秘密度ラベルの展開戦略を計画する
秘密度ラベルを正常に展開するには、組織で以下を特定して管理するプロジェクト チームを作成する必要があります。
- ビジネス要件と技術要件
- 概念実証テスト
- 内部チェックポイントと承認
- 運用環境の最終的な展開
一度に多数の秘密度ラベルを作成するのではなく、組織で秘密度ラベルを少しずつ計画して展開する方が効果的な場合があります。 この反復的なアプローチを使用する組織は、次の作業を行う必要があります。
- 最も影響の大きいビジネス要件に対応する 1 つまたは 2 つの主要なシナリオに対処します。
- このような状況の秘密度ラベルを作成して構成します。
- ラベルと設定の有効性を検証し、調整が必要なラベルと設定を変更します。
- 次の一連の影響があるシナリオに対して、このプロセスを繰り返します。
Microsoft では次の表を提供して、組織でのこの計画と展開プロセスを支援しています。 これには、組織が秘密度ラベルを適用する一般的なシナリオが含まれています。 各シナリオには、そのシナリオでの秘密度ラベルの使用に対処するのに役立つドキュメントへのリンクも含まれています。 すべてのシナリオで、組織で秘密度ラベルとそのポリシーを作成して構成する必要があります。
| 必要な作業... | ドキュメント |
|---|---|
| Office アプリの秘密度ラベルを管理します。 ユーザーがコンテンツを作成するときに、コンテンツにラベルを付けるようにします。 すべてのプラットフォームで手動のラベル付けがサポートされていることを確認します。 | Office アプリで秘密度ラベルを管理します。 |
| Windows 上の Office アプリのその他の機能で (必要な場合)、ラベル付けをエクスプローラーと PowerShell に拡張します。 | Windows 用の Microsoft Entra ID 保護統合ラベル付けクライアント。注: Azure Active Directory (Azure AD) が Microsoft Entra ID になりました。 詳細情報 を参照してください。 |
| 秘密度ラベルを使用してドキュメントとメールを暗号化します。 そのコンテンツにアクセスできるユーザーとその使用方法を制限します。 | 秘密度ラベルを使用して暗号化を適用して、コンテンツへのアクセスを制限します。 |
| Office on the web の秘密度ラベルを有効にします。 また、ドキュメントが暗号化されている場合でも、共同編集、電子情報開示、データ損失防止、検索のサポートが含まれます。 | SharePoint および OneDrive で Office ファイルの秘密度ラベルを有効にします。 |
| ドキュメントが暗号化されている場合に、Office デスクトップ アプリで共同編集と自動保存を使用します。 | 機密度ラベルを使用して暗号化されたファイルの共同編集を有効にします。 |
| 秘密度ラベルをドキュメントとメールに自動的に適用します。 | 秘密度ラベルをコンテンツに自動的に適用します。 |
| 秘密度ラベルを使用して、Teams や SharePoint のコンテンツを保護します。 | Microsoft Teams、Microsoft 365 グループ、SharePoint サイトで秘密度ラベルを使用します。 |
| 秘密度ラベルを使用して、SharePoint と OneDrive のサイトと個々のドキュメントの既定の共有リンクの種類を構成します。 | 秘密度ラベルを使用して、SharePoint と OneDrive のサイトとドキュメントの既定の共有リンクを設定します。 |
| 秘密度ラベルをドキュメント理解モデルに適用します。 これを行うには、SharePoint ライブラリ内で特定されたドキュメントを自動的に分類して保護する必要があります。 | Microsoft SharePoint Syntex のモデルに秘密度ラベルを適用します。 |
| 特定の機密度ラベルがあるファイルまたはメールを共有されないようにするか、ユーザーに警告します。 | DLP ポリシーで秘密度ラベルを条件として使用します。 |
| 個人データを含むコンテンツが共有されつつあるか、保護が必要であるというアラートを受け取ったときに、秘密度ラベルをファイルに適用します。 | プライバシー リスク管理のアラートを調査して修復します。 |
| 保持ラベルを適用して、特定の機密度ラベルがあるファイルまたはメールを保持または削除します。 | 保持ラベルを自動的に適用して、コンテンツを保持または削除します。 |
| オンプレミスのデータ ストアに保存されているファイルを検出、ラベル付け、保護します。 | Microsoft Entra ID 保護スキャナーを展開して、ファイルを自動的に分類および保護します。 |
| クラウドのデータ ストアに保存されているファイルを検出、ラベル付け、保護します。 | クラウドに保存されている規制対象および機密データを検出、分類、ラベル付け、保護します。 |
| ファイルやメールに使用されるラベルと同じ秘密度ラベルを使用して、SQL データベース列にラベル付けをします。 これを行うには、ユーザーがエクスポートした場合にこの構造化データを保護し続けることができる統合ラベル付けソリューションを作成します。 |
Azure SQL データベース、Azure SQL Managed Instance、Azure Synapse Analytics のデータの検出と分類。 SQL Server オンプレミスの SQL データの検出と分類。 |
| Power BI でラベルを適用して表示し、サービスの外部に保存されたデータを保護します。 | Power BI の秘密度ラベル。 |
| 組織が秘密度ラベルを使用する方法を監視し、理解します。 | データ分類について。 |
| 秘密度ラベルの適用をサード パーティ製アプリやサービスに拡大する。 | Microsoft Purview 情報保護 SDK。 |
| Microsoft Purview データ マップ アセット内のコンテンツ全体に秘密度ラベルを拡張します。 アセットの例としては、Azure Blob Storage、Azure Files、Azure Data Lake Storage、マルチクラウドのデータ ソースなどがあります。 | Microsoft Purview データ マップでのラベル付け。 |
機密度ラベルのエンド ユーザー向けのドキュメント
組織で提供できる最も効果的なエンド ユーザー ドキュメントは、選択したラベル名と構成に関するカスタマイズされたガイダンスと手順です。 組織でラベル ポリシー設定 [カスタム ヘルプ ページへのリンクをユーザーに提供する] を使用して、このドキュメントへの内部リンクを指定することができます。 ユーザーは、[秘密度] ボタンから簡単にアクセスすることができます。
- 組み込みのラベル付けの場合。 [詳細情報] メニュー オプションを参照してください。
- Microsoft Entra ID 保護統合ラベル付けクライアントの場合。 [ヘルプ] と [フィードバック] メニュー オプションに移動し、[Microsoft Entra ID 保護] ダイアログ ボックスで [詳細を表示する] リンクを選択します。
Microsoft ではガイダンスを提供して、組織でカスタマイズされたドキュメントを作成できるようにしています。 秘密度ラベルのエンド ユーザー トレーニング には、組織がユーザーをトレーニングするのに役立つ手順とダウンロードが含まれています。
基本的な手順については、次のリソースを使用することもできます:
秘密度ラベルを PDF ドキュメントの暗号化に適用する場合は、Windows または Mac デバイスで Microsoft Edge を使用して、これらのドキュメントを開くことができます。 詳細および代替リーダーについては、「保護された PDF をサポートする PDF リーダー」を参照してください。