秘密度ラベルへのアクセス権付与設定が反映される時間
前提となる状況
・ラベルAは発行済み。ラベルAは、SPO上の各種ファイルに適用されている状況
・ラベルAの設定においてアクセス制御を設定し、アクセス可能なユーザとしてグループXを指定している状況
・現在、ユーザ①およびユーザ②は、グループXに所属しておらず、ラベルAが付与されたファイルへアクセスできない状況
ユーザ①を、グループXに追加した場合、どの程度の時間で、ユーザ①は、ラベルAが付与されたファイルにアクセス可能になるか
秘密度ラベルのアクセス許可設定は、Azure Rights Management サービスが利用されています。
Azure Rights Management サービスでは、グループの情報をキャッシュされます。
このキャッシュは、変更が反映されるまでに最大 3 時間かかる可能性があります。
そのため新たなユーザーは、当該秘密度ラベルが付与されたファイルへアクセス可能となるまで、最大 3 時間かかる可能性があります。
─────────────── 引用ここから ───────────────
パフォーマンス上の理由から、Azure Rights Management サービスはグループ メンバーシップをキャッシュします。 このキャッシュは、これらのグループが Azure Rights Management サービスによって使用され、この期間が変更される可能性がある場合、Microsoft Entra ID のグループ メンバーシップに対する変更が有効になるまでに最大 3 時間かかる可能性があることを意味します。
使用権限を付与したり、Azure Rights Management サービスを構成したりするためにグループを使用するときに行う変更やテストに、この遅延を考慮してください。
─────────────── 引用ここまで ───────────────
引用元 : https://learn.microsoft.com/ja-jp/purview/rights-management-users-groups#group-membership-caching
ユーザー アカウントとグループが Azure Rights Management サービスをどのように使用しているかを理解する | Microsoft Learn
ユーザ②を、ラベルAの設定においてアクセス制御においてアクセス可能なユーザとして追加した場合、どの程度の時間で、ユーザ②は、ラベルAが付与されたファイルにアクセス可能になるか
ユーザーを個別に秘密度ラベルのアクセス許可設定へ追加した場合には、設定反映まで最大 24 時間かかる可能性があります。
以下、ドキュメントの引用となります。
─────────────── 引用ここから ───────────────
ラベルとラベル ポリシー設定の場合は、変更がサービスに反映されるまで 24 時間かかります。 それぞれ独自のタイミング サイクルを持つ多くの外部依存関係があるため、最近の変更に対するラベルとラベル ポリシーのトラブルシューティングを実施する前に 24 時間待機することをおすすめします。
ただし、ラベルとラベル ポリシーの変更が反映されるまで 24 時間かからない場合もあれば、24 時間以上かかる場合もあります。 たとえば、Word、Excel、および PowerPoint on the web の新規および削除された秘密度ラベルの場合、1 時間以内に更新内容が複製される場合があります。 ただし、新しいグループとグループ メンバーシップの変更、またはネットワーク レプリケーションの待機時間と帯域幅の制限の設定に依存する構成の場合、これらの変更が反映されるまで 24 ~ 48 時間かかる場合があります。
─────────────── 引用ここまで ───────────────