ラボ:Microsoft Purview の機密ラベルを詳細に確認する

このラボは、次の Learn コンテンツに対応しています。

  • ラーニング パス: Microsoft Priva と Microsoft Purview の機能について説明する
  • モジュール: Microsoft Purview のデータ セキュリティ ソリューションについて説明する
  • ユニット: Microsoft Purview 情報保護の秘密度ラベルとポリシーについて説明する

ラボのシナリオ

このラボでは、機密ラベルの機能の詳細を確認します。 作成された既存の機密ラベルの設定と、ラベルを公開するための対応するポリシーの設定を行います。 次に、ユーザーの観点から、ラベルを適用する方法とそのラベルの影響を確認します。

予測される所要時間: 45 分

タスク 1

このタスクでは、新しいラベルを作成し、ラベルを公開するためのポリシーを作成するプロセスを経て、秘密度ラベルで何ができるかを理解します。

  1. Microsoft Purview のホーム ページのブラウザー タブを開きます。 既に閉じている場合は、ブラウザー タブを開き、「 https://admin.microsoft.com 」と入力します。 認可されたラボ ホスト (ALH) から提供された Microsoft 365 テナントの管理者資格情報を使ってサインインします。 以前に管理者としてログインしたことがある場合は、MFA の一部として、セカンダリ認証を完了するように求められます。 以前に管理者としてログインしたことがない場合は、MFA 登録プロセスを完了するように求められます。画面の指示に従って MFA をセットアップします。

  2. Microsoft 365 管理センターの左ナビゲーション ウィンドウで [すべて表示] を選んでから [コンプライアンス] を選びます。 新しいブラウザー ページが開き、Microsoft Purview ポータルのウェルカム ページが表示されます。

  3. 左側のナビゲーション パネルで、[ソリューション] を選択し、[情報保護] を選択します。 概要ページが表示されます。 下にスクロールして、利用可能な情報を表示します。

  4. 左側のナビゲーション パネルで、[秘密度ラベル] を選択します。

  5. 便宜上、一部のラベルは Microsoft 365 ラボ テナントで事前に構成されています。 Confidential-Finance という名前のラベルを選択します。 このラベルに関する情報を表示するウィンドウが開きます。 このラベルの設定に注意してください。 このオプションが表示されない場合は、[ラベルの編集] を選択し、省略記号を選択します。
    1. 構成は、ラベルの基本的な詳細を指定することから始まります。 何も変更しないでください。 ページの下部にある [次へ] を選択します。
    2. このラベルのスコープを確認してください。 何も変更しないでください。 ページの下部にある [次へ] を選択します。
    3. この次の画面では、ラベル付けされた項目の保護設定を選択できます。 このラベルは、マーキングをサポートするように構成されます。 何も変更しないでください。 ページの下部にある [次へ] を選択します。
      1. [コンテンツ マーキング] ページで、ページ上部の情報ボックスにご注意ください。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    4. これで、[ファイルと電子メールの自動ラベル付け] ウィンドウが表示されます。 ページ上部の自動ラベル付けの説明とその下の情報ボックスをお読みください。 また、このラベルは特定の条件の自動ラベル付け用に設定されていることに注意してください。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    5. このウィンドウでは、このラベルが適用されるグループとサイトの保護設定を定義します。 これが有効になっていない場合は、ページの下部にある [次へ] を選択します。
    6. このウィンドウは、選んだ機密情報の種類を含む Microsoft Purview データ マップ内の図式化されたデータ資産 (SQL、Synapse など) にこのラベルを自動的に適用するプレビュー機能です。 この機能は有効になっていません。 ページの下部にある [キャンセル] を選択して、[ラベル構成] ウィザードを終了し、[Information Protection] ページに戻ります。

  6. 左側のナビゲーション ウィンドウで、[ポリシー] を展開し、[ポリシーの公開] を選択します。 機密ラベルを公開できるのは、ラベル ポリシーを通じてです。 便宜上、Microsoft 365 テナントにはいくつかのラベル ポリシーが構成されています。

  7. [機密 - 財務ポリシー] を選択します。 このポリシーに関する情報を表示するウィンドウが開きます。 ウィンドウの上部にある [ポリシーの編集] を選びます。 ここでは、何も変更せずに設定を確認します。
    1. “公開する機密ラベルの選択” の説明を確認します。 一覧表示されているラベルに注意してください。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    2. “管理者ユニットの割り当て” の説明を確認します。 管理ユニットは完全なディレクトリに設定されます。設定は変更しないでください。 [次へ] を選択します。
    3. “ユーザーとグループに公開する” の説明を確認します。 このラベルはすべてのユーザーが利用できることに注意してください。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    4. ポリシー設定を確認します。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    5. “ドキュメントに既定のラベルを適用する” の説明を確認します。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    6. “メールに既定のラベルを適用する” と “添付ファイルからラベルを継承する” の説明を確認します。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    7. “会議と予定表イベントに既定のラベルを適用する” の説明を確認します。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    8. “Power BI コンテンツに既定のラベルを適用する” の説明を確認します。 設定を変更しないでください。 ページの下部にある [次へ] を選択します。
    9. 最後の構成オプションは、ポリシーに名前を付けることです。 ポリシーを編集しているため、名前フィールドは灰色表示になっています。ページの下部にある [次へ] を選択します。
    10. ポリシー設定を確認します。 [キャンセル] を選択して変更をカードし、[ラベル ポリシー] ページに戻ります。
  8. 左側のナビゲーション ウィンドウで、[情報の保護] の下の [自動ラベル付け] を選びます。 説明を確認します。 自動ラベル付けポリシーを作成して、機密情報を含むメール メッセージ、または OneDrive や SharePoint のファイルに秘密度ラベルを自動的に適用することに注意してください。 テナントで自動ラベル ポリシーが事前に構成されていません。 新しいで自動ラベルポリシーを作成するには、[自動ラベル ポリシーの作成] を選択します。 ここでは、新しいポリシーを作成する手順について説明します。
    1. まず、このラベルを適用する情報を選択します。 使用可能なオプションをメモします。 [医療と正常性] を選択し、使用可能なテンプレートのいずれかを選択します。 [次へ] を選択します。
    2. 自動ラベル ポリシーに名前を付けるか、既定の名前を使用できます。 [次へ] を選択します。
    3. このポリシーを適用する管理者ユニットを割り当てることができます。 既定の設定である完全なディレクトリのままにして、[次へ] を選択します。
    4. ラベルを適用することができる場所に注目してください。 既定のままにして、[次へ] を選択します。
    5. ラベルの適用対象となるコンテンツを定義する共通ルールまたは高度なルールを設定できます。 既定の設定である共通ルールのままにして、[次へ] を選択します。
    6. すべての場所でコンテンツのルールを定義できます。 ラベルは、このページで定義されているルールに一致するコンテンツに適用されます。 選択したテンプレートには、行項目が表示されます。 それを展開して、適用される条件を表示します。 すべてを既定の設定のままにして、[次へ] を選択します。
    7. [ラベルの選択] を選択して、自動適用するラベルを 選択します。 ラベルを選択し、[追加] を選択します。 [次へ] を選択します。
    8. メール用に追加の設定を構成できます。 既定のままにして、[次へ] を選択します。
    9. ポリシーを今すぐテストするか、後でテストするかを決定できます。 [ポリシーをオフのままにする] を選択し、[次へ] を選択します。
    10. 設定を確認し、[ポリシーの作成] を選択し、[完了] を選択します。

  9. 左ナビゲーション パネルで、[ホーム] を選択して、Microsoft Purview コンプライアンス ポータルに戻ります。

  10. 次のタスクで使用するため、このページを開いたままにしておきます。

タスク 2

このタスクでは、Microsoft Word ドキュメントに秘密度ラベルを適用するプロセスを実行し、ラベルによって生成されたコンテンツ マーキング (透かし) を表示します。 注: Microsoft Word Online を使用している場合、上部のリボンに秘密度ラベルを選択するオプションが表示されるまでに遅延が発生することがあります。 残りのラボをすべて完了してから、このタスクに戻ることをお勧めします。

  1. Microsoft Purview コンプライアンス ポータルのホーム ページで、”Contoso Electronics” と表示されている場所の横にあるアプリ ランチャー アイコンを選択します。 Word アイコンを選択します。

  2. [新規作成] で、 [空のドキュメント] を選択し、ページにテキストを入力します。 ページの上部で、[Document - Saved] (ドキュメント - 保存済み) と表示されている場所の隣の下向き矢印を選び、[ファイル名] ボックスに「Test-label」と入力してキーボードの Enter キーを押します。

  3. 上部のメニュー バー (リボンとも呼ばれます) の右端にある下矢印を選び、[クラシック リボン] を選びます。 これにより、秘密度アイコンを識別しやすくなります。 マイク アイコンの横にある [秘密度] を選びます。 ドロップダウン メニューで、[機密 - 財務] を選びます。

  4. 上部のメニュー バーで、[ビュー] 選択し、[読み取りビュー] を選択します。

  5. ドキュメントに「機密財務データ」という透かしが含まれていることに注目してください。

  6. ブラウザーで開いている Microsoft Word タブを閉じて Word から終了しますが、Microsoft Purview ホーム ページのブラウザー タブは開いたままにしておきます。

確認

このラボでは、機密ラベルの機能の詳細を確認します。 既に作成されている既存の機密ラベルの設定と、ラベルを公開するための対応するポリシーの設定を行います。 次に、ラベルを適用する方法を確認します。