Priva の概要
Microsoft Priva ソリューションの使用を開始するように設定する方法について説明します。 一部の手順は、 使用するポータル と、一般公開 (GA) ソリューション (Microsoft 365 内のデータに対するプライバシー リスク管理とサブジェクト権利要求) またはプレビュー ソリューション (同意管理、プライバシー評価、Microsoft 365 を超えるデータのサブジェクト権利要求、トラッカー スキャン) のいずれを使用しているかによって異なります。 Priva ソリューションの概要を確認します。
はじめに
組織が Priva ソリューションの使用を開始する準備ができていることを確認するための項目のチェックリストを次に示します。
- 必要なサブスクリプションとライセンスがあることを確認します。
- Priva にアクセスする場所について説明します。
- お客様の国または地域で空き状況を確認します。
- ソリューションにアクセスし、主要な機能を実行するために必要なロールについて説明します。
- プライバシー リスク管理を使用している場合は、Microsoft 365 監査ログを有効にします。
サブスクリプションとライセンスを確認する
プレビュー ソリューションと機能
使用している場合:
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
- マルチクラウドの場所をカバーするプライバシー リスク管理ポリシー (プレビュー)
これらのソリューション内の特定の機能は、データ マップやデータ カタログなどの Microsoft Purview データ ガバナンス ソリューションと統合されます。 組織が Microsoft Purview データ ガバナンス ソリューションを使用するようにまだ設定されていない場合は、これらのソリューションを Enterprise レベルのライセンスで使用し始めるために、いくつかの初期手順に従う必要があります。
最初に最適な場所は、「 データ ガバナンス ソリューションの概要」にアクセスすることです。 Microsoft Purview データ ガバナンス ソリューションの無料バージョンの開始または Enterprise バージョンへのアップグレードに関するガイダンスを参照してください。
一般公開 (GA) ソリューション
使用している場合:
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
これらのソリューションは、 Microsoft Priva サービスの説明に記載されているライセンスを使用して組織が購入できます。 Microsoft 365 内のデータに対するサブジェクト権利要求のライセンスを取得する場合は、処理する必要がある要求の数に適したライセンスレベルを選択できます。 さらに多くの要求をいつでも購入できます。
試用版を開始する: 無料の Priva 試用版を使用すると、プライバシー リスク管理のすべての機能と、Microsoft 365 内のデータに対する主体の権利要求を調べることができます。 Priva 試用版にサインアップする方法について説明します。
Priva ソリューションにアクセスする場所
すべての Priva ソリューションには、新しい Microsoft Priva ポータル (プレビュー) でアクセスできます。 Priva ソリューションは、2 つの従来の Microsoft Purview ポータルのいずれかでも使用できます。 次の表は、各ソリューションにアクセスできる場所の概要を示しています。 使用しているポータルに応じて、 各ポータルの指示 に従ってサインインし、アクセス許可を設定する必要があります。
先端
効率的なサインイン プロセスと最適なユーザー エクスペリエンスを実現するには、Priva ポータル (プレビュー) を使用して Priva ソリューションにアクセスすることをお勧めします。 また、従来の Microsoft Purview コンプライアンス ポータルと従来の Microsoft Purview ガバナンス ポータルの廃止に備えて、Priva ポータルがどのように機能するかについても理解を深めます。
どのポータルで使用できるソリューション
ソリューション | Priva ポータル (プレビュー) | 従来の Microsoft Purview コンプライアンス ポータル | 従来の Microsoft Purview ガバナンス ポータル |
---|---|---|---|
同意管理 (プレビュー) | ✔ | ✔ | |
プライバシー評価 (プレビュー) | ✔ | ✔ | |
プライバシー リスク管理 | ✔ | ✔ | |
Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー) | ✔ | ✔ | |
Microsoft 365 内のデータに対するサブジェクト権利要求 | ✔ | ✔ | |
トラッカー スキャン (プレビュー) | ✔ | ✔ |
ポータルの詳細
サインインしてアクセス許可を設定する
Priva は、ロールベースのアクセス制御 (RBAC) アクセス許可モデルを使用します。 Priva にはロールが割り当てられているユーザーのみがアクセスでき、各ユーザーが許可するアクションはロールの種類によって制限されます。 組織のグローバル管理者には、ユーザーにロールを割り当てるアクセス許可があります。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、組織のセキュリティを向上させることができます。
Priva ソリューションへのアクセスに使用しているポータルに応じて、サインイン方法については、以下の適切な手順に従います。
Priva ポータル (プレビュー)
プレビュー ソリューションのロールを割り当てるには
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
以下の手順を実行します。
- Purview 管理者アカウントの資格情報を使用して 、Priva ポータル (プレビュー) にサインインします。
- Priva ポータル (プレビュー) で、[ すべてのソリューションの表示] を選択します。
- [ コア] で、[ データ マップ] を選択します。
- [ドメイン] ページ で 、[ロールの 割り当て ] タブを選択します。
- ガバナンス ロールの割り当てを追加する手順に従います。
- プレビュー ソリューションのロールの説明を参照してください。
GA ソリューションのロールを割り当てるには
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
以下の手順を実行します。
- Microsoft 365 組織の管理者アカウントの資格情報を使用して 、Priva ポータル (プレビュー) にサインインします。
- ページの右上隅にある [設定] を選択し、[ ロールとスコープ] を選択します。
- Microsoft Purview ポータルのアクセス許可に関するページの手順に従って 、ユーザーのアクセス許可を設定します。
- GA ソリューションのロールの説明を参照してください。
従来の Microsoft Purview コンプライアンス ポータル
- Microsoft 365 組織の管理者アカウントの資格情報を使用して、Microsoft Purview コンプライアンス ポータル に移動します。
- 左側 のナビゲーションで[ロール & スコープ ]、[ アクセス許可] の順に選択します。
- [ Microsoft Purview ソリューション ] ドロップダウンの [ ロール ] を選択して、ロール グループの完全な一覧を表示します。 GA ソリューションのロールの説明を参照してください。
- 1 人以上のユーザーを追加する役割グループを見つけて (以下の役割グループの説明を参照)、グループ名の左側にあるチェック ボックスをオンにします。
- そのグループのポップアップ ウィンドウの [ メンバー ] ヘッダーで、[編集] を選択 します。
- ポップアップ ウィンドウで、左側のナビゲーションで [メンバーの選択 ] を選択します。 別のポップアップ ウィンドウが表示されます。
- [ + 追加] を選択して、グループに追加する 1 人以上のユーザーを選択します。
- 追加する名前の横にあるチェック ボックスをオンにし、下部にある [ 追加 ] ボタンを選択します。
- ユーザーの割り当てを完了したら、[完了]、[保存]、[閉じる] の順に選択します。
従来の Microsoft Purview ガバナンス ポータル
- コレクション管理者の資格情報を使用して 、Microsoft Purview ガバナンス ポータル に移動します。
- Microsoft Purview ガバナンス ポータル内のアクセス制御の手順に従います。 プレビュー ソリューションのロールの説明を参照してください。
ロールとロール グループ
チームの構造に応じて、ユーザーを特定の役割グループに割り当てて、さまざまな Priva 機能セットを管理するオプションがあります。 実行する必要があるタスクと適切なアクセス レベルに応じて、メンバーをロール グループに割り当てる必要があります。 各役割グループには、1 つ以上のロールが含まれます。 これらのロールは、そのグループのメンバーに対して有効または制限されている特定の Priva タスクまたはキー関数に関連する場合があります。 そのため、ユーザーによって、特定の Priva 機能に対する可視性とアクセスレベルが異なる場合があります。
Important
Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。
必要に応じて、ロール グループをカスタマイズできます。 アクセスが誤って失われないように、カスタマイズする既存の役割グループのコピーを作成し、コピーに識別可能な名前を付け、新しいグループに変更を加えて確認し、必要に応じてユーザーを割り当てることをお勧めします。
プレビュー ソリューションのロール
使用している場合:
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
Priva プレビュー ソリューションにアクセスするには、ユーザーが プライバシー閲覧者 または プライバシー キュレーター ロールを保持している必要があります。 一部のソリューションでは、特定のタスクを実行するために追加のロールが必要です。 必要なロールの概要については、次の表を参照し、詳細情報へのリンクを参照してください。 ロールの割り当てに関する一般的な情報については、 ガバナンス ロールとアクセス許可に関するページを参照してください。
に... | ユーザーはこれらのロールを必要とします | 詳細情報 |
---|---|---|
Priva プレビュー ソリューションにアクセスする | プライバシー リーダー - プライバシー キュレーター | テナント/組織レベルで Microsoft Purview データ ガバナンスのアクセス許可を管理します。 |
Priva プレビュー ソリューションに関連するデータ 資産をデータ マップで表示する | データ リーダー | ロールの説明を取得し、Data Map に関連するロールを割り当てる方法について説明します。 |
Priva プレビュー ソリューションに関連するデータ マップ内のデータ資産を管理する | データ キュレーター - データ ソース管理者 | ロールの説明を取得し、Data Map に関連するロールを割り当てる方法について説明します。 |
同意管理を使用する (プレビュー) | プライバシー キュレーター - プライバシー リーダー | このソリューションのロールの説明を見つけます。 |
プライバシー評価の使用 (プレビュー) | データ キュレーター - プライバシー キュレーター - プライバシー リーダー | このソリューションのロールの説明を見つけます。 |
Microsoft 365 (プレビュー) を超えるデータに対してサブジェクト権利要求を使用する | データ リーダー - プライバシー キュレーター - プライバシー リーダー | このソリューションのロールの説明を見つけます。 |
トラッカー スキャンを使用する (プレビュー) | データ ソース管理者 - プライバシー キュレーター - プライバシー 閲覧者 | このソリューションのロールの説明を見つけます。 |
GA ソリューションの役割と役割グループ
使用している場合:
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
Microsoft 365 内のデータに対するプライバシー リスク管理とサブジェクト権利要求のほとんどの Priva ロールは、設定 -->Permissions の Microsoft Purview ソリューション セクションで "プライバシー管理" として指定されます。 Priva に固有のロールは、Microsoft Entra ID には表示されません。 アクセス許可の設定の詳細については、こちらをご覧ください。
役割グループ | 説明 | 役割 |
---|---|---|
プライバシー管理 | この役割グループには、1 つのグループ内のすべての Priva アクセス許可ロールが含まれています。 このグループは、同じ個人がすべての職務を行う組織に適している可能性があります。 このグループのメンバーは、ライセンスを保持している Priva のすべての機能にフル アクセスできます。 常に、このグループの少なくとも 1 つのアクティブメンバーを持つことをお勧めします。 | ケース管理 - データ分類コンテンツ ビューアー - データ分類リスト ビューアー - プライバシー管理管理者 - プライバシー管理の分析 - プライバシー管理の調査 - プライバシー管理の永続的な貢献 - プライバシー管理の一時的な貢献 - プライバシー管理ビューアー - サブジェクト権利要求管理者 - View-Only ケース |
プライバシー管理管理者 | メンバーは、アクセス許可と設定、プライバシー リスク管理ポリシーの作成、読み取り、更新、削除など、Priva 関数に幅広くアクセスできます。 | ケース管理 プライバシー管理管理者 View-Only ケース |
プライバシー管理アナリスト | メンバーはケース アナリストとして機能します。 ポリシーの一致を調査し、ファイル メタデータを表示し、修復アクションを実行できます。 メンバーはコンテンツ アイテムにアクセスできません。 | ケース管理 データ分類リスト ビューアー プライバシー管理の分析 View-Only ケース |
プライバシー管理調査員 | メンバーはデータ調査員として機能します。 ポリシーの一致を調査し、関連するファイル コンテンツを表示し、修復アクションを実行できます。 メンバーはコンテンツ アイテムにアクセスできます。 | ケース管理 データ分類コンテンツ ビューアー データ分類リスト ビューアー プライバシー管理の調査 View-Only ケース |
プライバシー管理ビューアー | メンバーは Priva で分析情報を表示できます。たとえば、概要ページ、データ プロファイル ページ、サブジェクト権限要求レポートなどです。 | プライバシー管理ビューアー |
プライバシー管理共同作成者 | サブジェクト権限要求でコラボレーターとしてユーザーを追加すると、そのユーザーは自動的にこの役割グループのメンバーとして追加されます。 サブジェクト権限要求にコラボレーターを追加する方法について詳しくは、こちらをご覧ください。 | プライバシー管理の一時的な貢献 プライバシー管理の永続的な貢献 |
サブジェクト権限要求管理者 | メンバーは、サブジェクト権限要求を作成および管理するための完全な権限を持ち、要求の承認者を追加できます。 | サブジェクト権限要求管理者 |
サブジェクト権利要求の承認者 | メンバーは、承認者として追加されたサブジェクト権限要求を承認できます。 | サブジェクト権利要求の承認者 |
Priva 可用性
プレビュー ソリューション
使用している場合:
- 同意管理 (プレビュー)
- プライバシー評価 (プレビュー)
- Microsoft 365 を超えるデータに対するサブジェクト権利要求 (プレビュー)
- トラッカー スキャン (プレビュー)
プレビューの Priva ソリューションは、以下に示すリージョンで利用できます。 リージョン名は、Azure Cosmos DB サービスでサポートされている Azure リージョンに対応しています。 Azure リージョン名の定義を取得します。
オーストラリア東部
カナダ中部
インド中部
米国東部
米国東部 2
北ヨーロッパ
英国南部
西ヨーロッパ
米国西部 3
Azure リージョンの選択の詳細については、こちらをご覧ください。
GA ソリューション
使用している場合:
- プライバシー リスク管理
- Microsoft 365 内のデータに対するサブジェクト権利要求
これらのソリューションは、世界中のお客様にご利用いただけます。
ただし、データ所在地の要件を満たすために、組織が以下のいずれかのローカル データ センターでテナントをプロビジョニングした場合、Priva ソリューションは 利用できません 。
- ノルウェー
- ポーランド
- カタール
- シンガポール
- 南アフリカ
- 韓国
- スペイン
- スウェーデン
- スイス
- アラブ首長国連邦
Microsoft 365 監査ログを有効にする
Microsoft 365 監査ログは、組織内のすべてのアクティビティの概要です。 プライバシー リスク管理ポリシーでは、これらのアクティビティを使用してポリシーの分析情報を生成できます。
組織で監査ログが既に有効になっている可能性があります。 それらを初めて使用する必要がある場合は、「 監査ログの検索を有効または無効にする 」を参照して、監査を有効にする手順を確認してください。 監査を有効にすると、監査ログの準備中であり、準備が完了してから数時間後に検索を実行できることを示すメッセージが表示されます。 このアクションは 1 回だけ実行する必要があります。 Microsoft 365 監査ログの使用の詳細については、「 監査ログを検索する」を参照してください。
Priva が Microsoft Purview のリスクとコンプライアンス ソリューションと連携する方法
Microsoft Purview コンプライアンス マネージャー
Priva は、世界中のコンプライアンス規制と業界標準に対応するデータ保護とプライバシー評価テンプレートを提供する Microsoft Purview コンプライアンス マネージャーと連携しています。 コンプライアンス マネージャーは、これらのテンプレートを使用して構築した評価に基づいて、組織の規制要件を満たすために実行する手順を理解するのに役立ちます。 保存した個人データを保護するための Priva の手順を実行すると、コンプライアンス マネージャーのプライバシー評価に貢献でき、コンプライアンス スコアの向上に役立ちます。
プレビュー: Priva で特定のアクションを実行することで、評価の完了にカウントされるポイントを達成し、全体的なコンプライアンス スコアを向上させることができます。 コンプライアンス マネージャーが監視してクレジットを付与できるアクションの例としては、プライバシー リスク管理ポリシーの設定、サブジェクト権利要求のデータ保持制限の有効化などがあります。 コンプライアンス マネージャーは、コンプライアンスの痛みを引き出すアクションと賞のポイントを完了したかどうかを自動的に検出します。 コンプライアンス マネージャーでの自動テストと監視の詳細については、こちらをご覧ください。
コンプライアンス マネージャーで Priva アクションを見つけるには、次の手順に従います。
- Microsoft Purview コンプライアンス ポータルで、左側のナビゲーション ウィンドウで [コンプライアンス マネージャー ] を選択します。
- コンプライアンス マネージャーで、[ 改善アクション ] タブに移動します。
- [ ソリューション ] フィルターで、[Priva Privacy Risk Management] と [Priva Subject Rights Requests] を選択します。
Microsoft Purview データ損失防止
Microsoft Purview データ損失防止 (DLP) には、組織外での機密アイテムの意図しない共有を防ぐための堅牢な機能が用意されています。 Priva は、組織固有の分析情報を提供し、ユーザーがリスクにすぐに対処できるようにすることで、この保護を拡張できます。 たとえば、 プライバシー リスク管理 を使用して、組織外または特定の部門間での個人データの転送を検出すると、ユーザーは電子メールで修復アクションを使用して電子メール通知を受け取ることができます。 ユーザーの電子メール通知の詳細については、「プライバシー リスク管理」を参照してください。