クイック スタート:ラベルを構成して、ユーザーが機密情報を含む電子メールを簡単に保護できるようにする
このクイック スタートでは、 [転送不可] の保護設定を自動的に適用するように、既存の Azure Information Protection ラベルを構成します。
現在の Azure Information Protection ポリシーには、この構成を持つ次の 2 つのラベルが既に含まれています。
社外秘 \ 受信者のみ
非常に機密性の高い社外秘 \ 受信者のみ
ただし、ポリシーが古い場合や、組織のポリシーの作成時に保護がアクティブ化されなかった場合、これらのラベルは含まれません。
必要な時間:この構成は 5 分で完了します。
[前提条件]
このクイック スタートを完了するには、次のものが必要です。
| 要件 | 説明 |
|---|---|
| サポート サブスクリプション | Azure Information Protection を含むサブスクリプションが必要です。 |
| Azure portal に AIP が追加されている | Azure portal に [Azure Information Protection] ペインを追加し、保護サービスがアクティブになっていることを確認した。 詳細については、「クイック スタート: 作業の開始に関するページをご覧ください。 |
| 構成する既存の Azure Information Protection ラベル | 既定のいずれかのラベルまたは作成済みのラベルを使用できます。 詳しくは、「クイック スタート: 特定のユーザー向けの新しい Azure Information Protection ラベルを作成する」をご覧ください。 |
| クラシック クライアントがインストールされている | 新しいラベルをテストするには、使用するコンピューターにクラシック クライアントをインストールする必要があります。 Azure Information Protection クラシック クライアントは、2022 年 3 月の時点で廃止されます。 AIP クラシック クライアントをデプロイするには、サポート チケットを作成してダウンロード アクセスを取得します。 |
| Office アプリにサインインしている Windows コンピューター | 新しいラベルをテストするには、Windows (Windows 7 Service Pack 1 以降) を実行しているコンピューターが必要です。 このコンピューターで、次のいずれかのバージョンに該当する Office アプリにサインインします。 - Office アプリ。 ユーザーに Azure Rights Management (Azure Information Protection for Office 365 ともいう) のライセンスが割り当てられている場合、Microsoft 365 Apps for Business または Microsoft 365 Business Premium の更新チャネル別の Microsoft 365 アプリでサポートされているバージョンの表に記載されているバージョン。 - Microsoft 365 Apps for Enterprise - Office Professional Plus 2019 - Office Professional Plus 2016 - Office Professional Plus 2013 Service Pack 1 - Office Professional Plus 2010 Service Pack 2 |
Azure Information Protection を使用するための必要条件の完全な一覧については、「Azure Information Protection の要件」をご覧ください。
転送不可の保護を適用するように既存のラベルを構成する
新しいブラウザー ウィンドウを開き、全体管理者として Azure portal にサインインします。次に、 [Azure Information Protection] に移動します。
たとえば、リソース、サービス、ドキュメントの検索ボックスで次のようにします: 「Information」と入力し、 [Azure Information Protection] を選択します。
グローバル管理者でない場合は、次のリンクを使用して別のロールにします:「Azure portal にサインインする」
[分類]>[ラベル] メニュー オプションから: [Azure Information Protection - ラベル] ペインで、保護を適用するように構成するラベルを選択します。
[ラベル] ペインで、 [このラベルを含むドキュメントやメールに対するアクセス許可の設定] を見つけます。 [保護] を選択すると、 [未構成] または [保護の削除] が以前に選択されていた場合に [保護] ペインが自動的に開きます。
[保護] ペインが自動的に開かない場合は、 [保護] を選択します。
[保護] ペインで、 [Azure (クラウド キー)] が選択されていることを確認します。
[ユーザー定義のアクセス許可の設定 (プレビュー)] を選択します。
次のオプションが選択されていることを確認します。 [Outlook で [転送不可] を適用する] 。
選択されている場合は、次のオプションをオフにします。 [Word、Excel、PowerPoint、エクスプローラーでは、カスタム アクセス許可を指定するようユーザーに促す] 。
[保護] ペインで [OK] をクリックしてから、 [ラベル] ペインで [保存] をクリックします。
これで、Outlook でのみ表示され、メールに [転送不可] の保護が適用されるようにラベルが構成されました。
新しいラベルをテストする
Office 365 Message Encryption の新機能向けに Exchange Online が構成されている場合、構成済みのラベルは Outlook でのみ表示され、組織外の受信者に送信される電子メールに適しています。
コンピューターで Outlook を開き、新しい電子メール メッセージを作成します。 Outlook が既に開いている場合は再起動して、ポリシーの更新を適用します。
受信者、電子メール メッセージのテキストを指定し、作成したラベルを適用します。
電子メール メッセージはラベル名に従って分類され、転送不可の制限を使用して保護されます。
電子メールを送信します。
これにより、受信者はその電子メールを転送したり印刷することができなくなり、メールからコピーしたり、添付ファイルを保存したり、電子メールを別の名前で保存することもできなくなります。 任意のユーザーが任意のデバイスで、保護された電子メール メッセージを読むことができます。
リソースをクリーンアップする
この構成を保持しない場合や、保護を適用しないようなラベルを返さない場合は、次の手順を実行します。
[分類]>[ラベル] メニュー オプションから: [Azure Information Protection - ラベル] ペインで、構成したラベルを選択します。
[ラベル] ペインで、 [このラベルを含むドキュメントやメールに対するアクセス許可の設定] を見つけ、 [未構成] を選択して [保存] を選択します。
次のステップ
このクイック スタートには、ラベルをすばやく構成するための最低限のオプションが含まれています。ラベルを使用すると、ユーザーは電子メールを簡単に保護できます。 ただし、構成の制限が厳しすぎる場合や、制限が不十分な場合は、以下に示す他の構成例をご覧ください。
保護を適用するラベルを構成するための詳しい手順については、「Rights Management による保護でラベルを構成する方法」をご覧ください。