Microsoft 365関連で調査や検証した内容をブログにしています。
今回はAIP(Azure Information Protection)についてです。
■はじめに
AIPを導入するにはラベル・ラベルポリシーの作成が必要です。
それぞれの詳細についての説明はここでは割愛しますが、上記を複数作成するような場合には「優先度」という設定値を考慮する必要があります。
Microsoft社公開情報では以下となりますが、理解が少し難しかったため自分なりにまとめてみました。
ラベルの優先度 (順序の問題)
ラベルのポリシー 優先度 (順序の問題)
■検証環境
ライセンス:Microsoft 365 Business Premium
■優先度とは?
私が理解した内容を以下にまとめます。
| 種類 | 優先度の概要 |
|---|---|
| ラベル | 分類や保護を設定する際、どのラベルが優先され、適用されるかを決定するルールのようなもの。利用ユーザー観点だと、ユーザーがコンテンツに対してラベルを付与する際の表示順序に影響し、優先度が高いものが下から順に表示される動作となる。 |
| ラベルポリシー | ラベルポリシーに紐づけられたラベルが、ラベルポリシー間で 重複 、競合 が発生した際にどのラベルポリシーが最終的に適用されるかを決定するルールのようなもの。 |
なお、別件で検証をして発覚したのですが、ラベルポリシーの設定項目「ユーザーは、ラベルを削除したり、ラベルの分類を下位のものにしたりする場合に、理由を示す必要がある」については、ラベルの優先度を見て動作します。
※機会があればこちらの検証についてもブログで残したいと思います。
設定項目自体はラベルポリシー側だが、参照する優先順位はラベルということで、優先順位はそれぞれの設定項目に影響する箇所がそれなりにありそうです。
■優先順位の設定箇所
該当する設定値としては以下の赤枠部分です。
※ラベルポリシーも同じような画面表示となります。
■ラベルポリシーの重複、競合って何???
私は公開情報だとこれがなかなか理解できず、咀嚼するのに苦労しました。。
例を挙げて以下に記載しますが、概ねこの理解で合っていると思います。
※認識違いあれば、コメントでご指摘いただけると嬉しいです。
例:M365テナント内にラベルを3つ、ラベルポリシーを2つ作成し、以下のように紐づけて設定したとします。
・ラベルポリシー1:
ラベルA: "機密" - データを機密扱い
ラベルB: "内部のみ" - データは内部のユーザーにのみアクセス可
[メールとドキュメントへのラベルの適用をユーザーに要求する] - 有効
優先度:最下位
・ラベルポリシー2:
ラベルA: "機密" - データを機密扱い
ラベルC: "外部に共有" - データは外部のユーザーと共有可
[メールとドキュメントへのラベルの適用をユーザーに要求する] - 無効
優先度:最優先
上記の状態だとラベルAの "機密" ラベルについては、ラベルポリシー1,2のどちらにユーザーを割り当てても適用される(ユーザーが使える)状態となります。これが 重複 です。
細かくは検証できていないのですが、重複自体は特に問題があるとは考えていません。
ただ、競合 は結構厄介だと考えています。
青字の設定はラベルポリシー側の設定項目です。
こちらが [有効]、[無効] で差異がある状態の場合、ラベルAの"機密"ラベルをファイルやメールに付与するとなったら、ラベルポリシー1、2の双方で紐づけされているため、ポリシーの競合が発生します。
競合が発生した場合にどちらのポリシーの設定が適用されるのかを判断するのが 優先度 となります。
ちなみに、今回の例だとラベルポリシー2の優先度は「最優先」となっているためこちらが優先されます。
結果としてラベルAの設定はラベルポリシー2に従う形となり、[メールとドキュメントへのラベルの適用をユーザーに要求する] 設定は [無効] の状態となります。
■優先順位の変更方法
複数のラベル、ラベルポリシーが存在する環境において優先度の設定は結構重要であるというのが分かっていただけたかと思います。
優先度の変更自体は管理センターから行うことでき、手順としても簡単なものになります。
- ラベルの優先度変更
1.優先順位を変更するラベル名の右側に表示される […] をクリックします。
2.以下から適した項目をクリックします。
今回は例として「一番下へ移動」を選択し、優先度を最優先に変更してみます。
3.変更されました。
- ラベルポリシーの優先度変更
ラベルとほぼ同じ手順となります。
1.優先順位を変更するラベルポリシー名の右側に表示される […] をクリックします。
2.並び順を移動し、任意の順序まで移動させます。
※ラベルとは異なり、上下1つずつでしか並び変えができません。
今回は例として「下へ移動」を選択して優先度を最優先に変更してみます。
3.変更されました。
なお、ラベルとは異なり、最優先はテキストでは表示されないようです。
(表示形式はラベル側と合わせてほしかった。。)
■最後に
今回はラベル、ラベルポリシーの優先度について私の理解をまとめてみました。
複数のラベル、ラベルポリシーの作成が必要になるケースでよくあるのは、監査や法務などの部門だけはラベルの制御は他部門より厳しくしたいなどがあるかと思います。
こういった場合、今回記載した「優先度」設定の考慮は避けては通れないと思います。
優先度が影響するラベル、ラベルポリシーの設定項目は本記事で触れたもの以外にもありそうなので、こちらについては引き続き確認してみようと思います。
本記事の内容が何かの参考になれば嬉しいです。