チュートリアル: Azure Information Protection を構成して Outlook を使用した情報の過剰な共有を制御するTutorial: Configure Azure Information Protection to control oversharing of information using Outlook

適用対象:Azure Information ProtectionApplies to: Azure Information Protection

手順:Windows 用 Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows

このチュートリアルで学習する内容は次のとおりです。In this tutorial, you learn how to:

  • Outlook で警告、理由の入力、またはポップアップ メッセージをブロックする設定を構成するConfigure settings that implement warn, justify, or block popup messages in Outlook
  • 設定の動作を確認するSee your settings in action
  • イベント ログに記録されたユーザー メッセージとアクションを確認するReview the logged user messages and actions in the Event Log

電子メールは、電子メールのメッセージ自体または添付ファイルに含まれているかにかかわらず、ユーザーによる不適切な情報共有の最も一般的な方法の 1 つです。Email is one of the most common methods by which users inappropriately share information—whether it's in the email message itself or in attachments. 既知の機密情報を特定して、それが組織から流出することを防ぐデータ損失防止 (DLP) ソリューションを使用することができます。You might use data loss prevention (DLP) solutions that can identify known sensitive information and help prevent it from leaving your organization boundaries. しかし、一部のクライアントの詳細設定と共に Azure Information Protection クライアントを使用して、過剰な共有を防いだり、リアルタイムでフィードバックを提供する対話型メッセージでユーザーに説明したりすることもできます。However, you can also use the Azure Information Protection client with some advanced client settings to help prevent oversharing and also educate your users with interactive messages that provide feedback in real time.

このチュートリアルでは、ユーザーによる確認や対応が可能な、警告、理由の入力、ブロック メッセージを示すラベルを 1 つだけ使用した基本的な構成を学習します。This tutorial steps you through a basic configuration that uses just one label to illustrate the warn, justify, and block messages that users can see and respond to.

このチュートリアルを完了するための所要時間は約 15 分です。You can finish this tutorial in about 15 minutes.

必要条件Prerequisites

このチュートリアルを完了するための必要条件を次に示します。To complete this tutorial, you need:

  1. Azure Information Protection プラン 2 を含むサブスクリプション。A subscription that includes Azure Information Protection Plan 2.

    このプランを含むサブスクリプションを持っていない場合は、組織用の無料アカウントを作成できます。If you don't have a subscription that includes this plan, you can create a free account for your organization.

  2. Azure portal に [Azure Information Protection] ペインが追加されていて、Azure Information Protection のグローバル ポリシーに少なくとも 1 つのラベルが公開されている。The Azure Information Protection pane is added to the Azure portal and you have at least one label published in the Azure Information Protection global policy.

    このチュートリアルでは既定のラベル ( [全般] ) を使用しますが、希望する場合は、このラベルを別のラベルに置き換えることができます。Although this tutorial uses the default label, General, you can substitute this label for another one if you prefer. [Azure Information Protection] ペインの追加に関するヘルプが必要な場合や、グローバル ポリシーにまだラベルが公開されていない場合は、「クイック スタート:Azure portal で Azure Information Protection の使用を開始する」を参照してください。If you need help adding the Azure Information Protection pane, or don't yet have any labels published to the global policy, see Quickstart: Add Azure Information Protection to the Azure portal and view the policy.

  3. Windows (Windows 7 Service Pack 1 以降) を搭載しているコンピューター。また、このコンピューターで Outlook にサインインできる。A computer running Windows (minimum of Windows 7 with Service Pack 1), and on this computer, you can sign in to Outlook. このチュートリアル中に Outlook を複数回再起動する準備をしておいてください。Be prepared to restart Outlook multiple times during this tutorial.

  4. お使いの Windows コンピューターに Azure Information Protection クライアント (クラシック) がインストールされている。The Azure Information Protection client (classic) is installed on your Windows computer.

    クラシック クライアントをインストールするには、Microsoft ダウンロード センターに移動し、Azure Information Protection ページから AzInfoProtection.exe をダウンロードします。You can install the classic client by going to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

    クラシック クライアントではなく統合ラベル付けクライアントを使用している場合は、PowerShell の詳細設定を使ってこのチュートリアルと同等の構成を行う方法について説明した以下の手順を参照してください。If are using the unified labeling client instead of the classic client, see the following instructions that explain how to use PowerShell advanced settings for the equivalent configurations in this tutorial:

Azure Information Protection を使用するための必要条件の完全な一覧については、「Azure Information Protection の要件」をご覧ください。For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

では、始めましょう。Let's get started.

テスト用のラベル ID を識別するIdentify a label ID for testing

このチュートリアルでは、ラベルを 1 つのみ使用して、ユーザーが結果として得られる動作を確認できるようにします。For this tutorial, we'll use just one label to see the resulting behavior for users. 任意のラベルを使用できますが、テスト用に適切な例は [全般] という名前の既定のラベルです。これは、一般的に公開を目的としていないビジネス データに適しており、保護は適用されません。You can use any label, but a good example for testing is the default label named General, which is typically suitable for business data that is not intended for public consumption, and does not apply protection.

自分が選択したラベルを指定するには、Azure portal で識別するために、その ID を把握している必要があります。To specify your chosen label, you must know its ID, which you identify from the Azure portal:

  1. 新しいブラウザー ウィンドウを開き、全体管理者として Azure portal にサインインします。次に、 [Azure Information Protection] に移動します。Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    たとえば、リソース、サービス、ドキュメントの検索ボックスで次のようにします: 「Information」と入力し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    グローバル管理者でない場合は、次のリンクを使用して別のロールにします:「Azure portal にサインインするIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. [分類] > [ラベル] を選択し、 [全般] ラベルを選択して [ラベル: 全般] ペインを開きます。Select Classifications > Labels and then select the General label to open the Label: General pane.

  3. ペインの下部でラベル ID を確認します。Locate the label ID at the bottom of the pane:

    Azure Information Protection チュートリアル - ラベル ID を確認する

  4. 後の手順でこの値を簡単にコピーできるように、ラベル ID の値をコピーして一時ファイルに貼り付けます。Copy and paste the label ID value into a temporary file so that this value can be easily copied for a later step. この例では、ラベル ID の値は 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 です。In our example, this label ID value is 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.

  5. [ラベル: 全般] ペインを閉じますが、Azure portal は閉じないでください。Close the Label: General pane, but do not close the Azure portal.

スコープ ポリシーを作成して新しいクライアントの詳細設定をテストするCreate a scoped policy to test the new advanced client settings

テストのために、新しいクライアントの詳細設定がお客様だけに適用されるように、新しいスコープ ポリシーを作成します。We'll create a new scoped policy so that the new advanced client settings will apply to just you, for testing.

  1. [Azure Information Protection - ポリシー] ペインで、 [新しいポリシーの追加] を選択します。On the Azure Information Protection - Policies pane, select Add a new policy. 既存のグローバル ポリシーからラベルと設定を示す [ポリシー] ペインが表示されます。You then see the Policy pane that displays labels and settings from your existing global policy.

  2. [Oversharing tutorial](過剰な共有のチュートリアル) のポリシー名を指定し、必要に応じて、Outlook を使用した過剰な共有を制御するクライアントの詳細設定という説明を指定します。Specify the policy name of Oversharing tutorial and optionally, a description of Advanced client settings to control oversharing using Outlook.

  3. [Specify which users/groups get this policy](このポリシーを取得するユーザー/グループを指定する) を選択し、後のペインを使用して、自分のユーザー アカウントを指定します。Select Specify which users/groups get this policy, and using the subsequent panes, specify your own user account.

  4. 自分のアカウント名が [ポリシー] ペインに表示されたら、このペインのラベルや設定をさらに変更することなく、 [保存] を選択します。With your account name now displayed on the Policy pane, select Save without making additional changes to the labels or settings on this pane. 選択を確認するメッセージが表示される場合があります。You might be prompted to confirm your choice.

このスコープ ポリシーに、クライアントの詳細設定を追加する準備ができました。This scoped policy is now ready to add advanced client settings. [Policy: Oversharing tutorial](ポリシー: 過剰な共有のチュートリアル) ペインを閉じますが、Azure portal は閉じないでください。Close the Policy: Oversharing tutorial pane, but do not close the Azure portal.

クライアントの詳細設定を構成してテストし、[全般] ラベルがある電子メールに対する警告、理由の確認、またはブロックを行うConfigure and test advanced client settings to warn, prompt for justification, or block emails that have the General label

チュートリアルのこの手順では、次のクライアントの詳細設定を指定して、それぞれを順番にテストします。For this step of the tutorial, we'll specify the following advanced client settings, and test each in turn:

  • OutlookWarnUntrustedCollaborationLabelOutlookWarnUntrustedCollaborationLabel
  • OutlookJustifyUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel
  • OutlookBlockUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel

電子メールまたは添付ファイルに [全般] ラベルがある場合、クライアントの詳細設定を作成してユーザーに警告するCreate the advanced client setting to warn users if an email or attachment has the General label

新しく作成したスコープ ポリシーを使用して、 [全般] ラベルの ID と共に OutlookWarnUntrustedCollaborationLabel という名前を付けた新しいクライアントの詳細設定を追加します。Using the newly created scoped policy, we'll add a new advanced client setting named OutlookWarnUntrustedCollaborationLabel with the ID of your General label:

  1. [Azure Information Protection - ポリシー] ペインに戻って、 [Oversharing tutorial](過剰な共有のチュートリアル) の横にあるコンテキスト メニュー [...] を選択します。Back on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. 次に [詳細設定] を選択します。Then select Advanced settings.

  2. [詳細設定] ペインで、詳細設定の名前 (OutlookWarnUntrustedCollaborationLabel) を入力し、値として自分のラベル ID を貼り付けます。On the Advanced settings pane, type the advanced setting name, OutlookWarnUntrustedCollaborationLabel, and paste your own label ID for the value. Microsoft のラベル ID の例を使用します。Using our example label ID:

    Azure Information Protection チュートリアル - OutlookWarnUntrustedCollaborationLabel クライアントの詳細設定を作成するAzure Information Protection tutorial - create OutlookWarnUntrustedCollaborationLabel advanced client setting

  3. [保存して閉じる] を選択します。Select Save and close.

[ポリシー] ペインまたは Azure portal は閉じないでください。Do not close the Policies pane, or the Azure portal.

電子メールまたは添付ファイルに [全般] ラベルがある場合、クライアントの詳細設定をテストしてユーザーに警告するTest the advanced client setting to warn users if an email or attachment has the General label

クライアント コンピューター上に、このクライアントの詳細設定を構成した結果が表示されます。On your client computer, we'll now see the results of configuring this advanced client setting.

  1. クライアント コンピューターで Outlook を開きます。On your client computer, open Outlook.

    Outlook が既に開いている場合は、再起動します。If Outlook is already open, restart it. 作成したばかりの変更をダウンロードするには、再起動が必要です。The restart is needed to download the change we just made.

  2. 新しいメール メッセージを作成して、 [全般] ラベルを適用します。Create a new email message, and apply the General label. たとえば、 [ファイル] タブから [保護] ボタン、 [全般] の順に選択します。For example, from the File tab, select the Protect button, and then select General.

  3. [宛先] フィールドに自分の電子メール アドレスを指定し、件名に「Testing the General label for the Warn message」 (警告メッセージの [全般] ラベルをテストする) と入力します。Specify your own email address for the To field, and for the subject, type Testing the General label for the Warn message. その後、電子メールを送信します。Then send the email.

  4. クライアントの詳細設定の結果として、電子メールを送信する前に確認を求める次の警告が表示されます。As a result of the advanced client setting, you see the following warning, asking you to confirm before sending the email. 次に例を示します。For example:

    Azure Information Protection チュートリアル - OutlookWarnUntrustedCollaborationLabel クライアントの詳細設定を表示するAzure Information Protection tutorial - see OutlookWarnUntrustedCollaborationLabel advanced client setting

  5. [全般] のラベルが付けられた電子メールを誤って送信しようとしたユーザーのように、 [キャンセル] を選択します。As if you are a user who has mistakenly tried to email something that was labeled General, select Cancel. 電子メールが送信されていないことがわかりますが、電子メール メッセージは残るため、コンテンツまたはラベルなどを変更することができます。You see that the email is not sent but the email message remains so you can make changes, such as change the content or the label.

  6. 変更を加えずに、もう一度 [送信] を選択します。Without making any changes, select Send again. 今回は、送信してもよいコンテンツであることを認めているユーザーのように、 [確認して送信] を選択します。This time, as if you are a user who acknowledges that the content is appropriate for sending, select Confirm and Send. 電子メールが送信されます。The email is sent.

電子メールに [全般] ラベルがある場合、クライアントの詳細設定を変更してユーザーに理由を確認するChange the advanced client setting to prompt users to justify if an email has the General label

既存のクライアントの詳細設定を編集して、 [全般] ラベル ID を保持しますが、名前を「OutlookJustifyUntrustedCollaborationLabel」に変更します。We'll edit the existing advanced client setting to keep your General label ID, but change the name to OutlookJustifyUntrustedCollaborationLabel:

  1. [Azure Information Protection - ポリシー] ペインで、 [Oversharing tutorial](過剰な共有のチュートリアル) の横にあるコンテキスト メニュー [...] を選択します。On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. 次に [詳細設定] を選択します。Then select Advanced settings.

  2. [詳細設定] ペインで、作成した前の詳細設定の名前 OutlookWarnUntrustedCollaborationLabelOutlookJustifyUntrustedCollaborationLabel という新しい名前に置き換えます。On the Advanced settings pane, replace the previous advanced setting name you created, OutlookWarnUntrustedCollaborationLabel, with the new name of OutlookJustifyUntrustedCollaborationLabel:

    Azure Information Protection チュートリアル - OutlookJustifyUntrustedCollaborationLabel クライアントの詳細設定を作成するAzure Information Protection tutorial - create OutlookJustifyUntrustedCollaborationLabel advanced client setting

  3. [保存して閉じる] を選択します。Select Save and close.

[ポリシー] ペインまたは Azure portal は閉じないでください。Do not close the Policies pane, or the Azure portal.

電子メールに [全般] ラベルがある場合、クライアントの詳細設定をテストしてユーザーに理由を確認するTest the advanced client setting to prompt users to justify if an email has the General label

クライアント コンピューターに、この新しいクライアントの詳細設定の結果が表示されます。On your client computer, we'll now see the results of this new advanced client setting.

  1. クライアント コンピューター上で、Outlook を再起動して作成したばかりの変更をダウンロードします。On your client computer, restart Outlook to download the change we just made.

  2. 新しい電子メール メッセージを作成して、前述のように、 [全般] ラベルを適用します。Create a new email message, and as before, apply the General label. たとえば、 [ファイル] タブから [保護] ボタン、 [全般] の順に選択します。For example, from the File tab, select the Protect button, and then select General.

  3. [宛先] フィールドに自分の電子メール アドレスを指定し、件名に「Testing the General label for the Justify message」 (理由メッセージの [全般] ラベルをテストする) と入力します。Specify your own email address for the To field, and for the subject, type Testing the General label for the Justify message. その後、電子メールを送信します。Then send the email.

  4. 今回は、電子メールを送信する前に理由を提供することを求める、次のメッセージが表示されます。This time, you see the following message, asking you to provide justification before sending the email. 次に例を示します。For example:

    Azure Information Protection チュートリアル - OutlookJustifyUntrustedCollaborationLabel クライアントの詳細設定を表示するAzure Information Protection tutorial - see OutlookJustifyUntrustedCollaborationLabel advanced client setting

  5. [全般] のラベルが付けられた電子メールを誤って送信しようとしたユーザーのように、 [キャンセル] を選択します。As if you are a user who has mistakenly tried to email something that was labeled as General, select Cancel. 電子メールが送信されていないのがわかりますが、電子メール メッセージ自体が残るため、コンテンツまたはラベルなどを変更することができます。You see that the email is not sent but the email message itself remains so you can make changes, such as change the content or the label.

  6. 変更を加えずに、もう一度 [送信] を選択します。Without making any changes, select Send again. 今回は、 [I confirm the recipients are approved for sharing this content](受信者によるこのコンテンツの共有が承認済みであることを確認しました) などの理由オプションのいずれかを選択して、 [確認して送信] を選択します。This time, select one of the justification options, such as I confirm the recipients are approved for sharing this content, and then select Confirm and Send. 電子メールが送信されます。The email is sent.

クライアントの詳細設定を変更して、ユーザーが [全般] ラベルがある電子メールを送信できないようにするChange the advanced client setting to block users from sending an email that has the General label

既存のクライアントの詳細設定をもう 1 回編集して、 [全般] ラベル ID を保持しますが、名前を「OutlookBlockUntrustedCollaborationLabel」に変更します。We'll edit the existing advanced client setting one more time, to keep your General label ID, but change the name to OutlookBlockUntrustedCollaborationLabel:

  1. Azure portal の [Azure Information Protection - ポリシー] ペインで、 [Oversharing tutorial](過剰な共有のチュートリアル) の横にあるコンテキスト メニュー [...] を選択します。In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. 次に [詳細設定] を選択します。Then select Advanced settings.

  2. [詳細設定] ペインで、作成した前の詳細設定の名前 OutlookJustifyUntrustedCollaborationLabelOutlookBlockUntrustedCollaborationLabel という新しい名前に置き換えます。On the Advanced settings pane, replace the previous advanced setting name you created, OutlookJustifyUntrustedCollaborationLabel, with the new name of OutlookBlockUntrustedCollaborationLabel:

    Azure Information Protection チュートリアル - OutlookBlockUntrustedCollaborationLabel クライアントの詳細設定を作成するAzure Information Protection tutorial - create OutlookBlockUntrustedCollaborationLabel advanced client setting

  3. [保存して閉じる] を選択します。Select Save and close.

[ポリシー] ペインまたは Azure portal は閉じないでください。Do not close the Policies pane, or the Azure portal.

クライアントの詳細設定をテストして、ユーザーが [全般] ラベルがある電子メールを送信できないようにするTest the advanced client setting to block users from sending an email that has the General label

クライアント コンピューターに、この新しいクライアントの詳細設定の結果が表示されます。On your client computer, we'll now see the results of this new advanced client setting.

  1. クライアント コンピューター上で、Outlook を再起動して作成したばかりの変更をダウンロードします。On your client computer, restart Outlook to download the change we just made.

  2. 新しい電子メール メッセージを作成して、前述のように、 [全般] ラベルを適用します。Create a new email message, and as before, apply the General label. たとえば、 [ファイル] タブから [保護] ボタン、 [全般] の順に選択します。For example, from the File tab, select the Protect button, and then select General.

  3. [宛先] フィールドに自分の電子メール アドレスを指定し、件名に「Testing the General label for the Block message」 (ブロック メッセージの [全般] ラベルをテストする) と入力します。Specify your own email address for the To field, and for the subject, type Testing the General label for the Block message. その後、電子メールを送信します。Then send the email.

  4. 今回は、電子メールを送信しないように次のメッセージが表示されます。This time, you see the following message that prevents the email from being sent. 次に例を示します。For example:

    Azure Information Protection チュートリアル - 電子メールのポップアップ メッセージをブロックする

  5. ユーザーとしては、選択肢が [OK] のみであるため、変更を加えることができる電子メール メッセージに戻ることになります。Acting as your user, you see the only option available is OK, which takes you back to the email message where you can make changes. [OK] を選択して、この電子メール メッセージをキャンセルします。Select OK, and cancel this email message.

イベント ログを使用して [全般] ラベルに対するメッセージとユーザー アクションを識別するUse Event Log to identify the messages and user actions for the General label

電子メールまたは添付ファイルにラベルが含まれないときに次のシナリオに移動する前に、イベント ビューアーを起動して、 [アプリケーションとサービス ログ] > [Azure Information Protection] に移動します。Before we move on to the next scenario for when an email or attachment doesn't have a label, start Event Viewer and navigate to Applications and Services Logs > Azure Information Protection.

行ったテストごとに情報イベントが作成され、メッセージとユーザーの応答の両方が記録されます。For each of the tests that you did, information events are created to record both the message and the user response:

  • 警告メッセージ: 情報 ID 301Warn messages: Information ID 301

  • 理由メッセージ: 情報 ID 302Justify messages: Information ID 302

  • ブロック メッセージ: 情報 ID 303Block messages: Information ID 303

たとえば、最初のテストはユーザーに警告するためのもので、 [キャンセル] を選択したので、 [ユーザーの応答] で最初のイベント 301 に [破棄済み] と表示されます。For example, the first test was to warn the user, and you selected Cancel, so the User Response displays Dismissed in the first Event 301. 次に例を示します。For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Dismissed

しかし、次のイベント 301 に反映される [確認して送信] を選択すると、 [ユーザーの応答] には [確認済み] と表示されます。However, you then selected Confirm and Send, which is reflected in the next Event 301, where the User Response displays Confirmed:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Warn message.msg
Item Name: Testing the General label for the Warn message
Process Name: OUTLOOK
Action: Warn
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 
User Response: Confirmed

理由メッセージでは、同じパターンが繰り返されます。これにはイベント 302 が含まれます。The same pattern is repeated for the justify message, which has an Event 302. 最初のイベントには [破棄済み][ユーザーの応答] があり、2 つ目には選択された理由が表示されます。The first event has a User Response of Dismissed, and the second shows the justification that was selected. 次に例を示します。For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Justify message.msg
Item Name: Testing the General label for the Justify message
Process Name: OUTLOOK
Action: Justify
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
User Justification: I confirm the recipients are approved for sharing this content
Action Source: 
User Response: Confirmed

イベント ログの上部に、イベント 303 を含む、記録されたブロック メッセージが表示されます。At the top of the event log, you see the block message logged, which has an Event 303. 次に例を示します。For example:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing the General label for the Block message.msg
Item Name: Testing the General label for the Block message
Process Name: OUTLOOK
Action: Block
Label After Action: General
Label ID After Action: 0e421e6d-ea17-4fdb-8f01-93a3e71333b8
Action Source: 

省略可能: 追加のクライアントの詳細設定を作成して、内部受信者に対するこれらのメッセージの適用を除外するOptional: Create an additional advanced client setting to exempt these messages for internal recipients

自分のメール アドレスを受信者として使用して、警告、理由、およびブロック メッセージをテストしてきました。You tested your warn, justify, and block messages by using your own email address as the recipient. 運用環境では、受信者が自分の組織の外部にいる場合にのみ、指定したラベルに対するこれらのメッセージを表示させるよう選択する場合があります。In a production environment, you might choose to display these messages for your specified labels only if recipients are external to your organization. この例外は、組織が常に共同作業をしているパートナーにまで広げることができます。You might extend that exemption to partners that your organization regularly works with.

このしくみを説明するために、OutlookBlockTrustedDomains という名前の追加のクライアントの詳細設定を作成し、自分のメール アドレスの独自のドメイン名を指定します。To illustrate how this works, we'll create an additional advanced client setting named OutlookBlockTrustedDomains and specify your own domain name from your email address. これによって、自分のドメイン名を各自のメール アドレスに共有している受信者には、以前は表示されていたブロック メッセージが表示されなくなります。ただし、その他の受信者には引き続き表示されます。This will prevent the block message you saw previously from displaying for recipients that share your domain name in their email address, but will still be shown for other recipients. 同様に、OutlookWarnTrustedDomainsOutlookJustifyTrustedDomains に対して追加のクライアントの詳細設定を作成することができます。You can similarly create additional advanced client settings for OutlookWarnTrustedDomains and OutlookJustifyTrustedDomains.

  1. Azure portal の [Azure Information Protection - ポリシー] ペインで、 [Oversharing tutorial](過剰な共有のチュートリアル) の横にあるコンテキスト メニュー [...] を選択します。In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. 次に [詳細設定] を選択します。Then select Advanced settings.

  2. [詳細設定] ペインで、詳細設定の名前 (OutlookBlockTrustedDomains) を入力して、値として自分の電子メール アドレスからドメイン名を貼り付けます。On the Advanced settings pane, type the advanced setting name, OutlookBlockTrustedDomains, and paste your domain name from your email address for the value. 次に例を示します。For example:

    Azure Information Protection チュートリアル - OutlookBlockTrustedDomains クライアントの詳細設定を作成する

  3. [保存して閉じる] を選択します。Select Save and close. [ポリシー] ペインまたは Azure portal は閉じないでください。Do not close the Policies pane, or the Azure portal.

  4. ここで、ユーザーが [全般] ラベルがある電子メールを送信できないようにする前のテストをもう一度実行します。自分のメール アドレスを使用すると、ブロック メッセージが表示されなくなります。Now repeat the previous test to block users from sending an email that has the General label, and you no longer see the block message when you use your own email address. メールは中断されることなく送信されます。The email is sent without interruption.

    外部の受信者に対して引き続きブロック メッセージが表示されることを確認するには、組織の外部の受信者を指定してもう一度テストを繰り返します。To confirm that the block message is still shown for external recipients, repeat the test one more time but specify a recipient from outside your organization. 今回は、再びブロック メッセージが表示され、新しい受信者のアドレスが信頼されていないものとして表示されます。This time, you see the block message again, listing the new recipient address as untrusted.

クライアントの詳細設定を構成してテストし、ラベルのない電子メールに対する警告、理由の確認、またはブロックを行うConfigure and test an advanced client setting to warn, prompt for justification, or block emails that don't have a label

チュートリアルのこの手順では、異なる値で新しいクライアントの詳細設定を指定して、それぞれを順番にテストします。For this step of the tutorial, we'll specify a new advanced client setting with different values, and test each in turn:

  • OutlookUnlabeledCollaborationActionOutlookUnlabeledCollaborationAction

電子メールにラベルがない場合、クライアントの詳細設定を作成してユーザーに警告するCreate the advanced client setting to warn users if an email doesn't have a label

OutlookUnlabeledCollaborationAction という名前が付けられたこの新しいクライアントの詳細設定にラベル ID は必要ありませんが、ラベル付けされていないコンテンツに対して行うアクションを指定します。This new advanced client setting named OutlookUnlabeledCollaborationAction doesn't need a label ID but specifies the action to take for unlabeled content:

  1. Azure portal で [Azure Information Protection - ポリシー] ペインに戻り、 [Oversharing tutorial](過剰な共有のチュートリアル) の横にあるコンテキスト メニュー [...] を選択します。In the Azure portal, back on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. 次に [詳細設定] を選択します。Then select Advanced settings.

  2. [詳細設定] ペインで、詳細設定の名前 (OutlookUnlabeledCollaborationAction) を入力して、値に [警告] を指定します。On the Advanced settings pane, type the advanced setting name, OutlookUnlabeledCollaborationAction, and for the value, specify Warn:

    Azure Information Protection tutorial - [警告] 値を使って OutlookUnlabeledCollaborationAction クライアントの詳細設定を作成するAzure Information Protection tutorial - create OutlookUnlabeledCollaborationAction advanced client setting with Warn value

  3. [保存して閉じる] を選択します。Select Save and close.

[ポリシー] ペインまたは Azure portal は閉じないでください。Do not close the Policies pane, or the Azure portal.

電子メールにラベルがない場合、クライアントの詳細設定をテストしてユーザーに警告するTest the advanced client setting to warn users if an email doesn't have a label

クライアント コンピューターで、コンテンツにラベルがないときのために、この新しいクライアントの詳細設定を構成した結果が表示されます。On your client computer, we'll now see the results of configuring this new advanced client setting for when content doesn't have a label:

  1. クライアント コンピューター上で、Outlook を再起動して作成したばかりの変更をダウンロードします。On your client computer, restart Outlook to download the change we just made.

  2. 新しいメール メッセージを作成します。今回は、ラベルを適用しないでください。Create a new email message, and this time, do not apply a label.

  3. [宛先] フィールドに自分の電子メール アドレスを指定し、件名に「Testing send an email without a label for the Warn message」 (警告メッセージにラベルを使用しないで電子メールの送信をテストする) と入力します。Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Warn message. その後、電子メールを送信します。Then send the email.

  4. 今回は、 [確認して送信] または [キャンセル] を行うことができる [確認が必要] のメッセージが表示されます。This time, you see a Confirmation Required message that you can Confirm and Send or Cancel:

    Azure Information Protection チュートリアル - [警告] 値を使って OutlookUnlabeledCollaborationAction クライアントの詳細設定を表示する

  5. [確認して送信] を選択します。Select Confirm and Send.

電子メールにラベル付けされていない場合、クライアントの詳細設定を変更してユーザーに理由を確認するChange the advanced client setting to prompt users to justify if an email is unlabeled

既存のクライアントの詳細設定を編集して、OutlookUnlabeledCollaborationAction の名前を保持しますが、値を [理由] に変更します。We'll edit the existing advanced client setting to keep the name of OutlookUnlabeledCollaborationAction, but change the value to Justify:

  1. [Azure Information Protection - ポリシー] ペインで、 [Oversharing tutorial](過剰な共有のチュートリアル) の横にあるコンテキスト メニュー [...] を選択します。On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. 次に [詳細設定] を選択します。Then select Advanced settings.

  2. [詳細設定] ペインで、OutlookUnlabeledCollaborationAction 設定を見つけて、 [警告] の前の値を [理由] という新しい値に置き換えます。On the Advanced settings pane, locate the OutlookUnlabeledCollaborationAction setting and replace the previous value of Warn with new value Justify:

    Azure Information Protection tutorial - OutlookUnlabeledCollaborationAction クライアントの詳細設定を [理由] 値に変更する

  3. [保存して閉じる] を選択します。Select Save and close.

[ポリシー] ペインまたは Azure portal は閉じないでください。Do not close the Policies pane, or the Azure portal.

電子メールにラベルが付けられていない場合、クライアントの詳細設定をテストしてユーザーに理由を確認するTest the advanced client setting to prompt users to justify if an email isn't labeled

クライアント コンピューターに、このクライアントの詳細設定の値を変更した結果が表示されます。On your client computer, we'll now see the results of changing the value for this advanced client setting.

  1. クライアント コンピューター上で、Outlook を再起動して作成したばかりの変更をダウンロードします。On your client computer, restart Outlook to download the change we just made.

  2. 新しいメール メッセージを作成します。前述のように、ラベルは適用しないでください。Create a new email message, and as before, do not apply a label.

  3. [宛先] フィールドに自分の電子メール アドレスを指定し、件名に「Testing send an email without a label for the Justify message」 (理由メッセージにラベルを使用しないで電子メールの送信をテストする) と入力します。Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Justify message. その後、電子メールを送信します。Then send the email.

  4. 今回は、さまざまなオプションと共に [理由が必要です] のメッセージが表示されます。This time, you see a Justification Required message with different options:

    Azure Information Protection チュートリアル - [理由] 値を使って OutlookUnlabeledCollaborationAction クライアントの詳細設定を表示する

  5. [My manager approved sharing of this content](上司がこのコンテンツの共有を承認しました) などのオプションを選択します。Select an option, such as My manager approved sharing of this content. 次に、 [確認して送信] を選択します。Then select Confirm and Send.

クライアントの詳細設定を変更して、ユーザーが [全般] ラベルのない電子メールを送信できないようにするChange the advanced client setting to block users from sending an email that isn't labeled

前述のように、既存のクライアントの詳細設定を編集して、OutlookUnlabeledCollaborationAction の名前を保持しますが、値を [ブロック] に変更します。As before, we'll edit the existing advanced client setting to keep the name of OutlookUnlabeledCollaborationAction, but change the value to Block:

  1. [Azure Information Protection - ポリシー] ペインで、 [Oversharing tutorial](過剰な共有のチュートリアル) の横にあるコンテキスト メニュー [...] を選択します。On the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. 次に [詳細設定] を選択します。Then select Advanced settings.

  2. [詳細設定] ペインで、OutlookUnlabeledCollaborationAction 設定を確認し、 [理由] の前の値を [ブロック] という新しい値に置き換えます。On the Advanced settings pane, locate the OutlookUnlabeledCollaborationAction setting and replace the previous value of Justify with the new value of Block:

    Azure Information Protection tutorial - OutlookUnlabeledCollaborationAction クライアントの詳細設定を [ブロック] 値に変更する

  3. [保存して閉じる] を選択します。Select Save and close.

[ポリシー] ペインまたは Azure portal は閉じないでください。Do not close the Policies pane, or the Azure portal.

クライアントの詳細設定をテストして、ユーザーが [全般] ラベルのない電子メールを送信できないようにするTest the advanced client setting to block users from sending an email that isn't labeled

クライアント コンピューターに、このクライアントの詳細設定の値を変更した結果が表示されます。On your client computer, we'll now see the results of changing the value of this advanced client setting.

  1. クライアント コンピューター上で、Outlook を再起動して作成したばかりの変更をダウンロードします。On your client computer, restart Outlook to download the change we just made.

  2. 新しいメール メッセージを作成します。前述のように、ラベルは適用しないでください。Create a new email message, and as before, do not apply a label.

  3. [宛先] フィールドに自分の電子メール アドレスを指定し、件名に「Testing send an email without a label for the Block message」 (ブロック メッセージにラベルを使用しないで電子メールの送信をテストする) と入力します。Specify your own email address for the To field, and for the subject, type Testing send an email without a label for the Block message. その後、電子メールを送信します。Then send the email.

  4. 今回は、電子メールを送信しないように次のメッセージが、ユーザーへの説明と共に表示されます。This time, you see the following message that prevents the email from being sent, with an explanation for the user. 次に例を示します。For example:

    Azure Information Protection チュートリアル - [ブロック] 値で OutlookWarnUntrustedCollaborationLabel クライアントの詳細設定を表示する

  5. ユーザーの役割では、利用できるオプションは [OK] のみであることがわかります。これにより、ラベルを選択できる電子メール メッセージに戻ります。Acting as your user, you see the only option available is OK, which takes you back to the email message where you can select a label.

    [OK] を選択して、この電子メール メッセージをキャンセルします。Select OK, and cancel this email message.

イベント ログを使用してラベル付けされていない電子メールにメッセージとユーザー アクションを識別するUse Event Log to identify the messages and user actions for the unlabeled email

前述のように、メッセージとユーザーの応答は、同じイベント ID と共にイベント ビューアー ( [アプリケーションとサービス ログ] > [Azure Information Protection] ) に記録されます。As before, the messages and user responses are logged in Event Viewer, Applications and Services Logs > Azure Information Protection, with the same event IDs.

  • 警告メッセージ: 情報 ID 301Warn messages: Information ID 301

  • 理由メッセージ: 情報 ID 302Justify messages: Information ID 302

  • ブロック メッセージ: 情報 ID 303Block messages: Information ID 303

たとえば、電子メールにラベルがない場合の理由の確認結果です。For example, the results of our justification prompt when the email didn't have a label:

Client Version: 1.53.10.0
Client Policy ID: e5287fe6-f82c-447e-bf44-6fa8ff146ef4
Item Full Path: Testing send an email without a label for the Justify message.msg
Item Name: Testing send an email without a label for the Justify message
Process Name: OUTLOOK
Action: Justify
User Justification: My manager approved sharing of this content
Action Source: 
User Response: Confirmed

リソースをクリーンアップするClean up resources

このチュートリアルで行った変更を保持したくない場合は、次の操作を行います。Do the following if you don't want to keep the changes that you made in this tutorial:

  1. Azure portal の [Azure Information Protection - ポリシー] ペインで、 [Oversharing tutorial](過剰な共有のチュートリアル) の横にあるコンテキスト メニュー [...] を選択します。In the Azure portal, on the Azure Information Protection - Policies pane, select the context menu (...) next to Oversharing tutorial. その後、 [ポリシーの削除] を選択します。Then select Delete policy.

  2. 確認するメッセージが表示されたら、 [OK] を選択します。If you are prompted to confirm, select OK.

Outlook を再起動すると、このチュートリアルで構成した設定は構成されなくなります。Restart Outlook so it's no longer configured for the settings we configured for this tutorial.

次の手順Next steps

テストを速く済ませるために、このチュートリアルでは、添付ファイルのない、1 人の受信者への電子メール メッセージを使用しました。For quicker testing, this tutorial used an email message to a single recipient, and without attachments. しかし、複数の受信者、複数のラベルを含む同じメソッドを適用し、ユーザーにとってラベル付けの状態がわかりにくい添付ファイルにも同じロジックを適用することもできます。But you can apply the same method with multiple recipients, multiple labels, and also apply the same logic to email attachments whose labeling status is often less obvious to users. たとえば、電子メール メッセージ自体には [公開] のラベルが付けられていますが、添付の PowerPoint プレゼンテーションには [全般] のラベルが付けられています。For example, the email message itself is labeled Public but the PowerPoint presentation attached is labeled General. 構成オプションについて詳しくは、管理者ガイドの次のセクションをご覧ください。Outlook で、送信される電子メールに対する警告、理由の入力、またはブロックのためのポップアップ メッセージを実装するFor more information about the configuration options, see the following section from the admin guide: Implement pop-up messages in Outlook that warn, justify, or block emails being sent

管理者ガイドには、クライアントの動作のカスタマイズに使用できるその他のクライアントの詳細設定に関する情報も含まれます。The admin guide also contains information about other advanced client settings that you can use to customize the behavior of the client. 完全なリストについては、「使用可能なクライアントの詳細設定」を参照してください。For a full list, see Available advanced client settings.