ユーザーガイド: Azure Information Protection クライアントを使用した分類と保護User Guide: Classify and protect with the Azure Information Protection client

適用対象: Active Directory Rights Management サービス、Azure Information Protection、Windows 10、Windows 8.1、Windows 8、Windows 7 SP1Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1

手順: Windows 用の Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows

注意

次の手順に従って、ドキュメントや電子メールを分類して保護します。Use these instructions to help you classify and protect your documents and emails. ドキュメントや電子メールを分類するだけで保護する必要がない場合は、分類のみの手順を参照してください。If you need to only classify and not protect your documents and emails, see the classify-only instructions. どちらの手順を使用するかわからない場合は、管理者またはヘルプ デスクに確認してください。If you are not sure which set of instructions to use, check with your administrator or help desk.

Office のデスクトップ アプリ (WordExcelPowerPointOutlook) でドキュメントや電子メールを作成したり編集すると、分類と保護が簡単になります。The easiest way to classify and protect your documents and emails is when you are creating or editing them from within your Office desktop apps: Word, Excel, PowerPoint, Outlook.

ただし、エクスプローラーを利用してファイルを分類し、保護することもできます。However, you can also classify and protect files by using File Explorer. この方法では対応しているファイルの種類が増えます。また、複数のファイルを一度に分類し、保護できるので便利です。This method supports additional file types and is a convenient way to classify and protect multiple files at once. この方法は、Office ドキュメント、PDF ファイル、テキスト ファイル、画像ファイルなどさまざまなファイルの保護をサポートしています。This method supports protecting Office documents, PDF files, text and image files, and a wide range of other files.

ラベルによりドキュメントに保護が適用される場合、保護されたドキュメントは SharePoint または OneDrive に保存するには適しません。If your label applies protection to a document, the protected document is not suitable to be saved on SharePoint or OneDrive. これらの場所では、保護されたファイルの共同作成、web 用 Office、検索、ドキュメントプレビュー、サムネイル、および電子情報開示はサポートされていません。These locations do not support the following for protected files: Co-authoring, Office for the web, search, document preview, thumbnail, and eDiscovery.

ヒント

SharePoint で機密ラベルが有効になっている場合、これらの場所でサポートされている統合秘密度ラベルへのラベルの移行については、管理者にお問い合わせください。Ask your administrator about migrating your labels to unified sensitivity labels that are supported for these locations when SharePoint is enabled for sensitivity labels.

組織外の相手と安全にファイルを共有するSafely share a file with people outside your organization

保護されているファイルは、他のユーザーと安全に共有できます。Files that are protected are safe to share with others. たとえば、保護されたドキュメントを電子メールに添付することもできます。For example, you attach a protected document to an email.

組織外のユーザーとファイルを共有する場合は、外部ユーザーからファイルを保護する方法について、事前にヘルプ デスクや管理者に確認をとってください。Before you share files with people outside your organization, check with your help desk or administrator how to protect files for external users.

たとえば、組織が別の組織のユーザーと定期的に通信する場合、管理者は、保護されたドキュメントを読み取り、使用できるようにラベルを構成している可能性があります。For example, if your organization regularly communicates with people in another organization, your administrator might have configured labels such that these people can read and use protected documents. その場合は、これらのラベルを選択して、共有するドキュメントを分類して保護します。If that's the case, select these labels to classify and protect the documents to share.

なお、外部ユーザーに対して企業間取引 (B2B) アカウントが作成されている場合は、ドキュメントを共有する前に、Office アプリを使用してカスタム アクセス許可を設定するか、ファイル エクスプ ローラーを使用してカスタム アクセス許可を設定することができます。Alternatively, if the external users have business-to-business (B2B) accounts created for them, you can use your Office app to set custom permissions or use File Explorer to set custom permissions for a document before you share it. カスタム アクセス許可を設定し、内部利用向けにドキュメントが既に保護されている場合、まずそのファイルのコピーを作成して、元のアクセス許可を保持します。If you set your own custom permissions and the document is already protected for internal use, first make a copy of it to retain the original permissions. 次に、そのコピーを使用してカスタム アクセス許可を設定します。Then use the copy to set the custom permissions.

Office アプリを使用してドキュメントや電子メールを分類して保護するUsing Office apps to classify and protect your documents and emails

Azure Information Protection バーまたはリボンの [保護] ボタンを使用して、構成されているラベルを 1 つ選択します。Use the Azure Information Protection bar or the Protect button on the ribbon to select one of the labels that has been configured for you.

たとえば、次の図は、Azure Information Protection バーの [秘密度][未設定] のため、ドキュメントにまだラベルが設定されていないことを示します。For example, the following picture shows that the document hasn't yet been labeled because the Sensitivity shows Not set on the Azure Information Protection bar. "General" など、ラベルを設定するには、 [全般] をクリックします。To set a label, such as "General", click General. 現在のドキュメントや電子メールに適用するラベルがわからない場合は、ラベルのツールヒントで、各ラベルの詳細と適用する場合を参照してください。If you're not sure which label to apply to the current document or email, use the label tooltips to learn more about each label and when to apply it.

Azure Information Protection バーの例

ラベルがドキュメントに既に適用され、ラベルを変更する場合は、別のラベルを選択できます。If a label is already applied to the document and you want to change it, you can select a different label. ラベルがバーに表示されない場合は、現在のラベル値の横にある [ラベルの編集] アイコンをクリックします。If the labels are not displayed on the bar, first click the Edit Label icon, next to the current label value.

ラベルの手動選択に加え、次の方法でラベルを適用することもできます。In addition to manually selecting labels, labels can also be applied in the following ways:

  • 管理者が既定のラベルを構成済み。そのまま使用するか、変更することができます。Your administrator configured a default label, which you can keep or change.

  • 機密データが検出された場合に特定のラベルを選択するように推奨するプロンプトを管理者が構成済み。Your administrator configured recommended prompts to select a specific label when sensitive data is detected. 推奨を受け入れる (ラベルが適用される) か、拒否することができます (推奨されたラベルが適用されない)。You can accept the recommendation (and the label is applied), or reject it (the recommended label is not applied).

Azure Information Protection バーの例外Exceptions for the Azure Information Protection bar

お使いの Office アプリでこの Information Protection バーが表示されない場合Don't see this Information Protection bar in your Office apps?

考えられる理由:Possible reasons:

  • Azure Information Protection クライアントがインストールされていません。You don't have the Azure Information Protection client installed.

  • お客様はクライアントをインストールしていますが、管理者がバーを表示しないように設定を構成しています。You have the client installed, but your administrator has configured a setting that doesn't display the bar. 代わりに、Office リボンの [ファイル] タブで、 [保護] ボタンからラベルを選択します。Instead, select labels from the Protect button, on the File tab from the Office ribbon.

  • クライアントが保護のみモードで実行されています。Your client is running in protection-only mode.

表示されるはずのラベルが表示されない場合Is the label that you expect to see not displayed?

考えられる理由:Possible reasons:

  • 管理者が新しいラベルを構成したばかりの場合は、すべてのインスタンスの Office アプリを終了してから、開き直します。If your administrator has recently configured a new label for you, try closing all instances of your Office app and reopening it. この操作で、ラベルの変更が確認されます。This action checks for changes to your labels.

  • 存在しないラベルで保護を適用すると、Rights Management 保護の適用をサポートしていない Office のエディションになる可能性があります。If the missing label applies protection, you might have an edition of Office that does not support applying Rights Management protection. 確認するには、 [保護] > [ヘルプとフィードバック] の順にクリックします。To verify, click Protect > Help and Feedback. ダイアログ ボックスで、 [クライアント ステータス] セクションに [このクライアントには Office Professional Plus のライセンスがありません] というメッセージが表示されているかどうかを確認します。In the dialog box, check if you have a message in the Client status section that says This client is not licensed for Office Professional Plus.

    ユーザーに Azure Rights Management (別名: Azure Information Protection for Office 365) のライセンスが割り当てられている場合は、Office 365 Business または Microsoft 365 Business の Office アプリがあれば、Office Professional Plus は必要ありません。You do not need Office Professional Plus if you have Office apps from Office 365 Business or Microsoft 365 Business when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365).

  • 自分のアカウントを含まない範囲のポリシーのラベルである可能性があります。The label might be in a scoped policy that doesn't include your account. ヘルプ デスクまたは管理者に問い合わせてください。Check with your help desk or administrator.

ドキュメントのカスタム アクセス許可を設定するSet custom permissions for a document

管理者から許可されている場合は、選択したラベルに対して管理者から指定されている保護設定を使用するのではなく、独自のドキュメントの保護設定を指定することができます。If allowed by your administrator, you can specify your own protection settings for documents rather than use the protection settings that your administrator might have included with your selected label. このオプションはドキュメントに固有で、Outlook では使用できません。This option is specific to documents and is not available with Outlook.

  1. [ホーム] タブの [保護] グループで、 [保護] > [カスタム アクセス許可] をクリックします。On the Home tab, in the Protection group, click Protect > Custom Permissions:

    カスタムアクセス許可オプション

    [カスタム アクセス許可] が表示されない場合、管理者はお客様がこのオプションを使用することを許可していません。If you do not see Custom Permissions, your administrator does not allow you to use this option.

    指定したカスタムのアクセス許可は、選択したラベルに対して管理者から定義されている保護設定を補足するのではなく、この設定に置き換わることに注意してください。Note that any custom permissions that you specify replace rather than supplement protection settings that your administrator might have defined for your chosen label.

  2. [Microsoft Azure Information Protection] ダイアログ ボックスで、以下を指定します。In the Microsoft Azure Information Protection dialog box, specify the following:

    • カスタム アクセス許可で保護する: こちらが選択されていて、カスタム アクセス許可を指定して適用できることを確認します。Protect with custom permissions: Make sure that this is selected so that you can specify and apply your custom permissions. このオプションをクリアしてカスタム アクセス許可を削除します。Clear this option to remove any custom permissions.

    • アクセス許可の選択: 自分だけがファイルにアクセスできるようにファイルを保護するには、 [Only for me (自分のみ)] を選択します。Select permissions: If you want to protect the file so that only you can access it, select Only for me. それ以外の場合は、ユーザーに付与するアクセス レベルを選択します。Otherwise, select the level of access that you want people to have.

    • ユーザー、グループ、および組織の選択: ファイルに対して選択したアクセス許可を持つユーザーを指定します。Select users, groups, or organizations: Specify the people who should have the permissions you selected for your file or files. 組織内のユーザー全員について、組織で使用する完全なメール アドレス、グループ メール アドレス、ドメイン名を入力します。Type their full email address, a group email address, or a domain name from the organization for all users in that organization.

      アドレス帳アイコンを使用して、Outlook のアドレス帳からユーザーまたはグループを選択することもできます。You can also use the address book icon to select users or groups from the Outlook address book.

    • [アクセスの有効期限] : 指定したユーザーが、設定した日付の後に選択したファイルを開くことができないように、時間を区別するファイルに対してのみこのオプションを選択します。Expire access: Select this option only for time-sensitive files so that the people you specified can't open your selected file or files after a date that you set. 自分は元のファイルを引き続き開くことができますが、(現在のタイム ゾーンで) 設定した日の深夜を過ぎた後は、他のユーザーはファイルを開くことができなくなります。You will still be able to open the original file but after midnight (your current time zone), on the day that you set, the people that you specified will not be able to open the file.

  3. [適用] をクリックして、 "カスタム アクセス許可が適用されました" というメッセージが表示されるまで待ちます。Click Apply and wait for the Custom permissions applied message. 次に、 [閉じる] をクリックします。Then click Close.

電子メールで安全に共有するSafely sharing by email

電子メールで Office ドキュメントを共有するとき、保護しているメールにドキュメントを添付できます。メールに適用されているものと同じ制約でドキュメントが自動的に保護されます。When you share Office documents by email, you can attach the document to an email that you protect, and the document is automatically protected with the same restrictions that apply to the email.

ただし、先にドキュメントを保護し、それからドキュメントをメールに添付することを推奨しています。However, we recommend that you protect the document first, and then attach it to the email. メール メッセージに機密情報が含まれている場合、メールも保護します。Protect the email as well if the email message contains sensitive information. メールに添付する前にドキュメントを保護することには、2 つの利点があります。Two benefits of protecting the document before you attach it to an email:

  • メールで送信した後、ドキュメントを追跡し、必要であれば取り消すことができます。You can track and if necessary, revoke the document after you have emailed it.

  • メール メッセージとは異なるアクセス許可をドキュメントに適用できます。You can apply different permissions to the document than to the email message.

エクスプローラーを使用してファイルを分類および保護するUsing File Explorer to classify and protect files

エクスプローラーを使用すると、1 つのファイル、複数のファイル、またはフォルダーをすばやく分類して保護することができます。When you use File Explorer, you can quickly classify and protect a single file, multiple files, or a folder.

フォルダーを選択すると、そのフォルダー内のすべてのファイルとサブフォルダーが設定された分類および保護のオプションで自動的に選択されます。When you select a folder, all the files in that folder and any subfolders it has are automatically selected for the classification and protection options that you set. ただし、そのフォルダーまたはサブフォルダー内に作成した新しいファイルは、設定されたオプションで自動的に構成されません。However, new files that you create in that folder or subfolders are not automatically configured with those options.

エクスプローラーを使用してファイルの分類と保護を行う場合、1 つまたは複数のラベルが淡色表示の場合、選択したファイルは分類をサポートしていません。When you use File Explorer to classify and protect your files, if one or more of the labels appear dimmed, the files that you selected do not support classification. このようなファイルについては、管理者によってラベルが保護を適用するように構成された場合にのみ、ラベルを選択できます。For these files, you can select a label only if your administrator has configured the label to apply protection. または、独自の保護設定を指定することができます。Or, you can specify your own protection settings.

一部のファイルは、変更すると PC が動作しなくなる可能性があるため、分類と保護の対象から自動的に除外されます。Some files are automatically excluded from classification and protection, because changing them might stop your PC from running. これらのファイルを選択することはできますが、除外されるフォルダーまたはファイルとしてスキップされます。Although you can select these files, they are skipped as an excluded folder or file. たとえば、実行可能ファイルや Windows フォルダーが含まれます。Examples include executable files and your Windows folder.

管理者ガイドには、サポートされるファイルの種類と自動的に除外されるファイルとフォルダーの詳細な一覧が記載されています。「File types supported by the Azure Information Protection client」(Azure Information Protection クライアントでサポートされるファイルの種類) を参照してください。The admin guide contains a full list of the file types supported and the files and folders that are automatically excluded: File types supported by the Azure Information Protection client.

エクスプローラーを使用してファイルを分類および保護するにはTo classify and protect a file by using File Explorer

  1. エクスプローラーで、1 つのファイル、複数のファイル、またはフォルダーを選択します。In File Explorer, select your file, multiple files, or a folder. 右クリックして [分類して保護する] を選択します。Right-click, and select Classify and protect. たとえば、次のようになります。For example:

    Azure Information Protection を使用する場合のファイル エクスプローラーの右クリック オプション [分類して保護する]

  2. [分類と保護 - Azure Information Protection] ダイアログ ボックスで、Office アプリケーションでの操作と同様にラベルを使用し、管理者によって定義されたとおりに分類と保護を設定します。In the Classify and protect - Azure Information Protection dialog box, use the labels as you would do in an Office application, which sets the classification and protection as defined by your administrator.

    • 選択できるラベルがない場合 (すべてのラベルが淡色表示されている場合): 選択したファイルは分類をサポートしていませんが、カスタム アクセス許可で保護できます (手順 3)。If none of the labels can be selected (they appear dimmed): The selected file does not support classification but you can protect it with custom permissions (step 3). たとえば、次のようになります。For example:

      [分類と保護 - Azure Information Protection]** ダイアログ ボックスで使用できるラベルがない

    • ラベルが表示されず、このダイアログ ボックスで [Company pre-defined protection] (会社の定義済み保護) のオプションは表示される場合、クライアントは保護のみモードで実行されています。If you do not see labels but an option for Company pre-defined protection in this dialog box: The client is running in protection-only mode. 管理者が構成した保護を適用するには、テンプレートを選択します。独自の保護設定を指定するには [カスタム アクセス許可] を選択して手順 4 に進みます。Either select a template to apply protection that your administrator has configured for you, or, select Custom permissions to specify your own protection settings and go to step 4.

      [分類と保護 - Azure Information Protection]** ダイアログ ボックスにラベルがない

  3. 管理者から許可されている場合は、選択したラベルに対して管理者が含めた保護設定を使用するのではなく、独自の保護設定を指定することができます。If allowed by your administrator, you can specify your own protection settings rather than use the protection settings that your administrator might have included with your selected label. この操作を行うには、 [カスタム アクセス許可で保護する] 選択します。To do this, select Protect with custom permissions.

    [カスタム アクセス許可で保護する] が表示されない場合、管理者はお客様がこのオプションを使用することを許可していません。If you do not see Protect with custom permissions, your administrator does not allow you to use this option.

    指定したカスタムのアクセス許可は、選択したラベルに対して管理者から定義されている保護設定を補足するのではなく、この設定に置き換わります。Any custom permissions that you specify replace rather than supplement protection settings that your administrator might have defined for your chosen label.

  4. カスタムのアクセス許可オプションを選択した場合は、次の項目を指定します。If you selected the custom permissions option, now specify the following:

    • アクセス許可の選択: 選択したファイルを保護する場合のユーザーのアクセス レベルを選択します。Select permissions: Select the level of access that you want people to have when you protect the selected file or files.

    • ユーザー、グループ、および組織の選択: ファイルに対して選択したアクセス許可を持つユーザーを指定します。Select users, groups, or organizations: Specify the people who should have the permissions you selected for your file or files. 組織内のユーザー全員について、組織で使用する完全なメール アドレス、グループ メール アドレス、ドメイン名を入力します。Type their full email address, a group email address, or a domain name from the organization for all users in that organization.

      あるいは、アドレス帳アイコンを使用して、Outlook のアドレス帳からユーザーまたはグループを選択できます。Alternatively, you can use the address book icon to select users or groups from the Outlook address book.

    • アクセスの有効期限: ファイルの期間が限定されていて、設定した日付を過ぎた後は指定したユーザーがファイルを開けないようにする場合にのみ、このオプションを選択します。自分は元のファイルを引き続き開くことができますが、(使用中のタイム ゾーンで) 設定した日付の深夜を過ぎた後は、指定したユーザーはファイルを開くことができなくなります。Expire access: Select this option only for time-sensitive files so that the people you specified will not be able to open your selected file or files after a date that you set You will still be able to open the original file but after midnight (your current time zone), on the day that you set, the people that you specified will not be able to open the file.

      この設定を Office 2010 アプリのカスタム アクセス許可を使用して構成していた場合、指定した有効期限の日付はこのダイアログ ボックスには表示されませんが、有効期限は依然として有効です。Note that if this setting was previously configured by using custom permissions from an Office 2010 app, the specified expiry date does not display in this dialog box but the expiry date is still set. これは Office 2010 で有効期限を構成していた場合にのみ発生する表示上の問題です。This is a display issue only for when the expiry date was configured in Office 2010.

  5. [適用] をクリックし、 "作業が終了しました" というメッセージで結果が示されるまで待ちます。Click Apply and wait for the Work finished message to see the results. 次に、 [閉じる] をクリックします。Then click Close.

選択されたファイルは、指定した設定に従って分類および保護されます。The selected file or files are now classified and protected, according to your selections. 場合によっては (保護の追加によってファイル名の拡張子が変更される場合)、エクスプローラーの元のファイルが Azure Information Protection のロック アイコンの付いた新しいファイルに置き換えられます。In some cases (when adding protection changes the file name extension), the original file in File Explorer is replaced with a new file that has the Azure Information Protection lock icon. たとえば、次のようになります。For example:

Azure Information Protection のロック アイコンが付いた保護されたファイル

分類と保護について考えが変わったり、後で設定を変更する必要がある場合は、新しい設定でこのプロセスを繰り返すだけです。If you change your mind about the classification and protection, or later need to modify your settings, simply repeat this process with your new settings.

ファイルを電子メールで送信したり、別の場所に保存した場合にも、指定した分類と保護はファイルに設定されたままです。The classification and protection that you specified stays with the file, even if you email the file or save it to another location. ファイルを保護した場合は、ユーザーによる保護されたファイルの使用状況を追跡し、必要に応じてファイルへのアクセスを取り消すことができます。If you protected the file, you can track how people are using it and if necessary, revoke access to it. 詳細については、「Azure Information Protection を使用して保護されたドキュメントを追跡および取り消す」を参照してください。For more information, see Track and revoke your protected documents when you use Azure Information Protection.

その他の手順Other instructions

他の操作手順については、Azure Information Protection ユーザー ガイドを参照してください。More how-to instructions from the Azure Information Protection user guide:

管理者向け追加情報Additional information for administrators

[Make the custom permissions option available to users](ユーザーがカスタム アクセス許可オプションを使用できるようにする) のポリシー設定を有効にする構成手順については、「Azure Information Protection のポリシー設定を構成する」を参照してください。For configuration instructions to enable the policy setting Make the custom permissions option available to users, see Configuring the Azure Information Protection policy settings.

その他の構成手順: Azure Information Protection ポリシーの構成Other configuration instructions: Configuring the Azure Information Protection policy.