Azure Information Protection の既定のポリシー

適用対象:Azure Information Protection

*関連: Windows 用のクラシッククライアント Azure Information Protectionます。 統一されたラベル付けクライアントについては、Microsoft 365 のドキュメントの「 秘密度ラベルについて 」を参照してください。 *

注意

統一された効率的なカスタマー エクスペリエンスを提供するため、Azure portal の Azure Information Protection のクラシック クライアントラベル管理 は、2021 年 3 月 31 日 をもって 非推奨 になります。 クラシック クライアントは構成どおりに動作しますが、今後のサポートは提供されず、メンテナンス バージョンがクラシック クライアントにリリースされなくなります。

この記事の内容は、延長サポートをご利用のお客様をサポートするために提供されています。 統一されたラベル付けに移行し、統一されたラベル付けクライアントにアップグレードすることをお勧めします。 詳細については、最新の非推奨に関するブログを参照してください。

以下では、Azure Information Protection の既定のポリシーの構成方法を説明します。

管理者が Azure portal を使用して最初に Azure Information Protection サービスに接続したときに、そのテナント用に Azure Information Protection の既定のポリシーが作成されます。 Microsoft はこの既定のポリシーに変更を加える場合がありますが、既定のポリシーが改訂される前に既にサービスを使用していた場合、以前のバージョンの Azure Information Protection の既定のポリシーは更新されません。これは、ユーザーが既定のポリシーを構成し、運用環境に展開している可能性があるためです。

次の値を参照して Azure Information Protection のポリシーを既定値に戻したり、Azure Information Protection のポリシーを最新の値に更新したりすることができます。

重要

2019年4月以降、既定のラベルは新規顧客に対して自動的に作成されません。 これらのテナントには、統一ラベル付けプラットフォームが自動的にプロビジョニングされるため、Azure portal でラベルを構成した後、それらを移行する必要はありません。

これらのテナントについては、Microsoft 365 コンプライアンスセンターで既に作成されている機密ラベルがない場合は、Azure Information Protection の現在の既定のポリシーから既定のラベルを作成できます。 これを行うには、[ラベル] ウィンドウで [既定のラベルを生成 する] を選択し、グローバルポリシーにラベルを追加します。 既定のラベルを生成するオプションが表示されない場合は、最初に [統合ラベルの 管理] ウィンドウで統合ラベルを有効にする必要があり > ます。 詳しい手順については、「クイック スタート - Azure portal で Azure Information Protection の使用を開始する」を参照してください。

最新の既定のポリシー

このバージョンの Azure Information Protection の既定のポリシーは、2017 年 7 月 31 日以降のものです。

この Azure Information Protection の既定のポリシーは、Azure Rights Management サービスをアクティブ化するとき (2018 年 2 月以降の新しいテナントの場合) に作成されます。 詳細については、ブログ投稿のお知らせ「Improvements to the protection stack in Azure Information Protection (Azure Information Protection の保護スタックの向上)」を参照してください。

この Azure Information Protection の既定のポリシーは、Azure Information Protection のポリシーの作成前に手動でサービスをアクティブ化した場合にも作成されます。

サービスをアクティブ化しなかった場合、Azure Information Protection の既定のポリシーでは次のサブラベルの保護が構成されません。

  • 社外秘 \ すべての従業員

  • 社外秘 \ 受信者のみ

  • 非常に機密性の高い社外秘 \ すべての従業員

  • 非常に機密性の高い社外秘 \ 受信者のみ

保護に対してこれらのサブラベルが自動的に構成されないとき、Azure Information Protection の既定のポリシーは前の既定のポリシーと同じになります。

保護が [すべての従業員] サブラベルに適用されるとき、Azure Portal で自動的にラベルに変換される既定のテンプレートを利用し、保護が構成されます。 これらのテンプレートの詳細については、「Azure Information Protection のテンプレートを構成して管理する」を参照してください。

2017 年 8 月 30 日以降、このバージョンの Azure Information Protection の既定ポリシーには、多言語版のラベルの名前と説明が含まれるようになりました。

[受信者のみ] サブラベルに関する詳細

ユーザーには Outlook のみでこのラベルが表示されます。 このラベルは Word、Excel、PowerPoint には表示されず、エクスプローラーからも表示されません。

ユーザーがこのラベルを選択すると、Outlook の [転送不可] オプションがメールに自動的に適用されます。 ユーザーが指定した受信者はメールを転送したり、コンテンツをコピーまたは印刷したり、添付ファイルを保存したりできません。

ラベル

Label ヒント 設定
個人用 ビジネス以外のデータ、個人用としてのみ使用します。 有効: オン

: 明るい緑

視覚的なマーキング: オフ

条件: なし

保護: なし
パブリック パブリックで使用するために、特別に準備され、承認されたビジネス データ。 有効: オン

: 緑

視覚的なマーキング: オフ

条件: なし

保護: なし
全般 パブリックでの使用を目的としないビジネス データ。 ただし、これは必要に応じて、外部のパートナーと共有できます。 たとえば、会社の内部電話帳、組織図、社内基準、内部通信の大部分が含まれます。 有効: オン

: 青

視覚的なマーキング: オフ

条件: なし

保護: なし
機密 承認されていない人と共有した場合、ビジネスに損害を与える可能性のある機密性の高いビジネス データ。 例としては、契約書、セキュリティ レポート、予測概要、販売取引データなどがあります。 有効: オン

: オレンジ

視覚的なマーキング: オフ

条件: なし

保護: なし
極秘 承認されていない人と共有した場合、ビジネスに損害を与える可能性のある非常に機密性の高いビジネス データ。 例としては、従業員情報と顧客情報、パスワード、ソース コード、発表前の財務レポートなどがあります。 有効: オン

[Color]: 赤色

視覚的なマーキング: オフ

条件: なし

保護: なし

サブラベル

Label ヒント 設定
社外秘 \ すべての従業員 保護を必要とする機密データ。すべての従業員に完全なアクセス許可を付与します。 データ所有者は、コンテンツの追跡や取り消しを実行できます。 有効: オン

視覚的なマーキング: フッター (ドキュメントや電子メール)

社外秘として分類

条件: なし

保護: Azure (クラウド キー) [1]
社外秘 \ (保護されていない) すべてのユーザー 保護を必要としないデータ。 このオプションは、適切な業務の理由がある場合に、注意して使用します。 有効: オン

視覚的なマーキング: フッター (ドキュメントや電子メール)

社外秘として分類

条件: なし

保護: なし
社外秘 \ 受信者のみ 保護を必要とし、受信者だけが閲覧できる機密データ。 有効: オン

視覚的なマーキング: フッター (電子メール)

社外秘として分類

条件: なし

保護: ユーザー定義のアクセス許可を設定します (プレビュー [3])。 Outlook では、[転送不可] が適用されます。
非常に機密性の高い社外秘 \ すべての従業員 すべての従業員に対して、このコンテンツの表示、編集、返信のアクセス許可を付与する非常に機密性の高い社外秘データ。 データ所有者は、コンテンツの追跡や取り消しを実行できます。 有効: オン

視覚的なマーキング: フッター (ドキュメントや電子メール)

非常に機密性の高い社外秘として分類

条件: なし

保護: Azure (クラウド キー) [2]
非常に機密性の高い社外秘 \ (保護されていない) すべてのユーザー 保護を必要としないデータ。 このオプションは、適切な業務の理由がある場合に、注意して使用します。 有効: オン

視覚的なマーキング: フッター (ドキュメントや電子メール)

非常に機密性の高い社外秘として分類

条件: なし

保護: なし
非常に機密性の高い社外秘 \ 受信者のみ 保護を必要とし、受信者だけが閲覧できる非常に機密性の高いデータ。 有効: オン

視覚的なマーキング: フッター (電子メール)

非常に機密性の高い社外秘として分類

条件: なし

保護: ユーザー定義のアクセス許可を設定します (プレビュー [3])。 Outlook では、[転送不可] が適用されます。
脚注 1

保護のアクセス許可は、既定のテンプレートである 社外秘 \ すべての従業員 でこれらと一致します。

脚注 2

保護のアクセス許可は、既定のテンプレートである 非常に機密性の高い社外秘 \ すべての従業員 でこれらと一致します。

脚注 3

現在のところ、この機能はプレビュー段階です。 Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。

Information Protection バー

設定
タイトル 感度
ヒント このコンテンツの現在のラベル。 このコンテンツが組織内外の承認されていないユーザーと共有されている場合、この設定はビジネスのリスクを識別します。

設定

設定の一部は、2017 年 7 月 31 日以降に追加されています。

設定
Select the default label (既定のラベルを選択する) なし
[Send audit data to Azure Information Protection analytics](監査データを Azure Information Protection 分析に送信する) オフ
All documents and emails must have a label (applied automatically or by users) (すべてのドキュメントと電子メールにラベルを設定する必要があります (自動設定またはユーザーが設定)) オフ
Users must provide justification to set a lower classification label, remove a label, or remove protection (ユーザーは分類ラベルの秘密度を下げる、ラベルを削除する、または保護を解除するときにその理由を示す必要があります) オフ
添付ファイル付きの電子メール メッセージの場合、添付ファイルの最上位の分類に一致するラベルを適用します オフ
Display the Information Protection bar in Office apps(Office アプリの Information Protection バーを表示する) オフ
[Add the Do Not Forward button to the Outlook ribbon](Outlook のリボンに [転送不可] ボタンを追加する) オフ
[Make the custom permissions option available to users](ユーザーがカスタム アクセス許可オプションを使用できるようにする) オフ
Azure Information Protection クライアントの "詳細" Web ページのカスタム URL を指定します 空白

2017 年 7 月 31 日より前の既定のポリシー

このポリシーの説明では、保護を必要とするデータおよびデータの追跡や取り消しについて言及しています。 ポリシーでは、これらのラベルについてこの保護を構成するわけではないため、この説明を満たすためには追加の手順を実行する必要があります。 たとえば、保護を適用したり、データ損失防止 (DLP) ソリューションを使用したりするようにラベルを構成します。 ドキュメント追跡サイトを使用してドキュメントの追跡や取り消しを行うには、Azure Rights Management サービスでドキュメントを保護し、ドキュメントを保護したユーザーがドキュメントを追跡記録する必要があります。

ラベル

Label ヒント 設定
個人用 ビジネス以外のデータ、個人用としてのみ使用します。 有効: オン

: 明るい緑

視覚的なマーキング: オフ

条件: なし

保護: なし
パブリック パブリックで使用するために、特別に準備され、承認されたビジネス データ。 有効: オン

: 緑

視覚的なマーキング: オフ

条件: なし

保護: なし
全般 パブリックでの使用を目的としないビジネス データ。 ただし、これは必要に応じて、外部のパートナーと共有できます。 たとえば、会社の内部電話帳、組織図、社内基準、内部通信の大部分が含まれます。 有効: オン

: 青

視覚的なマーキング: オフ

条件: なし

保護: なし
機密 承認されていない人と共有した場合、ビジネスに損害を与える可能性のある機密性の高いビジネス データ。 例としては、契約書、セキュリティ レポート、予測概要、販売取引データなどがあります。 有効: オン

: オレンジ

視覚的なマーキング: オフ

条件: なし

保護: なし
極秘 承認されていない人と共有した場合、ビジネスに損害を与える可能性のある非常に機密性の高いビジネス データ。 例としては、従業員情報と顧客情報、パスワード、ソース コード、発表前の財務レポートなどがあります。 有効: オン

[Color]: 赤色

視覚的なマーキング: オフ

条件: なし

保護: なし

サブラベル

Label ヒント 設定
社外秘 \ すべての従業員 保護を必要とする機密データ。すべての従業員に完全なアクセス許可を付与します。 データ所有者は、コンテンツの追跡や取り消しを実行できます。 有効: オン

視覚的なマーキング: フッター (ドキュメントや電子メール)

社外秘として分類

条件: なし

保護: なし
社外秘 \ (保護されていない) すべてのユーザー 保護を必要としないデータ。 このオプションは、適切な業務の理由がある場合に、注意して使用します。 有効: オン

視覚的なマーキング: フッター (ドキュメントや電子メール)

社外秘として分類

条件: なし

保護: なし
非常に機密性の高い社外秘 \ すべての従業員 すべての従業員に対して、このコンテンツの表示、編集、返信のアクセス許可を付与する非常に機密性の高い社外秘データ。 データ所有者は、コンテンツの追跡や取り消しを実行できます。 有効: オン

視覚的なマーキング: フッター (ドキュメントや電子メール)

非常に機密性の高い社外秘として分類

条件: なし

保護: なし
非常に機密性の高い社外秘 \ (保護されていない) すべてのユーザー 保護を必要としないデータ。 このオプションは、適切な業務の理由がある場合に、注意して使用します。 有効: オン

視覚的なマーキング: フッター (ドキュメントや電子メール)

非常に機密性の高い社外秘として分類

条件: なし

保護: なし

Information Protection バー

設定
タイトル 感度
ヒント このコンテンツの現在のラベル。 このコンテンツが組織内外の承認されていないユーザーと共有されている場合、この設定はビジネスのリスクを識別します。

設定

設定
All documents and emails must have a label (applied automatically or by users) (すべてのドキュメントと電子メールにラベルを設定する必要があります (自動設定またはユーザーが設定)) オフ
Select the default label (既定のラベルを選択する) なし
Users must provide justification to set a lower classification label, remove a label, or remove protection (ユーザーは分類ラベルの秘密度を下げる、ラベルを削除する、または保護を解除するときにその理由を示す必要があります) オフ
添付ファイル付きの電子メール メッセージの場合、添付ファイルの最上位の分類に一致するラベルを適用します オフ
Azure Information Protection クライアントの "詳細" Web ページのカスタム URL を指定します 空白

2017 年 3 月 21 日より前の既定のポリシー

ラベル

Label ヒント 設定
個人用 個人用としてのみ使用します。 このデータは組織によって監視されることはありません。 個人用の情報にビジネスに関連するデータを含めないでください。 有効: オン

: 明るい緑

視覚的なマーキング: オフ

条件: なし

保護: なし
パブリック これは内部情報であり、社内および社外のだれもが使用できます。 有効: オン

: 緑

視覚的なマーキング: オフ

条件: なし

保護: なし
内部 この情報には、すべての従業員が使用でき、承認された顧客およびビジネス パートナーと共有できる、幅広い内部ビジネス データが含まれます。 内部情報の例として、会社のポリシーや、ほとんどの内部通信が挙げられます。 有効: オン

: 青

視覚的なマーキング: フッター (ドキュメントと電子メール):

検出感度: 内部

条件: なし

保護: なし
機密 このデータには機密性の高いビジネス情報が含まれます。 承認されていないユーザーにこのデータを公開すると、組織に損害が生じる可能性があります。 機密情報の例には、従業員情報、個々の顧客のプロジェクトまたは契約書、販売取引データなどがあります。 有効: オン

: オレンジ

視覚的なマーキング: フッター (ドキュメントと電子メール):

検出感度: 社外秘

条件: なし

保護: なし
Secret このデータには、保護する必要がある機密性の高いビジネス情報が含まれます。 承認されていないユーザーに秘密データを公開すると、組織に深刻な損害が生じる可能性があります。 秘密情報の例には、個人識別情報、顧客レコード、ソース コード、発表前の財務レポートなどがあります。 有効: オン

[Color]: 赤色

視覚的なマーキング: フッター (ドキュメントと電子メール):

検出感度: 秘密

条件: なし

保護: なし

サブラベル

Label ヒント 設定
秘密 \ 会社全体 このデータには、すべての会社の従業員に対して許可される機密性のあるビジネス情報が含まれます。 有効: オン

視覚的なマーキング: オフ

条件: なし

保護: なし
秘密 \ マイ グループ このデータには、従業員グループに対してのみ許可される機密性のあるビジネス情報が含まれます。 有効: オン

視覚的なマーキング: オフ

条件: なし

保護: なし

Information Protection バー

設定
タイトル 感度
ヒント 情報の秘密度は 4 つの異なるレベル (パブリック、内部、機密、秘密) で構成され、これによってユーザーは、社内または社外の承認されていないユーザーに対する情報漏えいのリスクを識別できます。

設定

設定
All documents and emails must have a label (applied automatically or by users) (すべてのドキュメントと電子メールにラベルを設定する必要があります (自動設定またはユーザーが設定)) オフ
Select the default label (既定のラベルを選択する) なし
Users must provide justification to set a lower classification label, remove a label, or remove protection (ユーザーは分類ラベルの秘密度を下げる、ラベルを削除する、または保護を解除するときにその理由を示す必要があります) オフ
Azure Information Protection クライアントの "詳細" Web ページのカスタム URL を指定します 空白

次のステップ

Azure Information Protection ポリシーの構成の詳細については、「組織のポリシーの構成」セクションのリンクを使用してください。