Azure Information Protection ラベルを統合秘密度ラベルに移行する方法How to migrate Azure Information Protection labels to unified sensitivity labels

11/09/2020

*適用対象: Azure Information Protection、Office 365**Applies to: Azure Information Protection, Office 365*

Windows 用 Azure Information Protection クライアント**に関連**Relevant for Azure Information Protection clients for Windows

注意

統一された効率的なカスタマーエクスペリエンスを提供するため、Azure portal の Azure Information Protection のクラシッククライアント と ラベル管理 は、2021 年 3 月 31 日 をもって 非推奨 になります。To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. このタイムフレームにより、現在のすべての Azure Information Protection のお客様は、Microsoft Information Protection 統合ラベル付けプラットフォームを使用する統一されたラベル付けソリューションに移行できます。This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. 詳細については、公式な非推奨の通知をご覧ください。Learn more in the official deprecation notice.

Azure Information Protection ラベルを統一されたラベル付けプラットフォームに移行して、統一されたラベル付けをサポートするクライアントとサービスによる機密ラベルとして使用できるようにします。Migrate Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels by clients and services that support unified labeling.

注意

Azure Information Protection サブスクリプションが非常に新しい場合は、テナントが既に統合されたラベル付けプラットフォームにあるため、ラベルを移行する必要はありません。If your Azure Information Protection subscription is fairly new, you might not need to migrate labels because your tenant is already on the unified labeling platform. 詳細については、「テナントが統一されたラベル付けプラットフォームにあるかどうかを確認する方法」を参照してください。For more information, see How can I determine if my tenant is on the unified labeling platform?

ラベルを移行しても、Azure Information Protection クラシッククライアントとの違いはありません。このクライアントは、Azure portal から Azure Information Protection ポリシーを使用してラベルをダウンロードし続けるためです。After you migrate your labels, you won't see any difference with the Azure Information Protection classic client, because this client continues to download the labels with the Azure Information Protection policy from the Azure portal. ただし、ラベルを Azure Information Protection 統合されたラベル付けクライアントや、機密ラベルを使用するその他のクライアントやサービスで使用できるようになりました。However, you can now use the labels with the Azure Information Protection unified labeling client and other clients and services that use sensitivity labels.

ラベルを移行するための手順を確認する前に、次のよく寄せられる質問が役に立つ場合があります。Before you read the instructions to migrate your labels, you might find the following frequently asked questions useful:

統一されたラベル付けプラットフォームをサポートする管理者ロールAdministrative roles that support the unified labeling platform

組織内の代理管理に管理者ロールを使用する場合は、統一されたラベル付けプラットフォームに対していくつかの変更を行う必要があります。If you use admin roles for delegated administration in your organization, you might need to do some changes for the unified labeling platform:

Azure Information Protection 管理者(旧称 Information Protection administrator) の Azure AD ロールは、統一されたラベル付けプラットフォームではサポートされていません。The Azure AD role of Azure Information Protection administrator (formerly Information Protection administrator) is not supported by the unified labeling platform. この管理者ロールを使用して Azure Information Protection を管理する場合は、このロールを持つユーザーを、 コンプライアンス管理者、 コンプライアンスデータ管理者、または セキュリティ管理者 の Azure AD ロールに追加します。If this administrative role is used in your organization to manage Azure Information Protection, add the users who have this role to the Azure AD roles of Compliance administrator, Compliance data administrator, or Security administrator. この手順についてのヘルプが必要な場合は、「 Microsoft 365 セキュリティ & コンプライアンスセンターへのアクセス権をユーザーに付与する」を参照してください。If you need help with this step, see Give users access to the Microsoft 365 Security & Compliance Center. Azure AD ポータル、Microsoft 365 セキュリティセンター、および Microsoft 365 コンプライアンスセンターで、これらのロールを割り当てることもできます。You can also assign these roles in the Azure AD portal, the Microsoft 365 security center, and the Microsoft 365 compliance center.

これらのロールを使用する代わりに、管理センターで、これらのユーザー用の新しいロールグループを作成し、そのグループに [秘密度ラベル管理者] ロールまたは [組織構成] ロールを追加できます。Alternatively to using roles, in the admin centers, you can create a new role group for these users and add either Sensitivity Label Administrator or Organization Configuration roles to this group.

これらの構成のいずれかを使用してユーザーに管理センターへのアクセス権を付与しなかった場合、これらのユーザーはラベルの移行後に Azure portal で Azure Information Protection を構成することはできません。If you do not give these users access to the admin centers by using one of these configurations, they won't be able to configure Azure Information Protection in the Azure portal after your labels are migrated.

ラベルの移行後も、テナントのグローバル管理者は Azure portal および管理センターの両方でラベルとポリシーの管理を続けられます。Global administrators for your tenant can continue to manage labels and policies in both the Azure portal and the admin centers after your labels are migrated.

開始する前にBefore you begin

ラベルの移行には多くの利点がありますが、元に戻すことはできません。Label migration has many benefits, but is irreversible. 移行する前に、次の変更と考慮事項に注意してください。Before you migrate, make sure that you are aware of the following changes and considerations:

クライアントによる統一されたラベル付けのサポートClient support for unified labeling
ポリシーの構成Policy configuration
保護テンプレートProtection templates
表示名Display names
ラベル内のローカライズされた文字列Localized strings in labels
管理センターでの移行されたラベルの編集Editing migrated labels in the admin centers
管理センターでサポートされていないラベル設定Label settings that are not supported in the admin centers
ラベルの保護設定の動作を比較するComparing the behavior of protection settings for a label

クライアントによる統一されたラベル付けのサポートClient support for unified labeling

統合ラベルをサポートするクライアントがあることを確認し、必要に応じて、Azure portal (統合ラベルをサポートしていないクライアントの場合) と管理センター (統合ラベルをサポートするクライアントの場合) の両方で管理用に準備します。Make sure that you have clients that support unified labels and if necessary, be prepared for administration in both the Azure portal (for clients that don't support unified labels) and the admin centers (for client that do support unified labels).

ポリシーの構成Policy configuration

ポリシーとすべてのクライアント詳細設定は移行されません。移行されないポリシーには、ポリシー設定とそれにアクセスできるユーザーが含まれます (スコープ付きポリシー)。Policies, including policy settings and who has access to them (scoped policies), and all advanced client settings are not migrated. ラベルの移行後に、これらの設定を構成するためのオプションは次のとおりです。Your options to configure these settings after your label migration include the following:

機密ラベルの管理センター。Your admin center for sensitivity labels.
Office 365 セキュリティ & コンプライアンス PowerShell。クライアントの詳細設定を構成するために使用する必要があります。Office 365 Security & Compliance PowerShell, which you must use to configure advanced client settings.

重要

管理センターでは、移行されたラベルの一部の設定がサポートされません。Not all settings from a migrated label are supported by the admin centers. 「管理センターでサポートされていないラベル設定」セクションに記載された表を使用すると、それらの設定と推奨される一連の措置を容易に確認できます。Use the table in the Label settings that are not supported in the admin centers section to help you identify these settings and the recommended course of action.

保護テンプレートProtection templates

クラウドベースのキーを使用し、ラベル構成に含まれるテンプレートもラベルと共に移行されます。Templates that use a cloud-based key and that are part of a label configuration are also migrated with the label. その他の保護テンプレートは移行されません。Other protection templates are not migrated.
定義済みのテンプレート用に構成されているラベルがある場合は、これらのラベルを編集し、[アクセス許可を設定] オプションを選択して、ご自分のテンプレートで使用していたのと同じ保護設定を構成します。If you have labels that are configured for a predefined template, edit these labels and select the Set permissions option to configure the same protection settings that you had in your template. 定義済みのテンプレートでのラベルによってラベルの移行はブロックされません。しかし、このラベル構成は管理センターではサポートされていません。Labels with predefined templates will not block label migration but this label configuration is not supported in the admin centers.

ヒント

これらのラベルを再構成すると、2つのブラウザーウィンドウが役に立つ場合があります。1つは保護設定を表示するためにラベルの [ テンプレートの編集 ] ボタンを選択するウィンドウで、もう1つは [ アクセス許可の設定] を選択したときに同じ設定を構成するためのウィンドウです。To help you reconfigure these labels, you might find it useful to have two browser windows: One window in which you select the Edit Template button for the label to view the protection settings, and the other window to configure the same settings when you select Set permissions.
クラウドベースの保護設定を含むラベルを移行すると、保護テンプレートのスコープは、Azure portal (または AIPService PowerShell モジュールを使用) で定義されているスコープと、管理センターで定義されているスコープになります。After a label with cloud-based protection settings has been migrated, the resulting scope of the protection template is the scoped that is defined in the Azure portal (or by using the AIPService PowerShell module) and the scope that is defined in the admin centers.

表示名Display names

Azure portal では、各ラベルのラベル表示名のみが表示されます。この名前は編集できます。For each label, the Azure portal displays only the label display name, which you can edit. ユーザーは、アプリにこのラベル名を表示します。Users see this label name in their apps.

管理センターには、ラベルのこの表示名とラベル名の両方が表示されます。The admin centers show both this display name for a label, and the label name. ラベル名は、ラベルを最初に作成するときに指定する初期名です。このプロパティは、バックエンドサービスによって識別のために使用されます。The label name is the initial name that you specify when the label is first created and this property is used by the back-end service for identification purposes. ラベルを移行すると、表示名は変わりません。ラベル名は、Azure portal のラベル ID に変更されます。When you migrate your labels, the display name remains the same and the label name is renamed to the label ID from the Azure portal.

競合する表示名Conflicting display names

移行の前に、移行の完了後に、表示名が競合していないことを確認してください。Before migrating, ensure that you would not have conflicting display names after migration is complete. ラベル付け階層内の同じ場所にある表示名は一意である必要があります。Display names in the same place in the labeling hierarchy must be unique.

たとえば、次のラベルの一覧を考えてみます。For example, consider the following list of labels:

パブリックPublic
全般General
社外秘Confidential
- Confidential\HRConfidential\HR
- Confidential\FinanceConfidential\Finance
シークレットSecret
- Secret\HRSecret\HR
- Secret\FinanceSecret\Finance

この一覧では、 パブリック、一般、 社外秘、および シークレット はすべて親ラベルであり、重複する名前を持つことはできません。In this list, Public, General, Confidential, and Secret are all parent labels, and cannot have duplicate names. さらに、 Confidential\HR と Confidential\Finance は階層内の同じ場所にあり、重複する名前を持つこともできません。Additionally, Confidential\HR and Confidential\Finance are at the same place in the hierarchy, and also cannot have duplicate names.

ただし、 Confidential\HR や Secret\HR など、異なる親のサブラベルは、階層内の同じ場所に存在しないため、同じ個別の名前を持つことができます。However, sub-labels across different parents, such as Confidential\HR and Secret\HR are not at the same place in the hierarchy, and therefore can have the same individual names.

ラベル内のローカライズされた文字列Localized strings in labels

ラベルのローカライズされた文字列は移行されません。Any localized strings for the labels are not migrated. Office 365 Security & コンプライアンス PowerShell と、 LocaleSettings パラメーターを使用して、移行されたラベルの新しいローカライズされた文字列を定義します。Define new localized strings for the migrated labels by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for Set-Label.

管理センターでの移行されたラベルの編集Editing migrated labels in the admin centers

移行後、移行したラベルを Azure portal で編集すると、管理センターで同じ変更内容が自動的に反映されます。After the migration, when you edit a migrated label in the Azure portal, the same change is automatically reflected in the admin centers.

ただし、管理センターの1つで移行したラベルを編集する場合は、[Azure portal、 Azure Information Protection 統合 されたラベル付け] ウィンドウに戻り、[ 発行] を選択する必要があります。However, when you edit a migrated label in one of the admin centers, you must return to the Azure portal, Azure Information Protection - Unified labeling pane, and select Publish.

この追加の操作は、Azure Information Protection クライアント (クラシック) がラベルの変更を取得するために必要です。This additional action is needed for the Azure Information Protection clients (classic) to pick up the label changes.

管理センターでサポートされていないラベル設定Label settings that are not supported in the admin centers

次の表を使用すると、移行されたラベルのうち Office 365 セキュリティ/コンプライアンスセンター、Microsoft 365 セキュリティセンター、または Microsoft コンプライアンスセンターでサポートされていない構成設定を識別できます。Use the following table to identify which configuration settings of a migrated label are not supported by the Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft compliance center. これらの設定を含むラベルがある場合は、移行が完了したら、最後の列にある管理のガイダンスを使用して、参照先の管理センターのいずれかでラベルを公開します。If you have labels with these settings, when the migration is complete, use the administration guidance in the final column before you publish your labels in one of the referenced admin centers.

ラベルがどのように構成されているか不明な場合は、Azure portal でそれらの設定を表示してください。If you are not sure how your labels are configured, view their settings in the Azure portal. この手順に関してサポートが必要な場合は、「Azure Information Protection ポリシーの構成」を参照してください。If you need help with this step, see Configuring the Azure Information Protection policy.

Azure Information Protection クライアント (クラシック) は、Azure portal からラベルをダウンロードし続けているため、問題なくすべてのラベル設定を使用できます。Azure Information Protection clients (classic) can use all label settings listed without any problems because they continue to download the labels from the Azure portal.

ラベル構成Label configuration	統合ラベル付けのクライアントによるサポートSupported by unified labeling clients	管理センターのガイダンスGuidance for the admin centers
有効または無効の状態Status of enabled or disabled この状態は管理センターと同期されていませんThis status is not synchronized to the admin centers	適用なしNot applicable	ラベルが発行されているかどうかに対応します。The equivalent is whether the label is published or not.
一覧から選択するか、RGB コードを使用して指定するラベルの色Label color that you select from list or specify by using RGB code	はいYes	ラベルの色に対する構成オプションはありません。No configuration option for label colors. 代わりに、Azure portal でラベルの色を構成することも、 PowerShellを使用することもできます。Instead, you can configure label colors in the Azure portal or use PowerShell.
事前定義テンプレートを使用するクラウドベースの保護または HYOK ベースの保護Cloud-based protection or HYOK-based protection using a predefined template	いいえNo	事前に定義されたテンプレート用の構成オプションはありません。No configuration option for predefined templates. この構成を使用してラベルを発行することはお勧めしません。We do not recommend you publish a label with this configuration.
Word、Excel、PowerPoint に対するユーザー定義のアクセス許可を使用するクラウドベースの保護Cloud-based protection using user-defined permissions for Word, Excel, and PowerPoint	はいYes	管理センターには、ユーザー定義のアクセス許可の構成オプションが含まれるようになりました。The admin centers now have a configuration option for user-defined permissions. この構成でラベルを発行する場合は、次の表のラベルを適用した結果を確認してください。If you publish a label with this configuration, check the results of applying the label from the following table.
Outlook のユーザー定義アクセス許可を使用した HYOK ベースの保護 (転送不可)HYOK-based protection using user-defined permissions for Outlook (Do Not Forward)	いいえNo	HYOK に対する構成オプションはありません。No configuration option for HYOK. この構成を使用してラベルを発行することはお勧めしません。We do not recommend you publish a label with this configuration. それを行った場合は、ラベルの適用結果が次の表に一覧表示されます。If you do, the results of applying the label are listed in the following table.
ビジュアルマーキング (ヘッダー、フッター、透かし)用の RGB コードによるカスタムフォント名、サイズ、およびカスタムフォント色Custom font name, size, and custom font color by RGB code for visual markings (header, footer, watermark)	はいYes	視覚的なマーキングの構成は、色とフォントサイズの一覧に限定されます。Configuration for visual markings is limited to a list of colors and font sizes. 構成した値が管理センターで確認できなくても、このラベルは変更なしで発行することができます。You can publish this label without changes although you cannot see the configured values in the admin centers. これらのオプションを変更するには、新しいラベルの Office 365 Security & コンプライアンスセンターのコマンドレットを使用します。To change these options, use the New-Label Office 365 Security & Compliance Center cmdlet. 管理を簡単にするために、管理センターで表示されているオプションの1つに色を変更することを検討してください。For easier administration, consider changing the color to one of the listed options in the admin centers. 注: セキュリティ & コンプライアンスセンター管理センターでは、定義済みのフォント定義リストがサポートされています。Note: The Security & Compliance Center admin center supports a predefined list of font definitions. カスタムフォントおよび色は、新しいラベルの Office 365 Security & コンプライアンスセンターのコマンドレットを使用してのみサポートされます。Custom fonts and colors are supported only via the New-Label Office 365 Security & Compliance Center cmdlet. クラシッククライアントを使用している場合は、Azure portal でこれらの変更をラベルに加えます。If you are working with the classic client, make these changes to your label in the Azure portal.
視覚的マーキングの変数 (ヘッダー、フッター)Variables in visual markings (header, footer)	はいYes	このラベルの構成は、選択したアプリの AIP クライアントと Office の組み込みラベルによってサポートされています。This label configuration is supported by the AIP clients and Office built-in labeling for select apps. この構成をサポートしていないアプリを使用して組み込みのラベル付けを行い、変更せずにこのラベルを発行すると、変数は動的な値を表示するのではなく、クライアント上でテキストとして表示されます。If you are working with built-in labeling using an app that does not support this configuration and publish this label without changes, variables display as text on clients, instead of displaying the dynamic value. 詳細については、Microsoft 365 のドキュメントを参照してください。For more information, see the Microsoft 365 documentation.
アプリごとの視覚的なマーキングVisual markings per app	はいYes	このラベルの構成は、AIP クライアントでのみサポートされ、Office 組み込みのラベル付けではサポートされません。This label configuration is supported only by the AIP clients, and not by Office built-in labeling. 組み込みのラベル付けを使用していて、このラベルを変更せずに発行すると、各アプリに表示するように構成した視覚的なマーキングではなく、視覚的なマーキングの構成が変数テキストとして表示されます。If you are working with built-in labeling, and publish this label without changes, the visual marking configuration displays as variable text instead of the visual markings you've configured to display in each app.
"自分のためにのみ" 保護"Just for me" protection	はいYes	管理センターでは、ユーザーを指定せずに、今すぐ適用する暗号化設定を保存することはできません。The admin centers do not let you save encryption settings that you apply now, without specifying any users. この Azure portal では、この構成により、 "自分だけ" の保護が適用されるラベルが生成されます。In the Azure portal, this configuration results in a label that applies "Just for me" protection. 別の方法として、暗号化を適用するラベルを作成し、任意のアクセス許可を持つユーザーを指定してから、PowerShell を使用して関連する保護テンプレートを編集します。As an alternative, create a label that applies encryption and specify a user with any permissions, and then edit the associated protection template by using PowerShell. まず、 AipServiceRightsDefinitionコマンドレットを使用し (例3を参照)、次に RightsDefinitions パラメーターを指定して -Aipservicetemplateproperty を設定します。First, use the New-AipServiceRightsDefinition cmdlet (see Example 3), and then Set-AipServiceTemplateProperty with the RightsDefinitions parameter.
条件と関連設定Conditions and associated settings 自動の推奨ラベル付けとそのヒントが含まれますIncludes automatic and recommended labeling, and their tooltips	適用なしNot applicable	自動ラベル付けを使用して、ラベル設定とは個別の構成としてご自分の条件を再構成します。Reconfigure your conditions by using auto labeling as a separate configuration from label settings.

ラベルの保護設定の動作を比較するComparing the behavior of protection settings for a label

次の表を使用して、ラベルの同じ保護設定がどのように動作するかを特定します。これは、Azure Information Protection のクラシッククライアント、Azure Information Protection のラベル付けクライアント、またはラベルが組み込まれている Office アプリ ("ネイティブオフィスのラベル付け" とも呼ばれます) で使用されているかどうかによって異なります。Use the following table to identify how the same protection setting for a label behaves differently, depending on whether it's used by the Azure Information Protection classic client, the Azure Information Protection unified labeling client, or by Office apps that have labeling built in (also known as "native Office labeling"). ラベルの動作の違いによって、ラベルを公開するかどうかの決定が変わることがあります。これは、組織内にクライアントが混在している場合に特に当てはまります。The differences in label behavior might change your decision whether to publish the labels, especially when you have a mix of clients in your organization.

保護設定がどのように構成されているかわからない場合は、[ 保護 ] ウィンドウの [Azure portal の設定を参照してください。If you are not sure how your protection settings are configured, view their settings in the Protection pane, in the Azure portal. この手順に関してサポートが必要な場合は、「保護設定用のラベルを構成するには」をご覧ください。If you need help with this step, see To configure a label for protection settings.

同じ動作をする保護設定は一覧に含まれませんが、次の例外があります。Protection settings that behave the same way are not listed in the table, with the following exceptions:

ラベル付けが組み込まれた Office アプリを使用すると、Azure Information Protection 統合ラベル付けクライアントもインストールされていない限り、ラベルはエクスプローラーに表示されません。When you use Office apps with built-in labeling, labels are not visible in File Explorer unless you also install the Azure Information Protection unified labeling client.
ラベル付けが組み込まれた Office アプリを使用すると、保護が以前にラベルから独立して適用されていた場合、その保護は保持されます [1]。When you use Office apps with built-in labeling, if protection was previously applied independently from a label, that protection is preserved [1].

ラベル用の保護設定Protection setting for a label	Azure Information Protection クラシッククライアントAzure Information Protection classic client	Azure Information Protection 統合ラベル付けクライアントAzure Information Protection unified labeling client	ラベル付けが組み込まれた Office アプリOffice apps with built-in labeling
テンプレートを使用した HYOK (AD RMS): HYOK (AD RMS) with a template:	Word、Excel、PowerPoint、Outlook、およびエクスプローラーで表示されますVisible in Word, Excel, PowerPoint, Outlook, and File Explorer このラベルが適用された場合: When this label is applied: - HYOK 保護はドキュメントや電子メールに適用されます。- HYOK protection is applied to documents and emails	Word、Excel、PowerPoint、Outlook、およびエクスプローラーで表示されますVisible in Word, Excel, PowerPoint, Outlook, and File Explorer このラベルが適用された場合: When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- No protection is applied and protection is removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます- If protection was previously applied independently from a label, that protection is preserved	Word、Excel、PowerPoint、および Outlook で表示されますVisible in Word, Excel, PowerPoint, and Outlook このラベルが適用された場合: When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- No protection is applied and protection is removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます [1]- If protection was previously applied independently from a label, that protection is preserved [1]
ユーザー定義のアクセス許可が Word、Excel、PowerPoint、およびエクスプローラーを対象とする HYOK (AD RMS): HYOK (AD RMS) with user-defined permissions for Word, Excel, PowerPoint, and File Explorer:	Word、Excel、PowerPoint、およびエクスプローラーで表示されますVisible in Word, Excel, PowerPoint, and File Explorer このラベルが適用された場合: When this label is applied: - HYOK 保護はドキュメントや電子メールに適用されます。- HYOK protection is applied to documents and emails	Word、Excel、PowerPoint で表示されますVisible in Word, Excel, and PowerPoint このラベルが適用された場合: When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- Protection is not applied and protection is removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます- If protection was previously applied independently from a label, that protection is preserved	Word、Excel、PowerPoint で表示されますVisible in Word, Excel, and PowerPoint このラベルが適用された場合: When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- Protection is not applied and protection is removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます- If protection was previously applied independently from a label, that protection is preserved
ユーザー定義のアクセス許可が Outlook を対象とする HYOK (AD RMS): HYOK (AD RMS) with user-defined permissions for Outlook:	Outlook で表示されますVisible in Outlook このラベルが適用された場合: When this label is applied: - HYOK 保護を使用した転送不可が電子メールに適用されます- Do Not Forward using HYOK protection is applied to emails	Outlook で表示されますVisible in Outlook このラベルが適用された場合: When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- Protection is not applied and removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます- If protection was previously applied independently from a label, that protection is preserved	Outlook で表示されますVisible in Outlook このラベルが適用された場合: When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- Protection is not applied and removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます [1]- If protection was previously applied independently from a label, that protection is preserved [1]

脚注 1Footnote 1

Outlook では、保護は保持されます。ただし、暗号化のみのオプション (暗号化) を使用して電子メールが保護されている場合、その保護は削除されます。In Outlook, protection is preserved with one exception: When an email has been protected with the encrypt-only option (Encrypt), that protection is removed.

脚注 2Footnote 2

次の操作をサポートする使用権限またはロールをユーザーが持っている場合、保護は削除されます。Protection is removed if the user has a usage right or role that supports this action:

使用権限エクスポートまたはフルコントロール。The usage right Export or Full Control.
Rights Management 発行者もしくは Rights Management 所有者、またはスーパーユーザーのロール。The role of Rights Management issuer or Rights Management owner, or super user.

ユーザーがこれらの使用権限またはロールをいずれも持っていない場合、ラベルは適用されず、元の保護が維持されます。If the user doesn't have one of these usage rights or roles, the label is not applied and the original protection is preserved.

Azure Information Protection ラベルを移行するにはTo migrate Azure Information Protection labels

次の手順を使用して、テナントと Azure Information Protection ラベルを移行し、統一されたラベル付けストアを使用するようにします。Use the following instructions to migrate your tenant and Azure Information Protection labels to use the unified labeling store.

ラベルを移行するには、コンプライアンス管理者、コンプライアンスデータ管理者、セキュリティ管理者、または全体管理者である必要があります。You must be a Compliance administrator, Compliance data administrator, Security administrator, or Global administrator to migrate your labels.

まだ実行していない場合は、新しいブラウザーウィンドウを開いて、Azure Portal にサインインします。If you haven't already done so, open a new browser window and sign in to the Azure portal. 次に、 [Azure Information Protection] ペインに移動します。Then navigate to the Azure Information Protection pane.

たとえば、リソース、サービス、ドキュメントの検索ボックスで次のようにします: 「Information」と入力し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.
[管理] メニューオプションから [統合ラベル付け] を選択します。From the Manage menu option, select Unified labeling.
[ Azure Information Protection 統合ラベル ] ウィンドウで、[ アクティブ化 ] を選択し、オンラインの指示に従います。On the Azure Information Protection - Unified labeling pane, select Activate and follow the online instructions.

アクティブ化するためのオプションが使用できない場合は、 統合ラベルの状態 を確認します。 [ アクティブ化 済み] が表示されている場合、テナントは既に統一されたラベル付けストアを使用しているため、ラベルを移行する必要はありません。If the option to activate is not available, check the Unified labeling status: If you see Activated, your tenant is already using the unified labeling store and there is no need to migrate your labels.

正常に移行されたラベルについては、統合ラベル付けをサポートするクライアントおよびサービスで使用できるようになりました。For the labels that successfully migrated, they can now be used by clients and services that support unified labeling. ただし、まず、Office 365 セキュリティ & コンプライアンスセンター、Microsoft 365 Security center、または Microsoft 365 コンプライアンスセンターのいずれかの管理センターでこれらのラベルを発行する必要があります。However, you must first publish these labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

重要

Azure portal の外部にあるラベルを編集する場合は Azure Information Protection クライアント (クラシック) の場合は、この Azure Information Protection の統合 されたラベル付けウィンドウに戻り、[ 発行] を選択します。If you edit the labels outside the Azure portal, for Azure Information Protection clients (classic), return to this Azure Information Protection - Unified labeling pane, and select Publish.

ポリシーのコピーCopy policies

ラベルを移行したら、ポリシーをコピーするオプションを選択できます。After you have migrated your labels, you can select an option to copy policies. このオプションを選択すると、ポリシー設定と詳細なクライアント設定を含むポリシーの1回限りのコピーが、ラベルを管理する管理センターに送信されます。 Office 365 セキュリティ & コンプライアンスセンター、Microsoft 365 security center、Microsoft 365 コンプライアンスセンターです。If you select this option, a one-time copy of your policies with their policy settings and any advanced client settings is sent to the admin center where you manage your labels: Office 365 Security & Compliance Center, Microsoft 365 security center, Microsoft 365 compliance center.

ポリシーが設定されて正常にコピーされ、ラベルが、Azure portal のポリシーに割り当てられたユーザーとグループに自動的に発行されます。Successfully copied policies with their settings and labels are then automatically published to the users and groups that were assigned to the policies in the Azure portal. グローバルポリシーでは、これはすべてのユーザーを意味します。Note that for the Global policy, this means all users. コピーしたポリシー内の移行されたラベルを公開する準備ができていない場合は、ポリシーをコピーした後で、管理者ラベルセンターのラベルポリシーからラベルを削除できます。If you're not ready for the migrated labels in the copied policies to be published, after the policies are copied, you can remove the labels from the label policies in your admin labeling center.

[ Azure Information Protection の統合ラベル] ウィンドウで [ポリシーのコピー (プレビュー) ] オプションを選択する前に、次の点に注意してください。Before you select the Copy policies (preview) option on the Azure Information Protection - Unified labeling pane, be aware of the following:

テナントに対して統合ラベルをアクティブ化するまで、[ ポリシーのコピー (プレビュー) ] オプションは使用できません。The Copy policies (Preview) option is not available until unified labeling is activated for your tenant.
コピーするポリシーと設定を選択的に選択することはできません。You cannot selectively choose policies and settings to copy. すべてのポリシー ( グローバル ポリシーとスコープ付きポリシー) が自動的に選択されてコピーされ、ラベルポリシー設定としてサポートされているすべての設定がコピーされます。All policies (the Global policy and any scoped policies) are automatically selected to be copied, and all settings that are supported as label policy settings are copied. 同じ名前のラベルポリシーが既にある場合は、Azure portal のポリシー設定で上書きされます。If you already have a label policy with the same name, it will be overwritten with the policy settings in the Azure portal.
Azure Information Protection 統合ラベル付けクライアントの場合、ポリシー設定ではなく ラベルの詳細設定 としてサポートされるため、一部のアドバンストクライアント設定はコピーされません。Some advanced client settings are not copied because for the Azure Information Protection unified labeling client, these are supported as label advanced settings rather than policy settings. Microsoft 365 セキュリティ & コンプライアンスセンターの PowerShellを使用して、これらのラベルの詳細設定を構成できます。You can configure these label advanced settings with Microsoft 365 Security & Compliance Center PowerShell. コピーされないアドバンストクライアントの設定:The advanced client settings that are not copied:
- LabelbyCustomPropertyLabelbyCustomProperty
- LabelToSMIMELabelToSMIME
ラベルへの後続の変更が同期されるラベルの移行とは異なり、[ ポリシーのコピー ] アクションでは、ポリシーまたはポリシー設定に対する後続の変更は同期されません。Unlike label migration where subsequent changes to labels are synchronized, the Copy policies action doesn't synchronize any subsequent changes to your policies or policy settings. Azure portal に変更を加えた後、[ポリシーのコピー] アクションを繰り返すと、既存のポリシーとその設定が再度上書きされます。You can repeat the copy policy action after making changes in the Azure portal, and any existing policies and their settings will be overwritten again. または、Set-LabelPolicy または Set-Label コマンドレットを Office 365 セキュリティ & コンプライアンスセンター PowerShell の [ 設定の設定 ] パラメーターと共に使用します。Or, use the Set-LabelPolicy or Set-Label cmdlets with the AdvancedSettings parameter from Office 365 Security & Compliance Center PowerShell.
ポリシーの コピー 操作では、ポリシーがコピーされる前に、次のことを確認します。The Copy policies action verifies the following for each policy before it is copied:
- ポリシーに割り当てられているユーザーとグループは、現在 Azure AD にあります。Users and groups assigned to the policy are currently in Azure AD. 1つまたは複数のアカウントがない場合、ポリシーはコピーされません。If one or more account is missing, the policy is not copied. グループメンバーシップは確認されません。Group membership is not checked.
- グローバルポリシーに少なくとも1つのラベルが含まれています。The Global policy contains at least one label. 管理者ラベル付けセンターではラベルのないラベルポリシーはサポートされていないため、ラベルのないグローバルポリシーはコピーされません。Because the admin labeling centers don't support label policies without labels, a Global policy without labels is not copied.
ポリシーをコピーして管理者ラベルセンターから削除した場合は、[ ポリシーのコピー ] アクションをもう一度実行してから、削除がレプリケートされるのに十分な時間を確保してから、少なくとも2時間待機してください。If you copy policies and then delete them from your admin labeling center, wait at least two hours before you use the Copy policies action again to ensure sufficient time for the deletion to replicate.
Azure Information Protection からコピーされたポリシーの名前は同じではなく、 AIP_ のプレフィックスを使用して名前が付けられます。Policies copied from Azure Information Protection will not have the same name, they will instead be named with a prefix of AIP_. ポリシー名を後で変更することはできません。Policy names cannot be subsequently changed.

Azure Information Protection の統一されたラベル付けクライアントのポリシー設定、クライアントの詳細設定、およびラベル設定の構成の詳細については、管理者ガイドの「 Azure Information Protection 統合ラベル付けクライアントのカスタム構成」を参照してください。For more information about configuring the policy settings, advanced client settings, and label settings for the Azure Information Protection unified labeling client, see Custom configurations for the Azure Information Protection unified labeling client from the admin guide.

注意

ポリシーのコピー Azure Information Protection サポートは現在プレビュー段階です。Azure Information Protection support for copying policies is currently in PREVIEW. Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

統合ラベル付けをサポートするクライアントおよびサービスClients and services that support unified labeling

使用するクライアントとサービスが、統一されたラベル付けをサポートしているかどうかを確認するには、ドキュメントを参照して、管理センターの1つ (Office 365 セキュリティ & コンプライアンスセンター、Microsoft 365 security center、または Microsoft 365 コンプライアンスセンター) から発行された機密ラベルを使用できるかどうかを確認します。To confirm whether the clients and services you use support unified labeling, refer to their documentation to check whether they can use sensitivity labels that are published from one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

現在、統合ラベル付けをサポートしているクライアント: Clients that currently support unified labeling include:

Windows 用の Azure Information Protection 統合ラベル付けクライアントThe Azure Information Protection unified labeling client for Windows

このクライアントと Azure Information Protection クラシッククライアントの比較については、「 Windows コンピューターのラベル付けソリューションの比較」を参照してください。For a comparison of this client with the Azure Information Protection classic client, see Compare the labeling solutions for Windows computers.
さまざまな可用性ステージにある Office のアプリApps from Office that are in different stages of availability

詳細については、Microsoft 365 の準拠に関するドキュメントの「アプリでの機密ラベル機能のサポート」を参照してください。For more information, see Support for sensitivity label capabilities in apps from the Microsoft 365 Compliance documentation.
Microsoft INFORMATION PROTECTION SDKを使用する ソフトウェアベンダーおよび開発者のアプリ。Apps from software vendors and developers that use the Microsoft Information Protection SDK.

現在、統合ラベル付けをサポートしているサービス: Services that currently support unified labeling include:

Power BIPower BI
Web 上の Office Online および OutlookOffice Online and Outlook on the web

詳細については、「 SharePoint および OneDrive での Office ファイルの秘密度ラベルの有効化」を参照してください。For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive.
Microsoft SharePoint、OneDrive for work または学校、OneDrive、チーム、Microsoft 365 グループMicrosoft SharePoint, OneDrive for work or school, OneDrive for home, Teams, and Microsoft 365 groups

詳細については、「機密ラベルを使用して Microsoft Teams、Microsoft 365 グループ、および SharePoint サイトのコンテンツを保護する」を参照してください。For more information, see Use sensitivity labels to protect content in Microsoft Teams, Microsoft 365 groups, and SharePoint sites.
Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection
Microsoft Cloud App SecurityMicrosoft Cloud App Security

このサービスでは、統合ラベル付けストアに移行する前と後の両方で、次のロジックを使用してラベルがサポートされます。This service supports labels both before the migration to the unified labeling store, and after the migration, using the following logic:
- 管理センターに機密ラベルがある場合、これらのラベルは管理センターから取得されます。If the admin centers have sensitivity labels, these labels are retrieved from the admin centers. Cloud App Security でこれらのラベルを選択するには、少なくとも 1 つのユーザーに少なくとも 1 つのラベルを発行する必要があります。To select these labels in Cloud App Security, at least one label must be published to at least one user.
- 管理センターに機密ラベルがない場合は、Azure Information Protection ラベルが Azure portal から取得されます。If the admin centers don't have sensitivity labels, Azure Information Protection labels are retrieved from the Azure portal.
Microsoft INFORMATION PROTECTION SDKを使用する ソフトウェアベンダーおよび開発者のサービス。Services from software vendors and developers that use the Microsoft Information Protection SDK.

次のステップNext steps

カスタマーエクスペリエンスチームからのガイダンスとヒント:Guidance and tips from our Customer Experience team:

ブログの投稿: 統合されたラベル付けの移行についてBlog post: Understanding Unified Labeling Migration
ウェビナー: ラベル記録、デッキ、faq の統合Webinar: Unified labeling recording, deck, and FAQs

機密ラベルについて:About sensitivity labels:

AIP の統合されたラベル付けクライアントを展開し ます。Deploy the AIP unified labeling client:

まだインストールしていない場合は、Azure Information Protection 統合されたラベル付けクライアントをインストールします。If you haven't already done so, install the Azure Information Protection unified labeling client.

詳細については、次を参照してください。For more information, see: