機密データに対する保護機能を使用してチームを構成する

  • [アーティクル]

情報アイコンこの記事の一部の機能にはMicrosoft Syntexが必要 - SharePoint Advanced Management

この記事では、機密レベルの保護機能を使用してチームをセットアップする方法について説明します。 この記事の手順を実行する前に、「基本保護機能を使用してチームを展開する」の手順を完了していることを確認してください。 機密層は、基本層の上に次のような追加保護機能を実現します。

  • ゲスト共有を有効または無効にし、管理されていないデバイスの SharePoint コンテンツへのアクセスを Web のみに制限するチームの秘密度ラベル。 このラベルは、ファイルの既定のラベルとしても使用されます。
  • より制限の厳しい既定の共有リンクの種類
  • チーム所有者のみがプライベート チャネルを作成できます。

ビデオ デモンストレーション

この記事で説明されている手続きのチュートリアルに関するビデオを見ます。

ゲスト共有

会社の性質に応じて、機密データを含むチームのゲスト共有を有効または無効にする必要がある場合があります。 チーム内の組織外のユーザーと共同作業する場合は、ゲスト共有を有効にすることをお勧めします。 Microsoft 365 には、セキュリティとコンプライアンスのためのさまざまな機能が含まれており、機密コンテンツを安全に共有できます。 通常、組織外のユーザーに直接コンテンツを電子メールで送信するよりも、セキュリティが強化されています。

ゲストと安全に共有する方法の詳細については、次のリソースをご覧ください。

ゲスト共有を許可または禁止するには、関連付けられている SharePoint サイトのチーム レベルとサイト レベルの共有コントロールに対して、秘密度ラベルを組み合わせて使用します。

秘密度ラベル

機密性の高い保護レベルでは、秘密度ラベルを使用してチームを分類します。 また、このラベルを使用して、チーム内の個々のファイルを分類します。 (SharePoint や OneDrive などの他のファイルの場所にあるファイルでも使用できます)。

最初の手順では、Teams の秘密度ラベルを有効にする必要があります。 詳細については、「秘密度ラベルを使用して Microsoft Teams、Microsoft 365 グループ、および SharePoint サイトのコンテンツを保護する」を参照してください。

組織に既に秘密度ラベルを展開している場合は、ラベル戦略全体にこのラベルがどのように適合しているかを検討してください。 組織のニーズを満たす必要がある場合、名前または設定を変更できます。

Teams の秘密度ラベルを有効にしたら、次の手順ではラベルを作成します。

秘密度ラベルを作成する

  1. Microsoft Purview コンプライアンス ポータル を開きます。
  2. [ ソリューション] で、[ 情報保護] を展開します。
  3. [ラベルを作成] を選択します。
  4. ラベルに名前を付けます。 Sensitive をお勧めしますが、既に使用されている別の名前を選択することもできます。
  5. 表示名と説明を追加し、[ 次へ] を選択します。
  6. [このラベルのスコープを定義する] ページで、[アイテム]、[ファイル]、[電子メール]、[グループ] & サイトを選択します。 [会議チェック] ボックスをオフにします。
  7. [次へ] を選択します。
  8. [ ラベル付けされたアイテムの保護設定の選択] ページで、[ 次へ] を選択します。
  9. [ ファイルとメールの自動ラベル付け ] ページで、[ 次へ] を選択します。
  10. [ グループとサイトの保護設定を定義する ] ページで、[ プライバシーと外部ユーザー アクセス] と [ 外部共有と条件付きアクセス ] を選択し、[ 次へ] を選択します。
  11. [Define privacy and external user access settings] (プライバシーと外部ユーザー アクセス設定の定義) ページの [プライバシー] で、[プライベート] オプションを選択します。
  12. ゲスト アクセスを許可する場合は、[外部ユーザーのアクセス] で、[Let Microsoft 365 Group owners add people outside your organization to the group as guests] (Microsoft 365 グループ所有者が組織外のユーザーをグループに追加できるようにする) を選択します。
  13. [次へ] を選択します。
  14. [ 外部共有と条件付きアクセスの設定を定義 する] ページで、[ ラベル付けされた SharePoint サイトからの外部共有を制御する] を選択します。
  15. [Content can be shared with] (コンテンツの共有先) で、ゲスト アクセスを許可する場合には [新規および既存のゲスト] を選択し、許可しない場合には [組織内のユーザーのみ] を選択します。
  16. [Microsoft Entra条件付きアクセスを使用してラベル付けされた SharePoint サイトを保護する] を選択します
  17. [ ユーザーが管理されていないデバイスから SharePoint サイトにアクセスできるかどうかを判断する ] オプションを選択し、[ 制限付きの Web 専用アクセスを許可する] を選択します。
  18. [次へ] を選択します。
  19. [ スキーマ化されたデータ資産の自動ラベル付け ] ページで、[ 次へ] を選択します。
  20. [ ラベルの作成] を選択し、[完了] を選択 します

ラベルを作成したら、それを使用するユーザーに発行する必要があります。 機密性の高い保護のために、すべてのユーザーがラベルを使用できるようにします。 ラベルは、Microsoft Purview コンプライアンス ポータルの [ラベル ポリシー] ページの [情報保護] で発行します。 すべてのユーザーに適用する既存のポリシーがある場合は、そのポリシーにこのラベルを追加します。 新しいポリシーを作成する必要がある場合は、「ラベル ポリシーを作成して秘密度ラベルを発行する」をご覧ください。

Teams の設定

機密性の高いシナリオの詳細な構成は、チーム自体とチームに関連付けられている SharePoint サイトで行います。そのため、次の手順ではチームを作成します。

Teams 管理センターにチームを作成します。

機密情報のチームを作成するには

  1. Teams 管理センターで、[ Teams ] を展開し、[ チームの管理] を選択します。
  2. [追加] を選択します。
  3. チームの名前と説明を入力します。
  4. チームの所有者を 1 つ以上追加します。 ( ファイルの既定の秘密度ラベルを選択 し、以下の サイト共有設定 を設定できるように、所有者として自分を保持します)。
  5. 機密情報用に作成した秘密度ラベルを [ 秘密度 ] ドロップダウン リストから選択します。
  6. [適用] を選択します。

プライベート チャネルの設定

この層では、プライベート チャネルの作成権限をチームの所有者に制限します。

プライベート チャネルの作成を制限するには

  1. Teams 管理センターで、作成したチームを選択し、[編集] を選択 します
  2. [ メッセージのアクセス許可] を展開します
  3. [ プライベート チャネルの追加と編集][オフ] に設定します。
  4. [適用] を選択します。

共有チャネルの設定

共有チャネルには、チーム レベルの設定はありません。 Teams 管理センターMicrosoft Entra管理センターで構成する共有チャネル設定は、個々のユーザーに適用されます。

SharePoint の設定

機密ラベルを使用して新しいチームを作成するたびに、SharePoint で実行する手順は 3 つあります。

  • SharePoint 管理センターでサイトのゲスト共有設定を更新して、特定のユーザーに対して既定の共有リンクを更新します。
  • サイト自体の共有設定を更新し、メンバーがサイトを共有できないようにします。
  • チームに接続されているドキュメント ライブラリの既定の秘密度ラベルを選択します。

サイト共有設定と既定の秘密度ラベルは、サイト自体で構成する必要があり、SharePoint 管理センターまたは PowerShell を使用して設定することはできません。

サイトの既定の共有リンクの種類を更新するには

  1. SharePoint 管理センターを開き、[サイト] で、[アクティブなサイト] を選択します。
  2. チームに関連付けられているサイトを選択します。
  3. [ 設定 ] タブの [ 外部ファイル共有] で、[ その他の共有設定] を選択します。
  4. [既定の共有リンクの種類] で、[組織レベルの設定と同じ] チェック ボックスをオフにして、[特定のユーザー (ユーザーが指定したユーザー人物のみ)] を選びます。
  5. [保存] を選択します。

チーム作成プロセスの一環としてスクリプトを実行する場合は、-DefaultSharingLinkType Direct パラメーターで Set-SPOSite を使用して、既定の共有リンクを 特定のユーザーに変更することができます。

チームにプライベート チャネルまたは共有チャネルを追加する場合、それぞれ既定の共有設定を使用して新しい SharePoint サイトが作成されることに注意してください。 チームに関連付けられているサイトを選択すると、SharePoint 管理センターで更新できます。

サイト共有設定

SharePoint サイトがチームのメンバーではないユーザーと共有されないようにするため、このような共有は所有者に制限されています。 これは、チームで作成された SharePoint サイトに対してのみ必要です。 プライベート チャネルまたは共有チャネルの一部として作成された追加サイトは、チームまたはチャネルの外部で共有することはできません。

このタスクを実行するには、チーム所有者である必要があります。

所有者のみのサイト共有を構成する

  1. Teams で、更新するチームの [全般] タブに移動します。
  2. チームのツール バーで、[ファイル] を選択 します
  3. 省略記号を選択し、[ SharePoint で開く] を選択します。
  4. 基になる SharePoint サイトのツール バーで、設定アイコンを選択し、[ サイトのアクセス許可] を選択します。
  5. [ サイトのアクセス許可 ] ウィンドウの [ サイト共有] で、[ メンバーの共有方法の変更] を選択します。
  6. [ 共有のアクセス許可] で [ サイトの所有者とメンバー] を選択し、編集アクセス許可を持つユーザーはファイルとフォルダーを共有できますが、サイト所有者のみがサイトを共有でき、[保存] を選択 します

ファイルの既定の秘密度ラベルを選択する

Teams に接続されているサイト ドキュメント ライブラリの既定の秘密度ラベルとして作成した秘密度ラベルを使用します。 これにより、ライブラリにアップロードされた新しいラベル互換ファイルに、機密性の高いラベルが自動的に適用されます。 (これには、Microsoft Syntex - SharePoint Advanced Management ライセンスが必要です)。

このタスクを実行するには、チーム所有者である必要があります。

ドキュメント ライブラリの既定の秘密度ラベルを設定するには

  1. Teams で、更新するチームの [全般 ] チャネルに移動します。

  2. チームのツール バーで、[ファイル] を選択 します

  3. [ SharePoint で開く] を選択します

  4. SharePoint サイトで、[ 設定] を 開き、[ ライブラリの設定] を選択します。

  5. [ ライブラリ設定 ] ポップアップ ウィンドウで、[ 既定の秘密度ラベル] を選択し、ドロップダウン ボックスから機密ラベルを選択します。

既定のライブラリ ラベルのしくみの詳細については、「SharePoint ドキュメント ライブラリの既定の秘密度ラベルを構成する」および「SharePoint ドキュメント ライブラリに秘密度ラベルを追加する」を参照してください。

秘密度ラベルとそのポリシーを作成して構成する