履歴レポートではありません (改善のための処置のページでレポートをエクスポートする方法)。

ユーザー別にレポートをエクスポートするには、以下の手順に従ってください。

1. コンプライアンス マネージャーで、ページの右上にある [コンプライアンス マネージャーの設定 ] を選択します。

2. 左のナビゲーションから [ユーザー履歴の管理] を選択します。

3. リストのメールアドレスを検索するか、[検索] を選択してユーザーのメールアドレスを入力することで、目的のユーザーを見つけることができます。

4. [選択] ドロップダウン メニューで [レポートのエクスポート] を選択します。

5. レポートの Excel ファイルが生成されたら、それを開いてローカル マシンに保存することができます。

改善のための処置を別のユーザーに再び割り当てる

改善アクションの所有権をあるユーザーから別のユーザーに再割り当てできます。 アクションを再割り当てしても、証拠のアップロード履歴は変更されませんが、最初に証拠をアップロードしたユーザーの名前は改善アクションに表示されなくなります。

以下の手順に従って、改善のための処置を別のユーザーに再割り当てします。

1. コンプライアンス マネージャーで、ページの右上隅にある [コンプライアンス マネージャーの設定 ] を選択します。

2. 左のナビゲーションから [ユーザー履歴の管理] を選択します。

3. リストのメールアドレスを検索するか、[検索] を選択してそのユーザーのメールアドレスを入力することで、ユーザーを見つけることができます。

4. [選択] ドロップダウン メニューで、[改善のための処置の再割り当て] を選択します。 [ 改善アクションの再割り当て ] ポップアップ ウィンドウが表示されます。

5. [Search ユーザー] フィールドに、改善アクションを割り当てるユーザーの名前またはメール アドレスを入力します。

6. [改善のための処置の割り当て先] に目的のユーザーの名前が表示されたら、そのユーザーを選択し、[アクションの割り当て] を選択します。

7. 再割り当てが完了すると、ポップアップ ウィンドウに確認メッセージが表示され、前のユーザーのすべての改善アクションが新しいユーザーに再割り当てされたことを確認します。 再割り当ての失敗通知を受信した場合は、ウィンドウを閉じてから再度実行してください。 ポップアップ ウィンドウを閉じるには、[完了] を選択します。

新しい所有者は、改善アクションに割り当てられている電子メールを受け取ります。 このメールには、改善のための処置の詳細ページへの直接リンクが含まれています。

注:

更新を保留中のアクションを再割り当てすると、再割り当て後に更新が承諾された場合に、再割り当てメールのアクションへの直接リンクが壊れる場合があります。 この問題を解決するには、更新が承諾された後に、ユーザーにアクションを再割り当てする必要があります。 改善のための処置を更新する方法を紹介します。

ユーザー履歴の削除

ユーザーの履歴を削除すると、改善アクションの所有者として削除され、コンプライアンス マネージャーの他のすべてのフィールドから名前が削除されます。 ユーザーの履歴を削除すると、所有していた改善アクションには、新しいユーザーが 割り当てられるまで [割り当て 先] の値は表示されません。 改善アクションにアップロードされたすべてのドキュメントには、削除されたユーザーの名前の代わりに削除されたユーザーが表示 されます 。 ユーザー履歴の削除は永続的に行われます。

ユーザーの履歴を削除するには、以下の手順に従います。

1. コンプライアンス マネージャーで、ページの右上隅にある [コンプライアンス マネージャーの設定 ] を選択します。

2. 左のナビゲーションから [ユーザー履歴の管理] を選択します。

3. ページで一覧のメール アドレスを検索するか、Searchを選択してそのユーザーのメール アドレスを入力して、ユーザーを検索します。

4. [選択] ドロップダウン メニューで [履歴の削除] を選択します。

5. ユーザーの履歴の完全な削除を確認するように求めるウィンドウが表示されます。 削除を続行する場合は、[履歴の削除] を選択します。 履歴を削除せずに終了するには、[キャンセル] を選択します。

[ ユーザー履歴の管理 ] ページに戻り、ユーザーの履歴が削除されたことを示す確認メッセージが上部に表示されます。

ユーザー アクセス

[設定] の [ユーザー アクセス] セクションには、1 つ以上の評価へのアクセスを許可するロールを持つすべてのユーザーの一覧が表示されます。 このページから、ロールの割り当てを変更できます。

• 評価へのアクセス権をユーザーに付与する場合: ユーザーは、その 1 つの評価のみにアクセスできます。
• ユーザーに規制へのアクセス権を付与する場合: ユーザーは、既存の評価や将来作成された評価など、その規制で作成されたすべての評価にアクセスできます。

評価と規制のユーザー アクセス ロールを追加または削除するには、次の手順に従います。

1. コンプライアンス マネージャーで、ページの右上にある [コンプライアンス マネージャーの設定 ] を選択します。

2. 左側のナビゲーションから [ ユーザー アクセス ] を選択します。

3. ロールを編集する 1 人以上のユーザーの名前の横にあるチェック ボックスをオンにします。

4. 評価または規制のロールを編集するかどうかに応じて、名前の一覧の上にある [評価ロールの編集] または [規制ロールの編集] ドロップダウン メニューから、[評価/規制のアクセス許可の追加] または [評価/規制のアクセス許可の削除] を選択します。

5. ロールを追加する場合: ポップアップ ウィンドウから、追加するロール (閲覧者、評価者、または共同作成者) に対応するタブに移動し、[ 評価/規制の追加] を選択します。 次のポップアップ ウィンドウで、評価/規制の横にあるチェック ボックスをオンにし、[ 適用] を選択し、[保存] を選択 します。

6. ロールを削除する場合: ポップアップ ウィンドウから、削除するロール (閲覧者、評価者、または共同作成者) に対応するタブに移動します。 アクセスを削除する評価/規制の横にあるボタンを選択し、[ 削除 ] 列の [X] マークを選択します。

   1. [ アクセスの削除] 確認ボックスが表示されます。 [ 確認] を選択してユーザーのロールを削除するか、[キャンセル] を選択して取 り 消します。 これで、評価の名前がロール タブから削除されます。

   2. ポップアップ ウィンドウで [保存] を 選択します。 [ 保存 ] ボタンを選択するまで、ロールの削除は完了しません。 [ 閉じる ] を選択すると、ロールの削除を保存せずにプロセスが取り消されます。

[ ユーザー アクセス ] ページのユーザー リストに、行った変更が反映されるようになりました。

注:

Microsoft Entra IDでコンプライアンス マネージャーのアクセス許可が設定されている管理者は、[ユーザー アクセス] ページには表示されません。 つまり、ユーザーが 1 つ以上の評価にアクセスでき、その役割がグローバル管理者、コンプライアンス管理者、コンプライアンス データ管理者、またはセキュリティ管理者である場合、このページには表示されません。 コンプライアンス マネージャーのアクセス許可の設定について詳しくは、こちらをご覧ください。

詳細情報:

• 評価の詳細ページからユーザー ロールを割り当てるには、次の手順に従います。

コンプライアンス マネージャー ダッシュ ボードを理解する

コンプライアンス マネージャー ダッシュ ボードは、現在のコンプライアンス態勢を一目で把握できるように設計されています。

コンプライアンス スコア全体

コンプライアンス・スコアは、上部に大きく表示されます。 これは、主要なデータの保護基準や規制に対応する改善のための処置を完了した場合に、達成可能なポイントに基づく割合を示しています。 Microsoft が管理する Microsoft アクションのポイントもコンプライアンス スコアに加算されます。

コンプライアンス マネージャーに初めてアクセスしたときの初期スコアは、Microsoft 365 データ保護ベースラインに基づいています。 このベースライン評価は、すべての組織が利用できるもので、一般的な業界の規制と基準を含む一連のコントロールです。 コンプライアンス マネージャーは、既存の Microsoft 365 ソリューションを確認し、現在のプライバシーとセキュリティ設定に基づいて初期評価を行います。 組織に関連した評価を追加すると、スコアはより意味のあるものになります。

詳細情報:コンプライアンス スコアの計算方法について説明します。

主要な改善のための処置

このセクションでは、コンプライアンス全体のスコアに最大のプラスの影響を与えるために、上位の改善のための処置をリストアップしています。 [すべての改善のための処置を表示する] を選択すると、自分の改善のための処置ページに移動します。

スコアに影響するソリューション

このセクションでは、スコアにプラスの影響を与える改善のための処置を含む解決方法と、それらの解決方法における未解決の改善のための処置の数を紹介します。 [すべての解決方法を表示する]を選択して、解決方法ページにアクセスします。

コンプライアンス・スコアの内訳

このセクションでは、2 つの異なる方法で、自分のスコアを詳細に確認することができます。

• カテゴリ: "情報の保護 "や "デバイスの管理 "などのデータ保護カテゴリ内での全体スコアの割合を示しています。
• 評価: GDPR や NIST 800-53 など、特定のコンプライアンスやデータ保護の基準、規制、法律に対するアセスメントの管理の進捗率を示しています。

ダッシュボード ビューのフィルター処理

ダッシュボードの表示をフィルター処理して、特定の規制や標準、解決方法、アクションの種類、評価グループ、データ保護カテゴリに関連する項目のみを表示することができます。 このように表示をフィルター処理すると、ダッシュボード上のスコアもフィルター処理され、フィルター処理された条件に基づいて、可能な限りの総得点のうち何点を獲得したかが表示されます。

フィルター処理を適用するには、以下のようにします。

1. ダッシュボードの右上にある [フィルター] を選択します。
2. [フィルター] のポップアップ ウィンドウからフィルター条件を選択し、[適用] を選択します。

フィルターを適用した後は、リアルタイムでスコアが調整されるのがわかります。 コンプライアンス スコアのパーセンテージや内訳の情報、改善のための処置や解決方法は、フィルター条件の対象になるデータのみが対象となります。 コンプライアンス マネージャーからサインアウトしても、再度サインインしたときにフィルター処理された表示が残ります。

フィルターを削除するには、以下のようにします。

• コンプライアンス スコアの上にある [適用済みフィルター] の見出しで、削除する個別フィルターの横にある [X] を選択します。
• ダッシュボードの右上にある [フィルター] を選択し、[フィルター] のポップアップ ウィンドウで [フィルターのクリア] を選択します。

改善のための処置ページ

改善アクション は、コンプライアンス 活動を一元化し、データ保護の規制と標準に合わせるのに役立つ推奨されるアクションです。 それぞれの改善のための処置には、詳細な実装ガイダンスと、適切な解決方法に移行するためのリンクが用意されています。 改善のための処置は、実装やテスト作業を行う組織内のユーザーに割り当てることができます。 また、改善アクション内に証拠、メモ、およびレコードの状態の更新を格納することもできます。

解決方法ページ

[ ソリューション] ページには、ソリューション別に整理された獲得ポイントと潜在的なポイントの共有が表示されます。 残ったポイントと改善方法を見ることで、どの解決方法がより早急に必要なのかを理解することができます。

コンプライアンス マネージャーのダッシュボードで [解決方法] タブを選択すると、解決方法ページが表示されます。 ダッシュボードの右上にあるスコアに影響する解決方法の下の [すべての解決方法を表示] を選択することができます。 解決方法の表示をフィルター処理するには、以下のようにします。

1. 評価リストの左上にある [フィルター] を選択します。
2. [フィルター] ポップアップ ウィンドウで、目的の条件 (規制、ソリューション、アクションの種類、グループ、カテゴリ) の横にチェックを配置します。
3. [適用] ボタンを選択します。 フィルター ウィンドウが閉じられ、フィルター処理されたビューが表示されます。

評価リストの上にある [グループ] ドロップダウン メニューからグループの種類を選択することで、グループ、製品、または規制ごとに評価を表示するように変更することができます。

解決方法ページからアクションを実行する

[ソリューション] ページには、改善アクションに接続されているorganizationのソリューションが表示されます。 この表には、全体のスコアに対する各解決方法の貢献度、その解決方法で達成したポイントと可能なポイント、その解決方法でグループ化された、スコアを向上させることができる改善のための処置の残りの数が記載されています。

この画面からアクションを実行するには、2 つの方法があります。

1. 目的の解決方法の行で、[残りのアクション] 列の下にある、ハイパーリンクされた番号を選択します。 そのソリューションのテストされていない改善アクションを示す改善アクション画面のフィルター処理されたビューが表示されます。

2. 目的の解決方法の行で、[解決方法を開く] 列の下にある [開く] を選択します。 ソリューションの場所は、Microsoft Purview コンプライアンス ポータル、Microsoft Defender ポータル、またはその管理センターに到着します。ここで、推奨されるアクションを実行できます。

評価ページ

[評価] ページには、organization用に設定したすべての評価が一覧表示されます。 コンプライアンス スコアの分母は、追跡済みのすべての評価で決定されます。 評価を追加すると、改善アクション ページにさらに改善アクションが表示され、コンプライアンス スコアの分母が増加します。

ページの上部付近にある [使用済みの無料規制ライセンス]/[購入した規制ライセンス] カウンターには、organizationが使用できる合計数のうち、現在使用されている規制の数が表示されます。 規制の可用性について詳しくは、こちらをご覧ください。

評価ページでは、各評価に関する主要な情報がまとめられています。

• 評価: 評価の名称
• 状態:
  • 完了 - すべてのコントロールの状態が "passed" であるか、少なくとも 1 つが渡され、残りのコントロールは "範囲外" です
  • 不完全 – 1 つ以上の制御の状態が “不合格”
  • なし - すべてのコントロールがテストされていません
  • 進行中 - 改善のための処置に “進行中”、“部分的なクレジット“、“未検出“ などの他の状態がある
• 評価の進行状況: テストに成功した制御の数で測定される、完全にするために実行された作業のパーセンテージ
• 改善のための処置: 制御の実装を満たすために完了したアクションの数。
• Microsoft アクション: Microsoft 制御の実施を満たすために完了したアクションの数
• グループ: 評価が属するグループの名前
• 製品: 関連付けられている製品 (Microsoft 365 など)、または評価用に定義された別の製品
• 規制: 評価に適用される規制基準、ポリシー、または法律

評価のビューをフィルター処理するには:

1. 評価リストの左上にある [フィルター] を選択します。
2. [フィルター] ポップアップ ウィンドウで、望ましい条件をチェックします。
3. [適用] ボタンを選択します。 フィルター ウィンドウが閉じられ、フィルター処理されたビューが表示されます。

評価リストの上にある [グループ] ドロップダウン メニューからグループの種類を選択することで、グループ、製品、または規制ごとに評価を表示するように変更することができます。

[規制] ページ

規制テンプレートは、コンプライアンス マネージャーで評価を作成するためのフレームワークです。 [ 規制] ページには、規制テンプレートと重要な詳細の一覧が表示されます。 ページの上部付近にある [使用済みの無料規制ライセンス]/[購入した規制ライセンス] カウンターには、organizationで使用できる合計数のうち、現在使用されているアクティブな規制の数が表示されます。 詳細については、「 規制の可用性とライセンス 」を参照してください。

次の手順

評価の設定で、コンプライアンス マネージャーをカスタマイズします。