IT Hands-on Lab

小規模組織向けIT環境の構築・運用に役立つ情報を、ハンズオン形式で紹介しています。

2024-09-14 2025-12-20

【Microsoft Purview】情報保護(IP)1

MSPurview&Defender インフラ

【Microsoft Purview】情報保護(IP)1

法人向けMicrosoft 365のコンプライアンス管理サービス「Microsoft Purview」の一機能である情報保護について、簡単な設定例を紹介します。
これにより、ファイルやメールに秘密度ラベルを付加し、それに応じたポリシーを適用することで、データを保護し、データ流出防止に繋げることができます。

操作環境：

OS：Windows 11
Webブラウザー：Edge

使用プラン：Microsoft 365 Business Premium(試用版)

情報保護の要件整理
秘密度ラベル作成
ラベルポリシー作成

情報保護の要件整理

この例では、以下のような要件で情報保護の設定を行います。
アクセス制御(暗号化)を施すのが「厳秘」のみである等、かなり緩い要件であり、一般的な組織のベストプラクティスという訳ではありません。

図表1-1 情報保護の要件

*メールに添付ファイルがある場合、添付ファイルのうち最も高い秘密度に準拠する

*秘密度ラベルの発行先は組織内メンバーとし、ラベル付けを要求する

*秘密度ラベルの削除やラベルを下位のものに変更する場合は、理由の入力を必要とする

また、この例では暗号化したファイルに対する共同編集を有効化しませんが、有効化の設定箇所は次の記事の最後に紹介します。

秘密度ラベル作成

WebブラウザーよりMicrosoft Purviewにアクセスし、左メニューの[情報保護]を選択し、[秘密度ラベル]を選択し、[ラベルの作成]を選択します。

*情報保護メニューが表示されない場合は、左メニューの[ホーム]を選択し、[すべてのソリューションを表示する]を選択して探します

図表2-1 秘密度ラベル作成(作成へ)

まず[厳秘]の秘密度ラベルを作成します。

[名前]と[表示名]と[ユーザー向けの説明]を適宜入力し、[ラベルの色]を適宜選択し、[次へ]を選択します。

図表2-2 秘密度ラベル作成(ラベル詳細-厳秘)

冒頭の要件に従い、[アイテム>ファイル]のみにチェックをつけ、[次へ]を選択します。

図表2-3 秘密度ラベル作成(範囲-厳秘)

冒頭の要件に従い、[アクセスの制御]と[コンテンツマーキングを適用する]にチェックをつけ、[次へ]を選択します。

図表2-4 秘密度ラベル作成(アイテム-厳秘)

冒頭の要件に従い、[アクセス許可を今すぐ割り当てますか、それともユーザーが決定するようにしますか?]は[ラベルを適用するときにユーザーがアクセス許可を割り当てられるようにする]を選択し、[Word、PowerPoint、Excelで、アクセス許可の指定をユーザーに要求する]にチェックをつけ、[次へ]を選択します。

図表2-5 秘密度ラベル作成(アクセス制御-厳秘)

冒頭の要件に従い、[コンテンツのマーキング]をオンにし、[透かしの追加]と[フッターの追加]にチェックをつけ、それぞれテキストをカスタマイズした後、[次へ]を選択します。

図表2-6 秘密度ラベル作成(コンテンツマーキング-厳秘)

透かしとフッターのテキストのカスタマイズは以下の通り設定します。

図表2-7 秘密度ラベル作成(カスタマイズ-厳秘)

冒頭の要件に従い、自動ラベル付けはオフのままとし、[次へ]を選択します。

図表2-8 秘密度ラベル作成(自動ラベル付け-厳秘)

グループとサイトの保護設定もすべてオフのままとし、[次へ]を選択します。

図表2-9 秘密度ラベル作成(グループとサイト-厳秘)

設定内容を確認し、問題なければ[ラベルを作成]を選択します。

図表2-10 秘密度ラベル作成(確認と作成-厳秘)

秘密度ラベルが作成されたら、[完了]を選択します。

図表2-11 秘密度ラベル作成(作成完了-厳秘)

同じ要領で[社外秘]の秘密度ラベルを作成します。
[厳秘]と異なる点のある設定画面だけ紹介します。

秘密度ラベルの[名前]、[表示名]、[ユーザー向けの説明]は[社外秘]とします。ラベルの色も変えます。

図表2-12 秘密度ラベル作成(ラベル詳細-社外秘)

[コンテンツマーキングを適用する]のみにチェックをつけます。

図表2-13 秘密度ラベル作成(アイテム-社外秘)

透かしとフッターのテキストのカスタマイズはラベル名に合わせたテキストにします。

図表2-14 秘密度ラベル作成(コンテンツマーキング-社外秘)

同じ要領で[公開]の秘密度ラベルを作成します。
[厳秘]と異なる点のある設定画面だけ紹介します。

秘密度ラベルの[名前]、[表示名]、[ユーザー向けの説明]は[公開]としました。ラベルの色も変えています。

図表2-15 秘密度ラベル作成(ラベル詳細-公開)

[アイテム]は[ファイル]と[メール]の両方にチェックをつけます。

図表2-16 秘密度ラベル作成(範囲-公開)

[アクセスの制御]と[コンテンツマーキングを適用する]は両方ともチェックをつけません。

図表2-17 秘密度ラベル作成(アイテム-公開)

秘密度ラベルの一覧画面に戻り、それぞれ編集して優先度の値が厳秘⇒社外秘⇒公開になるよう調整します。

図表2-18 作成した秘密度ラベルの優先度調整

ラベルポリシー作成

サブメニューの[ポリシー>公開ポリシー]を選択し、[ラベルを発行]を選択します。

図表3-1 ラベルポリシー作成(発行へ)

[発行する秘密度ラベル]を選択します。
右側に表示された画面において、前の工程で作成した秘密度ラベルにすべてチェックをつけ、[追加]を選択します。
元の画面の[次へ]を選択します。

図表3-2 ラベルポリシー作成(秘密度ラベル選択)

[次へ]を選択します。

図表3-3 ラベルポリシー作成(管理単位)

[ユーザーとグループ]にチェックをつけます。
右側に表示された画面において、[特定のユーザーとグループ]を選択し、[ユーザーとグループを含める]にて組織内メンバーのグループを選択し、[完了]を選択します。
元の画面の[次へ]を選択します。

図表3-4 ラベルポリシー作成(ユーザーとグループ)

冒頭の要件に従い、チェックボックスの上二つにチェックをつけ、[次へ]を選択します。

図表3-5 ラベルポリシー作成(ポリシー設定)

冒頭の要件に従い、ドキュメントの既定のラベルは[社外秘]を選択し、[次へ]を選択します。

図表3-6 ラベルポリシー作成(ドキュメント)

冒頭の要件に従い、メールの既定のラベルは[公開]を選択し、[メールへのラベルの適用をユーザーに要求する]と[メールは、添付ファイルから最も優先度の高いラベルを継承します]にチェックをつけ、[次へ]を選択します。

図表3-7 ラベルポリシー作成(メール)

[会議と予定表イベントの既定の設定]画面は特に何も設定せず、[次へ]を選択します。

図表3-8 ラベルポリシー作成(会議)

[FabricおよびPower BIコンテンツの既定の設定]画面は特に何も設定せず、[次へ]を選択します。

図表3-9 ラベルポリシー作成(FabricとPowerBI)

ポリシーの名前と説明を適宜入力し、[次へ]を選択します。

図表3-10 ラベルポリシー作成(ポリシー名)

設定内容を確認し、問題なければ[送信]を選択します。

図表3-11 ラベルポリシー作成(確認と送信)

ポリシーが作成されたら、[完了]を選択します。

図表3-12 ラベルポリシー作成(作成完了)

次の記事に続きます。

当ブログ内の連載記事

elmgrn.hatenablog.com

©2024-2026 elmgrn All rights reserved.

トップに戻る