1. 全体概要と結論
テナント間同期されたユーザーが別テナントのSharePoint Online上でOfficeファイルを作成した際に、元のテナントで設定された既定の秘密度ラベルが付与されるかどうかを調査した。結果として、秘密度ラベルの適用はテナント単位で管理されるため、別テナントでは適用されないことが判明した。特に、テナントBで秘密度ラベルが有効化されていない場合、ラベルは付与されない。
関連サービス
- Microsoft 365
- SharePoint Online
- Entra ID(旧Azure AD)
主要な課題
- テナント間同期されたユーザーの秘密度ラベル適用の挙動
- SharePoint Onlineの秘密度ラベル設定の動作確認
結論
SharePoint Onlineの秘密度ラベルはテナント単位で管理されるため、別テナントでの適用は不可。テナントBで秘密度ラベルが有効化されていない場合、テナントAのラベルは適用されない。
2. 調査内容
2.1. テナント間同期されたユーザーの秘密度ラベル適用について
調査の目的
テナント間同期されたテナントAのユーザーが、テナントBにサインインし、テナントBのSharePoint Online上でOfficeファイルを作成した場合、テナントAで設定された既定の秘密度ラベルが付与されるかどうかを確認することを目的とした。
発生している疑問・懸念
- テナントAで設定された秘密度ラベルが、テナントBで適用されるかどうか
- テナントBで秘密度ラベルが未設定の場合の挙動
関連環境
- テナントA:Microsoft365A3ライセンス付与済み、秘密度ラベル設定済み
- テナントB:秘密度ラベル未設定、関連ライセンス未付与
調査結果
調査の結果、以下が判明した。
【技術解説】
SharePoint Onlineの秘密度ラベルはテナント単位で管理されており、ラベルの適用はそのテナントの設定に依存する。具体的には以下の通りである:
- SharePoint Onlineでは、ドキュメントライブラリに対して既定の秘密度ラベルを設定する機能があるが、ラベルはそのテナント内でのみ管理される。
- 秘密度ラベルの適用状況は、SharePointの[Sensitivity]列で確認可能であり、既定のラベルが適用された場合には「This file has been automatically labeled」というツールチップが表示される。
- テナントBで秘密度ラベルが有効化されていない場合、ラベルの適用は行われない。
推奨される対応策
- テナントBで秘密度ラベルを利用する場合、必要なライセンスを付与し、秘密度ラベルを有効化する。
- SharePoint Onlineの設定を確認し、秘密度ラベルの適用状況を監査ログで確認する。
コメント