Box Shieldの機能であるMicrosoft Information Protection (MIP) 統合を使用すると、ファイルやファイルの新しいバージョンがアップロードまたは更新されたときに、Microsoftの秘密度ラベル (暗号化された秘密度ラベルを含む) をBoxの分類ラベルにマッピングできます。 Microsoft Information Protection統合を有効化して設定し、Microsoftの秘密度ラベルをBoxの分類ラベルにマッピングすると、企業内のファイルのアップロードまたは更新が行われたときに、Microsoftの秘密度ラベルの有無がスキャンされます。 Microsoftの秘密度ラベルがファイルに適用されている場合は、マッピングされているBoxの分類ラベルがファイルのメタデータインスタンスに追加されます。この処理は、アップロードまたは更新のほぼ直後に行われます。
BoxでMIP統合を有効化する前に、まずAzure Active DirectoryにBox for MIPアプリケーションを登録する必要があります。それには、Azure Active DirectoryにBox for MIPアプリケーションをインストールし、Box for MIPアプリケーションに対してBoxと同期する権限を付与して、Azure Active Directoryが登録処理を完了できるようにする必要があります。
MIP統合でサポートされているファイルの種類
「doc」、「docm」、「docx」、「dot」、「dotm」、「dotx」、「pdf」、「potm」、「potx」、「pps」、「ppsm」、「ppsx」、「ppt」、「pptm」、「pptx」、「vdw」、「vsd」、「vsdm」、「vsdx」、「vss」、「vssm」、「vst」、「vstm」、「vssx」、「vstx」、「xls」、「xlsb」、「xlt」、「xlsm」、「xlsx」、「xltm」、「xltx」
Azure Active DirectoryへのBox for MIPアプリケーションのインストールと設定
Azure Active Directoryの管理者である必要があります。
- https://login.microsoftonline.com/common/adminconsent?client_id=963a4eb2-b128-4d26-8893-f3d8621a5ea8を参照してください。
- 必要に応じて、Azure Active Directoryにサインインします。
- Box for MIPアプリが正常に機能するために必要な権限を確認し、承認します。 特に、必要な権限を以下に示します。
- このテナントのすべての保護されたコンテンツを読み取る
- このテナントのすべての統合ポリシーを読み取る
- サインインしてユーザープロファイルを読み取る
注
サインインしてユーザープロファイルを読み取る権限は、権限を付与する際にのみ必要な一般的な権限であり、すべてのユーザープロファイルを読み取る権限をBoxに付与するものではありません。 Box for MIPアプリに実際に付与されている権限は、[Azure Active Directory] > [エンタープライズアプリケーション] > [Box for MIP] > [アクセス許可] で確認できます。
重要
Box for MIPアプリケーションのインストールと設定が完了した後、Azureでの登録プロセスが完了するまでに数分以上かかる場合があります。 Azureでの登録が完了しないと、以下の手順でMicrosoftテナントIDを使用してBoxでの統合を有効にすることができません。
Microsoft Information Protection統合の有効化と設定
前提条件
- Box for MIPアプリケーションがAzure Active Directoryにインストール済みで、テナントのすべての統合ポリシーを読み取る権限が有効になっていること。
- MicrosoftテナントID。 MicrosoftテナントIDを確認するには、以下の手順に従います。
- グローバル管理者またはユーザー管理者としてMicrosoft Azureにログインします。
- [Azure Active Directory] > [管理] > [プロパティ] に移動します。 [テナントID] フィールドに、MicrosoftテナントIDが表示されます。
- 管理コンソールで、[分類] をクリックします。
- [分類設定] をクリックします。
- [Microsoft Information Protection] セクションで、[統合を有効にする] を選択します。
- MicrosoftテナントIDを入力し、[保存] をクリックします。 接続を承認するよう求められます。
- 既存の秘密度ラベルが適用されているファイルの既存の分類ラベルがユーザーによる操作、フォルダレベルの分類、自動分類などによって更新されないようにする場合は、[変更を禁止する] を選択します。
- マッピングされていないMicrosoftの秘密度ラベルをBoxの分類ラベルにマッピングする場合は、[デフォルトマッピングを設定する] を選択した後にBoxの分類ラベルを選択します。 デフォルトマッピングを選択せず、Microsoftの一部の秘密度ラベルをマッピングしなかった場合は、一部のコンテンツにBoxの分類ラベルが適用されない可能性があります。
- テナント内でMicrosoftの秘密度ラベルに既存の分類ラベルをマッピングします。
- Microsoftの秘密度ラベルのドロップダウンリストから項目を選択します。
- [Boxの分類ラベル] ドロップダウンリストから、選択したMicrosoftの秘密度ラベルにマッピングする項目を選択します。
- さらにマッピングを追加するには、[マッピングを追加] をクリックします。
- [保存] をクリックします。
詳細については、分類設定のトピックでMicrosoft Information Protectionに関するセクションを参照してください。