クイック スタート:ラベルを構成して、ユーザーが機密情報を含む電子メールを簡単に保護できるようにするQuickstart: Configure a label for users to easily protect emails that contain sensitive information

適用対象:Azure Information ProtectionApplies to: Azure Information Protection

手順:Windows 用 Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows

このクイック スタートでは、[転送不可] の保護設定を自動的に適用するように、既存の Azure Information Protection ラベルを構成します。In this quickstart, you'll configure an existing Azure Information Protection label to automatically apply the Do Not Forward protection setting.

現在の Azure Information Protection ポリシーには、この構成を持つ次の 2 つのラベルが既に含まれています。The current Azure Information Protection policy already contains two labels that have this configuration:

  • 社外秘 \ 受信者のみConfidential \ Recipients Only

  • 非常に機密性の高い社外秘 \ 受信者のみHighly Confidential \ Recipients Only

ただし、ポリシーが古い場合や、組織のポリシーの作成時に保護がアクティブ化されなかった場合、これらのラベルは含まれません。However, if your policy is older, or if protection wasn't activated at the time your organization's policy was created, you won't have these labels.

この構成は 5 分で完了します。You can finish this configuration in 5 minutes.

必要条件Prerequisites

このクイック スタートを完了するには、次の要件があります。To complete this quickstart, you need:

  1. Azure Information Protection プラン 1 またはプラン 2 を含むサブスクリプション。A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    このようないずれかのサブスクリプションがない場合は、組織用の無料アカウントを作成できます。If you don't have one of these subscriptions, you can create a free account for your organization.

  2. Azure portal に [Azure Information Protection] ペインを追加し、保護サービスがアクティブになっていることを確認した。You've added the Azure Information Protection pane to the Azure portal, and confirmed that the protection service is activated.

    これらの操作に関するサポートが必要な場合は、Azure portal での作業の開始に関するページをご覧ください。If you need help with these actions, see Quickstart: Get started in the Azure portal.

  3. 構成する既存の Azure Information Protection ラベル。An existing Azure Information Protection label to configure.

    既定のいずれかのラベルまたは作成済みのラベルを使用できます。You can use one of the default labels, or a label that you've created. 新しいラベルの作成に関するヘルプが必要な場合は、「クイック スタート:特定のユーザー向けの新しい Azure Information Protection ラベルを作成する」をご覧ください。If you need help with creating a new label, see Quickstart: Create a new Azure Information Protection label for specific users.

  4. 新しいラベルをテストする場合:Windows コンピューターに Azure Information Protection クライアント (クラシック) がインストールされている必要があります。To test the new label: The Azure Information Protection client (classic) must be installed on a Windows computer.

    クラシック クライアントをインストールするには、Microsoft ダウンロード センターに移動し、Azure Information Protection ページから AzInfoProtection.exe をダウンロードします。You can install the classic client by going to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

    クラシック クライアントとは別のラベル付けクライアントを使用している場合は、このチュートリアルと同等の手順について Office ドキュメントを参照してください。If are using a different labeling client to the classic client, see the Office documentation for equivalent instructions to this tutorial. たとえば、「機密ラベルの概要」です。For example, Overview of sensitivity labels.

  5. 新しいラベルをテストする場合:Windows (Windows 7 Service Pack 1 以降) を搭載しているコンピューター。また、このコンピューターで、次のいずれかのカテゴリから Office アプリにサインインしている必要があります。To test the new label: A computer running Windows (minimum of Windows 7 with Service Pack 1), and on this computer, you're signed in to Office apps from one of the following categories:

    • Azure Rights Management (別名: Azure Information Protection for Office 365) のライセンスが割り当てられている場合は、Office 365 Business または Microsoft 365 Business の最小バージョン 1805、ビルド 9330.2078 の Office アプリ。Office apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business when you are assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365).

    • Office 365 ProPlusOffice 365 ProPlus.

    • Office Professional Plus 2019Office Professional Plus 2019.

    • Office Professional Plus 2016Office Professional Plus 2016.

    • Office Professional Plus 2013 Service Pack 1Office Professional Plus 2013 with Service Pack 1.

    • Office Professional Plus 2010 Service Pack 2Office Professional Plus 2010 with Service Pack 2.

Azure Information Protection を使用するための必要条件の完全な一覧については、「Azure Information Protection の要件」をご覧ください。For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

転送不可の保護を適用するように既存のラベルを構成するConfigure an existing label to apply the Do Not Forward protection

  1. 新しいブラウザー ウィンドウを開き、全体管理者として Azure portal にサインインします。次に、 [Azure Information Protection] に移動します。Open a new browser window and sign in to the Azure portal as a global admin. Then navigate to Azure Information Protection.

    たとえば、リソース、サービス、ドキュメントの検索ボックスで次のようにします: 「Information」と入力し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    グローバル管理者でない場合は、次のリンクを使用して別のロールにします:「Azure portal にサインインするIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. [分類] > [ラベル] メニュー オプションから: [Azure Information Protection - ラベル] ペインで、保護を適用するように構成するラベルを選択します。From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you want to configure to apply the protection.

  3. [ラベル] ペインで、 [このラベルを含むドキュメントやメールに対するアクセス許可の設定] を見つけます。On the Label pane, locate Set permissions for documents and emails containing this label. [保護] を選択すると、 [未構成] または [保護の削除] が以前に選択されていた場合に [保護] ペインが自動的に開きます。Select Protect, and the Protection pane automatically opens if Not configured or Remove Protection was previously selected.

    [保護] ペインが自動的に開かない場合は、 [保護] を選択します。If the Protection pane does not automatically open, select Protection:

    Azure Information Protection ラベルの保護を構成する.

  4. [保護] ペインで、 [Azure (クラウド キー)] が選択されていることを確認します。On the Protection pane, make sure that Azure (cloud key) is selected.

  5. [ユーザー定義のアクセス許可の設定 (プレビュー)] を選択します。Select Set user-defined permissions (Preview).

  6. 次のオプションが選択されていることを確認します。 [Outlook で [転送不可] を適用する]Make sure that the following option is selected: In Outlook apply Do Not Forward.

  7. 選択されている場合は、次のオプションをオフにします。 [Word、Excel、PowerPoint、エクスプローラーでは、カスタム アクセス許可を指定するようユーザーに促す]If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  8. [保護] ペインで [OK] をクリックしてから、 [ラベル] ペインで [保存] をクリックします。Click OK on the Protection pane, and then click Save on the Label pane.

これで、Outlook でのみ表示し、転送不可の保護を電子メールに適用するようにラベルが構成されました。Your label is now configured to display in Outlook only, and apply the Do Not Forward protection to emails.

新しいラベルをテストするTest your new label

Office 365 Message Encryption の新機能向けに Exchange Online が構成されている場合、構成済みのラベルは Outlook でのみ表示され、組織外の受信者に送信される電子メールに適しています。Your configured label displays only in Outlook and is suitable for emails sent to any recipient outside your organization when Exchange Online is configured for the new capabilities in Office 365 Message Encryption.

  1. コンピューターで Outlook を開き、新しい電子メール メッセージを作成します。On your computer, open Outlook and create a new email message. Outlook が既に開いている場合は再起動して、ポリシーの更新を適用します。If Outlook is already open, restart it to force a policy refresh.

  2. 受信者、電子メール メッセージのテキストを指定し、作成したラベルを適用します。Specify the recipients, some text for the email message, and then apply the label that you just created.

    電子メール メッセージはラベル名に従って分類され、転送不可の制限を使用して保護されます。The email message is classified according to the label name, and protected with the Do Not Forward restriction.

  3. 電子メールを送信します。Send the email.

その結果、受信者はメールの転送、印刷、メールからのコピー、添付ファイルの保存を行ったり、メールを別の名前で保存したりすることはできません。The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name. 任意のユーザーが任意のデバイスで、保護された電子メール メッセージを読むことができます。The protected email message can be read by any user, on any device.

リソースをクリーンアップするClean up resources

この構成を保持しない場合や、保護を適用しないようなラベルを返さない場合は、次の手順を実行します。Do the following if you do not want to keep this configuration and return your label such that it doesn't apply protection:

  1. [分類] > [ラベル] メニュー オプションから: [Azure Information Protection - ラベル] ペインで、構成したラベルを選択します。From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you configured.

  2. [ラベル] ペインで、 [このラベルを含むドキュメントやメールに対するアクセス許可の設定] を見つけ、 [未構成] を選択して [保存] を選択します。On the Label pane, locate Set permissions for documents and emails containing this label, select Not configured, and select Save.

次の手順Next steps

このクイック スタートには、ラベルをすばやく構成するための最低限のオプションが含まれています。ラベルを使用すると、ユーザーは電子メールを簡単に保護できます。This quickstart includes the minimum options so that you can quickly configure a label that makes it easy for users to protect their emails. ただし、構成の制限が厳しすぎる場合や、制限が不十分な場合は、以下に示す他の構成例をご覧ください。However, if the configuration is too restrictive, or not restrictive enough, see the other example configurations:

保護を適用するラベルを構成するための詳しい手順については、「Rights Management による保護でラベルを構成する方法」をご覧ください。For full instructions how to configure a label that applies protection, see How to configure a label for Rights Management protection.