この記事では、従来のMicrosoft Entra分類ラベルと秘密度ラベルについて説明します。
秘密度ラベルは、 これらのサービスでサポートされています。
秘密度ラベルの詳細については、「秘密 度ラベルについて」を参照してください。
サイトと Microsoft 365 グループの秘密度ラベルとその動作の詳細については、「 秘密度ラベルを使用して、Microsoft Teams、Microsoft 365 グループ、および SharePoint サイトのコンテンツを保護する」を参照してください。
クラシック Microsoft Entra分類から秘密度ラベルに移行する場合のベスト プラクティスについては、次のシナリオを参照してください。
シナリオ 1: テナントでは、ドキュメントと電子メールに従来のMicrosoft Entra分類や秘密度ラベルを使用したことがない
- テナント 管理では、Microsoft Graph PowerShell コマンドレットを使用してテナント フラグ "EnableMIPLabels" を true に設定することで、グループの秘密度ラベルを有効にします。
- テナント 管理は、Microsoft Purview ポータルで秘密度ラベルを作成します。
- テナント管理者は、暗号化や透かしなどのファイルと電子メール関連のアクションを選択できます。
- テナント管理者は、秘密度ラベルにMicrosoft 365 グループと SharePoint Online サイト関連のアクションを選択できます。
- テナント 管理は、ポリシーを発行します。
- 互換性のあるワークロードには、 秘密度ラベルが表示されます。 秘密度ラベルを使用してグループを作成します。 互換性のあるワークロードは、秘密度ラベルをサポートするサービスです。
- 互換性のないワークロード は、秘密度ラベルをまだサポートしていないサービスです。 ただし、グループは作成できますが、互換性のないワークロードを通じて秘密度ラベルに関連付けることはできません。 このようなグループを秘密度ラベルに関連付けるために、テナント管理者は PowerShell コマンドレットを実行できます。
表 1. 互換性のあるワークロードと互換性のないワークロードの動作 – グループの作成、編集、または削除
| Workload | グループ ウィンドウに表示されるラベル リスト | 新しいグループを作成する | グループの編集 | Delete group |
|---|---|---|---|---|
| コンパチ | 秘密度ラベル。 | 動作に変更はありません。 | 動作に変更はありません。 | 動作に変更はありません。 |
| 互換性がありません | 秘密度ラベルは表示されません。 | ユーザーは、秘密度ラベルを選択せずにグループを作成できます。 管理者はコマンドレットを実行して、バックグラウンドで秘密度ラベルを適用できます。 |
ケース 1: 以前に選択した秘密度ラベルがありません。 ユーザーはグループを編集できます。 ケース 2: コマンドレットを使用してバックグラウンドで以前に適用された秘密度ラベル。 ユーザーは、ラベルに関してプライバシー設定の無効な組み合わせを選択する場合を除き、グループを正常に編集できます。 |
動作に変更はありません。 |
注:
Outlook デスクトップ クライアント (Win 32) の場合、管理者がテナントで秘密度ラベルを有効にした後、ユーザーが以前のバージョンの Outlook デスクトップ クライアント (Win 32) にアクセスしている場合:
- ユーザーは、以前のバージョンの Outlook デスクトップ クライアントに秘密度ラベルが表示されます。
- ただし、ユーザーがグループを編集し、秘密度ラベルでグループを保存すると、選択したプライバシー設定は、適用された秘密度ラベルのプライバシー設定によってオーバーライドされます。
以前のバージョンの Outlook クライアントのユーザーが新しいバージョンにアップグレードすることをお勧めします。
シナリオ 2: テナントでクラシック Microsoft Entra ID 分類が既に使用されている
ケース A: テナントがドキュメントやメールに秘密度ラベルを使用したことがない
- Microsoft Purview ポータルでは、既存のクラシック Microsoft Entra ID ラベルと同じ名前の秘密度ラベルを作成することをお勧めします。
- PowerShell コマンドレットを使用して、名前マッピングを使用して、既存の Microsoft 365 グループと SharePoint サイトにこれらの秘密度ラベルを適用します。
- 管理クラシック Microsoft Entra ID ラベルの削除を選択できます。
- 互換性のあるワークロードでは、これらの秘密度ラベルとグループがそれらと共に作成されます。
- 互換性のないワークロードはグループの作成時に機能しますが、秘密度ラベルはアタッチされません。
- 管理者は PowerShell コマンドレットを実行して、ラベルのない秘密度ラベルをこれらのグループに適用できます。
- または、管理者はクラシック Microsoft Entra ID ラベルを保持することを選択できます。
- 互換性のあるワークロードでは、これらの秘密度ラベルが表示され、グループがそれらと共に作成されます。 互換性のあるワークロードは、秘密度ラベルをサポートするサービスです。
- 互換性のないワークロードは、グループの作成時に機能し、クラシック Microsoft Entra ID ラベルを表示します。 これらのクラシック Microsoft Entra ID ラベルは、互換性のないワークロードで作成されたこれらのグループにアタッチされます。
- または、管理者はクラシック Microsoft Entra ID ラベルを保持することを選択できます。
- 管理者は PowerShell コマンドレットを実行して、クラシック Microsoft Entra ID ラベルを使用してこれらのグループに秘密度ラベルを適用することを強くお勧めします。
表 2. 互換性のあるワークロードと互換性のないワークロードの動作 – グループの作成、編集、または削除
| Workload | グループ ウィンドウに表示されるラベル リスト | 新しいグループを作成する | グループの編集 | Delete group |
|---|---|---|---|---|
| コンパチ | 秘密度ラベル。 | 動作に変更はありません。 | 動作に変更はありません。 | 動作に変更はありません。 |
| 互換性がありません | 古いクラシック Microsoft Entra ID ラベル。 | ユーザーは、クラシック Microsoft Entra ID ラベルが選択されたグループを作成できます。 管理者はコマンドレットを実行して、バックグラウンドで秘密度ラベルを適用できます。 |
ケース 1: 以前に選択した秘密度ラベルがありません。 ユーザーはグループを編集できます。 ケース 2: 以前に選択したクラシック Microsoft Entra ID ラベル。 ユーザーはグループを編集できます。 ケース 3: 以前にコマンドレットを使用してバックグラウンドで適用された秘密度ラベル。 ユーザーは、ラベルに関してプライバシー設定の無効な組み合わせを選択する 1 つのケースを除き、グループを編集できる必要があります。 |
ユーザーはグループを削除できます。 |
注:
Outlook デスクトップ クライアント (Win 32) の場合、管理者がテナントで秘密度ラベルを有効にした後、ユーザーが以前のバージョンの Outlook デスクトップ クライアント (Win 32) にアクセスしている場合:
- ユーザーは、以前のバージョンの Outlook デスクトップ クライアントに秘密度ラベルが表示されます。
- ただし、ユーザーがグループを編集し、秘密度ラベルでグループを保存すると、選択したプライバシー設定は、適用された秘密度ラベルのプライバシー設定によってオーバーライドされます。
以前のバージョンの Outlook クライアントのユーザーが新しいバージョンにアップグレードすることをお勧めします。
ケース B: テナントでドキュメントと電子メールに秘密度ラベルが使用されました
- テナント フラグ 'EnableMIPLabels' を true に設定することで、管理者がテナントで秘密度ラベル機能を有効にするとすぐに、グループ/サイト/チームのドキュメントと電子メールの秘密度ラベルが作成および編集ダイアログ ボックスが表示されます。
- 管理者は、同じドキュメントと電子メールの秘密度ラベルを使用して、関連するグループ設定を指定することで、グループ/サイト/チームにプライバシーと外部ユーザー アクセスを適用できます。
- Microsoft Purview ポータルで、[サイトとグループ] スコープを選択します。
- ドキュメントまたは電子メールの秘密度ラベルを編集します。
サンプル スクリプト
クラシック Microsoft Entra ID ラベルを持つグループを秘密度ラベルに移行するサンプル スクリプトについては、「クラシック Microsoft Entra グループ分類」を参照してください。