クイック スタート:特定のユーザー向けの新しい Azure Information Protection ラベルを作成するQuickstart: Create a new Azure Information Protection label for specific users

適用対象:Azure Information ProtectionApplies to: Azure Information Protection

手順:Windows 用 Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows

このクイック スタートでは、ドキュメントや電子メールを分類および保護するために特定のユーザーのみが表示して適用できる、新しい Azure Information Protection ラベルを作成します。In this quickstart, you'll create a new Azure Information Protection label that only specific users can see and apply to classify and protect their documents and emails.

この構成では、スコープ付きポリシーを使用します。This configuration uses a scoped policy.

この構成は 10 分未満で完了します。You can finish this configuration in less than 10 minutes.

必要条件Prerequisites

このクイック スタートを完了するには、次の要件があります。To complete this quickstart, you need:

  1. Azure Information Protection プラン 1 またはプラン 2 を含むサブスクリプション。A subscription that includes Azure Information Protection Plan 1 or Plan 2.

    このようないずれかのサブスクリプションがない場合は、組織用の無料アカウントを作成できます。If you don't have one of these subscriptions, you can create a free account for your organization.

  2. Azure portal に [Azure Information Protection] ペインを追加し、保護サービスがアクティブになっていることを確認した。You've added the Azure Information Protection pane to the Azure portal, and confirmed that the protection service is activated.

    これらの操作に関するサポートが必要な場合は、Azure portal での作業の開始に関するページをご覧ください。If you need help with these actions, see Quickstart: Get started in the Azure portal.

  3. 新しいラベルを表示および適用するユーザーを含む、Azure AD の電子メールが有効なグループ。An emailed-enabled group in Azure AD that contains the users who will see and apply the new label.

    適切なグループがない場合は、"営業チーム" という名前のグループを作成し、少なくとも 1 人のユーザーを追加します。If you don't have a suitable group, create one named Sales Team and add at least one user.

  4. 新しいラベルをテストする場合:Windows コンピューターに Azure Information Protection クライアント (クラシック) がインストールされている必要があります。To test the new label: The Azure Information Protection client (classic) must be installed on a Windows computer.

    クラシック クライアントをインストールするには、Microsoft ダウンロード センターに移動し、Azure Information Protection ページから AzInfoProtection.exe をダウンロードします。You can install the classic client by going to the Microsoft download center and download AzInfoProtection.exe from the Azure Information Protection page.

    クラシック クライアントとは別のラベル付けクライアントを使用している場合は、このチュートリアルと同等の手順について Office ドキュメントを参照してください。If are using a different labeling client to the classic client, see the Office documentation for equivalent instructions to this tutorial. たとえば、「機密ラベルの概要」です。For example, Overview of sensitivity labels.

Azure Information Protection を使用するための必要条件の完全な一覧については、「Azure Information Protection の要件」をご覧ください。For a full list of prerequisites to use Azure Information Protection, see Requirements for Azure Information Protection.

新しいラベルの作成Create a new label

最初に、新しいラベルを作成します。First, create your new label.

  1. まだサインインしていない場合は、新しいブラウザー ウィンドウを開き、Azure portal にサインインします。If you haven't already done so, open a new browser window and sign in to the Azure portal. 次に、 [Azure Information Protection] ペインに移動します。Then navigate to the Azure Information Protection pane.

    たとえば、リソース、サービス、ドキュメントの検索ボックスで次のようにします: 「Information」と入力し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    グローバル管理者でない場合は、次のリンクを使用して別のロールにします:「Azure portal にサインインするIf you are not the global admin, use the following link for alternative roles: Signing in to the Azure portal

  2. [分類] > [ラベル] メニュー オプションから: [Azure Information Protection - ラベル] ペインで、 [新しいラベルの追加] をクリックします。From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, click Add a new label.

  3. [ラベル] ペインで、少なくとも以下の項目を指定します。On the Label pane, specify at least the following:

    • [ラベルの表示名] :ユーザーに表示されるラベルの名前。これによりコンテンツの分類を識別します。Label display name: A name for the new label that users will see, and that identifies the classification for the content. たとえば、Sales - Restricted と指定します。For example: Sales - Restricted.

    • 説明:ユーザーがこの新しいラベルを選択するタイミングを識別するために役立つヒント。Description: A tooltip to help users identify when to select this new label. 例: Business data that is restricted to the Sales Team.For example: Business data that is restricted to the Sales Team.

  4. [有効化][オン] (既定値) に設定されていることを確認し、 [保存] を選択します。Make sure that Enabled is set to On (the default), and select Save.

新しいスコープ付きポリシーにラベルを追加するAdd the label to a new scoped policy

次に、新しく作成したラベルを新しいスコープ付きポリシーに追加します。Now, add your newly created label to a new scoped policy.

  1. [分類] > [ポリシー] メニュー オプションから: [Azure Information Protection - ポリシー] ペインで、 [新しいポリシーの追加] を選択します。From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Add a new policy.

  2. [ポリシー] ペインの [ポリシー名] ボックスに、新しく作成したラベルを表示するユーザー グループを識別する名前を入力します。On the Policy pane, for the Policy name box, enter a name that identifies the group of users who will see your new created label. たとえば、Sales のように指定します。For example, Sales.

  3. [このポリシーを取得するユーザーまたはグループを選択してください] オプションを選択します。Select the option Select which users or groups get this policy.

  4. [AAD ユーザーとグループ] ペインで、 [ユーザー/グループ] を選択します。On the AAD users and Groups pane, select Users/Groups. 次に、新しい [ユーザー/グループ] ペインで、必要条件で特定したグループを検索して選択します。Then on the new Users/Groups pane, search for and select the group that you identified in the prerequisites. たとえば、"営業チーム" を選択します。For example, Sales Team. ペインの [選択] をクリックし、 [OK] をクリックします。Click Select on that pane, and then OK.

  5. [ポリシー] ペインに戻り、 [ラベルの追加または削除] を選択します。Back on the Policy pane, select Add or remove labels.

  6. [ポリシー: ラベルの追加または削除] ペインで、作成したラベル ("営業 - 制限付き" など) を選択し、 [OK] を選択します。On the Policy: Add or remove labels pane, select the label that you created, for example, Sales - Restricted, and then select OK.

  7. [ポリシー] ペインに戻り、 [保存] を選択します。Back on the Policy pane, select Save.

これで、指定したグループのメンバーだけに新しいラベルが公開されました。Your new label is now published just to the members of the group that you specified.

新しいラベルをテストするTest your new label

このラベルをテストするには、少なくとも 2 台のコンピューターが必要です。Azure Information Protection クライアントでは、同じコンピューターにおける複数のユーザーの操作がサポートされていないためです。To test this label, you need a minimum of two computers because the Azure Information Protection client does not support multiple users on the same computer:

  • 1 台目のコンピューターで、"営業チーム" グループのメンバーとしてサインインします。On your first computer, sign in as a member of the Sales Team group. Word を開いて、新しいラベルが表示されることを確認します。Open Word and confirm that you can see the new label. Word が既に開いている場合は再起動して、ポリシーの更新を適用します。If Word is already open, restart it to force a policy refresh.

  • 2 台目のコンピューターで、"営業チーム" グループのメンバー以外のユーザーとしてサインインします。On your second computer, sign in as a user who isn't a member of the Sales Team group. Word を開いて、新しいラベルが表示されないことを確認します。Open Word and confirm that you can't see the new label. 前述のとおり、Word が既に開いている場合は再起動します。As before, if Word is already open, restart it.

リソースをクリーンアップするClean up resources

このラベルとスコープ付きポリシーを保持しない場合は、次の手順を実行します。Do the following if you do not want to keep this label and scoped policy:

  1. [分類] > [ポリシー] メニュー オプションから: [Azure Information Protection - ポリシー] ペインで、作成したスコープ付きポリシーのコンテキスト メニュー ( ... ) を選択します。From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select the context menu (...) for the scoped policy you just created. たとえば、"営業" を選択します。For example, Sales.

  2. [ポリシーの削除] を選択し、確認を求められたら [OK] を選択します。Select Delete policy and if you're asked to confirm, select OK.

  3. [分類] > [ラベル] メニュー オプションから: [Azure Information Protection - ラベル] ペインで、作成したラベルのコンテキスト メニュー ( ... ) を選択します。From the Classifications > Label menu option: On the Azure Information Protection - Label pane, select the context menu (...) for the label you just created. たとえば、"営業 - 制限付き" を選択します。For example, Sales - Restricted.

  4. [このラベルを削除] を選択し、確認を求められたら [OK] を選択します。Select Delete this label and if you're asked to confirm, select OK.

次の手順Next steps

このクイック スタートには、特定のユーザー向けの新しいラベルをすばやく作成するための最低限のオプションが含まれています。This quickstart includes the minimum options so that you can quickly create a new label for specific users. 詳しい手順については、次の記事をご覧ください。For full instructions, see the following articles:

また、"営業チーム" のメンバーだけが開けるようにコンテンツを保護するラベルが必要な場合は、保護を適用するようにラベルを構成する必要があります。In addition, if you want the label to protect the content such that only members of the Sales Team could open it, you will need to configure the label to apply protection. 手順については、「Rights Management による保護でラベルを構成する方法」をご覧ください。For instructions, see How to configure a label for Rights Management protection.