SharePoint ドキュメント ライブラリの既定の秘密度ラベルを構成する

セキュリティ & コンプライアンスに関する Microsoft 365 ライセンス ガイダンス

SharePoint で 秘密度ラベルが有効になっている場合は、ドキュメント ライブラリの既定のラベルを構成できます。 その後、そのライブラリにアップロードされた新しいファイル、またはライブラリで編集された既存のファイルは、まだ秘密度ラベルを持っていない場合、または秘密度ラベルを持っているが 優先度が低い場合、そのラベルが適用されます。

たとえば、 機密 ラベルをドキュメント ライブラリの既定の秘密度ラベルとして構成します。 ポリシーの既定のラベルとして General を持つユーザーは、そのライブラリに新しいファイルを保存します。 SharePoint では、そのラベルの優先度が高いため、このファイルに 機密 としてラベルが付けられます。 考えられる結果の概要については、「このページで 既存のラベルをオーバーライドする」 を参照してください。

既定のラベルは、ベースライン レベルの保護と、コンテンツ検査なしで自動ラベル付けの形式を提供します。 この機能の既定のラベルと、ラベル ポリシーの既定のラベルを区別するのに役立ちます。

  • ドキュメント ライブラリの既定の秘密度ラベル: 場所ベースのラベル付け。SharePoint にのみ適用されます。 手動で適用しない限り、優先度の低いラベルをオーバーライドします。
  • ポリシーの既定の秘密度ラベル: すべての場所に常に適用されます。 既存のラベルを上書きしないでください。

Office for the webを使用してファイルを作成または編集する場合、ドキュメント ライブラリの既定の秘密度ラベルを遅延なく適用できます。 ただし、Windows、macOS、iOS、Android でファイルをアップロードしたり、Microsoft 365 Appsを使用して作成したりして SharePoint に保存した場合、ラベル付けはすぐには行われません。

  • ファイルのアップロード: ラベルが適用されるまで数分かかる場合があります。
  • Microsoft 365 Apps: アプリが閉じられた後にラベルが適用されます。

この機能のプレビューのお知らせを読むには、 ブログ投稿を参照してください。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

既存のラベルはオーバーライドされますか?

結果の概要:

既存のラベル ライブラリの既定のラベルでオーバーライドする
任意の優先順位で手動で適用 いいえ
自動的に適用され、優先度が低い はい
自動的に適用され、優先度が高い いいえ
ポリシーからの既定のラベル(優先度が低い) はい
ポリシーからの既定のラベル(優先度が高い) いいえ

要件

SharePoint で秘密度ラベルでサポートされているファイルの種類の一覧を確認する必要がある場合は、「 サポートされているファイルの種類」を参照してください。

制限事項

  • SharePoint の保存中の既存のファイルには適用されません。

  • 秘密度ラベルで暗号化されたファイルの共同編集を有効にしていない限り、ユーザーが [ファイル>として保存] オプションを選択すると、ドキュメント ライブラリの既定の秘密度ラベルの適用に遅延が発生します。

  • Office for the webの秘密度ラベルと同様に、暗号化を適用する一部のラベル構成は SharePoint には適していないため、SharePoint ドキュメント ライブラリの既定の秘密度ラベルはサポートされていません。

    • ラベルを適用する場合にユーザーがアクセス許可を割り当てられWord、PowerPoint、Excel でユーザーにアクセス許可を指定するように求める のチェックボックスが選択されています。 この設定は、"ユーザー定義のアクセス許可" と呼ばれることもあります。
    • コンテンツへのユーザー アクセスは有効期限が切れています は、[使用しない] 以外の値が設定されています。
    • 二重キー暗号化 が選択されています。

SharePoint ドキュメント ライブラリの既定の秘密度ラベルを構成する方法

この構成は、SharePoint サイト管理者が行います。 SharePoint ドキュメント ライブラリに秘密度ラベルを追加します

ライブラリの既定の秘密度ラベルのアプリケーションの監視

SharePoint 秘密度 列を使用して、ファイルに適用される秘密度ラベルの名前を確認します。 この機能によってラベルが適用されると、ラベル名のヒントに [このファイルが自動的にラベル付けされました]と表示されます。 ただし、このツールヒントは、ドキュメント ライブラリの既定の秘密度ラベルに限定されません。 また、自動ラベル付けポリシーを使用して、または秘密度ラベル ポリシーからのユーザーの既定のラベルの結果として、秘密度ラベルが適用された場合にも表示されます。

ライブラリの既定の秘密度ラベルが原因でラベルが適用されたタイミングを具体的に特定するには、監査ログ検索ツールと秘密度ラベル アクティビティ グループの [適用された秘密度ラベル ファイル監査] イベントを使用します。 その後で以下の手順に従います。

  1. エントリを選択して、ポップアップ ウィンドウに詳細を表示します。

  2. 詳細ウィンドウから [ SensitivityLabelEventData] セクションまでスクロールし、 ActionScourceDetails の値を特定します。

  3. ドキュメント ライブラリの既定の秘密度ラベルが原因でラベルが適用された場合は、値 6 が使用されます。

この機能の構成設定を監査するには、SharePoint リスト アクティビティ グループの更新されたリスト監査イベントを使用します。 ドキュメント ライブラリの詳細ポップアップ ウィンドウで、[ SensitivityLabelEventData ] セクションまでスクロールします。 OldSensitivityLabeldSensitivityLabelId には 次の 3 つの状態の変更が反映されます。

  • 秘密度ラベルを適用済み
  • 秘密度ラベルがラベル間で変更されました
  • 秘密度ラベルを削除しました

秘密度ラベル GUID をラベル名にマップするには、 Get-Label コマンドレットを使用します。

  1. まず、セキュリティ/コンプライアンス PowerShell に接続します

  2. 次に、GUID を指定する次のコマンドを実行します。

    Get-Label -Identity "<GUID>" | Name
    
    

この機能をオフにする方法

必要に応じて、SharePoint ドキュメント ライブラリの既定の秘密度ラベルをサポートするこの機能をオフにすることができます。 これはテナント レベルの設定で、現在の SharePoint Online 管理シェルを使用して DisableDocumentLibraryDefaultLabeling パラメーターをTrue に設定して Set-SPOTenant コマンドレットを使用する必要があります。

Set-SpoTenant -DisableDocumentLibraryDefaultLabeling $true

このコマンドを実行すると、ドキュメント ライブラリの 既定の秘密度ラベル を構成するオプションは表示されません。 新規または既存のライブラリの既定の秘密度ラベルを選択することはできません。

既定の秘密度ラベル用に以前に構成されたドキュメント ライブラリの場合:

  • ドキュメント ライブラリのラベルの選択は残りますが、非アクティブ化されているため、新しいファイルでは選択した秘密度ラベルが適用されません。
  • 既定のラベルとして適用された秘密度ラベルは削除されません。

SharePoint のすべてのテナント レベルの構成変更と同様に、変更が有効になるまでに約 15 分かかります。

次の手順

既定のラベル付けでは、最小限のレベルの保護が保証されますが、より高いレベルの保護が必要になる可能性があるファイルの内容は考慮されません。 コンテンツ検査を使用する 自動ラベル付 けでこのラベル付け方法を補完することを検討し、必要に応じ、ユーザーが既定のラベルを置き換える 手動ラベル付 けを推奨します。

Microsoft Syntex Advanced Management の概要