秘密度ラベルを使用して予定表アイテム、Teams 会議、チャットを保護する

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス。

注:

テナントに対してTeams Premium ライセンスが見つからない場合、このページで参照されるすべてのオプションを構成することはできません。 これらの設定については、Microsoft Purview ポータルまたはorganizationにこのライセンスがないMicrosoft Purview コンプライアンス ポータルに情報バーが表示されます。

秘密度ラベルを使用してドキュメントやメールを保護するだけでなく、秘密度ラベルを拡張して、Outlook と Teams を使用する会議の招待と応答を保護したり、Teams の会議やチャットを保護したりできます。

• 会議の開催者は、Outlook または Teams からの会議出席依頼に秘密度ラベルを適用します。 organizationの受信者には秘密度ラベルが表示され、すべての受信者には構成済みのコンテンツ マーキングとしてヘッダーまたはフッターが表示されます。 必要に応じて、会議出席依頼を暗号化して、承認されたユーザーのみが会議を表示し、会議リンクにアクセスできるようにします。 使用権限により、アクセスがさらに制限される場合があります。たとえば、招待が転送されないようにすることができます。

  暗号化は、暗号化を含むラベルをメールに適用する方法と同様に機能します。 電子メールの暗号化と同様に、受信者がこの会議出席依頼の暗号化を解除できるメール クライアントを使用していない場合は、招待を読み取って会議リンクにアクセスできるOutlook on the webまたは暗号化ポータルに転送されます。

• 会議出席依頼の秘密度ラベルは、会議によって自動的に継承され、会議が開始される前でも保護されます。 たとえば、これがラベル用に構成されている場合は、チャットからのコピーを禁止します。 会議が開始されると、ロビーをバイパスしてプレゼンテーションできるユーザーなど、会議オプションが適用されます。

• organizationの参加者には、Teams 会議中にラベルが表示されます。 ラベルによって適用される会議設定は、Teams で直接変更することはできません。 ラベルによってこれらの設定が適用されると、ユーザーには、秘密度ラベルによって適用される設定を説明するロックとメッセージが表示されます。

秘密度ラベルを使用して適用できる会議設定:

• ロビーをバイパスできるユーザー
• 発表できるユーザー
• イベントを記録できるユーザー
• 会議ビデオとオーディオの暗号化
• 自動的にレコードを記録する
• 画面共有とカメラ ストリームのビデオ透かし
• チャットコンテンツのクリップボードへのコピーを禁止または許可する

秘密度ラベルは、記録、トランスクリプト、ホワイトボード、タスクなどの関連する会議アイテムには拡張されません。

ユーザーは、Outlook または Teams を使用するときに、会議出席依頼に秘密度ラベルを適用できます。

• Outlook の場合、会議の招待と予定の秘密度ラベルの適用、変更、表示は、Outlook on the web、Windows、macOS、iOS、Android の最小バージョンでサポートされています。 その他のバージョン、プラットフォーム、メール クライアントの場合、暗号化された会議出席依頼は、暗号化されたメールと同じ方法で開くことができます。

• Teams の場合、会議出席依頼の秘密度ラベルの適用、変更、表示は、Teams on the web、および Windows、macOS、iOS、Android の最小バージョンでサポートされています。

これらの最小バージョンの詳細については、「 要件 」セクションを参照してください。

[ 機密性の高い] というラベルを持つ Teams 会議出席依頼を示す例。ラベルは、招待が転送されないように暗号化設定を適用します。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

要件

Outlook を使用して会議出席依頼や予定に秘密度ラベルを適用するには、ユーザーはOutlook on the webを使用するか、Microsoft 365 Apps for enterpriseからの組み込みのラベル付けを使用する必要があります。 Windows、macOS、iOS、Android でサポートされているバージョンについては、 Outlook の機能テーブル と、 予定表アイテムのラベル付けを指定する行を参照してください。

Teams を使用して会議出席依頼に秘密度ラベルを適用し、会議オプションとチャットを適用し、Teams 非チャネル会議で秘密度ラベルを表示および変更するには、ユーザーは Edge または Chrome、または次のいずれかの Teams クライアントで Teams on the web を使用する必要があります。

• Windows 用 Teams クライアント: 1.5.00.32158 以降
• macOS 用 Teams クライアント: 1.5.00.32154 以降
• iOS 用 Teams モバイル アプリ: 5.23.0 以降
• Android 用 Teams モバイル アプリ: 1416/1.0.0.2023235001+

重要

会議の参加者または開催者が、これらの要件を満たす Teams クライアントを使用しない場合、構成されたラベル会議オプションをこれらのユーザーに適用することはできません。

S/MIME 保護またはダブル キー暗号化 (DKE) を適用する秘密度ラベルは、予定表アイテム、Teams 会議、チャットを保護するために使用できません。

制限事項

• [チャットのコピーを禁止する] には、このページの [ クリップボードへのチャットのコピーを禁止する] ラベル設定セクションに 記載されている制限事項がいくつかあります。

• 予定表アイテムでは、S/MIME またはダブル キー暗号化を使用するラベル暗号化はサポートされていません。 Azure Rights Management サービスを使用する既定の暗号化を使用する必要があります。管理者が定義したアクセス許可 ([ アクセス許可を今すぐ割り当てる] オプション) またはユーザー定義のアクセス許可 ([ ユーザーにアクセス許可の割り当てを許可する] オプション) を使用します。

• 自動ラベル付けと推奨ラベル付けはサポートされていません。

Outlook 固有:

• オンプレミスのメールボックスはサポートされません。ユーザー メールボックスは、Exchange Onlineに存在する必要があります。

• グループ予定表の会議出席依頼はサポートされません。参加者は特定のユーザーである必要があります。

• ラベル付けされた暗号化されたメールと同様に、Outlook 以外のメール クライアントから会議出席依頼を転送した場合、適用された暗号化は保持されますが、秘密度ラベルに関する情報は電子メール ヘッダーから削除されます。

• モバイル メール クライアントがラベル付けされ、暗号化された会議出席依頼を受信すると、クライアントが暗号化されたメールをサポートしている場合、招待メッセージはインラインで暗号化解除されます。 ただし、予定表では、招待をインラインで暗号化解除することはできません。暗号化ポータルに表示するリンクが表示されます。

• 共有予定表:

  • ユーザーが予定表を他のユーザーと共有する場合、予定表の所有者のみが、その予定表の会議の秘密度ラベルを作成および変更できます。
  • 共有メールボックス予定表では、会議の秘密度ラベルの適用と変更はサポートされていません。

• 会議シリーズの場合:

  • 開催者は、会議シリーズの秘密度ラベルを適用できますが、個々の予定には適用できません。
  • 会議シリーズの例外は、ラベルが会議シリーズに適用された後に作成された場合にのみ、ラベルが付けられます (該当する場合は暗号化されます)。 今後の例外を含め、既存の例外にはラベルは付けられません。
  • 開催者が秘密度ラベルによって暗号化された後に会議の本文または添付ファイルを変更した場合、既存の例外はそれらの変更で更新されません。
  • 開催者が秘密度ラベルで暗号化された後に、系列内の特定のイベントの会議属性 (開始日、終了日、場所、会議本文、添付ファイルなど) を変更した場合、このアクションによって、会議シリーズの同じラベルを持つ系列の例外が自動的に作成されます。

Teams 固有:

• 会議がセッション中の間、秘密度ラベルを使用すると、会議リンクをコピーしたり、既定のメールまたは Outlook 予定表を使用して共有したりして、参加者が参加者を招待して参加することを妨げることはできません。 これらの選択肢は、Teams 会議 共有の招待 オプションから選択できます。

• 会議の進行中に Teams でラベルの変更が行われた場合、開催者が会議を終了して再開しない限り、次の会議オプションに対する変更は現在の会議では有効になりません。

  • イベントを記録できるユーザー
  • 会議ビデオとオーディオの暗号化
  • 自動的にレコードを記録する
  • 画面共有とカメラ ストリームのビデオ透かし

• 次の会議オプションは、Meet Now 会議では有効になりません。

  • イベントを記録できるユーザー
  • 会議ビデオとオーディオの暗号化
  • 自動的にレコードを記録する
  • 画面共有とカメラ ストリームのビデオ透かし

• 秘密度ラベルは、ライブ イベントやウェビナーには適用できません。

• Graph API を使用した会議出席依頼のラベル付けはサポートされていません。

予定表アイテム、Teams 会議、チャットを保護するために秘密度ラベルを構成する方法

1. 一般的な手順に従って秘密度ラベルを作成または編集し、ラベルのスコープに [アイテム] が選択されていること、および [ファイル]、[メール]、[会議] のオプションも選択されていることを確認します。

   

   3 つのオプションはすべて Items スコープから必要であり、相互に依存するため個別に選択することはできません。 会議は、予定表イベント、招待と応答、関連する添付ファイル、関連するメール、実際の Teams 会議で構成されます。 その結果、これらの項目はすべて、会議を保護するために同じ秘密度ラベルが適用されている必要があります。

2. [ ラベル付けされたアイテムの保護設定の選択] ページで、次の手順を実行します。

   • 会議の招待と返信、およびその予定表アイテム内の Office 添付ファイルを暗号化する場合は、[ 暗号化の適用または削除 ] を選択します
   • 会議出席依頼と返信にヘッダーまたはフッターを追加する場合は、[ コンテンツ マーキングの適用] を選択します
   • [ Teams 会議とチャットの保護 ] を選択して Teams 会議にラベルを表示し、Teams 会議自体とチャット メッセージに Teams 固有の設定を適用します

3. 以降のページで、選択したオプションの設定を構成します。

   会議出席依頼の暗号化の構成の詳細については、「 秘密度ラベルを使用してコンテンツへのアクセスを制限して暗号化を適用する」を参照してください。

   会議出席依頼に適用できるヘッダーとフッターの詳細については、「秘密度ラベルでできること」のコンテンツ情報をマークするに関するページを参照してください。

   Teams 会議とチャット用に構成できる設定の詳細については、以下を参照してください。

   • 各設定の説明については、Teams のドキュメントを使用してください。 設定が Teams の他の構成方法とどのように対話するかについては、「 Teams 会議テンプレート、秘密度ラベル、および管理ポリシーを機密性の高い会議に一緒に使用する」を参照してください。

   • チャットでのコピーを禁止するオプションに固有の、このページの次のセクション「 クリップボードラベルへのチャットのコピーを禁止する」の設定を参照してください。

4. ラベルの構成を完了し、他のラベルに異なる設定が必要な場合は、他の秘密度ラベルを作成または構成します。

会議の開催者と参加者に ラベルが発行 されていることを確認します。

予定表アイテム、Teams 会議、チャットのみに固有のその他のラベル ポリシー設定

• 会議と予定表のイベントに既定のラベルを適用する

  • Outlook の場合: 既定のラベルは、新しい予定表イベントと、更新時にラベル付けされていない既存の予定表イベントに適用されます。
  • Teams の場合: 既定のラベルは新しい予定表イベントに適用されますが、ラベル付けされていない既存の会議が更新されると自動的には適用されません。

• ユーザーが会議や予定表のイベントにラベルを適用することを要求する

注:

これらの設定は、電子メールの同様のポリシー設定をオーバーライドするのではなく、独立しています。 たとえば、会議や予定表のイベントに既定のラベルを適用する設定を選択せず、メールに既定のラベルを適用する設定を選択した場合、予定表イベントには既定のラベルは適用されません。

クリップボードのラベル設定へのチャットのコピーを禁止する

クリップボードへのチャットのコピーを禁止するラベル設定は、チャネル会議の外部でも、すべてのチャネル チャットに適用されます。 チャネル以外の会議の場合は、会議にのみ適用されます。

チャットのコピーを防ぐためにサポートされるメソッド:

• テキストを選択し、[コピー] または [Ctrl + C] を右クリックします>
• メッセージを転送する
• Outlook に共有する
• リンクをコピーする

開発者ツール、サード パーティ製アプリ、または画面キャプチャを使用したコピーは禁止されません。

チャネル会議のラベルを構成して適用する方法

チャネル会議にラベル会議オプションを適用するには、秘密度ラベルをチャネルのコンテナー ラベルに関連付ける必要があります。 その後、すべてのチャネル会議と チャットは 関連付けられたラベルを継承します。これはユーザーが変更することはできません。

この関連付けは、 グループとサイトの既存のラベルを編集する場合にのみ使用できる設定です。 次に、前の手順で構成した秘密度ラベルを選択できます。

注:

チャネル会議とチャットを保護するためにこの既定の秘密度ラベルを選択するオプションは、次の両方の条件が適用される場合にのみ使用できます。

• 新しいラベルを作成するのではなく、既存の秘密度ラベルを編集しています。
• ラベルのスコープには、アイテムと会議が含まれます。

ただし、暗号化を適用するラベルを選択する場合は、ユーザー定義のアクセス許可 (転送不可と暗号化のみ) ではなく、管理者が定義したアクセス許可 (今すぐアクセス許可を割り当てる) を持つラベルである必要があります。

エンド ユーザー向けのドキュメント

エンド ユーザーが Teams と Outlook で秘密度ラベルを適用および変更する方法を理解できるように、次の記事を参照してください。

• Teams 会議の秘密度ラベル。
• Outlook 会議に秘密度ラベルを適用します。

さまざまな種類の会議に適用するラベルという名前の独自のガイダンスを必ず提供してください。 その後、ユーザーは、ラベルによって適用される個々の設定ではなく、ラベル名に集中できます。