【Teams】秘密度ラベルで Teams チームへのアクセスを制限する方法

Last updated at 2025-07-03Posted at 2025-07-03

はじめに

Microsoft Purview の秘密度ラベルで Teams の動作を制御する方法についてまとめてみました。

Microsoft Purview の Information Protection では管理者が "秘密度ラベル" を作成して、組織内のドキュメントやメールを暗号化などによって保護することができます。

秘密度ラベルは Teams でも利用することができます。秘密度ラベルを使うと、チームのプライバシー設定や外部ユーザーのアクセスや Teams 会議における動作を制御することができます。

Teams、Microsoft 365 グループ、SharePoint サイト、Loop ワークスペースを含むコンテナーを保護します。たとえば、プライバシー設定、外部ユーザーアクセスと外部共有、アンマネージドデバイスからのアクセスを設定し、チャネルを他のチームと共有する方法を制御します。

会議出席依頼と返信にラベルを付けて (必要に応じて暗号化して) 会議とチャットを保護し、会議とチャットに Teams 固有のオプションを適用します。

例として、以下のような制御を行う秘密度ラベルを作成してみます。

Microsoft 365 管理センターから [Microsoft Purview] をクリックして、Microsoft Purview 管理センターを開きます
[ソリューション] - [Microsoft Information Protection] をクリックします
[秘密度ラベル] をクリックします
[名前] などの項目に任意の値を入力します
[グループとサイト] のみにチェックを入れます

※ [グループとサイト] がグレーアウトしている場合は、以下の公開情報の手順を実施します。
(参考：コンテナーの秘密度ラベルを有効化してラベルを同期する方法)
https://learn.microsoft.com/ja-jp/purview/sensitivity-labels-teams-groups-sites#how-to-enable-sensitivity-labels-for-containers-and-synchronize-labels
[次へ] をクリックします
[プライバシーと外部ユーザーアクセス] を✅します
[プライバシー] を [非公開] に変更し、[次へ] をクリックします
※ [外部ユーザーアクセス] に✅を入れるとチームへのゲストの追加が許可されます。今回はこのまま進めます。
[ラベルを作成] をクリックします
[完了] をクリックします

作成した秘密度ラベルは発行することで有効化されます。秘密度ラベルの発行は "ラベルポリシー" を作成することで行います。

[新しいラベルポリシーの作成] をクリックします
[発行するラベルを選ぶ] から作成した秘密度ラベルを検索し追加します。
[次へ] をクリックします
[次へ] をクリックします
[編集] をクリックし、秘密度ラベルを割り当てるユーザーを指定します
今回は特定のユーザーのみにラベルポリシーを割り当てます。
[次へ] をクリックします
[既定のラベル] を作成した秘密度ラベルに設定し、[グループまたはサイトへのラベルの適用をユーザーに要求] を✅します
※ この設定によって、ライブポリシーを割り当てられたユーザーがチームを作成する際は、このラベルを割り当てる必要があります。
[名前] に任意の名前を入力します
[送信] をクリックするとラベルポリシーが作成され、ユーザーに秘密度ラベルが発行されます