Microsoft Purview の課金モデルについて説明します
この機能はプレビュー段階です。
Microsoft Purview は、Microsoft 365 および Microsoft 365 以外のワークロードとデータ システム向けの統合セキュリティ、ガバナンス、コンプライアンス ソリューションです。 Microsoft Purview では、この多様な環境をサポートするために、次の 2 つの補完的な課金モデルがサポートされています。
- Microsoft 365 および Windows/macOS エンドポイント ソースのユーザーごとのライセンス
- Microsoft 365 以外のデータ ソースの従量課金制モデル
この記事では、以下について説明します。
- 2 つの課金モデルの概要。
- 同意エクスペリエンスの概要。
- ソリューション固有の機能に関する情報へのリンク。
注:
従量課金制課金モデルは、ユーザーごとのライセンス モデルに基づいています。 2 人は補完的であり、相互に排他的ではありません。
ユーザーごとのライセンス モデル
ユーザーごとのライセンス モデルは、使い慣れたMicrosoft 365 E3/E5/A5/F5/G5 モデルです。 変更されません。 このライセンス モデルを使用すると、Microsoft Purview の制御と保護を Microsoft 365 および Windows/macOS エンドポイント ベースの資産に適用できます。 Microsoft Purview サービスの説明に記載されています。
従量課金制課金モデル
従量課金モデルは従量課金モデルです。 Microsoft Purview のセキュリティ、ガバナンス、および保護は、Microsoft 365 および Windows/macOS ベースの資産を超えて、Microsoft Fabric、Azure SQL、Azure ADLS、Amazon Web Services (AWS)、Google Cloud Platform (GCP)、Box、Dropbox などの環境に拡張されます。
従量課金制モデルでは、保護する 資産 の数と、その月全体で使用する 処理ユニット の数に基づいて、毎月の料金が発生します。 Azure の請求書は月末に生成されます。
資産
資産は、Microsoft Purview ポリシーによって保護されている Microsoft 365 以外のアイテムです。 構造化データの場合はテーブル、非構造化データの場合は任意のファイルに等しい場合があります。
資産の例と、それらに適用できる保護ポリシーを次に示します。
| クラウド プロバイダー | データ ソース | Asset | で保護できます。 |
|---|---|---|---|
| Azure | SQL | 構造化データとセキュリティ ポリシーのスコープでラベル付けされたテーブル | Microsoft Purview Information Protection ポリシー、Microsoft Purview Information Protection自動ラベル付け |
| Azure | ADLS | ファイルまたはリソース セット | Microsoft Purview Information Protection ポリシー、Microsoft Purview Information Protection自動ラベル付け |
| Azure | ストレージ | - 構造化データ用にラベル付けされ、セキュリティ ポリシーのスコープ内にあるテーブル - 非構造化データとセキュリティ ポリシーのスコープでラベル付けされたファイルまたはリソース グループ |
Microsoft Purview Information Protection ポリシー、Microsoft Purview Information Protection自動ラベル付け |
データ ガバナンス資産の詳細については、「 Microsoft Purivew データ ガバナンスの価格の概念」を参照してください。
従量課金制の資産保護機能
従量課金制では、次の場所で Microsoft 365 以外の資産を保護できます。
| 場所 | 現在のリリース状態 | 請求開始日 |
|---|---|---|
| Azure SQL | パブリック プレビュー | 2025 年 1 月 6 日 |
| Azure Storage | パブリック プレビュー | 2025 年 1 月 6 日 |
処理単位
処理単位は、従量課金制に含まれるワークロードからのシグナルを処理するために使用されるコンピューティング リソースの量の測定値です。
データ ガバナンス処理ユニット: データ ガバナンス処理ユニットの詳細については、「 データ ガバナンス処理ユニットの説明」を参照してください。
データ セキュリティ処理ユニット: Microsoft Purview データ セキュリティ処理ユニットは、分析情報を生成するために Microsoft 365 以外のデータ ソースからのユーザー アクティビティを処理するために必要なコンピューティングとして定義されます。 必要なユニット数は、Purview ソリューションと処理されるデータの複雑さによって異なる場合があります。 インサイダー リスク管理 (IRM) は、処理単位ベースのメーターを使用する従量課金制の機能です。 従 量課金制インジケーターが含まれています。 詳細については、「 インサイダー リスク管理でポリシー インジケーターを構成する」を参照してください。
資産と処理単位のカウント
従量課金モデルは、保護する資産の数と使用する処理単位の数に基づいています。 これらは異なる方法で測定されます。
資産のカウント
資産は、ポリシーのスコープ内にある項目の数に基づいてカウントされます。 資産は、カウントするポリシーと一致またはトリガーする必要はありません。ポリシーのスコープ内にある場所にある必要があります。 資産は、対象のソリューションまたは保護ポリシーの数に関係なく、1 回だけカウントされます。
次に、いくつかの例を示します:
保護ポリシー: テナントには 100 個のテーブルを含む SQL サーバーがあり、そのうち 50 個が Confidential とラベル付けされ、20 個が [全般] というラベルが付けられます。 保護ポリシーは 、Confidential とラベル付けされた資産にのみ適用されます。その結果、資産数は 50 になります。
自動ラベル付けポリシー: テナントには 100 個のAzure SQL サーバーがあり、それぞれに 500 個のテーブルがあります。 自動ラベル付けポリシーは、その構成に基づいて、30 Azure SQLの切断に適用され、そのポリシーの資産数は 15,000 になります。
カウント処理単位
必要な処理単位の数は、Purview ソリューションと処理されるデータの複雑さによって異なる場合があります。
たとえば、Microsoft Purview インサイダー リスク管理は、データの盗難とデータ リーク ポリシーで選択されている Microsoft 365 以外のインジケーターに対応するユーザー アクティビティを処理して、分析情報、アラート、ケースを生成します。 IRM の場合、処理装置は、このようなユーザー アクティビティを 10,000 個処理するために必要なコンピューティングとして定義されます。 課金は、使用される処理単位の数に基づいています。 クラウド ストレージ アプリ (Box、Dropbox、Google Drive)、クラウド サービス (AWS、Azure)、Microsoft Fabric (Power BI) でのアクティビティを検出するMicrosoft Purview インサイダー リスク管理インジケーターは、データ セキュリティ処理ユニットに対して課金されます。