ラボ 1 - 演習 5 - 秘密度ラベルを管理する

このラボでは、Contoso Ltd. のシステム管理者である Joni Sherman のロールを実行します。組織はドイツのレドニッツヘムバッハに拠点を置いており、現在、人事部のすべての従業員ドキュメントが組織の情報保護ポリシーの一部として秘密度ラベルが付けてあることを確認するための秘密度計画を実施しています。

タスク 1 秘密度ラベルのサポートを有効にする

このタスクでは、MSOnline モジュールと SharePoint Online PowerShell モジュールをインストールし、テナントでの秘密度ラベルのサポートを有効にします。

Client 1 VM (LON-CL1) に lon-cl1\admin アカウントでログインします。
マウスの右ボタンでスタートメニューを選択して管理者特権で PowerShell ウィンドウを開き、Windows PowerShell を選択して管理者として実行します。
[ユーザーアカウント制御] ウィンドウで [はい] をクリックして確認し、Enter キーを押します。
次のコマンドレットを入力して、最新の MS Online PowerShell モジュールバージョンをインストールします。
```
Install-Module -Name MSOnline
```
NuGet セキュリティダイアログと信頼されていないレポジトリセキュリティダイアログを Y (はい) で確認し、Enter キーを押します。この処理が完了するまでしばらく時間がかかる場合があります。
次のコマンドレットを入力して、最新の SharePoint Online PowerShell モジュールバージョンをインストールします。
```
Install-Module -Name Microsoft.Online.SharePoint.PowerShell
```
信頼されていないリポジトリセキュリティダイアログで "はい" の Y を入力して確認し、Enter キーを押します。
次のコマンドレットを入力して、MS Online サービスに接続します。
```
Connect-MsolService
```
[アカウントにサインイン] フォームで、Joni Sherman JoniS@WWLxZZZZZZ.onmicrosoft.com としてサインインします (ZZZZZZ はラボホスティングプロバイダーから支給された固有のテナント ID)。 Joni のパスワードは、ラボホスティングプロバイダーから支給されます。
サインイン後、PowerShell ウィンドウを選択します。
次のコマンドレットを入力して、ドメインを取得します。
```
$domain = get-msoldomain
```
次のコマンドレットを入力して、SharePoint 管理 URL を作成します。
```
$adminurl = "https://" + $domain.Name.split('.')[0] + "-admin.sharepoint.com"
```
次のコマンドレットを入力して、SharePoint Online 管理センターにサインインします。
```
Connect-SPOService -url $adminurl
```
[アカウントにサインイン] フォームで、MOD 管理者 としてサインインします。 admin@WWLxZZZZZZ.onmicrosoft.com (ZZZZZZ はラボホスティングプロバイダーから支給された固有のテナント ID)。管理者のパスワードは、ラボホスティングプロバイダーから支給されます。
サインイン後、PowerShell ウィンドウを選択します。
次のコマンドレットを入力して、秘密度ラベルのサポートを有効にします。
```
Set-SPOTenant -EnableAIPIntegration $true
```
"はい" の Y を入力して確認し、Enter キーを押します。
PowerShell ウィンドウを閉じます。

これで、Teams および SharePoint サイトでの秘密度ラベルのサポートが有効になりました。

タスク 2 – 秘密度ラベルを作成する

このタスクでは、人事部が HR 従業員ドキュメントに適用する秘密度ラベルを要求しています。内部ドキュメントの秘密度ラベルと人事部のサブラベルを作成します。

引き続き Client 1 VM (LON-CL1) に lon-cl1\admin アカウントでログインしている必要があります。
Microsoft Edge で、 https://compliance.microsoft.com に移動して Microsoft Purview ポータルに Joni Sherman JoniS@WWLxZZZZZZ.onmicrosoft.com としてログインします (ZZZZZZ はラボホスティングプロバイダーによって提供される固有のテナント ID)。 Joni のパスワードは、ラボホスティングプロバイダーから支給されます。
Microsoft Purview ポータルの左ナビゲーションペインで、[情報の保護] を展開してから、[ラベル] を選択します。
[ラベル] ページで [+ ラベルの作成] を選択します。
[新しい秘密度ラベル] ウィザードが起動します。 [ラベルに名前を付けてヒントを作成する] ページで、[名前]、[管理者向けの説明]、[ユーザー向けの説明] に次の情報を入力します。
- [名前] : internal
- 表示名: internal
- ユーザー向けの説明:内部の秘密度ラベル。
- 管理者向けの説明:Contoso の内部の秘密度ラベル。
[次へ] を選択します。
[このラベルのスコープを定義] ページで、[アイテム] を選択し、[ファイル] と [電子メール] を選択します。このページでその他のオプションが選択されている場合は、それらのオプションの選択を解除します。
[次へ] を選択します。
[ラベル付きのアイテムの保護設定を選択する] ページで、 [次へ] を選択します。
[ファイルと電子メールの自動ラベル付け] ページで、[次へ] をクリックします。
[グループとサイトの保護設定を選択] ページで、[次へ] をクリックします。
[Auto-labeling for schematized data assets (preview)] (スキーマ化されたデータアセットの自動ラベル付け (プレビュー)) ページで、[次へ] を選択します。
[設定の確認と終了] ページで、[ラベルの作成] を選択します。
ラベルが作成されると、"秘密度ラベルが作成されました" というページが表示されます。
[まだポリシーを作成しない] を選択してから、 [完了] を選択します。
[情報の保護] ページで、新しく作成した [internal] ラベルを (選択せずに) 強調表示し、縦に並んだ [...] を選択します。
ドロップダウンメニューから [+ サブラベルの作成] を選択します。
[新しい秘密度ラベル] ウィザードが起動します。 [ラベルに名前を付けてヒントを作成する] ページで、 [名前] 、 [表示名] 、 [管理者向けの説明] 、 [ユーザー向けの説明] に次の情報を入力します。
- [名前] : 従業員データ (HR)
- 表示名: 従業員データ (HR)
- ユーザー向けの説明:この HR ラベルは、人事部門で指定されたすべてのドキュメントの既定のラベルです。
- 管理者向けの説明:このラベルは Jones さん (人事部長) と相談して作成します。ラベルの設定を変更する必要があるときは、彼女に連絡してください。
[次へ] を選択します。
[このラベルのスコープを定義] ページで、[アイテム] オプションを選択し、[ファイル] と [電子メール] を選択します。
[次へ] を選択します。
[ラベル付きのアイテムの保護設定を選択する] ページで、[制御アクセス権] オプションを選択します。
[次へ] を選択します。
[アクセスの制御] ページで [Configure access control settings] (アクセス制御設定を構成) を選択します。
暗号化設定に次の情報を入力します。
- アクセス許可を今すぐ割り当てますか、それともユーザーが決定するようにしますか? :アクセス許可を今すぐ割り当てる
- コンテンツに対するユーザーのアクセス許可の期限:まったくない
- オフラインアクセスを許可する:数日のみ
- ユーザーがコンテンツへオフラインでアクセスできる日数:15
[アクセス許可の割り当て] リンクを選択します。
[アクセス許可の割り当て] サイドメニューで、 [+ 任意の認証済みユーザーを追加] を選択します。
[保存] を選択します。
[アクセスの制御] ページで、[次へ] を選択します。
[ファイルと電子メールの自動ラベル付け] ページで、[次へ] をクリックします。
[グループとサイトの保護設定を選択] ページで、[次へ] をクリックします。
[Auto-labeling for schematized data assets (preview)] (スキーマ化されたデータアセットの自動ラベル付け (プレビュー)) ページで、[次へ] を選択します。
[設定の確認と終了] ページで、[ラベルの作成] を選択します。
ラベルが作成され、完了すると、"秘密度ラベルが作成されました" というメッセージが表示されます。
[まだポリシーを作成しない] を選択してから、 [完了] を選択します。

組織の内部ポリシーの秘密度ラベルと、人事 (HR) 部門の秘密度サブラベルが正常に作成されました。

タスク 3 – 秘密度ラベルを発行する

次に、内部と人事の秘密度ラベルを発行します。これにより、発行された秘密度ラベルを人事ユーザーが人事ドキュメントに適用できるようになります。

Client 1 VM (LON-CL1) には lon-cl1\admin アカウントでログインし、Microsoft 365 には Joni Sherman としてログインしておく必要があります。 JoniS@WWLxZZZZZZ.onmicrosoft.com としてサインインします (ZZZZZZ はラボホスティングプロバイダーから支給された固有のテナント ID)。 Joni のパスワードは、ラボホスティングプロバイダーから支給されます。
Microsoft Edge に、Microsoft Purview ポータルのタブがまだ開かれているはずです。その場合は、それを選択して次の手順に進みます。閉じた場合は、新しいタブで https://compliance.microsoft.com に移動します。
Microsoft Purview ポータルの左ナビゲーションペインで、[情報の保護] を展開してから、[ラベル] を選択します。
[ラベル] ページで [ラベルを発行] を選択します。
秘密度ラベルの発行ウィザードが起動します。
[発行する秘密度ラベルの選択] ページで、[発行する秘密度ラベルの選択] リンクを選択します。
[発行する秘密度ラベル] ペインが右側に表示されます。
[内部] と [内部/従業員データ (HR)] チェックボックスをオンにします。
[追加] を選択します。
[発行する秘密度ラベルの選択] ページで [次へ] を選択します。
[管理単位の割り当て] ページで、[次へ] を選択します。
[ユーザーとグループに発行] ページで [次へ] を選択します。
[ポリシー設定] ページで [次へ] を選択します。
[Default settings for documents] (ドキュメントの既定の設定) で、 [次へ] を選択します。
[Default settings for emails] (電子メールの既定の設定) で、 [次へ] を選択します。
[会議とカレンダーイベントの既定の設定] で、 [次へ] を選択します。
[Default settings for Power BI Content] (Power BI コンテンツの既定の設定) で、 [次へ] を選択します。
[ポリシーの名前を設定する] ページで、次の情報を入力します。
- [名前] : 内部の人事部従業員データ
- 秘密度ラベルポリシーの説明を入力してください:この HR ラベルは、内部の人事部従業員データに適用されます。
[次へ] を選択します。
[確認と完了] ページで、[送信] を選択します。
[新しいポリシーが作成されました] で、 [完了] を選択して、ラベルポリシーの発行を完了します。

内部と人事の秘密度ラベルが正常に発行されました。なお、変更内容がすべてのユーザーやサービスにレプリケートされるまで、最大で 24 時間かかることがあります。

タスク 4 – 秘密度ラベルを使って作業する

このタスクでは、Word と Outlook の電子メールで秘密度ラベルを作成します。作成されたドキュメントは OneDrive に保存され、電子メールで人事部の従業員に送信されます。

Client 1 VM (LON-CL1) には lon-cl1\admin アカウントでログインし、Microsoft 365 には Joni Sherman JoniS@WWLxZZZZZZ.onmicrosoft.com としてログインしておく必要があります (ZZZZZZ はラボホスティングプロバイダーから支給された固有のテナント ID)。 Joni のパスワードは、ラボホスティングプロバイダーから支給されます。
Microsoft Edge に、Microsoft Purview ポータルのタブがまだ開かれているはずです。アドレスバーを選択し、 https://portal.office.com に移動します。
[Microsoft 365 へようこそ] メッセージをスクロールして閉じます。
左側のウィンドウから Microsoft Word のシンボルを選択して、Word Online を開きます。
[新しい空白の文書] を選択して、新しいドキュメントを作成します。
[プライバシーオプション] のメッセージが表示された場合は、[閉じる] をクリックして閉じます。
Word 文書に次の内容を入力します。
```
Important HR employee document.
```
上部ペインの上部にある [秘密度] を選択し、ドロップダウンメニューを開きます。 [内部] > [従業員データ (HR)] を選択してラベルを適用します。

注: この演習のタスク 1 で実行したスクリプトによって、テナントの Word の秘密度ラベルがアクティブになっていることに注意してください。 Microsoft Word でのアクティブ化がオンラインで反映されるまでに 1 時間かかることがあります。 Word に [秘密度ラベル] メニューが表示されない場合は、後でこのラボに戻るか、この演習のタスク 1 を適切に完了していることを確認する必要があります。
ウィンドウの左上にある [ドキュメント - 保存済み] を選択し、[ファイル名] に「HR Document」と入力して Enter キーを押します。
タブを閉じて、[Word Online] タブに戻ります。左側のペインから Outlook のシンボルを選択して、Outlook on the web を開きます。
ようこそメッセージが表示されている場合は、[X] を選択して閉じます。
Outlook on the web で、ウィンドウの左上にある [新しいメール] を選択します。
"宛先" フィールドに「Allan」という名前を入力し、ドロップダウンリストから [Allan Deyoung] を選択します。
"件名" フィールドに「人事用従業員データ」と入力します
電子メールのメッセージ (ページ下部の大きなコンテンツパネル) に、次のメッセージを挿入します。
```
Dear Mr. Deyoung, 

Please find attached the important HR employee document. 

Kind regards,

Joni Sherman
```
上部のメニューからクリップのシンボルを選択して、添付ファイルを追加します。 [Suggested files] (示された) ファイルの下にある HR Document.docx を選択して、このドキュメントを添付します。
[送信] を選択して、ドキュメントが添付された電子メールのメッセージを送信します。
ブラウザー画面は開いたままにします。

OneDrive に保存された秘密度ラベル付きの HR Word ドキュメントが正常に作成されました。その後、人事のスタッフメンバーに電子メールでドキュメントを送付しましたが、その電子メールにも秘密度ラベルが設定されていました。

タスク 5 – 自動ラベル付けを構成する

このタスクでは、欧州の一般データ保護規則 (GPDR) に関連する情報が含まれていることが検出されたドキュメントや電子メールに自動的にラベルを付ける秘密度ラベルを作成します。

引き続き Client 1 VM (LON-CL1) に lon-cl1\admin アカウントでログインしている必要があります。
Microsoft Edge で、 https://compliance.microsoft.com に移動して、Joni Sherman として Microsoft Purview ポータルにログインします。
Microsoft Purview ポータルの左ナビゲーションペインで、[情報の保護] を展開してから、[ラベル] を選択します。
[ラベル] ページで、既存の [内部] ラベルを (選択せずに) 強調表示し、省略記号 (3 つの点) を選択します。
[+ サブラベルの作成] メニュー項目を選択します。
[新しい秘密度ラベル] ウィザードが起動します。 [ラベルに名前を付けてヒントを作成する] ページで、次の情報を入力します。
- [名前] : GDPR ドイツ
- 表示名: GDPR ドイツ
- ユーザー向けの説明:このドキュメントまたは電子メールには、ドイツ地域に関する欧州の一般データ保護規則 (GPDR) に関連するデータが含まれています。
- 管理者向けの説明:このラベルは、ドイツの GDPR ドキュメントに自動的に適用されます。
[次へ] を選択します。
[このラベルのスコープを定義] ページで、[アイテム] オプションを選択し、[ファイル] と [電子メール] を選択します。
[次へ] を選択します。
[ラベル付きのアイテムの保護設定を選択する] ページで、 [次へ] を選択します。
[ファイルと電子メールの自動ラベル付け] ページで、[ファイルと電子メールの自動ラベル付け] を有効に設定します。
[これらの条件に一致するコンテンツを検出する] セクションで、[+条件の追加] を選択し、[コンテンツに含まれている] を選択します。
[コンテンツに含まれている] セクションで、[テキストの追加] を選択し、[機密情報の種類] を選択します。
右側に [機密情報の種類] パネルが表示されます。
[機密情報の種類を検索] 検索パネルで、次の情報を入力します。
```
German
```
Enter ボタンを押すと、ドイツに関連する機密性情報の種類が結果に表示されます。
[すべて選択] チェックボックスをオンにします。
[追加] を選択します。
[次へ] を選択します。
[グループとサイトの保護設定を選択] ページで、[次へ] をクリックします。
[Auto-labeling for schematized data assets (preview)] (スキーマ化されたデータアセットの自動ラベル付け (プレビュー)) ページで、[次へ] を選択します。
[設定の確認と終了] ページで、[ラベルの作成] を選択します。
ラベルが作成され、完了すると、"秘密度ラベルが作成されました" というメッセージが表示されます。
[完了] を選択します。
ラベルが作成されると、"秘密度ラベルが作成されました" というページが表示されます。
[まだポリシーを作成しない] を選択してから、 [完了] を選択します。
[ラベル] ページで [ラベルを発行] を選択します。
秘密度ラベルの発行ウィザードが起動します。
[発行する秘密度ラベルの選択] ページで、[発行する秘密度ラベルの選択] リンクを選択します。
右側には、[発行する秘密度ラベル] というサイドバーが表示されます。
[内部] と [内部/GDPR ドイツ] チェックボックスを選択します。
[追加] を選択します。
[発行する秘密度ラベルの選択] ページで [次へ] を選択します。
[管理単位の割り当て] ページで、[次へ] を選択します。
[ユーザーとグループに発行] ページで [次へ] を選択します。
[ポリシー設定] ページで [次へ] を選択します。
[Default settings for documents] (ドキュメントの既定の設定) ページで、[次へ] を選択します。
[Default settings for emails] (電子メールの既定の設定) ページで、[次へ] を選択します。
[Default settings for meetings and calendar events] (会議とカレンダーイベントの既定の設定) ページで、[次へ] を選択します。
[Default settings for Power BI Content] (Power BI コンテンツの既定の設定) ページで、[次へ] を選択します。
[ポリシーの名前を設定する] ページで、次の情報を入力します。
- [名前] : GDPR ドイツのポリシー
- 秘密度ラベルポリシーの説明を入力してください:この秘密度ラベルの自動適用ポリシーは、ドイツ地域の GDPR 向けです。
[次へ] を選択します。
[確認と完了] ページで、[送信] を選択します。
ポリシーが作成され、完了すると [新しいポリシーが作成されました] というメッセージが表示されます。
[完了] を選択します。

ドイツ地域の GDPR ドキュメントに対する自動適用の秘密度ラベルが正常に作成され、発行されました。

自動適用された秘密度ラベルが適用されるまで、最大で 24 時間かかる場合があります。25,000 を超えるドキュメント (つまり、1 日の上限) に適用された場合、この時間が長くなります。