クライアント側での Azure Information ProtectionThe client side of Azure Information Protection

適用対象: Active Directory Rights Management サービス、 Azure Information Protection、windows 10、Windows 8.1、windows 8、WINDOWS 7 SP1、windows server 2019、windows server 2016、windows Server 2012 R2、windows server 2012、windows Server 2008 r2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Azure Information Protection は、組織の文書や電子メールを保護するクライアント/サーバー型のソリューションです。Azure Information Protection provides a client-server solution that helps to protect an organization's documents and emails:

  • クライアントには、Office 用の組み込みのラベル付けクライアント、Windows 用の Azure Information Protection 統合ラベルクライアント、Windows 用 Azure Information Protection クライアント (クラシック)、または Rights Management クライアントを使用できます。The client can be the built-in labeling client for Office, the Azure Information Protection unified labeling client for Windows, the Azure Information Protection client (classic) for Windows, or the Rights Management client.

    これらのクライアントは、多くの場合、 Office 組み込みラベルクライアント、統一されたラベル付けクライアント従来のクライアント、およびRMS クライアントと呼ばれます。These clients are often referred to as the Office built-in labeling client, the unified labeling client, the classic client, and the RMS client, respectively. どちらのクライアントを使用するかは、コンピューターやモバイルデバイスで実行するアプリケーションと統合されます。Whichever client you use, it integrates with applications that you run on computers and mobile devices.

  • このサービスはクラウドまたはオンプレミスに存在します。The service resides in the cloud or on-premises. クラウドサービスは Azure Information Protection であり、データ保護に Azure Rights Management サービスを使用します。The cloud service is Azure Information Protection, which uses the Azure Rights Management service for the data protection. オンプレミスのサービスは Active Directory Rights Management サービスであり、より一般的に AD RMS と呼ばれています。The on-premises service is Active Directory Rights Management Services, more commonly known as AD RMS.

これらのクライアントはすべて Office アプリケーションと統合されますが、統一されたラベル付けクライアントとクラシッククライアントは個別にインストールし、追加の機能とコンポーネントをサポートする必要があります。All these clients integrate with Office applications but the unified labeling client and the classic client must be installed separately and support additional features and components. たとえば、これらのクライアントにはエクスプローラーのサポートが含まれているので、Office 以外でファイルを分類して保護することができます。For example, these clients include support for File Explorer, so you can classify and protect files outside Office. 追加のコンポーネントには、保護された PDF ドキュメントと保護されたイメージのビューアー、およびオンプレミスのデータストアのスキャナーが含まれます。Additional components include a viewer for protected PDF documents and protected images, and a scanner for on-premises data stores.

RMS クライアントは保護のみを提供します。The RMS client provides protection only. このクライアントは、Office アプリケーション、Azure Information Protection クライアント、ソフトウェアベンダーからの RMS 対応アプリケーションなど、一部のアプリケーションと共に自動的にインストールされます。This client is automatically installed with some applications, such as Office applications, the Azure Information Protection clients, and RMS-enlightened applications from software vendors. ただし、IRM で保護されたライブラリと OneDrive for Business のファイルの同期をサポートするため、および Rights Management の保護を基幹業務アプリケーションに統合したい開発者向けに、これを単体でインストールすることも可能です。However, it can also be installed by itself, to support synchronizing files from IRM-protected libraries and OneDrive for Business, and for developers who want to integrate rights management protection into line-of-business applications.

Windows コンピューターに使用するラベル付けクライアントを選択するChoose which labeling client to use for Windows computers

可能な場合は、ラベル付けクライアントのいずれかを使用します。ラベルはユーザーの保護の適用の複雑さを抽象化し、ラベルも分類を提供してデータの追跡と管理を行うことができるためです。Where possible, use one of the labeling clients because labels abstract the complexity of applying protection for users, and labels also provide classification so you can track and manage your data.

Windows コンピューターのクライアントにラベルを付ける方法は、使用する管理ポータルの影響を受ける可能性があります。Your choice of labeling client for your Windows computers might be influenced by which management portal you use:

  • Office に組み込まれているラベル付けクライアントと Azure Information Protection は、次の管理センターのラベルとポリシー設定をクライアントにダウンロードします。The Office built-in labeling client and the Azure Information Protection unified labeling client download labels and policy settings from the following admin centers:

    • Office 365 セキュリティ/コンプライアンスセンターOffice 365 Security & Compliance Center
    • Microsoft 365 security centerMicrosoft 365 security center
    • Microsoft 365 コンプライアンスセンターMicrosoft 365 compliance center
  • Azure Information Protection クライアント (クラシック) は、Azure portal からラベルとポリシー設定をダウンロードします。The Azure Information Protection client (classic) downloads label and policy settings from the Azure portal.

統一されたラベル付けクライアントと従来のクライアントは Office に個別にインストールする必要があるため、 Microsoft ダウンロードセンターからこれらのクライアントをダウンロードしてインストールする必要があります。Because the unified labeling client and the classic client require a separate installation to Office, you must download and install these clients from the Microsoft Download Center.

どのクライアントを使用する必要がありますか。Which client should you use?

  • Windows コンピューターのoffice に組み込まれているラベル付けクライアントを使用する office 365 アプリが最小バージョン1910の場合、MacOS、iOS、および Android でも使用できるのと同じラベルとポリシー設定を使用する必要があります。また、の機能は必要ありません。 統一されたラベル付けクライアントまたは従来のクライアントを必要とする Office アプリ。Use the labeling client built in to Office for your Windows computers when you have Office 365 apps that are a minimum version 1910, you want to use the same labels and policy settings that can also be used by MacOS, iOS, and Android, and you don't need features in your Office apps that require the unified labeling client or classic client. これらの機能には、ラベルの選択と表示を容易にするために、リボンの下に Information Protection バーがあります。These features include the Information Protection bar under the ribbon for easier label selection and visibility. このクライアントは、アカウントの切り替えをサポートしています。また、Office アドインを使用していないため、Azure Information Protection クライアントのどちらを使用しても Office アプリのパフォーマンスが向上します。This client supports switching accounts, and because it doesn't use an Office add-in, it has better performance in Office apps than using either of the Azure Information Protection clients.

  • MacOS、iOS、および Android で使用できるラベルとポリシー設定については、Windows コンピューター上の Azure Information Protection のラベル付けクライアントを使用します。これは、Office 365 アプリとは別にファイルにラベルを付けることができます。また、これらの機能は必要ありません。は、クラシッククライアントでのみサポートされています。Use the Azure Information Protection unified labeling client on Windows computers for labels and policy settings that can also be used by MacOS, iOS, and Android, you want to label files independently from Office 365 apps, and you don’t need features that are only supported by the classic client. 現在、これらの機能には、オンプレミスのキー (HYOK) を使用したコンテンツの保護と、オンプレミスのデータストア用の一般公開バージョンのスキャナーが含まれています。These features currently include protecting content with an on-premises key (HYOK) and a general availability version of the scanner for on-premises data stores.

  • 統一されたラベル付けクライアントでまだ使用できない機能を持つクライアントのバージョンが必要な場合は、Windows コンピューターにAzure Information Protection クライアント (クラシック) をインストールします。Install the Azure Information Protection client (classic) on Windows computers if you need a version of the client that has features that are not yet available with the unified labeling client. このクライアントでは、MacOS、iOS、および Android で使用されるものと同じラベルを使用できますが、ポリシー設定は異なります。Although this client can use the same labels as those used by MacOS, iOS, and Android, it has different policy settings. そのため、別の管理ポータルを使用した管理と、ユーザーに対する別のユーザーエクスペリエンスが可能になります。So your tradeoff is administration using another management portal and a different user experience for users.

最新バージョンのラベル付けクライアントでは、従来のクライアントを使用して機能のパリティを閉じることができます。The latest version of the unified labeling client brings it to close parity in features with the classic client. このギャップが閉じられると、新しい機能は、統合されたラベル付けクライアントにのみ追加されることを期待できます。As this gap closes, you can expect new features to be added only to the unified labeling client. このため、現在の機能セットと機能がビジネス要件を満たしている場合は、統一されたラベル付けクライアントを展開することをお勧めします。For this reason, we recommend you deploy the unified labeling client if its current feature set and functionality meet your business requirements. それ以外の場合、または統合ラベルストアにまだ移行していない Azure portal でラベルを構成した場合は、クラシッククライアントを使用します。If not, or if you have configured labels in the Azure portal that you haven't yet migrated to the unified labeling store, use the classic client.

次の展開例に示すように、同じ環境で異なるクライアントを使用して、さまざまなビジネス要件をサポートできます。You can use different clients in the same environment to support different business requirements, as demonstrated in the following deployment example. 混合クライアント環境では、管理を容易にするためにクライアントが同じラベルのセットを共有できるように、統一されたラベルを使用することをお勧めします。In a mixed client environment, we recommend you use unified labels so that clients share the same set of labels for ease of administration. 新しい顧客は、テナントが統一されたラベル付けプラットフォーム上にあるため、既定では統合ラベルを持ちます。New customers have unified labels by default because their tenants are on the unified labeling platform. 詳細については、「テナントが統一されたラベル付けプラットフォームにあるかどうかを確認する方法」を参照してください。For more information, see How can I determine if my tenant is on the unified labeling platform?

Office 365 アプリを実行している Windows コンピューターに最小バージョン1910がインストールされており、いずれかの Azure Information Protection クライアントがインストールされている場合、既定では、組み込みのラベル付けクライアントは Office アプリで無効になっています。When you have a Windows computer that runs Office 365 apps that are a minimum version 1910 and one of the Azure Information Protection clients is installed, by default the built-in labeling client is disabled in Office apps. ただし、この動作を変更して、Office アプリ専用のラベル付けクライアントを使用することができます。However, you can change this behavior to use the built-in labeling client for just your Office apps. この構成では、Azure Information Protection クライアント (クラシックまたは統合されたラベル付け) は、ファイルエクスプローラー、PowerShell、およびスキャナーでラベル付けできます。With this configuration, the Azure Information Protection client (classic or unified labeling) remains available for labeling in File Explorer, PowerShell, and the scanner. Office 365 アプリで Azure Information Protection クライアントを無効にする手順については、「office ドキュメント」の「 office の Azure Information Protection クライアントと共に機密ラベルを実行する」を参照してください。For instructions to disable the Azure Information Protection client in Office 365 apps, see the section Can sensitivity labels run alongside the Azure Information Protection client in Office for Windows? from the Office documentation.

展開方法の例:Example deployment strategy:
  • 多くのユーザーにとっては、このクライアントがこれらのユーザーのビジネスニーズを満たしているため、Azure Information Protection 統合されたラベル付けクライアントを展開します。For the majority of users, you deploy the Azure Information Protection unified labeling client because this client meets the business needs for these users.

    これらのユーザーには、Windows、Mac、iOS、および Android に共通のラベルが発行されており、同じポリシー設定が発行されているため、ラベル付けのエクスペリエンスが非常によく似ています。For these users, their labeling experience is very similar across Windows, Mac, iOS, and Android because they have the same labels published to them and the same policy settings. 管理者は、これらのラベルとポリシー設定を同じ管理センターで管理します。As an admin, you manage these labels and policy settings in the same management center.

  • また、自分用に統一されたラベル付けクライアントをインストールし、Azure Information Protection スキャナーのプレビューバージョンをテストします。You also install the unified labeling client for yourself, to test the preview version of the Azure Information Protection scanner.

  • ユーザーのサブセットでは、従来のクライアントを展開します。これらのユーザーには、独自のキーの保持 (HYOK) 保護を適用するラベルが必要なためです。For a subset of users, you deploy the classic client because these users require labels that apply hold your own key (HYOK) protection.

    このようなユーザーの場合、このクライアントを使用すると、ラベル付けエクスペリエンスが若干異なります。For these users, they have a slightly different labeling experience when they use this client. たとえば、Office アプリの [秘密度] ボタンではなく、 [保護] ボタンが表示されます。For example, they see a Protect button rather than a Sensitivity button in Office apps. 管理者は、別の管理センターにある HYOK の設定とポリシー設定のラベルを、他のクライアントプラットフォームのラベルと設定に管理する必要があります。As an admin, you need to manage their labels for HYOK settings and policy settings in a different management center to the labels and settings for the other client platforms.

  • 機密情報のスキャンや分類、保護が必要なドキュメントを含むオンプレミスのデータストアがある。You have on-premises data stores with documents that need to be scanned for sensitive information, or classified and protected. 実稼働環境で使用する場合は、クラシッククライアントをサーバーに展開して Azure Information Protection スキャナーを実行します。For production use, you deploy the classic client on servers to run the Azure Information Protection scanner.

Windows コンピューターのラベル付けクライアントを比較するCompare the labeling clients for Windows computers

次の表を使用して、Windows コンピューターの3つのラベル付けクライアントでサポートされている機能を比較してください。Use the following table to help compare which features are supported by the three labeling clients for Windows computers.

さまざまなオペレーティングシステムプラットフォーム (Windows、MacOS、iOS、Android) で Office に組み込まれている機密情報のラベル付け機能を比較するには、office のドキュメント「今日ではどのような機密ラベル機能がサポートされていますか?」を参照してください。To compare the Office built-in sensitivity labeling features across different operating system platforms (Windows, MacOS, iOS, and Android) and for the web, see the Office documentation, What sensitivity label capabilities are supported in Office today?

機能Feature 従来のクライアントClassic client 統一されたラベル付けクライアントUnified labeling client Office 組み込みラベルクライアントOffice built-in labeling client
手動によるラベル付け:Manual labeling: はいYes はいYes はいYes
既定のラベル:Default label: はいYes はいYes はいYes
推奨または自動ラベル付け:Recommended or automatic labeling: はいYes はいYes [いいえ]No
必須ラベル:Mandatory labeling: はいYes はいYes [いいえ]No
ラベルに対するユーザー定義のアクセス許可:User-defined permissions for a label:
-メールの転送不可- Do Not Forward for emails
-Word、Excel、PowerPoint、エクスプローラーのカスタムアクセス許可- Custom permissions for Word, Excel, PowerPoint, File Explorer
はいYes はいYes [いいえ]No
ラベルの多言語サポート:Multilanguage support for labels: はいYes はいYes はいYes
メールの添付ファイルからのラベル継承:Label inheritance from email attachments: はいYes はいYes [いいえ]No
次のようなカスタマイズが含まれます。Customizations that include:
- メールの既定のラベル- Default label for email
-Outlook のポップアップメッセージ- Pop-up messages in Outlook
- S/MIME のサポート- S/MIME support
- [問題の報告] オプション- Report an Issue option
はい 1Yes 1 はい 2Yes 2 [いいえ]No
オンプレミスのデータ ストア用のスキャナー:Scanner for on-premises data stores: はいYes はい
(プレビュー)
Yes
(preview)
[いいえ]No
中央レポート機能 (分析):Central reporting (analytics): はいYes はいYes [いいえ]No
ラベルとは別に設定するカスタムのアクセス許可:Custom permissions set independently from a label: はいYes はい 3Yes 3 [いいえ]No
Office アプリの Information Protection バー:Information Protection bar in Office apps: はいYes はいYes [いいえ]No
ラベルアクションとしての視覚的なマーキング (ヘッダー、フッター、透かし):Visual markings as a label action (header, footer, watermark): はいYes はいYes はいYes
アプリごとの視覚的マーキング:Per app visual markings: はいYes [いいえ]No [いいえ]No
変数を使用した動的な視覚的マーキング:Dynamic visual markings with variables: はいYes [いいえ]No [いいえ]No
ファイルエクスプローラーでラベルを付ける:Label with File Explorer: はいYes はいYes [いいえ]No
保護されたファイルのビューアー (テキスト、画像、PDF、pfile):A viewer for protected files (text, images, PDF, .pfile): はいYes はいYes [いいえ]No
ラベルを適用するための PPDF のサポート:PPDF support for applying labels: はいYes [いいえ]No [いいえ]No
PowerShell のラベル付けコマンドレット:PowerShell labeling cmdlets: はいYes はい 4Yes 4 [いいえ]No
切断されたコンピューターの手動ポリシーファイル管理:Manual policy file management for disconnected computers: はいYes はい 6Yes 6 [いいえ]No
保護アクションに対するオフライン サポート:Offline support for protection actions: はいYes 5Yes 5 はいYes
HYOK のサポート:HYOK support: はいYes [いいえ]No [いいえ]No
イベントビューアーの使用状況ログ:Usage logging in Event Viewer: はいYes [いいえ]No [いいえ]No
Outlook の [転送不可] ボタンを表示します。Display the Do Not Forward button in Outlook: はいYes [いいえ]No [いいえ]No
保護されたトラックの文書化:Track protected documented: はいYes 7Yes 7 [いいえ]No
保護されたドキュメントの取り消し:Revoke protected documents: はいYes [いいえ]No [いいえ]No
保護のみモード (ラベルなし):Protection-only mode (no labels): はいYes [いいえ]No [いいえ]No
アカウントの切り替えのサポート:Support for account switching: [いいえ]No [いいえ]No はいYes
AD RMS のサポート:Support for AD RMS: はいYes 8なしNo 8 [いいえ]No

脚注:Footnotes:

1これらの設定は、 Azure portal で構成するアドバンストクライアント設定としてサポートされています。1 These settings, and many more are supported as advanced client settings that you configure in the Azure portal.

2これらの設定とその他の多くは、 PowerShell で構成する詳細設定としてサポートされています。2 These settings, and many more are supported as advanced settings that you configure with PowerShell.

3ファイルエクスプローラーと PowerShell でサポートされます。3 Supported by File Explorer and PowerShell. Office アプリでは、ユーザーはファイル > 情報を選択してドキュメントを保護し、アクセスを制限 > できます。In Office apps, users can select File Info > Protect Document > Restrict Access.

4コンテナーファイル (zip、rar、7z、.msg、および .pst) からの保護の削除はサポートされていません。4 No support to remove protection from container files (zip, .rar, .7z, .msg, and .pst).

5ファイルエクスプローラーと PowerShell コマンドの場合、ユーザーはファイルを保護するためにインターネットに接続されている必要があります。5 For File Explorer and PowerShell commands, the user must be connected to the internet to protect files.

6ファイルエクスプローラー、PowerShell、およびスキャナーによるラベル付けがサポートされています。6 Supported for labeling with File Explorer, PowerShell, and the scanner. Office アプリでのラベル付けはサポートされていません。Not supported for labeling in Office apps.

7クラシッククライアントでサポートされているドキュメント追跡サイトは、統合ラベル付けクライアントではサポートされていません。7 The document tracking site that's supported by the classic client isn't supported by the unified labeling client. ただし、ドキュメントを追跡するために最初に登録する必要がない場合は、中央レポートを使用して、Windows コンピューターから文書化されている保護されているかどうか、およびアクセスが許可または拒否されたかどうかを識別できます。However, without the need to first register the document for tracking, administrators can use central reporting to identify whether protected documented are accessed from Windows computers, and whether access was granted or denied.

8 個のラベル付けおよび保護操作はサポートされていません。8 Labeling and protection actions aren't supported. ただし、AD RMS 展開の場合、 Active Directory Rights Management サービスモバイルデバイス拡張機能を使用すると、ビューアーは保護されたドキュメントを開くことができます。However, for an AD RMS deployment, the viewer can open protected documents when you use the Active Directory Rights Management Services Mobile Device Extension.

Azure Information Protection クライアントの詳細な比較Detailed comparisons for the Azure Information Protection clients

Azure Information Protection クライアント (クラシック) と Azure Information Protection の統一されたラベル付けクライアントの両方で同じ機能がサポートされている場合は、次の表を使用して、2つのクライアントの機能上の違いを特定してください。When the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client both support the same feature, use the following table to help identify some functional differences between the two clients.

機能Functionality 従来のクライアントClassic client 統一されたラベル付けクライアントUnified labeling client
セットアップ:Setup: ローカルのデモ ポリシーをインストールするオプションOption to install local demo policy ローカルのデモ ポリシーなしNo local demo policy
Office アプリで適用した場合のラベルの選択と表示:Label selection and display when applied in Office apps: リボン上の [保護] ボタンからFrom the Protect button on the ribbon

Information Protection バーから (リボンの下の水平バー)From the Information Protection bar (horizontal bar under the ribbon)
リボン上の [秘密度] ボタンからFrom the Sensitivity button on the ribbon

Information Protection バーから (リボンの下の水平バー)From the Information Protection bar (horizontal bar under the ribbon)
Office アプリの Information Protection バーを管理する:Manage the Information Protection bar in Office apps: ユーザー向け:For users:

- リボン上の [保護] ボタンからバーを表示または非表示にするオプション- Option to show or hide the bar from the Protect button on the ribbon

- ユーザーがバーを非表示にするよう選択した場合、既定では、バーはそのアプリ内で非表示になりますが、新しく開いたアプリでは自動的に表示され続けます- When a user selects to hide the bar, by default, the bar is hidden in that app, but continues to automatically display in newly opened apps

管理者向け:For admins:

- アプリを最初に開いたときにバーを自動的に表示または非表示にする、および、ユーザーがバーの非表示を選択した後に新しく開いたアプリに対してバーを自動的に非表示のままにするかどうかを制御するポリシー設定- Policy settings to automatically show or hide the bar when an app first opens, and control whether the bar automatically remains hidden for newly opened apps after a user selects to hide the bar
ユーザー向け:For users:

- リボン上の [秘密度] ボタンからバーを表示または非表示にするオプション- Option to show or hide the bar from the Sensitivity button on the ribbon

- ユーザーがバーを非表示にするよう選択すると、バーはそのアプリ内でも新しく開いたアプリ内でも非表示になります- When a user selects to hide the bar, the bar is hidden in that app and also in newly opened apps

管理者向け:For admins:

-バーを管理するための PowerShell 設定- PowerShell setting to manage the bar
ラベルの色:Label color: Azure portal で構成しますConfigure in the Azure portal ラベルの移行後に保持され、 PowerShellで構成可能Retained after label migration and configurable with PowerShell
ラベルは、さまざまな言語をサポートします。Labels support different languages: Azure portal で構成しますConfigure in the Azure portal Office 365 Security & Compliance PowerShell を使用して構成し、 LocaleSettingsパラメーターと新しいラベルセットラベルを使用して構成します。Configure by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for New-Label and Set-Label
ポリシーの更新:Policy update: Office アプリを開いたときWhen an Office app opens

右クリックしてファイルまたはフォルダーを分類して保護したときWhen you right-click to classify and protect a file or folder

ラベル付けと保護のために PowerShell コマンドレット を実行したときWhen you run the PowerShell cmdlets for labeling and protection

24 時間ごとEvery 24 hours
Office アプリを開いたときWhen an Office app opens

右クリックしてファイルまたはフォルダーを分類して保護したときWhen you right-click to classify and protect a file or folder

ラベル付けと保護のために PowerShell コマンドレット を実行したときWhen you run the PowerShell cmdlets for labeling and protection

4 時間ごとEvery 4 hours
サポートされている PDF 形式:Supported formats for PDF: 保護:Protection:

- PDF の暗号化における ISO 標準 (既定)- ISO standard for PDF encryption (default)

- .ppdf- .ppdf

消費:Consumption:

- PDF の暗号化における ISO 標準- ISO standard for PDF encryption

- .ppdf- .ppdf

- SharePoint IRM 保護- SharePoint IRM protection
保護:Protection:

- PDF の暗号化における ISO 標準- ISO standard for PDF encryption



消費:Consumption:

- PDF の暗号化における ISO 標準- ISO standard for PDF encryption

- .ppdf- .ppdf

- SharePoint IRM 保護- SharePoint IRM protection
ビューアーで開かれた一般的な保護されたファイル (pfile):Generically protected files (.pfile) opened with the viewer: ファイルは元のアプリで開き、保護なしで表示、変更、および保存できます。File opens in the original app where it can then be viewed, modified, and saved without protection ファイルは元のアプリで開くことができ、それを表示して変更することはできますが、保存することはできません。File opens in the original app where it can then be viewed and modified, but not saved
サポートされているコマンドレット:Supported cmdlets: ラベル付けのためのコマンドレットと保護のみのコマンドレットCmdlets for labeling and cmdlets for protection-only ラベル付け用のコマンドレット:Cmdlets for labeling:

Set-aipfileclassification と Set-aipfilelabel はOwnerパラメーターをサポートしていませんSet-AIPFileClassification and Set-AIPFileLabel don't support the Owner parameter

さらに、ラベルが適用されないすべてのシナリオに対して、"No label to apply" (適用するラベルがありません) というコメントが 1 つ付きますIn addition, there is a single comment of "No label to apply" for all scenarios where a label isn't applied

Set-aipfileclassification はWhatIfパラメーターをサポートするため、検出モードで実行できます。Set-AIPFileClassification supports the WhatIf parameter, so it can be run in discovery mode

Set-AIPFileLabel は EnableTracking パラメーターをサポートしていませんSet-AIPFileLabel doesn't support the EnableTracking parameter

Get-AIPFileStatus は他のテナントからのラベル情報を返しません。また、RMSIssuedTime パラメーターを表示しませんGet-AIPFileStatus doesn't return label information from other tenants and doesn't display the RMSIssuedTime parameter

また、Get-AIPFileStatus のLabelingmethodパラメーターには、手動または自動ではなくPrivilegedまたはStandardが表示されます。In addition, the LabelingMethod parameter for Get-AIPFileStatus displays Privileged or Standard instead of Manual or Automatic. 詳細については、オンライン ドキュメントをご覧ください。For more information, see the online documentation.
Office でのアクションごとの理由プロンプト (構成している場合):Justification prompts (if configured) per action in Office: 頻度: ファイルあたりFrequency: Per file

秘密度レベルを下げるLowering the sensitivity level

ラベルの削除Removing a label

保護の削除Removing protection
頻度: セッションごとFrequency: Per session

秘密度レベルを下げるLowering the sensitivity level

ラベルの削除Removing a label
適用されたラベルのアクションを削除する:Remove applied label actions: ユーザーは確認するよう求められますUser is prompted to confirm

既定のラベルや自動ラベル (構成している場合) は、Office アプリで次にファイルを開いたときに自動的に適用されませんDefault label or automatic label (if configured) isn't automatically applied next time the Office app opens the file

ユーザーは確認するよう求められませんUser isn't prompted to confirm

既定のラベルや自動ラベル (構成している場合) は、Office アプリで次にファイルを開いたときに自動的に適用されますDefault label or automatic label (if configured) is automatically applied next time the Office app opens the file
自動および推奨ラベル:Automatic and recommended labels: 組み込みの情報の種類と、語句や正規表現を使ったカスタム条件を使って、Azure portal でラベル条件として構成されますConfigured as label conditions in the Azure portal with built-in information types and custom conditions that use phrases or regular expressions

構成のオプションには、次のようなものがあります。Configuration options include:

- 一意の / 一意でない数- Unique / Not unique count

- 最小数- Minimum count
組み込みの機密情報の種類とカスタムの情報の種類を使用して、管理センターで構成されますConfigured in the admin centers with built-in sensitive information types and custom information types

構成のオプションには、次のようなものがあります。Configuration options include:

- 一意の数のみ- Unique count only

- 最小および最大数- Minimum and maximum count

- 情報の種類での AND と OR のサポート- AND and OR support with information types

- キーワード ディクショナリ- Keyword dictionary

- カスタマイズ可能な信頼度レベルと文字の近接- Customizable confidence level and character proximity
自動および推奨ラベルのカスタマイズ可能なポリシーヒント:Customizable policy tip for automatic and recommended labels: [はい]Yes

Azure portal を使用して、既定のメッセージをユーザーに置き換えます。Use the Azure portal to replace the default message to users
[いいえ]No

管理センターには、カスタマイズされたポリシーヒントを指定するオプションがありますが、このオプションは、統一されたラベル付けクライアントでは現在サポートされていません。Although the admin centers have an option to supply a customized policy tip, this option is not currently supported by the unified labeling client
ファイルの種類の既定の保護動作を変更します。Change the default protection behavior for file types: レジストリの編集を使用して、ネイティブ保護と汎用保護の既定値を上書きすることができます。You can use registry edits to override the defaults of native and generic protection PowerShellを使用して、保護するファイルの種類を変更できます。You can use PowerShell to change which file types get protected

特定の保護設定の動作の違いの詳細な比較については、「ラベルの保護設定の動作の比較」を参照してください。For a detailed comparison of behavior differences for specific protection settings, see Comparing the behavior of protection settings for a label.

Azure Information Protection 統合されたラベル付けクライアントに含まれていない機能Features not planned to be in the Azure Information Protection unified labeling client

Azure Information Protection 統合されたラベル付けクライアントはまだ開発中ですが、従来のクライアントとの次の機能と動作の違いは、現在、統合されたラベル付けクライアントの今後のリリースで使用できるとは想定されていません。Although the Azure Information Protection unified labeling client is still under development, the following features and behavior differences from the classic client are not currently planned to be available in future releases for the unified labeling client:

  • ポリシーファイルの手動管理を使用して、切断されたコンピューターの Office アプリをサポートするSupport Office apps for disconnected computers with manual policy file management

  • Office アプリでユーザーが選択できる別のオプションとしてのカスタムアクセス許可: Word、Excel、PowerPointCustom permissions as a separate option that users can select in Office apps: Word, Excel, and PowerPoint

  • Office アプリとエクスプローラーからの追跡と取り消しTrack and revoke from Office apps and File Explorer

  • Information Protection バーのタイトルとヒントInformation Protection bar title and tooltip

  • テンプレートを使用した保護のみのモード (ラベルなし)Protection-only mode (no labels) using templates

  • .ppdf 形式で PDF ドキュメントを保護するProtect PDF document as .ppdf format

  • Outlook の [転送不可] ボタンを表示するDisplay the Do Not Forward button in Outlook

  • デモ ポリシーDemo policy

  • 保護を削除する場合の理由Justification for removing protection

  • 確認プロンプト [このラベルを削除しますか?] ポリシー設定を使用しない場合、ユーザーに対してこのラベルを削除します。Confirmation prompt Do you want to delete this label? for users when you don't use the policy setting for justification

  • Rights Management サービスに接続するために PowerShell コマンドレットを分離させるSeparate PowerShell cmdlets to connect to a Rights Management service

親ラベルとそのサブラベルParent labels and their sublabels

Azure Information Protection クライアント (クラシック) では、サブラベルを持つ親ラベルを指定する構成はサポートされていません。The Azure Information Protection client (classic) doesn't support configurations that specify a parent label that has sublabels. これらの構成には、既定のラベルと、推奨または自動分類のラベルの指定が含まれます。These configurations include specifying a default label, and a label for recommended or automatic classification. ラベルにサブラベルがある場合は、親ラベルではなく、サブラベルのいずれかを指定できます。When a label has sublabels, you can specify one of the sublabels but not the parent label.

パリティについて、Azure Information Protection 統合ラベル付けクライアントでも、管理センターでこれらのラベルを選択できる場合でも、サブラベルのある親ラベルの適用はサポートされていません。For parity, the Azure Information Protection unified labeling client also doesn't support applying parent labels that have sublabels, even though you can select these labels in the admin centers. このシナリオでは、Azure Information Protection 統合ラベル付けクライアントで親ラベルが適用されません。In this scenario, the Azure Information Protection unified labeling client will not apply the parent label.

次のステップNext steps

Azure Information Protection クライアントをインストールして構成するには、次のドキュメントを参照してください。To install and configure the Azure Information Protection clients, use the following documentation:

Office 365 アプリ用の組み込みのラベル付けクライアントの使用の詳細については、「 office アプリの感度ラベル」を参照してください。For more information about using the built-in labeling client for Office 365 apps, see Sensitivity labels in Office apps.