次の方法で共有

コンテンツ エクスプローラーの使用を開始する

コンテンツ エクスプローラーを使用すると、概要ページで要約されたアイテムをネイティブに表示することができます。 暗号化されたドキュメントの場合、ドキュメント プレビューは使用できません。また、セキュリティ リスクを軽減するためにダウンロードは無効になっています。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview トライアル ハブ で今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

前提条件

ライセンス

ライセンスの詳細については、次を参照してください。

アクセス許可

コンテンツ エクスプローラー タブにアクセスするために必要なアクセス許可のセットが 1 つと、コンテンツ エクスプローラーの項目にアクセスするためのより制限の厳しいセットがあります。

[コンテンツ エクスプローラー] タブにアクセスするためのアクセス許可

コンテンツ エクスプローラー タブにアクセスするには、アカウントにこれらのEntra IDロールまたは Purview ロールのいずれかにメンバーシップを割り当てる必要があります。 これらのロールのメンバーシップでは、コンテンツ エクスプローラーでアイテムの一覧を表示したり、コンテンツ エクスプローラーでアイテムの内容を表示したりすることはできません。

ロールのEntra ID

  • コンプライアンス管理者
  • セキュリティ管理者
  • コンプライアンス データ管理者

Microsoft Purview ロールとロール グループ

上記のガイダンスを超えて、アクセス制御を微調整するために使用するロールと役割グループがあります。 該当する役割の一覧を次に示します。 詳細については、 Microsoft Purview ポータルの「アクセス許可」を参照してください。

  • Information Protection 管理者
  • Information Protection アナリスト
  • Information Protection 調査員
  • Information Protection 閲覧者

該当する役割グループの一覧を次に示します。 詳細については、「Microsoft Purview ポータルのアクセス許可」を参照してください。

  • 情報保護
  • Information Protection レベル
  • Information Protection アナリスト
  • Information Protection 調査担当者
  • Information Protection 閲覧者

コンテンツ エクスプローラーでアイテムにアクセスするために必要なアクセス許可

コンテンツ エクスプローラーへのアクセスは、スキャンされたファイルの内容を読み取ることができるため、コンテンツ エクスプローラーデータにアクセスするために追加のアクセス許可が必要になるため、高度に制限されています。

これらのアクセス許可は、コンテンツの表示を許可するアイテムにローカルに割り当てられているアクセス許可よりも優先されます。 コンテンツ エクスプローラーへのアクセスを許可するロールがあります。

  • コンテンツ エクスプローラーのリスト ビューアー: この役割のグループのメンバーシップにより、ユーザーは各アイテムおよびその場所をリスト ビューで確認することができます。 data classification list viewerロールは、この役割グループに事前割り当てされています。

  • コンテンツ エクスプローラーのコンテンツ ビューアー: この役割のグループのメンバーシップにより、ユーザーはリスト内の各アイテムのコンテンツを表示することができます。 data classification content viewerロールは、この役割グループに事前割り当てされています。 さらに、このロールは、リスト ビューでアイテムの名前を表示するためにも必要です。これには機密データが含まれている可能性があります。

コンテンツ エクスプローラーへのアクセスに使用するアカウントは 、ロール グループの一方または両方にある必要があります。 独立した役割のグループがあり、累積ではありません。 たとえば、アイテムおよびそれらの場所のみ表示する機能をアカウントに付与する場合は、コンテンツ エクスプローラーのリスト ビューアーの権利を付与します。 その同じアカウントでリスト内のアイテムのコンテンツも表示できるようにするには、コンテンツ エクスプローラーのコンテンツ ビューアーの権利も付与します。

また、役割の一方または両方をカスタム役割グループに割り当てて、コンテンツ エクスプローラーへのアクセスをカスタマイズすることもできます。

Microsoft Purview のロール管理ロール所有者は、必要なコンテンツ エクスプローラー リスト ビューアーとコンテンツ エクスプローラー コンテンツ ビューアーロール グループ メンバーシップを割り当てることができます。

注:

コンテンツ エクスプローラーは、管理単位をサポートしていません。 データ分類リスト ビューアーまたはデータ分類コンテンツ ビューアー ロールを持つロール グループのメンバーは、これらの各ロールのアクセス許可をorganization レベルで受け取り、コンテンツ エクスプローラー内の管理単位の割り当てによって制限されることはありません。 Purview での管理単位のサポートの詳細については、「 Microsoft Purview での管理単位のサポート」を参照してください。

コンテンツ エクスプローラー

コンテンツ エクスプローラーは、機密ラベル、保持ラベルまたは組織で機密情報の種類として分類されているアイテムの現在のスナップショットです。

機密情報の種類

DLP ポリシーは、機密情報の種類として定義されている機密情報を保護するのに役立ちます。 Microsoft 365 には、さまざまな地域にわたる多くの一般的な機密情報の種類に対する定義が含まれていて、すぐに使用できる状態になっています。 たとえば、クレジット カード番号、銀行口座番号、国番号などです。

秘密度ラベル

機密ラベルは、組織に対するアイテムの価値を示すタグです。 手動で、または自動的に適用することができます。 適用すると、ラベルがドキュメントに埋め込まれ、ドキュメントがどこへ移動されてもラベルはドキュメントにしたがって移動します。 機密ラベルによって、必須のウォーターマークや暗号化など、さまざまな保護機能が有効化されます。

SharePoint および OneDrive にあるファイルに対応するデータがデータ分類ページに表示されるようにするには、機密度ラベルを有効にする必要があります。 詳細については、「 SharePoint と OneDrive でファイルの秘密度ラベルを有効にする」を参照してください。

暗号化された秘密度ラベルは、SharePoint と OneDrive のコンテンツ エクスプローラーには表示されません。

保持ラベル

保持ラベルを使用すると、ラベル付けされたアイテムの保持期間、およびアイテムを削除する前に行う手順を定義できます。 手動で、またはポリシーを使用して自動的に適用することができます。 組織が法的要件および規制要件を遵守するのに役立ちます。

コンテンツ エクスプローラーの使用方法

  1. Microsoft Purview ポータルにサインインします>ソリューション>データ ライフサイクル管理>エクスプローラー>コンテンツ エクスプローラー
  2. ラベルの名前または機密情報の種類が分かる場合は、それをフィルター ボックスに入力することができます。
  3. 交互に、ラベルの種類を展開してリストからラベルを選択し、アイテムを参照することができます。
  4. [すべての場所] の下で場所を選択して、アイテムのフォルダー構造をドリルダウンします。
  5. ダブルクリックして、コンテンツ エクスプローラーでネイティブにアイテムを開きます。

エクスポート

エクスポート コントロールは、ウィンドウのフォーカスが何であれ、リストを含む .csv ファイルを作成します。

注:

コンテンツ エクスプローラーでカウントが更新されるまでに最大 7 日 かかる場合があります。SharePoint 内のファイルの場合は 14 日間 です。

Filter

Exchange またはTeams フォルダー、SharePoint、OneDrive サイトなどの場所をドリルダウンするとき、[フィルター] ツールが表示されます。

検索ツールの範囲は、[すべての場所 ] ウィンドウに表示される内容です。また、検索できる対象は、選択した場所によって異なります。

Exchange または Teams が選択された場所である場合、user@domainname.com のようにメールボックスの完全なメール アドレスを検索できます。

SharePoint または OneDrive のいずれかが選択されている場所の場合、サイト名、フォルダー、ファイルにドリルダウンすると、検索ツールが表示されます。

以下を検索できます。
完全なサイト名 https://contoso.onmicrosoft.com/sites/sitename
ファイル名 RES_Resume_1234.txt
ファイル名の最初のテキスト RES
ファイル名の下線文字 (_) 以降のテキスト Resume または 1234
ファイル拡張子 txt

コンテンツ エクスプローラーで一致精度のフィードバックを提供する/一致しない

SIT またはトレーニング可能な分類子が持つ一致の数は 、コンテンツ エクスプローラーで確認できます。 また、項目が実際に一致しているかどうかに関するフィードバックを提供したり、一致しないフィードバック メカニズムを使用したり、そのフィードバックを使用して分類子を調整したりできます。 詳細については、「 分類子の精度を上げる 」を参照してください。

注:

機密情報の種類 (SIT) 定義の更新がある場合は常に、それらのファイルが変更されない限り、既存のファイルの分類は変わりません。 これは、新しい SIT 定義が既存のファイルを自動的に再分類しないことを意味します。変更されたファイルのみが再評価され、更新された SIT 条件に基づいて分類されます。 ただし、SIT 定義が変更された後に作成された新しいファイルは、最新の SIT 定義に従って評価されます。

Email添付ファイルのプレビュー

交換アイテムの場合、コンテンツ エクスプローラーでは、電子メールのダウンロードを必要とせずに、電子メールの添付ファイルのプレビューをサポートします。 次の電子メール添付ファイルの種類がサポートされています。 .doc, .docx, .xlsx, .xls, .xlsm, .xlsb, .pptx, .pdf, .txt, .csv, .html, .xml, .json, .rtf, .cpp, .cs, .py, .jpg, .png, .jpeg, and .eml

関連項目