Microsoft Edge のアンマネージド アプリとのユーザー操作を対象とするコレクションまたは DLP ポリシーを Purview で作成した後、Microsoft Edge 管理サービスは、Edge for Business で DLP ポリシーをアクティブ化するために必要なポリシーとグループを自動的に作成します。
| 領域 | 型 | 名前 | 説明 |
|---|---|---|---|
| Microsoft 365 管理センター | 構成ポリシー | Purview - Purview コレクション ポリシーをすべてのユーザーに適用することを許可する | このポリシーは自動的に作成され、すべてのユーザーにスコープが設定され、Purview コレクション ポリシーをマネージド デバイス上のユーザーに適用できます。 ユーザー アクティビティはブロックされません。 |
| Microsoft 365 管理センター | 構成ポリシー | Purview - 非管理対象のジェネレーティブ AI アプリの DLP 保護が適用されないブラウザーの使用をブロックする | このポリシーは自動的に作成および更新され、ブラウザーのアンマネージドジェネレーティブ AI アプリを対象とする DLP ポリシーでスコープが設定されたユーザーが含まれます。 保護が適用されないブラウザーでユーザーがデータを共有できないようにブロックされます。 これらの保護の対象外のアプリには、Edge または Chrome を使用して引き続きアクセスできます。 |
| 管理センター Microsoft Intune | Intune ポリシー | 管理されていない AI アプリの Purview DLP 保護が適用されないブラウザーの使用をブロックするエッジ ポリシー | このポリシーは自動的に作成および更新され、ブラウザーのアンマネージドジェネレーティブ AI アプリを対象とする DLP ポリシーでスコープが設定されたユーザーが含まれます。 保護が適用されないブラウザーでユーザーがデータを共有できないようにブロックされます。 これらの保護の対象外のアプリには、Edge または Chrome を使用して引き続きアクセスできます。 |
| 管理センター Microsoft Intune | Intune ポリシー | ブラウザー内保護が適用されないブラウザーでのアンマネージド GenAI アプリの使用をブロックするエッジ ポリシー | このポリシーは自動的に作成および更新され、ブラウザーのアンマネージドジェネレーティブ AI アプリを対象とする DLP ポリシーでスコープが設定されたユーザーが含まれます。 これにより、Edge 以外のブラウザーを介して、機密マークされたデータをアンマネージドジェネレーティブ AI アプリに共有することをユーザーがブロックします。 これらの保護の対象外のアプリには、Edge または Chrome を使用して引き続きアクセスできます。 |
| Microsoft 365 管理センター | セキュリティ グループ | Purview DLP ブラウザー保護 - 含まれているユーザー | このグループは自動的に作成および更新され、ブラウザーのアンマネージドジェネレーティブ AI アプリを対象とする DLP ポリシーでスコープが設定されたユーザーが含まれます。 このグループは、Edge で DLP ポリシーを適用する Edge 構成ポリシーのスコープで使用されます。 |
| Microsoft 365 管理センター | セキュリティ グループ | Purview DLP ブラウザー保護 - 除外されたユーザー | このグループは自動的に作成および更新され、ブラウザーのアンマネージドジェネレーティブ AI アプリを対象とする DLP ポリシーのスコープから除外されるユーザーを除外します。 このグループは、Edge で DLP ポリシーを適用する Edge 構成ポリシーのスコープで使用されます。 |
重要
この機能を使用するには、管理者がサービス プリンシパルを作成できるロールに割り当てられ、Microsoft Intune管理に対するアクセス許可が割り当てられている必要があります。
保護されていないブラウザーの使用がユーザーにブロックされた場合の動作
これらの設定を適用すると、非管理対象クラウド アプリへのデータ共有をブロックする DLP ポリシーに含まれるユーザーは、ポリシーが適用されない保護されていないブラウザーでアンマネージド AI アプリへのアクセスもブロックされます。 Purview DLP ポリシーを Edge for Business で適用するには、Purview DLP ポリシーと必要な設定を持つ Edge 構成ポリシーの両方のスコープ内にユーザーが存在する必要があります。 ただし、Edge のユーザー エクスペリエンスには影響しません。
- Chrome と Purview 拡張機能: 拡張機能の状態とポリシースコープによっては、ブラウザーの使用が許可される場合があります。 許可されている場合、動的な一連のジェネレーティブ AI アプリへのアクセスはブロックされます。 アプリの詳細と一覧については、「エンタープライズセキュリティで保護された AI 設定を管理する」を参照してください。
- Firefox やその他のブラウザー: これらのブラウザーの使用はブロックされています。 詳細については、「 他のブラウザーをブロックする」を参照してください。
Microsoft 管理 センターで構成ポリシーを表示する
構成ポリシーを表示するには、次の手順に従います。
- Microsoft 365 管理センターに移動します。
- サインインし、[設定>Microsoft Edge] を選択します。
- 詳細を表示するには、ポリシーを選択します。
注
これらのポリシーには 、"Purview in-browser protections が適用されないブラウザーでのクラウド アプリの使用をブロックする" という設定が使用されます。
Microsoft Edge で Microsoft Purview DLP ポリシーを手動でアクティブ化する
Edge で Purview ポリシーをアクティブにするエッジ構成ポリシーは、管理者が手動で構成できます。
手順 1: Microsoft Edge の構成ポリシーを作成する
簡単に、 新しい構成ポリシーを作成する手順に従います。
- [ポリシーの種類] で、[クラウド ポリシー] を選択します。
- 設定は必要ありません。
- 拡張機能の設定は必要ありません。
- テナント内のすべてのユーザー、または Purview ポリシーでスコープを設定したユーザーの同じまたはスーパーセットを含むセキュリティ グループを含めるスコープ。
- [保存] をクリックします。
手順 2: Microsoft Edge 設定を有効にする
構成ポリシーを作成した後、保護されていないブラウザーの使用をブロックすることで、ユーザーが Purview 保護を回避できないようにするための設定を有効にします。 これらの設定を有効にするには:
- 新しく作成されたポリシーで、[ カスタマイズ設定] タブを選択します。
ヒント
このタブで設定を編集すると、[設定] ページに表示されます。 2. [ セキュリティ設定] を選択します。 3. [Purview のブラウザー内保護が適用されないブラウザーでのクラウド アプリの使用をブロックする] というタイトルのボックスをオンにします。4. [ 変更の保存] をクリックします。
注
ユーザーが EntraID 資格情報を使用してマネージド デバイスでMicrosoft Edge for Businessにサインインすると、Edge 構成ポリシー設定が適用されます。
よく寄せられる質問
これらのポリシーは編集できますか?
自動的に作成されたポリシーは読み取り専用であり、Purview でポリシーを更新することで更新できます。 ブラウザーで管理されていないアプリを対象とする Purview ポリシーに対する更新が行われると、構成ポリシーが自動的に更新されます。
これらのポリシーは削除できますか?
自動的に作成されたポリシーは削除できますが、次に Purview ポリシーとの同期が正常に行われると再作成されます。 手動で作成したポリシーの場合、管理者の場合は、ユーザーに展開された構成ポリシーを削除するか、機能の構成をオフにすることができます。
- ポリシーに移動します。
- [ 削除] をクリックします。
- サイド パネルで、変更を確認して確認します。
- [ 削除] をクリックします。
他の構成ポリシーでは、[他のブラウザーをブロックする] ボックスをチェックした場合、他の設定は機能しますか?
いいえ。[ 他のブラウザーをブロックする] ボックスは、他のすべての設定よりも優先されます。 一度に有効にできる設定は 1 つだけです。
変更を手動で同期できますか?
はい。手動同期オプションは、 Edge 設定の概要ページで使用できます。 管理者は、Microsoft Purview DLP 保護のカードをクリックして同期できます。