Azure Information Protection の分類とラベル付けに関してよく寄せられる質問Frequently asked questions about classification and labeling in Azure Information Protection

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

Azure Information Protection に関して、特に分類とラベル付けに関して質問はございますか。Have a question about Azure Information Protection that is specifically about classification and labeling? ここで回答を探してみてください。See if it's answered here.

新しい機能をテストするためにどのクライアントをインストールしますか?Which client do I install for testing new functionality?

現時点では、Windows 用に2つの Azure Information Protection クライアントがあります。Currently, there are two Azure Information Protection clients for Windows:

  • Azure Information Protection、次のいずれかの管理センターからラベルとポリシー設定をダウンロードする、統一されたラベル付けクライアントです: Office 365 セキュリティ/コンプライアンスセンター、Microsoft 365 Security center、Microsoft 365 コンプライアンスセンター。The Azure Information Protection unified labeling client that downloads labels and policy settings from one of the following admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, Microsoft 365 compliance center. このクライアントは現在一般公開されており、将来のリリースで追加機能をテストするためのプレビューバージョンがある可能性があります。This client is now in general availability, and might have a preview version for you to test additional functionality for a future release.

  • Azure portal からラベルとポリシー設定をダウンロードするAzure Information Protection クライアント (クラシック)The Azure Information Protection client (classic) that downloads labels and policy settings from the Azure portal. このクライアントは、以前の一般公開バージョンのクライアント上に構築されます。This client builds on previous general availability versions of the client.

現在の機能セットと機能がビジネス要件を満たしている場合は、統一されたラベル付けクライアントでテストすることをお勧めします。We recommend you test with the unified labeling client if its current feature set and functionality meet your business requirements. それ以外の場合、または統合ラベルストアにまだ移行していない Azure portal でラベルを構成した場合は、クラシッククライアントを使用します。If not, or if you have configured labels in the Azure portal that you haven't yet migrated to the unified labeling store, use the classic client.

機能の比較表など、詳細については「使用する Azure Information Protection クライアントを選択する」をご覧ください。For more information, including a feature and functionality comparison table, see Choose which Azure Information Protection client to use.

Office での機密ラベルの使用に関する情報はどこで入手できますか。Where can I find information about using sensitivity labels in Office?

Office ドキュメントの次のリソースを参照してください。See the following resources from the Office documentation:

1 つのファイルに複数の分類を適用することはできますか?Can a file have more than one classification?

ユーザーが一度に選択できるのはドキュメントまたは電子メールごとに 1 つのラベルのみです。したがって、多くの場合、適用できる分類は 1 つのみとなります。Users can select just one label at a time for each document or email, which often results in just one classification. ただし、ユーザーがサブラベルを選択した場合、実際は同時に 2 つのラベル (プライマリ ラベルとセカンダリ ラベル) が適用されます。However, if users select a sublabel, this actually applies two labels at the same time; a primary label and a secondary label. サブラベルを使用すれば、1 つのファイルで 2 つの分類 (制御の追加レベルの親\子関係を示す) を適用することができます。By using sublabels, a file can have two classifications that denote a parent\child relationship for an additional level of control.

たとえば、Confidential というラベルに、LegalFinance などのサブラベルを含めることができます。For example, the label Confidential might contain sublabels such as Legal and Finance. これらのサブラベルには、異なる分類の視覚的なマーキングと異なる Rights Management テンプレートをそれぞれ適用することができます。You can apply different classification visual markings and different Rights Management templates to these sublabels. ユーザーは Confidential ラベル自体を選択することはできません。選択できるのは、Legal などのそのサブラベルのいずれか 1 つのみです。A user cannot select the Confidential label by itself; only one of its sublabels, such as Legal. したがって、表示されるラベル セットは Confidential \ Legal のようになります。As a result, the label that they see set is Confidential \ Legal. そのファイルのメタデータには、Confidential のカスタム テキスト プロパティが 1 つ、Legal のカスタム テキスト プロパティが 1 つ、さらに両方の値 (Confidential Legal) を含むものが含まれます。The metadata for that file includes one custom text property for Confidential, one custom text property for Legal, and another that contains both values (Confidential Legal).

サブラベルを使用する場合は、プライマリ ラベルで視覚的なマーキング、保護、および条件を構成しないでください。When you use sublabels, don't configure visual markings, protection, and conditions at the primary label. サブレベルを使用する場合は、サブラベルのみにこれらの設定を構成します。When you use sublevels, configure these setting on the sublabel only. プライマリ ラベルとそのサブラベルでこれらの設定を構成した場合は、サブラベルの設定が優先されます。If you configure these settings on the primary label and its sublabel, the settings at the sublabel take precedence.

他のユーザーがラベルを削除または変更しないようにするには、どうすればいいですか?How do I prevent somebody from removing or changing a label?

分類ラベルを下げる場合、ラベルを削除する場合、保護を解除する場合にその理由をユーザーが説明しなければならないポリシー設定がありますが、この設定ではこれらの操作を回避しません。Although there’s a policy setting that requires users to state why they are lowering a classification label, removing a label, or removing protection, this setting does not prevent these actions. ユーザーによるラベルの削除または変更を防ぐには、コンテンツが既に保護されている必要があります。保護のアクセス許可ではユーザーにエクスポートまたはフル コントロールの使用権限が付与されません。To prevent users from removing or changing a label, the content must already be protected and the protection permissions do not grant the user the Export or Full Control usage right.

電子メールにラベルが付けられた場合、添付ファイルにも同じラベルが自動的に付けられますか?When an email is labeled, do any attachments automatically get the same labeling?

いいえ。No. 添付ファイルのある電子メール メッセージにラベルを付ける場合、これらの添付ファイルは同じラベルを継承しません。When you label an email message that has attachments, those attachments do not inherit the same label. 添付ファイルは、ラベルがないか、個別に適用されたラベルが付けられた状態で保持されます。The attachments remain either without a label or retain a separately applied label. ただし、電子メールのラベルが保護を適用する場合、その保護は Office の添付ファイルに適用されます。However, if the label for the email applies protection, that protection is applied to Office attachments.

DLP ソリューションや他のアプリケーションは Azure Information Protection とどのように統合できますか?How can DLP solutions and other applications integrate with Azure Information Protection?

Azure Information Protection は分類に永続的メタデータを使用し、これにはクリア テキストのラベルが含まれるので、DLP ソリューションや他のアプリケーションはこの情報を読み取ることができます。Because Azure Information Protection uses persistent metadata for classification, which includes a clear-text label, this information can be read by DLP solutions and other applications.

このメタデータの詳細については、「メールやドキュメントに格納されるラベル情報」を参照してください。For more information about this metadata, see Label information stored in emails and documents.

Exchange Online のメール フロー ルールで、このメタデータを使用する例については、「Azure Information Protection ラベルの Exchange Online メール フロー ルールの構成」をご覧ください。For examples of using this metadata with Exchange Online mail flow rules, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.

分類が自動的に含まれるドキュメント テンプレートを作成できますか?Can I create a document template that automatically includes the classification?

Yes. ラベルを構成して、ラベル名を含むヘッダーまたはフッターを適用することができます。You can configure a label to apply a header or footer that includes the label name. ただし、それが要件を満たしていない場合は、Azure Information Protection クライアント (クラシック) のみに対して、必要な書式を持つドキュメントテンプレートを作成し、フィールドコードとして分類を追加することができます。But if that doesn't meet your requirements, for the Azure Information Protection client (classic) only, you can create a document template that has the formatting you want and add the classification as a field code.

例として、ドキュメントのヘッダーに分類を表示するテーブルがあるとします。As an example, you might have a table in your document's header that displays the classification. または、概要向けにドキュメントの分類を参照する具体的な表現を使用します。Or, you use specific wording for an introduction that references the document's classification.

このフィールド コードをドキュメントに追加するには:To add this field code in your document:

  1. ドキュメントにラベルを付けて保存します。Label the document and save it. このアクションにより新しいメタデータ フィールドが作成され、これをフィールド コード用に使用できます。This action creates new metadata fields that you can now use for your field code.

  2. ドキュメント内で、ラベルの分類を追加したい位置にカーソルを合わせた後、 [挿入] タブから [テキスト] > [クイック パーツ] > [フィールド] を選択します。In the document, position the cursor where you want to add the label's classification and then, from the Insert tab, select Text > Quick Parts > Field.

  3. [フィールド] ダイアログ ボックスの [カテゴリ] ドロップダウンから、 [ドキュメント情報] を選択します。In the Field dialog box, from the Categories dropdown, select Document Information. 次に、 [フィールド名] ドロップダウンから [DocProperty (文書プロパティ)] を選択します。Then, from the Fields names dropdown, select DocProperty.

  4. [プロパティ] ドロップダウンから [秘密度] を選択し、 [OK] を選択します。From the Property dropdown, select Sensitivity, and select OK.

現在のラベルの分類がドキュメントに表示され、この値はドキュメントを開くかテンプレートを使用するたびに自動的に更新されます。The current label's classification is displayed in the document and this value will be refreshed automatically whenever you open the document or use the template. このため、ラベルが変更されると、このフィールド コードに対して表示される分類がドキュメント内で自動的に更新されます。So if the label changes, the classification that is displayed for this field code is automatically updated in the document.

Azure Information Protection を使用した電子メールの分類は、Exchange メッセージ分類とはどのように異なりますか。How is classification for emails using Azure Information Protection different from Exchange message classification?

Exchange メッセージ分類は、電子メールを分類できる古い機能であり、Azure Information Protection ラベルや分類を適用する機密ラベルとは別に実装されています。Exchange message classification is an older feature that can classify emails and it is implemented independently from Azure Information Protection labels or sensitivity labels that apply classification.

ただし、この古い機能をラベルと統合すると、ユーザーが Outlook on the web および一部のモバイルメールアプリケーションを使用して電子メールを分類するときに、ラベル分類および対応するラベルマーキングが自動的に追加されるようになります。However, you can integrate this older feature with labels, so that when users classify an email by using Outlook on the web and by using some mobile mail applications, the label classification and corresponding label markings are automatically added.

同じ手法を使用して、Outlook on the web とこれらのモバイル用メール アプリケーションで独自のラベルを使用できます。You can use this same technique to use your labels with Outlook on the web and these mobile mail applications.

Outlook を Exchange Online で使用している場合は、これを行う必要はないことに注意してください。これは、Office 365 セキュリティ/コンプライアンスセンター、Microsoft 365 Security Center から機密ラベルを公開する場合に、組み込みのラベル付けをサポートするためです。、または Microsoft コンプライアンスセンター。Note that there's no need to do this if you're using Outlook on the web with Exchange Online, because this combination supports built-in labeling when you publish sensitivity labels from the Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft compliance center.

Web 上の Outlook で組み込みのラベル付けを使用できない場合は、この回避策の構成手順を参照してください。モバイルデバイスのラベル付けソリューションの Exchange メッセージ分類を Azure Information Protection と統合します。If you cannot use built-in labeling with Outlook on the web, see the configuration steps for this workaround: Integrate Exchange message classification with Azure Information Protection for a mobile device labeling solution.