だいぶお久しぶりになってしまいました。
エンジニアRです。
前回投稿からもう1年以上たってますね。。。元気です!
昨年対応した案件の棚卸も兼ねてちょっとご紹介です。
案件で対応したのはAD RMSからAzure Information Protection(以下AIP)に機能移行をしました。
AD RMSやAIPって何ぞや?って思うし色々今は機能が増えているので全部は説明できないのですが、私が利用した機能は「文書の保護」の機能です。
WordやExcel、PowerPointなどのOffice文書であればOfficeにサインインしているアカウントを参照して、会社のアカウントであれば参照できるけど、違うと文書が開けないみたいな機能です。
コロナ禍になり、リモートワークが増えているので情報流出とかの可能性も考えるともっと需要があってもいいのかも、と思うのですが知られていないからなのかあまり導入している企業は少ないイメージです。
機能的には面白かったので導入方法のおさらいを兼ねてブログ投稿しようと思い再度調べ直したのですが、AIPはMicrosoft Information Protection(以下MIP)に統合されているように見受けられました。
クラウドのサービスは色々と変更が早いですね。
なのでMIPの設定と利用について以下4フェーズでブログ投稿できればと思います。
やりたいことは、「MIPを利用してファイルサーバの文書を会社ドメインのアカウントだけ開けるように文書保護する」です。
① MIPの設定 ← ★今回はここの記事
② RMSコネクタの設定
③ ファイルサーバの設定
③ 文書保護の確認
では、「① MIPの設定」方法を記載していきます。
■ MIPの設定
・[Microsoft 365]に管理者権限でログインする。
・[Microsoft 365]のトップページが表示されるので、[管理]ボタンをクリックする。
・[Microsoft 365 管理センター]が表示されるので、[管理センター] - [コンプライアンス]をクリックする。
・[Microsoft 365 コンプライアンス]が表示されるので、[情報の保護]を選択し、[ラベルの作成]をクリックする。
・[新しい秘密度ラベル]で[ラベルに名前を付けてヒントを作成する]が表示されるので、画面の通り入力し、[次へ]をクリックする。
・[このラベルの範囲を定義する]が表示されるので、[ファイルとメール]を選択し、[次へ]をクリックする。
・[ファイルとメールの保護設定を選択]が表示されるので、[ファイルとメールを暗号化]を選択し、[次へ]をクリックする。
・[暗号化]が表示されるので、[暗号化設定を構成]を選択し、画面の通り選択し、[次へ]をクリックする。
※ [特定のユーザーとグループにアクセス許可を付与する]では、[アクセス許可の割り当て]を選択し、[+組織内のすべてのユーザーとグループを追加する]にチェックを入れ、[保存]をクリックする。
・[ファイルとメールの自動ラベル付け]が表示されるので、[ファイルとメールの自動ラベル付け]にチェックを外し、[次へ]をクリックする。
・[グループサイトの保護設定を定義]が表示されるので、そのまま、[次へ]をクリックする。
・[データベース列の自動ラベル付け]が表示されるので、そのまま、[次へ]をクリックする。
・[設定を確認して完了]が表示されるので、内容を確認し、[ラベルを作成]をクリックする。
・[ラベルが作成されました]が表示されるので、[完了]をクリックする。
・[Microsoft 365 コンプライアンス] - [情報の保護]に戻るので、ラベルが作成されていることを確認する。
MIPの設定は以上となります。
次回はRMSコネクタの設定を実施していきます。
Comments