コンテンツを適切に保護して処理するには、まずコンテンツを分類してラベル付けします。 Microsoft Purview には、 コンテンツを分類する 3 つの方法があります。手動、 自動パターン マッチング、トレーニング 可能な分類子を使用します。
手動
コンテンツを手動で分類するには、人間の判断とアクションが必要です。 ユーザーと管理者は、コンテンツの検出時にコンテンツを分類します。 既存のラベルと機密情報の種類を使用することも、自分で作成したラベルを使用することもできます。 その後、コンテンツを保護し、その処分を管理できます。
自動パターン マッチング
これらの分類メカニズムには、次を使用してコンテンツを検索する方法が含まれます。
- キーワードまたはメタデータの値 (クエリ言語キーワード (keyword))
- 社会保障、信用カード、銀行口座番号などの機密情報の以前に識別されたパターン (機密情報の種類のエンティティ定義)
- ドキュメントフィンガープリント: テンプレートのバリエーションであるため、アイテムを認識する
- 正確なデータ一致の文字列の存在
その後、 秘密度ラベル と 保持ポリシーと保持ラベルを 自動的に適用して、コンテンツを Microsoft Purview で使用できるようにします。
トレーニング可能な分類子
Microsoft Purview トレーニング可能な分類子 は、評価するサンプルを提供することで、さまざまな種類のコンテンツを認識するようにトレーニングできるツールです。 トレーニングが完了したら、それを使用して、Office 秘密度ラベル、コミュニケーション コンプライアンス ポリシー、保持ラベル ポリシーなど、Microsoft Purview ソリューションで使用する項目を特定できます。
分類子は、Microsoft Purview ポータル>Information Protection>Classifiers ページにあります。 エクスプローラーは、Microsoft Purview ポータル>Information Protection>Explorers ページにあります。
データ分類では、ポリシーを作成する前に、機密性の高いコンテンツとラベル付けされたコンテンツがスキャンされます。 これは ゼロ変更管理 と呼ばれます。 これにより、すべての保持ラベルおよび機密ラベルが環境に与える影響を確認でき、保護ポリシーおよびガバナンス ポリシーのニーズの評価を開始できます。
前提条件
アクセス許可
データ分類ページにアクセスするには、これらのロールまたはロール グループのいずれかにアカウントを割り当てます。
Microsoft 365 の役割グループ
- 全体管理者
- コンプライアンス管理者
- セキュリティ管理者
- コンプライアンス データ管理者
注:
ベスト プラクティスとして、Microsoft 365 データ分類へのアクセスを許可するには、常に最小特権の役割を使用します。
ロールとロール グループ
ロールとロール グループを使用して、アクセス制御を微調整できます。
該当する役割の一覧を次に示します。 詳細については、 Microsoft Purview ポータルの「アクセス許可」を参照してください。
- Information Protection 管理者
- Information Protection アナリスト
- Information Protection 調査員
- Information Protection 閲覧者
該当する役割グループの一覧を次に示します。 詳細については、 Microsoft Purview ポータルの「アクセス許可」を参照してください。
- 情報保護
- Information Protection レベル
- Information Protection アナリスト
- Information Protection 調査担当者
- Information Protection 閲覧者
関連項目
- ラベル アクティビティの表示
- ラベル付きコンテンツの表示
- 秘密度ラベルの詳細
- アイテム保持ポリシーと保持ラベルの詳細
- 機密情報の種類に関する詳細情報
- 機密情報の種類のエンティティ定義
- トレーニング可能な分類子の詳細 (プレビュー)
データ分類を使用してデータプライバシー規制に準拠する方法については、「Microsoft 365 (aka.ms/m365dataprivacy) を使用 してデータプライバシー規制の情報保護を展開 する」を参照してください。