Azure Information Protection の既定のポリシー
以下では、Azure Information Protection の既定のポリシーの構成方法を説明します。
管理者が Azure portal を使用して最初に Azure Information Protection サービスに接続したときに、そのテナント用に Azure Information Protection の既定のポリシーが作成されます。 Microsoft はこの既定のポリシーに変更を加える場合がありますが、既定のポリシーが改訂される前に既にサービスを使用していた場合、以前のバージョンの Azure Information Protection の既定のポリシーは更新されません。これは、ユーザーが既定のポリシーを構成し、運用環境に展開している可能性があるためです。
次の値を参照して Azure Information Protection のポリシーを既定値に戻したり、Azure Information Protection のポリシーを最新の値に更新したりすることができます。
重要
2019 年 4 月以降、新規のお客様に対して既定のラベルが自動的に作成されなくなりました。 これらのテナントには、統一ラベル付けプラットフォームが自動的にプロビジョニングされるため、Azure portal でラベルを構成した後、それらを移行する必要はありません。
これらのテナントでは、既に作成されている秘密度ラベルが Microsoft 365 コンプライアンス センターに存在しない場合は、Azure Information Protection の現在の既定のポリシーから既定のラベルを作成できます。 これを行うには、[ラベル] ペインで [既定のラベルを生成します] を選択し、ラベルをグローバル ポリシーに追加します。 既定のラベルを生成するこのオプションが表示されない場合は、まず [管理]>[統合ラベル付け] ペインで、統合ラベル付けを有効にする必要があります。 詳しい手順については、「クイック スタート - Azure portal で Azure Information Protection の使用を開始する」を参照してください。
最新の既定のポリシー
このバージョンの Azure Information Protection の既定のポリシーは、2017 年 7 月 31 日以降のものです。
この Azure Information Protection の既定のポリシーは、Azure Rights Management サービスをアクティブ化するとき (2018 年 2 月以降の新しいテナントの場合) に作成されます。 詳細については、ブログ投稿のお知らせ「Improvements to the protection stack in Azure Information Protection (Azure Information Protection の保護スタックの向上)」を参照してください。
この Azure Information Protection の既定のポリシーは、Azure Information Protection のポリシーの作成前に手動でサービスをアクティブ化した場合にも作成されます。
サービスをアクティブ化しなかった場合、Azure Information Protection の既定のポリシーでは次のサブラベルの保護が構成されません。
社外秘 \ すべての従業員
社外秘 \ 受信者のみ
非常に機密性の高い社外秘 \ すべての従業員
非常に機密性の高い社外秘 \ 受信者のみ
保護に対してこれらのサブラベルが自動的に構成されないとき、Azure Information Protection の既定のポリシーは前の既定のポリシーと同じになります。
保護が [すべての従業員] サブラベルに適用されるとき、Azure Portal で自動的にラベルに変換される既定のテンプレートを利用し、保護が構成されます。 これらのテンプレートの詳細については、「Azure Information Protection のテンプレートを構成して管理する」を参照してください。
2017 年 8 月 30 日以降、このバージョンの Azure Information Protection の既定ポリシーには、多言語版のラベルの名前と説明が含まれるようになりました。
[受信者のみ] サブラベルに関する詳細
ユーザーには Outlook のみでこのラベルが表示されます。 このラベルは Word、Excel、PowerPoint には表示されず、エクスプローラーからも表示されません。
ユーザーがこのラベルを選択すると、Outlook の [転送不可] オプションがメールに自動的に適用されます。 ユーザーが指定した受信者はメールを転送したり、コンテンツをコピーまたは印刷したり、添付ファイルを保存したりできません。
ラベル
| ラベル | ヒント | 設定 |
|---|---|---|
| 個人用 | ビジネス以外のデータ、個人用としてのみ使用します。 | 有効: オン 色: 明るい緑 視覚的なマーキング: オフ 条件: なし 保護: なし |
| パブリック | パブリックで使用するために、特別に準備され、承認されたビジネス データ。 | 有効: オン 色: 緑 視覚的なマーキング: オフ 条件: なし 保護: なし |
| 全般 | パブリックでの使用を目的としないビジネス データ。 ただし、これは必要に応じて、外部のパートナーと共有できます。 たとえば、会社の内部電話帳、組織図、社内基準、内部通信の大部分が含まれます。 | 有効: オン 色: 青 視覚的なマーキング: オフ 条件: なし 保護: なし |
| 機密 | 承認されていない人と共有した場合、ビジネスに損害を与える可能性のある機密性の高いビジネス データ。 例としては、契約書、セキュリティ レポート、予測概要、販売取引データなどがあります。 | 有効: オン 色: オレンジ 視覚的なマーキング: オフ 条件: なし 保護: なし |
| 極秘 | 承認されていない人と共有した場合、ビジネスに損害を与える可能性のある非常に機密性の高いビジネス データ。 例としては、従業員情報と顧客情報、パスワード、ソース コード、発表前の財務レポートなどがあります。 | 有効: オン [Color]: 赤色 視覚的なマーキング: オフ 条件: なし 保護: なし |
サブラベル
| ラベル | ヒント | 設定 |
|---|---|---|
| 社外秘 \ すべての従業員 | 保護を必要とする機密データ。すべての従業員に完全なアクセス許可を付与します。 データ所有者は、コンテンツの追跡や取り消しを実行できます。 | 有効: オン 視覚的なマーキング: フッター (ドキュメントや電子メール) 社外秘として分類 条件: なし 保護: Azure (クラウド キー) [1] |
| 社外秘 \ (保護されていない) すべてのユーザー | 保護を必要としないデータ。 このオプションは、注意のうえ、業務の妥当性を適切に考慮して使用してください。 | 有効: オン 視覚的なマーキング: フッター (ドキュメントや電子メール) 社外秘として分類 条件: なし 保護: なし |
| 社外秘 \ 受信者のみ | 保護を必要とし、受信者だけが閲覧できる機密データ。 | 有効: オン 視覚的なマーキング: フッター (電子メール) 社外秘として分類 条件: なし 保護: ユーザー定義のアクセス許可を設定します (プレビュー [3])。Outlook では、転送不可を適用します |
| 非常に機密性の高い社外秘 \ すべての従業員 | すべての従業員に対して、このコンテンツの表示、編集、返信のアクセス許可を付与する非常に機密性の高い社外秘データ。 データ所有者は、コンテンツの追跡や取り消しを実行できます。 | 有効: オン 視覚的なマーキング: フッター (ドキュメントや電子メール) 非常に機密性の高い社外秘として分類 条件: なし 保護: Azure (クラウド キー) [2] |
| 非常に機密性の高い社外秘 \ (保護されていない) すべてのユーザー | 保護を必要としないデータ。 このオプションは、注意のうえ、業務の妥当性を適切に考慮して使用してください。 | 有効: オン 視覚的なマーキング: フッター (ドキュメントや電子メール) 非常に機密性の高い社外秘として分類 条件: なし 保護: なし |
| 非常に機密性の高い社外秘 \ 受信者のみ | 保護を必要とし、受信者だけが閲覧できる非常に機密性の高いデータ。 | 有効: オン 視覚的なマーキング: フッター (電子メール) 非常に機密性の高い社外秘として分類 条件: なし 保護: ユーザー定義のアクセス許可を設定します (プレビュー [3])。Outlook では、転送不可を適用します |
脚注 1
保護のアクセス許可は、既定のテンプレートである社外秘 \ すべての従業員でこれらと一致します。
脚注 2
保護のアクセス許可は、既定のテンプレートである非常に機密性の高い社外秘 \ すべての従業員でこれらと一致します。
脚注 3
現在、この機能はプレビュー段階にあります。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。
Information Protection バー
| 設定 | 値 |
|---|---|
| タイトル | 感度 |
| ヒント | このコンテンツの現在のラベル。 このコンテンツが組織内外の承認されていないユーザーと共有されている場合、この設定はビジネスのリスクを識別します。 |
設定
設定の一部は、2017 年 7 月 31 日以降に追加されています。
| 設定 | 値 |
|---|---|
| Select the default label (既定のラベルを選択する) | なし |
| [Send audit data to Azure Information Protection analytics](監査データを Azure Information Protection 分析に送信する) | オフ |
| All documents and emails must have a label (applied automatically or by users) (すべてのドキュメントと電子メールにラベルを設定する必要があります (自動設定またはユーザーが設定)) | オフ |
| Users must provide justification to set a lower classification label, remove a label, or remove protection (ユーザーは分類ラベルの秘密度を下げる、ラベルを削除する、または保護を解除するときにその理由を示す必要があります) | オフ |
| 添付ファイル付きの電子メール メッセージの場合、添付ファイルの最上位の分類に一致するラベルを適用します | オフ |
| Display the Information Protection bar in Office apps(Office アプリの Information Protection バーを表示する) | オフ |
| [Add the Do Not Forward button to the Outlook ribbon](Outlook のリボンに [転送不可] ボタンを追加する) | オフ |
| [Make the custom permissions option available to users](ユーザーがカスタム アクセス許可オプションを使用できるようにする) | オフ |
| Azure Information Protection クライアントの "詳細" Web ページのカスタム URL を指定します | 空白 |
2017 年 7 月 31 日より前の既定のポリシー
このポリシーの説明では、保護を必要とするデータおよびデータの追跡や取り消しについて言及しています。 ポリシーでは、これらのラベルについてこの保護を構成するわけではないため、この説明を満たすためには追加の手順を実行する必要があります。 たとえば、保護を適用したり、データ損失防止 (DLP) ソリューションを使用したりするようにラベルを構成します。 ドキュメント追跡サイトを使用してドキュメントの追跡や取り消しを行うには、Azure Rights Management サービスでドキュメントを保護し、ドキュメントを保護したユーザーがドキュメントを追跡記録する必要があります。
ラベル
| ラベル | ヒント | 設定 |
|---|---|---|
| 個人用 | ビジネス以外のデータ、個人用としてのみ使用します。 | 有効: オン 色: 明るい緑 視覚的なマーキング: オフ 条件: なし 保護: なし |
| パブリック | パブリックで使用するために、特別に準備され、承認されたビジネス データ。 | 有効: オン 色: 緑 視覚的なマーキング: オフ 条件: なし 保護: なし |
| 全般 | パブリックでの使用を目的としないビジネス データ。 ただし、これは必要に応じて、外部のパートナーと共有できます。 たとえば、会社の内部電話帳、組織図、社内基準、内部通信の大部分が含まれます。 | 有効: オン 色: 青 視覚的なマーキング: オフ 条件: なし 保護: なし |
| 機密 | 承認されていない人と共有した場合、ビジネスに損害を与える可能性のある機密性の高いビジネス データ。 例としては、契約書、セキュリティ レポート、予測概要、販売取引データなどがあります。 | 有効: オン 色: オレンジ 視覚的なマーキング: オフ 条件: なし 保護: なし |
| 極秘 | 承認されていない人と共有した場合、ビジネスに損害を与える可能性のある非常に機密性の高いビジネス データ。 例としては、従業員情報と顧客情報、パスワード、ソース コード、発表前の財務レポートなどがあります。 | 有効: オン [Color]: 赤色 視覚的なマーキング: オフ 条件: なし 保護: なし |
サブラベル
| ラベル | ヒント | 設定 |
|---|---|---|
| 社外秘 \ すべての従業員 | 保護を必要とする機密データ。すべての従業員に完全なアクセス許可を付与します。 データ所有者は、コンテンツの追跡や取り消しを実行できます。 | 有効: オン 視覚的なマーキング: フッター (ドキュメントや電子メール) 社外秘として分類 条件: なし 保護: なし |
| 社外秘 \ (保護されていない) すべてのユーザー | 保護を必要としないデータ。 このオプションは、注意のうえ、業務の妥当性を適切に考慮して使用してください。 | 有効: オン 視覚的なマーキング: フッター (ドキュメントや電子メール) 社外秘として分類 条件: なし 保護: なし |
| 非常に機密性の高い社外秘 \ すべての従業員 | すべての従業員に対して、このコンテンツの表示、編集、返信のアクセス許可を付与する非常に機密性の高い社外秘データ。 データ所有者は、コンテンツの追跡や取り消しを実行できます。 | 有効: オン 視覚的なマーキング: フッター (ドキュメントや電子メール) 非常に機密性の高い社外秘として分類 条件: なし 保護: なし |
| 非常に機密性の高い社外秘 \ (保護されていない) すべてのユーザー | 保護を必要としないデータ。 このオプションは、注意のうえ、業務の妥当性を適切に考慮して使用してください。 | 有効: オン 視覚的なマーキング: フッター (ドキュメントや電子メール) 非常に機密性の高い社外秘として分類 条件: なし 保護: なし |
Information Protection バー
| 設定 | 値 |
|---|---|
| タイトル | 感度 |
| ヒント | このコンテンツの現在のラベル。 このコンテンツが組織内外の承認されていないユーザーと共有されている場合、この設定はビジネスのリスクを識別します。 |
設定
| 設定 | 値 |
|---|---|
| All documents and emails must have a label (applied automatically or by users) (すべてのドキュメントと電子メールにラベルを設定する必要があります (自動設定またはユーザーが設定)) | オフ |
| Select the default label (既定のラベルを選択する) | なし |
| Users must provide justification to set a lower classification label, remove a label, or remove protection (ユーザーは分類ラベルの秘密度を下げる、ラベルを削除する、または保護を解除するときにその理由を示す必要があります) | オフ |
| 添付ファイル付きの電子メール メッセージの場合、添付ファイルの最上位の分類に一致するラベルを適用します | オフ |
| Azure Information Protection クライアントの "詳細" Web ページのカスタム URL を指定します | 空白 |
2017 年 3 月 21 日より前の既定のポリシー
ラベル
| ラベル | ヒント | 設定 |
|---|---|---|
| 個人用 | 個人用としてのみ使用します。 このデータは組織によって監視されることはありません。 個人用の情報にビジネスに関連するデータを含めないでください。 | 有効: オン 色: 明るい緑 視覚的なマーキング: オフ 条件: なし 保護: なし |
| パブリック | これは内部情報であり、社内および社外のだれもが使用できます。 | 有効: オン 色: 緑 視覚的なマーキング: オフ 条件: なし 保護: なし |
| 内部 | この情報には、すべての従業員が使用でき、承認された顧客およびビジネス パートナーと共有できる、幅広い内部ビジネス データが含まれます。 内部情報の例として、会社のポリシーや、ほとんどの内部通信が挙げられます。 | 有効: オン 色: 青 視覚的なマーキング: フッター (ドキュメントや電子メール): 検出感度: 内部 条件: なし 保護: なし |
| 機密 | このデータには機密性の高いビジネス情報が含まれます。 承認されていないユーザーにこのデータを公開すると、組織に損害が生じる可能性があります。 機密情報の例には、従業員情報、個々の顧客のプロジェクトまたは契約書、販売取引データなどがあります。 | 有効: オン 色: オレンジ 視覚的なマーキング: フッター (ドキュメントや電子メール): 検出感度: 社外秘 条件: なし 保護: なし |
| Secret | このデータには、保護する必要がある機密性の高いビジネス情報が含まれます。 承認されていないユーザーに秘密データを公開すると、組織に深刻な損害が生じる可能性があります。 秘密情報の例には、個人識別情報、顧客レコード、ソース コード、発表前の財務レポートなどがあります。 | 有効: オン [Color]: 赤色 視覚的なマーキング: フッター (ドキュメントや電子メール): 検出感度: 秘密 条件: なし 保護: なし |
サブラベル
| ラベル | ヒント | 設定 |
|---|---|---|
| 秘密 \ 会社全体 | このデータには、すべての会社の従業員に対して許可される機密性のあるビジネス情報が含まれます。 | 有効: オン 視覚的なマーキング: オフ 条件: なし 保護: なし |
| 秘密 \ マイ グループ | このデータには、従業員グループに対してのみ許可される機密性のあるビジネス情報が含まれます。 | 有効: オン 視覚的なマーキング: オフ 条件: なし 保護: なし |
Information Protection バー
| 設定 | 値 |
|---|---|
| タイトル | 感度 |
| ヒント | 情報の秘密度は 4 つの異なるレベル (パブリック、内部、機密、秘密) で構成され、これによってユーザーは、社内または社外の承認されていないユーザーに対する情報漏えいのリスクを識別できます。 |
設定
| 設定 | 値 |
|---|---|
| All documents and emails must have a label (applied automatically or by users) (すべてのドキュメントと電子メールにラベルを設定する必要があります (自動設定またはユーザーが設定)) | オフ |
| Select the default label (既定のラベルを選択する) | なし |
| Users must provide justification to set a lower classification label, remove a label, or remove protection (ユーザーは分類ラベルの秘密度を下げる、ラベルを削除する、または保護を解除するときにその理由を示す必要があります) | オフ |
| Azure Information Protection クライアントの "詳細" Web ページのカスタム URL を指定します | 空白 |
次の手順
Azure Information Protection ポリシーの構成の詳細については、「組織のポリシーの構成」セクションのリンクを使用してください。