チュートリアル: 連携させる Azure Information Protection のポリシー設定を構成するTutorial: Configure Azure Information Protection policy settings that work together

適用対象:Azure Information ProtectionApplies to: Azure Information Protection

手順:Windows 用 Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows

このチュートリアルで学習する内容は次のとおりです。In this tutorial, you learn how to:

  • 連携されるポリシー設定を構成するConfigure policy settings that work together
  • 設定の動作を確認するSee your settings in action

各自のドキュメントや電子メールを手動でラベル付けするようユーザーに任せる代わりに、Azure Information Protection のポリシー設定を使用して次のことを行えます。Rather than relying on users to manually label their documents and emails, you can use Azure Information Protection policy settings to:

  • 新しいコンテンツと編集されたコンテンツに対して基本レベルの分類を保証するEnsure a base level of classification for new and edited content

  • ラベルについてユーザーを教育し、適切なラベルを適用しやすくするEducate users about labels and make it easy for them to apply the correct label

このチュートリアルを完了するための所要時間は約 15 分です。You can finish this tutorial in about 15 minutes.

必要条件Prerequisites

このチュートリアルを完了するための必要条件を次に示します。To complete this tutorial, you need:

  1. Azure Information Protection プラン 1 またはプラン 2 を含むサブスクリプション。A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    このプランを含むサブスクリプションを持っていない場合は、組織用の無料アカウントを作成できます。If you don't have a subscription that includes this plan, you can create a free account for your organization.

  2. Azure portal に [Azure Information Protection] ペインが追加されていて、Azure Information Protection のグローバル ポリシーに 1 つ以上のラベルが公開されている。The Azure Information Protection pane is added to the Azure portal and you have one or more labels published in the Azure Information Protection global policy.

    これらの手順については、「クイック スタート:Azure portal で Azure Information Protection の使用を開始する」を参照してください。These steps are covered in the Quickstart: Add Azure Information Protection to the Azure portal and view the policy.

  3. お使いの Windows コンピューター (Windows 7 Service Pack 1 以降) に Azure Information Protection クライアント (クラシック) がインストールされている。The Azure Information Protection client (classic) is installed on your Windows computer (minimum of Windows 7 with Service Pack 1).

    クラシック クライアントをインストールするには、Microsoft ダウンロード センターに移動し、Azure Information Protection ページから AzInfoProtection.exe をダウンロードします。You can install the classic client by going to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

    クラシック クライアントとは別のラベル付けクライアントを使用している場合は、Office ドキュメントで機密ラベルのポリシー設定の詳細を確認してください。If are using a different labeling client to the classic client, see the Office documentation for information about policy settings for sensitivity labels. たとえば、「機密ラベルの概要」です。For example, Overview of sensitivity labels.

  4. 次のいずれかのカテゴリから Office アプリにサインインしている。You are signed in to Office apps from one of the following categories:

    • Azure Rights Management (別名: Azure Information Protection for Office 365) のライセンスが割り当てられている場合は、Office 365 Business または Microsoft 365 Business の最小バージョン 1805、ビルド 9330.2078 の Office アプリ。Office apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business when you are assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365).

    • Office 365 ProPlusOffice 365 ProPlus.

    • Office Professional Plus 2019Office Professional Plus 2019.

    • Office Professional Plus 2016Office Professional Plus 2016.

    • Office Professional Plus 2013 Service Pack 1Office Professional Plus 2013 with Service Pack 1.

    • Office Professional Plus 2010 Service Pack 2Office Professional Plus 2010 with Service Pack 2.

Azure Information Protection を使用するための必要条件の完全な一覧については、「Azure Information Protection の要件」をご覧ください。For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

では、始めましょう。Let's get started.

Azure Information Protection ポリシーを編集するEdit the Azure Information Protection policy

各自のドキュメントや電子メールを手動でラベル付けするようユーザーに任せる代わりに、いくつかのポリシー設定を使用して基本レベルの分類を保証することができます。Rather than relying on users to manually label their documents and emails, you can use some of the policy settings to ensure a base level of classification.

Azure portal を使用してグローバル ポリシーを編集し、すべてのユーザーに向けたポリシー設定を変更します。Using the Azure portal, we'll edit the global policy to change policy settings for all users.

  1. 新しいブラウザー ウィンドウを開き、全体管理者として Azure portal にサインインします。次に、 [Azure Information Protection] に移動します。Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    たとえば、リソース、サービス、ドキュメントの検索ボックスで次のようにします: 「Information」と入力し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    グローバル管理者でない場合は、次のリンクを使用して別のロールにします:「Azure portal にサインインするIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. [分類] > [ポリシー] > [グローバル] を選択して、 [ポリシー:グローバル] ペインを開きます。Select Classifications > Policies > Global to open the Policy: Global pane.

  3. [表示する設定を構成して、Information Protection のエンド ユーザーに適用する] セクションで、ラベルの後にポリシー設定があるのを見つけます。Locate the policy settings after the labels, in the Configure settings to display and apply on Information Protection end users section. 設定の値は次に表示する値とは異なる場合があります。Your settings might have different values to ones shown:

    Azure Information Protection チュートリアル - 既定の設定

  4. 設定を変更して、次の表の値に合わせます。Change your settings to match the value in the following table. このチュートリアルの完了時に設定を元に戻す必要がある場合は、変更する設定をメモしておきます。Make a note of the settings that you change in case you want to change them back again when you have finished this tutorial.

    SettingSetting Value 説明Information
    既定のラベルの選択Select the default label 全般General [全般] ラベルは、Azure Information Protection によって自動的に作成される既定のラベルの 1 つです。The General label is one of the default labels that Azure Information Protection can create for you. その手順は「ラベルの作成と公開」のクイック スタートで説明されています。This step is covered in the Create and publish labels quickstart. [全般] という名前のラベルがない場合は、ドロップダウン リストから別のラベルを選択します。If you don't have a label named General, select another label from the dropdown list. ラベル付けされていないドキュメントや電子メールは、基本の分類として自動的にこのラベルを適用されます。Unlabeled documents and emails will have this label applied automatically as a base classification. ただし、ユーザーは選択したラベルを別のラベルに変更できます。However, users can change your selected label to a different one.
    すべてのドキュメントとメールにラベルを付けるAll documents and emails must have a label オンOn この設定は必須のラベル付けとも呼ばれます。ユーザーがラベルを付けずにドキュメントを保存したり電子メールを送信したりできないようにするためです。This setting is often referred to as mandatory labeling because it prevents users from saving documents or sending emails that are unlabeled. 既定のラベルと合わせると、ドキュメントと電子メールには、設定した既定のラベルか各自が選択したラベルのいずれかが付けられます。Together with the default label, documents and emails will have either the default label that you set, or a label that they choose.
    添付ファイルのある電子メール メッセージの場合、その添付ファイルの最上位の分類と一致するラベルを適用しますFor email messages with attachments, apply a label that matches the highest classification of those attachments 推奨Recommended この設定では、自分が選択した既定のラベルよりも上位の分類を持つドキュメントをユーザーが添付した場合に、その電子メール用の上位の分類のラベルを選択するようユーザーに求めます。This setting prompts users to select a higher classification label for their emails when they attach documents that have a higher classification than your selected default label.
    Office アプリの Information Protection バーを表示しますDisplay the Information Protection bar in Office apps オンOn Information Protection バーを表示させると、ユーザーが既定のラベルを確認および変更しやすくなります。Displaying the Information Protection bar makes it easier for users to see and change the default label.

    設定は次のように表示されます。The settings should now look like this:

    Azure Information Protection チュートリアル - 既定の設定の変更

  5. [保存] を選択し (この [ポリシー:グローバル] ペイン上)、操作を確認するメッセージが表示されたら [OK] を選択します。Select Save on this Policy: Global pane, and if you're prompted to confirm your action, select OK.

ポリシー設定の動作を確認するSee your policy settings in action

このチュートリアルでは、Word と Outlook を使用してポリシーの変更の動作を確認します。For this tutorial, we'll use Word and Outlook to see your policy changes in action. ポリシー設定を変更する前にこれらのアプリを既に読み込んでいた場合は、アプリを再起動して変更をダウンロードさせます。If these apps were already loaded before you changed the policy settings, restart them to download the changes.

既定のラベルと Information Protection バーDefault label and the Information Protection bar

Word で新しいドキュメントを開きます。Open a new document in Word. ドキュメントのラベルの選択がユーザーに任されるのではなく、自動的に [全般] ラベルが付けられていることを確認します。You see the document is automatically labeled as General rather than relying on users to select a label.

使用可能なラベルを示す Information Protection バーが表示されていると、ユーザーは現在選択しているラベルを確認したり、既定のラベルが適切でない場合はそれを変更したりしやすくなります。With the Information Protection bar displayed and showing the available labels, it's easy for users to see the currently selected label, and change it if the default label isn't appropriate:

Azure Information Protection チュートリアル - 既定のラベルを持つ新しいドキュメント

ラベルを変更する代わりに、Information Protection バーを閉じて、バーが表示されない場合のエクスペリエンスと比較します。Instead of changing the label, close the Information Protection bar to compare the experience if the bar is not shown:

Azure Information Protection チュートリアル - バーを閉じる

[全般] ラベルが選択されたままですが、非常にわかりにくくなります。The General label is still selected, but it's much less obvious. また、別のラベルを選択する方法もわかりにくくなります。It's also less obvious how to select a different label. そのためには、ユーザーは [保護] ボタンを選択する必要があります。To do that, users must select the Protect button:

Azure Information Protection チュートリアル - [保護] ボタンの選択

これで、プルダウン メニューから、横にチェック マークが付いている [全般] ラベルが選択されていることがわかります。Now, from the pull-down menu, you see that the General label is selected because it has a check mark next to it. 現在選択されているラベルを変更するために、ユーザーは一覧から別のラベルを選択できます。To change the currently selected label, users can select a different label from the list. ユーザーが初めてラベル付けを使用する場合、おそらく毎回 [保護] ボタンを選択することを覚えられないでしょう。When users are new to labeling, they probably won't remember to select the Protect button each time. また、別のラベルを選択できるということに気付かない可能性もあります。They also might not realize that they can select another label.

もう一度 Information Protection バーを表示するには、プルダウン メニューから [バーの表示] を選択します。To display the Information Protection bar again, select Show Bar from the pull-down menu.

ヒント

クライアントの詳細設定を構成すると、Outlook に対して別の既定のラベルを選択できます。You can select a different default label for Outlook, by configuring an advanced client setting.

必須のラベル付けMandatory labeling

現在選択されている [全般] ラベルを別のラベルに変更することはできますが、それを削除することはできません。You can change the currently selected General label to a different label, but you cannot remove it. [すべてのドキュメントとメールにラベルを付ける] 設定を [オン] に変更したため、Information Protection バー上で [ラベルの削除] アイコンを使用することはできません。Because we changed the All documents and emails must have a label setting to On, the Delete Label icon is not available on the Information Protection bar.

その設定を変更していなかった場合は、Information Protection バーに次のアイコンが表示されます。If we hadn't changed that setting, the Information Protection bar shows this icon:

Azure Information Protection チュートリアル - バーを閉じる

既定のラベルと共に必須のラベル付けを使用すると、新規のまたは編集したドキュメント (および電子メール) に対して任意の基本の分類が適用されるよう保証することができます。Together with a default label, mandatory labeling ensures that new and edited documents (and emails) have a base classification of your choosing.

必須のラベル付け設定と共に既定のラベルを設定していなかった場合、ユーザーは、ラベル付けされていないドキュメントを保存したりラベル付けされていない電子メールを送信したりするたびにラベルを選択するよう求められます。If we hadn't set a default label with the mandatory labeling setting, users are always prompted to select a label when they save an unlabeled document or send an unlabeled email. これらの継続的なプロンプトに対して、多くのユーザーがストレスを感じる可能性があります。また、精度の低いラベル付けの原因となる可能性もあります。For many users, these continual prompts can be frustrating and also result in less accurate labeling. ドキュメントや電子メールの作業を終えたユーザーにラベルを選択するよう求めると、各ユーザーのワークフローが中断されます。そして、やらなければならない次の作業に移行するために、ユーザーは適当なラベルをランダムに選択しようとします。For them to be prompted to select a label when they've finished working on a document or email interrupts their workflows, and there's then a temptation for them to select any label at random so they can move onto the next thing they need to do.

添付ファイル付きの電子メールの推奨事項Recommendations for emails with attachments

開いた Word 文書に対して、 [全般] よりも上位の分類を持つラベルを選択します。For the open Word document, choose a label that has a higher classification than General. たとえば、 [社外秘] の下にあるいずれかのサブラベル ( [Confidential - Anyone (not protected)](社外秘 - すべてのユーザー (未保護)) など) です。For example, one of the sublabels under Confidential, such as Confidential - Anyone (not protected). ドキュメントをローカルに保存し、任意の名前を付けます。Save the document locally and give it any name.

Outlook を起動し、新しい電子メール メッセージを作成します。Start Outlook and create a new email message. Word の場合と同様に、新しい電子メール メッセージには自動的に [全般] ラベルが付けられ、Information Protection バーが表示されます。Just as we saw with Word, the new email message is automatically labeled as General and the Information Protection bar is displayed.

ラベル付けした Word ドキュメントを、添付ファイルとして電子メール メッセージに追加します。Add the Word document you just labeled as an attachment to the email message. 電子メールのラベルを、Word の添付ファイルと一致する [社外秘] ラベルに変更するよう求めるプロンプトが表示されます。You see a prompt to change the email label to the Confidential label that matches the Word attachment. 推奨事項を受け入れるか、破棄することができます。You can accept the recommendation or dismiss it:

Azure Information Protection チュートリアル - ラベル付けされた添付ファイルと一致するよう電子メールをラベル付けし直すよう求めるプロンプト

[破棄] をクリックすると、新しいラベルは適用されず、構成した既定のラベル [全般] が電子メールに適用されたままになります。If you click Dismiss, the new label is not applied but you see how the email is still labeled with the default label that we configured, General. 使用可能なラベルは引き続き表示されており、代替として選択できます。The available labels are still visible to select as an alternative.

[今すぐ変更] を選択すると、電子メールに [社外秘] サブラベルがラベル付けし直されます。If you select Change now, the email is relabeled to the Confidential sublabel. ただし、電子メールを送信する前でも、[ラベルの編集] アイコンを選択すれば、ユーザーがラベルを変更することは可能です。However, users can still change the label before sending the email, by selecting the Edit Label icon:

Azure Information Protection チュートリアル - ラベル アイコンを編集する

そうすると、Information Protection バーが再度表示され、ユーザーは代わりのラベルを選択できます。The Information Protection bar then displays again, for users to select an alternative label.

電子メールを送信する前にラベルの選択を行うので、このポリシー設定の動作を確認するために電子メールを実際に送信する必要はありません。Because the label is selected before sending the email, there's no need to actually send the email to see how this policy setting works. 送信または保存せずに電子メールを閉じてかまいません。You can close the email without sending or saving it.

ただし、上位の分類 ( [非常に機密性の高い社外秘] ラベルのサブラベル) を持つ別のドキュメントを添付して、この手順を繰り返すこともできます。However, you might want to try repeating this exercise but also attach another document that has a higher classification (a sublabel from the Highly Confidential label). その場合、上位の分類ラベルを適用するよう求めるプロンプトがどのように変更されるのかを確認できます。Then, you'll see how the prompt changes to apply the higher classification label. 同じ親ラベルを持つサブラベルを使って複数の添付ファイルをテストする場合、その順序をサポートするには Azure portal でクライアントの詳細設定を構成する必要があります。If you test multiple attachments with sublabels that have same parent label, you must configure an advanced client setting to support their ordering in the Azure portal.

リソースをクリーンアップするClean up resources

このチュートリアルで行った変更を保持したくない場合は、次の操作を行います。Do the following if you don't want to keep the changes that you made in this tutorial:

  1. [分類] > [ポリシー] > [グローバル] を選択して、 [ポリシー:グローバル] ペインを開きます。Select Classifications > Policies > Global to open the Policy: Global pane.

  2. ポリシー設定をメモしておいた元の値に戻した後、 [保存] を選択します。Return the policy settings to their original values that you took a note of, and then select Save.

Word アプリと Outlook アプリを再起動して、これらの変更をダウンロードします。Restart your Word and Outlook apps to download these changes.

次の手順Next steps

Azure Information Protection のポリシー設定の編集について詳しくは、「Azure Information Protection のポリシー設定を構成する方法」をご覧ください。For more information about editing the Azure Information Protection policy settings, see How to configure the policy settings for Azure Information Protection.

変更したポリシー設定は、適切なラベルを選択するようユーザーに推奨することに加えて、基本レベルの分類を保証することにも役立ちました。The policy settings that we changed helped to ensure a base level of classification, as well as encourage users to select an appropriate label. 次の手順では、ドキュメントおよび電子メールの内容を調べてから、適切なラベルを推奨または自動的に適用することによって、この戦略を補強します。The next step is to augment this strategy by inspecting the contents of documents and emails, and then recommending or automatically applying an appropriate label. これを行うには、条件のラベルを構成します。You do this by configuring labels for conditions. 詳細については、「Azure Information Protection 用の自動および推奨分類の条件を構成する方法」をご覧ください。To learn more, see How to configure conditions for automatic and recommended classification for Azure Information Protection.