クライアント側での Azure Information ProtectionThe client side of Azure Information Protection

*適用対象: Active Directory Rights Management サービス、 Azure Information ProtectionAzure Information Protection、windows 10、Windows 8.1、windows 8、windows server 2019、windows Server 2016、Windows server 2012 R2、windows server 2012 **Applies to: Active Directory Rights Management Services, Azure Information Protection,Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012*

Windows 7 または Office 2010 を使用している場合は、「 AIP and Legacy Windows And office versions」を参照してください。If you have Windows 7 or Office 2010, see AIP and legacy Windows and Office versions.

*関連する内容:AIP の統合ラベル付けクライアントとクラシック クライアント**Relevant for: AIP unified labeling client and classic client*

注意

統一された効率的なカスタマー エクスペリエンスを提供するため、Azure portal の Azure Information Protection のクラシック クライアントラベル管理 は、2021 年 3 月 31 日 をもって 非推奨 になります。To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. このタイムフレームにより、現在のすべての Azure Information Protection のお客様は、Microsoft Information Protection 統合ラベル付けプラットフォームを使用する統一されたラベル付けソリューションに移行できます。This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. 詳細については、公式な非推奨の通知をご覧ください。Learn more in the official deprecation notice.

Azure Information Protection の統一されたラベル付けクライアントは、組織のドキュメントや電子メールを保護するのに役立つクライアントサーバーソリューションを提供します。これは、 Microsoft Office 用の組み込みのラベル付けソリューションの代替手段です。The Azure Information Protection unified labeling client provides a client-server solution that helps protect an organization's documents and emails, and is an alternative to the built-in labeling solution for Microsoft Office.

Office アプリケーションと直接統合するだけでなく、統合されたラベル付けクライアントには、ファイルエクスプローラーと PowerShell のサポートが含まれているため、Office の外部でファイルを分類して保護することができます。In addition to integrating directly with Office applications, the unified labeling client includes support for the File Explorer and PowerShell, so that you can classify and protect files outside of Office. 追加のコンポーネントには、保護された Pdf とイメージのビューアー、およびオンプレミスのデータストアのスキャナーが含まれます。Additional components include a viewer for protected PDFs and images, and a scanner for on-premises data stores.

統一されたラベル付けクライアントは、Office アプリに個別にインストールする必要があります。The unified labeling client must be installed separately to Office apps.

このサービスは、クラウドまたはオンプレミスに存在します。The service resides in the cloud or on-premises:

  • クラウドサービスは Azure Information Protection し、Azure Rights Managements サービスを使用してデータを保護します。The cloud service is Azure Information Protection, and uses the Azure Rights Managements service for data protection
  • オンプレミスのサービスが Active Directory Rights Management サービス (AD RMS)The on-premises service is Active Directory Rights Management Services (AD RMS)

Windows のラベル付けソリューションを選択するChoose your Windows labeling solution

ラベルを使用すると、ユーザーが保護を簡単に適用できるようになります。また、データを追跡して管理できるように分類を提供することもできます。Labels make it easier for your users to apply protection, and also provide classification so that you can track and manage your data.

Windows ラベル付けソリューションを選択する場合は、次の基本的な相違点を考慮してください。When choosing a Windows labeling solution, consider the following basic differences:

  • ラベルとラベルポリシーのダウンロード元Where labels and label policies are downloaded from

    組み込みのラベル付けソリューションと AIP のラベル付けクライアントは、次のいずれかの管理センターを使用します。The built-in labeling solution and the AIP unified labeling client use one of the following admin centers:

    • Office 365 セキュリティ/コンプアライアンス センターOffice 365 Security & Compliance Center
    • Microsoft 365 セキュリティ センターMicrosoft 365 security center
    • Microsoft 365 コンプライアンス センターMicrosoft 365 compliance center

    従来の AIP クラシッククライアントを使用している場合は、ラベルとラベルのポリシーが Azure portal でダウンロードおよび管理されます。If you are using the legacy AIP classic client, your labels and label policies are downloaded and managed in the Azure portal.

  • インストール要件Installation requirements

    組み込みのラベル付けソリューションでは、個別にインストールする必要はありません。The built-in labeling solution does not require a separate installation.

    AIP の統一されたラベル付けクライアントと従来の従来のクライアントは、どちらも Office に個別にインストールする必要があります。The AIP unified labeling client and the legacy classic client both require a separate installation to Office. Microsoft ダウンロードセンターから、統一されたラベル付けクライアントをダウンロードしてインストールします。Download and install the unified labeling client from the Microsoft Download Center.

    従来のクラシッククライアントをダウンロードしてインストールする必要がある場合は、サポートに連絡して、インストールファイルにアクセスするチケットを開いてください。If you need to download and install the legacy classic client, contact support and open a ticket to access the installation file.

組織に最適なクライアントを判断するには、次のセクションを参考にしてください。Use the following sections to help you determine which client is best for your organization:

詳細については、「AIP のクライアントと機能の詳細な比較」を参照してください。For more information, see: Detailed comparisons for the AIP clients and Features not planned for the unified labeling client.

注意

最新バージョンのラベル付けクライアントでは、従来のクライアントを使用して機能のパリティを閉じることができます。The latest version of the unified labeling client brings it to close parity in features with the classic client. このギャップが閉じられると、新しい機能は、統合されたラベル付けクライアントにのみ追加されることを期待できます。As this gap closes, you can expect new features to be added only to the unified labeling client.

現在の機能セットと機能がビジネス要件を満たしている場合は、統一されたラベル付けクライアントを展開することをお勧めします。We recommend that you deploy the unified labeling client if its current feature set and functionality meet your business requirements.

組み込みの Office ラベル付けソリューションBuilt-in Office labeling solution

Microsoft Office に組み込まれているラベル付けソリューション:The labeling solution that's built-in to Microsoft Office:

  • Microsoft 365 アプリケーションが適用される Windows コンピューター、最小バージョン1910が必要です。Requires a Windows computer with Microsoft 365 applications, minimum version 1910
  • MacOS、iOS、および Android でも使用できるラベルとポリシー設定を共有できます。Enables you to share labels and policy settings that can also be used by macOS, iOS, and Android
  • アカウントの切り替えをサポートするSupports switching accounts
  • Office アプリケーションのパフォーマンスを向上させるProvides better performance in Office applications
  • 個別のインストールとメンテナンスを必要としないDoes not require a separate installation and maintenance
  • この機能は無効にできません。Cannot be disabled.

リボンの下にある Information Protection バーなどの Azure Information Protection クライアントのみを提供する機能が必要な場合は、組み込みの Office ラベル付けクライアントを 使用しない でください。Don't use the built-in Office labeling client if you need features provided only the Azure Information Protection clients, such as the Information Protection bar under the ribbon. このバーは、ラベルの選択と表示を容易にします。This bar provides easier label selection and visibility.

Azure Information Protection 統合ラベル付けクライアントAzure Information Protection unified labeling client

統一されたラベル付けクライアントには Windows コンピューターが必要であり、macOS、iOS、および Android でも使用できるラベルとポリシー設定を共有できます。The unified labeling client requires a Windows computer, and enables you to share labels and policy settings that can also be used by macOS, iOS, and Android.

統一されたラベル 付けストアにまだ移行していない Azure portal でラベルを構成している場合は、統一されたラベル付けクライアントを 使用しない でください。Don't use the unified labeling client if you have configured labels in the Azure portal that you haven't yet migrated to the unified labeling store.

Azure Information Protection クラシック クライアントAzure Information Protection classic client

従来のクライアントは AIP のレガシクライアントであり、統一されたラベル付けクライアントと同様の機能をサポートします。また、Office アプリに対して個別にインストールする必要があります。The classic client is AIP's legacy client, supports similar features as the unified labeling client, and must also be installed separately to Office apps.

従来のクライアントは 2021 年3月に非推奨とされます。The classic client is being deprecated in March 2021.

統合ラベルに移行していない場合にのみ、クラシッククライアントを使用します。Use the classic client only if you haven't yet migrated to unified labeling. 詳細については、「チュートリアル: Azure Information Protection (AIP) クラシック クライアントから、統合ラベル付けクライアントへの移行」を参照してください。For more information, see Tutorial: Migrating from the Azure Information Protection (AIP) classic client to the unified labeling client.

クラシッククライアントには、macOS、iOS、および Android 用のさまざまなポリシー設定があります。The classic client has different policy settings for macOS, iOS, and Android. そのため、追加機能を使用する必要がある場合でも、オペレーティングシステム間でコンテンツを保護するために、別の管理ポータルとユーザーエクスペリエンスを操作する必要があります。So, while you may want to use the additional features, you'll have to work with a separate management portal and user experience to protect content across operating systems.

可能であれば、従来のクライアントではなく、統合されたラベル付けクライアントを使用することをお勧めします。Where possible, we recommend using the unified labeling client instead of the classic client.

同じ環境での複数のクライアントの使用Using multiple clients in the same environment

次の展開例に示すように、同じ環境で異なるクライアントを使用して、さまざまなビジネス要件をサポートできます。You can use different clients in the same environment to support different business requirements, as demonstrated in the following deployment example. 混合クライアント環境では、管理を容易にするためにクライアントが同じラベルのセットを共有できるように、統一されたラベルを使用することをお勧めします。In a mixed client environment, we recommend you use unified labels so that clients share the same set of labels for ease of administration. 新しい顧客は、テナントが統一されたラベル付けプラットフォーム上にあるため、既定では統合ラベルを持ちます。New customers have unified labels by default because their tenants are on the unified labeling platform. 詳細については、「テナントが統一されたラベル付けプラットフォームにあるかどうかを確認する方法」を参照してください。For more information, see How can I determine if my tenant is on the unified labeling platform?

インストールされている Windows コンピューターで、最小バージョン1910と Azure Information Protection クライアントのいずれかがインストールされている Microsoft 365、既定では、組み込みのラベル付けソリューションは Office アプリで無効になっています。When you have a Windows computer that runs Microsoft 365 apps that are a minimum version 1910 and one of the Azure Information Protection clients is installed, by default the built-in labeling solution is disabled in Office apps. ただし、この動作を変更して、Office アプリ専用のラベル付けソリューションを使用することができます。However, you can change this behavior to use the built-in labeling solution for just your Office apps. この構成では、Azure Information Protection クライアントは、エクスプローラー、PowerShell、およびスキャナーでラベルを付けることができます。With this configuration, the Azure Information Protection client remains available for labeling in File Explorer, PowerShell, and the scanner. Microsoft 365 アプリで Azure Information Protection クライアントを無効にする手順については、Microsoft 365 の準拠に関するドキュメントの「 Office 組み込みのラベル付けソリューション」と「Azure Information Protection クライアント 」を参照してください。For instructions to disable the Azure Information Protection client in Microsoft 365 apps, see the section Office built-in labeling solution and the Azure Information Protection client from the Microsoft 365 Compliance documentation.

展開方法の例Sample deployment strategy
  • 多くのユーザーにとっては、このクライアントがこれらのユーザーのビジネスニーズを満たしているため、Azure Information Protection 統合されたラベル付けクライアントを展開します。For the majority of users, you deploy the Azure Information Protection unified labeling client because this client meets the business needs for these users.

    これらのユーザーについては、Windows、Mac、iOS、および Android ではラベル付けエクスペリエンスが似ています。これらのユーザーには同じラベルが発行され、同じポリシー設定が使用されているためです。For these users, their labeling experience is similar across Windows, Mac, iOS, and Android because they have the same labels published to them and the same policy settings. 管理者は、これらのラベルとポリシー設定を同じ管理センターで管理します。As an admin, you manage these labels and policy settings in the same management center.

  • また、自分用に統一されたラベル付けクライアントをインストールし、Azure Information Protection スキャナーをテストします。You also install the unified labeling client for yourself, to test the Azure Information Protection scanner.

  • ユーザーのサブセットでは、従来のクライアントを展開します。これらのユーザーには、独自のキーの保持 (HYOK) 保護を適用するラベルが必要なためです。For a subset of users, you deploy the classic client because these users require labels that apply hold your own key (HYOK) protection.

    このようなユーザーの場合、このクライアントを使用すると、ラベル付けエクスペリエンスが若干異なります。For these users, they have a slightly different labeling experience when they use this client. たとえば、Office アプリの [秘密度] ボタンではなく、[保護] ボタンが表示されます。For example, they see a Protect button rather than a Sensitivity button in Office apps. 管理者は、別の管理センターにある HYOK の設定とポリシー設定のラベルを、他のクライアントプラットフォームのラベルと設定に管理する必要があります。As an admin, you need to manage their labels for HYOK settings and policy settings in a different management center to the labels and settings for the other client platforms.

  • 機密情報のスキャンや分類、保護が必要なドキュメントを含むオンプレミスのデータストアがある。You have on-premises data stores with documents that need to be scanned for sensitive information, or classified and protected. 運用環境で使用する場合は、 Azure Information Protection スキャナーを実行するサーバーに、統合されたラベル付けクライアントを展開します。For production use, you deploy the unified labeling client on servers to run the Azure Information Protection scanner.

Rights Management クライアントRights Management client

RMS クライアントは保護のみを提供し、Office アプリケーション、AIP に統合されたラベル付けと従来のクライアント、および他のソフトウェアベンダーからの RMS 対応アプリケーションを含む一部のアプリケーションと共に自動的にインストールされます。The RMS client provides protection only, and is automatically installed with some applications, including Office applications, the AIP unified labeling and classic clients, and RMS-enlightened applications from other software vendors.

また、 RMS クライアントを自分でインストールして、 IRM で保護されたライブラリと OneDrive からのファイルの同期、および rights management 保護を基幹業務アプリケーションに統合する開発者をサポートすることもできます。You can also install the RMS client yourself, to support synchronizing files from IRM-protected libraries and OneDrive, and for developers who want to integrate rights management protection into line-of-business applications.

Windows コンピューターのラベル付けソリューションを比較するCompare the labeling solutions for Windows computers

Windows コンピューターの3つのラベル付けソリューションでサポートされている機能を比較するには、次の表を参考にしてください。Use the following table to help compare which features are supported by the three labeling solutions for Windows computers.

さまざまなオペレーティングシステムプラットフォーム (Windows、macOS、iOS、Android) における Office の組み込みの機密ラベル付け機能を比較するには、Microsoft 365 のコンプライアンスドキュメント、 アプリでの機密ラベル機能のサポートを参照してください。To compare the Office built-in sensitivity labeling features across different operating system platforms (Windows, macOS, iOS, and Android) and for the web, see the Microsoft 365 Compliance documentation, Support for sensitivity label capabilities in apps. このドキュメントには、サポートされている機能の Office ビルド番号または Office 更新チャネルに関する情報も含まれています。This documentation also includes the Office build numbers or Office update channel information for the supported features.

詳細については、「」も参照してください。For even more details, see also:

機能Feature 従来のクライアントClassic client 統一されたラベル付けクライアントUnified labeling client Office 組み込みラベル付けソリューションOffice built-in labeling solution
手動によるラベル付けManual labeling はい はい はい
既定のラベルDefault label はい はい はい
推奨または自動ラベル付けRecommended or automatic labeling
Word、Excel、PowerPoint、Outlook の場合For Word, Excel, PowerPoint, Outlook
はい はい はい
必須のラベル付けMandatory labeling はい はい はい
ラベルに対するユーザー定義のアクセス許可:User-defined permissions for a label:
メールに転送しないDo Not Forward for emails
はい はい はい
ラベルに対するユーザー定義のアクセス許可:User-defined permissions for a label:
Word、Excel、PowerPoint のカスタムアクセス許可Custom permissions for Word, Excel, PowerPoint
はい はい はい
複数言語によるラベルのサポートMultilanguage support for labels はい はい はい
電子メールの添付ファイルからのラベルの継承Label inheritance from email attachments はい はい no
のようなカスタマイズが含ま れます。Customizations that include:
- メールの既定のラベル- Default label for email
-Outlook でメッセージをポップアップ表示する- Pop up messages in Outlook
- S/MIME のサポート- S/MIME support
- [問題の報告] オプション- Report an Issue option
はい 1yes 1 はい 2yes 2 no
オンプレミスのデータストアのスキャナーScanner for on-premises data stores はい はい no
中央レポート (分析)Central reporting (analytics) はい はい no
ラベルとは別に設定するカスタムアクセス許可Custom permissions set independently from a label yes はい 3yes 3 no
Office アプリの Information Protection バーInformation Protection bar in Office apps はい はい no
ラベルアクションとしての視覚的なマーキングVisual markings as a label action
(ヘッダー、フッター、透かし)(header, footer, watermark)
はい はい はい
アプリごとの視覚的マーキングPer app visual markings はい はい はい 9yes 9
変数を使用した動的な視覚的マーキングDynamic visual markings with variables はい はい はい 9yes 9
アプリ内の外部コンテンツマークの削除Remove external content marking in app はい はい no
ファイルエクスプローラーでラベルを付けるLabel with File Explorer はい はい no
保護されたファイルのビューアーA viewer for protected files
(テキスト、画像、PDF、. pfile)(text, images, PDF, .pfile)
はい はい no
ラベルを適用するための PPDF のサポートPPDF support for applying labels はい no no
PowerShell のラベル付けコマンドレットPowerShell labeling cmdlets はい はい no
保護アクションのオフラインサポートOffline support for protection actions yes はい 4yes 4 yes
切断されたコンピューターのポリシーファイルの手動管理Manual policy file management for disconnected computers はい はい no
HYOK のサポートHYOK support はい no no
イベントビューアーの使用状況ログUsage logging in Event Viewer はい no no
Outlook の [転送不可] ボタンを表示するDisplay the Do Not Forward button in Outlook はい no no
保護されたドキュメントの追跡Track protected documents 可 5yes 5 可 5yes 5 no
保護されたドキュメントの取り消しRevoke protected documents 可 5yes 5 可 5yes 5 no
保護のみモード (ラベルなし)Protection-only mode (no labels) はい no no
アカウントの切り替えのサポートSupport for account switching no no はい
リモートデスクトップサービスのサポートSupport for Remote Desktop Services はい はい はい
AD RMS のサポートSupport for AD RMS yes × 6no 6 no
Microsoft Office 97-2003 形式のサポートSupport for Microsoft Office 97-2003 formats はい はい 8なしno 8
二重キーの暗号化Double Key Encryption no はい no
政府機関向けコミュニティクラウドGovernment Community Cloud はい はい はい

脚注:Footnotes:

1 これらの設定は、 Azure portal で構成するアドバンストクライアント設定としてサポートされています。1 These settings, and many more are supported as advanced client settings that you configure in the Azure portal.

2 これらの設定とその他の多くは、 PowerShell で構成する詳細設定としてサポートされています。2 These settings, and many more are supported as advanced settings that you configure with PowerShell.

3 ファイルエクスプローラーと PowerShell でサポートされます。3 Supported by File Explorer and PowerShell. Office アプリでは、ユーザーは ファイル情報[ドキュメントの保護] [アクセスの制限] を選択でき > > ます。In Office apps, users can select File Info > Protect Document > Restrict Access.

4 ファイルエクスプローラーと PowerShell コマンドについては、ユーザーがファイルを保護するためにインターネットに接続されている必要があります。4 For File Explorer and PowerShell commands, the user must be connected to the internet to protect files.

5詳細については、「統合ラベル付けクライアント:管理者ガイド (パブリックプレビュー) | ユーザーガイド (パブリックプレビュー)」を参照してください。5 For more information, see: Unified labeling client: Admin guide (Public preview) | User guide (Public preview). 追跡は、グローバル管理者のみがサポートしています。Tracking is supported for Global admins only. 従来のクライアント:管理者ガイド | ユーザーガイドClassic client: Admin guide | User guide. 管理者は、 中央レポート を使用して、Windows コンピューターから保護されたドキュメントにアクセスするかどうか、およびアクセスを許可または拒否するかどうかを指定することもできます。Administrators can also use central reporting to identify whether protected documents are accessed from Windows computers, and whether access was granted or denied.

6 ラベル付けおよび保護操作はサポートされていません。6 Labeling and protection actions aren't supported. ただし、AD RMS 展開の場合、 Active Directory Rights Management サービスモバイルデバイス拡張機能を使用すると、ビューアーは保護されたドキュメントを開くことができます。However, for an AD RMS deployment, the viewer can open protected documents when you use the Active Directory Rights Management Services Mobile Device Extension.

8 AIP クライアントは、 .doc などの Microsoft Office 97-2003 ファイル形式と Office Open xml 形式 ( .docx など) の両方をサポートしていますが、組み込みのラベル付けでは open xml 形式のみがサポートされています。8 While the AIP clients support both Microsoft Office 97-2003 file formats, such as .doc, as well as Office Open XML formats, such as .docx, the built-in labeling supports Open XML formats only.

9 組み込みラベル付けソリューションの動的コンテンツマーキングとアプリごとのコンテンツマーキングのサポートの詳細については、 Microsoft 365 のドキュメントを参照してください。9 For more information about support for dynamic content markings and per app content markings for the built-in labeling solution, see the Microsoft 365 documentation.

Azure Information Protection クライアントの詳細な比較Detailed comparisons for the Azure Information Protection clients

Azure Information Protection クラシッククライアントと Azure Information Protection 統一されたラベル付けクライアントの両方で同じ機能がサポートされている場合は、次の一覧を使用して、2つのクライアントの機能上の違いを特定します。When the Azure Information Protection classic client and the Azure Information Protection unified labeling client both support the same feature, use the following lists to help identify some functional differences between the two clients:

機能Functionality 従来のクライアントClassic client 統一されたラベル付けクライアントUnified labeling client
セットアップSetup ローカルのデモ ポリシーをインストールするオプションOption to install local demo policy ローカルのデモ ポリシーなしNo local demo policy
Office アプリで適用したときのラベルの選択と表示Label selection and display when applied in Office apps リボン上の [保護] ボタンからFrom the Protect button on the ribbon

Information Protection バーから (リボンの下の水平バー)From the Information Protection bar (horizontal bar under the ribbon)
リボン上の [秘密度] ボタンからFrom the Sensitivity button on the ribbon

Information Protection バーから (リボンの下の水平バー)From the Information Protection bar (horizontal bar under the ribbon)
Office アプリの Information Protection バーを管理するManage the Information Protection bar in Office apps ユーザーの場合:For users:
リボンの [ 保護 ] ボタンのバーを表示または非表示にするオプションOption to show or hide the bar from the Protect button on the ribbon

ユーザーがバーを非表示にすることを選択した場合、既定では、バーはそのアプリで非表示になりますが、新しく開いたアプリには引き続き自動的に表示されます。When a user selects to hide the bar, by default, the bar is hidden in that app, but continues to automatically display in newly opened apps

管理者の場合:For admins:
アプリが初めて開いたときにバーを自動的に表示または非表示にしたり、ユーザーがバーを選択した後に新しく開いたアプリのバーを自動的に非表示にするかどうかを制御するためのポリシー設定Policy settings to automatically show or hide the bar when an app first opens, and control whether the bar automatically remains hidden for newly opened apps after a user selects to hide the bar
ユーザーの場合:For users:
リボンの [ 感度 ] ボタンのバーを表示または非表示にするオプション。Option to show or hide the bar from the Sensitivity button on the ribbon.

ユーザーがバーを非表示にすることを選択すると、そのアプリと新しく開いたアプリでバーが非表示になります。When a user selects to hide the bar, the bar is hidden in that app and also in newly opened apps

管理者の場合:For admins:
バーを管理するための PowerShell 設定PowerShell setting to manage the bar
ラベルの色Label color Azure portal で構成するConfigure in the Azure portal ラベルの移行後に保持され、 PowerShellで構成可能Retained after label migration and configurable with PowerShell
ラベルが異なる言語をサポートするLabels support different languages Azure portal で構成するConfigure in the Azure portal Office 365 セキュリティ & コンプライアンス PowerShellを使用して構成するConfigure by using Office 365 Security & Compliance PowerShell
ポリシーの更新Policy update -Office アプリが開いたとき- When an Office app opens
-ファイルまたはフォルダーを分類して保護するために右クリックしたとき- When you right-click to classify and protect a file or folder
-ラベル付けと保護のために PowerShell コマンドレットを実行する場合- When you run the PowerShell cmdlets for labeling and protection
-24 時間ごと- Every 24 hours
-スキャナーの場合: 1 時間ごと、およびサービスが開始され、ポリシーが1時間を経過した場合- For the scanner: Every hour and when the service starts and the policy is older than one hour
-Office アプリが開いたとき- When an Office app opens
-ファイルまたはフォルダーを分類して保護するために右クリックしたとき- When you right-click to classify and protect a file or folder
-ラベル付けと保護のために PowerShell コマンドレットを実行する場合- When you run the PowerShell cmdlets for labeling and protection
-4 時間ごと- Every 4 hours
-スキャナーの場合: 4 時間ごと- For the scanner: Every 4 hours
サポートされている PDF 形式Supported formats for PDF 保護:Protection:
- PDF の暗号化における ISO 標準 (既定)- ISO standard for PDF encryption (default)
- .ppdf- .ppdf

使用 :Consumption:
- PDF の暗号化における ISO 標準- ISO standard for PDF encryption
- .ppdf- .ppdf
- SharePoint IRM 保護- SharePoint IRM protection
保護:Protection:
- PDF の暗号化における ISO 標準- ISO standard for PDF encryption

使用 :Consumption:
- PDF の暗号化における ISO 標準- ISO standard for PDF encryption
- .ppdf- .ppdf
- SharePoint IRM 保護- SharePoint IRM protection
ビューアーで開かれた一般的な保護されたファイル (pfile)Generically protected files (.pfile) opened with the viewer ファイルは元のアプリで開き、保護なしで表示、変更、および保存できます。File opens in the original app where it can then be viewed, modified, and saved without protection ファイルは元のアプリで開くことができ、それを表示して変更することはできますが、保存することはできません。File opens in the original app where it can then be viewed and modified, but not saved
サポートされているコマンドレットSupported cmdlets -ラベル付け用のコマンドレット- Cmdlets for labeling
-保護専用のコマンドレット- Cmdlets for protection-only
ラベル付け用のコマンドレット:Cmdlets for labeling:
Set-aipfileclassificationset-aipfilelabelOwner パラメーターをサポートしていませんSet-AIPFileClassification and Set-AIPFileLabel don't support the Owner parameter
さらに、ラベルが適用されないすべてのシナリオに対して、"No label to apply" (適用するラベルがありません) というコメントが 1 つ付きますIn addition, there is a single comment of "No label to apply" for all scenarios where a label isn't applied

Set-aipfileclassificationWhatIf パラメーターをサポートするため、検出モードで実行できます。Set-AIPFileClassification supports the WhatIf parameter, so it can be run in discovery mode

Set-aipfilelabelenabletracking パラメーターをサポートしていませんSet-AIPFileLabel doesn't support the EnableTracking parameter

Get-AIPFileStatus は他のテナントからラベル情報を返さず、 RMSIssuedTime パラメーターを表示しません。Get-AIPFileStatus doesn't return label information from other tenants and doesn't display the RMSIssuedTime parameter
また、 Get-AIPFileStatuslabelingmethod パラメーターには、手動 または 自動 ではなく Privileged または Standard が表示されます。In addition, the LabelingMethod parameter for Get-AIPFileStatus displays Privileged or Standard, instead of Manual or Automatic.
Office のアクションごとの理由プロンプト (構成されている場合)Justification prompts (if configured) per action in Office -頻度: ファイルあたり- Frequency: Per file
-感度レベルを下げます。- Lowering the sensitivity level
-ラベルの削除- Removing a label
-保護を削除しています- Removing protection
-頻度: セッションごと- Frequency: Per session
-感度レベルを下げます。- Lowering the sensitivity level
-ラベルの削除- Removing a label
適用されたラベルアクションの削除Remove applied label actions ユーザーは確認するよう求められますUser is prompted to confirm

既定のラベルまたは自動ラベル (構成されている場合) は、Office アプリがファイルを開いたときに自動的に適用されません。The default label or an automatic label (if configured) is not automatically applied next time the Office app opens the file
ユーザーに確認を求めるメッセージが表示されないUser is not prompted to confirm

既定のラベルまたは自動ラベル (構成されている場合) は、次に Office アプリがファイルを開いたときに自動的に適用されます。The default label or an automatic label (if configured) is automatically applied next time the Office app opens the file
自動および推奨ラベルAutomatic and recommended labels 組み込みの情報の種類と、語句や正規表現を使ったカスタム条件を使って、Azure portal でラベル条件として構成されますConfigured as label conditions in the Azure portal with built-in information types and custom conditions that use phrases or regular expressions

構成のオプションには、次のようなものがあります。Configuration options include:
- 一意の / 一意でない数- Unique / Not unique count
- 最小数- Minimum count
組み込みの機密情報の種類とカスタムの情報の種類を使用して、管理センターで構成されますConfigured in the admin centers with built-in sensitive information types and custom information types

構成のオプションには、次のようなものがあります。Configuration options include:
- 一意の数のみ- Unique count only
- 最小および最大数- Minimum and maximum count
- 情報の種類での AND と OR のサポート- AND and OR support with information types
- キーワード ディクショナリ- Keyword dictionary
- カスタマイズ可能な信頼度レベルと文字の近接- Customizable confidence level and character proximity
添付ファイルに対するサブラベルのサポートの注文Order support for sublabels on attachments クライアントの詳細設定で有効Enabled with an advanced client setting 既定で有効になっています。構成は必要ありませんEnabled by default, no configuration required
ファイルの種類の既定の保護動作を変更するChange the default protection behavior for file types レジストリの編集を使用して、ネイティブ保護と汎用保護の既定値を上書きするUse registry edits to override the defaults of native and generic protection PowerShellを使用して保護するファイルの種類を変更するUse PowerShell to change which file types get protected
自動再スキャンAutomatic rescans スキャナーがポリシーまたはラベル設定の変更を検出するたびに、フルスキャンが自動的に実行されます。Full rescans are automatically run every time the scanner detects a change in policy or labeling settings バージョン 2.8.85.0以降では、ポリシーまたはコンテンツスキャンジョブの設定を変更した後、完全な再スキャンをスキップするように管理者が選択できます。Starting in version 2.8.85.0, administrators can choose to skip a full rescan after making changes to policy or content scan job settings.
ネットワーク探索 (パブリックプレビュー)Network discovery (Public preview) クラシックスキャナーではネットワーク探索機能を使用できませんNetwork discovery features are unavailable for the classic scanner 管理者は、指定された IP アドレスまたは範囲をスキャンすることで、他の危険なリポジトリを検出できます。Administrators can discover additional risky repositories by scanning a specified IP address or range.

Azure Information Protection 統合されたラベル付けクライアントに含まれていない機能Features not planned to be in the Azure Information Protection unified labeling client

Azure Information Protection 統合されたラベル付けクライアントはまだ開発中ですが、従来のクライアントとの次の機能と動作の違いは、現在、統合されたラベル付けクライアントの今後のリリースで使用できるとは想定されていません。Although the Azure Information Protection unified labeling client is still under development, the following features and behavior differences from the classic client are not currently planned to be available in future releases for the unified labeling client:

  • Office アプリでユーザーが選択できる別のオプションとしてのカスタムアクセス許可: Word、Excel、PowerPointCustom permissions as a separate option that users can select in Office apps: Word, Excel, and PowerPoint

  • [感度] ツールバーには、 秘密度 のタイトルやタイトルのヒントは表示されません。The Sensitivity toolbar does not show the Sensitivity title, nor a title tooltip. バー自体は、統合されたラベル付けクライアントに表示されます。The bar itself is displayed in the unified labeling client.

  • テンプレートを使用した保護のみのモード(ラベルなし)Protection-only mode (no labels) using templates

  • ドキュメントを ppdf として保護する (古い形式)Protect PDF document as .ppdf (older format)

  • Outlook の [ 転送不可 ] ボタンを表示するDisplay the Do Not Forward button in Outlook

  • デモ ポリシーDemo policy

  • Rights Management サービスに接続するために PowerShell コマンドレットを分離させるSeparate PowerShell cmdlets to connect to a Rights Management service

  • ラベルを適用したユーザー id の表示Display of the user identity that applied a label

親ラベルとそのサブラベルParent labels and their sublabels

Azure Information Protection classic クライアントは、サブラベルを持つ親ラベルを指定する構成をサポートしていません。The Azure Information Protection classic client doesn't support configurations that specify a parent label that has sublabels. これらの構成には、既定のラベルと、推奨または自動分類のラベルの指定が含まれます。These configurations include specifying a default label, and a label for recommended or automatic classification. ラベルにサブラベルがある場合は、親ラベルではなく、サブラベルのいずれかを指定できます。When a label has sublabels, you can specify one of the sublabels but not the parent label.

パリティについて、Azure Information Protection 統合ラベル付けクライアントでも、管理センターでこれらのラベルを選択できる場合でも、サブラベルのある親ラベルの適用はサポートされていません。For parity, the Azure Information Protection unified labeling client also doesn't support applying parent labels that have sublabels, even though you can select these labels in the admin centers. このシナリオでは、Azure Information Protection 統合ラベル付けクライアントで親ラベルが適用されません。In this scenario, the Azure Information Protection unified labeling client will not apply the parent label.

次のステップNext steps

Azure Information Protection 統合ラベル付けクライアントをインストールして構成するには、次を参照してください。To install and configure the Azure Information Protection unified labeling client, see:

組み込みのラベル付けソリューションを Microsoft 365 アプリに使用する方法の詳細については、「 Office アプリの秘密度ラベル」を参照してください。For more information about using the built-in labeling solution for Microsoft 365 apps, see Sensitivity labels in Office apps.