Azure Information Protection の分類とラベル付けに関してよく寄せられる質問Frequently asked questions about classification and labeling in Azure Information Protection

*適用対象: Azure Information ProtectionOffice 365**Applies to: Azure Information Protection, Office 365*

*関連: AIP のラベル付けクライアントと従来のクライアントです。*Relevant for: AIP unified labeling client and classic client. 詳細については、「 クラシッククライアントの faq」も参照してください。 *For more information, see also the FAQs for the classic client only.*

注意

統一された効率的なカスタマーエクスペリエンスを提供するために、 Azure Information Protection クラシッククライアント および Azure Portal での ラベル管理、2021年3月31日非推奨 となっています。To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. このタイムフレームにより、現在のすべての Azure Information Protection のお客様は、Microsoft Information Protection 統合ラベル付けプラットフォームを使用する統一されたラベル付けソリューションに移行できます。This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. 詳細については、公式な非推奨の通知をご覧ください。Learn more in the official deprecation notice.

Azure Information Protection に関して、特に分類とラベル付けに関して質問はございますか。Have a question about Azure Information Protection that is specifically about classification and labeling? ここで回答を探してみてください。See if it's answered here.

新しい機能をテストするためにどのクライアントをインストールしますか?Which client do I install for testing new functionality?

Azure Information Protection 統合された ラベル付けクライアント をインストールすることをお勧めします。We recommend installing the Azure Information Protection unified labeling client. 統一されたラベル付けクライアントは、次のいずれかの管理センターからラベルとポリシー設定をダウンロードします。The unified labeling client downloads labels and policy settings from one of the following admin centers:

  • Office 365 セキュリティ/コンプアライアンス センターOffice 365 Security & Compliance Center
  • Microsoft 365 セキュリティ センターMicrosoft 365 security center
  • Microsoft 365 コンプライアンスセンター。Microsoft 365 compliance center.

このクライアントは現在一般公開されており、将来のリリースで追加機能をテストするためのプレビューバージョンがある可能性があります。This client is now in general availability, and might have a preview version for you to test additional functionality for a future release.

まだ 統合ラベルストアに移行していない Azure portal でラベルを構成した場合は、代わりに Azure Information Protection クラシッククライアント を使用します。If you still configured labels in the Azure portal that you haven't yet migrated to the unified labeling store, use the Azure Information Protection classic client instead.

機能と機能の比較表を含む詳細については、「 Windows のラベル付けソリューションを選択する」を参照してください。For more information, including a feature and functionality comparison table, see Choose your Windows labeling solution.

ヒント

Azure Information Protection クライアントは、Windows でのみサポートされています。The Azure Information Protection client is supported on Windows only.

IOS、Android、macOS、および web でドキュメントや電子メールを分類して保護するには、 組み込みのラベル付けをサポートする Office アプリを使用します。To classify and protect documents and emails on iOS, Android, macOS, and the web, use Office apps that support built-in labeling.

Office アプリの秘密度ラベルの使用に関する情報はどこで入手できますか。Where can I find information about using sensitivity labels for Office apps?

次のドキュメントリソースを参照してください。See the following documentation resources:

機密ラベルをサポートするその他のシナリオについては、「 秘密度ラベルの一般的なシナリオ」を参照してください。For information about other scenarios that support sensitivity labels, see Common scenarios for sensitivity labels.

1 つのファイルに複数の分類を適用することはできますか?Can a file have more than one classification?

ユーザーが一度に選択できるのはドキュメントまたは電子メールごとに 1 つのラベルのみです。したがって、多くの場合、適用できる分類は 1 つのみとなります。Users can select just one label at a time for each document or email, which often results in just one classification. ただし、ユーザーがサブラベルを選択した場合、実際は同時に 2 つのラベル (プライマリ ラベルとセカンダリ ラベル) が適用されます。However, if users select a sublabel, this actually applies two labels at the same time; a primary label and a secondary label. サブラベルを使用すれば、1 つのファイルで 2 つの分類 (制御の追加レベルの親\子関係を示す) を適用することができます。By using sublabels, a file can have two classifications that denote a parent\child relationship for an additional level of control.

たとえば、Confidential というラベルに、LegalFinance などのサブラベルを含めることができます。For example, the label Confidential might contain sublabels such as Legal and Finance. これらのサブラベルには、異なる分類の視覚的なマーキングと異なる Rights Management テンプレートをそれぞれ適用することができます。You can apply different classification visual markings and different Rights Management templates to these sublabels. ユーザーは Confidential ラベル自体を選択することはできません。選択できるのは、Legal などのそのサブラベルのいずれか 1 つのみです。A user cannot select the Confidential label by itself; only one of its sublabels, such as Legal. したがって、表示されるラベル セットは Confidential \ Legal のようになります。As a result, the label that they see set is Confidential \ Legal. そのファイルのメタデータには、Confidential のカスタム テキスト プロパティが 1 つ、Legal のカスタム テキスト プロパティが 1 つ、さらに両方の値 (Confidential Legal) を含むものが含まれます。The metadata for that file includes one custom text property for Confidential, one custom text property for Legal, and another that contains both values (Confidential Legal).

サブラベルを使用する場合は、プライマリ ラベルで視覚的なマーキング、保護、および条件を構成しないでください。When you use sublabels, don't configure visual markings, protection, and conditions at the primary label. サブレベルを使用する場合は、サブラベルのみにこれらの設定を構成します。When you use sublevels, configure these setting on the sublabel only. プライマリ ラベルとそのサブラベルでこれらの設定を構成した場合は、サブラベルの設定が優先されます。If you configure these settings on the primary label and its sublabel, the settings at the sublabel take precedence.

他のユーザーがラベルを削除または変更しないようにするには、どうすればいいですか?How do I prevent somebody from removing or changing a label?

ユーザーによるラベルの削除または変更を防ぐには、コンテンツが既に保護されている必要があります。保護のアクセス許可ではユーザーにエクスポートまたはフル コントロールの使用権限が付与されません。To prevent users from removing or changing a label, the content must already be protected and the protection permissions do not grant the user the Export or Full Control usage right.

電子メールにラベルが付けられた場合、添付ファイルにも同じラベルが自動的に付けられますか?When an email is labeled, do any attachments automatically get the same labeling?

いいえ。No. 添付ファイルのある電子メール メッセージにラベルを付ける場合、これらの添付ファイルは同じラベルを継承しません。When you label an email message that has attachments, those attachments do not inherit the same label. 添付ファイルは、ラベルがないか、個別に適用されたラベルが付けられた状態で保持されます。The attachments remain either without a label or retain a separately applied label. ただし、電子メールのラベルが保護を適用する場合、その保護は Office の添付ファイルに適用されます。However, if the label for the email applies protection, that protection is applied to Office attachments.

DLP ソリューションや他のアプリケーションは Azure Information Protection とどのように統合できますか?How can DLP solutions and other applications integrate with Azure Information Protection?

Azure Information Protection は分類に永続的メタデータを使用し、これにはクリア テキストのラベルが含まれるので、DLP ソリューションや他のアプリケーションはこの情報を読み取ることができます。Because Azure Information Protection uses persistent metadata for classification, which includes a clear-text label, this information can be read by DLP solutions and other applications.

Exchange Online のメール フロー ルールで、このメタデータを使用する例については、「Azure Information Protection ラベルの Exchange Online メール フロー ルールの構成」をご覧ください。For examples of using this metadata with Exchange Online mail flow rules, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.