Azure Information Protection ラベルを統合秘密度ラベルに移行する方法How to migrate Azure Information Protection labels to unified sensitivity labels
適用対象: Azure Information Protection、Office 365Applies to: Azure Information Protection, Office 365
手順: Windows 用の Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows
Azure Information Protection ラベルを統一されたラベル付けプラットフォームに移行して、統一されたラベル付けをサポートするクライアントとサービスによる機密ラベルとして使用できるようにします。Migrate Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels by clients and services that support unified labeling.
注意
Azure Information Protection サブスクリプションが非常に新しい場合は、テナントが既に統合されたラベル付けプラットフォームにあるため、ラベルを移行する必要はありません。If your Azure Information Protection subscription is fairly new, you might not need to migrate labels because your tenant is already on the unified labeling platform. 詳細については、「テナントが統一されたラベル付けプラットフォームにあるかどうかを確認する方法」を参照してください。For more information, see How can I determine if my tenant is on the unified labeling platform?
ラベルを移行しても、Azure Information Protection クライアント (クラシック) との違いはありません。このクライアントは、Azure portal から Azure Information Protection ポリシーを使用してラベルをダウンロードし続けるためです。After you migrate your labels, you won't see any difference with the Azure Information Protection client (classic) because this client continues to download the labels with the Azure Information Protection policy from the Azure portal. ただし、ラベルを Azure Information Protection 統合されたラベル付けクライアントや、機密ラベルを使用するその他のクライアントやサービスで使用できるようになりました。However, you can now use the labels with the Azure Information Protection unified labeling client and other clients and services that use sensitivity labels.
ラベルを移行するための手順を確認する前に、次のよく寄せられる質問が役に立つ場合があります。Before you read the instructions to migrate your labels, you might find the following frequently asked questions useful:
ラベルを移行するのに最適なタイミングWhen is the right time to migrate my labels?
ラベルを移行した後に使用する管理ポータルはどれですか。After I've migrated my labels, which management portal do I use?
統一されたラベル付けプラットフォームをサポートする管理者ロールAdministrative roles that support the unified labeling platform
組織内の代理管理に管理者ロールを使用する場合は、統一されたラベル付けプラットフォームに対していくつかの変更を行う必要があります。If you use admin roles for delegated administration in your organization, you might need to do some changes for the unified labeling platform:
Azure Information Protection 管理者(旧称Information Protection 管理者) とグローバルリーダーのAzure AD ロールは、統一されたラベル付けプラットフォームではサポートされていません。The Azure AD roles of Azure Information Protection administrator (formerly Information Protection administrator) and Global reader are not supported by the unified labeling platform. これらの管理者ロールのいずれかを使用して Azure Information Protection を管理する場合は、このロールを持つユーザーを、コンプライアンス管理者、コンプライアンスデータ管理者、またはセキュリティ管理者の Azure AD ロールに追加します。If either of these administrative roles are used in your organization to manage Azure Information Protection, add the users who have this role to the Azure AD roles of Compliance administrator, Compliance data administrator, or Security administrator. この手順に関してサポートが必要な場合は、「Office 365 セキュリティ&コンプライアンスセンターへのアクセス権をユーザーに付与する」をご覧ください。If you need help with this step, see Give users access to the Office 365 Security & Compliance Center. Azure AD ポータル、Microsoft 365 セキュリティ センター、および Microsoft 365 コンプライアンス センターで、これらのロールを割り当てることもできます。You can also assign these roles in the Azure AD portal, the Microsoft 365 security center, and the Microsoft 365 compliance center.
これらのロールを使用する代わりに、管理センターで、これらのユーザー用の新しいロール グループを作成し、そのグループに [秘密度ラベル管理者] ロールまたは [組織構成] ロールを追加できます。Alternatively to using roles, in the admin centers, you can create a new role group for these users and add either Sensitivity Label Administrator or Organization Configuration roles to this group.
これらの構成のいずれかを使用してユーザーに管理センターへのアクセス権を付与しなかった場合、これらのユーザーはラベルの移行後に Azure portal で Azure Information Protection を構成することはできません。If you do not give these users access to the admin centers by using one of these configurations, they won't be able to configure Azure Information Protection in the Azure portal after your labels are migrated.
ラベルの移行後も、テナントのグローバル管理者は Azure portal および管理センターの両方でラベルとポリシーの管理を続けられます。Global administrators for your tenant can continue to manage labels and policies in both the Azure portal and the admin centers after your labels are migrated.
始める前にBefore you begin
ラベルの移行には多くの利点がありますが、元に戻すことはできません。そのため、次の変更と考慮事項に注意してください。Label migration has many benefits but is irreversible, so make sure that you are aware of the following changes and considerations:
統合ラベルをサポートするクライアントがあることを確認し、必要に応じて、Azure portal (統合ラベルをサポートしていないクライアントの場合) と管理センター (統合ラベルをサポートするクライアントの場合) の両方で管理用に準備します。Make sure that you have clients that support unified labels and if necessary, be prepared for administration in both the Azure portal (for clients that don't support unified labels) and the admin centers (for client that do support unified labels).
ポリシーとすべてのクライアント詳細設定は移行されません。移行されないポリシーには、ポリシー設定とそれにアクセスできるユーザーが含まれます (スコープ付きポリシー)。Policies, including policy settings and who has access to them (scoped policies), and all advanced client settings are not migrated. ラベルの移行後に、これらの設定を構成するためのオプションは次のとおりです。Your options to configure these settings after your label migration include the following:
- 機密ラベルの管理センター。Your admin center for sensitivity labels.
- Office 365 Security & Compliance PowerShell。これは、高度なクライアント設定を構成するために使用する必要があります。Office 365 Security & Compliance PowerShell, which you must use to configure advanced client settings.
管理センターでは、移行されたラベルの一部の設定がサポートされません。Not all settings from a migrated label are supported by the admin centers. 「管理センターでサポートされていないラベル設定」セクションに記載された表を使用すると、それらの設定と推奨される一連の措置を容易に確認できます。Use the table in the Label settings that are not supported in the admin centers section to help you identify these settings and the recommended course of action.
保護テンプレート:Protection templates:
クラウドベースのキーを使用し、ラベル構成に含まれるテンプレートもラベルと共に移行されます。Templates that use a cloud-based key and that are part of a label configuration are also migrated with the label. その他の保護テンプレートは移行されません。Other protection templates are not migrated.
定義済みのテンプレート用に構成されているラベルがある場合は、これらのラベルを編集し、 [アクセス許可を設定] オプションを選択して、ご自分のテンプレートで使用していたのと同じ保護設定を構成します。If you have labels that are configured for a predefined template, edit these labels and select the Set permissions option to configure the same protection settings that you had in your template. 定義済みのテンプレートでのラベルによってラベルの移行はブロックされません。しかし、このラベル構成は管理センターではサポートされていません。Labels with predefined templates will not block label migration but this label configuration is not supported in the admin centers.
ヒント: これらのラベルを再構成するには、2つのブラウザーウィンドウが役に立つことがあります。1つは、保護設定を表示するためにラベルの [テンプレートの編集] ボタンを選択するウィンドウと、 [アクセス許可の設定] を選択したときに同じ設定を構成するためのウィンドウです。Tip: To help you reconfigure these labels, you might find it useful to have two browser windows: One window in which you select the Edit Template button for the label to view the protection settings, and the other window to configure the same settings when you select Set permissions.
クラウドベースの保護設定を含むラベルを移行すると、保護テンプレートのスコープは、Azure portal (または AIPService PowerShell モジュールを使用) で定義されているスコープと、管理センターで定義されているスコープになります。After a label with cloud-based protection settings has been migrated, the resulting scope of the protection template is the scoped that is defined in the Azure portal (or by using the AIPService PowerShell module) and the scope that is defined in the admin centers.
Azure portal では、各ラベルのラベル表示名のみが表示されます。この名前は編集できます。For each label, the Azure portal displays only the label display name, which you can edit. ユーザーは、アプリにこのラベル名を表示します。Users see this label name in their apps. 管理センターには、ラベルのこの表示名とラベル名の両方が表示されます。The admin centers show both this display name for a label, and the label name. ラベル名は、ラベルを最初に作成するときに指定する初期名です。このプロパティは、バックエンドサービスによって識別のために使用されます。The label name is the initial name that you specify when the label is first created and this property is used by the back-end service for identification purposes. ラベルを移行すると、表示名は変わりません。ラベル名は、Azure portal のラベル ID に変更されます。When you migrate your labels, the display name remains the same and the label name is renamed to the label ID from the Azure portal.
ラベルのローカライズされた文字列は移行されません。Any localized strings for the labels are not migrated. Office 365 Security & Compliance PowerShell と、 LocaleSettingsパラメーターを使用して、移行されたラベルの新しいローカライズされた文字列を定義します。Define new localized strings for the migrated labels by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for Set-Label.
移行後、移行したラベルを Azure portal で編集すると、管理センターで同じ変更内容が自動的に反映されます。After the migration, when you edit a migrated label in the Azure portal, the same change is automatically reflected in the admin centers. ただし、管理センターの1つで移行したラベルを編集する場合は、Azure portal、 [Azure Information Protection 統合] されたラベル付け ウィンドウに戻り、 [発行] を選択する必要があります。However, when you edit a migrated label in one of the admin centers, you must return to the Azure portal, Azure Information Protection - Unified labeling pane, and select Publish. この追加の操作は、Azure Information Protection クライアント (クラシック) がラベルの変更を取得するために必要です。This additional action is needed for the Azure Information Protection clients (classic) to pick up the label changes.
管理センターでサポートされていないラベル設定Label settings that are not supported in the admin centers
次の表を使用すると、移行されたラベルのうち Office 365 セキュリティ/コンプライアンス センター、Microsoft 365 セキュリティ センター、または Microsoft コンプライアンス センターでサポートされていない構成設定を識別できます。Use the following table to identify which configuration settings of a migrated label are not supported by the Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft compliance center. これらの設定を含むラベルがある場合は、移行が完了したら、最後の列にある管理のガイダンスを使用して、参照先の管理センターのいずれかでラベルを公開します。If you have labels with these settings, when the migration is complete, use the administration guidance in the final column before you publish your labels in one of the referenced admin centers.
ラベルがどのように構成されているか不明な場合は、Azure portal でそれらの設定を表示してください。If you are not sure how your labels are configured, view their settings in the Azure portal. この手順に関してサポートが必要な場合は、「Azure Information Protection ポリシーの構成」を参照してください。If you need help with this step, see Configuring the Azure Information Protection policy.
Azure Information Protection クライアント (クラシック) は、Azure portal からラベルをダウンロードし続けているため、問題なくすべてのラベル設定を使用できます。Azure Information Protection clients (classic) can use all label settings listed without any problems because they continue to download the labels from the Azure portal.
| ラベル構成Label configuration | 統合ラベル付けのクライアントによるサポートSupported by unified labeling clients | 管理センターのガイダンスGuidance for the admin centers |
|---|---|---|
| 有効または無効の状態Status of enabled or disabled この状態は管理センターと同期されていませんThis status is not synchronized to the admin centers |
適用できませんNot applicable | ラベルが発行されているかどうかに対応します。The equivalent is whether the label is published or not. |
| 一覧から選択するか、RGB コードを使用して指定するラベルの色Label color that you select from list or specify by using RGB code | [はい]Yes | ラベルの色に対する構成オプションはありません。No configuration option for label colors. 代わりに、Azure portal でラベルの色を構成することも、 PowerShellを使用することもできます。Instead, you can configure label colors in the Azure portal or use PowerShell. |
| 事前定義テンプレートを使用するクラウドベースの保護または HYOK ベースの保護Cloud-based protection or HYOK-based protection using a predefined template | [いいえ]No | 事前に定義されたテンプレート用の構成オプションはありません。No configuration option for predefined templates. この構成を使用してラベルを発行することはお勧めしません。We do not recommend you publish a label with this configuration. |
| Word、Excel、PowerPoint に対するユーザー定義のアクセス許可を使用するクラウドベースの保護Cloud-based protection using user-defined permissions for Word, Excel, and PowerPoint | [はい]Yes | 管理センターには、ユーザー定義のアクセス許可の構成オプションが含まれるようになりました。The admin centers now have a configuration option for user-defined permissions. この構成でラベルを発行する場合は、次の表のラベルを適用した結果を確認してください。If you publish a label with this configuration, check the results of applying the label from the following table. |
| Outlook のユーザー定義のアクセス許可を使用する HYOK ベースの保護 ([転送不可])HYOK-based protection using user-defined permissions for Outlook (Do Not Forward) | [いいえ]No | HYOK に対する構成オプションはありません。No configuration option for HYOK. この構成を使用してラベルを発行することはお勧めしません。We do not recommend you publish a label with this configuration. それを行った場合は、ラベルの適用結果が次の表に一覧表示されます。If you do, the results of applying the label are listed in the following table. |
| 保護を解除するRemove protection | [いいえ]No | 保護を削除するための構成オプションはありません。No configuration option to remove protection. この構成を使用してラベルを発行することはお勧めしません。We do not recommend you publish a label with this configuration. この構成を使用してラベルを発行した場合、そのラベルが適用されると、保護が既にラベルによって適用されているか、ラベルから独立していたかにかかわらず、常に保護が解除されます。If you do publish a label with this configuration, when it is applied, protection is always removed, whether the protection was previously applied by a label or independently from a label. |
| 認証されたユーザーの保護設定Any authenticated user protection setting | [はい]Yes | この保護設定を選択する構成オプションがありません。No configuration option to select this protection setting. この設定が移行されたときに、この構成でラベルを発行するか、Azure portal で構成します。Publish a label with this configuration when this setting has been migrated or you configure it in the Azure portal. |
| 視覚的なマーキング (ヘッダー、フッター、透かし) 向けのカスタム フォントと RGB コードによるカスタム フォントの色Custom font and custom font color by RGB code for visual markings (header, footer, watermark) | [はい]Yes | 視覚的なマーキングの構成は、色とフォント サイズの一覧に限定されます。Configuration for visual markings is limited to a list of colors and font sizes. 構成した値が管理センターで確認できなくても、このラベルは変更なしで発行することができます。You can publish this label without changes although you cannot see the configured values in the admin centers. これらのオプションを変更するには、Azure portal を使用します。To change these options, you can use the Azure portal. しかし、管理をより簡単にするには、管理センターに一覧されるオプションのいずれかに、色を変更することを検討してください。However, for easier administration, consider changing the color to one of the listed options in the admin centers. |
| 視覚的なマーキングの変数 (ヘッダー、フッター)Variables in visual markings (header, footer) | [いいえ]No | 変更なしでこのラベルを発行した場合、変数は動的な値を表示するのでなく、クライアント上でテキストとして表示されます。If you publish this label without changes, variables display as text on clients rather than display the dynamic values. ラベルを発行する前に、文字列を編集して変数を削除してください。Before you publish the label, edit the strings to remove the variables. |
| アプリごとの視覚的なマーキングVisual markings per app | [いいえ]No | 変更なしでこのラベルを発行した場合、アプリ変数は、選択したアプリ上にご利用のテキスト文字列を表示するのでなく、クライアント上ですべてのアプリにテキストとして表示されます。If you publish this label without changes, the app variables display as text on clients in all apps rather than display your text strings on chosen apps. このラベルはすべてのアプリに適している場合にのみ発行します。文字列を編集してアプリ変数を削除します。Publish this label only if it is suitable for all apps, and edit the strings to remove the app variables. |
| 条件と関連設定Conditions and associated settings 自動の推奨ラベル付けとそのヒントが含まれますIncludes automatic and recommended labeling, and their tooltips |
適用できませんNot applicable | 自動ラベル付けを使用して、ラベル設定とは個別の構成としてご自分の条件を再構成します。Reconfigure your conditions by using auto labeling as a separate configuration from label settings. |
ラベルの保護設定の動作を比較するComparing the behavior of protection settings for a label
次の表を使用して、ラベルの同じ保護設定が、Azure Information Protection クライアント (クラシック)、Azure Information Protection の統合ラベル付けクライアント、または Office アプリのどちらで使用されているかに応じて異なる動作を指定します。ラベルが組み込まれている ("ネイティブオフィスラベル" とも呼ばれます)。Use the following table to identify how the same protection setting for a label behaves differently, depending on whether it's used by the Azure Information Protection client (classic), the Azure Information Protection unified labeling client, or by Office apps that have labeling built in (also known as "native Office labeling"). ラベルの動作の違いによって、ラベルを公開するかどうかの決定が変わることがあります。これは、組織内にクライアントが混在している場合に特に当てはまります。The differences in label behavior might change your decision whether to publish the labels, especially when you have a mix of clients in your organization.
保護設定がどのように構成されているかわからない場合は、保護 ウィンドウの Azure portal の設定を参照してください。If you are not sure how your protection settings are configured, view their settings in the Protection pane, in the Azure portal. この手順に関してサポートが必要な場合は、「保護設定用のラベルを構成するには」をご覧ください。If you need help with this step, see To configure a label for protection settings.
同じ動作をする保護設定は一覧に含まれませんが、次の例外があります。Protection settings that behave the same way are not listed in the table, with the following exceptions:
- ラベル付けが組み込まれた Office アプリを使用すると、Azure Information Protection 統合ラベル付けクライアントもインストールされていない限り、ラベルはエクスプローラーに表示されません。When you use Office apps with built-in labeling, labels are not visible in File Explorer unless you also install the Azure Information Protection unified labeling client.
- ラベル付けが組み込まれた Office アプリを使用すると、保護が以前にラベルから独立して適用されていた場合、その保護は保持されます [1]。When you use Office apps with built-in labeling, if protection was previously applied independently from a label, that protection is preserved [1].
| ラベル用の保護設定Protection setting for a label | Azure Information Protection クライアント (クラシック)Azure Information Protection client (classic) | Azure Information Protection 統合ラベル付けクライアントAzure Information Protection unified labeling client | ラベル付けが組み込まれた Office アプリOffice apps with built-in labeling |
|---|---|---|---|
| ユーザー定義のアクセス許可が Word、Excel、PowerPoint、およびエクスプローラーを対象とする Azure (クラウド キー):Azure (cloud key) with user-defined permissions for Word, Excel, PowerPoint, and File Explorer: | Word、Excel、PowerPoint、およびエクスプローラーで表示されますVisible in Word, Excel, PowerPoint, and File Explorer ラベルが適用された場合:When the label is applied: - ユーザーはカスタムのアクセス許可の入力を求められます。それはクラウドベースのキーを使用する保護として適用されます- Users are prompted for custom permissions that are then applied as protection using a cloud-based key |
Word、Excel、PowerPoint、およびエクスプローラーで表示されますVisible in Word, Excel, PowerPoint, and File Explorer ラベルが適用された場合:When the label is applied: - ユーザーはカスタムのアクセス許可の入力を求められます。それはクラウドベースのキーを使用する保護として適用されます- Users are prompted for custom permissions that are then applied as protection using a cloud-based key |
Word、Excel、PowerPoint、および Outlook で表示されます:Visible in Word, Excel, PowerPoint, and Outlook: ラベルが適用された場合:When the label is applied: - ユーザーはカスタム アクセス許可の入力を求められず、保護は適用されません。- Users are not prompted for custom permissions and no protection is applied - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます [1]- If protection was previously applied independently from a label, that protection is preserved [1] |
| テンプレートを使用した HYOK (AD RMS):HYOK (AD RMS) with a template: | Word、Excel、PowerPoint、Outlook、およびエクスプローラーで表示されますVisible in Word, Excel, PowerPoint, Outlook, and File Explorer このラベルが適用された場合:When this label is applied: - HYOK 保護はドキュメントや電子メールに適用されます。- HYOK protection is applied to documents and emails |
Word、Excel、PowerPoint、Outlook、およびエクスプローラーで表示されますVisible in Word, Excel, PowerPoint, Outlook, and File Explorer このラベルが適用された場合:When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- No protection is applied and protection is removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます- If protection was previously applied independently from a label, that protection is preserved |
Word、Excel、PowerPoint、および Outlook で表示されますVisible in Word, Excel, PowerPoint, and Outlook このラベルが適用された場合:When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- No protection is applied and protection is removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます [1]- If protection was previously applied independently from a label, that protection is preserved [1] |
| ユーザー定義のアクセス許可が Word、Excel、PowerPoint、およびエクスプローラーを対象とする HYOK (AD RMS):HYOK (AD RMS) with user-defined permissions for Word, Excel, PowerPoint, and File Explorer: | Word、Excel、PowerPoint、およびエクスプローラーで表示されますVisible in Word, Excel, PowerPoint, and File Explorer このラベルが適用された場合:When this label is applied: - HYOK 保護はドキュメントや電子メールに適用されます。- HYOK protection is applied to documents and emails |
Word、Excel、PowerPoint で表示されますVisible in Word, Excel, and PowerPoint このラベルが適用された場合:When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- Protection is not applied and protection is removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます- If protection was previously applied independently from a label, that protection is preserved |
Word、Excel、PowerPoint で表示されますVisible in Word, Excel, and PowerPoint このラベルが適用された場合:When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- Protection is not applied and protection is removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます- If protection was previously applied independently from a label, that protection is preserved |
| ユーザー定義のアクセス許可が Outlook を対象とする HYOK (AD RMS):HYOK (AD RMS) with user-defined permissions for Outlook: | Outlook で表示されますVisible in Outlook このラベルが適用された場合:When this label is applied: - HYOK 保護を使用した転送不可が電子メールに適用されます- Do Not Forward using HYOK protection is applied to emails |
Outlook で表示されますVisible in Outlook このラベルが適用された場合:When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- Protection is not applied and removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます- If protection was previously applied independently from a label, that protection is preserved |
Outlook で表示されますVisible in Outlook このラベルが適用された場合:When this label is applied: - 保護が以前にラベルによって適用されている場合、その保護は適用されず削除されます [2]- Protection is not applied and removed [2] if it was previously applied by a label - 保護が以前にラベルから独立して適用されていた場合、その保護は保持されます [1]- If protection was previously applied independently from a label, that protection is preserved [1] |
脚注 1:Footnote 1
Outlook では、保護は保持されます。ただし、暗号化のみのオプションで電子メールが保護されている場合、その保護は削除されます。In Outlook, protection is preserved with one exception: When an email has been protected with the Encrypt-Only option, that protection is removed.
脚注 2Footnote 2
次の操作をサポートする使用権限またはロールをユーザーが持っている場合、保護は削除されます。Protection is removed if the user has a usage right or role that supports this action:
- 使用権限エクスポートまたはフル コントロール。The usage right Export or Full Control.
- Rights Management 発行者もしくは Rights Management 所有者、またはスーパー ユーザーのロール。The role of Rights Management issuer or Rights Management owner, or super user.
ユーザーがこれらの使用権限またはロールをいずれも持っていない場合、ラベルは適用されず、元の保護が維持されます。If the user doesn't have one of these usage rights or roles, the label is not applied and the original protection is preserved.
Azure Information Protection ラベルを移行するにはTo migrate Azure Information Protection labels
次の手順を使用して、テナントと Azure Information Protection ラベルを移行し、統一されたラベル付けストアを使用するようにします。Use the following instructions to migrate your tenant and Azure Information Protection labels to use the unified labeling store.
ラベルを移行するには、コンプライアンス管理者、コンプライアンスデータ管理者、セキュリティ管理者、または全体管理者である必要があります。You must be a Compliance administrator, Compliance data administrator, Security administrator, or Global administrator to migrate your labels.
まだサインインしていない場合は、新しいブラウザー ウィンドウを開き、Azure Portal にサインインします。If you haven't already done so, open a new browser window and sign in to the Azure portal. 次に、 [Azure Information Protection] ペインに移動します。Then navigate to the Azure Information Protection pane.
たとえば、リソース、サービス、ドキュメントの検索ボックスで、「情報の入力を開始し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.
[管理] メニューオプションから、 [統合ラベル] を選択します。From the Manage menu option, select Unified labeling.
[Azure Information Protection 統合ラベル] ウィンドウで、 [アクティブ化] を選択し、オンラインの指示に従います。On the Azure Information Protection - Unified labeling pane, select Activate and follow the online instructions.
アクティブ化するためのオプションが使用できない場合は、統合ラベルの状態を確認します。 [アクティブ化済み] が表示されている場合、テナントは既に統一されたラベル付けストアを使用しているため、ラベルを移行する必要はありません。If the option to activate is not available, check the Unified labeling status: If you see Activated, your tenant is already using the unified labeling store and there is no need to migrate your labels.
正常に移行されたラベルについては、統合ラベル付けをサポートするクライアントおよびサービスで使用できるようになりました。For the labels that successfully migrated, they can now be used by clients and services that support unified labeling. ただし、まず、Office 365 セキュリティ/コンプライアンスセンター、Microsoft 365 Security center、Microsoft 365 コンプライアンスセンターのいずれかの管理センターでこれらのラベルを発行する必要があります。However, you must first publish these labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.
重要
Azure portal の外部にあるラベルを編集する場合は Azure Information Protection クライアント (クラシック) の場合は、このAzure Information Protection の統合されたラベル付けウィンドウに戻り、 [発行] を選択します。If you edit the labels outside the Azure portal, for Azure Information Protection clients (classic), return to this Azure Information Protection - Unified labeling pane, and select Publish.
ポリシーのコピーCopy policies
注意
このオプションはプレビュー段階であり、変更される可能性があります。This option is in preview and subject to change.
ラベルを移行したら、ポリシーをコピーするオプションを選択できます。After you have migrated your labels, you can select an option to copy policies. このオプションを選択した場合、ポリシー設定と詳細なクライアント設定を含むポリシーの1回限りのコピーが、ラベルを管理する管理センター (Office 365 セキュリティ/コンプライアンスセンター、Microsoft 365 セキュリティ) に送信されます。センター、Microsoft 365 コンプライアンスセンター。If you select this option, a one-time copy of your policies with their policy settings and any advanced client settings is sent to the admin center where you manage your labels: Office 365 Security & Compliance Center, Microsoft 365 security center, Microsoft 365 compliance center.
[Azure Information Protection の統合ラベル] ウィンドウで [ポリシーのコピー (プレビュー)] オプションを選択する前に、次の点に注意してください。Before you select the Copy policies (preview) option on the Azure Information Protection - Unified labeling pane, be aware of the following:
コピーするポリシーと設定を選択的に選択することはできません。You cannot selectively choose policies and settings to copy. すべてのポリシー (グローバルポリシーとスコープポリシー) がコピーされ、ラベルポリシー設定としてサポートされているすべての設定がコピーされます。All policies (the Global policy and any scoped policies) are copied, and all settings that are supported as label policy settings are copied. 同じ名前のラベルポリシーが既にある場合は、Azure portal のポリシー設定で上書きされます。If you already have a label policy with the same name, it will be overwritten with the policy settings in the Azure portal.
Azure Information Protection 統合ラベル付けクライアントの場合、ポリシー設定ではなくラベルの詳細設定としてサポートされるため、一部のアドバンストクライアント設定はコピーされません。Some advanced client settings are not copied because for the Azure Information Protection unified labeling client, these are supported as label advanced settings rather than policy settings. Office 365 セキュリティ/コンプライアンスセンター PowerShellを使用して、これらのラベルの詳細設定を構成できます。You can configure these label advanced settings with Office 365 Security & Compliance Center PowerShell. コピーされないアドバンストクライアントの設定:The advanced client settings that are not copied:
ラベルへの後続の変更が同期されるラベルの移行とは異なり、[ポリシーのコピー] アクションでは、ポリシーまたはポリシー設定に対する後続の変更は同期されません。Unlike label migration where subsequent changes to labels are synchronized, the copy policies action doesn't synchronize any subsequent changes to your policies or policy settings. Azure portal に変更を加えた後、[ポリシーのコピー] アクションを繰り返すと、既存のポリシーとその設定が再度上書きされます。You can repeat the copy policy action after making changes in the Azure portal, and any existing policies and their settings will be overwritten again. または、Office 365 セキュリティ/コンプライアンスセンター PowerShell の [設定] パラメーターを使用して、Set labelpolicy または Set-label コマンドレットを使用します。Or, use the Set-LabelPolicy or Set-Label cmdlets with the AdvancedSettings parameter from Office 365 Security & Compliance Center PowerShell.
テナントに対して統合ラベルをアクティブ化するまで、 [ポリシーのコピー (プレビュー)] オプションは使用できません。The Copy policies (Preview) option is not available until unified labeling is activated for your tenant.
Azure Information Protection の統一されたラベル付けクライアントのポリシー設定、クライアントの詳細設定、およびラベル設定の構成の詳細については、「 Azure Information Protection 統合ラベル付けクライアントのカスタム構成」を参照してください。管理者ガイドを参照してください。For more information about configuring the policy settings, advanced client settings, and label settings for the Azure Information Protection unified labeling client, see Custom configurations for the Azure Information Protection unified labeling client from the admin guide.
統合ラベル付けをサポートするクライアントおよびサービスClients and services that support unified labeling
使用するクライアントとサービスが、統一されたラベル付けをサポートしているかどうかを確認するには、ドキュメントを参照して、管理センターの1つから発行された機密ラベルを使用できるかどうかを確認します。 Office 365 セキュリティ/コンプライアンスセンター、Microsoft 365security center または Microsoft 365 コンプライアンスセンター。To confirm whether the clients and services you use support unified labeling, refer to their documentation to check whether they can use sensitivity labels that are published from one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.
現在、統合ラベル付けをサポートしているクライアント:Clients that currently support unified labeling include:
Windows 用の Azure Information Protection 統合ラベル付けされたクライアント。The Azure Information Protection unified labeling client for Windows. このクライアントと Azure Information Protection クライアント (クラシック) の比較については、「 Windows コンピューターのラベル付けクライアントの比較」を参照してください。For a comparison of this client with the Azure Information Protection client (classic), see Compare the labeling clients for Windows computers.
可用性の段階が異なる Office からのアプリ。Apps from Office that are in different stages of availability. 詳細については、Office ドキュメントの「 office でサポートされている機密ラベル機能について」を参照してください。For more information, see What sensitivity label capabilities are supported in Office today? from the Office documentation.
Microsoft Information Protection SDK を使用しているソフトウェア ベンダーおよび開発者からのアプリです。Apps from software vendors and developers that use the Microsoft Information Protection SDK.
現在、統合ラベル付けをサポートしているサービス:Services that currently support unified labeling include:
Office Online (プレビュー中) および Outlook (web 上)Office Online (in preview) and Outlook on the web
SharePoint Online、OneDrive for Business、Microsoft Teams、Office 365 グループ (プレビュー)SharePoint Online, OneDrive for Business, Microsoft Teams, and Office 365 groups (in preview)
詳細については、「 Microsoft Teams、office 365 グループ、sharepoint サイトでの秘密度ラベルの使用 (パブリックプレビュー) 」および「 sharepoint と OneDrive での Office ファイルの秘密度ラベルの有効化 (パブリックプレビュー)」を参照してください。For more information, see Use sensitivity labels with Microsoft Teams, Office 365 groups, and SharePoint sites (public preview) and Enable sensitivity labels for Office files in SharePoint and OneDrive (public preview).
Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection
Microsoft Cloud App SecurityMicrosoft Cloud App Security
このサービスでは、統合ラベル付けストアに移行する前と後の両方で、次のロジックを使用してラベルがサポートされます。This service supports labels both before the migration to the unified labeling store, and after the migration, using the following logic:
管理センターのラベルが Azure portal のラベルと同じ場合: 管理センターから統合ラベルが取得されます。If the admin centers have the same labels as those in the Azure portal: Unified labels are retrieved from the admin centers. Cloud App Security でこれらのラベルを選択するには、少なくとも 1 つのユーザーに少なくとも 1 つのラベルを発行する必要があります。To select these labels in Cloud App Security, at least one label must be published to at least one user.
管理センターが Azure portal 内のラベルと同じラベルを持っていない場合: 管理センターから統合ラベルは使用されず、代わりにラベルが Azure portal から取得されます。If the admin centers don't have the same labels as those in the Azure portal: Unified labels are not used from the admin centers, and instead, labels are retrieved from the Azure portal.
Microsoft Information Protection SDK を使用しているソフトウェア ベンダーおよび開発者からのサービスです。Services from software vendors and developers that use the Microsoft Information Protection SDK.
次のステップNext steps
カスタマーエクスペリエンスチームのその他のガイダンスとヒントについては、次のブログ記事を参照してください。統合されたラベルの移行について理解します。For additional guidance and tips from our Customer Experience team, see the following blog post: Understanding Unified Labeling Migration.
いずれかの管理センターで構成および発行できるようになった移行済みラベルについて詳しくは、「機密ラベルの概要」をご覧ください。For more information about your migrated labels that can now be configured and published in one of the admin centers, see Overview of sensitivity labels.
まだインストールしていない場合は、Azure Information Protection 統合されたラベル付けクライアントをインストールします。If you haven't already done so, install the Azure Information Protection unified labeling client. リリース情報、管理者ガイド、およびユーザーガイドについては、「 Windows 用の統合ラベルクライアント Azure Information Protection」を参照してください。For release information, an admin guide, and user guide, see Azure Information Protection unified labeling client for Windows.
フィードバック
フィードバックを読み込んでいます...