Microsoft Edge での DLP 機能の構成

このガイダンスは、Intuneモバイル アプリケーション管理 (MAM) を使用して Edge for Business DLP 機能を構成Microsoft 365 E3お客様に適用されます。この場合、Edge 作業プロファイルは信頼された境界です。 ここで説明するすべてのポリシー (保護されたクリップボード、スクリーン キャプチャ保護、透かし、保護されたダウンロードなど) は、対象デバイスの Edge 作業プロファイルにサインインしたすべてのタブにプロファイル全体を適用します。 サイトごとの構成またはアプリごとの構成は必要ありません。MAM ポリシーがプロファイルに適用されている場合、コントロールはプロファイル全体でアクティブになります。

Microsoft 365 E5していて、Microsoft Purview DLP を使用して、プロファイル全体ではなくサイト単位またはアプリごとのレベルで信頼境界を定義する場合は、「Microsoft Purview DLP」を参照してください。

保護されたクリップボード

保護されたクリップボードは、マネージド プロファイルへのコピー/貼り付けを制限し、企業データのセキュリティを維持しながらユーザーの生産性を維持できるようにします。 メモ:Intune App Protection クリップボード ポリシーが Org dest、Org source (または Org dest、Any source) に設定されている場合、スクリーン キャプチャ保護は Edge 作業プロファイル全体で自動的にアクティブになります。 これは、仕事用プロファイルのすべてのタブに適用されます。

管理手順

Intune 管理 センター (intune.microsoft.com):

  1. [アプリ→アプリ保護ポリシー] → [Windows] に移動します。
  2. MAM ポリシーを受け取るユーザー用に構成したアプリ保護ポリシーを変更します。
  3. [ データ保護] で、次の構成を行います。
  • オプション 1: 組織の宛先と組織のソースの間で切り取り/コピー/貼り付けを許可します。
  • オプション 2: 組織の宛先と任意のソースの間で切り取り/コピー/貼り付けを許可します。

効果

  • オプション 1: コピー/貼り付けは、保護された Edge for Business 仕事用プロファイルに制限されます。
  • オプション 2: コピー/貼り付けは、保護された Edge for Business 仕事用プロファイルに制限されていますが、ユーザーは保護されていない場所からブラウザーにデータを貼り付けることができます。

保護されたダウンロード

管理手順

Intune 管理 センター (intune.microsoft.com):

  1. [アプリ→アプリ保護ポリシー] → [Windows] に移動します。

  2. MAM ポリシーを受け取るユーザー用に構成したアプリ保護ポリシーを変更します。

  3. [ データ保護] で、次の構成を行います。

    • [送信先なし] に [組織のデータを送信 ] を選択します。

Edge Management Service (Microsoft Edge → admin.microsoft.com →設定) で

  1. 目的のユーザーを対象とする新しい 構成ポリシー を作成します。
  2. プラットフォームWindows 10 + が選択され、ポリシーの種類が [クラウド] であることを確認します。
  3. ポリシーの作成時に設定を追加する必要はありません。
  4. [割り当て] で、目的のユーザーを選択します。

(構成ポリシーの作成と保存後)構成ポリシーで、[カスタマイズ設定] → [セキュリティ設定] に移動します。

  1. 保護されたダウンロードを有効にします。

これで、ユーザーは保護されたダウンロードをOneDrive for Business有効にできるようになります。

効果

このポリシーが構成された Edge でファイルをダウンロードすると、ファイルは "Microsoft Edge ダウンロード" という名前のOneDrive for Business フォルダーにリダイレクトされます。

このフォルダーはテナントによって管理され、組織のコンプライアンスが適用されます。

電子 透かし

管理手順

Edge Management Service (Microsoft Edge → admin.microsoft.com →設定) で

  1. 目的のユーザーを対象とする新しい 構成ポリシー を作成します。
  2. プラットフォームWindows 10 + が選択され、ポリシーの種類が [クラウド] であることを確認します。
  3. ポリシーの作成時に設定を追加する必要はありません。
  4. [割り当て] で、目的のユーザーを選択します。

(構成ポリシーの作成と保存後)構成ポリシーで、[カスタマイズ設定] → [セキュリティ設定] に移動します。

  1. MAM ポリシーを受け取っているユーザーに対して 透かし を有効にします。

効果

  • MAM で管理されるプロファイルには、プロファイル全体に透かしがあります (注: ユーザーには、少なくとも 1 つのIntuneアプリ保護ポリシーと、透かしを有効にするにはこの透かしポリシーが必要です)。

その他のリーク制御

適用される既定値

  • スクリーンショット防止: 保護されたセッションの画面キャプチャをブロックします。
  • 開発者ツール保護: MAM ポリシーがアクティブな場合に DevTools へのアクセスを制限します。

管理メモ

これらのコントロールは、切り取り/コピー/貼り付けIntuneポリシーがブロック設定 (つまり、"すべての宛先とソース" ではない) に設定されている場合に適用されます。

  • Last updated on