Windows で秘密度ラベル付けを拡張する

注:

Microsoft Purview 情報保護 クライアントは現在プレビュー段階にあり、一般提供のためにスケジュールされています。

Microsoft Purview 情報保護 クライアントは、Microsoft 365 アプリやサービスに組み込まれているラベルを超えて秘密度ラベルを拡張し、幅広い種類のファイルをサポートします。

このクライアントは Windows でのみ実行され、Azure Information Protection (AIP) 統合ラベル付けクライアントに置き換えられます。 これには次のコンポーネントがあります。

コンポーネント	説明
情報保護スキャナー	ネットワーク共有や SharePoint Server ライブラリなどのデータ ストア上のファイルの検出、ラベル付け、暗号化に使用されます。
情報保護ファイル ラベラー	エクスプローラーを使用して秘密度ラベルと暗号化を適用するために使用されます。
情報保護ビューアー	暗号化されたファイルを表示するために使用されます。
PowerShell モジュールのMicrosoft Purview 情報保護	ファイルの秘密度ラベルを調整し、スキャナー Microsoft Purview 情報保護インストールして構成するために使用されます。

この機能は Office に組み込まれている秘密度ラベルに置き換えられるため、Microsoft Purview 情報保護 クライアントを含む Office アドインはありません。

各クライアント バージョンの最新リリース情報とサポート タイムラインについては、「Microsoft Purview 情報保護クライアント - リリース管理とサポート可能性」を参照してください。

情報保護クライアントをデプロイするための要件

Microsoft Purview 情報保護 クライアントを使用するには、クライアント コンポーネントを使用する Windows コンピューターにこのクライアントをインストールします。

また、次の要件も満たす必要があります。

オペレーティング システム

次のオペレーティング システムは、Microsoft Purview 情報保護 クライアントをサポートしています。

• Windows 11
• Windows 10 (x86、x64) (Windows 10 RS4 ビルド以降では手書き入力はサポートされていません)。
• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 と Windows Server 2012

ARM64 はサポートされていません。

Azure仮想マシン

仮想マシンを使用している場合は、仮想デスクトップ ソリューションのソフトウェア発行元に、情報保護クライアントを実行するためのその他の構成要件があるかどうかをチェックします。

たとえば、Citrix ソリューションの場合、Office と Microsoft Purview 情報保護 クライアントの Citrix アプリケーション プログラミング インターフェイス (API) フックを無効にする必要がある場合があります。

これらのアプリケーションは、それぞれ次のファイルを使用します:winword.exe、excel.exe、outlook.exe、powerpnt.exe、msip.app.exe、msip.viewer.exe

リモート デスクトップ サービス

リモート デスクトップ サービスでは、次のサーバー オペレーティング システムの情報保護クライアントがサポートされています。

• Windows Server 2019
• Windows Server 2016
• Windows Server 2012 R2 と Windows Server 2012

リモート デスクトップ サービスで情報保護クライアントを使用するときにユーザー プロファイルを削除する場合は、%Appdata%\Microsoft\Protect フォルダーを保持してください。

Subscription

Microsoft Purview 情報保護 クライアントまたはスキャナーを使用して秘密度ラベル付けを行うには、クラウドベースのサブスクリプションが必要です。 詳細については、以下を参照してください:

• セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス
• モダン ワーク プランの比較 (PDF ダウンロード)

Microsoft Entra

Microsoft Purview 情報保護の認証と承認をサポートするには、Microsoft Entra IDが必要です。 オンプレミス ディレクトリのユーザー アカウントを使用するには、ディレクトリ統合も構成する必要があります。

• Microsoft Purview 情報保護ではシングル サインオン (SSO) がサポートされているため、ユーザーは資格情報の入力を繰り返し求められません。 フェデレーションに別のベンダー ソリューションを使用する場合は、そのベンダーにチェックして、Microsoft Entra ID用に構成する手順を確認してください。 これらのソリューションでシングル サインオンをサポートするには、通常、WS-Trust が必要です。
• 多要素認証 (MFA) は、必要なクライアント ソフトウェアがあり、MFA サポート インフラストラクチャが正しく構成されている場合に、Microsoft Purview 情報保護でサポートされます。

証明書ベースまたは多要素認証を使用する場合や、UPN 値がユーザーの電子メール アドレスと一致しない場合など、特定のシナリオでは、その他の前提条件が必要です。

詳細については、以下を参照してください:

• Microsoft Purview 情報保護のその他のMicrosoft Entra要件
• Microsoft Entra ディレクトリとは
• オンプレミスの Active Directory ドメインとMicrosoft Entra IDを統合する

Additional

情報保護クライアントをインストールするには、クライアント コンピューターに対するローカル管理アクセス許可と、次の追加要件が必要です。

Microsoft .NET Framework要件

クライアントの完全インストールには、最小バージョンの Microsoft .NET Framework 4.6.2 が必要です。

このフレームワークがない場合、実行可能インストーラーのセットアップ ウィザードは、この前提条件のダウンロードとインストールを試みます。 この前提条件がクライアント インストールの一部としてインストールされている場合は、コンピューターを再起動する必要があります。

ビューアーを単独でインストールする場合は、Microsoft .NET Framework 4.5.2 の最小バージョンが必要です。

重要

ビューアーのインストールに Microsoft .NET Framework 4.5.2 の最小バージョンがない場合、インストール ソフトウェアはダウンロードまたはインストールされません。

最小要件のWindows PowerShell

クライアントの PowerShell モジュールには、Windows PowerShell 4.0 の最小バージョンが必要です。

古いオペレーティング システムで作業している場合は、PowerShell を手動でインストールする必要がある場合があります。 詳細については、「Windows PowerShell 4.0 をインストールする方法」を参照してください。

重要

インストーラーは、この前提条件をチェックまたはインストールしません。

実行しているWindows PowerShellのバージョンを確認するには、PowerShell セッションを入力$PSVersionTableします。

画面解像度の要件

モニター解像度が 800 x 600 以下の Windows コンピューターでは、エクスプローラー内のファイルまたはフォルダーを右クリックすると、ファイル ラベラー ダイアログ ボックスを完全に表示できません。

情報保護クライアントをインストールまたはアップグレードする

既存の Azure Information Protection (AIP) 統合ラベル付けクライアントから Microsoft Purview Information クライアントにアップグレードするには、インストールを続行する前に、Office 用 AIP アドインが削除されていることを確認する必要があります。

注:

Azure Information Protection クライアント バージョンがローカル コンピューターに存在する場合、Microsoft Update Catalog を使用したアップグレードにはレジストリ キーの構成が必要です。

情報保護クライアントをインストールするには、次の 2 つのオプションがあります。

• .exe インストーラーを使用した情報保護クライアントのインストール
• .msi インストーラーを使用した情報保護クライアントのインストール

現在、Azure Information Protection (AIP) 統合ラベル付けクライアントから情報保護スキャナーを実行している場合は、「これらのクライアントのインストールを使用する前に、Azure Information Protection クライアントからMicrosoft Purview 情報保護 スキャナーをアップグレードする」を参照してください。指示。

.exe インストーラーを使用してインストールする

.exe ファイルを使用して情報保護クライアントをインストールするには、次の手順を実行します。

1. Microsoft Purview 情報保護 クライアントの実行可能バージョンを Microsoft ダウンロード センターからダウンロードします。 たとえば、 をPurviewInfoProtection.exeします。

   重要

   使用可能なプレビュー バージョンがある場合は、そのバージョンをテストにのみ使用します。 運用環境のエンド ユーザーを対象としたものではありません。

2. 既定のインストールでは、実行可能ファイルを実行するだけです。 すべてのインストール オプションを表示するには、まず /help を使用して実行可能ファイルを実行します。 例:
   PurviewInfoProtection.exe **/help**

   1. クライアントをサイレント インストールするには、次のコマンドを実行します。
      PurviewInfoProtection.exe /quiet
   2. PowerShell コマンドレットのみをサイレント インストールするには、次のコマンドを実行します。
      PurviewInfoProtection.exe PowerShellOnly=true /quiet

   注:

   既定では、使用状況統計を Microsoft に送信するオプションが有効になっています。 このオプションを無効にするには、次のいずれかの手順を実行してください。

   • インストール中に、AllowTelemetry=0 を指定します
   • インストール後、レジストリ キーを EnableTelemetry=0 のように更新します。

3. インストールを完了するには、エクスプローラーのすべてのインスタンスを再起動します。

4. 既定で %temp% フォルダーに作成されたインストール ログ ファイルを確認して、インストールが成功したことを確認します。

   インストール ログ ファイルの名前付け形式は次のとおりです。 Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

   例: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

   ログ ファイルで、Product: Microsoft Purview 情報保護--Installation が正常に完了したことを示す文字列を検索します。 インストールに失敗した場合、このログ ファイルには、問題の特定と解決に役立つ詳細が含まれています。

   ヒント

   /log インストール パラメーターを使用して、インストール ログ ファイルの場所を変更できます。

.msi インストーラーを使用してインストールする

中央展開の場合は、情報保護クライアントの .msi インストール バージョンに固有の次の情報を使用します。 ソフトウェアの展開方法にMicrosoft Intuneを使用する場合は、次の手順と共に[アプリとMicrosoft Intuneを追加する]を使用します。

.msi ファイルを使用して情報保護クライアントをインストールするには

1. Microsoft Purview 情報保護 クライアントの .msi バージョンを Microsoft ダウンロード センターからダウンロードします。 たとえば、 をPurviewInfoProtection.msiします。

   重要

   使用可能なプレビュー バージョンがある場合は、そのバージョンをテストにのみ使用します。 運用環境のエンド ユーザーを対象としたものではありません。

2. .msi ファイルを実行するコンピューターごとに、次のソフトウェア依存関係がインストールされていることを確認します。 .msi バージョンのクライアントでパッケージ化するか、次のソフトウェアが既にインストールされているコンピューターにのみ展開します。

   Office のバージョン	オペレーティング システム	ソフトウェア
   Office 365 1902 以降を除くすべてのバージョン	バージョン 1809 のみWindows 10、オペレーティング システムは 17763.348 より古いビルドです	KB 4482887

3. 既定のインストールでは、 /quiet で .msi を実行します(例:
   PurviewInfoProtection.msi /quiet.

注:

既定では、使用状況統計を Microsoft に送信するオプションが有効になっています。 このオプションを無効にするには、次のいずれかの手順を実行してください。

• インストール中に、AllowTelemetry=0 を指定します
• インストール後、レジストリ キーを EnableTelemetry=0 のように更新します。

ログ ファイルの場所

クライアントとスキャナーのログ ファイルは、Windows コンピューター上の次の場所にあります。

• \ProgramFiles (x86)\Microsoft Purview 情報保護 (64 ビット オペレーティング システムのみ)
• \Program Files\Microsoft Purview 情報保護 (32 ビット オペレーティング システムのみ)
• %localappdata%\Microsoft\MSIP

サポートされている言語

情報保護クライアントは、Office 365サポートされているのと同じ言語をサポートします。 これらの言語の一覧については、「Office からの 国際利用可能性 」ページを参照してください。

これらの言語の場合、メニュー オプション、ダイアログ ボックス、Microsoft Purview 情報保護 クライアントからのメッセージは、ユーザーの言語で表示されます。 言語を検出する 1 つのインストーラーがあるため、さまざまな言語の情報保護クライアントをインストールするために追加の構成は必要ありません。

ただし、管理ポータルでラベルを構成しても、指定したラベル名と説明は自動的に翻訳されません。 ユーザーが優先する言語でラベルを表示するには、独自の翻訳を指定し、PowerShell と Set-Label の LocaleSettings パラメーターを使用してラベル用に構成します。 詳細については、「 さまざまな言語の秘密度ラベルを構成するための構成例」を参照してください。

サポートされているファイルの種類

このセクションでは、Microsoft Purview 情報保護 クライアントでサポートされるファイルの種類の一覧を示します。 一覧表示されているファイルの種類では、WebDav の場所はサポートされていません。

ヒント

暗号化のサポートが組み込まれていないファイルの種類を暗号化し、汎用暗号化を使用する場合は、共同所有者のアクセス許可をこれらのファイルに割り当てることをお勧めします。

暗号化なしの秘密度ラベル

次のファイルの種類は、暗号化なしでラベル付けできます。

• Adobe Portable Document Format: .pdf

• Microsoft Project: .mpp、.mpt

• Microsoft Publisher: .pub

• Microsoft XPS: .xps .oxps

• 画像: .jpg、.jpe、.jpeg、.jif、.jfif、.jfi。 png、.tif、.tiff

• Autodesk Design Review 2013: .dwfx

• Adobe Photoshop: .psd

• Digital Negative: .dng

• Microsoft Office:Word、Excel、PowerPoint の 97 から 2003 ファイル形式、Office Open XML 形式など、次のファイルの種類。

  Word	Excel	PowerPoint	Visio
  .doc	.xls	.potm	.vdw
  .docm	.xlsb	.potx	。Vsd
  .docx	.xlst	.pps	.vsdm
  .dot	.xlsm	.ppsm	.vsdx
  .doctm	.xlsx	.ppsx	。Vss
  .dotx	.xltm		.vssm
  	.xltx		。Vst
  			.vstm
  			.vssx
  			.vstx

暗号化を使用した秘密度ラベル

情報保護クライアントでは、次の表に示すように、2 つの異なるレベルでの暗号化がサポートされています。

暗号化の種類	ネイティブ	Generic
説明	Rights Management サービスをサポートするテキスト、イメージ、Microsoft Office (Word、Excel、PowerPoint) ファイル、.pdf ファイル、その他のアプリケーション ファイルの種類の場合、ネイティブ暗号化では、暗号化と権限の適用 (アクセス許可) で強力なレベルの保護が提供されます。	汎用暗号化は、他の種類のファイルに対する保護レベルを提供します。 汎用暗号化では、.pfile ファイルの種類と認証を使用してファイルのカプセル化を使用して、ユーザーがファイルを開く権限があるかどうかを確認します。
暗号化	ファイル保護は、次の方法で適用されます。 - 暗号化されたコンテンツがレンダリングされる前に、電子メールでファイルを受信したユーザー、またはファイルまたは共有アクセス許可を介してアクセス権が付与されたユーザーに対して、認証が成功する必要があります。 - さらに、ファイルが暗号化されたときにコンテンツ所有者によって設定された使用権限とポリシーは、情報保護ビューアー (暗号化されたテキストファイルとイメージ ファイルの場合) または関連するアプリケーション (サポートされているすべてのファイルの種類) でコンテンツがレンダリングされるときに適用されます。	ファイル保護は、次の方法で適用されます。 - 暗号化されたコンテンツがレンダリングされる前に、ファイルを開いてアクセス権を与えられるユーザーに対して認証が成功する必要があります。 承認が失敗した場合、ファイルは開きません。 - コンテンツ所有者によって設定された使用権限とポリシーが表示され、承認されたユーザーに目的の使用ポリシーが通知されます。 - ファイルを開いてアクセスする承認されたユーザーの監査ログが発生します。 ただし、使用権限は適用されません。
ファイルの種類の既定値	次のファイルの種類の暗号化の既定のレベル: - テキスト ファイルとイメージ ファイル - Microsoft Office (Word、Excel、PowerPoint) ファイル - 移植可能なドキュメント形式 (.pdf)	ネイティブ暗号化でサポートされていない他のすべてのファイルの種類 (.vsdx、.rtfなど) の既定の暗号化。

ネイティブ暗号化でサポートされているファイルの種類

次の表に、情報保護クライアントが暗号化を使用して秘密度ラベルを適用する場合にネイティブ暗号化をサポートするファイルの種類のサブセットを示します。

これらのファイルの種類は、ネイティブに暗号化されると、元のファイル名拡張子が変更され、これらのファイルが読み取り専用になるため、個別に識別されます。 ファイルが一般的に暗号化されている場合、元のファイル名拡張子は常に .pfiletype に変更されます。

警告

ファイル名拡張子に従って検査およびアクションを実行するファイアウォール、Web プロキシ、またはセキュリティ ソフトウェアがある場合は、これらの新しいファイル名拡張子をサポートするために、これらのネットワーク デバイスとソフトウェアの再構成が必要になる場合があります。

元のファイル名拡張子	暗号化されたファイル名拡張子
.bmp	.pbmp
.gif	.pgif
。Jfif	.pjfif
.jpe	.pjpe
。Jpeg	.pjpeg
.jpg	.pjpg
。Jt	.pjt
.png	.ppng
。Tif	.ptif
。Tiff	.ptiff
.txt	.ptxt
。Xla	.pxla
.xlam	.pxlam
.xml	.pxml

Office でサポートされるファイルの種類

次の一覧には、情報保護クライアントによるラベル付けとネイティブ暗号化をサポートする残りのファイルの種類が含まれています。 これらは、Microsoft Office アプリのファイルの種類として認識されます。 これらのファイルの種類でサポートされているファイル形式は、次の Office プログラムの 97-2003 ファイル形式と Office Open XML 形式です:Word、Excel、PowerPoint。

これらのファイルの場合、ファイル名拡張子は、ファイルが暗号化された後も同じままです。

Word	Excel	PowerPoint	Visio
.doc	.xls	.potm	.vdw
.docm	.xlsb	.potx	。Vsd
.docx	.xlst	.pps	.vsdm
.dot	.xlsm	.ppsm	.vsdx
.doctm	.xlsx	.ppsx	。Vss
.dotx	.xltm		.vssm
	.xltx		。Vst
			.vstm
			.vssx
			.vstx

除外されたフォルダーとファイルの種類

ユーザーがコンピューターの操作に不可欠なファイルを変更できないようにするために、一部のファイルの種類とフォルダーは自動的にラベル付けから除外されます。 ユーザーが情報保護クライアントを使用してこれらのファイルにラベルを付けようとすると、それらのファイルが除外されることを示すメッセージが表示されます。

除外されたフォルダー

次のフォルダーは、情報保護クライアントによるラベル付けから除外されます。

• Windows
• プログラム ファイル (\Program Files and \Program Files (x86))
• \ProgramData
• \AppData (すべてのユーザー向け)

除外されるファイルの種類

次のファイルの種類は、情報保護クライアントによるラベル付けから除外されます。

拡張子	拡張子	拡張子	拡張子
.bat	.dll	.ini	。Pdb
。Cmd	。Drm	.jar	。Pst
.com	。Drv	。Lnk	。Sca
.cpl	.exe	.msi	.sys
。Dat	。Inf	。Msp	。Tmp

スキャナーによって除外される

既定では、スキャナーは、同じファイルの種類が情報保護クライアントとしてラベル付けされないように除外します。 また、次のファイルの種類も除外されます。

• 。Msg
• .rtf
• .rar

スキャナーによるファイル検査に含まれるファイルの種類または除外されるファイルの種類を変更するには、コンテンツ スキャン ジョブでスキャンするファイルの種類を構成します。

既定では暗号化できないファイルの種類

パスワードで保護されたファイルは、暗号化を適用するアプリケーションでファイルが現在開かれている場合を除き、クライアントによってネイティブに暗号化することはできません。 ほとんどの場合、パスワードで保護された PDF ファイルが表示されますが、Office アプリなどの他のアプリケーションでもこの機能が提供されます。

検査でサポートされるファイルの種類

情報保護クライアントは、Windows IFilter を使用してドキュメントの内容を検査します。 Windows IFilter は、インデックス作成に Windows Searchによって使用されます。 その結果、 Set-FileLabel -Autolabel PowerShell コマンドを使用すると、次のファイルの種類を検査できます。

アプリケーションの種類	ファイルの種類
Word	.doc、.docx、.docm、.dot、.dotx
Excel	.xls、.xlt、.xlsx、.xlsm、.xlsb
PowerPoint	.ppt、.pps、.pot、.pptx
PDF	.pdf
テキスト	.txt、.xml、.csv

.ZIP ファイルのスキャン

情報保護スキャナーまたは Set-FileLabel PowerShell コマンドを使用して、.zip ファイルを検査できます。

注:

情報保護スキャナーが Windows サーバー コンピューターにインストールされている場合は、機密情報の種類 .zip ファイルをスキャンするために、Microsoft Office iFilter もインストールする必要があります。 詳細については、 Microsoft ダウンロード サイトを参照してください。

機密情報を見つけた後、.zip ファイルにラベルを付け、ラベルで暗号化する必要がある場合は、スキャナーの展開手順から、PowerShell PFileSupportedExtensions 詳細設定で .zip ファイル名拡張子を指定します。

シナリオ例:

accounts.zip という名前のファイルには、クレジット カード番号を含む Excel スプレッドシートが含まれています。 Confidential \ Finance という名前の秘密度ラベルがあります。これは、クレジット カード番号を検出し、Finance グループへのアクセスを制限する暗号化でラベルを自動的に適用するように構成されています。

ファイルを検査した後、PowerShell セッションのクライアントは、このファイルに Confidential \ Finance というラベルを付けます。 次に、クライアントはファイルに汎用暗号化を適用して、Finance グループのメンバーのみが解凍できるようにし、ファイル の名前をaccounts.zip.pfile に変更します。

切断されたコンピューターのサポート

既定では、情報保護クライアントは自動的にインターネットに接続して、Microsoft Purview から秘密度ラベルと秘密度ラベル ポリシー設定をダウンロードしようとします。

一定期間インターネットに接続できないコンピューターがある場合は、情報保護クライアントのポリシーを手動で管理するファイルをエクスポートおよびコピーできます。

情報保護クライアントから切断されたコンピューターをサポートするには:

1. 切断されたコンピューターで使用するラベルとポリシー設定をダウンロードするために使用するユーザー アカウントをMicrosoft Entra IDで選択または作成します。

2. このアカウントの追加のラベル ポリシー設定として、Set-LabelPolicy from Security & Compliance PowerShell の EnableAudit PowerShell 詳細設定を使用して、Microsoft Purview への監査データの送信をオフにします。

   切断されたコンピューターに定期的なインターネット接続がある場合、手順 1 のユーザー名を含むログ情報が Microsoft Purview に送信されるため、この手順をお勧めします。 そのユーザー アカウントは、切断されたコンピューターで使用しているローカル アカウントとは異なる場合があります。

3. 手順 1 の情報保護クライアントがインストールされ、ユーザー アカウントでサインインしているインターネット接続を持つコンピューターから、ラベルとポリシー設定をダウンロードします。

4. このコンピューターから、ログ ファイルをエクスポートします。

   たとえば、Export-DebugLogs コマンドレットを実行するか、ファイル ラベラーからクライアントの [ヘルプとフィードバック] ダイアログ ボックスの [ログのエクスポート] オプションを使用します。

   ログ ファイルは、1 つの圧縮ファイルとしてエクスポートされます。

5. 圧縮ファイルを開き、MSIP フォルダーから、.xml ファイル名拡張子を持つすべてのファイルをコピーします。

6. これらのファイルを、切断されたコンピューターの %localappdata%\Microsoft\MSIP フォルダーに貼り付けます。

7. 選択したユーザー アカウントが通常インターネットに接続するユーザー アカウントの場合は、 EnableAudit 値を True に設定して、監査データの送信を再度有効 にします。

このコンピューターのユーザーがファイル ラベラーの [ヘルプとフィードバック] から [設定のリセット] オプションを選択した場合、このアクションはポリシー ファイルを削除し、必要なファイルをダウンロードできるように、ファイルを手動で置き換えたり、クライアントがインターネットに接続するまでクライアントを操作できなくなることに注意してください。

切断されたコンピューターで情報保護スキャナーが実行されている場合は、追加の構成手順を実行する必要があります。 詳細については、「 制限: スキャナー サーバーは、スキャナーの展開手順からインターネットに接続できません 」を参照してください。

サポートされているカスタマイズ

情報保護クライアントでは、PowerShell の詳細設定と、特定のシナリオやユーザーに必要なレジストリ設定がいくつかサポートされています。

New-Label または Set-Label、および Security & Compliance PowerShell の New-LabelPolicy または Set-LabelPolicy でサポートされている PowerShell の詳細設定については、「Microsoft Purview 情報保護 クライアントの詳細設定」を参照してください。

サポートされているカスタマイズ用にレジストリを構成するには、次のセクションを使用します。

ローカル ログ レベルを変更する

既定では、Purview Information Protection クライアントは、クライアント ログ ファイルを %localappdata%\Microsoft\MSIP フォルダーに書き込みます。 これらのファイルは、Microsoft サポートによるトラブルシューティングを目的としています。

これらのファイルのログ レベルを変更するには、レジストリで次の値名を見つけて、値データを必要なログ レベルに設定します。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSIP\LogLevel

ログ レベルを次のいずれかの値に設定します。

• オフ: ローカル ログ記録なし。

• エラー: エラーのみ。

• 警告: エラーと警告。

• 情報: イベント ID (スキャナーの既定の設定) を含む最小ログ記録。

• デバッグ: 完全な情報。

• トレース: 詳細ログ (クライアントの既定の設定)。

このレジストリ設定では、Microsoft Purview 監査に送信される情報は変更されません。

データ境界設定を有効にする

EU データ境界に対する Microsoft のコミットメントに従って、Microsoft Purview 情報保護 クライアントを使用する EU のお客様は、データを EU に送信して保存および処理できます。

情報保護クライアントでこの機能を有効にするには、イベントを送信する場所を指定する次のレジストリ キーを変更します。

• レジストリ キー: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\DataBoundary (DWORD)
• 値:
  • Default = 0
  • North_America = 1
  • European_Union = 2

認証のためにシステムの既定のブラウザーを有効にする

クライアントで認証を行う場合は、システムの既定のブラウザー Microsoft Purview 情報保護使用します。 既定では、情報保護クライアントは認証のために Microsoft Edge を開きます。

次のレジストリ キーを有効にして、情報保護クライアントでこの機能を有効にします。

• レジストリ キー: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\MSALUseSytemDefaultBrowserAuth (DWORD)
• 値:
  • Disabled = 0
  • Enabled = 1

エクスプローラーで [Microsoft Purview に秘密度ラベルを適用する] メニュー オプションを非表示にする

エクスプローラーで [Microsoft Purview で秘密度ラベルを適用する] 右クリック メニュー オプションを非表示にするには、LegacyDisable の値名と任意の値データを含む次の DWORD レジストリ キーを作成します。

HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\Microsoft.Azip.RightClick

Microsoft Update Catalog を使用して Azure Information Protection クライアントから情報保護クライアントにアップグレードする

Azure Information Protection統合ラベル付けクライアント バージョン 2.X から Microsoft Purview 情報保護 クライアント バージョン 3.X にアップグレードすると、Office 用 AIP アドインが削除されます。 Microsoft Update Catalog を uisng してMicrosoft Purview 情報保護 クライアントへのメジャー バージョンのアップグレードを受け取るには、既存の Azure Information Protection クライアントをアンインストールするか、次のレジストリ キーを構成する必要があります。

• レジストリ キー: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP\AllowMajorVersionUpgrade (DWORD)
• 値:
  • Disabled = 0
  • Enabled = 1

情報保護クライアントを使用して秘密度ラベルを適用する方法

Microsoft Purview 情報保護 クライアントがインストールされたら、次を使用して、作成して発行した秘密度ラベルを適用できます。

• エクスプローラー

• PowerShell

• 情報保護スキャナーをインストールして構成した後

  重要

  Azure Information Protection (AIP) 統合ラベル付けクライアントからアップグレードする場合は、「Azure Information Protection クライアントからMicrosoft Purview 情報保護 スキャナーをアップグレードする」を参照してください。

暗号化されたドキュメントを表示するには、「保護されたファイルをMicrosoft Purview 情報保護 ビューアーで表示する」を参照してください。