今回は、Microsoft Teams サイト、チームサイト、コミュニケーションサイトに対して秘密度ラベルを適用する場合の手順についてご紹介していきたいと思います。
Execute-AzureAdLabelSync コマンドレットを実行することで秘密度ラベルが Azure AD に同期される動作となり、Microsoft 365 グループに秘密度ラベルを適用することが可能となります。
上記実行後、秘密度ラベル新規作成時 [グループ & サイト] の選択が可能となりファイルではなく、チームサイトおよび、コミュニケーションサイトなどのサイトに対して秘密度ラベルを適用することが可能となります。
なお、既存サイトに対して秘密度ラベルを適用する場合は、SharePoint 管理センターより手動で適用するか Windows PowerShell コマンドレットにて適用する必要があります。
秘密度ラベルを Microsoft 365 グループで使用できるようになり、結果チームサイトやコミュニケーションサイトに秘密度ラベルを適用することが可能となります。
また、ファイルとメールに対して暗号化設定を有効にした秘密度ラベルをサイトに格納されたファイルに適用することで暗号化される動作となります。
秘密度ラベル作成時の [ファイルとメールを暗号化] 項目にてアクセス許可を割り当てられていない外部ユーザーは対象ファイルの閲覧が出来ない動作となります。
それでは、以下に秘密度ラベルをAzureADに同期する手順をご案内します。
Microsoft 365 グループに秘密度ラベルを適用する手順
Powershellにて以下の手順で実行します。
Install-Module -Name AzureADPreview
※AzureADPreviewをインストールします。インストール済みの場合は省略します。
AzureADPreviewとAzureADの両方を入れることができないので、AzureADをインストールしている場合は、以下のコマンドレットでアンインストールします。
UnInstall-Module -Name AzureAD
AzureADに接続し、順番にコマンドレットを実行します。
Import-Module AzureADPreview
Connect-AzureAD
※管理者アカウントのログインIDとパスワードを入力します。
$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id
$Setting.Values
$Setting["EnableMIPLabels"] = "True"
Set-AzureADDirectorySetting -Id $Setting.Id -DirectorySetting $Setting
セキュリティコンプライアンスセンターへ接続
Import-Module ExchangeOnlineManagement
$UserCredential = Get-Credential
Connect-IPPSSession -Credential $UserCredential
秘密度ラベルを Microsoft 365 グループで使用できるように、次のコマンドを実行します。
Execute-AzureAdLabelSync
ここまで実行することで、秘密度ラベルの作成時に [グループ & サイト] の選択が可能となります。