以下の説明を参照してください。
説明
1. まだ行っていない場合は、新しいブラウザー ウィンドウを開いて Azure portal にサインインします。次に、Azure Information Protection ペインに移動します。
たとえば、リソース、サービス、およびドキュメントの検索ボックスで、「情報」と入力し始め、[Azure Information Protection] を選択します。
2. [分類] > [ラベル] メニュー オプションから: [Azure Information Protection - ラベル] ウィンドウで、変更するラベルを選択します。
[ラベル] ウィンドウで、[このラベルを含むドキュメントと電子メールのアクセス許可を設定] を見つけて、[保護] を選択します。
3. [保護] を選択します。
4. [保護] ペインで、[Azure (クラウド キー)] を選択します。
5. [権限の設定] を選択して、このポータルで新しい保護設定を定義します。
6. [Azure (クラウド キー) のアクセス許可を設定する] を選択した場合、このオプションでユーザーと使用権限を選択できます。
保護されたドキュメントと電子メールを開くことができるようにするユーザーを指定するには、[アクセス許可の追加] を選択します。
次に、[アクセス許可の追加] ウィンドウで、選択したラベルによって保護されるコンテンツを使用する権限を持つユーザーとグループの最初のセットを選択します。
* リストから [選択] を選択し、[追加] を選択して、組織からすべてのユーザーを追加できます。
<組織名> - すべてのメンバー。この設定では、ゲスト アカウントは除外されます。または、[認証されたユーザーを追加] を選択するか、ディレクトリを参照します。
すべてのメンバーを選択するか、ディレクトリを参照する場合、ユーザーまたはグループには電子メール アドレスが必要です。運用環境では、ほとんどの場合、ユーザーとグループは電子メール アドレスを持っていますが、単純なテスト環境では、ユーザー アカウントまたはグループに電子メール アドレスを追加する必要がある場合があります。
* ファイル コンテンツの有効期限の設定を 21 日に変更します。
* オフライン アクセスを許可する設定を 21 日に変更します。
アクセス許可と設定の構成が完了したら、[OK] をクリックします。
この設定のグループ化により、Azure Rights Management サービスのカスタム テンプレートが作成されます。これらのテンプレートは、Azure Rights Management と統合されたアプリケーションとサービスで使用できます。
7. [OK] をクリックして [保護] ペインを閉じ、選択したユーザー定義または選択したテンプレートが [ラベル] ペインの [保護] オプションに表示されるのを確認します。
8. [ラベル] ペインで、[保存] をクリックします。
9. [Azure Information Protection] ウィンドウで、[PROTECTION] 列を使用して、ラベルに必要な保護設定が表示されていることを確認します。
* 保護を構成している場合はチェック マーク。
* 保護を解除するようにラベルを構成した場合、取り消しを示す x マーク。
※プロテクト未設定時は空欄。
[保存] をクリックすると、ユーザーとサービスが変更内容を自動的に利用できるようになります。個別の公開オプションはなくなりました。
参照：
https://docs.microsoft.com/en-us/azure/information-protection/configure-policy-protection