Microsoft Purview データ マップのデータに秘密度ラベルを自動的に適用する方法 (プレビュー)
重要
Microsoft Purview データ マップでのラベル付けは現在プレビュー段階です。 Microsoft Azure プレビューの補足使用条件には、ベータ版、プレビュー版、または一般公開されていない Azure 機能に適用される追加の法的条件が含まれています。
データ マップに新しい秘密度ラベルを作成するか、既存の秘密度ラベルを適用する
秘密度ラベルがまだない場合は、ラベルを作成し、Microsoft Purview データ マップで使用できるようにする必要があります。 Microsoft Purview Information Protectionの既存の秘密度ラベルを変更して、データ マップで使用できるようにすることもできます。
手順 1: ライセンス要件
秘密度ラベルは、Microsoft Purview Information Protectionで作成および管理されます。 Microsoft Purview で使用する秘密度ラベルを作成するには、秘密度ラベルを自動的に適用する利点を提供するアクティブな Microsoft 365 ライセンスが必要です。
ライセンスの完全な一覧については、 Microsoft Purview FAQ の秘密度ラベルに関するページを参照してください。 必要なライセンスがまだない場合は、Microsoft 365 E5の試用版にサインアップできます。
手順 2: Microsoft Purview データ マップで秘密度ラベルを使用することに同意する
次の手順では、既存の秘密度ラベルを拡張し、ファイルとデータベース列に秘密度ラベルを適用できるデータ マップで使用できるようにします。
使用しているポータルに応じて、次のいずれかの場所に移動します。
Microsoft Purview ポータルにサインインします>カード >Sensitivity ラベルをInformation Protectionします。
Information Protection ソリューション カードが表示されない場合は、[すべてのソリューションの表示] を選択し、[データ セキュリティ] セクションから [Information Protection] を選択します。
Microsoft Purview コンプライアンス ポータル>Solutions>Information protection>Labelsにサインインします
ヒント
Information Protectionのサブスクリプションを最近プロビジョニングした場合、Information Protection ページが表示されるまでに数時間かかることがあります。
[Microsoft Purview データ マップ領域の資産へのラベル付けを拡張する] で、[有効にする] ボタンを選択し、表示される確認ダイアログで [はい] を選択します。
ヒント
ボタンが表示されず、Microsoft Purview データ マップ内の資産へのラベル付けを拡張することに同意が与えられているかどうかわからない場合は、状態を確認する方法に関するこの FAQ 項目を参照してください。
Microsoft Purview データ マップ内の資産にラベル付けを拡張すると、公開されているすべての秘密度ラベルをデータ マップで使用できるようになります。
手順 3: コンテンツに自動的にラベルを付けるために既存のラベルを作成または変更する
新しい秘密度ラベルを作成するか、既存のラベルを変更するには:
使用しているポータルに応じて、次のいずれかの場所に移動します。
Microsoft Purview ポータルにサインインします>カード >Sensitivity ラベルをInformation Protectionします。
Information Protection ソリューション カードが表示されない場合は、[すべてのソリューションの表示] を選択し、[データ セキュリティ] セクションから [Information Protection] を選択します。
Microsoft Purview コンプライアンス ポータル>Solutions>Information protection>Labelsにサインインします
[ラベルを作成] を選択します。
ラベルに名前を付けます。 次に、[ このラベルのスコープを定義する] で、次の操作を行います。
- いずれの場合も、[ スキーマ化されたデータ資産] を選択します。
- ファイルにラベルを付ける場合は、[アイテム] も選択 します。 このオプションは、スキーマ化されたデータ資産にのみラベルを付ける必要はありません。
残りのプロンプトに従って、ラベル設定を構成します。
具体的には、ファイルとスキーマ化されたデータ資産の自動ラベル付け規則を定義します。
- ファイルの自動ラベル付け規則を定義する - Azure Blob Storage、Azure Files、Azure Data Lake Storageなどのファイル ストレージ ソースからの資産に対して。
- Azure SQL、Azure Synapse Analytics、Azure Cosmos DB などのソースからの資産に対して、スキーマ化されたデータ資産の自動ラベル付け規則を定義します。
構成オプションの詳細については、Microsoft 365 ドキュメントの 「秘密度ラベルでできること 」を参照してください。
上記の手順を繰り返して、ラベルをさらに作成します。
サブラベルを作成するには、親ラベル >...>を選択します。その他のアクション>サブ ラベルを追加します。
既存のラベルを変更するには、Information Protection>Labels を参照し、ラベルを選択します。
次に、[ ラベルの編集 ] を選択して、ラベルの作成時に定義したすべての設定を含む 秘密度ラベルの編集 構成を再度開きます。
すべてのラベルの作成が完了したら、ラベルの順序を確認し、必要に応じて並べ替えます。
ラベルの順序を変更するには、 ..を選択します。> その他のアクション>上へ移動 または 下へ移動します。
詳細については、 ラベルの優先順位 (注文事項) に関するドキュメントを参照してください。
ファイルの自動ラベル付け
ラベルを作成または編集するときに、Azure Blob Storage、Azure Files、Azure Data Lake Storage、Amazon S3 などのソースからのファイル資産の自動ラベル付け規則を定義します。
[ Office アプリの自動ラベル付け ] ページで、 Office アプリの自動ラベル付けを 有効にし、ラベルをデータに自動的に適用する条件を定義します。
以下に例を示します。
詳細については、 秘密度ラベルをデータに自動的に適用するドキュメントを参照してください。
スキーマ化されたデータ資産の自動ラベル付け
ラベルを作成または編集するときに、Azure SQL、Azure Synapse Analytics、Azure Cosmos DB などのスキーマ化されたデータ資産の自動ラベル付け規則を定義します。
[スキーマ化されたデータ資産] オプションで、次の手順を実行します。
[ スキーマ化されたデータ資産の自動ラベル付け ] スライダーを選択します。
[ 機密情報の種類の確認 ] を選択して、ラベルに適用する機密情報の種類を選択します。
以下に例を示します。
手順 4: ラベルを発行する
秘密度ラベルが以前に発行されている場合は、それ以上のアクションは必要ありません。
以前に公開されていない新しい秘密度ラベルの場合は、変更を有効にするためにラベルを発行する必要があります。 ラベルを発行するには、次の手順に従います。
ラベルを作成したら、定義した自動ラベル付け規則に基づいて、作成したラベルを自動的に適用するには、Microsoft Purview データ マップ内のデータをスキャンする必要があります。
データをスキャンして秘密度ラベルを自動的に適用する
データ マップ内のデータをスキャンして、定義した自動ラベル付け規則に基づいて、作成したラベルを自動的に適用します。 秘密度ラベルの変更がデータ マップに反映されるようにするには、最大 24 時間を許可します。
Microsoft Purview データ マップのさまざまな資産に対してスキャンを設定する方法の詳細については、以下を参照してください。
カタログ内の資産のラベルを表示する
Microsoft Purview Information Protectionでラベルの自動ラベル付け規則を定義し、データ マップ内のデータをスキャンすると、データ マップ内のアセットにラベルが自動的に適用されます。
Microsoft Purview カタログで資産に適用されているラベルを表示するには:
Microsoft Purview カタログで、[ ラベル フィルター] オプションを使用して、特定のラベルのみを含む資産を表示します。 以下に例を示します。
見つかった分類や適用されたラベルなど、資産の詳細を表示するには、結果で資産を選択します。
以下に例を示します。
分類と秘密度ラベルの分析情報レポートを表示する
分類と秘密度のラベル付けレポートを使用するMicrosoft Purview データ マップで、分類およびラベル付けされたデータに関する分析情報を検索します。