ラベルポリシーを分けると既定のラベルが割り当たらなかった(Microsoft Purview)
はじめに
Microsoft Purview Information Protection(MPIP)で以下のようなラベルを作成しラベルポリシーを2個作成しました。
経営陣のみが付与できるラベルを作りたかった。この構成でも経営陣は社内用ラベルを付与できる。
ドキュメントを作成する時に、ラベルポリシーAに割り当たったユーザーは既定のラベルが自動的に選ばれた状態になりますが、ラベルポリシーBに割り当たった経営陣は、既定のラベルが選ばれませんでした。
ラベルポリシーAの既定のドキュメントラベル
ラベルポリシーBの既定のドキュメントラベル
経営陣も既定のラベルとして「社内用」を割り当てたいんだけど!となったので解決策を探してみました。
調査してみた
MSは複数のラベルポリシーを利用することを(多分)推奨はしていませんが構成としては実現できます。
既定では、organization内のすべてのユーザーにラベルを発行しますが、複数のラベル ポリシーを使用すると、必要に応じて異なる秘密度ラベルを異なるユーザーに発行できます。 たとえば、すべてのユーザーには、パブリック、General、Confidential に適用できるラベルが表示されますが、適用できる機密性の高いラベルは法務部門のユーザーにのみ表示されます。
複数のラベルポリシーを利用する場合、ラベルポリシーの優先度が重要になります。
複数のポリシーの設定に矛盾がある場合は、優先度が最も高い (最高の順序番号) ポリシーの設定が適用されます。 つまり、設定ごとに最も優先度の高いものが優先されます。
今回の優先度は、ラベルポリシーB>ラベルポリシーAです。
よって、経営陣はラベルポリシーBの設定が優先されて既定のラベルがなしになってしまったので、ファイルを新規作成する時に既定のラベルが割り当たらなかったようです。
原因が分かったのでラベルポリシーを以下のように変更します。
既定のラベルにしたいラベルをラベルポリシーBに追加し既定のラベルとしました
これで経営陣の方も既定のラベルとして社内用が選ばれるようになりめでたしめでたし!
おわりに
今回のように特定のラベルを付与できるユーザーを制限したいニーズもあるかもしれませんが、ラベルポリシーを分けると管理が大変になるので、可能であれば1つのラベルポリシーでまとめた方が良いと思いました。(経営陣用ラベルが一般社員に表示されていても使わないだろうし使っても害はないし。。。)
Discussion