次の方法で共有

Microsoft Loopで秘密度ラベルを使用する

  • [アーティクル]

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス

Microsoft Loopで秘密度ラベルを使用して、ユーザーがこのアプリで作成するLoop関連データに保護レイヤーを追加します。 この保護は、Microsoft 365 Copilotまで拡張されます

Loopは、コンポーネントとページを保護するために、ファイル レベルで秘密度ラベルをサポートします。

  • ユーザーは、[ ファイル] & 他のデータ資産 ラベル スコープを使用して発行された秘密度ラベルを手動で適用できます。これには、 アクセス許可を適用するように構成された暗号化を適用する秘密度ラベルが含まれます。
  • ラベル設定としての透かしはサポートされていますが、テキスト文字列内の変数はサポートされていません。
  • 必須のラベル付けと既定のドキュメント ラベルは、ラベル発行ポリシーの設定としてサポートされます。
  • サポートされているその他のポリシー設定:
    • ラベルを削除するか、優先順位を下げる理由
    • [詳細情報] リンク

暗号化を適用する Confidential \ All Employees 秘密度ラベルで現在ラベルが付いているコンポーネントLoop例:他の使用可能なラベルを表示します。

Microsoft Loopコンポーネント内のデータを保護するために秘密度ラベルを表示するコンポーネント。

Loopは、ワークスペースへのアクセスを保護するために、コンテナー レベルで秘密度ラベルをサポートします。

  • この機能は現在、Loop アプリの Web バージョンのテナント所有ワークスペースに対してロールアウトされています。
  • 新しいワークスペースを作成するときに秘密度ラベルを適用したり、機密ラベルを More (...) ワークスペース構成として適用または変更したりできます。
  • SharePoint Embedded admininstrator ロールで SharePoint 管理センターを使用すると、コンテナー>アクティブ なコンテナーから適用された秘密度ラベルを表示および変更できます。

Microsoft Loopワークスペース内のデータへのアクセスを保護するために秘密度ラベルを表示するワークスペースの作成。

Loopで秘密度ラベルを使用する場合の要件、サポートされるシナリオ、制限事項の詳細については、次のセクションを参照してください。

Loop関連コンテンツが格納される場所については、「Loop ストレージ」を参照してください。

Loopコンポーネントとページを保護するための秘密度ラベル

Loopコンポーネントとページに秘密度ラベルを適用するには、秘密度ラベルに対して SharePoint と OneDrive が有効になっている必要があります。 次に、次のアプリのループ コンポーネントとページに秘密度ラベルを適用できます。

  • Loop アプリ (Web とモバイル)
  • Outlook のLoop (デスクトップ、モバイル、Web)
  • Microsoft 365 Copilot Business Chatの Copilot ページ

Loopコンポーネントとページが秘密度ラベルによって暗号化されている場合、Microsoft 365 Copilotは EXTRACT の使用権を尊重します。 Microsoft 365 Copilotは、ユーザーにこの使用権が付与されていない限り、このLoopデータを要約しません。

SharePoint および OneDrive のドキュメントに適用される秘密度ラベルと同様に、次の 監査イベント がサポートされます。

  • ファイルに適用された機密ラベル
  • ファイルに適用された機密ラベルの変更
  • ファイルから削除された機密ラベル

コンポーネントとページの秘密度ラベルの継承

ページ上のラベル付けされていないLoop コンポーネントは、ページに適用された秘密度ラベルを継承します。 別のLoop ページに移動すると、そのラベルは保持されます。

Loop ページでは、参照ファイルにラベルが付いているときに、Loop アプリの Copilot から優先度の高い秘密度ラベルを継承できます。 複数のファイルが参照され、ラベル付けされている場合、ページは最も優先度の高いラベルを継承します。

Loopコンポーネントとページの制限事項

次のラベル付け機能はサポートされていません。

  • ラベルの色
  • 他の言語のラベル名と説明
  • ヘッダーとフッター
  • 透かしと動的透かしの変数
  • 自動ラベル付けと推奨ラベル付け
  • SharePoint ドキュメント ライブラリの既定のラベル
  • 次のいずれかの 暗号化設定に対して構成されている秘密度ラベル。
    • ユーザーがアクセス許可 ("ユーザー定義のアクセス許可" とも呼ばれる) を割り当てるようにする
    • コンテンツへのユーザー アクセスの有効期限[なし] 以外の値に設定されている
    • [二重キー暗号化] が選択されている

Microsoft Plannerおよび Microsoft To Do のタスク管理ツールは暗号化をサポートしていないため、秘密度ラベルによって暗号化されたLoop コンポーネントまたはページの同期を停止します。

Loop ワークスペースを保護するための秘密度ラベル

テナント レベルでLoopワークスペースに秘密度ラベルを適用するには、コンテナーに対して秘密度ラベルが有効になっており、ラベル スコープにグループ &サイトが含まれている必要があります。 次に、「秘密度ラベルを使用してMicrosoft Teams、Microsoft 365 グループ、および SharePoint サイトのコンテンツを保護する」に記載されている次のラベル設定で、これらのワークスペース内のコンテンツが保護されるように、Loop Web アプリのLoopワークスペースに秘密度ラベルを適用できます。

  • 外部ユーザーのアクセス
  • SharePoint サイトからの外部共有
  • 非管理対象デバイスからのアクセス
  • 認証コンテキスト
  • SharePoint サイトの既定共有リンク (PowerShell のみの構成)
  • サイト共有の設定 (PowerShell のみの構成)

Loopワークスペースは SharePoint サイトではなく SharePoint Embedded コンテナーに格納されますが、サイトの秘密度ラベル設定は機能的には同じです。

Loop ワークスペースの制限事項

Loopコンポーネントやページに適用する秘密度ラベルと同様に、Loop ワークスペースの秘密度ラベルは、他の言語のラベルの色やラベル名と説明をサポートしていません。

次のLoopコンテンツは、コンテナー ラベルの設定によって保護されていません。

  • リンクされたファイル
  • これらのファイルはユーザーの OneDrive に格納されるため、ワークスペースにアップロードされたファイル
  • これらのファイルがユーザーの OneDrive に格納されるため、ワークスペースに作成されるビデオ