Updated March 15, 2024: We have updated the rollout timeline below. Thank you for your patience.

To protect your most sensitive content, users of Microsoft 365 Apps can now use Double Key Encryption (DKE) for files and emails using the built-in labeling client. With DKE, Microsoft stores one key in Microsoft Azure and you hold the other key, ensuring that only you can ever decrypt protected content, under all circumstances. Sensitivity labels configured with DKE in Microsoft Purview Compliance Portal are now available for users in Word, Excel, PowerPoint, and Outlook to publish or consume content protected with DKE.

This message is associated with Microsoft 365 Roadmap ID 124984

[When this will happen:]

General availability:

• Current channel available mid-August 2023
• Monthly Enterprise channel available mid-September 2023
• Semi Annual Enterprise Channel late March 2024 (previously mid-February)

[How this will affect your organization:]

Users who have sensitivity labels configured with DKE will be able to publish and consume DKE-protected content using the built-in labeling client in Word, Excel, PowerPoint, and Outlook.

With this update, organizations that have also enabled “co-authoring for files encrypted with sensitivity labels” can now deploy DKE labels in the same tenant, allowing users to benefit from M365’s collaboration tools even if some of your users require DKE content for some of their documents. 

[What you need to do to prepare:]

If you’re already using DKE with the Azure Information Protection (AIP) add-in, you can now enable co-authoring for encrypted files and start planning your migration to the built-in labeling client before the add-in is retired in April 2024 (aka.ms/AIP2MIP/RetireAddin).

If you’ve been considering DKE for your organization, now is the time to plan for DKE in your environment using the built-in labeling client instead of attempting to deploy it through the AIP Add-in. (aka.ms/AIP2MIP/HowTo/GetStarted) 

2024 年 3 月 15 日更新: 以下のロールアウト タイムラインを更新しました。何卒ご理解のほどよろしくお願いいたします。

最も機密性の高いコンテンツを保護するために、Microsoft 365 Appsのユーザーは、組み込みのラベル付けクライアントを使用して、ファイルやメールに二重キー暗号化 (DKE) を使用できるようになりました。DKE を使用すると、Microsoft は 1 つのキーを Microsoft Azure に格納し、もう 1 つのキーを保持することで、 あらゆる状況で保護されたコンテンツの暗号化を解除できるのは自分 だけです。Microsoft Purview コンプライアンス ポータルで DKE で構成された秘密度ラベルは、Word、Excel、PowerPoint、Outlook のユーザーが DKE で保護されたコンテンツを発行または使用できるようになりました。

このメッセージは、Microsoft 365 ロードマップ ID 124984に関連付けられています

[これがいつ起こるか:]

一般提供:

• 現在のチャンネルは2023年8月中旬に利用可能
• 月次エンタープライズ チャネルは 2023 年 9 月中旬に利用可能
• 2024 年 3 月下旬 (以前は 2 月中旬) の半期エンタープライズ チャネル

[これが組織に及ぼす影響:]

DKE で構成された秘密度ラベルを持つユーザーは、Word、Excel、PowerPoint、Outlook の組み込みのラベル付けクライアントを使用して、DKE で保護されたコンテンツを発行および使用できます。

この更新プログラムにより、”秘密度ラベルで暗号化されたファイルの共同編集” も有効にした組織は、同じテナントに DKE ラベルを展開できるようになり、一部のユーザーが一部のドキュメントに DKE コンテンツを必要とする場合でも、ユーザーは M365 のコラボレーション ツールの恩恵を受けることができます。 

[準備に必要なこと:]

Azure Information Protection (AIP) アドインで DKE を既に使用している場合は、2024 年 4 月 (aka.ms/AIP2MIP/RetireAddin) にアドインが廃止される前に、暗号化されたファイルの共同編集を有効にし、組み込みのラベル付けクライアントへの移行の計画を開始できるようになりました。

組織で DKE を検討している場合は、AIP アドインを使用して展開するのではなく、組み込みのラベル付けクライアントを使用して環境で DKE を計画するときです。(aka.ms/AIP2MIP/HowTo/GetStarted)