Office アプリで秘密度ラベルを管理するManage sensitivity labels in Office apps

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンスMicrosoft 365 licensing guidance for security & compliance.

Microsoft 365 コンプライアンス センターまたは同等のラベリング センターから秘密度ラベルを発行すると、ユーザーがデータの作成または編集時にデータを分類および保護するための Office アプリに表示され始めます。When you have published sensitivity labels from the Microsoft 365 compliance center or equivalent labeling center, they start to appear in Office apps for users to classify and protect data as it's created or edited.

この記事の情報を使用して、Office アプリの秘密度ラベルを正常に管理するのに役立ててください。Use the information in this article to help you successfully manage sensitivity labels in Office apps. たとえば、組み込みのラベル付けをサポートするために必要なアプリの最小バージョンを特定し、Azure Information Protection 統合ラベル付けクライアントとの相互作用および他のアプリやサービスとの互換性を理解します。For example, identify the minimum versions of apps you need to support built-in labeling, and understand interactions with the Azure Information Protection unified labeling client and compatibility with other apps and services.

デスクトップ アプリのラベル付けクライアントLabeling client for desktop apps

Windows および Mac 用の Office デスクトップ アプリに組み込まれている秘密度ラベルを使用するには、Office のサブスクリプション エディションを使用する必要があります。To use sensitivity labels that are built into Office desktop apps for Windows and Mac, you must use a subscription edition of Office. このラベル付けクライアントは、Office 2016 や Office 2019 などのスタンドアロン エディションの Office をサポートしていません。This labeling client doesn't support standalone editions of Office, such as Office 2016 or Office 2019.

Windows コンピューター上で Office のこれらのスタンドアロン エディションに秘密度ラベルを使用するには、Azure Information Protection 統合ラベル付けクライアントをインストールします。To use sensitivity labels with these standalone editions of Office on Windows computers, install the Azure Information Protection unified labeling client.

アプリでの秘密度ラベル機能のサポートSupport for sensitivity label capabilities in apps

次の表に、機能ごとに、組み込みのラベルを使用して秘密度ラベルをサポートするために必要な Office の最小バージョンを示します。For each capability, the following tables list the minimum Office version that you need to support sensitivity labels using built-in labeling. または、ラベル機能が公開プレビュー中または将来のリリースのためにレビュー中の場合。Or, if the label capability is in public preview or under review for a future release. 将来のリリースの詳細については、Microsoft 365 ロードマップを使用してください。Use the Microsoft 365 roadmap for details about future releases.

Office アプリの新しいバージョンは、さまざまな更新チャネルでさまざまな時間に利用できるようになります。New versions of Office apps are made available at different times for different update channels. 関心のある新しいラベル付け機能をテストできるように更新プログラム チャネルを構成する方法など、詳細については、「Microsoft 365 Apps 用更新プログラム チャネルの概要」を参照してください。For more information, including how to configure your update channel so that you can test a new labeling capability that you're interested in, see Overview of update channels for Microsoft 365 Apps. プライベート プレビューにある新機能は表に含まれていませんが、組織を Microsoft Information Protection プライベート プレビュー プログラムに指定することで、これらのプレビューに参加できる場合があります。New capabilities that are in private preview are not included in the table but you might be able to join these previews by nominating your organization for the Microsoft Information Protection private preview program.

注意

Office アプリの更新プログラム チャネルの名前が最近変更されました。The names of the update channels for Office apps have recently changed. たとえば、月次チャネルは最新チャネルになり、Office Insider はベータ チャネルになりました。For example, Monthly Channel is now Current Channel, and Office Insider is now Beta Channel. 詳細については、「Microsoft 365 Apps の更新プログラム チャネルの変更」を参照してください。For more information, see Changes to update channels for Microsoft 365 Apps.

Office for iOS および Office for Android: 秘密度ラベルは Office アプリに組み込まれています。Office for iOS and Office for Android: Sensitivity labels are built into the Office app.

Windows コンピューターでのみ実行される Azure Information Protection 統合ラベル付けクライアントをインストールすると、追加の機能を利用できます。Additional capabilities are available when you install the Azure Information Protection unified labeling client, which runs on Windows computers only. これらの詳細については、「Windows コンピューターのラベル付けクライアントを比較する」を参照してください。For these details, see Compare the labeling clients for Windows computers.

Word、Excel、および PowerPoint での秘密度ラベル機能Sensitivity label capabilities in Word, Excel, and PowerPoint

記載されている番号は、各機能に必要な Office アプリケーションの最小バージョンです。The numbers listed are the minimum Office application version required for each capability.

機能Capability WindowsWindows MacMac iOSiOS AndroidAndroid WebWeb
ラベルを手動で適用、変更、または削除するManually apply, change, or remove label 1910 以上1910+ 16.21 以上16.21+ 2.21 以上2.21+ 16.0.11231 以上16.0.11231+ はい - オプトインYes - opt-in
既定のラベルを適用するApply a default label 1910 以上1910+ 16.21 以上16.21+ 2.21 以上2.21+ 16.0.11231 以上16.0.11231+ はい - オプトインYes - opt-in
ラベル変更の正当な理由を要求するRequire a justification to change a label 1910 以上1910+ 16.21 以上16.21+ 2.21 以上2.21+ 16.0.11231 以上16.0.11231+ はい - オプトインYes - opt-in
カスタム ヘルプ ページへのリンクを提供するProvide help link to a custom help page 1910 以上1910+ 16.21 以上16.21+ 2.21 以上2.21+ 16.0.11231 以上16.0.11231+ はい - オプトインYes - opt-in
コンテンツをマークするMark the content 1910 以上1910+ 16.21 以上16.21+ 2.21 以上2.21+ 16.0.11231 以上16.0.11231+ はい - オプトインYes - opt-in
変数を使用した動的マーキングDynamic markings with variables 2010 以上2010+ 16.42 以上16.42+ 2.42 以上2.42+ 16.0.13328 以上16.0.13328+ ロール アウトRolling out
アクセス許可を今すぐ割り当てるAssign permissions now 1910 以上1910+ 16.21 以上16.21+ 2.21 以上2.21+ 16.0.11231 以上16.0.11231+ はい - オプトインYes - opt-in
ユーザーに権限の割り当てをさせる:
- ユーザーに求める
Let users assign permissions:
- Prompt users
2004 以上2004+ 16.35 以上16.35+ レビュー中Under review レビュー中Under review レビュー中Under review
ラベル関連のユーザー アクティビティを監査するAudit label-related user activity 2011 以上2011+ 16.43 以上16.43+ 2.46 以上2.46+ ロール アウト: 16.0.13628 以上Rolling out: 16.0.13628+ はい *Yes *
ユーザーがメールとドキュメントにラベルを適用することを必須にするRequire users to apply a label to their email and documents 2101 以上2101+ 16.45 以上16.45+ 2.47 以上2.47+ 16.0.13628 以上16.0.13628+ はい - オプトインYes - opt-in
秘密度ラベルをコンテンツに自動的に適用するApply a sensitivity label to content automatically 2009 以上2009+ ロール アウト: 16.44 以上Rolling out: 16.44+ レビュー中Under review レビュー中Under review はい - オプトインYes - opt-in
ラベル付きおよび暗号化されたドキュメントの共同編集と自動保存をサポートSupport co-authoring and AutoSave for labeled and encrypted documents プレビュー: 最新チャネル (プレビュー版)Preview: Current Channel (Preview) プレビュー: 最新チャネル (プレビュー版)Preview: Current Channel (Preview) レビュー中Under review レビュー中Under review はい - オプトインYes - opt-in

脚注:Footnote:

* 現在、ラベルを削除したり、分類レベルを下げたりするための正当化テキストは含まれていません* Currently, doesn't include justification text to remove a label or lower the classification level

Outlook での秘密度ラベル機能Sensitivity label capabilities in Outlook

記載されている番号は、各機能に必要な Office アプリケーションの最小バージョンです。The numbers listed are the minimum Office application version required for each capability.

機能Capability Outlook for WindowsOutlook for Windows Outlook for MacOutlook for Mac Outlook on iOSOutlook on iOS Outlook on AndroidOutlook on Android Outlook on the webOutlook on the web
ラベルを手動で適用、変更、または削除するManually apply, change, or remove label 1910 以上1910+ 16.21 以上16.21+ 4.7.1 以上4.7.1+ 4.0.39 以上4.0.39+ はいYes
既定のラベルを適用するApply a default label 1910 以上1910+ 16.21 以上16.21+ 4.7.1 以上4.7.1+ 4.0.39 以上4.0.39+ はいYes
ラベル変更の正当な理由を要求するRequire a justification to change a label 1910 以上1910+ 16.21 以上16.21+ 4.7.1 以上4.7.1+ 4.0.39 以上4.0.39+ はいYes
カスタム ヘルプ ページへのリンクを提供するProvide help link to a custom help page 1910 以上1910+ 16.21 以上16.21+ 4.7.1 以上4.7.1+ 4.0.39 以上4.0.39+ はいYes
コンテンツをマークするMark the content 1910 以上1910+ 16.21 以上16.21+ 4.7.1 以上4.7.1+ 4.0.39 以上4.0.39+ はいYes
変数を使用した動的マーキングDynamic markings with variables 1910 以上1910+ 16.21 以上16.21+ 4.7.1 以上4.7.1+ 4.0.39 以上4.0.39+ はいYes
アクセス許可を今すぐ割り当てるAssign permissions now 1910 以上1910+ 16.21 以上16.21+ 4.7.1 以上4.7.1+ 4.0.39 以上4.0.39+ はいYes
ユーザーに権限の割り当てをさせる:
- 転送不可
Let users assign permissions:
- Do Not Forward
1910 以上1910+ 16.21 以上16.21+ 4.7.1 以上4.7.1+ 4.0.39 以上4.0.39+ はいYes
ユーザーに権限の割り当てをさせる:
- 暗号化のみ
Let users assign permissions:
- Encrypt-Only
2011 以上2011+ 16.48 以上 *16.48+ * 4.2112.0 以上4.2112.0+ 4.2112.0 以上4.2112.0+ はいYes
ユーザーがメールとドキュメントにラベルを適用することを必須にするRequire users to apply a label to their email and documents 2101 以上2101+ 16.43 以上 *16.43+ * 4.2111 以上4.2111+ 4.2111 以上4.2111+ はいYes
ラベル関連のユーザー アクティビティを監査するAudit label-related user activity 2011 以上2011+ レビュー中Under review レビュー中Under review レビュー中Under review レビュー中Under review
秘密度ラベルをコンテンツに自動的に適用するApply a sensitivity label to content automatically 2009 以上2009+ 16.44 以上 *16.44+ * レビュー中Under review レビュー中Under review はいYes
既定ラベルと必須ラベルのさまざまな設定Different settings for default label and mandatory labeling 2105+2105+ 16.43.1108 以上 *16.43.1108+ * 4.2111 以上4.2111+ 4.2111 以上4.2111+ はいYes

脚注:Footnotes:

* 新しい Outlook for Mac が必要です* Requires the new Outlook for Mac

Office 組み込みのラベル付けクライアントおよびその他のラベル付けソリューションOffice built-in labeling client and other labeling solutions

Office 組み込みのラベル付けクライアントは、次の管理センターから秘密度ラベルと秘密度ラベル ポリシー設定をダウンロードします。The Office built-in labeling client downloads sensitivity labels and sensitivity label policy settings from the following admin centers:

  • Microsoft 365 コンプライアンス センターMicrosoft 365 compliance center
  • Office 365 セキュリティ/コンプライアンス センター (以前の管理ポータル)Office 365 Security & Compliance Center (older admin portal)

Office 組み込みのラベル付けクライアントを使用するには、リストされている管理センターの 1 つとサポートされているバージョンの Office からユーザーに 1 つ以上のラベル ポリシーを公開する必要があります。To use the Office built-in labeling client, you must have one or more label policies published to users from one of the listed admin centers and a supported version of Office.

これらの条件の両方が満たされているが、Office 組み込みのラベル付けクライアントをオフにする必要がある場合は、次のグループ ポリシー設定を使用します。If both of these conditions are met but you need to turn off the Office built-in labeling client, use the following Group Policy setting:

  1. ユーザーの構成/管理用テンプレート/Microsoft Office 2016/セキュリティ設定 に移動します。Navigate to User Configuration/Administrative Templates/Microsoft Office 2016/Security Settings.

  2. [Office の秘密度機能を使用して、秘密度ラベルを適用および表示する]0 に設定します。Set Use the Sensitivity feature in Office to apply and view sensitivity labels to 0.

グループ ポリシーを使用するか、Office クラウド ポリシー サービスを使用して、この設定を展開します。Deploy this setting by using Group Policy, or by using the Office cloud policy service. この設定は、Office アプリが再起動したときに有効になります。The setting takes effect when Office apps restart.

Office 組み込みのラベル付けクライアントと Azure Information Protection クライアントOffice built-in labeling client and the Azure Information Protection client

ユーザーが Azure Information Protection クライアントをインストールしている場合、既定では、組み込みのラベル付けクライアントは Office アプリでオフになっています。If users have the Azure Information Protection client installed, by default, the built-in labeling client is turned off in their Office apps.

Azure Information Protection client for Office アプリではなく組み込みのラベル機能を使用するには、グループ ポリシー設定 [Office 2013 および Office 2016 プログラムのグループ ポリシー設定が理由で読み込まれたアドインなし]に記述された [管理対象アドインの一覧] を使用することをお勧めします。To use built-in labeling rather than the Azure Information Protection client for Office apps, we recommend you use the Group Policy setting List of managed add-ins as documented in No Add-ins loaded due to group policy settings for Office 2013 and Office 2016 programs.

Microsoft Word 2016、Excel 2016、PowerPoint 2016、Outlook 2016 の場合は、Azure Information Protection クライアント用に次のプログラム識別子 (ProgID) を指定し、オプションを 0 に設定します: アドインは常に無効 (ブロックされます)For Microsoft Word 2016, Excel 2016, PowerPoint 2016, and Outlook 2016, specify the following programmatic identifiers (ProgID) for the Azure Information Protection client, and set the option to 0: The add-in is always disabled (blocked)

アプリケーションApplication ProgIDProgID
WordWord MSIP.WordAddin
ExcelExcel MSIP.ExcelAddin
PowerPointPowerPoint MSIP.PowerPointAddin
OutlookOutlook MSIP.OutlookAddin

グループ ポリシーを使用するか、Office クラウド ポリシー サービスを使用して、この設定を展開します。Deploy this setting by using Group Policy, or by using the Office cloud policy service.

注意

グループ ポリシー設定 Office の機密度機能を使用して、機密度ラベルを表示する を使用して、これを 1 に設定する場合、Azure Information Protection クライアントが Office アプリに読み込まれる可能性があります。If you use the Group Policy setting Use the Sensitivity feature in Office to apply and view sensitivity labels and set this to 1, there are some situations where the Azure Information Protection client might still load in Office apps. アドインが各アプリで読み込まれるのをブロックすると、このような問題が防止されます。Blocking the add-in from loading in each app prevents this happening.

二者択一的に、Word、Excel、PowerPoint、Outlook から office Microsoft Azure Information Protection を対話的に無効にしたり、削除したりすることもできます。Alternatively, you can interactively disable or remove the Microsoft Azure Information Protection Office add-in from Word, Excel, PowerPoint, and Outlook. このメソッドは、単一のコンピューターおよびアドホック テストに適しています。This method is suitable for a single computer, and ad-hoc testing. 手順については、「Office プログラムでアドインを表示、管理、インストールする」を参照してください。For instructions, see View, manage, and install add-ins in Office programs.

どちらの方法を選択した場合でも、変更は Office アプリの再起動時に有効になります。Whichever method you choose, the changes take effect when Office apps restart. この Office アドインを無効にするか、または削除しても、Azure Information Protection クライアントはコンピューターにインストールされたままなので、Office アプリの外部のファイルに引き続きラベルを付けることができます。By disabling or removing this Office add-in, the Azure Information Protection client remains installed on the computer so that you can continue to label files outside your Office apps. たとえば、エクスプローラーまたは PowerShell を使用します。For example, by using File Explorer, or PowerShell.

Azure Information Protection クライアントと Office 組み込みのラベル付けクライアントでサポートされている機能については、Azure Information Protection のドキュメントから「Windows ラベル付けソリューションを選択する」を参照してください。For information about which features are supported by the Azure Information Protection clients and the Office built-in labeling client, see Choose your Windows labeling solution from the Azure Information Protection documentation.

サポートされる Office ファイルの種類Office file types supported

Word、Excel、および PowerPoint ファイルに組み込みのラベル付けをする Office アプリは、Open XML 形式 (.docx や .xlsx など) をサポートしていますが、Microsoft Office 97-2003 形式 (.doc や .xls など)、Open Document 形式 (.odt や .ods など)、またはその他の形式はサポートしていません。Office apps that have built-in labeling for Word, Excel, and PowerPoint files support the Open XML format (such as .docx and .xlsx) but not the Microsoft Office 97-2003 format (such as .doc and .xls), Open Document Format (such as .odt and .ods), or other formats. ファイルの種類が組み込みのラベル付けでサポートされていない場合、Office アプリでは [秘密度] ボタンを使用できません。When a file type is not supported for built-in labeling, the Sensitivity button is not available in the Office app.

Azure Information Protection 統合ラベル付けクライアントは、Open XML 形式と Microsoft Office 97-2003 形式の両方をサポートしています。The Azure Information Protection unified labeling client supports both the Open XML format and the Microsoft Office 97-2003 format. 詳細については、クライアントの管理ガイドの「Azure Information Protection 統合ラベル付けクライアントでサポートされるファイルの種類」を参照してください。For more information, see File types supported by the Azure Information Protection unified labeling client from that client's admin guide.

その他のラベル付けソリューションについては、サポートされるファイルの種類のドキュメントを確認してください。For other labeling solutions, check their documentation for file types supported.

保護テンプレートと秘密度ラベルProtection templates and sensitivity labels

組み込みのラベル付けを使用している場合、Office 365 Message Encryption に定義したものなど、管理者が定義した保護テンプレートは Office アプリに表示されません。Administrator-defined protection templates, such as those you define for Office 365 Message Encryption, aren't visible in Office apps when you're using built-in labeling. この簡素化されたエクスペリエンスにより、保護テンプレートを選択する必要はありません。暗号化が有効になっている秘密度ラベルに同じ設定が含まれているためです。This simplified experience reflects that there's no need to select a protection template, because the same settings are included with sensitivity labels that have encryption enabled.

既存の保護テンプレートをラベルに変換する必要がある場合は、Azure portal と次の手順を使用してください: 「テンプレートをラベルに変換するには」。If you need to convert existing protection templates to labels, use the Azure portal and the following instructions: To convert templates to labels.

Information Rights Management (IRM) オプションと秘密度ラベルInformation Rights Management (IRM) options and sensitivity labels

暗号化を適用するために構成する秘密度ラベルは、ユーザーから複雑さを取り除き、独自の暗号化設定を指定します。Sensitivity labels that you configure to apply encryption remove the complexity from users to specify their own encryption settings. 多くの Office アプリでは、これらの個々の暗号化設定は、ユーザーが Information Rights Management (IRM) オプションを使用して手動で構成できます。In many Office apps, these individual encryption settings can still be manually configured by users by using Information Rights Management (IRM) options. たとえば、Windows アプリの場合:For example, for Windows apps:

  • ドキュメントの場合: [ファイル] > [情報] > [ドキュメントの保護] > [アクセスの制限]For a document: File > Info > Protect Document > Restrict Access
  • メールの場合: [オプション] タブ > [暗号化] からfor an email: From the Options tab > Encrypt

ユーザーが最初にドキュメントまたはメールにラベルを付けるとき、ユーザーはいつでも独自の暗号化設定でラベル構成設定を上書きできます。例えば、以下のような場合があります。When users initially label a document or email, they can override your label configuration settings with their own encryption settings. For example:

  • ユーザーが 社外秘 \ すべての従業員 ラベルをドキュメントに適用し、このラベルは組織内のすべてのユーザーに暗号化設定を適用するように構成されています。A user applies the Confidential \ All Employees label to a document and this label is configured to apply encryption settings for all users in the organization. 次に、このユーザーは IRM 設定を手動で構成して、組織外のユーザーへのアクセスを制限します。This user then manually configures the IRM settings to restrict access to a user outside your organization. 最終結果は、社外秘 \ すべての従業員 というラベルが付けられ、暗号化されたドキュメントですが、組織内のユーザーは期待どおりに開くことができません。The end result is a document that's labeled Confidential \ All Employees and encrypted, but users in your organization can't open it as expected.

  • ユーザーが 社外秘 \ 受信者のみ ラベルをメールに適用し、このメールは 転送不可 の暗号化設定を適用するように構成されています。A user applies the Confidential \ Recipients Only label to an email and this email is configured to apply the encryption setting of Do Not Forward. Outlook アプリでは、このユーザーが手動で暗号化のみの IRM 設定を選択します。In the Outlook app, this user then manually selects the IRM setting for Encrypt-Only. 最終的に、社外秘 \ 受信者のみ ラベルが付いていても、暗号化が保持される間は受信者はメールを転送できます。The end result is that while the email does remain encrypted, it can be forwarded by recipients, despite having the Confidential \ Recipients Only label.

    例外として、Outlook on the web の場合、現在選択されているラベルが暗号化を適用する場合、ユーザーは [暗号化] メニューのオプションを選択できません。As an exception, for Outlook on the web, the options from the Encrypt menu aren't available for a user to select when the currently selected label applies encryption.

  • ユーザーが 全般 ラベルをドキュメントに適用しますが、このラベルは暗号化を適用するように構成されていません。A user applies the General label to a document, and this label isn't configured to apply encryption. 次に、このユーザーは IRM 設定を手動で構成して、ドキュメントへのアクセスを制限します。This user then manually configures the IRM settings to restrict access to the document. 最終結果は、全般 というラベルの付いたドキュメントですが、暗号化も適用されるため、一部のユーザーは期待どおりに開くことができません。The end result is a document that's labeled General but that also applies encryption so that some users can't open it as expected.

ドキュメントまたはメールにすでにラベルが付けられている場合、コンテンツがまだ暗号化されていないか、「エクスポート」または「フル コントロール」の使用権限があるなら、ユーザーはこれらのアクションのいずれかを実行できます。If the document or email is already labeled, a user can do any of these actions if the content isn't already encrypted, or they have the usage right Export or Full Control.

意味のあるレポートでより一貫性のあるラベル エクスペリエンスを実現するには、ドキュメントとメールを保護するためにラベルを適用するように、ユーザーに適切なラベルとガイダンスを提供します。以下のような例があります。For a more consistent label experience with meaningful reporting, provide appropriate labels and guidance for users to apply only labels to protect documents and emails. For example:

  • ユーザーが独自のアクセス許可を割り当てる必要がある例外的なケースでは、ユーザーが独自のアクセス許可を割り当てることができる以下のようなラベルを提供します。For exception cases where users must assign their own permissions, provide labels that let users assign their own permissions.

  • ユーザーが暗号化を適用するラベルを選んだ後に手動で暗号化を削除する代わりに、ユーザーが同じ分類の暗号化なしのラベルを必要とする場合は、以下のようなサブラベルの代替手段を提供します。Instead of users manually removing encryption after selecting a label that applies encryption, provide a sublabel alternative when users need a label with the same classification, but no encryption. Such as:

    • 社外秘 \ すべての従業員Confidential \ All Employees
    • 社外秘 \ すべてのユーザー (暗号化なし)Confidential \ Anyone (no encryption)
  • 以下のように IRM 設定を無効化してユーザーが選択しないようにすることを検討します。Consider disabling IRM settings to prevent users from selecting them:

    • Outlook for Windows:Outlook for Windows:
      • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM からのレジストリ キー (DWORD:00000001) DisableDNF および DisableEORegistry keys (DWORD:00000001) DisableDNF and DisableEO from HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM
      • グループ ポリシー設定では、[暗号化] ボタン向けに既定の暗号化オプションを構成する は構成されないことを確認してください。Make sure that the Group Policy setting Configure default encryption option for the Encrypt button isn't configured
    • Outlook for Mac:Outlook for Mac:
    • Outlook on the web:Outlook on the web:
      • パラメーター SimplifiedClientAccessDoNotForwardDisabled および SimplifiedClientAccessEncryptOnlyDisabled は、Set-IRMConfiguration 向けに文書化されますParameters SimplifiedClientAccessDoNotForwardDisabled and SimplifiedClientAccessEncryptOnlyDisabled documented for Set-IRMConfiguration
    • iOS および Android 用の Outlook: これらのアプリでは、ユーザーがラベルなしの暗号化を適用することをサポートされていないため、すべて無効です。Outlook for iOS and Android: These apps don't support users applying encryption without labels, so nothing to disable.

注意

ユーザーが SharePoint または OneDrive に保存されているラベル付きドキュメントから暗号化を手動で削除し、SharePoint および OneDrive で Office ファイルの秘密度ラベルを有効にした場合、ラベルの暗号化は、次にドキュメントがアクセスまたはダウンロードされたときに、自動的に復元します。If users manually remove encryption from a labeled document that's stored in SharePoint or OneDrive and you've enabled sensitivity labels for Office files in SharePoint and OneDrive, the label encryption will be automatically restored the next time the document is accessed or downloaded.

ファイル、メール、および添付ファイルに秘密度ラベルを適用するApply sensitivity labels to files, emails, and attachments

ユーザーは、ドキュメントまたはメールごとに一度に 1 つだけラベルを適用することができます。Users can apply just one label at a time for each document or email.

添付ファイルのあるメール メッセージにラベルを付ける場合、メール メッセージに適用するラベルが暗号化を適用し、添付ファイルがまだ暗号化されていない Office ドキュメントである場合にのみ、添付ファイルはラベルを継承します。継承されたラベルは暗号化を適用するため、添付ファイルは新たに暗号化されます。When you label an email message that has attachments, the attachments inherit the label only if the label that you apply to the email message applies encryption and the attachment is an Office document isn't already encrypted. Because the inherited label applies encryption, the attachment becomes newly encrypted.

メール メッセージに適用されたラベルが暗号化を適用していない場合、または添付ファイルがすでに暗号化されている場合、添付ファイルはメール メッセージからラベルを継承しません。An attachment doesn't inherit the labels from the email message when the label applied to the email message doesn't apply encryption or the attachment is already encrypted.

ラベルの継承の例。ラベル 社外秘 は暗号化を適用し、ラベル 全般 は暗号化を適用しません。Examples of label inheritance, where the label Confidential applies encryption and the label General doesn't apply encryption:

  • ユーザーが新しいメール メッセージを作成し、このメッセージに 社外秘 のラベルを適用します。A user creates a new email message and applies the Confidential label to this message. 次に、ラベル付けも暗号化もされていない Word 文書を追加します。They then add a Word document that isn't labeled or encrypted. 継承の結果、ドキュメントには新たに 社外秘 のラベルが付けられ、そのラベルから暗号化が適用されるようになりました。As a result of inheritance, the document is newly labeled Confidential and now has encryption applied from that label.

  • ユーザーが新しいメール メッセージを作成し、このメッセージに 社外秘 のラベルを適用します。A user creates a new email message and applies the Confidential label to this message. 次に、全般 というラベルの付いた Word 文書を追加しますが、このファイルは暗号化されていません。They then add a Word document that is labeled General and this file isn't encrypted. 継承の結果、ドキュメントには 社外秘 として再度ラベルが付けられ、そのラベルから暗号化が適用されるようになりました。As a result of inheritance, the document gets relabeled as Confidential and now has encryption applied from that label.

秘密度ラベルの互換性Sensitivity label compatibility

RMS 対応アプリの場合: 秘密度ラベルをサポートしていない RMS 対応アプリケーションで、ラベル付きで暗号化されたドキュメントまたはメールを開いた場合でも、アプリは暗号化とアクセス権管理を実施します。With RMS-enlightened apps: If you open a labeled and encrypted document or email in an RMS-enlightened application that doesn't support sensitivity labels, the app still enforces encryption and rights management.

Azure Information Protection クライアントの場合: Azure Information Protection クライアントを使用して、Office 組み込みのラベル付けクライアントでドキュメントやメールに適用する秘密度ラベルを表示および変更できます。その逆も可能です。With the Azure Information Protection client: You can view and change sensitivity labels that you apply to documents and emails with the Office built-in labeling client by using the Azure Information Protection client, and the other way around.

他のバージョンの Office の場合: 許可されたユーザーは、他のバージョンの Office でラベル付きのドキュメントやメールを開くことができます。With other versions of Office: Any authorized user can open labeled documents and emails in other versions of Office. ただし、サポートされている Office バージョン、または Azure Information Protection クライアントを使用してのみ、ラベルを表示または変更できます。However, you can only view or change the label in supported Office versions or by using the Azure Information Protection client. サポートされている Office アプリのバージョンは、前のセクションに記載されています。Supported Office app versions are listed in the previous section.

秘密度ラベルで保護された SharePoint および OneDrive ファイルのサポートSupport for SharePoint and OneDrive files protected by sensitivity labels

SharePoint または OneDrive のドキュメントに対して Office on the web で Office 組み込みのラベル付けクライアントを使用するには、SharePoint および OneDrive の Office ファイルに秘密度ラベルが有効になっていることを確認してください。To use the Office built-in labeling client with Office on the web for documents in SharePoint or OneDrive, make sure you've enabled sensitivity labels for Office files in SharePoint and OneDrive.

外部ユーザーとラベル付きコンテンツのサポートSupport for external users and labeled content

ドキュメントまたはメールにラベルを付けると、ラベルはテナントとラベル GUID を含むメタデータとして保存されます。When you label a document or email, the label is stored as metadata that includes your tenant and a label GUID. 秘密度ラベルをサポートする Office アプリでラベル付きのドキュメントまたはメールを開くと、このメタデータが読み取られ、ユーザーが同じテナントに属している場合にのみ、ラベルがアプリに表示されます。When a labeled document or email is opened by an Office app that supports sensitivity labels, this metadata is read and only if the user belongs to the same tenant, the label displays in their app. たとえば、Word、PowerPoint、Excel の組み込みのラベル付けの場合、ラベル名はステータス バーに表示されます。For example, for built-in labeling for Word, PowerPoint, and Excel, the label name displays on the status bar.

つまり、異なるラベル名を使用する別の組織とドキュメントを共有する場合、各組織はドキュメントに適用された独自のラベルを適用して確認できます。This means that if you share documents with another organization that uses different label names, each organization can apply and see their own label applied to the document. ただし、適用されたラベルの次の要素は、組織外のユーザーに表示されます。However, the following elements from an applied label are visible to users outside your organization:

  • コンテンツのマーキング。ラベルがヘッダー、フッター、または透かしを適用すると、これらはコンテンツに直接追加され、誰かが変更または削除するまで表示されたままになります。Content markings. When a label applies a header, footer, or watermark, these are added directly to the content and remain visible until somebody modifies or deletes them.

  • 暗号化を適用したラベルの基になる保護テンプレートの名前と説明。The name and description of the underlying protection template from a label that applied encryption. この情報は、ドキュメントの上部にあるメッセージ バーに表示され、ドキュメントを開く権限のあるユーザーと、そのドキュメントの使用権に関する情報を提供します。This information displays in a message bar at the top of the document, to provide information about who is authorized to open the document, and their usage rights for that document.

暗号化されたドキュメントを外部ユーザーと共有するSharing encrypted documents with external users

組織内のユーザーへのアクセスを制限することに加えて、Azure Active Directory にアカウントを持っている他のユーザーにアクセスを拡張できます。In addition to restricting access to users in your own organization, you can extend access to any other user who has an account in Azure Active Directory. ただし、組織で条件付きアクセス ポリシーを使用している場合は、その他の考慮事項について次のセクションを参照してください。However, if your organization uses Conditional Access policies, see the next section for additional considerations.

すべての Office アプリおよびその他の RMS 対応アプリケーションは、ユーザーが正常に認証された後、暗号化されたドキュメントを開くことができます。All Office apps and other RMS-enlightened application can open encrypted documents after the user has successfully authenticated.

外部ユーザーが Azure Active Directory にアカウントを持っていない場合は、テナントのゲスト アカウントを使用して認証できます。If external users do not have an account in Azure Active Directory, they can authenticate by using guest accounts in your tenant. これらのゲスト アカウントは、SharePoint および OneDrive で Office ファイルの秘密度ラベルを有効にしている場合に、SharePoint または OneDrive の共有ドキュメントにアクセスするためにも使用できます。These guest accounts can also be used to access shared documents in SharePoint or OneDrive when you have enabled sensitivity labels for Office files in SharePoint and OneDrive:

  • 1 つのオプションは、これらのゲスト アカウントを自分で作成することです。One option is to create these guest accounts yourself. これらのユーザーがすでに使用している任意のメール アドレスを指定できます。You can specify any email address that these users already use. たとえば、Gmail アドレスです。For example, their Gmail address.

    このオプションの利点は、暗号化設定でメール アドレスを指定することにより、特定のユーザーへのアクセスと権利を制限できることです。The advantage of this option is that you can restrict access and rights to specific users by specifying their email address in the encryption settings. 欠点は、アカウントの作成とラベル構成の調整のための管理オーバーヘッドです。The downside is the administration overhead for the account creation and coordination with the label configuration.

  • もう 1 つのオプションは、SharePoint および OneDrive の Azure AD B2B (プレビュー) との統合を使用して、ユーザーがリンクを共有したときにゲスト アカウントが自動的に作成されるようにすることです。Another option is to use SharePoint and OneDrive integration with Azure AD B2B (Preview) so that guest accounts are automatically created when your users share links.

    このオプションの利点は、アカウントが自動的に作成されるため、管理オーバーヘッドが最小限に抑えられ、ラベルの構成が簡単になることです。The advantage of this option is minimum administrative overhead because the accounts are created automatically, and simpler label configuration. このシナリオでは、事前にメール アドレスがわからないため、暗号化オプション [認証されたユーザーを追加する] を選択する必要があります。For this scenario, you must select the encryption option Add any authenticated user because you won't know the email addresses in advance. 欠点は、この設定ではアクセス権と使用権を特定のユーザーに制限できないことです。The downside is that this setting doesn't let you restrict access and usage rights to specific users.

外部ユーザーは、Windows および Microsoft 365 Apps (以前の Office 365 アプリ) または Office 2019 のスタンドアロン エディションを使用するときに、Microsoft アカウントを使用して暗号化されたドキュメントを開くこともできます。External users can also use a Microsoft account to open encrypted documents when they use Windows and Microsoft 365 Apps (formerly Office 365 apps) or the standalone edition of Office 2019. 最近では他のプラットフォームでもサポートされており、macOS (Microsoft 365 Apps、バージョン 16.42 以降)、Android (バージョン 16.0.13029 以降)、iOS (バージョン 2.42 以降) で暗号化されたドキュメントを開くためにも Microsoft アカウントがサポートされています。More recently supported for other platforms, Microsoft accounts are also supported for opening encrypted documents on macOS (Microsoft 365 Apps, version 16.42+), Android (version 16.0.13029+), and iOS (version 2.42+). たとえば、組織内のユーザーが暗号化されたドキュメントを組織外のユーザーと共有し、暗号化設定で外部ユーザーの Gmail メール アドレスを指定します。For example, a user in your organization shares an encrypted document with a user outside your organization, and the encryption settings specify a Gmail email address for the external user. この外部ユーザーは、Gmail メール アドレスを使用する独自の Microsoft アカウントを作成できます。This external user can create their own Microsoft account that uses their Gmail email address. 次に、このアカウントでサインインした後、指定された使用制限に従って、ドキュメントを開いて編集できます。Then, after signing in with this account, they can open the document and edit it, according to the usage restrictions specified for them. このシナリオのチュートリアルの例については、「保護されたドキュメントを開いて編集する」を参照してください。For a walkthrough example of this scenario, see Opening and editing the protected document.

注意

Microsoft アカウントのメール アドレスは、暗号化設定へのアクセスを制限するために指定されたメール アドレスと一致する必要があります。The email address for the Microsoft account must match the email address that's specified to restrict access for the encryption settings.

Microsoft アカウントを持つユーザーがこの方法で暗号化されたドキュメントを開くと、同じ名前のゲスト アカウントがまだ存在しない場合、テナントのゲスト アカウントが自動的に作成されます。When a user with a Microsoft account opens an encrypted document in this way, it automatically creates a guest account for the tenant if a guest account with the same name doesn't already exist. ゲスト アカウントが存在する場合は、サポートされているデスクトップおよびモバイル Office アプリから暗号化されたドキュメントを開くだけでなく、Office on the web を使用して SharePoint および OneDrive でドキュメントを開くために使用できます。When the guest account exists, it can then be used to open documents in SharePoint and OneDrive by using Office on the web, in addition to opening encrypted documents from the supported desktop and mobile Office apps.

ただし、このシナリオでは、レプリケーションの待ち時間のため、自動ゲスト アカウントはすぐには作成されません。However, the automatic guest account is not created immediately in this scenario, because of replication latency. ラベル暗号化設定の一部として個人のメール アドレスを指定する場合は、Azure Active Directory に対応するゲスト アカウントを作成することをお勧めします。If you specify personal email addresses as part of your label encryption settings, we recommend that you create corresponding guest accounts in Azure Active Directory. 次に、これらのユーザーに、組織から暗号化されたドキュメントを開くにはこのアカウントを使用する必要があることを知らせます。Then let these users know that they must use this account to open an encrypted document from your organization.

ヒント

外部ユーザーがサポートされている Office クライアント アプリを使用するかどうかを確認できないため、ゲスト アカウントを作成した後 (特定のユーザーの場合)、または SharePoint および OneDrive の Azure AD B2B との統合を使用するとき (認証されたユーザーの場合) は、SharePoint と OneDrive からのリンクを共有する方が外部ユーザーとの安全なコラボレーションをサポートするためのより信頼性の高い方法です。Because you can't be sure that external users will be using a supported Office client app, sharing links from SharePoint and OneDrive after creating guest accounts (for specific users) or when you use SharePoint and OneDrive integration with Azure AD B2B (for any authenticated user) is a more reliable method to support secure collaboration with external users.

条件付きアクセス ポリシーConditional Access policies

組織で Azure Active Directory 条件付きアクセス ポリシーを実装している場合は、それらのポリシーの構成を確認してください。If your organization has implemented Azure Active Directory Conditional Access policies, check the configuration of those policies. ポリシーに Microsoft Azure Information Protection が含まれていて、ポリシーが外部ユーザーに拡張されている場合、それらの外部ユーザーは、自分のテナントに Azure AD アカウントを持っている場合でも、テナントにゲスト アカウントを持っている必要があります。If the policies include Microsoft Azure Information Protection and the policy extends to external users, those external users must have a guest account in your tenant even if they have an Azure AD account in their own tenant.

このゲスト アカウントがないと、暗号化されたドキュメントを開いてエラー メッセージを表示することはできません。Without this guest account, they can't open the encrypted document and see an error message. メッセージ テキストは、アカウントをテナントの外部ユーザーとして追加する必要があることを通知する場合があります。このシナリオでは、「別の Azure Active Directory ユーザー アカウントでサインアウトして再度サインインする」という誤った指示があります。The message text might inform them that their account needs to be added as an external user in the tenant, with the incorrect instruction for this scenario to Sign out and sign in again with a different Azure Active Directory user account.

ラベルで暗号化されたドキュメントを開く必要がある外部ユーザー用にテナントでゲスト アカウントを作成および構成できない場合は、条件付きアクセス ポリシーから Azure Information Protection を削除するか、ポリシーから外部ユーザーを除外する必要があります。If you can't create and configure guest accounts in your tenant for external users who need to open documents that are encrypted by your labels, you must either remove Azure Information Protection from the Conditional Access policies, or exclude external users from the policies.

秘密度ラベルで使用される暗号化サービスである条件付きアクセスと Azure Information Protection の詳細については、よくあるご質問の「Azure Information Protection は、条件付きアクセスに使用できるクラウド アプリとしてリストされていますが、これはどのように機能しますか?」を参照してください。For more information about Conditional Access and Azure Information Protection, the encryption service used by sensitivity labels, see the frequently asked question, I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Office アプリがコンテンツ マーキングと暗号化を適用した場合When Office apps apply content marking and encryption

Office アプリは、使用するアプリに応じて、秘密度ラベルを使用したコンテンツ マーキングと暗号化を異なる方法で適用します。Office apps apply content marking and encryption with a sensitivity label differently, depending on the app you use.

アプリApp コンテンツのマーケティングContent marking 暗号化Encryption
すべてのプラットフォームの Word、Excel、PowerPointWord, Excel, PowerPoint on all platforms 直ちにImmediately 直ちにImmediately
Outlook for PC と Outlook for MacOutlook for PC and Mac Exchange Online がメールを送信した後After Exchange Online sends the email 直ちにImmediately
Outlook on the web、iOS、および AndroidOutlook on the web, iOS, and Android Exchange Online がメールを送信した後After Exchange Online sends the email Exchange Online がメールを送信した後After Exchange Online sends the email

Office アプリの外部のファイルに秘密度ラベルを適用するソリューションは、ファイルにラベル付けメタデータを適用します。Solutions that apply sensitivity labels to files outside Office apps do so by applying labeling metadata to the file. このシナリオでは、ラベルの構成からコンテンツ マーキングはファイルに挿入されませんが、暗号化が適用されます。In this scenario, content marking from the label's configuration isn't inserted into the file but encryption is applied.

これらのファイルを Office デスクトップ アプリで開くと、ファイルが最初に保存されたときに、Azure Information Protection 統合ラベル付けクライアントによってコンテンツのマーキングが自動的に適用されます。When those files are opened in an Office desktop app, the content markings are automatically applied by the Azure Information Protection unified labeling client when the file is first saved. デスクトップ、モバイル、または Web アプリに組み込みのラベル付けを使用する場合、コンテンツ マーキングは自動的に適用されません。The content markings are not automatically applied when you use built-in labeling for desktop, mobile, or web apps.

Office アプリの外部に秘密度ラベルを適用することを含むシナリオは次のとおりです。Scenarios that include applying a sensitivity label outside Office apps include:

  • Azure Information Protection 統合ラベル付けクライアントのスキャナー、エクスプローラー、および PowerShellThe scanner, File Explorer, and PowerShell from the Azure Information Protection unified labeling client

  • SharePoint と OneDrive の自動ラベル付けポリシーAuto-labeling policies for SharePoint and OneDrive

  • Power BI からエクスポートされた、ラベル付けおよび暗号化されたデータExported labeled and encrypted data from Power BI

  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

これらのシナリオでは、Office アプリを使用して、組み込みのラベル付けを持つユーザーは、現在のラベルを一時的に削除または置換してから元のラベルを再適用することで、ラベルのコンテンツ マーキングを適用できます。For these scenarios, using their Office apps, a user with built-in labeling can apply the label's content markings by temporarily removing or replacing the current label and then reapplying the original label.

変数を使用した動的マーキングDynamic markings with variables

重要

現在、すべてのプラットフォームのすべてのアプリが、ヘッダー、フッター、透かしに指定できる動的コンテンツ マーキングをサポートしているわけではありません。Currently, not all apps on all platforms support dynamic content markings that you can specify for your headers, footers, and watermarks. この機能をサポートしていないアプリの場合、変数を解決するのではなく、ラベル構成で指定された元のテキストとしてマーキングを適用します。For apps that don't support this capability, they apply the markings as the original text specified in the label configuration, rather than resolving the variables.

Azure Information Protection 統合ラベル付けクライアントは、動的マーキングをサポートしています。The Azure Information Protection unified labeling client supports dynamic markings. Office に組み込まれているラベル付けについては、サポートされている最小バージョンについて、このページの機能セクションの表を参照してください。For labeling built in to Office, see the tables in the capabilities section on this page for minimum versions supported.

コンテンツ マーキングの秘密度ラベルを構成する場合、ヘッダー、フッター、または透かしのテキスト文字列で次の変数を使用できます。When you configure a sensitivity label for content markings, you can use the following variables in the text string for your header, footer, or watermark:

変数Variable 説明Description ラベルが適用された場合の例Example when label applied
${Item.Label} 適用されたラベルのラベル表示名Label display name of the label applied 全般General
${Item.Name} ラベル付けされたコンテンツのファイル名またはメールの件名File name or email subject of the content being labeled Sales.docxSales.docx
${Item.Location} ラベル付けされたドキュメントのパスとファイル名、またはラベル付けされたメールの件名Path and file name of the document being labeled, or the email subject for an email being labeled \\Sales\2020\Q3\Report.docx\\Sales\2020\Q3\Report.docx
${User.Name} ラベルを適用するユーザーの表示名Display name of the user applying the label Richard SimoneRichard Simone
${User.PrincipalName} ラベルを適用するユーザーの Azure AD ユーザー プリンシパル名 (UPN)Azure AD user principal name (UPN) of the user applying the label rsimone@contoso.comrsimone@contoso.com
${Event.DateTime} ラベルを適用するユーザーのローカル タイム ゾーンでの、コンテンツにラベルが付けられた日付と時刻Date and time when the content is labeled, in the local time zone of the user applying the label 2020 年 8 月 10 日午後 1:308/10/2020 1:30 PM

注意

これらの変数の構文では大文字と小文字が区別されます。The syntax for these variables is case-sensitive.

Word、Excel、PowerPoint、および Outlook にさまざまな視覚的マーキングを設定するSetting different visual markings for Word, Excel, PowerPoint, and Outlook

追加の変数として、テキスト文字列で "If.App" 変数ステートメントを使用して Office アプリケーションの種類ごとに視覚的マーキングを構成し、WordExcelPowerPoint、または Outlook の値を使用してアプリケーションの種類を識別できます。As an additional variable, you can configure visual markings per Office application type by using an "If.App" variable statement in the text string, and identify the application type by using the values Word, Excel, PowerPoint, or Outlook. これらの値を短縮することもできます。これは、同じ If.App ステートメントで複数を指定する場合に必要です。You can also abbreviate these values, which is necessary if you want to specify more than one in the same If.App statement.

次の構文を使用してください。Use the following syntax:

${If.App.<application type>}<your visual markings text> ${If.End}

他の動的な視覚的マーキングと同様に、構文では大文字と小文字が区別され、各アプリケーション タイプ (WEPO) の略語が含まれます。As with the other dynamic visual markings, the syntax is case-sensitive, which includes the abbreviations for each application type (WEPO).

例:Examples:

  • Word 文書のみのヘッダー テキストを設定します。Set header text for Word documents only:

    ${If.App.Word}This Word document is sensitive ${If.End}

    Word 文書ヘッダーのみで、ラベルに「この Word 文書は機密です」というヘッダー テキストを適用します。In Word document headers only, the label applies the header text "This Word document is sensitive". ヘッダー テキストは他の Office アプリケーションには適用されません。No header text is applied to other Office applications.

  • Word、Excel、および Outlook のフッター テキストと、PowerPoint の別のフッター テキストを設定します。Set footer text for Word, Excel, and Outlook, and different footer text for PowerPoint:

    ${If.App.WXO}This content is confidential. ${If.End}${If.App.PowerPoint}This presentation is confidential. ${If.End}

    Word、Excel、および Outlook では、ラベルに「このコンテンツは社外秘です」というフッター テキストを適用します。In Word, Excel, and Outlook, the label applies the footer text "This content is confidential." PowerPoint では、ラベルに「このプレゼンテーションは社外秘です」というフッター テキストを適用します。In PowerPoint, the label applies the footer text "This presentation is confidential."

  • Word と PowerPoint に特定の透かしテキストを設定してから、Word、Excel、PowerPoint に透かしテキストを設定します。Set specific watermark text for Word and PowerPoint, and then watermark text for Word, Excel, and PowerPoint:

    ${If.App.WP}This content is ${If.End}Confidential

    Word および PowerPoint では、ラベルに「このコンテンツは社外秘です」という透かしテキストを適用します。In Word and PowerPoint, the label applies the watermark text "This content is Confidential". Excel では、ラベルに「社外秘」という透かしテキストを適用します。In Excel, the label applies the watermark text "Confidential". Outlook では、視覚的マーキングとしての透かしは Outlook でサポートされていないため、ラベルに透かしテキストを適用しません。In Outlook, the label doesn't apply any watermark text because watermarks as visual markings are not supported for Outlook.

ユーザーがメールとドキュメントにラベルを適用することを必須にするRequire users to apply a label to their email and documents

重要

Azure Information Protection 統合ラベリング クライアントは、必須ラベリングとも呼ばれるこの構成をサポートします。The Azure Information Protection unified labeling client supports this configuration that's also known as mandatory labeling. Office アプリに組み込まれているラベル付けについては、最小バージョンについて、このページの機能セクションの表を参照してください。For labeling built in to Office apps, see the tables in the capabilities section on this page for minimum versions.

メールではなくドキュメントに必須ラベルを使用するには、Outlook 固有のオプションを構成する方法を説明する次のセクションの手順を参照してください。To use mandatory labeling for documents but not emails, see the instructions in the next section that explains how to configure Outlook-specific options.

このポリシー設定 [ユーザーに電子メールとドキュメントへのラベルの適用を要求する] を選択した場合、ポリシーを割り当てられたユーザーは、次のシナリオで秘密度ラベルを選択して適用する必要があります。When the policy setting Require users to apply a label to their email and documents is selected, users assigned the policy must select and apply a sensitivity label under the following scenarios:

  • Azure Information Protection 統合ラベル付けクライアントの場合:For the Azure Information Protection unified labeling client:

    • ドキュメント (Word、Excel、PowerPoint) の場合: ラベル付けされていないドキュメントが保存されたとき、またはユーザーがドキュメントを閉じたとき。For documents (Word, Excel, PowerPoint): When an unlabeled document is saved or users close the document.
    • メール (Outlook) の場合: ユーザーがラベル付けされていないメッセージを送信するとき。For emails (Outlook): At the time users send an unlabeled message.
  • Office アプリに組み込まれているラベル付けの場合:For labeling built in to Office apps:

    • ドキュメント (Word、Excel、PowerPoint) の場合: ラベル付けされていないドキュメントを開いたり保存したりしたとき。For documents (Word, Excel, PowerPoint): When an unlabeled document is opened or saved.
    • メール (Outlook) の場合: ユーザーがラベル付けされていないメール メッセージを送信するとき。For emails (Outlook): At the time users send an unlabeled email message.

組み込みのラベル付けに関する追加情報:Additional information for built-in labeling:

  • ラベル付けされていないドキュメントを開いたために秘密度ラベルを追加するように求められた場合、ユーザーはラベルを追加するか、ドキュメントを読み取り専用モードで開くことを選択できます。When users are prompted to add a sensitivity label because they open an unlabeled document, they can add a label or choose to open the document in read-only mode.

  • 必須のラベル付けが有効になっている場合、ユーザーはドキュメントから秘密度ラベルを削除することはできませんが、既存のラベルを変更することはできます。When mandatory labeling is in effect, users can't remove sensitivity labels from documents, but can change an existing label.

この設定をいつ使用するかについては、ポリシー設定に関する情報を参照してください。For guidance about when to use this setting, see the information about policy settings.

注意

必須のラベル付けに加えて、ドキュメントやメールに既定のラベル ポリシー設定を使用する場合:If you use the default label policy setting for documents and emails in addition to mandatory labeling:

既定のラベルは、必須のラベル付けよりも常に優先されます。The default label always takes priority over mandatory labeling. ただし、ドキュメントの場合、Azure Information Protection 統合ラベル付けクライアントでは、既定のラベルがすべてのラベルなしドキュメントに適用されます。一方、組み込みのラベル付けでは、既定のラベルは新しいドキュメントには適用されますが、ラベルのない既存のドキュメントには適用されません。However, for documents, the Azure Information Protection unified labeling client applies the default label to all unlabeled documents whereas built-in labeling applies the default label to new documents and not to existing documents that are unlabeled. この動作の違いにより、ユーザーが既定のラベル設定で必須のラベル付けを使用する場合、Azure Information Protection 統合ラベル付けクライアント使用時よりも、組み込みのラベル付け使用時のほうが、秘密度ラベルの適用を求めるメッセージがより頻繁に表示されることになります。This difference in behavior means that when you use mandatory labeling with the default label setting, users will be prompted to apply a sensitivity label more often when they use built-in labeling than when they use the Azure Information Protection unified labeling client.

既定ラベルと必須ラベルの Outlook 固有のオプションOutlook-specific options for default label and mandatory labeling

組み込みのラベル付けの場合は、このページの Outlook の機能テーブルと、既定ラベルと必須ラベル付けのさまざまな設定の行を使用 して、これらの機能をサポートする Outlook の最小バージョンを特定します。For built-in labeling, identify the minimum versions of Outlook that support these features by using the capabilities table for Outlook on this page, and the row Different settings for default label and mandatory labeling. Azure Information Protection 統合ラベル付けクライアントのすべてのバージョンは、これらの Outlook 固有のオプションをサポートします。All versions of the Azure Information Protection unified labeling client support these Outlook-specific options.

Outlook アプリが、ドキュメントの既定のラベル設定と異なる既定のラベル設定をサポートしている場合は、以下のようになります。When the Outlook app supports a default label setting that's different from the default label setting for documents:

  • ラベル ポリシー ウィザードで、[メールに既定のラベルを適用する] ページでは、ラベルなしのすべてのメールに適用される秘密度ラベルを選択するか、既定のラベルをなしにするかを指定できます。In the label policy wizard, on the Apply a default label to emails page, you can specify your choice of sensitivity label that will be applied to all unlabeled emails, or no default label. この設定は、ウィザードの以前の [ドキュメント向けポリシー設定] ページの [既定でドキュメントにこのラベルを適用する] 設定とは独立しています。This setting is independent from the Apply this label by default to documents setting on the previous Policy settings for documents page of the wizard.

Outlook アプリが、ドキュメント向けの既定のラベル設定と異なる既定のラベル設定をサポートしていない場合: Outlook は、ラベル ポリシー ウィザードの [ドキュメント向けポリシー設定] ページで [既定でドキュメントにこのラベルを適用する] に指定した値を常に使用します。When the Outlook app doesn't support a default label setting that's different from the default label setting for documents: Outlook will always use the value you specify for Apply this label by default to documents on the Policy settings for documents page of the label policy wizard.

Outlook アプリが、必須のラベル付けをオフすることをサポートする場合は、以下のようになります。When the Outlook app supports turning off mandatory labeling:

  • ラベル ポリシー ウィザードの [ポリシーの設定] ページで、[メールやドキュメントへのラベルの適用をユーザーに要求する] を選択します。In the label policy wizard, on the Policy settings page, select Require users to apply a label to their email or documents. 次に [次へ] > 、[次へ] の順に選択し、[メールへのラベルの適用をユーザーに要求する] チェックボックスをオフにします。Then select Next > Next and clear the checkbox Require users to apply a label to their emails. ドキュメントに加えて、メールにもラベル付けを必須にすることを適用する場合は、チェックボックスをオンにしたままにしておきます。Keep the checkbox selected if you want mandatory labeling to apply to emails as well as to documents.

Outlook アプリが必須のラベル付けをオフにすることをサポートしていない場合。ポリシー設定で Require users to apply a label to their email or documents を選択した場合、Outlookはラベルのない電子メールに対して常にユーザーにラベルの選択を促すようになります。When the Outlook app doesn't support turning off mandatory labeling: If you select Require users to apply a label to their email or documents as a policy setting, Outlook will always prompt users to select a label for unlabeled emails.

注意

Set-LabelPolicy コマンドレットまたは New-LabelPolicy コマンドレットを使用して、PowerShell の詳細設定 OutlookDefaultLabel および DisableMandatoryInOutlook を設定している場合は、このコマンドレットを使用してください。If you have configured the PowerShell advanced settings OutlookDefaultLabel and DisableMandatoryInOutlook by using the Set-LabelPolicy or New-LabelPolicy cmdlets:

これらの PowerShell 設定で選択した値は、ラベル ポリシー ウィザードに反映され、これらの設定をサポートする Outlook アプリで自動的に機能します。Your chosen values for these PowerShell settings are reflected in the label policy wizard and automatically work for Outlook apps that support these settings. その他の PowerShell の詳細設定は、Azure Information Protection 統合ラベル付けクライアントでのみサポートされたままです。The other PowerShell advanced settings remain supported for the Azure Information Protection unified labeling client only.

エンド ユーザー向けのドキュメントEnd-user documentation