光学式文字認識 (OCR) スキャンを使用すると、Microsoft Purview は画像で機密情報をスキャンできます。 OCR スキャンはオプションの機能であり、テナント レベルで有効にする必要があります。 有効にしたら、画像をスキャンする場所を選択します。 イメージ スキャンは、Exchange、SharePoint、OneDrive、Teams、Windows、macOS デバイスで使用できます。 OCR 設定が構成されると、データ損失防止 (DLP)、レコード管理、およびインサイダー リスク管理 (IRM) の既存のポリシーが画像とテキスト ベースのコンテンツに適用されます。 たとえば、DLP 条件 コンテンツに機密情報が含まれ 、 クレジット カード の機密情報の種類 (SIT) などのデータ分類子が含まれているとします。 この場合、Microsoft Purview は、選択したすべての場所のテキストと画像の両方でクレジット カード番号をスキャンします。
ワークフローの概要
| フェーズ | 前提条件 |
|---|---|
| 必要に応じて Azure サブスクリプションを作成する | organizationにテナントの従量課金制サブスクリプションがまだない場合は、グローバル管理者が Azure アカウントを作成することから始める必要があります。 |
| OCR スキャン料金を見積もる | OCR コスト見積もりツールを使用して 、特定のユース ケースで予想される料金を見積もります。 |
| OCR を有効にするために従量課金制を設定します。 | グローバル管理者または SharePoint 管理者は、「Azure で課金Microsoft Syntex設定する」の手順に従って、OCR のサブスクリプションを追加する必要があります。 |
| OCR スキャン設定を構成する | organizationのコンプライアンス管理者は、テナントの OCR 設定を構成します。 |
前提条件
OCR スキャンを使用するには、organizationのグローバル管理者が、Azure 従量課金制サブスクリプションが実施されていることを確認する必要があります。 そうでない場合は、「最初の Azure サブスクリプションを作成する」の手順に従って設定する必要があります。
請求の構成
OCR を有効にすると、すべての機密情報の種類とトレーニング可能な分類子で、画像内の文字を検出できます。
これはオプションの機能であるため、グローバル管理者は、OCR を有効にするために従量課金制を設定する必要があります。 OCR のサブスクリプションを追加するには、「Azure で課金Microsoft Syntex設定する」の手順を参照してください。
注:
Microsoft Syntexで課金情報を入力すると、コンプライアンス管理者は、追加のセットアップやライセンス要件なしで、Microsoft Purview で OCR を構成できます。
OCR 従量課金制の価格情報については、「Azure での課金Microsoft Syntex設定」ページを参照してください。
OCR スキャン料金を見積もる
OCR の使用料金は、スキャンされた 1,000 項目ごとに $1.00 です。 スキャンされた各イメージは、1 つのトランザクションとしてカウントされます。 つまり、スタンドアロン イメージ (JPEG、JPG、PNG、BMP、TIFF) はそれぞれ 1 つのトランザクションとしてカウントされます。 また、PDF ファイル内の 各ページ は個別に課金されます。 たとえば、PDF ファイルに 10 ページがある場合、PDF ファイルの OCR スキャンは 10 個の個別スキャンとしてカウントされます。 OCR コスト見積もりツールの使用については、「 OCR コストの見積もり」を参照してください。
注:
OCR コストを削減するために、キャッシュ メカニズムは次のとおりです。Microsoft Exchange 経由で電子メールで送信されるロゴや署名などの小さな画像は、テナントのすべてのユーザーの一意の画像ごとに 5 日間スキャンされ、1 回だけ課金されます。 エンドポイントの場合、キャッシュは 30 日間維持されます。 キャッシュは各エンドポイント デバイスに対してローカルであり、イメージとイメージ ハッシュで識別された分類子のみが格納され、顧客データは格納されません。 Sharepoint と Onedrive には、スタンドアロン イメージのキャッシュ メカニズムはありません。 ただし、埋め込みファイルの種類では、テキストのみが更新された場合、画像は再スキャンされません。
キャッシュを使用できるかどうかを確認するために、イメージ ストリーム ハッシュ、イメージ サイズを含む複数のパラメーターがチェックされます。 パラメーターが一致しない場合、image は再び OCRed になります。
さらに、スキャンされた各イメージは、データ損失防止、インサイダー リスク管理、自動ラベル付け、レコード管理を含む任意の数のポリシーで追加料金なしで使用できます。
重要
PDF ファイルで Microsoft Purview データ損失防止 (DLP) 機能を使用するための Adobe の要件については、「Acrobat での Microsoft Purview Information Protection のサポート」の記事をご覧ください。
OCR 設定を構成する
- [Microsoft Purview ポータル] にサインインします。
- [設定] を選択します。
- OCR 構成設定を入力するには、[ 光学式文字認識 (OCR)] を選択します。
- 画像をスキャンする場所を選択します。
- OCR スキャンに含めたり、OCR スキャンから除外したりするグループを選択します。
- [ 完了] を選択します
サポートされている場所とソリューション を次の表に示します。
アクセス許可
ポリシーの作成と展開に使用するアカウントは、これらの役割グループの 1 つのメンバーである必要があります
- コンプライアンス管理者
- コンプライアンス データ管理者
- グローバル管理者
- 情報保護
- Information Protection 管理者
注:
一般に、OCR 設定はオンになってから約 1 時間後に有効になります。
Microsoft Purview コミュニケーション コンプライアンスの OCR 機能の詳細については、「コミュニケーション コンプライアンス ポリシーの作成と管理」を参照してください。
サポートされている場所とソリューション
| 場所 | サポートされているソリューション |
|---|---|
| Exchange | データ損失防止 情報保護: 自動ラベル付けポリシー レコード管理: 保持ラベル ポリシーの自動適用1 |
| SharePoint サイト | データ損失防止 インサイダーリスク管理2 レコード管理: 保持ラベル ポリシーの自動適用1 |
| OneDrive アカウント | データ損失防止 レコード管理: 保持ラベル ポリシーの自動適用1 |
| Teams チャットおよびチャネル メッセージ | データ損失防止 インサイダーリスク管理2 |
| デバイス | データ損失防止 インサイダーリスク管理2 |
1 キーワードと機密情報の種類をサポートします。
2 リスク スコアリングのために、画像に存在する機密情報の種類とトレーニング可能な分類子を考慮します。
サポートされているファイルの種類
この機能では、次のファイルの種類の画像のスキャンがサポートされています。特に説明されている要件があります。
| 場所 | サポートされているファイルの種類 |
|---|---|
| Exchange | JPEG、JPG、PNG、BMP、TIFF、PDF (スキャン済み)。 DOCX、PPTX、XLSX、RAR、TAR、ZIP、7z、およびハイブリッド PDF (検索可能なテキストと画像を含む) の埋め込み画像。ファイルあたり 20 個の埋め込み画像がスキャンされます。 |
| SharePoint および OneDrive | BMP、PNG、JPEG、JPG、JFIF、ARW、CR2、CRW、ERF、GIF、MEF、MRW、NEF、NRW、ORF、 PEF、RAW、RW2、RW1、SR2、TIF、TIFF、HEIC、HEIF、ARI、BAY、CAP、CR3、DCS、DCR、DRF、EIP、FFF、IIQ、K25、KDC、MOS、PTX、PXN、RAF、RWL、SRW、X3F、DNG、DNG、PDFs (スキャンされ、検索可能なテキストと画像を含む) 埋め込まれた画像 PPTX、XLSX |
| Teams、Windows、macOS エンドポイント | JPEG、JPG、PNG、BMP、TIFF、PDF (画像のみ) |
イメージの要件
ファイル サイズ: Exchange および Teams のイメージ ファイルは、20 MB 以下にする必要があります。 SharePoint、OneDrive、Windows、macOS エンドポイントの場合、最大イメージ ファイル サイズは 50 MB です。
画像の解像度: 画像の解像度は 50 x 50 ピクセル以上で、16,000 x 16,000 ピクセル以下である必要があります。
重要
- OCR が有効になった後にアップロードされた画像のみがスキャンされます。
- OCR では、最初の 200 万文字のテキストのみが抽出されます。
- 既定では、受信メール (organization外のユーザーからのメール)、内部メール (organizationのユーザー内で共有されているメール)、送信メール (organization外のユーザーに送信された電子メール) は OCR スキャンの対象となります。 OCR スキャンから受信メールを除外するには、[ すべての送信者グループ ] の既定のスコープから [特定の送信者グループ ] に OCR 設定を変更し、OCR でスキャンする内部グループを指定します。 OCR スキャンをorganizationの外部でのみ送信されるメールに制限するには、[詳細設定 (Exchange のみ)] の下のオプションを選択します。 このチェック ボックスをオンにすると、受信メールも内部通信も OCRed になります。 構成の変更については、「 OCR 設定の構成」を参照してください。
- Exchange のイメージでは、データ損失防止ポリシーのヒントはサポートされていません。
- エンドポイント データ損失防止設定で パスを除外 した場合、OCR はそれらのフォルダー内の画像をスキャンしません。
- Windows デバイスと macOS デバイスで OCR がオンになっていると、デバイスはスキャンのためにクラウドへのメッセージの送信を開始します。 既定の帯域幅制限は、 デバイスあたり 1 日あたり 1,024 MB のデータです。 OCR は、この 1 日の制限に達すると画像のスキャンを停止します。 画像のスキャンを続行する場合は、帯域幅の制限を増やすことができます。
- エンドポイント デバイスの場合は、ネットワーク設定が OCR を妨げないようにする必要があり、エンドポイント blob.core.windows.net 許可するワイルドカードが存在する必要があります
- Exchange の場合、DOCX、PPTX、XLSX、RAR、TAR、ZIP、7z、およびハイブリッド PDF (検索可能なテキストと画像を含む) の埋め込み画像は、ファイルごとに 20 個の埋め込み画像をスキャンする制限でサポートされています
サポートされている言語
OCR スキャンでは 、150 を超える言語がサポートされています。
概要
- OCR を使用するには、従量課金制Microsoft Syntex設定する必要があります。 (Microsoft Syntex自体を設定する必要はありません)。
- OCR の構成はテナント レベルで行われるため、OCR が構成されると、Microsoft Purview スタック全体で使用できます。
- OCR 用に個別のデータ分類子を作成する必要はありません。 OCR を構成すると、既存の 機密情報の種類、 正確なデータ一致に基づく機密情報の種類、 トレーニング可能な分類子、 指紋の SID によって 、画像とドキュメントと電子メールがスキャンされます。