Azure Information Protection (AIP) 統合ラベル付けクライアントでサポートされるファイルの種類
Note
Microsoft Purview Information Protection をお探しですか? (以前の Microsoft Information Protection (MIP))
Azure Information Protection アドインは廃止され、Microsoft 365 アプリとサービスに組み込まれているラベルに置き換えられています。 詳細については、「他の Azure Information Protection コンポーネントのサポート状況」を参照してください。
新しい Microsoft Information Protection クライアント (アドインなし) は現在プレビュー段階であり、一般提供が予定されています。
この記事では、Azure Information Protection (AIP) 統合ラベル付けクライアントでサポートされるファイルの種類とサイズを一覧表示します。 リストされているファイル タイプでは、WebDav の場所はサポートされていません。
ヒント
保護の組み込みサポートがない汎用ファイルの種類を保護すると同時に、受信者がそれらのファイルに想定どおりにアクセスできるようにするには、受信者をファイルの共同所有者として定義することをお勧めします。 詳細については、「一般的なファイルの種類の保護」を参照してください。
分類のみでサポートされるファイル タイプ
以下のファイルの種類は、保護されていない場合でも分類できます。
Adobe ポータブル ドキュメント形式: pdf
Microsoft プロジェクト: mpp、mpt
Microsoft Publisher: pub
Microsoft XPS: xps、oxps
画像: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
Autodesk Design Review 2013: .dwfx
Adobe Photoshop: .psd
Digital Negative: .dng
Microsoft Office: Word、Excel、PowerPoint 用の 97-2003 ファイル形式と Office Open XML 形式を含む次のファイルの種類:
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vdw.vsd
.vsdm
.vsdx
.vss
.vssm
.vst
.vstm
.vssx.vstx
xls。
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
他のファイル タイプも保護されている場合、分類がサポートされます。 これらのファイルの種類については、「分類と保護でサポートされているファイルの種類」セクションを参照してください。
例 :
"全般" 秘密度ラベルが分類を適用し、保護を適用しない場合: sales.pdf という名前のファイルには "全般" ラベルを適用できますが、sales.txt という名前のファイルにはこのラベルを適用できません。
"社外秘 \ すべての従業員" 秘密度ラベルが分類と保護を適用する場合: このラベルを sales.pdf という名前のファイルと sales.txt という名前のファイルに適用できます。 これらのファイルには分類せずに保護のみを適用することもできます。
保護がサポートされているファイルの種類
Azure Information Protection 統合ラベル付けクライアントでは、次の表に示す 2 つの異なるレベルの保護をサポートしています。
| 保護の種類 | ネイティブ | 一般 |
|---|---|---|
| 説明 | テキスト、画像、Microsoft Office (Word、Excel、PowerPoint) ファイル、.pdf ファイル、および Rights Management サービスをサポートするその他のアプリケーション ファイル タイプの場合、ネイティブ保護は、暗号化と権利 (アクセス許可) の強制の両方を含む強力なレベルの保護を提供します。 )。 | 他のサポートされるファイルの種類については、ジェネリック保護で、ファイルの種類として .pfile を使用したファイルのカプセル化と、ユーザーにファイルを開く権限があるかどうかを確認する認証の両方を含むレベルの保護が提供されます。 |
| 保護 | ファイルの保護は次の方法で適用されます。 - 保護されたコンテンツが表示される前に、電子メールでファイルを受け取るユーザー、あるいはファイルや共有のアクセス許可によってそれに対するアクセス権が付与されるユーザーについて、認証が正しく行われる必要があります。 - さらに、ファイルが保護されたときにコンテンツ所有者によって設定された使用権とポリシーは、コンテンツが Azure Information Protection ビューア(保護されたテキストおよび画像ファイルの場合)または関連アプリケーション(サポートされているその他のすべてのファイル タイプの場合)のいずれかでレンダリングされるときに適用されます。 |
ファイルの保護は次の方法で適用されます。 - 保護されたコンテンツがレンダリングされる前に、ファイルを開くことを許可され、そのファイルへのアクセスを与えられた人々に対して、認証が成功しなければならない。 認証が失敗した場合、ファイルは開きません。 - コンテンツ所有者が設定した使用権や使用ポリシーが表示され、許可されたユーザーに意図された使用ポリシーが通知される。 - 許可されたユーザーがファイルを開いたりアクセスしたりしたことを監査ログに記録する。 ただし、使用権は強制されません。 |
| ファイルの種類ごとの既定値 | 次のファイルの種類に対する既定の保護レベル: - テキストファイルと画像ファイル - Microsoft Office (Word、Excel、PowerPoint) ファイル - ポータブルドキュメント形式 (.pdf) 詳細については、次のセクション「分類と保護でサポートされるファイルの種類」を参照してください。 |
ネイティブな保護によってサポートされない他のすべてのファイルの種類 (.vsdx、.rtf など) の既定の保護です。 |
Azure Information Protection 統合ラベル付けクライアントやスキャナーによって適用される既定の保護レベルを変更することはできません。 ただし、保護するファイルの種類を変更することはできます。 詳細については、「保護するファイルの種類を変更する」を参照してください。
ユーザーが管理者によって構成された秘密度ラベルを選択すると、保護が自動的に適用されます。ユーザーは、アクセス許可レベルを使って、独自のカスタム保護設定を指定することもできます。
分類と保護のためにサポートされているファイルの種類
次の表に、Azure Information Protection 統合ラベル付けクライアントによるネイティブ保護をサポートし、かつ分類も可能であるファイルの種類のサブセットを一覧で示します。
これらのファイル タイプは、ネイティブに保護されると元のファイル名拡張子が変更され、読み取り専用になるため、個別に識別されます。 ファイルがジェネリックに保護されると、元のファイル名拡張子は常に .p<file-type> に変更されます。
警告
ファイル名拡張子を検査し、それに応じてアクションを実行するファイアウォール、Web プロキシ、またはセキュリティ ソフトウェアを使用している場合は、これらの新しいファイル名拡張子をサポートするように、これらのネットワーク デバイスとソフトウェアを再構成する必要がある場合があります。
| 元のファイル名拡張子 | 保護されたファイル名拡張子 |
|---|---|
| .bmp | .pbmp |
| .gif | .pgif |
| .jfif | .pjfif |
| .jpe | .pjpe |
| .jpeg | .pjpeg |
| .jpg | .pjpg |
| .jt | .pjt |
| .png | .ppng |
| .tif | ptif |
| .tiff | .ptiff |
| .txt | .ptxt |
| .xla | .pxla |
| .xlam | .pxlam |
| .xml | .pxml |
Office でサポートされるファイルの種類
次のリストには、Azure Information Protection 統合ラベル付けクライアントによるネイティブ保護をサポートし、かつ分類も可能であるその他のファイルの種類が含まれています。 これらは Microsoft Office アプリのファイルの種類として認識されます。 これらのファイルの種類でサポートされているファイル形式は、97-2003 ファイル形式と、Office プログラム (Word、Excel、PowerPoint) の Office Open XML 形式です。
これらのファイルの場合、ファイル名拡張子は、ファイルが Rights Management サービスで保護された後も変更されません。
.doc
.docm
.docx
.dot
.dotm
.dotx
.potm
.potx
.pps
.ppsm
.ppsx
.ppt
.pptm
.pptx
.vsdm
.vsdx
.vssm
.vssx
.vstm
.vstx
xls。
.xlsb
.xlt
.xlsm
.xlsx
.xltm
.xltx
.xps
分類と保護から除外されるファイルの種類
コンピューターの操作に重要なファイルをユーザーが変更できないようにするために、一部のファイルの種類とフォルダーは分類と保護から自動的に除外されます。 ユーザーが Azure Information Protection 統合ラベル付けクライアントを使用してこれらのファイルを分類または保護しようとすると、それらは除外されていることを示すメッセージが表示されます。
除外されるファイルの種類: .lnk、.exe、.com、.cmd、.bat、.dll、.ini、.pst、.sca、.drm、.sys、.cpl、.inf、. drv、.dat、.tmp、.msp、.msi、.pdb、.jar
除外フォルダー:
- Windows
- プログラム ファイル (\Program Files および \Program Files (x86))
- \ProgramData
- \AppData (すべてのユーザー)
Azure Information Protection スキャナーによる分類と保護から除外されるファイルの種類
既定では、スキャナーでも Azure Information Protection 統合ラベル付けクライアントと同じ種類のファイルが除外されます。
スキャナーでは、.msg、.rtf、.rar のファイルの種類も除外されます。
スキャナーによるファイル検査に含まれるファイルの種類や除外されるファイルの種類を変更するには、[コンテンツ スキャン ジョブ] で [スキャンするファイルの種類] を設定します。
Note
スキャン対象に .rtf ファイルを含める場合は、スキャナーを注意深く監視してください。 一部の .rtf ファイルはスキャナーで正常に検査できず、これらのファイルについては検査が完了せず、サービスを再起動する必要があります。
デフォルトでは、スキャナーは Office ファイル タイプと、PDF 暗号化の ISO 標準を使用して保護されている場合は PDF ファイルのみを保護します。 スキャナーのこの動作を変更するには、PowerShell の詳細設定である PFileSupportedExtensions を使用します。 詳細については、スキャナーのデプロイ手順に関する説明の PowerShell を使用した保護対象ファイルの種類の変更に関するセクションを参照してください。
デフォルトでは保護できないファイル
パスワードで保護されているファイルは、保護を適用するアプリケーションでそのファイルが現在開かれている場合を除き、Azure Information Protection 統合ラベル付けクライアントでネイティブに保護することはできません。 PDF ファイルはパスワードで保護されていることがよくありますが、Office アプリなどの他のアプリケーションでもこの機能が提供されています。
.zip ファイルなどのコンテナ ファイルの制限事項
詳細については、Azure Information Protection の既知の問題に関するセクションを参照してください。
検査でサポートされているファイルの種類
追加の構成がなされていない場合、Azure Information Protection 統合ラベル付けクライアントは Windows IFilter を使用してドキュメントの内容を検査します。 Windows IFilter は、Windows Search によってインデックス作成に使用されます。 結果として、Set-AIPFileClassification PowerShell コマンドを使用すると、次のファイルの種類を検査できます。
| アプリケーションの種類 | ファイルの種類 |
|---|---|
| Word | .doc; docx; .docm; .dot; .dotx |
| Excel | .xls; .xlt; .xlsx; .xlsm; .xlsb |
| PowerPoint | .ppt; .pps; .pot; .pptx |
| テキスト | .txt; .xml; .csv |
構成を追加すると、その他のファイルの種類も検査できます。 たとえば、カスタム ファイル名拡張子を登録してテキスト ファイルに既存の Windows フィルター ハンドラーを使用することや、ソフトウェア ベンダーから他のフィルターをインストールすることができます。
どのようなフィルターがインストールされているかを確認するには、Windows Search 開発者ガイドの「指定されたファイル拡張子に対するフィルター ハンドラーの検索」セクションを参照してください。
次のセクションでは、.zip ファイルと .tiff ファイルを検査するための構成手順について説明します。
zip ファイルをスキャンするには
スキャナーが Windows サーバー マシンにインストールされている場合は、機密情報の種類の .zip ファイルをスキャンするために、Microsoft Office iFilter もインストールする必要があります。 詳細については、Microsoft ダウンロード サイトを参照してください。
AIP スキャナーまたは Set-AIPFileClassification PowerShell コマンドを使用して、.zip ファイルを検査できます。
機密情報を検索した後、その .zip ファイルをラベルで分類して保護する必要がある場合は、スキャナーのデプロイ手順のPowerShell を使用した保護対象ファイルの種類の変更に関するセクションの説明に従い、PowerShell の詳細設定である PFileSupportedExtensions を使用して、その .zip ファイル名拡張子を指定します。
サンプル シナリオ:
accounts.zip という名前のファイルには、クレジット カード番号が記載された Excel スプレッドシートが含まれています。 "社外秘 \ 経理" という名前の秘密度ラベルがあります。これは、クレジット カード番号を検出して、経理グループにアクセスを制限する保護付きのラベルを自動的に適用するように構成されています。
ファイルの検査後、PowerShell セッションの統合ラベル付けクライアントは、このファイルを "社外秘 \ 経理" として保護し、経理グループのメンバーのみがそのファイルを解凍できるようにファイルにジェネリックな保護を適用して、ファイル名を accounts.zip.pfile に変更します。
OCR を使用して .tiff ファイルをスキャンするには
Set-AIPFileClassification PowerShell コマンドは、Windows TIFF IFilter 機能をインストールし、PowerShell セッションを実行しているコンピューター上で Windows TIFF IFilter Settings を構成すると、光学式文字認識 (OCR) を使用して拡張子 .tiff ファイル名の TIFF 画像を検査できます。
スキャナーの場合: 機密情報を検索した後、その .tiff ファイルをラベルで分類して保護する必要がある場合は、スキャナーのデプロイ手順のPowerShell を使用した保護対象ファイルの種類の変更に関するセクションの説明に従い、PowerShell の詳細設定である PFileSupportedExtensions を使用して、このファイル名拡張子を指定します。
サポートされているファイル サイズ
Office アドインでサポートされるファイル サイズ
次の表に、Office を使用した AIP アドインでの保護でサポートされる最大サイズを一覧で示します。
| Officeアプリケーション | サポートされる最大ファイルサイズ |
|---|---|
| Word 2013 Word 2016 |
32-bit: 512 MB 64-bit: 512 MB |
| Excel 2013 Excel 2016 |
32-bit: 2 GB 64 ビット: 利用可能なディスク容量とメモリによってのみ制限されます |
| PowerPoint 2013 PowerPoint 2016 |
32 ビット: 利用可能なディスク容量とメモリによってのみ制限されます 64 ビット: 利用可能なディスク容量とメモリによってのみ制限されます |
Office 以外のファイルでサポートされる最大サイズ
Office 以外のファイルを保護し、AIP ビューアーでそれらのファイルを開く場合、最大ファイル サイズは、使用可能なディスク サイズと RAM の 2 つのうち低い方によってのみ制限されます。
エクスプローラーおよび PowerShell でサポートされるファイル サイズ
次の表に、エクスプローラーおよび PowerShell を使用した暗号化と暗号化解除でサポートされる最大サイズを一覧で示します。
| アクション | エクスプローラー | PowerShell |
|---|---|---|
| 暗号化 | 2 GB | 2 GB |
| 暗号化の解除 | 使用可能なディスク サイズ、RAM、またはアーキテクチャの制限の 3 つのうち最低のものまで。 | 使用可能なディスク サイズまたは RAM の 2 つのうち低い方まで。 |
次のステップ
詳細については、次を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示