情報バリアについての詳細情報

Microsoft Purview Information Barriers (IB) は、Microsoft Teams、SharePoint、OneDrive のグループとユーザー間の双方向の通信とコラボレーションを制限できるコンプライアンス ソリューションです。 IBは、規制の厳しい業界でよく使用され、ユーザーと組織領域の間の利益相反を回避し、内部情報を保護するのに役立ちます。

IB ポリシーが設定されている場合、他の特定のユーザーとファイルを通信したり共有したりしてはならないユーザーは、それらのユーザーを検索、選択、チャット、または呼び出すことはできません。 IB ポリシーでは、定義されたグループとユーザー間の未承認の通信とコラボレーションを検出して防止するためのチェックが自動的に実施されます。 IB ポリシーは、電子情報開示マネージャーが検索できるユーザー コンテンツの場所を制御する電子情報開示調査の コンプライアンス境界 から独立しています。

IB ポリシーでは、次のシナリオの例では、グループとユーザー間の通信とコラボレーションを許可または防止できます。

  • Day Traders グループのユーザーは、マーケティング チームとファイルを通信したり共有したりしないでください
  • ある学校の講師は、同じ学区内の別の学校の学生とファイルを通信したり共有したりすることはできません。
  • 会社の機密情報に取り組む財務担当者は、organization内の特定のグループとファイルを通信したり共有したりしないでください
  • 企業秘密資料を持つ内部チームは、organization内の特定のグループのユーザーとオンラインで通話したりチャットしたりしないでください。
  • 研究チームは、製品開発チームとオンラインでのみ通話またはチャットを行う必要があります
  • デイ トレーダー グループの SharePoint サイトは、デイ トレーダー グループ以外のユーザーが共有したりアクセスしたりしないでください

重要

情報バリアでは、双方向の通信とコラボレーションの制限 のみがサポート されます。 たとえば、マーケティングが Day Traders と通信し、共同作業を行うことができるが、デイ トレーダーがマーケティングと通信および共同作業できないシナリオ はサポートされていません

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

情報バリアと Microsoft Teams

Microsoft Teams では、IB ポリシーによって、次の種類の不正な通信とコラボレーションが決定され、防止されます。

  • ユーザーの検索
  • チームにメンバーを追加する
  • 他のユーザーとのチャット セッションを開始する
  • グループ チャットを開始する
  • ユーザーを会議に招待する
  • 画面を共有する
  • 電話をかける
  • 別のユーザーとファイルを共有する
  • リンクを共有してファイルにアクセスする

Microsoft Teams でこれらのアクティビティを実行しているユーザーが IB ポリシーに含まれていると、アクティビティを防ぐことはできません。 さらに、IB ポリシーに含まれるすべてのユーザーが、Microsoft Teams の他のユーザーとの通信をブロックされる可能性があります。 IB ポリシーの影響を受けるユーザーが同じチームまたはグループ チャットの一部である場合、それらのチャット セッションから削除され、グループとのさらなるコミュニケーションが許可されない場合があります。

詳細については、「 Microsoft Teams の情報バリア」を参照してください。

情報バリアと SharePoint と OneDrive

SharePoint と OneDrive では、IB ポリシーによって次の種類の承認されていないコラボレーションが検出され、防止されます。

  • サイトへのメンバーの追加
  • ユーザーによるサイトまたはコンテンツへのアクセス
  • 別のユーザーとサイトまたはコンテンツを共有する
  • サイトの検索

詳細については、「 SharePoint の情報バリア 」と「 OneDrive の情報バリア」を参照してください。

情報バリアとExchange Online

IB ポリシーは、電子メール メッセージ内のグループとユーザー間の通信とコラボレーションを制限するために使用できません。 現在、IB ポリシーではExchange Onlineデプロイのみがサポートされています。 organizationでメール通信を定義および制御する必要がある場合は、Exchange メール フロー ルールの使用を検討してください。

単一および複数セグメント モードの情報バリアと Exchange

organizationが単一または複数セグメント モードの場合、情報バリアは Exchange Online アドレス帳ポリシー (ACP) に基づいてなくなります。 AGP を使用している組織は、情報バリアを有効にするときに、既存の ACP に影響を与えるものではありません。 関連する IB セグメントとポリシーを持つユーザーに対して ABP が定義されていない場合、これらのユーザーのアドレス一覧が空の ABP が自動的に作成されます。 必要に応じて、これらの ABP を変更できます。 ABP は、情報バリアで構成するセグメントと一致することをお勧めします。 既存の AGP と新しい情報バリア構成の間のユーザーの可視性の違いを回避する必要があります。

レガシ モードの情報バリアと Exchange

organizationがレガシ モードの場合、IB ポリシーは Exchange Online アドレス帳ポリシー (ABP) に基づいています。 ABP を使用すると、組織は、organizationのグローバル アドレス帳 (GAL) のカスタマイズされたビューを提供するために、ユーザーを特定のグループに事実上割り当てることができます。 IB ポリシーが作成されると、ポリシーの ABP が自動的に作成されます。 IB ポリシーがorganizationに追加されると、GAL の構造と動作が IB ポリシーに準拠するように変更されます。

IB ポリシーを定義して適用する前に、organization内のすべての既存の Exchange アドレス帳ポリシーを削除する必要があります。 IB ポリシーはアドレス帳ポリシーに基づいており、既存の ABP ポリシーは IB によって作成された ABP と互換性がありません。 既存のアドレス帳ポリシーを削除するには、「Exchange Onlineでアドレス帳ポリシーを削除する」を参照してください。 IB ポリシーが有効になり、階層型アドレス帳が有効になっている場合、IB セグメントに含まれていないすべてのユーザーには、Exchange Online で 階層型アドレス帳 が表示されます。

始める準備はいいですか。