Microsoft 以外のクラウド アプリにデータ損失防止ポリシーを使用する

DLP ポリシーのスコープを [インスタンス] に設定すると、Microsoft 以外のクラウド アプリを介して機密アイテムが使用および共有されたときに、監視、検出、アクションを実行できます。

ヒント

Microsoft Security Copilotの使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を検討します。 Microsoft Purview のMicrosoft Security Copilotの詳細については、こちらをご覧ください。

開始する前に

SKU/サブスクリプションとライセンス

DLP ポリシーの使用を開始する前に、 Microsoft 365 サブスクリプション とアドオンを確認してください。

ライセンスの詳細については、「Microsoft 365、Office 365、Enterprise Mobility + Security、Windows 11 Subscriptions for Enterprises」を参照してください。

アクセス許可

ポリシーの作成と展開に使用するアカウントは、これらのロール グループの 1 つのメンバーである必要があります

• コンプライアンス管理者
• コンプライアンス データ管理者
• 情報保護
• Information Protection 管理者
• セキュリティ管理者

重要

Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は、特権の低いロールを使用できないシナリオでのみ使用する必要がある、高い特権を持つロールです。

Defender for Cloud Apps環境を準備する

インスタンスを対象にした DLP ポリシーを構成する前に、Defender for Cloud Apps環境を準備する必要があります。 手順については、「クイック スタート: Microsoft Defender for Cloud Appsの概要」を参照してください。

Microsoft 以外のクラウド アプリを接続する

特定の Microsoft 以外のクラウド アプリを対象とする DLP ポリシーを使用するには、アプリをDefender for Cloud Appsに接続する必要があります。 詳細については、次を参照してください。

• 接続ボックス
• Dropbox を接続する
• Google ワークスペースを接続する
• Salesforce の接続
• Cisco Webex の接続

クラウド アプリをDefender for Cloud Appsに接続した後、それらの DLP ポリシーを作成できます。

Microsoft 以外のクラウド アプリを対象とした DLP ポリシーを作成する

DLP ポリシーを作成する手順については、「 データ損失防止ポリシーの作成と展開 」を参照してください。 ポリシーを構成するときは、次の点に注意してください。

現在使用しているポータルに該当するタブを選択してください。 Microsoft 365 プランによっては、Microsoft Purview コンプライアンス ポータルは廃止されるか、間もなく廃止されます。

Microsoft Purview ポータルの詳細については、Microsoft Purview ポータルを参照してください。 コンプライアンス ポータルの詳細については、「Microsoft Purview コンプライアンス ポータル」を参照してください。

Microsoft Purview ポータル

1. Microsoft Purview ポータルにサインインします。

2. データ損失防止>Policies>+ ポリシーの作成を開きます。

3. [ カスタム>カスタム ポリシー] を選択します。

4. ポリシーに名前を付け、説明を追加します。

5. 必要に応じて管理ユニットスコープを設定します。

6. [ 場所 ] ページで、[インスタンスの場所 ] を [オン] に切り替えます。

7. 特定のアプリまたはインスタンスを選択するには、[ Edit>Specific instances>+ Include instances ]\(インスタンスを含める\) を選択し、含めるインスタンス (クラウド アプリ) を選択します。 インスタンスを選択しない場合、ポリシーのスコープは、Microsoft Defender for Cloud Apps テナント内のすべての接続済みアプリになります。

8. 目的の設定を使用してルールを作成します。 ポリシーの作成の詳細については、「 データ損失防止ポリシーの作成と展開」を参照してください。

   1. [ アクション] で [ サード パーティ製アプリの制限 ] を選択し、一覧表示されているアプリのいずれかを選択します。

コンプライアンス ポータル

1. Microsoft Purview コンプライアンス ポータル>Data loss prevention>Policies> を開きます。

2. [+ ポリシーの作成] を選択します。

3. [ カスタム>カスタム ポリシー] を選択します。

4. ポリシーに名前を付け、説明を追加します。

5. 必要に応じて管理ユニットスコープを設定します。

6. [ 場所 ] ページで、[インスタンスの場所 ] を [オン] に切り替えます。

7. 特定のアプリまたはインスタンスを選択するには、[ Edit>Specific instances>+ Include instances ]\(インスタンスを含める\) を選択し、含めるインスタンス (クラウド アプリ) を選択します。 インスタンスを選択しない場合、ポリシーのスコープは、Microsoft Defender for Cloud Apps テナント内のすべての接続済みアプリになります。

8. 目的の設定を使用してルールを作成します。 ポリシーの作成の詳細については、「 データ損失防止ポリシーの作成と展開」を参照してください。

   1. [ アクション] で [ サード パーティ製アプリの制限 ] を選択し、一覧表示されているアプリのいずれかを選択します。

注:

インスタンスを対象とする DLP ポリシーを作成すると、同じポリシーがMicrosoft Defender for Cloud Appsに自動的に作成されます。

関連項目

• データ損失防止ポリシーの作成と展開
• データ損失防止ポリシーの作成と展開