スタッフブログ

秘密度ラベルを作成して運用してみよう(1)


皆様こんにちは。Y.M. です。

今回は、秘密度ラベルを利用したドキュメントの保護方法について、全2回に分けて解説します。

秘密度ラベルとは

秘密度ラベルは、Microsoft Purview Information Protection(MPIP)の機能で、情報の機密性や取り扱いの厳格さを明確にするための分類機能です。
ユーザーが作成したドキュメントを機密度によって、保護・暗号化をすることができます。

秘密度ラベルの作成

作成するラベルは、誰でも自由にアクセス可能な情報に付ける「公開」と限られた人のみ開示可能な重要な情報に付ける「機密」の2種類を作成します。

Microsoft Purview ポータル へのアクセス

※新しい Microsoft Purview ポータル の画面で解説します。
① https://purview.microsoft.com/にアクセスし、左メニューから [ソリューション] > [情報保護] をクリックします。

② [秘密度ラベル] をクリックすると、ラベル一覧が表示されます。
[+ ラベルの作成] をクリックします。

公開ラベ

① [名前]、[表示名]、[ユーザー向けの説明] を記入して [次へ] をクリックします。
※ [ラベルの優先度] は作成中に変更できないため、[最高] で進めます。
[管理者向けの説明] と [ラベルの色] は任意で設定してください。


② ラベルの適用範囲を定義します。今回は、アイテムに含まれている項目全てを選択して [次へ] をクリックします。

③ ラベルの保護設定を選択します。制御をかけないため、チェックを入れずに [次へ] をクリックします。

④ 下記設定は、全てオフにします。
・ファイルとメールの自動ラベル付け
・グループとサイトの保護設定を定義
・スキーマ化されたデータ アセットの自動ラベル付け(プレビュー)

⑤ 設定内容を確認し、[ラベルを作成] をクリックして完了です。

機密ラベル

① 公開ラベル作成時と同様に作成します。


②ラベルの適用範囲は、公開ラベルと同様に定義します。


③ ラベルの保護設定は、[アクセスの制御] と [コンテンツ マーキングを適用する] にチェックを入れて [次へ] をクリックします。

④ アクセス制御の構成を設定します。
[アクセス制御設定の構成] を選択し、下記の3つの設定は、以下の通りに行います。
・アクセス許可を今すぐ割り当てますか、それともユーザーが決定するようにしますか?→ アクセス許可を今すぐ割り当てる
・コンテンツに対するユーザーのアクセス許可の期限 → 許可しない
・オフライン アクセスを許可する → 許可しない

⑤ アクセス許可を設定する特定のユーザーもしくはグループを選択します。
[アクセス許可の割り当て] をクリックすると、割り当て画面が表示されます。下記の4つから選択し、個別指定の場合は、それぞれ個別に指定します。

⑥ 続けて指定したグループのアクセス許可を選択します。
[アクセス許可の選択] をクイックし、既に作成済みのアクセス許可範囲から選択または、カスタムで設定します。
[保存] > [次へ] をクリックします。

⑦ コンテンツのマーキングを設定します。
トグルを [ON] にすると、設定内容が表示されます。今回は、資料の中央に表示される [透かし] と、[フッターテキスト] を追加するため、チェックを入れます。
[テキストのカスタマイズ] をクリックすると、それぞれ設定することが可能です。各設定後に [保存] をクリックし、[次へ] をクリックします。

⑧ 下記設定は、公開ラベルと同様に全てオフにします。
・ファイルとメールの自動ラベル付け
・グループとサイトの保護設定を定義
・スキーマ化されたデータ アセットの自動ラベル付け(プレビュー)

⑨ 設定内容を確認し、[ラベルを作成] をクリックして完了です。

最後に

上記の手順でラベルの作成までは完了しましたが、このままだとラベルを使用することができません。
次回は、ラベルを適用するための設定方法について解説します。

最後までご覧いただきありがとうございました。