スコープ ポリシーを使用して特定のユーザーの Azure Information Protection ポリシーを構成する方法How to configure the Azure Information Protection policy for specific users by using scoped policies

適用対象: Azure Information ProtectionApplies to: Azure Information Protection

手順: Windows 用の Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows

Azure Information Protection クライアントがインストール済みのコンピューターに Azure Information Protection ポリシーがダウンロードされた場合、すべてのユーザーは既定のポリシーの設定とラベル、またはグローバル ポリシー用に構成された変更を取得します。When the Azure Information Protection policy downloads to computers that have installed the Azure Information Protection client, all users get the settings and labels from the default policy or the changes that you configured for the global policy. 異なる設定やラベルを使用して、特定のユーザーに対してこの構成を補完する場合は、それらのユーザー用に構成されたスコープ付きポリシーを作成する必要があります。If you want to supplement this configuration for specific users, by having different settings and labels, you must create a scoped policy that's configured for those users.

スコープ付きポリシーのしくみHow scoped policies work

Azure Information Protection クライアントをサポートするアプリケーションの場合、すべてのユーザーは、Information Protection バーに表示されるタイトルとツールヒント、グローバル設定、およびグローバル ラベルを含むグローバル ポリシーを受信します。For applications that support the Azure Information Protection client, all users receive the global policy, which contains the Information Protection bar title and tooltip, global settings, and global labels. 特定のユーザーに対してスコープ ポリシーがあらかじめ構成されている場合、これらのユーザーは追加の設定とラベルを受信します。If you have configured scoped policies for specific users, those users then receive those additional settings and labels.

Azure Information Protection クライアントをサポートする Office デスクトップ アプリケーションに加えて、ラベルも PowerShell および Azure Information Protection スキャナーでサポートされています。Note that in addition to the Office desktop applications that support the Azure Information Protection client, labels are also supported with PowerShell, and the Azure Information Protection scanner. つまり、Powershell コマンドまたはスキャナーを実行するアカウントに対して、スコープ ポリシーを作成し構成することができます。This means that you can create and configure scoped policies for accounts that run PowerShell commands, or the scanner.

スコープ ポリシーは、ラベルと同じように、Azure Portal で順序が決まります。Scoped policies, just like labels, are ordered in the Azure portal. ユーザーが複数のスコープに対して構成されている場合は、ポリシーのダウンロード前に、そのユーザーの有効なポリシーが計算されます。If a user is configured for multiple scopes, an effective policy is computed for that user before it is downloaded. ポリシーの順序に従って、最後のポリシー設定が適用されます。According to the order of the policies, the last policy setting is applied. グローバル ポリシーのラベル、およびユーザーが所属するスコープ ポリシーの追加ラベルがユーザーに表示されます。The labels that the user sees are from the global policy and any additional labels from scoped policies that the user belongs to.

例外は、テナントからのユーザーがラベル付きのドキュメントまたは電子メールを開く場合に、そのユーザーがラベルのスコープに含まれていない場合です。The exception is when a user from your tenant opens a labeled document or email and that user is not in the label's scope. このシナリオでは、ユーザーにラベルのセットの名前が表示されますが、ラベルは選択可能なものとして表示されません。In this scenario, the user sees the name of the label set but the label isn't displayed as available to select.

スコープ ポリシーでは、グローバル ポリシーのラベルと設定が常に継承されるため、スコープ ポリシーを作成または編集した場合は、グローバル ポリシーのラベルが表示されます。Because a scoped policy always inherits the labels and settings and from the global policy, the labels from the global policy are displayed when you create or edit a scoped policy. ただし、スコープ ポリシーの編集時にグローバル ポリシーのラベルを編集することはできません。However, you cannot edit the labels from the global policy when you edit a scoped policy. ただし、これらの継承されたラベルにサブラベルを追加することはできます。You can however, add sublabels to these inherited labels.

たとえば、グローバル ポリシーに Confidential という名前のラベルがある場合、このラベルはすべてのユーザーに表示されます。For example, if you have a label named Confidential in the global policy, all users see this label. スコープ ポリシーでこのラベルを削除したり順序を変更したりすることはできません。You cannot remove or reorder it with a scoped policy. ただし、マーケティング部門に新しいサブラベルを Confidential に追加したスコープ ポリシーを作成して、この部門のユーザーに Confidential \ Promotions が表示されるようにすることはできます。But you might want to create a scoped policy for the Marketing department that adds a new sublabel to Confidential, so that these users see Confidential \ Promotions. また、販売部門に新しいサブラベルを Confidential に追加した別のスコープ ポリシーを作成して、この部門のユーザーに Confidential \ Partners が表示されるようにすることもできます。You also create another scoped policy for the Sales department that adds a new sublabel to Confidential, so that these users see Confidential \ Partners. 各サブラベルを異なる設定に構成して、それぞれの部門のユーザーにのみ表示させることができます。Each sublabel can then be configured for different settings and the sublabel is visible only to the users in the respective departments.

スコープポリシーを構成するConfigure a scoped policy

  1. まだサインインしていない場合は、新しいブラウザー ウィンドウを開き、Azure Portal にサインインします。If you haven't already done so, open a new browser window and sign in to the Azure portal. 次に、 [Azure Information Protection] ウィンドウに移動します。Then navigate to the Azure Information Protection pane.

    たとえば、リソース、サービス、ドキュメントの検索ボックスで、「情報の入力を開始し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. [分類 > ポリシー ] メニューオプションから: [Azure Information Protection ポリシー] ウィンドウで、 [新しいポリシーの追加] を選択します。From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Add a new policy. 次に、既存のグローバルポリシーを表示するポリシーウィンドウが表示されます。ここで、新しいスコープ付きポリシーを構成できます。You then see the Policy pane that displays your existing global policy, where you can now configure your new, scoped policy.

  3. Azure Portal で管理者のみに表示されるポリシー名と説明を指定します。Specify a policy name and description that only administrators see in the Azure portal. この名前はテナントで一意である必要があります。The name must be unique to your tenant. 次に、[このポリシーを取得するユーザー/グループを指定してください] を選択し、後続のウィンドウで、このポリシーのユーザーとグループを検索して選択します。Then select Specify which users/groups get this policy, and in the subsequent panes, you can search and select the users and groups for this policy. このスコープ ポリシーで構成したラベルと設定は、選択したユーザーにのみ適用されます。The labels and settings that you configure in this scoped policy will be applied to these users only.

    パフォーマンス上の理由から、スコープ ポリシー用のグループのメンバーシップはキャッシュされます。For performance reasons, group membership for scoped policies is cached.

  4. ここで、新しいラベルを追加したり、スコープ ポリシーの設定を構成します。Now add new labels or configure the scoped policy settings. グローバル ポリシーは常に最初に適用されるため、新しいラベルでグローバル ポリシーを補い、グローバル設定をオーバーライドすることができます。The global policy is always applied first, so you can supplement the global policy with new labels and you can override the global settings. たとえば、グローバル ポリシーに既定のラベルが何も指定されていない場合は、特定の部門の別のスコープ ポリシーで、既定のラベルを別途構成することができます。For example, the global policy might have no default label specified and you configure a different default label in different scoped policies for specific departments.

    ラベルまたは設定の構成に関するヘルプが必要な場合は、「組織のポリシーの構成」セクションのリンクを使用してください。If you need help with configuring the labels or settings, use the links in the Configuring your organization's policy section.

  5. グローバルポリシーを編集するときと同様に、Azure Information Protection ウィンドウで変更を行うときは、 [保存] をクリックして変更を保存するか、 [破棄] をクリックして最後に保存した設定に戻します。Just as when you edit the global policy, when you make any changes on an Azure Information Protection pane, click Save to save the changes, or click Discard to revert to the last saved settings.

  6. このスコープポリシーに必要な変更が完了したら、[初期Azure Information Protection-ポリシー ] ウィンドウで、このスコープポリシーが適用する順序であることを確認します。When you have finished making the changes that you want for this scoped policy, on the initial Azure Information Protection - Policies pane, make sure that this scoped policy is in the order that you want it applied. これは、複数のスコープ ポリシーに対して同じユーザーを選択した場合に重要になります。This is important when you have selected the same user for multiple scoped policies. 順序を変更するには、コンテキスト メニュー [...] を選んで、 [上へ移動] または [下へ移動] を選びます。To change the order, select the context menu (...) and select Move up or Move down.

Azure Information Protection クライアントは、サポート対象の Office アプリケーションの起動時、またはエクスプローラーが開かれたときに常に変更の有無を確認します。The Azure Information Protection client checks for any changes whenever a supported Office application starts or File Explorer is opened. 変更があった場合、クライアントはそのユーザーに適用されるグローバル ポリシーまたはスコープ ポリシーに変更をダウンロードします。The client downloads any changes to the global policy or scoped policies that apply to that user.

次のステップNext steps

既定のポリシーをカスタマイズする方法や、Office アプリケーションで結果の動作を確認する方法の例については、ポリシーの編集と新しいラベルの作成に関するチュートリアルをご覧ください。For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Edit the policy and create a new label tutorial.