データ エクスプローラーの概要
データ エクスプローラーを使用すると、概要ページに要約された項目をネイティブに表示できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
前提条件
ライセンス要件については、「Information Protection: データ分類分析: 概要コンテンツとアクティビティ エクスプローラー」 を参照してください。
アクセス許可
データ エクスプローラー タブにアクセスするには、アカウントにこれらのロールまたはロール グループのいずれかにメンバーシップを割り当てる必要があります。
ロールのMicrosoft Entra ID
- グローバル管理者
- コンプライアンス管理者
- セキュリティ管理者
- コンプライアンス データ管理者
重要
これらのロールのメンバーシップでは、コンテンツ エクスプローラーでアイテムの一覧を表示したり、データ エクスプローラーでアイテムの内容を表示したりすることはできません。
データ エクスプローラーでアイテムにアクセスするために必要なアクセス許可
スキャンされたファイルの内容を読み取ることができるため、データ エクスプローラーへのアクセスは非常に制限されます。
重要
これらのアクセス許可は、コンテンツの表示を許可するアイテムにローカルに割り当てられているアクセス許可よりも優先されます。 データ エクスプローラーへのアクセスを許可するロールは 2 つあり、Microsoft Purview コンプライアンス ポータルを使用して付与されます。
Data Explorerリスト ビューアー: この役割グループのメンバーシップを使用すると、リスト ビューで各項目とその場所を表示できます。 この役割グループには、
data classification list viewer役割が事前に割り当てられています。Data Explorerコンテンツ ビューアー: このロール グループのメンバーシップを使用すると、リスト内の各項目の内容を表示できます。 この役割グループには、
data classification content viewer役割が事前に割り当てられています。 さらに、このロールは、リスト ビューでアイテムの名前を表示するためにも必要です。これには機密データが含まれている可能性があります。
注:
Data Explorerは管理単位をサポートしていません。 データ分類リスト ビューアーまたはデータ分類コンテンツ ビューアー ロールを持つロール グループのメンバーは、これらの各ロールのアクセス許可をorganization レベルで受け取り、コンテンツ エクスプローラー内の管理単位の割り当てによって制限されることはありません。 Purview での管理単位のサポートの詳細については、「 Microsoft Purview での管理単位のサポート」を参照してください。 データ エクスプローラーへのアクセスに使用するアカウントは、ロール グループの一方または両方にある必要があります。 独立した役割のグループがあり、累積ではありません。 たとえば、アカウントにアイテムとその場所のみを表示する権限を付与する場合は、リスト ビューアーの権限Data Explorer付与します。 同じアカウントでリスト内のアイテムの内容を表示できるようにする場合は、Data Explorerコンテンツ ビューアー権限も付与します。
また、役割の一方または両方をカスタム役割グループに割り当てて、コンテンツ エクスプローラーへのアクセスをカスタマイズすることもできます。
Microsoft Purview のロール管理ロール所有者は、必要なData Explorerリスト ビューアーとコンテンツ ビューアーロール グループ メンバーシップData Explorer割り当てることができます。
Microsoft Purview ロールとロール グループ
アクセス制御を微調整するために使用するロールと役割グループがあります。
該当するロールの一覧を次に示します。 詳細については、Microsoft Purview コンプライアンス ポータルのアクセス許可に関するページを参照してください。
- Information Protection 管理者
- Information Protection アナリスト
- Information Protection 調査員
- Information Protection 閲覧者
該当する役割グループの一覧を次に示します。 詳細については、「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
- 情報保護
- Information Protection レベル
- Information Protection アナリスト
- Information Protection 調査担当者
- Information Protection 閲覧者
データ エクスプローラー
データ エクスプローラーには、秘密度ラベル、保持ラベル、またはorganizationの機密情報の種類として分類されているアイテムの現在のスナップショットが表示されます。
機密情報の種類
DLP ポリシーは、機密情報の種類として定義されている機密情報を保護するのに役立ちます。 Microsoft 365 には、さまざまな地域にわたる多くの一般的な機密情報の種類に対する定義が含まれていて、すぐに使用できる状態になっています。 たとえば、クレジット カード番号、銀行口座番号、国番号などです。
秘密度ラベル
機密ラベルは、組織に対するアイテムの価値を示すタグです。 手動で、または自動的に適用することができます。 適用すると、ラベルがドキュメントに埋め込まれ、ドキュメントがどこへ移動されてもラベルはドキュメントにしたがって移動します。 機密ラベルによって、必須のウォーターマークや暗号化など、さまざまな保護機能が有効化されます。
SharePoint および OneDrive にあるファイルに対応するデータがデータ分類ページに表示されるようにするには、機密度ラベルを有効にする必要があります。 詳細については、「 SharePoint と OneDrive でファイルの秘密度ラベルを有効にする」を参照してください。
保持ラベル
保持ラベルを使用すると、ラベル付けされたアイテムの保持期間、およびアイテムを削除する前に行う手順を定義できます。 手動で、またはポリシーを使用して自動的に適用することができます。 組織が法的要件および規制要件を遵守するのに役立ちます。
トレーニング可能な分類子
トレーニング可能な分類子を使用すると、アイテム内の要素 (パターン マッチング) を識別するのではなく、関心のあるデータの例を使用して機密データを識別できます。 組み込みの分類子を使用することも、独自のコンテンツを使用して分類子をトレーニングすることもできます。
データ コンテンツ エクスプローラーの使用方法
使用しているポータルに応じて、次のいずれかの場所に移動します。
Microsoft Purview ポータルにサインインします>ソリューション>データ ライフサイクル管理>エクスプローラー>データ エクスプローラー。
Microsoft Purview コンプライアンス ポータル>Solutions>Data 分類>Data エクスプローラーにサインインします。
ラベルの名前、分類子、または機密情報の種類がわかっている場合は、フィルター ボックスに入力できます。
または、型を展開し、一覧から型を選択して項目を参照することもできます。
[データ ソース] でデータ ソース を選択し、フォルダー構造をアイテムにドリルダウンします。
ダブルクリックして、データ エクスプローラーで項目をネイティブに開きます。
エクスポート
エクスポート コントロールは、ウィンドウのフォーカスの一覧を含む .csv ファイルを作成します。
注:
データ コンテンツ エクスプローラーでカウントが更新されるまでに最大 7 日間 、SharePoint 内のファイルの場合は 14 日間 かかる場合があります。
Filter
Exchange またはTeams フォルダー、SharePoint、OneDrive サイトなどの場所をドリルダウンするとき、[フィルター] ツールが表示されます。
検索ツールの範囲は、[すべての場所 ] ウィンドウに表示される内容です。また、検索できる対象は、選択した場所によって異なります。
Exchange または Teams が選択された場所である場合、user@domainname.com のようにメールボックスの完全なメール アドレスを検索できます。
SharePoint または OneDrive が選択された場所である場合、サイト名、フォルダー、ファイルをドリルダウンすると、検索ツールが表示されます。
以下を検索できます。
| 値 | 例 |
|---|---|
| 完全なサイト名 | https://contoso.onmicrosoft.com/sites/sitename |
| ファイル名 | RES_Resume_1234.txt |
| ファイル名の最初のテキスト | RES |
| ファイル名の下線文字 (_) 以降のテキスト |
Resume または 1234 |
| ファイル拡張子 | txt |
データ エクスプローラーで一致精度フィードバックを提供する/一致しない
SIT またはトレーニング可能な分類子が持つ一致の数は 、データ エクスプローラーで確認できます。 また、項目が実際に一致しているかどうかに関するフィードバックを提供したり、一致しないフィードバック メカニズムを使用したり、そのフィードバックを使用して分類子を調整したりできます。 詳細については、「 分類子の精度を上げる 」を参照してください。