Coming soon to general availability, the integration of Adaptive Protection with Microsoft Purview Data Loss Prevention. This integration enables admins, who are granted access to change, create, update and/or delete policies to configure policies where users are automatically included in the scope of data loss prevention (DLP) policies based on insider risk levels. For example, a DLP policy integrated with insider risk levels will prevent high-risk users from printing sensitive data, while allowing low-risk users to do so. We communicated the preview for this feature in MC512627 Microsoft Purview compliance portal: Announcing Adaptive Protection in public preview. (preview) (Feb 2024). 

This integration will require a pre-requisite of E5 Compliance or Microsoft 365 E5 to use. Organizations that were using Adaptive Protection in public preview with Microsoft 365 E5 Insider Risk Management (IRM) or Microsoft 365 E5 Information Protection and Governance (IPG) Add-Ons – will need to upgrade to E5 Compliance to continue using Adaptive Protection. 

This message is associated with Microsoft 365 Roadmap ID 117352

[When this will happen:]

General Availability Worldwide: We will begin rolling out early June 2024 and expect to complete by early July 2024.     

[How this will affect your organization:]

Customers that were previously using Adaptive Protection with Microsoft 365 E5 Insider Risk Management (IRM) or Microsoft 365 E5 Information Protection and Governance (IPG) Add-Ons will be granted a 180-day grace period where your organization will continue to have access to Adaptive Protection without E5 Compliance or M365 E5 licenses. After this grace period, if your organization does not acquire E5 Compliance license, Adaptive Protection will be turned off for your organization. Users will no longer be assigned risk levels. Data Loss Prevention policies with the Insider risk level configured will not be deleted, but the policy will no longer be dynamic based on risk levels from Adaptive Protection.

[What you need to do to prepare:]

To maintain access to the Adaptive Protection integration with Data Loss Prevention beyond this 180-day grace period, your organization will need to upgrade to an E5 Compliance license if you do not already have one.

Additional Resources:

• Help dynamically mitigate risks with adaptive protection | Microsoft Learn

近日中に一般提供が開始され、適応型保護とMicrosoft Purview データ損失防止の統合が開始されます。この統合により、ポリシーの変更、作成、更新、削除へのアクセス権を付与された管理者は、インサイダー リスク レベルに基づいて、ユーザーがデータ損失防止 (DLP) ポリシーの範囲に自動的に含まれるポリシーを構成できます。たとえば、インサイダー リスク レベルと統合された DLP ポリシーでは、リスクの高いユーザーが機密データを印刷できないようにし、リスクの低いユーザーは印刷できるようにします。この機能のプレビューは、 Microsoft Purview コンプライアンス ポータルMC512627「パブリック プレビューでの適応型保護の発表」でお知らせしました。(プレビュー)(2024年2月)。 

この統合を使用するには、E5 コンプライアンスまたは Microsoft 365 E5 の前提条件が必要です。Microsoft 365 E5 Insider Risk Management (IRM) または Microsoft 365 E5 Information Protection and Governance (IPG) アドオンでパブリック プレビューで適応型保護を使用していた組織は、適応型保護を引き続き使用するには、E5 コンプライアンスにアップグレードする必要があります。 

このメッセージは、Microsoft 365 ロードマップ ID 117352に関連付けられています

[これがいつ起こるか:]

全世界での一般提供: 2024 年 6 月上旬にロールアウトを開始し、2024 年 7 月上旬までに完了する予定です。     

[これが組織に及ぼす影響:]

Microsoft 365 E5 Insider Risk Management (IRM) または Microsoft 365 E5 Information Protection and Governance (IPG) アドオンで以前に適応型保護を使用していたお客様には、組織が E5 コンプライアンスまたは M365 E5 ライセンスなしで適応型保護に引き続きアクセスできる 180 日間の猶予期間が付与されます。この猶予期間が過ぎても、組織が E5 コンプライアンス ライセンスを取得していない場合、組織の適応型保護は無効になります。ユーザーにはリスクレベルが割り当てられなくなります。Insider リスク レベルが構成されたデータ損失防止ポリシーは削除されませんが、ポリシーは適応型保護のリスク レベルに基づいて動的ではなくなります。

[準備に必要なこと:]

この 180 日間の猶予期間を超えて適応型保護と情報漏えい対策の統合へのアクセスを維持するには、組織で E5 コンプライアンス ライセンスにアップグレードする必要があります (まだお持ちでない場合)。

参考資料:

• 適応型保護でリスクを動的に軽減 |Microsoft Learn