カテゴリ「Microsoft Purview」の2件の投稿 Feed

2024年2月 8日 (木)

Adobestock_470281575

Office 用の Azure Information Protection (AIP) アドインは廃止となり、2024年5月1日以降無効になります。

代わりに Microsoft 365 アプリの組み込みのラベル機能に移行する必要があります。AIPによって提供されてきたOffice の秘密度ラベルを使ってきた組織はビルトインの秘密度ラベルに移行する必要があります。

マイルストーンは次の通り。

2024年4月

AIP アドインを削除した Microsoft Purview Information Protection クライアントのバージョン 3.0 がリリースされる。
Microsoft Purview Information Protection Scanner(旧 AIP スキャナー), MIP ビューアー (Windows/iOS/Android) と MIP ファイルラベラー(ファイルを右クリックして[分類と保護]を行う) を使い続けるには、新しいパッケージにアップグレードして展開する必要がある。

2024年4月11日

AIP統合ラベルアドインがサポート終了。

2024年5月1日

AIP統合ラベルアドインが Office で完全に無効化。バージョン 2.16以降、Office 用のAIP統合ラベルアドインはブロックされるようになる。AIPアドインを使い続けるための拡張子を持たないすべてのクライアントはラベルポリシーの適用が失敗する。

資料

移行手順の詳細は下記のリンク先に掲載されています。

AIP2MIPPlaybook - Microsoft Purview Customer Experience Engineering (CxE)

20240208_163435

FAQ については下記のブログを参照してください。

Retirement notification for the Azure Information Protection Unified Labeling add-in for Office - Microsoft Community Hub

メールやファイルを保護する最新の秘密度ラベルの情報については弊社の研修でも取り扱っておりますので、ご参考まで。

【オフィスアイ株式会社】Microsoft Purview コンプライアンス入門~Microsoft 365 ファイルおよびメールに対する機密情報保護と情報ガバナンス~ (office-i-corp.jp)

2024年1月12日 (金)

Microsoft 365 では様々なアクティビティ(ファイルを誰が開いたかなど)は監査ログがとれるようになっています。Microsoft Purview コンプライアンスポータルサイトから監査ログを検索できるようになっているのですが、このポータルにアクセスできるのは組織内の限られた管理者のみです。

※※※余談🍵※※※
そういえば、オンプレミス時代の SharePoint ではサイトコレクションの管理者がサイトコレクション単位での監査ログを有効化して自分たちで確認できていたのですが、クラウド上では機能は廃止されました。監査ログは Microsoft 365 全体で一元管理されるようになったわけです。

※※※※※※※※※

対象は SharePoint, Teams, Power Platform, Exchange, Viva Engage など Microsoft 365 で利用できるサービスが網羅的にサポートされています。取得できるアクティビティ一覧は次のリンク先で確認できます。

監査ログ アクティビティ | Microsoft Learn

この監査ログには「標準」と「プレミアム」の2種類があり、どれが利用できるかは保持するサブスクリプションによって異なります。サブスクリプション要件については下記の資料で確認できます。

https://aka.ms/M365EnterprisePlans

さて、この監査ログですが、標準監査ログの方が 2023年10月17日より前と後では保持される期限が変わりました。もともとは90日間保持することになっていましたが、2023年10月17日以降では180日間保持するように拡大されました。ですから、現在180日間保持されるようになっています。

20240112_171237

取得できるアクティビティもプレミアム監査でしか取得できなかった項目が追加され、取得できるイベントには差がなくなっています。

国家レベルのサイバー攻撃が以前にも増して頻発しており、より手口も巧妙になってきていることを受けクラウドのプラットフォームのセキュアバイデフォルト(Secure-by-default)のベースラインを引き上げるための追加措置を講じることにしたようです。顧客および米国のCISA (Cybersecurity and Infrastructure Security Agency)との調整によるものだそう。

[参考]