Azure Information Protection のポリシー設定を構成する方法How to configure the policy settings for Azure Information Protection

適用対象: Azure Information ProtectionApplies to: Azure Information Protection

手順: Windows 用の Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows

注意

これらの手順は、Azure Information Protection の統合ラベル付けクライアントではなく、Azure Information Protection クライアント (クラシック) に適用されます。These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. これらのクライアントの違いがわからない場合は、Not sure of the difference between these clients? こちらの FAQ を参照してください。See this FAQ.

統一されたラベル付けクライアントのポリシー設定を構成する方法については、Office のドキュメントを参照してください。If you are looking for information to configure policy settings for the unified labeling client, see the Office documentation. たとえば、「機密ラベルの概要」です。For example, Overview of sensitivity labels.

Information Protection バーに表示されるタイトルとヒントのほかに、ラベルから個別に構成できる Azure Information Protection ポリシーにはいくつかの設定があります。In addition to the Information Protection bar title and tooltip, there are some settings in the Azure Information Protection policy that you can configure independently from the labels:

Azure Information Protection ポリシーのグローバル設定

Azure Information Protection のサブスクリプションを購入した時期に応じて、ポリシー設定の既定の値が異なることに注意してください。Note that your policy settings might have different default values, depending on when you purchased your subscription for Azure Information Protection. 一部の設定は、カスタム クライアント設定から設定することもできます。Some settings might also be set by a custom client setting.

ポリシー設定を構成するにはTo configure the policy settings

  1. まだサインインしていない場合は、新しいブラウザー ウィンドウを開き、Azure Portal にサインインします。If you haven't already done so, open a new browser window and sign in to the Azure portal. 次に、 [Azure Information Protection] ウィンドウに移動します。Then navigate to the Azure Information Protection pane.

    たとえば、リソース、サービス、ドキュメントの検索ボックスで、「情報の入力を開始し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. [分類 > ポリシー ] メニューオプションから: [Azure Information Protection ポリシー] ウィンドウで、構成する設定がすべてのユーザーに適用される場合は [グローバル] を選択します。From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Global if the settings that you want to configure will apply to all users.

    構成する設定がスコープ ポリシーにあり、選択したユーザーだけに適用される場合は、代わりにスコープ ポリシーを選びます。If the settings that you want to configure are in a scoped policy so that they apply to selected users only, select your scoped policy instead.

  3. [ポリシー] ウィンドウで、次の設定を構成します。On the Policy pane, configure the settings:

    • Select the default label (既定のラベルを選択します): このオプションを設定した場合、ラベルを持たないドキュメントや電子メールに割り当てるラベルを選択します。Select the default label: When you set this option, select the label to assign to documents and emails that do not have a label. サブラベルがあるラベルは、既定値として設定することはできません。You cannot set a label as the default if it has sublabels.

      この設定は、Office アプリとスキャナーに適用されます。This setting applies to Office apps and the scanner. これはエクスプローラーや PowerShell には適用されません。It does not apply to File Explorer, or PowerShell.

    • Azure Information Protection analytics に監査データを送信する: azure Information Analytics用の azure Log Analytics ワークスペースを作成する前に、この設定の値は [オフ] になっており、構成されていませんSend audit data to Azure Information Protection analytics: Before you create an Azure Log Analytics workspace for Azure Information analytics, the values for this setting display Off and Not configured. ワークスペースを作成すると、値が [オフ] および [オン] に変わります。When you create the workspace, the values change to Off and On.

      この設定をオンにすると、中央レポートをサポートするクライアントは、Azure Information Protection サービスにデータを送信します。When the setting is On, clients that support central reporting send data to the Azure Information Protection service. この情報には、どのラベルが適用されるか、ユーザーが下位の分類でラベルを選択したとき、またはラベルを削除したときの情報が含まれます。This information includes what labels are applied and when a user selects a label with a lower classification, or removes a label. 送信および格納される情報の詳細については、中央レポートのドキュメントの「収集して Microsoft に送信する情報」セクションを参照してください。For more information about what information is sent and stored, see the Information collected and sent to Microsoft section in the central reporting documentation. このデータが送信されないようにするには、このポリシー設定をOffに設定します。Set this policy setting to Off to prevent this data from being sent.

    • All documents and emails must have a label (すべてのドキュメントと電子メールにラベルを設定する必要があります): このオプションを [オン] に設定した場合は、すべての保存されるドキュメントと送信される電子メールにラベルを適用する必要があります。All documents and emails must have a label: When you set this option to On, all saved documents and sent emails must have a label applied. ラベル付けは、ユーザーが手動で割り当てる、条件の結果として自動的に割り当てる、または ( [Select the default label] (既定のラベルを選択) オプションを設定することで) 既定で割り当てることができます。The labeling might be manually assigned by a user, automatically as a result of a condition, or be assigned by default (by setting the Select the default label option).

      ユーザーがドキュメントを保存または電子メールを送信するときにラベルが割り当てられなかった場合は、ラベルの選択を求めるメッセージが表示されます。If a label is not assigned when users save a document or send an email, they are prompted to select a label. たとえば、次のようになります。For example:

      ラベル付けが必須である場合の Azure Information Protection のプロンプト

      Set-AIPFileLabelPowerShell コマンドレットと RemoveLabel パラメーターを使用してラベルを削除する場合、このオプションは適用されません。This option does not apply when you remove a label by using the Set-AIPFileLabel PowerShell cmdlet with the RemoveLabel parameter.

    • 分類ラベルを低くする、ラベルを削除する、保護を削除する場合、ユーザーは理由を提供する必要があります: このオプションが [オン] に設定されているときは、ユーザーがこれらの操作を行うと (たとえば [Public (パブリック)] ラベルを [Personal (個人用)] に変更)、その操作の理由を入力する画面が表示されます。Users must provide justification to set a lower classification label, remove a label, or remove protection: When you set this option to On and a user does any of these actions (for example, change the Public label to Personal), the user is prompted to provide an explanation for this action. たとえば、ユーザーは、「このドキュメントにはもう秘密情報が含まれていない」という説明を入力します。For example, the user might explain that the document no longer contains sensitive information. この操作と妥当性の理由は、次のローカルの Windows イベント ログの [アプリケーションとサービス ログ] > [Azure Information Protection] に記録されます。The action and its justification reason are logged in their local Windows event log: Applications and Services Logs > Azure Information Protection.

      新しい分類が下位の場合の Azure Information Protection のプロンプト

      このオプションは、同じ親ラベル下のサブラベルの分類を低くするためには使用できません。This option is not applicable for lowering the classification of sublabels under the same parent label.

    • For email messages with attachments, apply a label that matches the highest classification of those attachments (添付ファイル付きの電子メール メッセージの場合、添付ファイルの最上位の分類に一致するラベルを適用します) : このオプションを [推奨] に設定すると、ユーザーは自分の電子メール メッセージにラベルを適用するよう求められます。For email messages with attachments, apply a label that matches the highest classification of those attachments: When you set this option to Recommended, users are prompted to apply a label to their email message. ラベルは、添付ファイルに適用されている分類のラベルに基づいて動的に選択され、最上位の分類のラベルが選択されます。The label is dynamically chosen, based on the classification labels that are applied to the attachments, and the highest classification label is selected. 添付ファイルは物理ファイルである必要があり、ファイルへのリンク (たとえば、SharePoint または OneDrive for Business 上のファイルへのリンク) はできません。The attachment must be a physical file, and cannot be a link to a file (for example, a link to a file on SharePoint or OneDrive for Business). ユーザーは、推奨設定を受け入れるか、通知を閉じます。Users can accept the recommendation or dismiss it. このオプションを [自動] に設定すると、ラベルが自動的に適用されますが、ユーザーは電子メールを送信する前に、ラベルを削除することも、別のラベルを選択することもできます。When you set this option to Automatic, the label is automatically applied but users can remove the label or select a different label before sending the email.

      このポリシー設定を使う際にサブラベルの順序を考慮する場合は、クライアントの詳細設定を構成する必要があります。To take the ordering of sublabels into consideration when you use this policy setting, you must configure an advanced client setting.

      最上位の分類ラベルを持つ添付ファイルが、ユーザー定義のアクセス許可のプレビュー設定を使用して保護するように構成されている場合:-ラベルのユーザー定義アクセス許可に Outlook (転送不可) が含まれている場合、そのラベルは適用され、転送されません。電子メールに保護が適用されます。When the attachment with the highest classification label is configured for protection with the preview setting of user-defined permissions: - When the label's user-defined permissions include Outlook (Do Not Forward), that label is applied and Do Not Forward protection is applied to the email. ラベルのユーザー定義のアクセス許可が Word、Excel、PowerPoint、およびファイル エクスプローラーのみを対象とする場合、そのラベルは電子メールに適用されず、保護も適用されません。When the label's user-defined permissions are just for Word, Excel, PowerPoint, and File Explorer, that label is not applied to the email, and neither is protection.

    • Display the Information Protection bar in Office apps (Office アプリで Information Protection バーを表示する) : この設定をオフにすると、ユーザーは Word、Excel、PowerPoint、Outlook のバーからラベルを選択できません。Display the Information Protection bar in Office apps: When this setting is off, users cannot select labels from a bar in Word, Excel, PowerPoint, and Outlook. 代わりに、リボンの [保護] ボタンからラベルを選択する必要があります。Instead, users must select labels from the Protect button on the ribbon. この設定をオンにすると、ユーザーはバーまたはボタンのいずれかからラベルを選択できます。When this setting is on, users can select labels from either the bar or the button.

      この設定をオンにしているときに、ユーザーがバーを表示しないことを選択する場合、Azure Information Protection バーを永久に非表示にできるように、この設定をクライアントの詳細設定と共に使用できます。When this setting is on, it can be used in conjunction with an advanced client setting so that users can permanently hide the Azure Information Protection bar if they choose not to show the bar. [保護] ボタンから [バーの表示] オプションをクリアして、この操作を行うことができます。They can do this by clearing the Show Bar option from the Protect button.

    • Add the Do Not Forward button to the Outlook ribbon (Outlook リボンに [転送不可] ボタンを追加する) : この設定をオンにすると、ユーザーは Outlook メニューから [転送不可] オプションを選択できるほか、Outlook リボンの [保護] グループからもこのボタンを選択できます。Add the Do Not Forward button to the Outlook ribbon: When this setting is on, users can select this button from the Protection group on the Outlook ribbon in addition to selecting the Do Not Forward option from Outlook menus. ユーザーが電子メールを分類して保護できるようにするには、このボタンを追加するのではなく、保護用にラベルを構成し、ユーザーに Outlook のアクセス許可を定義することをお勧めします。To help ensure that users classify their emails as well as protect them, you might prefer to not add this button but instead, configure a label for protection and a user=defined permission for Outlook. この保護設定は、 [転送不可] ボタンの選択と同様に機能しますが、この機能にラベルが含まれる場合は、メールは分類され、保護されます。This protection setting is functionally the same as selecting the Do Not Forward button, but when this functionality is included with a label, emails are classified as well as protected.

      このポリシー設定は、クライアントのカスタマイズとしてクライアントの詳細設定を使って構成することもできます。This policy setting can also be configured with an advanced client setting as a client customization.

    • Make the custom permissions option available to users (ユーザーがカスタム アクセス許可オプションを使用できるようにする) : この設定をオンにすると、ラベルの構成で指定している可能性がある保護設定をオーバーライドできる、独自の保護設定を設定するオプションがユーザーに表示されます。Make the custom permissions option available to users: When this setting is on, users see options to set their own protection settings that can override any protection settings that you might have included with a label configuration. ユーザーには、保護を削除するオプションも表示されます。Users can also see an option to remove protection. この設定がオフの場合、これらのオプションはユーザーに表示されません。When this setting is off, users do not see these options.

      このポリシー設定は、ユーザーが Office メニュー オプションから構成できるカスタムのアクセス許可には影響しないことに注意してください。Note that this policy setting has no effect on custom permissions that users can configure from Office menu options. ただし、クライアントのカスタマイズとしてクライアントの詳細設定を使用し、構成することもできます。However, it can also be configured with an advanced client setting as a client customization.

      カスタムのアクセス許可オプションは、次の場所に配置されています。The custom permissions options are located in the following places:

      • Office アプリケーション: リボンから [ホーム] タブ > [保護] グループ > [保護] > [カスタムのアクセス許可]In Office applications: From the ribbon, Home tab > Protection group > Protect > Custom Permissions

      • エクスプローラー: 右クリック > [分類して保護する] > [カスタムのアクセス許可]From File Explorer: Right-click > Classify and protect > Custom permissions

    • Provide a custom URL for the Azure Information Protection client "Tell me more" web page (Azure Information Protection クライアントの "詳細情報を表示する" Web ページのカスタム URL を入力する) : このリンクは、 [Microsoft Azure Information Protection] ダイアログ ボックスの [ヘルプとフィードバック] セクションにあり、ユーザーが Office アプリケーションの [ホーム] タブで [保護] > [ヘルプとフィードバック] を選択したときに表示されます。Provide a custom URL for the Azure Information Protection client "Tell me more" web page: Users see this link in the Microsoft Azure Information Protection dialog box, Help and Feedback section, when they select Protect > Help and feedback from the Home tab in their Office applications. このリンクの既定のリンク先は Azure Information Protection Web サイトです。By default, this link goes to the Azure Information Protection website. このリンクをクリックしたときに別の Web ページが表示されるようにするには、HTTP または HTTPS (推奨) の URL を入力します。You can enter an HTTP or HTTPS (recommended) URL if you want this link to go to an alternative web page. 入力されたカスタム URL がどのデバイスでもアクセス可能で正しく表示できるかどうかの確認は行われません。No check is made to verify that the custom URL entered is accessible or displays correctly on all devices.

      たとえば、ヘルプデスクの場合、クライアントのインストールと使用に関する情報が記載された Microsoft のドキュメントページ (https://docs.microsoft.com/information-protection/rms-client/info-protect-client) を入力します。As an example, for your help desk, you might enter the Microsoft documentation page that includes information about installing and using the client: https://docs.microsoft.com/information-protection/rms-client/info-protect-client. またはリリースバージョン情報: https://docs.microsoft.com/information-protection/rms-client/client-version-release-historyOr release version information: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. あるいは、ユーザー向けの Web ページを独自に作成して、ヘルプ デスクへの連絡方法を掲載したり、ラベルを使用する手順をユーザーに説明するビデオを公開したりすることが考えられます。Alternatively, you might publish your own webpage that includes information for users to contact your help desk, or a video that steps users through how to use the labels that you have configured.

  4. 変更を保存し、ユーザーが利用できるようにするには、 [保存] をクリックします。To save your changes and make them available to users, click Save.

[保存] をクリックすると、変更内容がユーザーとサービスに対して自動的に利用可能になります。When you click Save, your changes are automatically available to users and services. 独立した公開オプションはなくなりました。There's no longer a separate publish option.

次のステップNext steps

このような一部のポリシー設定を連携させる方法を確認するには、チュートリアル「Configure Azure Information Protection policy settings that work together (連携させる Azure Information Protection のポリシー設定を構成する)」をご覧ください。To see how some of these policy settings can work together, try the Configure Azure Information Protection policy settings that work together tutorial.

Azure Information Protection ポリシーの構成の詳細については、「組織のポリシーの構成」セクションのリンクを使用してください。For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.