マイクロソフトが新しいSyntexアドバンストマネジメントライセンスを発表
Syntex Advanced ManagementがSharePoint Onlineの安全なコラボレーションをカバー
多くのMicrosoft 365組織は、ラベルを使用してコンテンツを保護するために必要なライセンスを持っていても、秘密度ラベルを使用していないことを私は知っています。すべての Office 365 ライセンスでは、ユーザーは保護されたコンテンツを読み取ることができますが、ファイルにラベルを適用するには Office 365 E3 以降が必要であり、自動ラベル付け処理には Office 365 E5 または Microsoft 365 コンプライアンス E5 が必要です。少なくとも、これまではそうでした。
SharePoint Online ドキュメント ライブラリに既定の秘密度ラベルを適用すると (図 1)、自動処理としてカウントされます。どうやら、Microsoftは、ライブラリ内の新しいドキュメントと変更されたドキュメントが(以前にラベル付けされていない限り)秘密度ラベルを取得するという事実を十分な理由と見なしています。2023年1月下旬、Microsoftは、この機能が新しい マイクロソフト シンテックス アドバンスト マネジメント ライセンス。
シンテックスの高度な管理機能
新しいライセンスはプレビュー段階であり、SharePoint Online と OneDrive for Business に基づくセキュリティで保護されたコラボレーションを向上させるための次のようなその他の要素が含まれています。
- Azure AD 認証コンテキストで秘密度ラベルを使用して、SharePoint Online サイトへのアクセスを制限する。この機能は 2021 年からプレビュー段階にあります。
- SharePoint Online サイトへのアクセスを Microsoft 365 グループのメンバーに制限する。この制限は、サイト内のファイルへのアクセス権を受信したユーザーをブロックします。
- Azure AD 条件付きアクセス ポリシーを使用せずに、SharePoint Online サイトまたは OneDrive for Business アカウントからのファイルのダウンロードをブロックする。つまり、ユーザーはブラウザを使用してサイトまたはアカウントにアクセスする必要があり、ファイルをダウンロード、印刷、または同期することはできません。また、Office デスクトップ アプリはローカルで作業するためにファイルをダウンロードする必要があるため、この制限により、これらのアプリへのアクセスもブロックされます。
さらに、Syntex 高度な管理には、いくつかの管理機能とガバナンス機能が含まれています。引用された3つの例は、管理者がある程度の努力で同じことを行うことができる例のようです。マイクロソフトはそれをより簡単にしています。たとえば、OneDrive for Business へのアクセスを特定のセキュリティ グループのメンバーに制限する機能により、OneDrive を使用するライセンスはあるが、セキュリティ グループのメンバーではないユーザーはアプリを使用できなくなります。割り当てられたライセンスからOneDriveサービスプランを削除するだけでも同じ効果が得られます。
最近の SharePoint サイト アクションをエクスポートする機能にどのようなアクションが含まれているかは確認していませんが、統合監査ログから SharePoint 管理イベントを取得することで機能をレプリケートできる可能性があります。
私の仮定は、Syntexの高度な管理によってライセンスされた機能を利用するすべてのユーザーにはライセンスが必要であるということです。たとえば、ドキュメント ライブラリが既定の秘密度ラベルを使用するサイトのサイト メンバーにはすべて、Syntex 高度な管理ライセンスが必要です。
Syntex Advanced Management ライセンスに関するマイクロソフトによる公式発表が見つかりません。皮肉屋は、これはMicrosoftがインストールベースから追加の収益を生み出すために新機能のライセンスを作成する方法の別の例であると言うでしょう。より良性の見方は、新しいライセンスでは、Office 365 E3 ライセンスを持つユーザーが Syntex 高度な管理によって有効になっているセキュリティとガバナンス機能を使用できるということです。Syntex Advanced Managementの対象となる一部の機能が他のライセンスでも利用できるかどうかなど、ライセンスに関する詳細を知ったら、その情報を共有します。
保護されたファイルのメタデータの表示
関連するトピックで、秘密度ラベルで保護されたドキュメントのメタデータが、これらのファイルにアクセスする権利を持たないユーザーに表示される理由を尋ねられました。ライブラリ内の興味深いドキュメントに気付いたときに混乱する人もいるので、これは良い質問ですが、ラベルに割り当てられた権限によってブロックされているため、それを開くことができません。たとえば、「スタッフの昇給案」のようなタイトルのドキュメントを開きたくない人はいますか?
あなたが SharePoint Online と OneDrive for Business で秘密度ラベルをサポートできるようにするを使用すると、ワークロードで保護された (暗号化された) コンテンツを処理できます。SharePoint Online は、インデックス作成やデータ損失防止ポリシーなどの機能を機能させるために、保護されたファイルを暗号化されていない形式で格納します。ユーザーがファイルを開いたりダウンロードしたりするなど、ドキュメントにアクセスすると、SharePoint Online はドキュメントを暗号化し、ファイルを開くために使用されるアプリケーション (Word など) がユーザーに割り当てられた権限を適用できるようにします。すべてが非常にうまく機能し、ファイルにアクセスできる人はそのコンテンツを操作でき、そうでない人は作業できません。
ドキュメント ライブラリ内のアイテムを参照すると、サイト メンバーは保護されたドキュメントのタイトルや作成者などのメタデータを表示できます。ユーザーが必要な権限を持っていない場合、これらのドキュメントを開こうとすると失敗します。SharePoint Online はメタデータを暗号化したり隠したりしないため、これらのユーザーは、非常に興味深いコンテンツを含むドキュメントが利用可能であることを知っています。
SharePoint Online がドキュメントを保存する方法
ドキュメント メタデータがすべてのサイト メンバーに表示される理由は、SharePoint Online がドキュメントを保存する方法に根ざしています。SharePoint Online は、ストレージ プラットフォームとして Azure SQL を使用しています。BLOB ストレージはドキュメントやその他のファイルを保持し、メタデータは別のテーブル (リスト) にあります。Azure SQL データは、不正アクセスから厳重に保護されています。ユーザーがドキュメント ライブラリにアクセスできると、SharePoint がすべてのアイテム (ブラウザーまたは Teams ファイル チャネル タブに表示される一覧に表示される内容) を表示できることを前提としています。ユーザーが保護されたドキュメントにアクセスしようとしたときにのみ、SharePoint Online はそのコンテンツを開く権利を検証します。
SharePoint Online と OneDrive for Business では、ユーザーが開くことができない保護されたドキュメントの存在を隠す必要があると主張することができますが、そのためには、ライブラリ内のドキュメントを表示する前に SharePoint Online がそのアクセスを確認する必要があります。SharePoint Online は、秘密度ラベルに割り当てられた権限が前回のチェック時と同じであると想定できないため、このようなチェックではパフォーマンスが大幅に低下します。
新機能、新しいコスト
Syntex Advanced Managementライセンスに関するニュースは一部を失望させるでしょうが、MicrosoftがすべてのMicrosoft 365テナントが必要または必要とするわけではないセキュリティおよび管理機能に対して追加料金を請求する必要があるのは合理的です。機能を必要とする人は単に支払う必要があります。それはいつもそうだったのではないですか?
Microsoft 365 エコシステム全体の開発に関する最新情報を入手するには、 IT プロフェッショナル向け Office 365 電子書籍。私たちは、読者がテクノロジーを理解していることを確認するために調査を行います。