コンプライアンス マネージャーでのコネクタの操作
コンプライアンス マネージャーは、organizationで使用されるサービス全体でコンプライアンス義務を明確に理解できるように設計された一連のコネクタを提供します。 コネクタは、Microsoft 以外のサービスへのシームレスなリンクを提供するため、評価に含め、コントロールの自動監視とテストを利用できます。 コンプライアンス マネージャーにサービスを接続するには、いくつかの簡単なセットアップ手順が必要です。 コネクタがアクティブ化されたら、評価の作成時にスコープ内サービスとして選択できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
使用可能なコネクタ
コンプライアンス マネージャーで現在使用できるコネクタを次に示します。
- 企業の持続可能性
- Salesforce
- 拡大/縮小
重要
コンプライアンス マネージャー コネクタは、コンプライアンス マネージャー ソリューションに固有であり、コンプライアンス マネージャー内で設定されます。 Microsoft Purview ポータルとMicrosoft Purview コンプライアンス ポータルの左側のナビゲーションからアクセスされるデータ コネクタは、コンプライアンス マネージャーと互換性がありません。 次の手順に従ってコネクタを操作し、アクティブ化するすべてのコネクタがコンプライアンス マネージャーで使用するために特別に構築されたコネクタであることを確認することをお勧めします。
コネクタを設定するためのロール
コンプライアンス マネージャー コネクタを設定できるのは、Data Connector Admininistrator ロールまたはグローバル管理者ロールを持つユーザーのみです。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。
コネクタのセットアップ手順
手順 1: コネクタを有効にするようにサービス設定を構成する
サービスごとに、いくつかの構成を行い、アカウントに関する基本情報を取得する必要があります。 この情報は、コネクタが必要な信号を取得できるように、サービスとコンプライアンス マネージャー コネクタ間の接続を作成するために使用されます。 コンプライアンス マネージャーでコネクタをアクティブにする前に、以下のページにアクセスし、セットアップ手順に従います。
手順 2: コンプライアンス マネージャーでコネクタをアクティブにする
次の手順では、目的のサービスに接続して、コンプライアンス マネージャーで "コネクタのアクティブ化" を行います。 コネクタをアクティブ化した後、評価の作成時に監視するサービスとして選択できます。 コネクタを使用すると、コンプライアンス マネージャーは、指定された Microsoft 以外のサービスから信号を受信し、構成を評価して、コントロールが渡されているか失敗しているかを判断できます。
運用環境のアカウント、開発とテスト用、バックアップディザスター リカバリー用など、製品のアカウントが複数ある場合は、個別のアカウントごとにコネクタをアクティブにする必要があります。 サービス内の各アカウントを サービス インスタンスとして参照します。
コネクタをアクティブにするには、次の手順に従います。
使用しているポータルに応じて、次のいずれかの場所に移動します。
Microsoft Purview ポータルにサインインします。 ページの上部にある [設定] アイコンを選択し、[ コンプライアンス マネージャー] を選択します。 [ コンプライアンス マネージャーの設定 ] ページで、左側のナビゲーションから [ コネクタ ] を選択します。
Microsoft Purview コンプライアンス ポータルにサインインします。 コンプライアンス マネージャーで、右上隅にある [データ コネクタ ] を選択します。これにより、ポータルの [ データ コネクタ ] 領域にある [コンプライアンス マネージャー] ページに移動します。
ページには、選択できるコネクタの一覧が表示されます。 コネクタをアクティブにする製品の名前の横にあるチェック ボックスをオンにし、[ コネクタのアクティブ化] を選択します。
コネクタの詳細を示す情報ページが表示されます。 [ コネクタの追加] を選択すると、コネクタのセットアップ ウィザードが表示されます。
Microsoft サービス利用規約を確認し、[同意する] を選択 します。
[ コネクタ名 ] ページで、一意の名前を入力します。 コネクタの対象となるアカウントを識別するのに役立つ名前が必要な場合があります。たとえば、Salesforce 運用アカウントの "Salesforce Prod" です。 [次へ] を選択します。
[ 認証 ] ページで、コネクタにリンクするアカウントの資格情報を入力します。 特定のフィールドは、接続先のサービスによって異なりますが、通常は電子メールまたはアカウント ID、パスワード、トークンのバリエーションです。 この情報を取得する方法については、各サービスのセットアップ手順を参照してください。 認証情報の入力が完了したら、[ 接続の検証] を選択します。 接続の検証には数秒かかります。
アカウントへの接続が検証されると、 検証に成功した というメッセージが表示されます。 検証が失敗した場合は、接続が検証されるまで資格情報をもう一度入力します。 [次へ] を選択します。
[ 確認と終了 ] ページで、コネクタの詳細を確認して正確さを確認します。 変更する必要がある場合は、[ 戻る ] を選択します。 [ 完了] を選択 してプロセスを完了します。
[コンプライアンス マネージャー データ コネクタ] ページに戻ります。 [アクティブ化されたコネクタ] タブに移動して、コネクタと、organizationによって作成されたその他のコネクタを表示します。 新しく作成されたコネクタが表示されない場合は、ブラウザーを更新します。
手順 3: 評価にコネクタを追加する
これで、コネクタを使用して評価を構築し、目的のサービスに関連する進行状況を追跡する準備ができました。
コンプライアンス マネージャー の [評価 ] ページで、[ 評価の追加] を選択します。
ここから、一般的な評価の 作成手順に従います。
ヒント
評価の規制を選択すると、[規制の選択] ポップアップ ウィンドウの [サポートされているサービス] 列に、規制テンプレートでサポートされているサービスが表示されます。 コネクタに関連するサービスが一覧に表示されない場合、次の手順 3 のオプションとしてコネクタは表示されません。
[サービスの選択] ページに移動し、[サービスの選択] を選択すると、アクティブ化されたコネクタに関連する製品の名前が表示されます。たとえば、Salesforce などです。 サービス名の横にあるチェック ボックスをオンにし、[ 追加] を選択し、[ 次へ] を選択します。
[サービス インスタンス] ページで、サービス用にアクティブ化した 1 つ以上のコネクタを選択します。 サービスの一覧の行で、[ サービス インスタンスの管理] を選択します。
ポップアップ ウィンドウには、コネクタのすべてのサービス インスタンスが一覧表示されます。 各インスタンスは、organizationによってアクティブ化されたコネクタを表します。 既定では、すべてのサービス インスタンスがチェックされます。 評価ですべてのインスタンスを対象にする場合は、評価でそのサービスに対してアクティブ化したすべてのコネクタが使用されることを意味します。すべてのコネクタをオンのままにして、[ キャンセル] を選択します。 または、評価でカバーしないインスタンスをオフにして、[ 更新] を選択します。
[サービス インスタンス] ページに戻り、[次へ] を選択します。
[ 確認と完了 ] ページで、すべての選択内容が正しいことを確認し、[ 評価の作成] を選択します。
次の画面では、評価が作成されたことを確認します。 [完了] を選択すると、新しい評価の詳細ページに移動します。
評価でのサービス データの表示
評価の詳細ページには、評価の進行状況の詳細ビューが表示されます。 評価のサービスとしてコネクタを追加すると、評価の [ 進行状況 ] タブに一覧表示されているサービスの 1 つとしてコネクタ名が表示されます。[サービスの詳細の表示] を選択すると、 サービスの進行状況の詳細を表示できます。
コネクタの自動監視
24 時間ごとにコネクタ信号が更新され、更新された状態が評価に反映されます。 つまり、コンプライアンス マネージャーは、コネクタをアクティブ化した製品の構成の毎日の自動更新状態を提供します。
コネクタを介して監視されるすべての改善アクションは自動的に監視され、テストされるため、コンプライアンス マネージャーはコントロールが渡されているか失敗しているかを判断できます。 Microsoft 以外の製品で制御要件を満たすために必要なアクションを実行できるように、改善アクション テストの状態が評価に反映されます。
コネクタの編集
コネクタの名前またはアカウントの資格情報を編集する必要がある場合は、[ アクティブ化されたコネクタ ] ページからコネクタを選択し、コネクタの一覧の上部にある [編集 ] コマンドを選択します。
コネクタの削除
コネクタを削除するには、まず Purview データ コネクタ 領域でコネクタを見つける必要があります。 コンプライアンス マネージャーの右上隅にある [データ コネクタ ] リンクを使用してコネクタにアクセスすると、コネクタを削除できません。 コネクタを削除するには、次の手順に従います。
- Microsoft Purview コンプライアンス ポータルで、左側のナビゲーションで [データ コネクタ] を選択します。
- [ マイ コネクタ ] タブを選択します。
- 一覧で削除するコネクタを見つけて、その名前の横にあるチェック ボックスをオンにします。 一覧の上部にある [削除 ] コマンドを選択します。
- [削除の確認] ダイアログ ボックスで、[削除] を選択 します。
コネクタが削除され、コネクタの一覧から削除されます。