> For the complete documentation index, see [llms.txt](https://agents.glueckkanja.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://agents.glueckkanja.com/jp/agents/policy-advisor/permissions.md). # 権限 ### 概要 このページでは、このエージェントのアクセス権限とアクセスモデルについて説明します。\ このエージェントは、 **読み取り専用アクセス** Microsoft Purview のポリシー、DLP 構成、およびコンプライアンス分析へ **Security Copilot Plugins**。\ これは、いずれの構成も変更または修正することなく、データ保護の状況、DLP ポリシーの有効性、およびガバナンス成熟度の傾向を評価するよう設計されています。 *** ### 仕組み このエージェントは、Security Copilot Plugins を通じて Microsoft Purview に安全に接続し、ポリシーのアクティビティ、分類の傾向、およびコンプライアンスのテレメトリを分析します。\ このデータを相関させ、DLP のカバレッジ、機密ラベルの採用状況、および Microsoft 365 ワークロード全体にわたるデータ ガバナンスの成熟度に関する実用的な洞察を提供します。 すべての操作は以下の原則に従います: * **読み取り専用アクセス:** このエージェントは、ポリシーや構成を変更、削除、作成することは決してありません。 * **最小権限:** Purview のコンプライアンス データを読み取るために必要な権限のみが使用されます。 * **透明性:** すべてのアクセスは Microsoft Entra で監査可能であり、Microsoft のコンプライアンス標準に準拠しています。 *** ### 必要な Entra ID ロール エージェントをインストールして実行する管理者アカウントに、次のロールを割り当ててください: | ロール | 説明 | | ---------------------------- | ---------------------------------------------- | | **Compliance Administrator** | Purview のコンプライアンス構成とポリシーに対する読み取り専用アクセスを提供します。 | | **Security Reader** | アラート、コンプライアンス リスク、および DLP イベント データへの可視性を付与します。 | | **Reports Reader** | ポリシーおよびアクティビティの傾向に関するレポートと分析データへのアクセスを可能にします。 | | **Global Reader** | コンプライアンス ワークロード全体にわたる完全な読み取り専用の可視性を許可します。 | {% hint style="info" %} これらのロールは最小特権の原則に沿っています。組織のコンプライアンス要件に応じて、ロールの割り当てを調整してください。 {% endhint %} *** ### データアクセスの透明性 次の表では、エージェントがアクセスできるデータと、各データセットの目的を示します。 | データの種類 | アクセス レベル | 目的 | | ----------------------- | -------- | ---------------------------------------- | | **Purview のポリシーと構成** | 読み取り専用 | DLP ポリシーのカバレッジ、ルールの複雑さ、および展開の有効性を評価するため。 | | **アクティビティおよびインシデント ログ** | 読み取り専用 | イベント頻度、ポリシーのトリガー、およびデータ保護の成功率を分析するため。 | | **機密ラベルのメトリック** | 読み取り専用 | 採用状況、ラベルの使用状況、および分類の傾向を測定するため。 | | **コンプライアンス分析とダッシュボード** | 読み取り専用 | 成熟度スコアとベンチマーク比較を生成するため。 | **データの取り扱い:** * このエージェントは **、** テナント境界の外でデータを変更、エクスポート、または削除すること。 * すべてのアクセスは **Security Copilot Plugins** 委任された権限またはアプリケーション レベルの権限を使用して行われます。 * すべてのアクセス アクティビティは **Microsoft Entra の監査ログ** に記録され、コンプライアンスと透明性を確保します。 *** ### エージェントの設定 エージェントを実行するときに、分析範囲、期間、または出力レベルを絞り込むためのオプション設定を構成できます。 | 設定 | 例 | 説明 | | ----------------------- | -------------------------------------- | ---------------------------------------------------- | | **TimeRange** | `30`, `90`、または `2025-01-01/2025-03-31` | ポリシーおよびコンプライアンス データ分析の期間を定義します。 | | **FocusArea** | `DLP`, `Labels`, `ガバナンス`, `All` | 分析を特定のフォーカス領域に絞り込むか、すべてを含めます。 | | **BenchmarkComparison** | `true` | DLP とコンプライアンスのパフォーマンスをベスト プラクティスのベンチマークと比較できるようにします。 | | **OutputFormat** | `summary` または `detailed` | 読みやすさまたは詳細レポートのためのレポート詳細レベルを制御します。 | #### 例となるクエリ * `「私の Purview ポリシーの有効性を分析する」` * `「機密ラベルの採用傾向を表示する」` * `「コンプライアンス準備レポートを生成する」` * `「データ ガバナンスの成熟度スコアはどのくらいですか?」` * `「私の DLP パフォーマンスをベンチマークと比較する」` *** ### データ要件 正確で有意義な分析を確実にするため、次の点を確認してください: * **Purview のポリシー** がアクティブで、アクティビティ データを生成している。 * 少なくとも **30~90 日分のデータ** が一貫した傾向評価のために利用可能である。 * **DLP ポリシー** が Exchange、SharePoint、OneDrive、Teams 全体に展開されている。 * **機密ラベル** がユーザー向けに構成され、利用可能である(採用が限定的であっても)。 * **アクティビティ ログ記録** がすべてのデータ ソースに対して Purview で有効になっている。 *** ### セキュリティとコンプライアンスに関する考慮事項 * Security Copilot Plugins を介したすべての通信は、HTTPS で暗号化され、Microsoft の ID サービスによって保護されています。 * このエージェントは Microsoft の **ゼロトラスト** および **最小権限** の原則に従います。 * アクセスはいつでも **Entra ID のロール割り当て** または **アプリケーションの同意管理**. *** ### 次の手順 * 管理者アカウントに必要なロールが割り当てられていることを確認してください。 * エージェントを実行して、DLP パフォーマンス、ポリシーの有効性、およびガバナンス成熟度を評価します。 * 生成された洞察を Security Copilot で確認し、データ保護戦略を強化します。 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://agents.glueckkanja.com/jp/agents/policy-advisor/permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.