クイック スタート:特定のユーザー向けの新しい Azure Information Protection ラベルを作成する
このクイック スタートでは、ドキュメントや電子メールを分類および保護するために特定のユーザーのみが表示して適用できる、新しい Azure Information Protection ラベルを作成します。
この構成では、スコープ付きポリシーを使用します。
必要な時間:この構成は 10 分未満で完了します。
必要条件
このクイック スタートを完了するには、次のものが必要です。
要件 | 説明 |
---|---|
サポート サブスクリプション | Azure Information Protection を含むサブスクリプションが必要です。 |
Azure portal に AIP が追加されている | Azure portal に [Azure Information Protection] ペインを追加し、保護サービスがアクティブになっていることを確認した。 詳細については、「クイック スタート: Azure portal で作業を開始する」を参照してください。 |
Azure AD のメール受信が有効なグループ | 新しいラベルを表示および適用するユーザーが含まれた、Azure AD のメール受信が有効なグループが必要です。 適切なグループがない場合は、"営業チーム" という名前のグループを作成し、少なくとも 1 人のユーザーを追加します。 |
クラシック クライアントがインストールされている | 新しいラベルをテストするには、使用するコンピューターにクラシック クライアントをインストールする必要があります。 Azure Information Protection クラシック クライアントは、2022 年 3 月の時点で廃止されます。 AIP クラシック クライアントをデプロイするには、サポート チケットを作成してダウンロード アクセスを取得します。 |
Azure Information Protection を使用するための必要条件の完全な一覧については、「Azure Information Protection の要件」をご覧ください。
新しいラベルの作成
最初に、新しいラベルを作成します。
まだサインインしていない場合は、新しいブラウザー ウィンドウを開き、Azure portal にサインインします。 次に、 [Azure Information Protection] ペインに移動します。
たとえば、リソース、サービス、およびドキュメントの検索ボックスで、「Information」と入力を開始し、Azure Information Protection を選択します。
グローバル管理者でない場合は、次のリンクを使用して別のロールにします:「Azure portal にサインインする」
[分類] の下で、 [ラベル] を選択してから、 [+ 新しいラベルの追加] をクリックします。
[ラベル] ペインで、少なくとも以下のフィールドを指定します。
フィールド [説明] ラベルの表示名 ユーザーに表示されるラベルの名前。これによりコンテンツの分類を識別します。
例: 営業 - 制限付き説明 ユーザーがこの新しいラベルを選択するタイミングを識別するために役立つヒント。
例: 営業チームに制限されているビジネス データ。[有効化] が [オン] (既定値) に設定されていることを確認し、[保存] を選択します。
右上にある [X] を選択して、 [新しいラベル] ペインを閉じます。
新しいスコープ付きポリシーにラベルを追加する
次に、新しく作成したラベルを新しいスコープ付きポリシーに追加します。
もう一度左側の [分類] の下で、 [ポリシー] を選択してから、 [新しいポリシーの追加] をクリックします。
[ポリシー名] フィールドに、新しいラベルが表示されるユーザーについて説明した、わかりやすい値を入力します。
たとえば、"営業" を選択します。
[このポリシーを取得するユーザーまたはグループを選択してください] の行を選択して、 [AAD ユーザーとグループ] ペインを開きます。
[AAD ユーザーとグループ] ペインで、必要条件で特定したグループを検索して選択します ("営業チーム" など)。
[選択] をクリックしてペインを閉じます。
[ポリシー] ペインに戻り、 [ラベルの表示名] の下にある [ラベルの追加または削除] をクリックします。
[ポリシー: ラベルの追加または削除] ペインで、作成したラベル ("営業 - 制限付き" など) を選択し、 [OK] を選択します。
[ポリシー] ペインに戻り、[保存] を選択します。
これで、指定したグループのメンバーだけに新しいラベルが公開されました。
新しいラベルをテストする
このラベルをテストするには、少なくとも 2 台のコンピューターが必要です。Azure Information Protection クライアントでは、同じコンピューターにおける複数のユーザーの操作がサポートされていないためです。
1 台目のコンピューターで、"営業チーム" グループのメンバーとしてサインインします。 Word を開いて、新しいラベルが表示されることを確認します。 Word が既に開いている場合は再起動して、ポリシーの更新を適用します。
2 台目のコンピューターで、"営業チーム" グループのメンバー "ではない" ユーザーとしてサインインします。 Word を開いて、新しいラベルが表示されないことを確認します。 前述のとおり、Word が既に開いている場合は再起動します。
リソースをクリーンアップする
このラベルとスコープ付きポリシーを保持しない場合は、次の手順を実行します。
[分類]>[ポリシー] 領域から: [Azure Information Protection - ポリシー] ペインで、作成したスコープ付きポリシーのコンテキスト メニュー ( ... ) を選択します。 たとえば、"営業" を選択します。
[ポリシーの削除] を選択し、確認を求められたら [OK] を選択します。
[分類]>[ラベル] 領域から: [Azure Information Protection - ラベル] ペインで、作成したラベルのコンテキスト メニュー ( ... ) を選択します。 たとえば、"営業 - 制限付き" を選択します。
[このラベルを削除] を選択し、確認を求められたら [OK] を選択します。
次のステップ
このクイック スタートには、クラシック クライアントを使用して特定のユーザー向けの新しいラベルをすばやく作成するための、最低限のオプションが含まれています。 詳しい手順については、次の記事をご覧ください。
また、"営業チーム" のメンバーだけが開けるようにコンテンツを保護するラベルが必要な場合は、保護を適用するようにラベルを構成する必要があります。 手順については、「Rights Management による保護でラベルを構成する方法」をご覧ください。