Microsoft Purview は、お客様のデータのセキュリティ保護とガバナンスに役立つ統合ソリューションのセットです。 これは、次のデータ セキュリティとデータ ガバナンス ソリューションで構成されています。
- Microsoft 365 および Microsoft 365 以外のワークロードとデータ システム。
- Microsoft 365 および Microsoft 365 以外のエンドポイント。
- 生成 AI アプリケーションで使用されるデータのコンプライアンス ソリューション。
この多様な環境をサポートするために、Microsoft Purview では、以下 2 つの相互補完的な課金モデルがサポートされています。
- ユーザーごとのライセンス: Microsoft 365 および Windows/macOS エンドポイント ソース用
- 従量課金制モデル: Microsoft 365 以外のデータ ソースとその他の特定の機能用
この記事の内容は以下のとおりです。
- 2 つの課金モデルの概要。
- ソリューション固有の機能に関する情報へのリンク。
注:
従量課金制モデルは、ユーザーごとのライセンス モデルを基にして機能します。 これら 2 つは補完関係にあり、相互排他的なモデルではありません。
ユーザーごとのライセンス モデル
ユーザーごとのライセンス モデルは、おなじみの Microsoft 365 E3/E5/A5/F5/G5 モデルです。 変更はありません。 このライセンス モデルを使用すると、Microsoft Purview の制御と保護を Microsoft 365 および Windows/macOS エンドポイント ベースの資産に適用できます。 これについては、Microsoft Purview サービスの説明を参照してください。
従量課金制の課金モデル
従量課金制モデルは、使用量に応じた請求が発生するモデルです。 Microsoft Purview のデータ セキュリティ、データ ガバナンス、データ リスクとコンプライアンス保護機能は、Microsoft 365 および Windows/macOS 環境を超えて、Microsoft 365 以外の場所に拡張されます。 課金メカニズムは Azure ベースであるため、Microsoft 365 テナントにアクティブな Azure サブスクリプションを関連付ける必要があります。 また、ネットワーク、DataOps、アプリケーション アーキテクチャ、AI アプリやエージェントの間を移動するデータの保護と、ユーザーに依存しないその他の特定機能の保護も提供できます。
従量課金制モデルでは、さまざまな従量課金制の機能の使用状況に応じて、機能の消費単位に基づく課金が行われます。 Azure の請求書は、月末に、すべての Microsoft ソリューションの従量課金制料金をまとめた合計額について生成されます。
注:
Microsoft 365 テナントに Azure サブスクリプションを関連付ける方法のガイダンスについては、「新しいお客様の Microsoft Purview 従量課金制機能を有効にする」を参照してください。
従量課金制の課金モデルを使用する機能
注:
一部の Microsoft Purview ソリューションでは、ユーザーごとのライセンス モデルが使用されます。 一部のユーザーごとのライセンス モデルは、従量課金制課金モデルを使用する前に有効にする必要があります。 一部は従量課金制のみで、ユーザーごとのライセンスは必要ありません。
データ セキュリティとデータ ガバナンス
従量課金制の課金モデルでは、Microsoft Purview のデータ セキュリティおよびガバナンス機能を、Microsoft 365 と Windows/macOS の枠を超えて以下のような環境に拡大することができます。
- Amazon Web Services (AWS)
- Azure ADLS
- Azure SQL
- Box
- Dropbox
- Google ドライブ
- Microsoft Fabric
データ ガバナンス資産の詳細については、「Microsoft Purview データ ガバナンスの課金」を参照してください。
データ セキュリティ機能
| ソリューション | 適用対象 | 測定単位 | 詳細 |
|---|---|---|---|
| データ セキュリティ調査 (プレビュー) | 個々の調査に関連付けられたストレージに基づくデータ ストレージ メーター | すべての調査に関する保存データのギガバイト数/月 使用されたセキュリティ コンピューティング単位数 |
データ セキュリティ調査の課金についての詳細情報 |
| 情報保護 | Microsoft 365 以外のデータ ソースに適用する秘密度ラベル | 保護ポリシーのスコープ内にある資産の数/日 | 資産の定義と計算方法については、下記の詳細情報を参照してください |
| インサイダー リスクの管理 | クラウドと生成 AI ポリシー インジケーターを使用する場合の、Microsoft 365 以外の場所における危険な挙動の検出 | 日ごとに測定されるデータ セキュリティ処理単位 | インサイダー リスク管理ポリシーについての詳細情報 |
データ ガバナンス機能
| ソリューション | 適用 | 測定単位 | 詳細 |
|---|---|---|---|
| 統合カタログ データ キュレーション | Microsoft Purview 統合カタログで技術的な資産のキュレーションと管理をアクティブに行う場合に適用 | ガバナンス対象資産の一意数/日 | データ ガバナンスの課金についての詳細情報 |
| 統合カタログ データ正常性管理 | データ品質を管理して正常性管理アクションを実行する場合に適用 | 使用されたデータ ガバナンス処理単位 (DGPU) の数 | データ ガバナンスの課金についての詳細情報 |
データ ガバナンス処理単位: データ ガバナンス処理単位の詳細については、「データ ガバナンス処理単位の説明」を参照してください。
データ リスクおよびコンプライアンス機能
生成型 AI アプリとエージェントの場合、Microsoft Purview は従量課金制課金モデルで次の機能を提供します。 Microsoft 365 Copilot エクスペリエンスは課金されません。
| ソリューション | 適用対象 | 測定単位 | 詳細 |
|---|---|---|---|
| 監査ソリューション | Microsoft 以外の生成 AI アプリケーションに関するユーザー操作の監査ログ | 処理された監査レコードの数 | 監査ソリューションでサポートされる生成 AI アプリケーションについての詳細情報を参照してください。 |
| 通信コンプライアンス | AI ポリシー インジケーターを使用する場合の、Microsoft 365 以外の AI 操作における不適切または危険な操作の検出 | スキャンされたテキスト レコードの数 | コミュニケーション コンプライアンスの課金メーターは、標準とプレミアムの 2 つのカテゴリに分類されます。 コミュニケーション コンプライアンスでサポートされるチャネルと生成 AI アプリケーションについての詳細情報を参照してください |
| データ ライフサイクル管理 | AI 操作の保持ポリシー | アイテム保持ポリシーが適用される、Microsoft 365 Copilot および AI 以外の AI アプリ操作 (プロンプトと応答) の数 | Microsoft 365 以外の各生成 AI プロンプトと応答は、個別の対話としてカウントされ、Microsoft Purview で構成したアイテム保持ポリシー設定に従って保持および削除されます。 Microsoft 365 Copilot および AI アプリの DLM におけるアイテム保持ポリシーの詳細については、「Copilot と AI アプリのデータ保持について」を参照してください |
| 電子情報開示 | Microsoft 365 以外の AI アプリケーション データのストレージと、標準ライセンステナントの Microsoft Graph API の使用状況 | Microsoft 365 以外の AI データのストレージに格納されるギガバイト数/日。 ライセンスが付与されたテナント別の Export API の使用に対するギガバイト/エクスポートStandard | 電子情報開示の課金についての詳細情報 |
従量課金制の価格を使用するその他の Microsoft Purview ソリューション
| ソリューション | 適用対象 | 測定単位 | 詳細 |
|---|---|---|---|
| オンデマンド分類 (プレビュー) | SharePoint と OneDrive に格納されているデータのスキャンを実行して機密性コンテンツの識別と分類を行う場合に適用 | 資産 (スキャンごとの分類された件数に基づく) | オンデマンド分類 (プレビュー) についての詳細情報 |
| Microsoft Security Copilot | すべての Security Copilot 機能に適用 | セキュリティ コンピューティング単位 | Security Copilot の使用を開始する |
| ネットワーク データ セキュリティ (プレビュー) | エンドポイント デバイスからの、Web サイト、クラウド アプリ、または生成 AI アプリに対する要求 | エンドポイント デバイスから Web サイト、クラウド アプリ、または生成 AI アプリに送信された要求の数 | ネットワーク データ セキュリティでは、デバイスからの送信要求のみがカウントされます。 |
| Gen AI アプリケーションのデータ セキュリティ | M365 以外の AI 操作 (プロンプト/応答) における機密性コンテンツの分類と保護に適用 | Microsoft 365 以外の AI 操作における要求またはメッセージの数 (プロンプトまたは応答) | AI 操作のデータ セキュリティについての詳細情報 |
コスト見積もりツール
従量課金制機能の価格を知り、予想される毎月のコストを見積もることができます。
従量課金制機能の測定単位
資産
資産は、Microsoft Purview ポリシーで保護される Microsoft 365 アイテムです。 たとえば、構造化データのテーブル、または非構造化データ用の任意のファイルがあります。 ポリシーが資産をカバーする日ごとに課金されます。 Microsoft データ ライフサイクル管理の場合、資産には、ユーザーと Copilot または AI アプリとの間で行われるやり取り (プロンプトと応答) が含まれます。
Microsoft Purview データ セキュリティとガバナンスの資産の例と、それらに適用できる保護ポリシーを次に示します。
| クラウド プロバイダー | データ ソース | Asset | 適用可能な保護 |
|---|---|---|---|
| Azure | SQL DB | Table | Microsoft Purview Information Protection の保護ポリシーと自動ラベル付けポリシー |
| Azure | ADLS | ファイルまたはリソース セット | Microsoft Purview Information Protection の保護ポリシーと自動ラベル付けポリシー |
| Azure | BLOB | ファイルまたはリソース セット | Microsoft Purview Information Protection の保護ポリシーと自動ラベル付けポリシー |
| Azure | Fabric | サポートされているアイテムの種類 | Microsoft Purview Information Protection の保護ポリシー |
| Azure | Fabric | サポートされているアイテムの種類 | Microsoft Purview データ損失防止 |
データ ガバナンス資産の詳細については、「Microsoft Purview データ ガバナンスの課金」を参照してください。
資産数の計算方法
資産は、ポリシーのスコープ内にあるアイテムの数に基づいてカウントされます。 資産は、ポリシーの条件に一致するかどうかには関係なく、ポリシーのスコープに入る場所に存在することでカウントの対象となります。 1 つの資産は 1 回のみカウントされ、いくつのソリューションや保護ポリシーの対象になるかは関係ありません。
次に、いくつかの例を示します:
- 保護ポリシー: テナントには 100 個のテーブルを含む SQL サーバーがあり、そのうちの 50 個のテーブルには Confidential というラベルが付き、20 個が [全般] というラベルが付けられます。 保護ポリシーは 、Confidential とラベル付けされた資産にのみ適用されるため、資産数は 50 です。
- データ損失防止ポリシー: テナントに 10 個の Fabric ワークスペースがあり、それぞれに 50 個の資産が含まれているとします。 ポリシーは、これらの Fabric ワークスペースの 5 つだけに適用されます。 このポリシーの資産数は 250 です。
処理単位
処理単位は、従量課金制に含まれるワークロードからのシグナルを処理するために使用されるコンピューティング リソースの量を測定します。
データ ガバナンス処理ユニット: データ ガバナンス処理ユニット (DGPU) は、データ品質やデータ正常性管理などのコンピューティング機能を実行するフル マネージド コンピューティング ユニットです。 各 DGPU は、ワークロードのニーズに基づいてさまざまなノード セットで実行される 60 分のコンピューティング時間です。 データ ガバナンス処理単位の詳細については、「データ ガバナンス処理単位の説明」を参照してください。
データ セキュリティ処理ユニット: Microsoft Purview データ セキュリティ処理ユニットは、Microsoft 365 以外のデータ ソースからのユーザー アクティビティを処理して分析情報を生成するために必要なコンピューティングを表します。 必要な単位数は、Purview ソリューションの内容と、処理されるデータの複雑さによって異なる場合があります。 インサイダー リスク管理は、処理単位ベースのメーターを使用する従量課金制機能です。 これには従量課金制インジケーターが含まれています。 詳細については、「インサイダー リスク管理のポリシー インジケーターを構成する」を参照してください。
処理単位数の計算方法
必要な処理単位の数は、Microsoft Purview ソリューションと処理されるデータの複雑さによって異なります。
たとえばインサイダー リスク管理は、Microsoft 365 以外の、データ盗難およびデータ漏洩のポリシーで選択されたインジケーターに対応するユーザー アクティビティを処理し、分析情報、アラート、ケースを生成します。 Insider Risk Management の場合、処理装置は、このようなユーザー アクティビティを 10,000 個処理するために必要なコンピューティングを表します。 課金は、使用された処理単位数に基づいて発生します。 クラウド ストレージ アプリ (Box、Dropbox、Google Drive)、クラウド サービス (AWS、Azure)、Microsoft Fabric (Power BI) でのアクティビティを検出するインサイダー リスク管理インジケーターには、データ セキュリティ処理単位に基づく課金が発生します。
データ ストレージ メーター (GB)
Microsoft Purview データ ストレージ メーターは、ストレージ量 1 GB/月で定義され、該当するソリューションに適用される特定のレートで課金されます。 データ ストレージ メーターの対象となるソリューション内のデータの合計量は、ソリューション関連コンテナー内の現在のデータ量から自動的に計算されます。 たとえば、データ セキュリティ調査 (プレビュー) と電子情報開示の従量課金は、データ ストレージ メーターに基づいて行われます。
電子情報開示では、E3 電子情報開示ライセンスを持つ顧客のGraph APIを通じて、エクスポートあたりのギガバイト数で定義されたストレージ メーターも使用されます。 各organizationは、1 か月あたりに含まれる空きストレージの量を受け取り、追加の使用量は GB ごとに設定された価格で課金されます。
API のストレージと価格の詳細については、「 Microsoft Purview の価格」を参照してください。
テキスト レコード
Microsoft Purview テキスト レコード メーターは、1 つのテキスト レコードが 1,000 文字に等しいテキスト レコードによって定義されます。 各メッセージは、文字の長さに基づいて複数のテキスト レコードに変換されます。 たとえば、コミュニケーション コンプライアンスの従量課金は、テキスト レコードベースのメーターに基づいて行われます。
1 つのテキスト レコード = 1,000 文字
メッセージの文字数が 1,000 文字を超える場合、1,000 文字の単位ごとに 1 つのテキスト レコードとしてカウントされます。 たとえば、7,500 文字が含まれるメッセージは 8 つのテキスト レコードとしてカウントされます。 メッセージに 500 文字が含まれている場合、1 つのテキスト レコードとしてカウントされます。
コミュニケーション コンプライアンス Premium のテキスト レコード数の計算方法
Premium のテキスト レコード数の計算方法は、メッセージの評価に使用される検出の種類に基づいて決まります。 評価に次の検出が含まれている場合は、Premium レートで課金されます。
倫理規定: ヘイト、自傷行為、暴力、性的行為
危険な生成 AI: プロンプト シールド、保護されたマテリアル
コミュニケーション コンプライアンス Standard のテキスト レコード数の計算方法
他のトレーニング可能な分類子や機密情報の種類など、他の検出に対してメッセージが正と評価された場合は、標準料金を支払います。 Premium 検出と標準検出の両方についてメッセージを評価するメッセージは、Premium 検出に対してのみ課金されます。
セキュリティ コンピューティング単位 (SCU)
セキュリティ コンピューティング単位 (SCU) は、バンドル式の測定単位です。 ネットワーク、プロセッサ、ストレージなどのすべてのリソースを組み合わせて、Microsoft Security Copilotサービスを単一の課金対象数量に提供する必要があります。 たとえば、データ セキュリティ調査 (プレビュー) の従量課金は、SCU に基づいて行われます。
SCU の詳細については、「セキュリティ コンピューティング単位の概要」を参照してください。
SCU の計算方法
使用可能な SKU の数は、容量です。 使用可能な容量は、次の 2 種類で構成されます。
プロビジョニングされた SCU: お客様によって事前に割り当てられた単位数です。 使用見込み SCU 数の予測は、コスト見積もりツールを使用して行われます。 プロビジョニングされた SCU の使用量の測定は、時間単位のブロック内で行われます。 たとえば、SCU を 午前 9 時 5 分にプロビジョニング、午前 9 時 35 分にプロビジョニング解除し、さらに別の SCU を午前 9 時 45 分にプロビジョニングした場合、午前 9 時から午前 10 時までの間に 2 SCU の課金が発生します。 使用効率を最大限に高めるには、時計が正時になったタイミングで SCU をプロビジョニングするようにしてください。 詳細については、「使用状況の管理」を参照してください。
過剰な SCU: これらのユニットは、予期しない使用量の急増に対応します。 超過分を割り当てることで、プロビジョニングされた単位が不足した場合に使用できる SCU を確保しておくと、予期しない急な需要増に対応できます。 超過分単位数の課金はオンデマンドで発生します。 超過分単位の使用量は、上限を設定しておくことも無制限にすることもできます。 これを利用すると、請求額の見通しを確保しながら、平常時の使用量にも予期しない場合の使用量にも柔軟に対応できます。
リクエスト
従量課金の場合、要求は、デバイスまたはブラウザーが Web サイトまたは API に対して行う各ネットワーク呼び出しです。 この定義には、要求への応答は含まれません。 Azure では、受け取った毎月の従量課金制の請求書で要求をカウントします。 Microsoft Purview ネットワーク データ セキュリティの従量課金は、要求数を測定単位として行われます。 次に、いくつかの例を示します:
| アクティビティ | データ型 | 例 |
|---|---|---|
| クラウドまたは AI アプリに対して送信または共有されるテキスト | 人間が読み取れる形式でインライン送信される文字列 | - テキスト情報を含んだフォームの送信 - 生成 AI に対する生のテキストまたはプロンプトの送信 - メールの本文 - API への JDSON データ送信 |
| クラウドまたは AI アプリに対してアップロードまたは共有されるファイル | バイト ストリーム (テキスト ベースのファイル、バイナリ ファイル、txt ファイル、ソース コード、ドキュメント、画像、ビデオ、.exe、.pdf、アーカイブ ファイルを含む) | - ソーシャル メディアへのプロファイル画像アップロード - ドキュメントまたは PDF ファイルをメールに添付しての送信 - 生成 AI へのドキュメント共有 - クラウド ストレージ ソリューションへのドキュメントまたは .ZIP ファイルの転送 |