Updated July 28, 2023: We have updated the rollout timeline below. Thank you for your patience.

To protect your most sensitive content, users of Microsoft 365 Apps can now use Double Key Encryption (DKE) for files and emails using the built-in labeling client. With DKE, Microsoft stores one key in Microsoft Azure and you hold the other key, ensuring that only you can ever decrypt protected content, under all circumstances. Sensitivity labels configured with DKE in Microsoft Purview Compliance Portal are now available for users in Word, Excel, PowerPoint, and Outlook to publish or consume content protected with DKE.

This message is associated with Microsoft 365 Roadmap ID 124984

[When this will happen:]

General availability:

• Current channel available mid-August 2023
• Monthly Enterprise channel available mid-September 2023
• Semi Annual Enterprise Channel early January 2024

[How this will affect your organization:]

Users who have sensitivity labels configured with DKE will be able to publish and consume DKE-protected content using the built-in labeling client in Word, Excel, PowerPoint, and Outlook.

With this update, organizations that have also enabled “co-authoring for files encrypted with sensitivity labels” can now deploy DKE labels in the same tenant, allowing users to benefit from M365’s collaboration tools even if some of your users require DKE content for some of their documents. 

[What you need to do to prepare:]

If you’re already using DKE with the Azure Information Protection (AIP) add-in, you can now enable co-authoring for encrypted files and start planning your migration to the built-in labeling client before the add-in is retired in April 2024 (aka.ms/AIP2MIP/RetireAddin).

If you’ve been considering DKE for your organization, now is the time to plan for DKE in your environment using the built-in labeling client instead of attempting to deploy it through the AIP Add-in. (aka.ms/AIP2MIP/HowTo/GetStarted) 

2023 年 7 月 28 日更新: 以下のロールアウトのタイムラインを更新しました。お待ちいただきありがとうございます。

最も機密性の高いコンテンツを保護するために、Microsoft 365 Apps のユーザーは、組み込みのラベル付けクライアントを使用して、ファイルと電子メールにダブル キー暗号化 (DKE) を使用できるようになりました。DKE を使用すると、マイクロソフトは 1 つのキーを Microsoft Azure に格納し、もう 1 つのキーを保持することで、 どのような状況でも保護されたコンテンツを復号化できるのは自分 だけです。Microsoft Purview コンプライアンス ポータルで DKE で構成された秘密度ラベルは、Word、Excel、PowerPoint、および Outlook のユーザーが DKE で保護されたコンテンツを発行または使用できるようになりました。

このメッセージは、Microsoft 365 ロードマップ ID に関連付けられています124984

[これが起こるとき:]

一般提供:

• 現在のチャンネルは2023年8月中旬に利用可能
• 月次エンタープライズ チャネルは 2023 年 9 月中旬に利用可能
• 半期エンタープライズ チャネル 2024 年 1 月上旬

[これが組織に与える影響:]

DKE で構成された秘密度ラベルを持つユーザーは、Word、Excel、PowerPoint、および Outlook の組み込みのラベル付けクライアントを使用して、DKE で保護されたコンテンツを発行および使用できます。

この更新により、「秘密度ラベルで暗号化されたファイルの共同編集」も有効にした組織は、同じテナントにDKEラベルを展開できるようになり、一部のユーザーが一部のドキュメントにDKEコンテンツを必要とする場合でも、ユーザーはM365のコラボレーションツールを利用できます。 

[準備するために必要なこと:]

Azure 情報保護 (AIP) アドインで DKE を既に使用している場合は、暗号化されたファイルの共同編集を有効にし、アドインが 2024 年 4 月に廃止される前に、組み込みのラベル付けクライアントへの移行の計画を開始できるようになりました (aka.ms/AIP2MIP/RetireAddin)。

組織で DKE を検討している場合は、AIP アドインを使用して展開するのではなく、組み込みのラベル付けクライアントを使用して、環境で DKE を計画するときです。(aka.ms/AIP2MIP/HowTo/GetStarted)