Microsoft Information Protectionの秘密度ラベルを適用したコンテンツを利用するユーザーは、割り当てられたアクセス許可によって実行可能な操作範囲が異なります。
本記事では、各権限で実行可能な操作範囲の違いを整理したうえで、権限名からは操作可否が具体的に判断しづらい点を、実施した検証結果を基にご紹介します。
各権限の操作可能範囲
各権限で操作可能な範囲は以下の通りです。
| 操作/権限名 | 所有者 | 編集者 | 制限付きエディター | 閲覧者 |
| コンテンツの表示 | 〇 | 〇 | 〇 | 〇 |
| 権限の表示 | 〇 | 〇 | 〇 | 〇 |
| コンテンツの編集 | 〇 | 〇 | 〇 | × |
| 保存 | 〇 | 〇 | 〇 | × |
| 印刷 | 〇 | 〇 | × | × |
| コンテンツのコピーと抽出 | 〇 | 〇 | × | × |
| 返信 | 〇 | 〇 | 〇 | × |
| 全員に返信 | 〇 | 〇 | 〇 | × |
| 転送 | 〇 | 〇 | 〇 | × |
| 権限の編集 | 〇 | × | × | × |
| コンテンツのエクスポート | 〇 | × | × | × |
| マクロの許可 | 〇 | 〇 | 〇 | 〇 |
| フルコントロール | 〇 | × | × | × |
※許可する操作をカスタムで選択することも可能です。(「返信」、「全員に返信」、または「転送」権限を付与する場合、「コンテンツの編集」権限が必要となります。)
各権限での画面キャプチャ可否
以降の章では、上記でご紹介した各権限での操作可能範囲のうち「コンテンツのコピーと抽出」に焦点を当てております。
権限名からは操作可否の判断に迷う以下2点についてご紹介します。
- 各権限での画面キャプチャ可否
- 各権限でのTeams会議の画面共有時における共有相手側の閲覧可否
事前準備
今回は、以下のような秘密度ラベルを適用したWordファイルを作成し、権限を切り替えて各権限の挙動を確認します。
事前準備したコンテンツに対し、各権限を持つユーザーが画面キャプチャを取得しようとした場合の可否挙動は以下の通りです。
閲覧者権限を持つ場合
画面キャプチャを取得することができません。
制限付きエディター権限を持つ場合
画面キャプチャを取得することができません。
編集者権限を持つ場合
画面キャプチャを取得することが可能です。
所有者権限を持つ場合
画面キャプチャを取得することが可能です。
各権限でのTeams会議の画面共有時における共有相手側の閲覧可否
事前準備したコンテンツに対し、各権限(閲覧者/編集者/制限付きエディター/所有者)を持つユーザーがMicrosoft Teamsの会議にて画面共有を行った場合の、共有相手側の表示は以下の通りです。
画面共有者がファイルに対して閲覧者権限を持つ場合
共有相手側はファイルを閲覧することができません。
画面共有者がファイルに対して制限付きエディター権限を持つ場合
共有相手側はファイルを閲覧することができません。
画面共有者がファイルに対して編集者権限を持つ場合
共有相手側はファイルを閲覧することが可能です。
画面共有者がファイルに対して所有者権限を持つ場合
共有相手側はファイルを閲覧することが可能です。
おわりに
今回は、秘密度ラベルが適用されたコンテンツを利用する際に、ユーザーに割り当てられたアクセス許可ごとに異なる操作可能範囲について、ご紹介しました。
本記事が運用の一助としてお役立ていただけましたら幸いです。
