ラボ:Microsoft Purview の機密ラベルを詳細に確認する

このラボは、次の Learn コンテンツに対応しています。

  • ラーニング パス: Microsoft Priva と Microsoft Purview の機能について説明する
  • モジュール: Microsoft Purview のデータ セキュリティ ソリューションについて説明する
  • ユニット: Microsoft Purview 情報保護の秘密度ラベルとポリシーについて説明する

ラボのシナリオ

このラボでは、機密ラベルの機能の詳細を確認します。 作成された既存の機密ラベルの設定と、ラベルを公開するための対応するポリシーの設定を行います。 次に、ユーザーの観点から、ラベルを適用する方法とそのラベルの影響を確認します。

予測される所要時間: 45 分

タスク 1

このタスクでは、新しいラベルを作成し、ラベルを公開するためのポリシーを作成するプロセスを経て、秘密度ラベルで何ができるかを理解します。

  1. Microsoft Purview のホーム ページのブラウザー タブを開きます。 既に閉じている場合は、ブラウザー タブを開き、「 https://admin.microsoft.com 」と入力します。 認可されたラボ ホスト (ALH) から提供された Microsoft 365 テナントの管理者資格情報を使ってサインインします。

  2. Microsoft 365 管理センターの左側のナビゲーション ウィンドウで [すべて表示] を選択してから [Microsoft Purview] を選択します。 新しいブラウザー ページが開き、Microsoft Purview ポータルのウェルカム ページが表示されます。

  3. 左側のナビゲーション パネルで、[ソリューション] を選択し、[情報保護] を選択します。 概要ページが表示されます。 下にスクロールして、利用可能な情報を表示します。

  4. 左側のナビゲーション パネルで、[秘密度ラベル] を選択します。

  5. 暗号化された秘密度ラベルが適用され、OneDrive と SharePoint に保存されている Office オンライン ファイルのコンテンツを処理する機能が組織で有効になっていないことを示す黄色のバナーが表示されます。 [今すぐ有効にする] を選択します。

  6. 便宜上、一部のラベルは Microsoft 365 ラボ テナントで事前に構成されています。 [極秘] というラベルを展開し、[すべての従業員] を選択します。 このラベルに関する情報を表示するウィンドウが開きます。 このラベルの設定に注意してください。 このオプションが表示されない場合は、[ラベルの編集] を選択し、省略記号を選択します。
    1. 構成は、ラベルの基本的な詳細を指定することから始まります。 何も変更しないでください。 ページの下部にある [次へ] を選択します。
    2. このラベルのスコープを確認してください。 何も変更しないでください。 ページの下部にある [次へ] を選択します。
    3. この次の画面では、ラベル付けされた項目の保護設定を選択できます。 このラベルは、ラベル付きアイテムにアクセスして表示できるユーザーを制御し、コンテンツ マーキングも適用します。 [次へ] を選択すると、詳細が表示されます。
      1. アクセス制御:設定を確認します。ただし、何も変更しないでください。 [次へ] を選択します。
      2. コンテンツ マーキング:ラベルにフッターが適用されていることに注意してください。 [次へ] を選択します。
      3. ファイルとメールの自動ラベル付け:ページ上部の自動ラベル付けの説明とその下の情報ボックスをお読みください。 クレジット カード番号が検出されると、このラベルが自動ラベル付けに設定されることにも注意してください。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    4. グループとサイトの保護設定を定義する:保護設定と自動適用設定のオプションを確認します。 このウィンドウでは何も構成されていません。 何も変更しないでください。 ページの下部にある [次へ] を選択します。
    5. 設定を確認して完了する:設定を確認します。 何も変更されていないため、[キャンセル] を選択します。
  7. 左側のナビゲーション ウィンドウで、[ポリシー] を展開し、[ラベル発行ポリシー] を選択します。 機密ラベルを公開できるのは、ラベル ポリシーを通じてです。 便宜上、Microsoft 365 テナントにはいくつかのラベル ポリシーが構成されています。 [極秘ポリシー] を選択します。 このポリシーに関する情報を表示するウィンドウが開きます。 ウィンドウの上部にある [ポリシーの編集] を選びます。 ここでは、何も変更せずに設定を確認します。
    1. 発行する秘密度ラベルを選択する: 表示されているラベルに注目してください。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    2. 管理単位を割り当てる:管理単位はディレクトリ全体に設定されています。設定を変更しないでください。 [次へ] を選択します。
    3. ユーザーとグループに発行する: このラベルはすべてのユーザーが利用できることに注意してください。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    4. ポリシー設定:使用可能なオプションに注目してください。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    5. ドキュメントの既定の設定:設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    6. 電子メールの既定の設定:オプションを確認し、メールのラベルは優先度が高い添付ファイルから継承できることに注意してください (そのように構成されている場合)。 [次へ] を選択します。
    7. 会議と予定表イベントの既定の設定:オプションを確認し、チーム会議と成果物の間で継承を適用するオプションを確認します。 設定を変更しないでください。 [次へ] を選択します。
    8. Fabric および Power BI コンテンツの既定の設定:設定を変更しないでください。 [次へ] を選択します。
    9. ポリシーに名前を付ける:ポリシーを編集しているため、名前フィールドは灰色表示になっています。 [次へ] を選択します。
    10. 確認して完了する:何も変更されていないため、[キャンセル] を選択します。
  8. 左側のナビゲーション ウィンドウで、[Information Protection] の下の [自動ラベル付けポリシー] を選択します。 説明を確認します。 自動ラベル付けポリシーを作成して、機密情報を含むメール メッセージ、または OneDrive や SharePoint のファイルに秘密度ラベルを自動的に適用することに注意してください。 テナントで自動ラベル ポリシーが事前に構成されていません。 新しいで自動ラベルポリシーを作成するには、[自動ラベル ポリシーの作成] を選択します。 ここでは、新しいポリシーを作成する手順について説明します。
    1. まず、このラベルを適用する情報を選択します。 使用可能なオプションをメモします。 [医療と健康] を選択しテンプレートとして使用できる規制のいずれかを選択します。 [次へ] を選択します。
    2. 自動ラベル ポリシーに名前を付けるか、既定の名前を使用できます。 [次へ] を選択します。
    3. 次に、自動適用するラベルを選択します。 [+ ラベルの選択] を選択します。 一覧からラベルを選択し、[追加] を選択します。
    4. このポリシーを適用する管理者ユニットを割り当てることができます。 既定の設定である完全なディレクトリのままにして、[次へ] を選択します。
    5. ラベルを適用する場所を選択します。 指定された情報と選択できる利用可能な場所を確認します。 この演習では、[Exchange メール] の横にあるボックスをオンにし [次へ] を選択します。
    6. ラベルの適用対象となるコンテンツを定義する共通ルールまたは高度なルールを設定できます。 既定の設定である共通ルールのままにして、[次へ] を選択します。
    7. すべての場所でコンテンツのルールを定義できます。 ラベルは、このページで定義されているルールに一致するコンテンツに適用されます。 選択したテンプレートには、行項目が表示されます。 それを展開して、適用される条件を表示します。 すべてを既定の設定のままにして、[次へ] を選択します。
    8. メール用に追加の設定を構成できます。 既定のままにして、[次へ] を選択します。
    9. ポリシーを今すぐテストするか、後でテストするかを決定できます。 [ポリシーをオフのままにする] を選択し、[次へ] を選択します。
    10. 設定を確認します。 この演習の目的上では、ポリシーを作成せずにキャンセルしても構いません。 [キャンセル] を選択します。

  9. 左のナビゲーション パネルで [ホーム] を選択して、Microsoft Purview ポータルに戻ります。

  10. 次のタスクで使用するため、このページを開いたままにしておきます。

タスク 2

このタスクでは、Microsoft Word 文書に秘密度ラベルを適用するプロセスを実行し、ラベルによって生成されたコンテンツ マーキング (フッター) を表示します。 注: Microsoft Word Online を使用している場合、上部のリボンに秘密度ラベルを選択するオプションが表示されるまでに遅延が発生することがあります。 残りのラボをすべて完了してから、このタスクに戻ることをお勧めします。

  1. まだ Microsoft Purview ポータルのホーム ページにいるはずです。

  2. Microsoft Purview ポータルで、Microsoft Purview と表示されている場所の横にあるアプリ起動ツールアイコンを選択します。 Word アイコンを選択します。

  3. [新規作成] で、 [空のドキュメント] を選択し、ページにテキストを入力します。 ページの上部で、Word アイコンの横の [ドキュメント] と表示されている場所を選択し、ファイル名を Test-label に変更して、Enter キーを押します。

  4. 上部のメニュー バー (リボンとも呼ばれます) の右端にある下矢印を選び、[クラシック リボン] を選びます。 これにより、秘密度アイコンを識別しやすくなります。 マイク アイコンの横にある [秘密度] を選びます。 ドロップダウン メニューから [極秘] を選択し、[すべての従業員] を選択します。

  5. 上部のメニュー バーで、[ビュー] 選択し、[読み取りビュー] を選択します。

  6. ドキュメントに [極秘として分類] というフッターが含まれていることに注目してください。

  7. ブラウザーで開いている Microsoft Word タブを閉じて Word から終了しますが、Microsoft Purview ホーム ページのブラウザー タブは開いたままにしておきます。

確認

このラボでは、機密ラベルの機能の詳細を確認しました。 既存の機密ラベルの設定と、ラベルを発行するための対応するポリシーについて確認しました。 ラベルを適用し、ラベルにコンテンツ マーキングが含まれていたため、ラベルを適用したドキュメントでそのマーキングを確認できました。