Windows 用 Azure Information Protection クラシック クライアント
Azure Information Protection クラシック クライアントは、ドキュメントや電子メールの分類に Azure Information Protection を使用する組織、またはデータの保護に Rights Management サービスを使用する組織向けの、ダウンロード可能な元のクライアントです。
このクライアントには、独自の情報保護インフラストラクチャを持っていないが、Microsoft の Rights Management サービスを使用する他の組織によって保護されているコンテンツを使用する組織向けのビューアーもあります。
Azure portal 内で管理される AIP ラベルは、統合ラベル付けプラットフォームではサポート "されず"、Azure Information Protection クライアントおよびスキャナーと、Microsoft Defender for Cloud Apps での使用に限定されています。
これらの機能、SharePoint、Microsoft 365 アプリ、Outlook for the webおよびモバイル デバイス、PowerBI データ保護などをサポートするために、統合ラベル付けと Office アプリの組み込みの秘密度ラベル付けに移行することをお勧めします。 詳細については、「 MIP 組み込みラベル付け」と「Office アプリ用の AIP アドイン」を参照してください。
注意
このドキュメントには、AIP クラシック クライアントのみに関連するアーカイブされた情報が含まれています。
従来のラベル付けクライアントと統合ラベル付けクライアントの両方でサポートされている Rights Management サービスとその他のサービスの説明は、Azure Information Protection ドキュメントと共に文書化されています。
サポートされている機能
このセクションでは、「組み込みラベル付けと AIP 統合ラベル付けクライアントについて学習する」の統合ラベル付けクライアントと組み込みのラベル付けソリューションを比較したセクションと並行して、クラシック クライアントでサポートされる機能の一覧を示します。
また、このセクションでは、従来のラベル付けクライアントと統合ラベル付けクライアントでサポートされている機能をより詳細に比較します。
Office アプリケーションのクラシック クライアント機能
| Feature area (機能領域) | 対象: クラシック クライアント |
|---|---|
| ユーザー エクスペリエンス | - 複数言語のサポート - Office アプリの Information Protection バー |
| 適用 | - 手動のラベル付け - 必須のラベル付け - PowerShell ラベル付けコマンドレット - カスタマイズ (電子メールの既定のラベル、Outlook でのポップアップ メッセージ、S/MIME サポート、issue の報告オプションなど) 注: カスタマイズ設定は、Azure portal で構成する高度なクライアント設定としてサポートされています |
| Automation | - 既定のラベル付け - 電子メールの添付ファイルからのラベルの継承 |
| 暗号化と保護 | - 推奨または自動ラベル付け - ラベルに対するユーザー定義のアクセス許可: メールの "転送禁止" や、Word、Excel、PowerPoint のカスタム アクセス許可 - Outlook に "転送禁止" ボタンを表示 - ラベルとは別にカスタム アクセス許可を設定 - 保護のみモード (ラベルなし) - AD RMS のサポート - 保護されたドキュメントの追跡と取り消し: 管理社用ドキュメント / ユーザー ドキュメント |
| ログと分析 | - Central Reporting - イベント ビューアーでの使用状況ログ |
| 視覚的なマーキング | - ラベル操作としての視覚的なマーキング (ヘッダー、フッター、透かし) - アプリごとの視覚的なマーキング - 変数を使用した動的な視覚的マーキング - アプリでの外部コンテンツ マーキングの削除 |
| ID | - HYOK のサポート |
| ワークロード環境 | - Microsoft Office 97-2003 形式のサポート - Government Community Cloud - 保護操作のオフライン サポート - 切断されたコンピューター用の手動のポリシー ファイル管理 - リモート デスクトップ サービスのサポート |
Office アプリケーション外のクラシック クライアント機能
Office アプリケーション外のクラシック クライアントでは、次の機能がサポートされています。
- オンプレミスのデータ ストア用のスキャナー
- エクスプローラーでラベルを付ける
- 保護されたファイルのビューアー (テキスト、画像、PDF、.pfile)
- ラベルを適用するための PPDF のサポート
AIP クライアントの詳細な比較
Azure Information Protection クラシック クライアントと Azure Information Protection 統合ラベル付けクライアントの両方で同じ機能がサポートされている場合は、次の一覧を使用して、2 つのクライアントの機能上の違いを確認できます。
Office アプリケーションでの AIP クライアント機能の比較
ユーザー エクスペリエンス機能
| 機能 | クラシック クライアント | 統合ラベル付けクライアント |
|---|---|---|
| 適用されたラベルのアクションを削除する | ユーザーは確認するよう求められます 既定のラベルや自動ラベル (構成している場合) は、Office アプリで次にファイルを開いたときに自動的に適用されません。 |
ユーザーは確認するよう求められます。 既定のラベルや自動ラベル (構成している場合) は、Office アプリで次にファイルを開いたときに自動的に適用されます。 |
| Office アプリで適用した場合のラベルの選択と表示 | リボン上の [保護] ボタンから Information Protection バーから (リボンの下の水平バー) |
リボン上の [秘密度] ボタンから Information Protection バーから (リボンの下の水平バー) |
| Office アプリの Information Protection バーを管理する | ユーザー向け: リボン上の [保護] ボタンからバーを表示または非表示にするオプション ユーザーがバーを非表示にするよう選択した場合、既定では、バーはそのアプリ内で非表示になりますが、新しく開いたアプリでは自動的に表示され続けます。 管理者向け: アプリを最初に開いたときにバーを自動的に表示または非表示にする、および、ユーザーがバーの非表示を選択した後に新しく開いたアプリに対してバーを自動的に非表示のままにするかどうかを制御するポリシー設定 |
ユーザー向け: リボン上の [秘密度] ボタンからバーを表示または非表示にするオプション。 ユーザーがバーを非表示にするよう選択すると、バーはそのアプリ内でも新しく開いたアプリ内でも非表示になります。 管理者向け: バーを管理するための PowerShell 設定 |
| ラベルの色 | Azure portal で構成する | ラベルの移行後に保持され、PowerShell で構成可能 |
| さまざまな言語をラベルでサポート | Azure portal で構成する | Office 365 Security & Compliance PowerShell を使用して構成する |
| Office でのアクションごとの理由プロンプト (構成している場合) | - 頻度: ファイルごと - 秘密度レベルを下げる - ラベルの削除 - 保護の削除 |
- 頻度: セッションごと - 秘密度レベルを下げる - ラベルの削除 |
適用機能
| 機能 | クラシック クライアント | 統合ラベル付けクライアント |
|---|---|---|
| セットアップ | ローカルのデモ ポリシーをインストールするオプション | ローカルのデモ ポリシーなし |
| ポリシーの更新 | - Office アプリを開いたとき - 右クリックしてファイルまたはフォルダーを分類して保護したとき - ラベル付けと保護のために PowerShell コマンドレット を実行したとき - 24 時間ごと - スキャナー: 1 時間ごと、およびサービスの開始時に、ポリシーが 1 時間以上経過している場合 |
- Office アプリを開いたとき - 右クリックしてファイルまたはフォルダーを分類して保護したとき - ラベル付けと保護のために PowerShell コマンドレット を実行したとき - 4 時間ごと - スキャナー: 4 時間ごと |
| 添付ファイルでのサブラベルの順序のサポート | クライアントの詳細設定で有効になっています。 | 既定で有効になっています。構成は必要ありません。 |
自動化機能
| 機能 | クラシック クライアント | 統合ラベル付けクライアント |
|---|---|---|
| 手動、自動、推奨ラベル付け | 組み込みの情報の種類と、語句や正規表現を使ったカスタム条件を使って、Azure portal でラベル条件として構成されます 構成のオプションには、次のようなものがあります。 - 一意の / 一意でない数 - 最小数 |
組み込みの機密情報の種類とカスタムの情報の種類を使って、Microsoft 365 コンプライアンス センターで構成されます。 構成のオプションには、次のようなものがあります。 - 一意の数のみ - 最小および最大数 - 情報の種類での AND と OR のサポート - キーワード ディクショナリ - カスタマイズ可能な信頼度レベルと文字の近接 |
| ファイルの種類の既定の保護動作を変更する | レジストリの編集を使用して、ネイティブ保護と一般保護の既定値を上書きする | PowerShell を使用して、保護するファイルの種類を変更する |
Office アプリケーション外での AIP クライアント機能の比較
| 機能 | クラシック クライアント | 統合ラベル付けクライアント |
|---|---|---|
| サポートされている PDF 形式 | 保護: - PDF の暗号化における ISO 標準 (既定) - .ppdf 消費: - PDF の暗号化における ISO 標準 - .ppdf - SharePoint IRM 保護 |
保護: - PDF の暗号化における ISO 標準 消費: - PDF の暗号化における ISO 標準 - .ppdf - SharePoint IRM 保護 |
| ビューアーで開かれた一般に保護されたファイル (pfile) | ファイルは元のアプリで開き、保護なしで表示、変更、保存できます。 | ファイルは元のアプリで開き、表示および変更できますが、保存することはできません。 |
| サポートされているコマンドレット | - ラベル付け用のコマンドレット - 保護専用のコマンドレット |
ラベル付け用のコマンドレット: Set-AIPFileClassification と Set-AIPFileLabel では、Owner パラメーターをサポートしていません。 さらに、ラベルが適用されないすべてのシナリオに対して、"No label to apply" (適用するラベルがありません) というコメントが 1 つ付きます Set-aipfileclassification では WhatIf パラメーターをサポートするため、検出モードで実行できます。 Set-AIPFileLabel は EnableTracking パラメーターをサポートしていません。 Get-AIPFileStatus は他のテナントからのラベル情報を返しません。また、RMSIssuedTime パラメーターを表示しません。 さらに、Get-AIPFileStatus の LabelingMethod パラメーターでは、[手動] または [自動] の代わりに [特権] または [標準] が表示されます。 |
| 自動再スキャン | スキャナーでポリシーまたはラベル設定の変更を検出するたびに、完全再スキャンが自動的に実行されます。 | バージョン 2.8.85.0 以降では、ポリシーまたはコンテンツ スキャン ジョブの設定を変更した後に、完全再スキャンをスキップするように管理者が選択できます。 |
インストール済みのクライアントを特定する
インストールしたのがクラシック クライアントであるか、統合ラベル付けクライアントであるかを把握したい場合は、次のいずれかの操作を行います。
Office アプリで、[秘密度] または [保護] ツール バーのボタンを確認します。 統合ラベル付けクライアントでは [秘密度]
ボタンが表示され、クラシック クライアントでは [保護] ボタンが表示されます。インストールされている Azure Information Protection アプリケーションのバージョン番号を確認します。
- バージョン 1.x の場合は、クラシック クライアントです。 例: 1.54.59.0
- バージョン 2.x の場合は、統合ラベル付けクライアントです。 例: 2.8.85.0
たとえば、[Windows の設定] > [アプリと機能] 領域で、[Microsoft Azure Information Protection] アプリケーションまでスクロールしてバージョン番号を確認します。
次の手順
詳細については、次を参照してください。