メインコンテンツまでスキップ

AssignmentMethod設定機能の改善

バージョン管理

バージョン著者日付変更内容
1.0オナムギュ2025-06-12最初の作成

1. 目的

KT顧客の敏感文書自動ラベリングポリシー(特に個人情報を含む場合の1等級自動引き上げ)を効果的にサポートするために、SKMSポリシー設定UI上でAssignmentMethodの値をAuto設定および制御できるように改善します。

この設定は、Microsoft Purviewに基づく感度ラベリングポリシーが意図通りに動作するのを助け、現在PrivilegedにハードコーディングされたSensitivDocsFlowの限界を回避するためのUI改善要求です。

2. 行為者

  • **管理者:**SHIELDRM 管理者ページ > ポリシー管理メニューにアクセスして設定を行うユーザー

3. 前提条件

  1. 管理者はSHIELDRM管理者ページにログインしている必要があります。
  2. ポリシー管理メニューからSKMSタブにアクセスできる必要があります。
  3. 設定変更権限が必要です

4. 事後条件

  1. AssignmentMethodの値が「Auto」に設定されると、Microsoft Purviewポリシーで自動ラベリング動作が有効になります。
  2. その設定値がUIに保存されて適用されます。

5. 基本の流れ

  1. ユーザーがSHIELDRM管理者ページにアクセス
  2. 左側のメニューでポリシー管理 > SKMS選択
  3. 上部領域に新しいポリシー項目のUIが表示されます

ポリシーUI構成

  • トグルスイッチを使用する
    • 設定の使用可否 On/Off
  • 情報フィールド
    • 説明:Microsoft AIP 기반 민감도 레이블 자동 적용을 위해 AssignmentMethod 설정을 제어합니다. (예: 개인정보 포함 시 자동 1등급 레이블 적용)
  • キー入力フィールド
    • 固定値:AssignmentMethod
    • 説明:Microsoft Information Protection 정책에서 문서에 민감도 레이블을 어떤 방식으로 적용할지를 결정하는 핵심 파라미터입니다.
  • 値選択ドロップダウン
    • 選択値:
      • Privileged: センシティブラベルを手動で適用するか、システムが強制的に適用する際に使用されます。自動ポリシーを無視して直接ラベルを指定できます。
      • Auto: 文書の内容を分析し、ポリシーに基づいて感度ラベルを自動的に割り当てます。(例:個人情報を含む場合は自動的に1等級設定など)
      • Standard: ユーザーが手動で選択した感度ラベルをそのまま保持します。自動適用や強制適用なしのユーザー選択中心の方式です。
    • デフォルト値はStandard(変更可能)
  1. ユーザーがドロップダウンでAutoを選択し、保存ボタンをクリック
  2. 設定がシステムに反映され、その後、ラベリングポリシーに従って文書の自動分類が可能になります。

6. 代替フロー

6.1. 設定未使用時

  • スイッチがOffの場合、そのポリシーは無視されます。
  • valueフィールドを選択不可の状態で無効化処理

7. 追加確認事項

  • 保存時に実際の設定値がポリシーに反映されるか確認する
  • ‘Auto’設定時にMicrosoft Purviewの自動ラベリング動作の検証が必要
  • 値の変更時にシステムを再起動せずに即時適用されるか確認
  • ユーザー権限およびアクセス制限の正常動作確認