秘密度ラベルを使用して、SharePoint と OneDrive のサイトと個ドキュメントの既定の共有リンクの種類を構成する

  • [アーティクル]

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス

Microsoft Purview ポータルまたは秘密度ラベルのMicrosoft Purview コンプライアンス ポータルに表示される設定に対する追加の構成として、これらのラベルを使用して、SharePoint サイトまたは OneDrive アカウントの既定の共有リンクの種類と個々のドキュメントの設定を構成できます。 これらの設定は自動的に選択されますが、Office アプリで [共有] ボタンを選択したユーザーにはあまり表示されません。 次に例を示します。

[既定の共有リンク] ダイアログ ボックスの例。

既定の共有リンク タイプは、ユーザーがファイルとフォルダーを共有するときに自動的に選択される範囲 (対象者) とアクセス許可 (表示または編集) を設定します。 ユーザーは共有リンクを送信する前にこれらの既定設定をいつでも上書きできますが、選択した設定は安全なベースラインを提供します。 通常、ユーザーは共有する前に設定を変更しません。

サイト レベル (SharePoint サイトまたは OneDrive アカウント) では、秘密度ラベルは、SharePoint 管理センターのサイトに構成できる既定の共有リンクの種類を設定するための便利な代替手段を提供します。 詳細については、SharePoint のドキュメントから「 サイトの既定のリンクの種類を変更する」を参照してください。

このサイト レベルの構成は、すべて同じレベルの秘密度を持つドキュメントがある SharePoint サイトに適しています。 ただし、サイトに秘密度のレベルが高く、より制限的な設定が必要なドキュメントが含まれている場合は、デフォルトの共有リンクタイプに対して異なる設定で秘密度ラベルを構成してから、このラベルをドキュメントに適用できます。

サイトに既定のリンクの種類設定があり、そのサイトのドキュメントに異なる既定の共有リンクの種類があるこのシナリオでは、ユーザーがドキュメントの共有オプションを選択するときに、より制限の厳しい範囲設定が適用されます。 例:

  • 既定の共有リンクの種類は、組織内のすべてのユーザーを対象としています。 そのサイト内のドキュメントには、既定の共有リンクの種類が特定のユーザーに設定されたラベルが付けされます。 ユーザーがそのドキュメントを共有すると、選択された既定の共有リンクの種類が特定のユーザーを対象にします。

  • サイトの既定の共有リンクの種類は、編集権限を持つ特定のユーザーを対象とします。 そのサイトのドキュメントには、組織内のすべてのユーザーに設定された既定の共有リンクの種類が表示され、表示権限が付与されます。 ユーザーがそのドキュメントを共有すると、選択された既定の共有リンクの種類は、編集権限を持特定のユーザーを対象とします。

ドキュメントの既定のリンクの種類を構成することも、サイトレベルの設定なしで適切な場合があります。 たとえば、SharePoint サイトは通常、同じ種類のドキュメントをホストするように編成されていますが、OneDrive アカウントの場合はそうではありません。 ユーザーは通常、さまざまなファイルを OneDrive に保存します。これには、多くの場合、個人用ドキュメントとビジネス用ドキュメントが混在しています。 ユーザーの OneDriveア カウントのすべてのドキュメントに既定のリンクの種類を設定することは実用的ではないと思われますが、個々のドキュメントはこれらの設定の恩恵を受けることができます。 例:

  • [非常に機密性の高い社外秘] というラベルの付いたドキュメントには、組織内の誰よりも特定の人に共有を制限する既定の共有リンクの種類があります。
  • [全般] というラベルの付いたドキュメントには、組織内のユーザーへの共有を制限する既定の共有リンクの種類があります。
  • [個人用] というラベルの付いたドキュメントには、既定の共有リンクの種類が設定され、リンクを持つすべてのユーザーと共有できます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

前提条件

サイトに既定の共有リンクの種類を適用するには、コンテナに対して秘密度ラベルを有効にする必要があります。 テナントでこの機能がまだ有効になっていない場合は、「コンテナーの感度ラベルを有効にしてラベルを同期する方法」を参照してください。

SharePoint および OneDrive のドキュメントに既定の共有リンクの種類を適用するには、これらのサービスで秘密度ラベルを有効にする必要があります。 テナントでこの機能がまだ有効になっていない場合は、「SharePoint と OneDrive 用の秘密度ラベルの有効化 (オプトイン)」を参照してください。

PowerShell セッションでは、 Security & Compliance PowerShell に接続して 、既定の共有リンクの種類の設定を構成する必要があります。

注:

必須ではありませんが、最初に Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルで秘密度ラベルを作成して構成し、既定の共有リンクの種類を構成する設定でこれらのラベルを変更するのが最も簡単です。

既定の共有リンクの種類の構成設定では、PowerShell のSet-LabelNew-Label コマンドレットとともに セキュリティ & コンプライアンス PowerShellAdvancedSettings を使用します。

  • DefaultSharingScope: 使用可能な値は次のとおりです。

    • SpecificPeople: 既定の共有リンクを特定のユーザー (ユーザーが指定したユーザーのみ) に設定します。
    • 組織: organization内のユーザーのみの既定の共有リンクを設定します
    • [すべてのユーザー]: リンクを持つすべてのユーザーに既定の共有リンクを設定します。これは匿名アクセスと同等です

  • DefaultShareLinkPermission: 使用可能な値は次のとおりです。

    • 表示: アクセス許可を表示する既定のリンクアクセス許可を設定します
    • 編集: アクセス許可を編集するための既定のリンクアクセス許可を設定します

これら 2 つの設定と値は、DefaultSharingScopeDefaultShareLinkPermission および Set-SPOSite コマンドレットのパラメーターと同等です。

既定の共有リンクの種類のもう 1 つの構成は、Set-SPOSite コマンドレットの DefaultLinkToExistingAccess パラメーターと同等の DefaultShareLinkToExistingAccess 詳細設定を使用することです。 この値を True に設定すると、他の 2 つの詳細設定とその値がオーバーライドされます。

PowerShell の例、秘密度ラベル GUID は 8faca7b8-8d20-48a3-8ea2-0f96310a848e です:

  • 既定の共有リンクの種類を SpecificPeople に設定するには、以下の手順を踏みます。

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultSharingScope="SpecificPeople"}

  • 既定の共有リンクの種類のアクセス許可を [編集] に設定するには、以下の手順を踏みます。

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkPermission="Edit"}

  • 既存のアクセス権を持つユーザーに既定の共有リンクの種類を設定するには:

    Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{DefaultShareLinkToExistingAccess="True"}

PowerShell の詳細設定の指定に関する詳細については、「詳細設定を指定するための PowerShell のヒント」を参照してください。

サイトの既定の共有リンクの種類の設定を構成するには、Microsoft Purview ポータルまたはMicrosoft Purview コンプライアンス ポータルで秘密度ラベルを作成するときに、秘密度ラベルのスコープグループ & サイトを含める必要があります。 作成後、[ラベル] ページの [範囲] 列に サイト、UnifiedGroup として表示され、PowerShell ContentType 設定にも同じ値が表示されます。 ドキュメントの場合、範囲には [アイテム] が含まれている必要があります。これらは [ファイル、メール] として表示されます。 その後で以下の手順に従います。

  • 範囲に [グループとサイト] が含まれている場合、そのサイトのデフォルトの共有リンクタイプを設定するラベルをサイトに適用できます。 サイトに秘密度ラベルを適用する方法については、「コンテナーに秘密度ラベルを適用する」を参照してください。

  • 秘密度ラベルの範囲に [アイテム] が含まれている場合、そのラベルをドキュメントに適用できます。これにより、そのドキュメントの既定の共有リンクタイプが設定されます。 手動で、または自動的に適用することができます。

ヒント

ラベル ポリシー設定として、ラベルが新しいサイトまたは新しいドキュメントに適用されるデフォルトの秘密度ラベルであることを指定することもできます。