秘密度ラベルの詳細Learn about sensitivity labels

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンスMicrosoft 365 licensing guidance for security & compliance.

組織の従業員は、業務を行うために組織内外の関係者と共同作業を行います。このためコンテンツはファイアウォールの内側だけでなく、さまざまなデバイス、アプリ、サービスを越えて存在することになります。この場合、組織のビジネス ポリシーとコンプライアンス ポリシーを満たす安全な方法でコンテンツを保護することが必要です。To get their work done, people in your organization collaborate with others both inside and outside the organization. This means that content no longer stays behind a firewall—it can roam everywhere, across devices, apps, and services. And when it roams, you want it to do so in a secure, protected way that meets your organization's business and compliance policies.

Microsoft Information Protection ソリューションの秘密度ラベルを使用すると、組織のデータを分類および保護しながら、ユーザーの生産性と共同作業を行う能力が損なわれないようにすることができます。Sensitivity labels from the Microsoft Information Protection solution let you classify and protect your organization's data, while making sure that user productivity and their ability to collaborate isn't hindered.

リボンの [ホーム] タブから、Excel で利用可能な秘密度ラベルを表示する例。Example showing available sensitivity labels in Excel, from the Home tab on the Ribbon. この例では、適用されたラベルがステータス バーに表示されます。In this example, the applied label displays on the status bar:

Excel のリボンおよびステータス バーに示された秘密度ラベル

機密ラベルを適用するには、ユーザーは Microsoft 365の職場または学校のアカウントを使用して、サインインする必要があります。To apply sensitivity labels, users must be signed in with their Microsoft 365 work or school account.

注意

米国政府機関のテナント向けに、秘密度ラベルが新たにサポートされました (GCC および GCC-H)。Sensitivity labels are newly supported For US Government tenants (GCC and GCC-H). 詳細については、Microsoft 365 Apps for enterprise のリリース ノート、バージョン 2101: 1 月 26 日を参照してください。For more information, see the release notes for Microsoft 365 Apps for enterprise, Version 2101: January 26.

Azure Information Protection 統合ラベル付けクライアントおよびスキャナーについては、「Azure Information Protection Premium の米国政府機関向けのサービスの説明」を参照してください。For the Azure Information Protection unified labeling client and scanner, see Azure Information Protection Premium Government Service Description.

機密ラベルは、次の目的に使用できます。You can use sensitivity labels to:

  • 暗号化およびコンテンツ マーキングを含む保護設定を提供します。Provide protection settings that include encryption and content markings. たとえば、ユーザーはドキュメントや電子メールに「社外秘」ラベルを適用できます。そのラベルによって、コンテンツを暗号化して「社外秘」の透かしを適用できます。For example, apply a "Confidential" label to a document or email, and that label encrypts the content and applies a "Confidential" watermark. コンテンツ マーキングには、ヘッダーとフッター、および透かしが含まれます。また、暗号化は、コンテンツに対して許可されている人が取れるアクションを制限することもできます。Content markings include headers and footers as well as watermarks, and encryption can also restrict what actions authorized people can take on the content.

  • さまざまなプラットフォームやデバイスで Office アプリのコンテンツを保護する。Protect content in Office apps across different platforms and devices. Office デスクトップアプリと Office on the web では、Word、Excel、PowerPoint、Outlook でサポートされています。Supported by Word, Excel, PowerPoint, and Outlook on the Office desktop apps and Office on the web. Windows、macOS、iOS、Android でサポートされています。Supported on Windows, macOS, iOS, and Android.

  • Microsoft Cloud App Security を使用して サード パーティ製アプリおよびサービスのコンテンツを保護するProtect content in third-party apps and services by using Microsoft Cloud App Security. Cloud App Security を使用すると、サード パーティ製アプリおよびサービス (SalesForce、Box、Dropbox など) のコンテンツを検出、分類、ラベル適用、および保護できます (サード パーティ製のアプリやサービスが機密ラベルを認識しない場合やサポートしない場合でも可能です)。With Cloud App Security, you can detect, classify, label, and protect content in third-party apps and services, such as SalesForce, Box, or DropBox, even if the third-party app or service does not read or support sensitivity labels.

  • Teams、Microsoft 365 グループ、SharePoint サイトを含む コンテナーを保護しますProtect containers that include Teams, Microsoft 365 Groups, and SharePoint sites. たとえば、プライバシー設定、外部ユーザー アクセスと外部共有、および管理されていないデバイスからのアクセスを設定します。For example, set privacy settings, external user access and external sharing, and access from unmanaged devices.

  • Power BI に感度ラベルを拡張する: この機能を有効にすると、Power BI にラベルを適用して表示したり、サービスの外部に保存するときにデータを保護したりすることができます。Extend sensitivity labels to Power BI: When you turn on this capability, you can apply and view labels in Power BI, and protect data when it's saved outside the service.

  • Azure Purview の資産に秘密度ラベルを拡張する: 現在プレビュー中のこの機能をオンにすると、SQL 列や Azure Blob Storage のファイルなどの資産に秘密度ラベルを適用することができます。Extend sensitivity labels to assets in Azure Purview: When you turn on this capability, currently in preview, you can apply your sensitivity labels to assets such as SQL columns, files in Azure Blob Storage, and more.

  • 秘密度ラベルの適用をサード パーティ製アプリやサービスに拡大する。Extend sensitivity labels to third-party apps and services. Microsoft Information Protection SDK を使用すると、秘密度ラベルの読み取りと保護設定の適用をサード パーティ製アプリで行えるようになります。Using the Microsoft Information Protection SDK, third-party apps can read sensitivity labels and apply protection settings.

  • 保護設定を何も使わずにコンテンツを分類する。Classify content without using any protection settings. コンテンツの分類の結果としてラベルを単純に割り当てることもできます。You can also simply assign a label as a result of classifying the content. これにより、分類を組織のラベル名に視覚的にマッピングすることができます。ラベルを使用して、使用状況レポートを生成し、機密コンテンツのアクティビティ データを確認できます。This provides users with a visual mapping of classification to your organization's label names, and can use the labels to generate usage reports and see activity data for your sensitive content. この情報に基づいて常に選択し、後で保護設定を適用できます。Based on this information, you can always choose to apply protection settings later.

Microsoft 365 の秘密度ラベルを使用することにより、これらすべてのケースにおいて適切なコンテンツで適切な措置をとることができます。In all these cases, sensitivity labels in Microsoft 365 can help you take the right actions on the right content. 秘密度ラベルを使用すると、組織全体でデータを分類し、その分類に基づいて保護設定を適用できます。With sensitivity labels, you can classify data across your organization, and enforce protection settings based on that classification.

秘密度ラベルでサポートされているこれらのシナリオの詳細については、「秘密度ラベルの一般的なシナリオ」を参照してください。For more information about these and other scenarios that are supported by sensitivity labels, see Common scenarios for sensitivity labels. 機密情報のラベルをサポートする新しい機能は、常に開発されています。そのため、Microsoft 365 の ロードマップを参照することをお勧めします。New features are being developed all the time that support sensitivity labels, so you might also find it useful to reference the Microsoft 365 roadmap.

秘密度ラベルとはWhat a sensitivity label is

ドキュメントやメールに割り当てる秘密度ラベルは、次のようなスタンプのような役目を果たします。When you assign a sensitivity label to content, it's like a stamp that's applied and is:

  • カスタマイズ可能。Customizable. 組織やビジネスのニーズに特化していますが、組織内のさまざまなレベルの機密コンテンツに対してカテゴリを作成できます。Specific to your organization and business needs, you can create categories for different levels of sensitive content in your organization. たとえば、個人用、公開用、一般、社外秘、極秘などのラベルがあります。For example, Personal, Public, General, Confidential, and Highly Confidential.

  • クリア テキスト: Clear text. ラベルはファイルやメールのメタデータにクリア テキストとして保存されるため、サードパーティ製のアプリやサービスはラベルを読み取り、必要に応じてそれぞれの保護アクションを適用することができます。Because a label is stored in clear text in the metadata for files and emails, third-party apps and services can read it and then apply their own protective actions, if required.

  • 永続性。Persistent. ラベルがファイルおよびメールのメタデータに保存されているため、ラベルは、保存または格納場所に関係なく、コンテンツと共に移動します。Because the label is stored in metadata for files and emails, the label roams with the content, no matter where it's saved or stored. 固有のラベル識別は、構成するポリシーを適用して実施するための基礎となります。The unique label identification becomes the basis for applying and enforcing the policies that you configure.

ユーザーに表示する場合、秘密度ラベルは、使用しているアプリのタグのように表示され、既存のワークフローに簡単に統合できます。When viewed by users, a sensitivity label appears like a tag on apps that they use and can be easily integrated into their existing workflows.

秘密度ラベルをサポートする各アイテムには、単一の秘密度ラベルを適用できます。Each item that supports sensitivity labels can have a single sensitivity label applied to it. ドキュメントとメールには、秘密度ラベルと保持ラベルの両方を適用できます。Documents and emails can have both a sensitivity label and a retention label applied to them.

電子メールに適用された秘密度ラベルSensitivity label applied to an email

機密ラベルでできることWhat sensitivity labels can do

メールやドキュメントに秘密度ラベルが適用されると、そのラベルで構成済みの保護設定がコンテンツに適用されます。After a sensitivity label is applied to an email or document, any configured protection settings for that label are enforced on the content. 秘密度ラベルは次のように構成できます。You can configure a sensitivity label to:

  • 電子メールとドキュメントを 暗号化 して、無許可のユーザーがこのデータにアクセスできないようにします。Encrypt emails and documents to prevent unauthorized people from accessing this data. どのユーザーまたはグループがどのアクションを実行する権限を持つかを選択でき、権限を持つ期間も選択できます。You can additionally choose which users or group have permissions to perform which actions and for how long. たとえば、組織内のすべてのユーザーがドキュメントを変更できるようにしながら、他の組織内の特定のグループは、表示のみにすることも選択可能です。For example, you can choose to allow all users in your organization to modify a document while a specific group in another organization can only view it. または、管理者が割り当てるアクセス許可の代わりに、ユーザーがラベルを適用する際に、コンテンツへのアクセス許可の割り当てをユーザーが行えるようにもできます。Alternatively, instead of administrator-defined permissions, you can allow your users to assign permissions to the content when they apply the label.

    秘密度ラベルを作成または編集する場合の 暗号化 設定の詳細については、 「秘密度ラベルの暗号化を使用してコンテンツへのアクセスを制限する」を参照 してください。For more information about the Encryption settings when you create or edit a sensitivity label, see Restrict access to content by using encryption in sensitivity labels.

  • ラベルが適用されているメールやドキュメントに対して透かし、ヘッダー、またはフッターを追加することで、Office アプリを使用するときに コンテンツにマークを付けるMark the content when you use Office apps, by adding watermarks, headers, or footers to email or documents that have the label applied. 透かしはドキュメントには適用できますが、メールには適用できません。Watermarks can be applied to documents but not email. ヘッダーと透かしの例:Example header and watermark:

    ドキュメントに適用されたヘッダーと透かし

    コンテンツ マーキングがいつ適用されるかを確認する必要がありますか?Need to check when content markings are applied? Office アプリがコンテンツ マーキングと暗号化を適用した場合」を参照してください。See When Office apps apply content marking and encryption.

    すべてではありませんが、一部のアプリは変数を使用した動的マーキングをサポートしています。Some, but not all apps support dynamic markings by using variables. たとえば、ラベル名またはドキュメント名をヘッダー、フッター、または透かしに挿入します。For example, insert the label name or document name into the header, footer, or watermark. 詳細については、「変数を使用した動的マーキング」を参照してください。For more information, see Dynamic markings with variables.

    文字数の長さ: 透かしで使用できる文字数は、255 文字に制限されています。String lengths: Watermarks are limited to 255 characters. Excel を除き、ヘッダーとフッターの文字数は 1,024 文字までに制限されています。Headers and footers are limited to 1024 characters, except in Excel. Excel では、ヘッダーとフッターの合計が 255 文字に制限されています。ただし、この制限には、書式設定コードなど、表示されない文字も含まれます。Excel has a total limit of 255 characters for headers and footers but this limit includes characters that aren't visible, such as formatting codes. この制限に達すると、入力した文字列が Excel で表示されなくなります。If that limit is reached, the string you enter is not displayed in Excel.

  • Microsoft Teams、Microsoft 365 グループ、SharePoint サイトで秘密度ラベルを使用する機能を有効にすると、サイトやグループなどのコンテナー内のコンテンツを保護しますProtect content in containers such as sites and groups when you enable the capability to use sensitivity labels with Microsoft Teams, Microsoft 365 groups, and SharePoint sites.

    この機能を有効にするまで、グループおよびサイトの保護設定を構成することはできません。You can't configure protection settings for groups and sites until you enable this capability. このラベル構成では、ドキュメントやメールに自動的にラベルが付けられることはありませんが、代わりに、ラベル設定は、コンテンツを保存できるコンテナーへのアクセスを制御することによってコンテンツを保護します。This label configuration doesn't result in documents or emails being automatically labeled but instead, the label settings protect content by controlling access to the container where content can be stored. これらの設定には、プライバシー設定、外部ユーザー アクセスと外部共有、および非管理対象デバイスからのアクセスが含まれます。These settings include privacy settings, external user access and external sharing, and access from unmanaged devices.

  • ファイルやメールでラベルを自動的に適用するか、ラベルを推奨します。Apply the label automatically to files and emails, or recommend a label. ラベルを付ける機密情報を識別する方法を選択すると、ラベルを自動的に適用するか、ユーザーに推奨するラベルを適用するように求めることができます。Choose how to identify sensitive information that you want labeled, and the label can be applied automatically, or you can prompt users to apply the label that you recommend. ラベルを推奨すると、選択したテキストがプロンプトに表示されます。If you recommend a label, the prompt displays whatever text you choose. 次に例を示します。For example:

    必要なラベルを割り当てるかを確認するダイアログ

    機密ラベルを作成または編集するときの ファイルと電子メールの自動ラベル設定 の詳細については、「Office アプリのコンテンツに機密ラベルを自動的に適用する」および「Azure Purview でデータに自動的にラベルを付ける」を参照してください。For more information about the Auto-labeling for files and emails settings when you create or edit a sensitivity label, see Apply a sensitivity label to content automatically for Office apps, and Automatically label your data in Azure Purview.

ラベル スコープLabel scopes

機密度ラベルを作成するとき、2 つのことを決定するラベルのスコープを構成するように求められます。When you create a sensitivity label, you're asked to configure the label's scope which determines two things:

  • そのラベルに構成できるラベル設定Which label settings you can configure for that label
  • ラベルがユーザーに表示される場所Where the label will be visible to users

このスコープ構成により、ドキュメントとメール専用で、コンテナー用に選択できない秘密度ラベルを作成できます。This scope configuration lets you have sensitivity labels that are just for documents and emails and can't be selected for containers. 同様に、コンテナー専用で、ドキュメントやメールには選択できない秘密度ラベル。And similarly, sensitivity labels that are just for containers and can't be selected for documents and emails. 現在プレビュー中の新機能ですが、Azure Purview assets の範囲を選択することもできます。New, and currently in preview, you can also select the scope for Azure Purview assets:

機密度ラベルの範囲オプション

既定では、ファイルとメール の範囲が常に選択されています。By default, the Files & emails scope is always selected. その他の範囲は、テナントに対して機能が有効になると、既定で選択されます。The other scopes are selected by default when the features are enabled for your tenant:

すべての範囲が選択されないように既定値を変更すると、選択していない範囲の構成設定の最初のページが表示されますが、設定を構成することはできません。If you change the defaults so not all scopes are selected, you see the first page of the configuration settings for scopes you haven't selected, but you can't configure the settings. たとえば、ファイルとメールのスコープが選択されていない場合、次のページでオプションを選択することはできません。For example, if the scope for files and emails is not selected, you can't select the options on the next page:

機密度ラベルの使用できないオプション

利用できないオプションがあるこれらのページについては、次へ を選択して続行します。For these pages that have unavailable options, select Next to continue. または、[戻る] を選択して、ラベルのスコープを変更します。Or, select Back to change the label's scope.

ラベルの優先度 (順序の問題)Label priority (order matters)

秘密度ラベルを管理センターで作成すると、そのラベルは [ラベル] ページの [秘密度] タブにあるリストに表示されます。When you create your sensitivity labels in your admin center, they appear in a list on the Sensitivity tab on the Labels page. このリストでは、ラベルの順序が重要になります。その理由は、この順序がラベルの優先度を反映しているためです。In this list, the order of the labels is important because it reflects their priority. 最も厳密な機密ラベル (「極秘」など) はリストの 下側 に表示されるようにして、最も厳密でない機密ラベル (「公開」など) はリストの 上側 に表示されるようにします。You want your most restrictive sensitivity label, such as Highly Confidential, to appear at the bottom of the list, and your least restrictive sensitivity label, such as Public, to appear at the top.

ドキュメント、メール、コンテナーなどのアイテムに適用できる秘密度ラベルは 1 つだけです。You can apply just one sensitivity label to an item such as a document, email, or container. ラベルの分類を低く変更する場合の正当性を示すようユーザーに要求するオプションを選択する場合は、より低い分類はこの一覧の順序によって特定されます。If you set an option that requires your users to provide a justification for changing a label to a lower classification, the order of this list identifies the lower classifications. ただし、このオプションはサブラベルには適用されません。However, this option does not apply to sublabels.

サブラベルの順序は、自動ラベル付けで使用されます。The ordering of sublabels is used with automatic labeling, though. ラベルが自動的に適用されるように構成した場合、またはラベルが推奨されるように構成した場合、複数のラベルにまたがる複数の一致が検出される可能性があります。When you configure labels to be applied automatically or as a recommendation, multiple matches can result for more than one label. 適用または推奨されるラベルの特定にはラベルの順序が使用されます。最後尾の秘密度ラベルが選択されます。該当する場合は、最後尾のサブラベルが選択されます。To determine the label to apply or recommend, the label ordering is used: The last sensitive label is selected, and then if applicable, the last sublabel.

サブラベルを作成するためのオプション

サブラベル (ラベルのグループ化)Sublabels (grouping labels)

サブラベルを使用すると、Office アプリのヘッダーでユーザーに表示される親ラベルの下に 1 つ以上のラベルをグループ化できます。With sublabels, you can group one or more labels below a parent label that a user sees in an Office app. たとえば、「社外秘」について、組織では、その分類の特定の種類ごとに複数の異なるラベルを使用できます。For example, under Confidential, your organization might use several different labels for specific types of that classification. この例で、親ラベル「社外秘」は、保護設定のない単なるテキスト ラベルであり、サブラベルが存在するためコンテンツに適用できません。In this example, the parent label Confidential is simply a text label with no protection settings, and because it has sublabels, it can't be applied to content. その代わりに、ユーザーが「社外秘」を選択してからサブラベルを表示して、コンテンツに適用するサブラベルを選択できます。Instead, users must choose Confidential to view the sublabels, and then they can choose a sublabel to apply to content.

サブラベルは、論理グループ内のユーザーにラベルを提示する簡単な方法です。Sublabels are simply a way to present labels to users in logical groups. サブラベルは、親ラベルから設定を継承することはありません。Sublabels don't inherit any settings from their parent label. サブラベルをユーザーに発行すると、そのユーザーはそのサブラベルをコンテンツに適用することはできますが、親ラベルのみを適用することはできません。When you publish a sublabel for a user, that user can then apply that sublabel to content but can't apply just the parent label.

既定のラベルとして親ラベルを選択したり、親ラベルが自動的に適用 (または推奨) されるように構成したりしないでください。Don't choose a parent label as the default label, or configure a parent label to be automatically applied (or recommended). その場合、親ラベルをコンテンツに適用できなくなる可能性があります。If you do, the parent label won't be applied to content.

サブラベルの表示方法の例:Example of how sublabels display for users:

リボンでグループ化されたサブラベル

機密ラベルの編集または削除Editing or deleting a sensitivity label

管理センターで秘密度ラベルを削除してもラベルがコンテンツから自動的に削除されることはなく、そのラベルが適用されているコンテンツでは保護設定の適用が継続されます。If you delete a sensitivity label from your admin center, the label is not automatically removed from content, and any protection settings continue to be enforced on content that had that label applied.

秘密度ラベルを編集した場合は、コンテンツには適用されていたラベルのバージョンが適用されます。If you edit a sensitivity label, the version of the label that was applied to content is what's enforced on that content.

ラベル ポリシーでできることWhat label policies can do

独自の秘密度ラベルを作成した場合、それらの秘密度ラベルを発行し、組織内のユーザーとサービスが使用できるようにする必要があります。After you create your sensitivity labels, you need to publish them, to make them available to people and services in your organization. それにより、秘密度ラベルに対応する Office のドキュメントやメールなどに秘密度ラベルが適用されます。The sensitivity labels can then be applied to Office documents and emails, and other items that support sensitivity labels.

すべての Exchange メールボックスなどの場所に発行される保持ラベルと異なり、秘密度ラベルはユーザーまたはグループに発行されます。Unlike retention labels, which are published to locations such as all Exchange mailboxes, sensitivity labels are published to users or groups. 秘密度ラベルに対応するアプリは、適用されたラベル、または適用可能なラベルとして、ラベルをそれらのユーザーやグループに表示することができます。Apps that support sensitivity labels can then display them to those users and groups as applied labels, or as labels that they can apply.

ラベル ポリシーを構成すると、次のことができます。When you configure a label policy, you can:

  • ラベルを表示させるユーザーとグループを選択する。Choose which users and groups see the labels. Azure AD の特定のユーザーまたは電子メールが有効なセキュリティ グループ、配布グループ、または Microsoft 365 グループ (動的メンバーシップを使用できる) にラベルを発行することができます。Labels can be published to any specific user or email-enabled security group, distribution group, or Microsoft 365 group (which can have dynamic membership) in Azure AD.

  • ラベル ポリシーに含まれるユーザーとグループによって作成されたすべての新しいドキュメントとメールに 既定のラベルを適用 し、コンテナーに同じまたは異なる既定のラベルを適用します (Microsoft Teams、Microsoft 365 グループ、および SharePoint サイトの機密度ラベルを有効にしている場合)。Apply a default label to all new documents and email created by the users and groups included in the label policy, and the same or different default label to containers (if you've enabled sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites). 既定のラベルがドキュメントまたはメールに適切でない場合、ユーザーはいつでも変更できます。Users can always change the default label if it's not the right label for their document or email.

    既定ラベル使用して、すべてのコンテンツに適用する保護設定の基本レベルを設定することを検討してください。Consider using a default label to set a base level of protection settings that you want applied to all your content. ただし、ユーザーのとレーニングや他の制御を実施しない場合、この設定は不正確なラベル付けにつながる可能性もあります。However, without user training and other controls, this setting can also result in inaccurate labeling. 通常、ドキュメントの既定のラベルとして暗号化を適用するラベルを選択することはお勧めできません。It's usually not a good idea to select a label that applies encryption as a default label to documents. たとえば、多くの組織は、暗号化をサポートするアプリを所有していないか、認証可能なアカウントを使用していない可能性がある外部ユーザーとドキュメントを送信して共有する必要があります。For example, many organizations need to send and share documents with external users who might not have apps that support the encryption or they might not use an account that can be authorized. このシナリオの詳細については、「Sharing encrypted documents with external users (外部ユーザーと暗号化されたドキュメントを共有する)」を参照してください。For more information about this scenario, see Sharing encrypted documents with external users.

  • ラベル変更の正当な理由を要求する。Require a justification for changing a label. ユーザーがラベルを削除しようとした場合、またはラベルを低い順序番号のラベルに置き換えようとした場合は、ユーザーにこの操作の実行についての正当な理由を要求することができます。If a user tries to remove a label or replace it with a label that has a lower-order number, you can require the user provides a justification to perform this action. たとえば、ユーザーは「社外秘」というラベルの付いたドキュメント (順序番号 3) を開き、そのラベルを「公開」というラベル (順序番号 1) に置き換えます。For example, a user opens a document labeled Confidential (order number 3) and replaces that label with one named Public (order number 1). 現在、正当化の理由は、この情報を Azure Information Protection 分析に送信する Azure Information Protection 統合ラベル付けクライアントによってのみ使用されます。Currently, the justification reason is used only by the Azure Information Protection unified labeling client, which sends this information to Azure Information Protection analytics.

    ユーザーに正当性を入力するように求めるダイアログ

  • メールとドキュメント用に 1 つのオプション、コンテナー用に別のオプションを使用して ラベルを適用するようにユーザーに要求 します。Require users to apply a label with one option for email and documents, and another for containers. 必須のラベル付けとも呼ばれるこれらのオプションにより、ユーザーがドキュメントを保存してメールを送信したり、新しいグループやサイトを作成したりする前に、ラベルを適用する必要があります。Also known as mandatory labeling, these options ensure a label must be applied before users can save documents and send emails, and create new groups or sites.

    ドキュメントやメールの場合、ラベルはユーザーが手動で割り当てることも、構成した条件に従って自動的に適用することも、既定 (前述の既定のラベルのオプション) で適用することもできます。For documents and emails, a label can be assigned manually by the user, automatically as a result of a condition that you configure, or be assigned by default (the default label option previously described). ラベル付けがユーザーに要求されている場合に Outlook に表示されるダイアログの例:An example prompt shown in Outlook when a user is required to assign a label:

    要求されるラベルを適用することをユーザーに求める Outlook のダイアログ

    注意

    ドキュメントやメールの必須のラベル付けは、すべてのアプリやすべてのプラットフォームで利用できるわけではありません。Mandatory labeling for documents and emails isn't available for all apps or all platforms. 詳細については、「メールとドキュメントにラベルを適用することをユーザーに義務付ける。」を参照してください。For more information, see Require users to apply a label to their email and documents.

    コンテナーの場合、グループまたはサイトの作成時にラベルを割り当てる必要があります。For containers, a label must be assigned at the time the group or site is created.

    このオプションを使用して、ラベル付けの適用範囲を広げることを検討してください。Consider using this option to help increase your labeling coverage. ただし、ユーザーのトレーニングを実施しない場合、この設定は不正確なラベル付けにつながる可能性があります。However, without user training, these settings can result in inaccurate labeling. さらに、対応する既定のラベルも設定しない限り、必須のラベル付けにより頻繁にダイアログが表示され、ユーザーを苛立たせる可能性があります。In addition, unless you also set a corresponding default label, mandatory labeling can frustrate your users with the frequent prompts.

  • カスタム ヘルプ ページへのリンクを提供する。Provide help link to a custom help page. 秘密度ラベルや使用方法についてユーザーが十分に理解していない場合は、Office アプリの [秘密度ラベル] メニューの一番下に表示される、[詳細情報] の URL を提供できます。If your users aren't sure what your sensitivity labels mean or how they should be used, you can provide a Learn More URL that appears at the bottom of the Sensitivity label menu in the Office apps:

    リボンの [機密] ボタンに示された詳細な説明のリンク

ユーザーとグループに新しい秘密度ラベルを割り当てるラベル ポリシーを作成した後、ユーザーは Office アプリでラベルの確認を開始します。After you create a label policy that assigns new sensitivity labels to users and groups, users start to see those labels in their Office apps. 最新の変更内容が組織全体に複製されるまでに、最大で 24 時間かかります。Allow up to 24 hours for the latest changes to replicate throughout your organization.

作成および発行できる秘密度ラベルの数に制限はありませんが、1 つだけ例外があります。ラベルにより暗号化が適用される場合、作成できるラベルの最大数は 500 に制限されます。There is no limit to the number of sensitivity labels that you can create and publish, with one exception: If the label applies encryption, there is a maximum of 500 labels that you can create. ただし、管理者のオーバーヘッドを低減し、ユーザーのために複雑さを軽減するためのベスト プラクティスとして、ラベルの数は必要最小限に抑えるようにします。However, as a best practice to lower admin overheads and reduce complexity for your users, try to keep the number of labels to a minimum. 実際の展開における経験から、ユーザーがメイン ラベルを 5 つ以上、または 1 つのメイン ラベルごとにサブラベルを 5 つ以上持っている場合、効果が大きく低下することが証明されています。Real-world deployments have proved effectiveness to be noticeably reduced when users have more than five main labels or more than five sublabels per main label.

ラベルのポリシー 優先度 (順序の問題)Label policy priority (order matters)

[ラベル ポリシー] ページの [機密ポリシー] タブのリストに表示される機密ラベル ポリシーで機密ラベルを発行して、ユーザーが利用できるようにします。You make your sensitivity labels available to users by publishing them in a sensitivity label policy that appears in a list on the Sensitivity policies tab on the Label policies page. 機密ラベルと同じように (「ラベルの優先度 (順序の重要性)」を参照)、機密ラベル ポリシーの順序は、優先度を反映しているため重要です。Just like sensitivity labels (see Label priority (order matters)), the order of the sensitivity label policies is important because it reflects their priority. 優先度が最も低いラベル ポリシーは 一番上 に表示され、優先度が最も高いラベル ポリシーは 一番下 に表示されます。The label policy with lowest priority is shown at the top, and the label policy with the highest priority is shown at the bottom.

ラベル ポリシーは次のように構成されます。A label policy consists of:

  • 一連のラベル。A set of labels.
  • ラベル付きのポリシーが割り当てられるユーザーとグループ。The users and groups that will be assigned the policy with labels.
  • その範囲に対するポリシーの範囲とポリシー設定 (ファイルやメールの既定のラベルなど)。The scope of the policy and policy settings for that scope (such as default label for files and emails).

ユーザーは複数のラベル ポリシーに含めることができ、その場合、複数のポリシーのすべての秘密度ラベルがユーザーに表示されます。You can include a user in multiple label policies, and the user will see all the sensitivity labels from those policies. ただし、ユーザーに提供されるポリシー設定は、優先度が最も高いラベル ポリシーのもののみです。However, a user gets the policy settings from only the label policy with the highest priority.

ユーザーまたはグループに表示されることが想定されるラベルまたはラベル ポリシーの設定が表示されない場合は、秘密度ラベル ポリシーの順序を確認します。If you're not seeing the label or label policy setting that you expect for a user or group, check the order of the sensitivity label policies. ラベル ポリシーを並べ替えるには、[秘密度ラベル ポリシー] を選択し、右側にある省略記号を選択して [下へ移動] または [上へ移動] を選択します。To reorder the label policies, select a sensitivity label policy > choose the ellipsis on the right > Move down or Move up.

機密ラベル ポリシーのページ上の移動オプション

秘密度ラベルに加えて保持レベルも使用している場合、優先度は秘密度ラベルにとっては重要ですが、保持ラベルにとっては重要ではないということを覚えておく必要があります。If you use retention labels in addition to sensitivity labels, it's important to remember that priority matters for sensitivity label policies, but not for retention labels.

秘密度ラベルと Azure Information ProtectionSensitivity labels and Azure Information Protection

ラベルの展開に Azure Information Protection を使用している場合は、秘密度ラベルを使用する前に、次のセクションを参考にしてください。If you have deployed labels with Azure Information Protection, use the following sections for guidance before you start to use sensitivity labels.

Azure Information Protection のラベルAzure Information Protection labels

注意

Azure ポータルでの Azure Information Protection ラベルのラベル管理は、2021 年 3 月 31 日 に廃止されます。Label management for Azure Information Protection labels in the Azure portal is being deprecated March 31, 2021. 詳細については、公式の「廃止のお知らせ」を参照してください。Learn more from the official deprecation notice.

テナントがまだ統合ラベル付けプラットフォーム上にないことが理由で Azure Information Protection ラベルを使用している場合は、統合ラベル付けを有効にするまでは秘密度ラベルを作成しないことをお勧めします。If you are using Azure Information Protection labels because your tenant isn't yet on the unified labeling platform, we recommend that you avoid creating sensitivity labels until you activate unified labeling. このシナリオでは、Azure ポータルに表示されるラベルは、秘密度ラベルではなく、Azure Information Protection のラベルになります。In this scenario, the labels you see in the Azure portal are Azure Information Protection labels rather than sensitivity labels. これらのラベルは、Windows コンピューター上の Azure Information Protection クライアント (クラシック) で使用できますが、macOS、iOS、または Android を実行しているデバイスでは使用できません。These labels can be used by the Azure Information Protection client (classic) on Windows computers, but can't be used by devices running macOS, iOS, or Android. この問題を解決するには、これらのラベルを秘密度ラベルに移行させます。To resolve this, migrate these labels to sensitivity labels.

この 2 つのセットのラベルによって適用されるメタデータ同士には互換性があるため、移行完了後にドキュメントとメールにラベルを付け直す必要はありません。The metadata applied by both sets of labels are compatible, so you don't need to relabel documents and emails when the migration is complete.

Azure Information Protection クライアントAzure Information Protection clients

秘密度ラベルを Windows コンピューター上の Microsoft 365 Apps for enterprise アプリで使用する場合は、Azure Information Protection クライアントを使用するか、Office に組み込まれているラベル付け機能を使用するかを選ぶことができます。When you use sensitivity labels in Microsoft 365 Apps for enterprise apps on Windows computers, you have a choice of using an Azure Information Protection client, or use labeling that's built into Office.

既定では、Azure Information Protection クライアントがインストールされている場合、組み込みのラベル付け機能はこれらのアプリでオフになっています。By default, built-in labeling is turned off in these apps when the Azure Information Protection client is installed. この既定の動作の変更方法などの詳細については、「Office built-in labeling client and the Azure Information Protection client (Office 組み込みラベル付けクライアントおよび Azure Information Protection クライアント)」を参照してください。For more information, including how to change this default behavior, see Office built-in labeling client and the Azure Information Protection client.

Office アプリで組み込みのラベル付けを使用する場合でも、Azure Information Protection 統合ラベル付けクライアントを次の秘密度ラベルと共に使用することもできます。Even when you use built-in labeling in Office apps, you can also use the Azure Information Protection unified labeling client with sensitivity labels for the following:

  • オンプレミスに保存されている機密情報を検出し、オプションでそのコンテンツにラベルを付けるスキャナーA scanner to discover sensitive information that's stored on-premises, and then optionally, label that content

  • ユーザーがすべてのファイルの種類にラベルを適用するためのファイル エクスプローラーの右クリック オプションRight-click options in File Explorer for users to apply labels to all file types

  • テキスト、画像、または PDF ドキュメントの暗号化されたファイルを表示するビューアーA viewer to display encrypted files for text, images, or PDF documents

  • オンプレミスのファイル内の機密情報を検出し、これらのファイルからラベルおよび暗号化を適用または削除するための PowerShell モジュール。A PowerShell module to discover sensitive information in files on premises, and apply or remove labels and encryption from these files.

Azure Information Protection の初心者、またはラベルを移行したばかりの Azure Information Protection の既存のお客様である場合は、Azure Information Protection のドキュメントから「Windows コンピューターに使用するラベル クライアントを選択する」参照してください。If you are new to Azure Information Protection, or if you are an existing Azure Information Protection customer that has just migrated your labels, see Choose which labeling client to use for Windows computers from the Azure Information Protection documentation.

秘密度ラベルと Microsoft Cloud App SecuritySensitivity labels and Microsoft Cloud App Security

Cloud App Security (CAS) を使用することにより、サード パーティ製サービスおよびアプリ (SalesForce、Box、Dropbox など) のコンテンツを検出、分類、ラベル適用、および保護できます。By using Cloud App Security (CAS), you can discover, classify, label, and protect content in third-party services and apps, such as SalesForce, Box, or Dropbox.

Cloud App Security は、Azure Information Protection ラベルと秘密度ラベルの両方で動作します。Cloud App Security works with both Azure Information Protection labels and sensitivity labels:

  • ラベル管理センターに 1 つ以上の秘密度ラベルが少なくとも 1 人のユーザーに発行されている場合: 秘密度ラベルが使用されます。If the labeling admin centers have one or more sensitivity labels published to at least one user: Sensitivity labels are used.

  • ラベル管理センターに秘密度ラベルが発行されていない場合: Azure Information Protection ラベルが使用されます。If the labeling admin centers don't have sensitivity labels published: Azure Information Protection labels are used.

Cloud App Security をこれらのラベルで使用する手順については、「Azure Information Protection の統合」を参照してください。For instructions to use Cloud App Security with these labels, see Azure Information Protection integration.

秘密度ラベルと Microsoft Information Protection SDKSensitivity labels and the Microsoft Information Protection SDK

秘密度ラベルはドキュメントのメタデータにクリア テキストとして保存されるため、サードパーティ製のアプリおよびサービスはこのラベル付けメタデータを読み書きして、ラベル付けの展開を補完できます。Because a sensitivity label is stored as clear text in the metadata of a document, third-party apps and services can read from and write to this labeling metadata to supplement your labeling deployment. さらに、ソフトウェア開発者は Microsoft Information Protection SDK を使用して、複数のプラットフォームにわたってラベル付けおよび暗号化機能を完全にサポートできます。Additionally, software developers can use the Microsoft Information Protection SDK to fully support labeling and encryption capabilities across multiple platforms. 詳細については、Tech Community ブログでの一般提供のお知らせ を参照してください。To learn more, see the General Availability announcement on the Tech Community blog.

Microsoft Information Protection に統合されているパートナー ソリューションについての説明もご覧いただけます。You can also learn about partner solutions that are integrated with Microsoft Information Protection.

展開ガイダンスDeployment guidance

ライセンス情報、アクセス許可、展開戦略、およびサポートされているシナリオとエンドユーザー ドキュメントのリソースのリストを含む展開計画とガイダンスについては、「秘密度ラベルの開始」を参照してください。For deployment planning and guidance that includes licensing information, permissions, deployment strategy, a list of supported scenarios, and end-user documentation, see Get started with sensitivity labels.