Azure Active Directory Terms of UseAzure Active Directory terms of use

Azure AD Terms of Use は、エンド ユーザーに情報を提示するために使うことができる簡単な方法を提供します。Azure AD terms of use provides a simple method that organizations can use to present information to end users. この方法で情報を提示することにより、法律上やコンプライアンス上の要件を満たすうえで重要な免責事項が確実にユーザーに表示されます。This presentation ensures users see relevant disclaimers for legal or compliance requirements. この記事では、利用規約の使用を開始する方法について説明します。This article describes how to get started with terms of use.

注意

この記事は、デバイスまたはサービスから個人用データを削除する手順について説明しており、GDPR での義務を果たすために使用できます。This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. GDPR に関する全般情報については、Service Trust ポータルの GDPR に関するセクションをご覧ください。If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

概要ビデオOverview videos

次のビデオでは、利用規約の概要を簡単に説明します。The following video provides a quick overview of terms of use.

その他のビデオについては、以下を参照してください。For additional videos, see:

利用規約でできることWhat can I do with terms of use?

Azure AD Terms of Use では、以下のことができます。Azure AD terms of use has the following capabilities:

  • 従業員やゲストに、アクセス前に利用規約への同意を求める。Require employees or guests to accept your terms of use before getting access.
  • 従業員やゲストに、すべてのデバイスでアクセス前に利用規約への同意を求める。Require employees or guests to accept your terms of use on every device before getting access.
  • 従業員やゲストに、定期的に利用規約への同意を求める。Require employees or guests to accept your terms of use on a recurring schedule.
  • 従業員やゲストに、Azure Multi-factor Authentication (MFA) でセキュリティ情報を登録する前に利用規約への同意を求める。Require employees or guests to accept your terms of use prior to registering security information in Azure Multi-Factor Authentication (MFA).
  • 従業員やゲストに、Azure AD のセルフサービスによるパスワードのリセット (SSPR) でセキュリティ情報を登録する前に利用規約への同意を求める。Require employees to accept your terms of use prior to registering security information in Azure AD self-service password reset (SSPR).
  • 組織内のすべてのユーザーに一般的な利用規約を提示する。Present general terms of use for all users in your organization.
  • ユーザーの属性 (例:Present specific terms of use based on a user attributes (ex. 動的グループを使用して、医師と看護師や、国内従業員と国際従業員など) に基づいて特定の使用条件を提示する。doctors vs nurses or domestic vs international employees, by using dynamic groups).
  • ビジネスへの影響が大きいアプリケーション (Salesforce など) にアクセスする際に特定の利用規約を提示する。Present specific terms of use when accessing high business impact applications, like Salesforce.
  • 利用規約を異なる言語で提示する。Present terms of use in different languages.
  • 利用規約に同意したユーザーと同意していないユーザーを一覧表示する。List who has or hasn't accepted to your terms of use.
  • プライバシー規制の順守に役立つ。Assist in meeting privacy regulations.
  • コンプライアンスおよび監査のために利用規約アクティビティのログを表示する。Display a log of terms of use activity for compliance and audit.
  • Microsoft Graph API を使用して利用規約を作成および管理する (現在プレビューの段階)。Create and manage terms of use using Microsoft Graph APIs (currently in preview).

前提条件Prerequisites

Azure AD Terms of Use を使用および構成するには、以下が必要です。To use and configure Azure AD terms of use, you must have:

  • Azure AD Premium P1、P2、EMS E3、EMS E5 のいずれかのサブスクリプション。Azure AD Premium P1, P2, EMS E3, or EMS E5 subscription.
  • 構成するディレクトリに対する次のいずれかの管理者アカウント。One of the following administrator accounts for the directory you want to configure:
    • グローバル管理者Global Administrator
    • セキュリティ管理者Security Administrator
    • 条件付きアクセス管理者Conditional Access Administrator

使用条件のドキュメントTerms of use document

Azure AD Terms of Use は、PDF 形式で内容を提示します。Azure AD terms of use uses the PDF format to present content. この PDF はどのような内容でもよく (既存の契約ドキュメントなど)、エンド ユーザーのサインイン時にユーザーの同意を得ることができます。The PDF file can be any content, such as existing contract documents, allowing you to collect end-user agreements during user sign-in. モバイル デバイスのユーザーをサポートする場合、PDF の推奨フォント サイズは 24 ポイントです。To support users on mobile devices, the recommended font size in the PDF is 24 point.

利用規約の追加Add terms of use

利用規約のドキュメントが完成した後は、次の手順を使って追加します。Once you have finalized your terms of use document, use the following procedure to add it.

  1. Azure にグローバル管理者、セキュリティ管理者、または条件付きアクセス管理者としてサインインします。Sign in to Azure as a Global Administrator, Security Administrator, or Conditional Access Administrator.

  2. https://aka.ms/catou から [使用条件] に移動します。Navigate to Terms of use at https://aka.ms/catou.

    [使用条件] ブレード

  3. [新しい条件] をクリックします。Click New terms.

    TOU の追加

  4. [名前] ボックスに、Azure portal で使用する利用規約の名前を入力します。In the Name box, enter a name for the terms of use that will be used in the Azure portal.

  5. [表示名] ボックスに、ユーザーがサインインしたときに表示されるタイトルを入力します。In the Display name box, enter a title that users see when they sign in.

  6. [利用規約のドキュメント] で、完成した利用規約の PDF を参照して選びます。For Terms of use document, browse to your finalized terms of use PDF and select it.

  7. 利用規約のドキュメントの言語を選択します。Select the language for your terms of use document. 言語オプションを使用して、言語が異なる複数の使用条件をアップロードできます。The language option allows you to upload multiple terms of use, each with a different language. エンドユーザーに表示される使用条件のバージョンは、ブラウザーの設定に基づきます。The version of the terms of use that an end user will see will be based on their browser preferences.

  8. エンド ユーザーが同意する前に利用規約を表示しなければならないようにする場合、 [ユーザーは利用規約を展開する必要があります][オン] に設定します。To require end users to view the terms of use prior to accepting them, set Require users to expand the terms of use to On.

  9. エンド ユーザーがアクセスするすべてのデバイスで利用規約に同意しなければならないようにする場合、 [各デバイスでユーザーによる同意が必要][オン] にします。To require end users to accept your terms of use on every device they are accessing from, set Require users to consent on every device to On. 詳しくは、「デバイスごとの利用規約」をご覧ください。For more information, see Per-device terms of use.

  10. 定期的に利用規約への同意を期限切れにする場合、 [期限切れの同意][オン] にします。If you want to expire terms of use consents on a schedule, set Expire consents to On. オンに設定すると、2 つのスケジュール設定が追加表示されます。When set to On, two additional schedule settings are displayed.

    期限切れの同意

  11. [以下の日付から期限切れになります] および [頻度] 設定を使用して、利用規約の期限切れのスケジュールを指定します。Use the Expire starting on and Frequency settings to specify the schedule for terms of use expirations. 次の表に、いくつかの設定例とその結果を示します。The following table shows the result for a couple of example settings:

    期限切れの開始日Expire starting on 頻度Frequency 結果Result
    今日の日付Today's date 月単位Monthly ユーザーは本日から利用規約に同意する必要があります。また、毎月再同意する必要があります。Starting today, users must accept the terms of use and then reaccept every month.
    未来の日付Date in the future 月単位Monthly ユーザーは本日から利用規約に同意する必要があります。Starting today, users must accept the terms of use. 未来の日付が来ると、同意の有効期限が切れ、ユーザーは毎月再同意する必要があります。When the future date occurs, consents will expire and then users must reaccept every month.

    たとえば、期限切れの開始日を 1 月 1 日に設定し、頻度で [月単位] を選んだ場合、2 人のユーザーの有効期限は次のようになります。For example, if you set the expire starting on date to Jan 1 and frequency to Monthly, here is how expirations might occur for two users:

    UserUser 最初の同意日First accept date 最初に有効期限が切れる日付First expire date 2 回目に有効期限が切れる日付Second expire date 3 回目に有効期限が切れる日付Third expire date
    AliceAlice 1 月 1 日Jan 1 2 月 1 日Feb 1 3 月 1 日Mar 1 4 月 1 日Apr 1
    BobBob 1 月 15 日Jan 15 2 月 1 日Feb 1 3 月 1 日Mar 1 4 月 1 日Apr 1
  12. [Duration before re-acceptance requires (days)] (再同意を要求するまでの日数) 設定を使用して、ユーザーが利用規約に再同意する必要があるまでの日数を指定します。Use the Duration before re-acceptance requires (days) setting to specify the number of days before the user must reaccept the terms of use. これにより、ユーザーに個別のスケジュールを適用することができます。This allows users to follow their own schedule. たとえば、日数に 30 日を指定すると、2 人のユーザーの有効期限切れは次のようになります。For example, if you set the duration to 30 days, here is how expirations might occur for two users:

    UserUser 最初の同意日First accept date 最初に有効期限が切れる日付First expire date 2 回目に有効期限が切れる日付Second expire date 3 回目に有効期限が切れる日付Third expire date
    AliceAlice 1 月 1 日Jan 1 1 月 31 日Jan 31 3 月 2 日Mar 2 4 月 1 日Apr 1
    BobBob 1 月 15 日Jan 15 2 月 14 日Feb 14 3 月 16 日Mar 16 4 月 15 日Apr 15

    [期限切れの同意][Duration before re-acceptance requires (days)](再同意を要求するまでの日数) の両方の設定を使用することもできますが、通常はどちらか一方を使用します。It is possible to use the Expire consents and Duration before re-acceptance requires (days) settings together, but typically you use one or the other.

  13. [条件付きアクセス] の下にある [Enforce with conditional access policy template] (条件付きアクセス ポリシーのテンプレートの適用) リストを使用して、利用規約を適用するテンプレートを選択します。Under Conditional Access, use the Enforce with conditional access policy template list to select the template to enforce the terms of use.

    条件付きアクセス テンプレート

    TemplateTemplate 説明Description
    クラウド アプリへのアクセス (すべてのゲスト用)Access to cloud apps for all guests すべてのゲストとすべてのクラウド アプリに対して条件付きアクセス ポリシーが作成されます。A conditional access policy will be created for all guests and all cloud apps. このポリシーは、Azure portal に影響します。This policy impacts the Azure portal. これが作成された後、サインアウトしてサインインし直さなければならないことがあります。Once this is created, you might be required to sign-out and sign-in.
    クラウド アプリへのアクセス (すべてのユーザー用)Access to cloud apps for all users すべてのユーザーとすべてのクラウド アプリに対して条件付きアクセス ポリシーが作成されます。A conditional access policy will be created for all users and all cloud apps. このポリシーは、Azure portal に影響します。This policy impacts the Azure portal. これが作成された後、サインアウトしてサインインし直す必要があります。Once this is created, you will be required to sign-out and sign-in.
    カスタム ポリシーCustom policy この利用規約が適用されるユーザー、グループ、およびアプリを選択します。Select the users, groups, and apps that this terms of use will be applied to.
    後で条件付きアクセス ポリシーを作成するCreate conditional access policy later この利用規約は、条件付きアクセス ポリシーを作成するときに、制御の許可一覧に表示されます。This terms of use will appear in the grant control list when creating a conditional access policy.

    重要

    条件付きアクセス ポリシー規制 (使用条件を含む) は、サービス アカウントに対する強制をサポートしていません。Conditional access policy controls (including terms of use) do not support enforcement on service accounts. サービス アカウントはすべて、条件付きアクセス ポリシーから除外することをお勧めします。We recommend excluding all service accounts from the conditional access policy.

    カスタム条件付きアクセス ポリシーを使うと、特定のクラウド アプリケーションやユーザー グループまで、きめ細かい利用規約を有効にできます。Custom conditional access policies enable granular terms of use, down to a specific cloud application or group of users. 詳細については、「クイック スタート: クラウド アプリにアクセスする前に利用規約への同意を要求するを参照してください。For more information, see Quickstart: Require terms of use to be accepted before accessing cloud apps.

  14. Create をクリックしてください。Click Create.

    カスタム条件付きアクセス テンプレートを選んだ場合、表示される新しい画面でカスタム条件付きアクセス ポリシーを作成できます。If you selected a custom conditional access template, then a new screen appears that allows you to create the custom conditional access policy.

    カスタム ポリシー

    新しい利用規約が表示されるようになります。You should now see your new terms of use.

    TOU の追加

同意したユーザーと拒否したユーザーのレポートの表示View report of who has accepted and declined

[使用条件] ブレードには、同意したユーザーと拒否したユーザーの数が表示されます。The Terms of use blade shows a count of the users who have accepted and declined. これらの数および同意したユーザーと拒否したユーザーは、利用規約が有効な間、保存されます。These counts and who accepted/declined are stored for the life of the terms of use.

  1. Azure にサインインし、https://aka.ms/catou から [使用条件] に移動します。Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

    [使用条件] ブレード

  2. 利用規約について、 [同意] または [拒否] の下に表示される数値をクリックすると、現在のユーザーの状態が表示されます。For a terms of use, click the numbers under Accepted or Declined to view the current state for users.

    利用規約の同意

  3. 個々のユーザーの履歴を表示するには、省略記号ボタン ( ... )、 [履歴の表示] の順にクリックします。To view the history for an individual user, click the ellipsis (...) and then View History.

    履歴の表示メニュー

    履歴の表示ウィンドウでは、すべての同意、拒否、および有効期限切れの履歴を確認できます。In the view history pane, you see a history of all the accepts, declines, and expirations.

    履歴の表示ウィンドウ

Azure AD 監査ログの表示View Azure AD audit logs

追加のアクティビティを確認できるように、Azure AD Terms of Use には監査ログが用意されています。If you want to view additional activity, Azure AD terms of use includes audit logs. ユーザーが同意するたびに、イベントがトリガーされます。そのイベントは、監査ログに記録され、30 日間保存されます。Each user consent triggers an event in the audit logs that is stored for 30 days. これらのログはポータルで表示することや、.csv ファイルとしてダウンロードすることができます。You can view these logs in the portal or download as a .csv file.

Azure AD 監査ログを使い始める手順は次のとおりです。To get started with Azure AD audit logs, use the following procedure:

  1. Azure にサインインし、https://aka.ms/catou から [使用条件] に移動します。Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. 利用規約を選択します。Select a terms of use.

  3. [監査ログの表示] をクリックします。Click View audit logs.

    [使用条件] ブレード

  4. Azure AD の [監査ログ] 画面では、リストを使って情報をフィルターし、特定の監査ログ情報だけを対象にすることができます。On the Azure AD audit logs screen, you can filter the information using the provided lists to target specific audit log information.

    [ダウンロード] をクリックして、.csv ファイルで情報をダウンロードしてローカルに使うこともできます。You can also click Download to download the information in a .csv file for use locally.

    監査ログ

    ログをクリックすると、追加のアクティビティの詳細を含むウィンドウが表示されます。If you click a log, a pane appears with additional activity details.

    アクティビティの詳細

ユーザーに表示される利用規約の外観What terms of use looks like for users

利用規約を作成して適用すると、対象ユーザーにはサインイン時に次の画面が表示されます。Once a terms of use is created and enforced, users, who are in scope, will see the following screen during sign-in.

ユーザーの Web サインイン

ユーザーは利用規約を表示し、必要な場合はボタンを使用して拡大/縮小できます。Users can view the terms of use and, if necessary, use buttons to zoom in and out.

ズーム ボタンを使って利用規約を表示する

次の画面は、利用規約がモバイル デバイス上でどのように表示されるかを示しています。The following screen shows how terms of use looks on mobile devices.

ユーザーのモバイル サインイン

ユーザーは、利用規約に 1 回だけ同意すればよく、以降のサインインで利用規約が再び表示されることはありません。Users are only required to accept the terms of use once and they will not see the terms of use again on subsequent sign-ins.

ユーザーが利用規約を確認する方法How users can review their terms of use

ユーザーは、以下の手順を使用して、同意した利用規約を確認できます。Users can review and see the terms of use that they have accepted by using the following procedure.

  1. https://myapps.microsoft.com にサインインします。Sign in to https://myapps.microsoft.com.

  2. 右上隅に表示される自分の名前をクリックし、 [プロファイル] を選択します。In the upper right corner, click your name and select Profile.

    プロファイル

  3. [プロファイル] ページで、 [使用条件の確認] をクリックします。On your Profile page, click Review terms of use.

    プロファイル - 利用規約の確認

  4. そこから同意した使用条件を確認できます。From there, you can review the terms of use you have accepted.

利用規約の詳細を編集するEdit terms of use details

利用規約の詳細の一部を編集できますが、既存のドキュメントを変更することはできません。You can edit some details of terms of use, but you can't modify an existing document. 詳細の編集方法を次の手順で説明します。The following procedure describes how to edit the details.

  1. Azure にサインインし、https://aka.ms/catou から [使用条件] に移動します。Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. 編集する利用規約を選択します。Select the terms of use you want to edit.

  3. [条件の編集] をクリックします。Click Edit terms.

  4. [利用規約の編集] ウィンドウで、[名前]、[表示名]、または [require users to expand values](値の展開をユーザーに要求する) を変更します。In the Edit terms of use pane, change the name, display name, or require users to expand values.

    PDF ドキュメント、各デバイスでユーザーによる同意が必要、期限切れの同意、再同意までの日数、条件付きアクセス ポリシーなど、その他の設定も変更したい場合は、新しい利用規約を作成する必要があります。If there are other settings you would like to change, such as PDF document, require users to consent on every device, expire consents, duration before reacceptance, or conditional access policy, you must create a new terms of use.

    利用規約の編集

  5. [保存] をクリックして変更を保存します。Click Save to save your changes.

    変更を保存しても、ユーザーは編集した利用規約に再度同意する必要はありません。Once you save your changes, users will not have to reaccept these edits.

利用規約の言語を追加するAdd a terms of use language

利用規約の言語を追加する方法を次の手順で説明します。The following procedure describes how to add a terms of use language.

  1. Azure にサインインし、https://aka.ms/catou から [使用条件] に移動します。Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. 編集する利用規約を選択します。Select the terms of use you want to edit.

  3. [詳細] ウィンドウで、 [言語] タブをクリックします。In the details pane, click the Languages tab.

    TOU の追加

  4. [言語の追加] をクリックします。Click Add language.

  5. [Add terms of use language](利用規約の言語の追加) ウィンドウで、ローカライズされた PDF をアップロードして、言語を選択します。In the Add terms of use language pane, upload your localized PDF and select the language.

    TOU の追加

  6. [追加] をクリックして、言語を追加します。Click Add to add the language.

デバイスごとの利用規約Per-device terms of use

[各デバイスでユーザーによる同意が必要] 設定を使用すると、エンド ユーザーがアクセスするすべてのデバイスで利用規約に同意しなければならないようにすることができます。The Require users to consent on every device setting enables you to require end users to accept your terms of use on every device they are accessing from. エンド ユーザーは、デバイスを Azure AD に参加させる必要があります。The end user will be required to join their device in Azure AD. デバイスが参加すると、デバイス ID を使用して各デバイスに利用規約が適用されます。When the device is joined, the device ID is used to enforce the terms of use on each device.

サポートされているプラットフォームとソフトウェアの一覧を示します。Here is a list of the supported platforms and software.

iOSiOS AndroidAndroid Windows 10Windows 10 その他Other
ネイティブ アプリNative app はいYes はいYes はいYes
Microsoft EdgeMicrosoft Edge はいYes はいYes はいYes
Internet ExplorerInternet Explorer はいYes はいYes はいYes
Chrome (拡張機能あり)Chrome (with extension) はいYes はいYes はいYes

デバイスごとの利用規約には、次の制約があります。Per-device terms of use has the following constraints:

  • デバイスは、1 つのテナントにのみ参加させることができます。A device can only be joined to one tenant.
  • ユーザーは、デバイスを参加させるアクセス許可を持っている必要があります。A user must have permissions to join their device.
  • Intune Enrollment アプリはサポートされていません。The Intune Enrollment app is not supported.
  • Azure AD B2B ユーザーはサポートされていません。Azure AD B2B users are not supported.

ユーザーのデバイスが参加していない場合、デバイスを参加させる必要があるというメッセージを受け取ります。If the user's device is not joined, they will receive a message that they need to join their device. 操作方法は、プラットフォームとソフトウェアによって異なります。Their experience will be dependent on the platform and software.

Windows 10 デバイスを参加させるJoin a Windows 10 device

ユーザーが Windows 10 と Microsoft Edge を使用している場合、デバイスを参加させるための次のようなメッセージを受信します。If a user is using Windows 10 and Microsoft Edge, they will receive a message similar to the following to join their device.

Windows 10 および Microsoft Edge - デバイスの参加プロンプト

Chrome を使用している場合、Windows 10 アカウント拡張機能のインストールを求められます。If they are using Chrome, they will be prompted to install the Windows 10 Accounts extension.

ブラウザーBrowsers

ユーザーがサポートされていないブラウザーを使用している場合、別のブラウザーを使用するように依頼されます。If a user is using browser that is not supported, they will be asked to use a different browser.

サポートされていないブラウザー

利用規約を削除するDelete terms of use

次の手順を使って、古い利用規約を削除できます。You can delete old terms of use using the following procedure.

  1. Azure にサインインし、https://aka.ms/catou から [使用条件] に移動します。Sign in to Azure and navigate to Terms of use at https://aka.ms/catou.

  2. 削除する使用条件を選びます。Select the terms of use you want to remove.

  3. [条件の削除] をクリックします。Click Delete terms.

  4. 続行するかどうかを確認するメッセージが表示されたら、はい をクリックします。In the message that appears asking if you want to continue, click Yes.

    利用規約を削除する

    利用規約が表示されなくなります。You should no longer see your terms of use.

削除されたユーザーとアクティブな利用規約Deleted users and active terms of use

既定では、削除されたユーザーは Azure AD に 30 日間、削除状態で維持されます。その間は、管理者が必要に応じて復元することができます。By default, a deleted user is in a deleted state in Azure AD for 30 days, during which time they can be restored by an administrator if necessary. 30 日後、そのユーザーは完全に削除されます。After 30 days, that user is permanently deleted. その期間に達していなくても、全体管理者は、Azure Active Directory ポータルを使用して明示的に、最近削除したユーザーを完全に削除することができます。In addition, using the Azure Active Directory portal, a Global Administrator can explicitly permanently delete a recently deleted user before that time period is reached. ユーザーが完全に削除されると、以降そのユーザーに関するデータは、アクティブな利用規約から削除されます。One a user has been permanently deleted, subsequent data about that user will be removed from the active terms of use. 監査ログには、削除済みユーザーに関する監査情報が維持されます。Audit information about deleted users remains in the audit log.

ポリシーの変更Policy changes

条件付きアクセス ポリシーは直ちに有効になるためです。Conditional access policies take effect immediately. このような場合、管理者には "不適切なクラウド" または "Azure AD トークンの問題" が表示されるようになります。When this happens, the administrator will start to see “sad clouds” or "Azure AD token issues". 新しいポリシーを満たすには、管理者はサインアウトしてサインインし直す必要があります。The administrator must sign out and sign in again in order to satisfy the new policy.

重要

次の場合、新しいポリシーを満たすには、対象ユーザーはいったんサインアウトしてからサインインし直す必要があります。Users in scope will need to sign-out and sign-in in order to satisfy a new policy if:

  • 使用条件で条件付きアクセス ポリシーが有効になった場合a conditional access policy is enabled on a terms of use
  • または、第 2 の使用条件が作成された場合or a second terms of use is created

B2B ゲスト (プレビュー)B2B guests (Preview)

ほとんどの組織は、従業員が組織の利用規約やプライバシーに関する声明に同意するためのプロセスを用意しています。Most organizations have a process in place for their employees to consent to their organization's terms of use and privacy statements. しかし、Azure AD 企業間 (B2B) ゲストが SharePoint または Teams 経由で追加された際に同じ同意を適用するには、どうすればよいでしょうか?But how can you enforce the same consents for Azure AD business-to-business (B2B) guests when they're added via SharePoint or Teams? 条件付きアクセスと利用規約を使用すると、B2B ゲスト ユーザーに直接ポリシーを適用できます。Using conditional access and terms of use, you can enforce a policy directly towards B2B guest users. 招待の利用フロー中に、ユーザーに対して利用規約が表示されます。During the invitation redemption flow, the user is presented with the terms of use. このサポートは現在プレビューの段階です。This support is currently in preview.

利用規約は、ユーザーが Azure AD でゲスト アカウントを持っている場合にのみ表示されます。Terms of use will only be displayed when the user has a guest account in Azure AD. 現在の SharePoint Online には、ユーザーがゲスト アカウントを持っていなくてもドキュメントまたはフォルダーを共有できるアドホック外部共有受信者エクスペリエンスがあります。SharePoint Online currently has an ad hoc external sharing recipient experience to share a document or a folder that does not require the user to have a guest account. この場合、利用規約は表示されません。In this case, a terms of use is not displayed.

すべてのゲスト ユーザー

クラウド アプリのサポート (プレビュー)Support for cloud apps (Preview)

利用規約は、Azure Information Protection や Microsoft Intune など、異なるクラウド アプリで使用できます。Terms of use can be used for different cloud apps, such as Azure Information Protection and Microsoft Intune. このサポートは現在プレビューの段階です。This support is currently in preview.

Azure Information ProtectionAzure Information Protection

Azure Information Protection アプリの条件付きアクセス ポリシーを構成し、ユーザーが保護されたドキュメントにアクセスするときに利用規約を強制します。You can configure a conditional access policy for the Azure Information Protection app and require a terms of use when a user accesses a protected document. これにより、ユーザーが最初に保護されたドキュメントにアクセスする前に、利用規約がトリガーされます。This will trigger a terms of use prior to a user accessing a protected document for the first time.

Azure Information Protection クラウド アプリ

Microsoft Intune EnrollmentMicrosoft Intune Enrollment

Microsoft Intune Enrollment アプリの条件付きアクセス ポリシーを構成し、Intune にデバイスを登録する前に利用規約を強制することができます。You can configure a conditional access policy for the Microsoft Intune Enrollment app and require a terms of use prior to the enrollment of a device in Intune. 詳しくは、組織に適した利用規約ソリューションの選択に関するブログ投稿をご覧ください。For more information, see the Read Choosing the right Terms solution for your organization blog post.

Microsoft Intune クラウド アプリ

注意

デバイスごとの利用規約では、Intune Enrollment アプリはサポートされていません。The Intune Enrollment app is not supported for Per-device terms of use.

よく寄せられる質問Frequently asked questions

Q:ユーザーが利用規約に同意したかどうか、および同意した日時を確認するにはどうすればよいですか?Q: How do I see when/if a user has accepted a terms of use?
A:[利用規約] ブレードで [同意] の下の数字をクリックします。A: On the Terms of use blade, click the number under Accepted. Azure AD 監査ログでも同意アクティビティを表示または検索できます。You can also view or search the accept activity in the Azure AD audit logs. 詳しくは、「同意したユーザーと拒否したユーザーのレポートの表示」および「Azure AD 監査ログの表示」をご覧ください。For more information, see View report of who has accepted and declined and View Azure AD audit logs.

Q:情報はどのくらいの期間保存されますか?Q: How long is information stored?
A:利用規約レポートのユーザーの数および同意したユーザーと拒否したユーザーの数は、利用規約が有効な間、保存されます。A: The user counts in the terms of use report and who accepted/declined are stored for the life of the terms of use. Azure AD 監査ログは 30 日間保存されます。The Azure AD audit logs are stored for 30 days.

Q:利用規約レポートの同意数と Azure AD 監査ログの同意数が異なります。Q: Why do I see a different number of consents in the terms of use report vs. the Azure AD audit logs?
A:利用規約レポートはその利用規約の有効期間中保存されるのに対し、Azure AD 監査ログは 30 日間保存されます。A: The terms of use report is stored for the lifetime of that terms of use, while the Azure AD audit logs are stored for 30 days. また、利用規約レポートには、ユーザーの現在の同意状態のみが表示されます。Also, the terms of use report only displays the users current consent state. たとえば、あるユーザーが拒否してから同意した場合、利用規約レポートにはそのユーザーの同意のみが表示されます。For example, if a user declines and then accepts, the terms of use report will only show that user's accept. 履歴を確認するには、Azure AD 監視ログを使用できます。If you need to see the history, you can use the Azure AD audit logs.

Q:利用規約の詳細を編集した場合、ユーザーはもう一度同意する必要がありますか?Q: If I edit the details for a terms of use, does it require users to accept again?
A:いいえ。管理者が利用規約の詳細 (名前、表示名、展開必須、または言語の追加) を編集しても、ユーザーが新しい条件に再同意する必要はありません。A: No, if an administrator edits the details for a terms of use (name, display name, require users to expand, or add a language), it does not require users to reaccept the new terms.

Q:既存の利用規約のドキュメントを更新できますか?Q: Can I update an existing terms of use document?
A:現在、既存の利用規約のドキュメントを更新することはできません。A: Currently, you can't update an existing terms of use document. 利用規約のドキュメントを変更するには、新しい利用規約のインスタンスを作成する必要があります。To change a terms of use document, you will have to create a new terms of use instance.

Q:ハイパーリンクが利用規約の PDF ドキュメント内にある場合、エンド ユーザーはそれらをクリックできますか?Q: If hyperlinks are in the terms of use PDF document, will end users be able to click them?
A:PDF は既定で JPEG としてレンダリングされるため、ハイパーリンクをクリックすることはできません。A: The PDF is rendered by default as a JPEG, so hyperlinks are not clickable. 必要に応じて、ユーザーは [表示に問題がある場合は、ここをクリックします] を選択できます。ハイパーリンクがサポートされていれば、PDF がネイティブでレンダリングされます。Users have the option to select Having trouble viewing? Click here, which renders the PDF natively where hyperlinks are supported.

Q:利用規約は複数の言語をサポートしていますか?Q: Can a terms of use support multiple languages?
A:はい。A: Yes. 現時点では、管理者が 1 つの利用規約に対して構成できる言語が 108 あります。Currently there are 108 different languages an administrator can configure for a single terms of use. 管理者は、複数の PDF ドキュメントをアップロードして各言語に対応付けることができます (最大 108)。An administrator can upload multiple PDF documents and tag those documents with a corresponding language (up to 108). エンド ユーザーがサインインすると、ブラウザーの言語設定を確認して一致するドキュメントを表示します。When end users sign in, we look at their browser language preference and display the matching document. 一致しない場合は、既定のドキュメント (最初にアップロードされたドキュメント) が表示されます。If there is no match, we will display the default document, which is the first document that is uploaded.

Q:利用規約はいつトリガーされますか?Q: When is the terms of use triggered?
A:利用規約は、サインイン エクスペリエンスの間にトリガーされます。A: The terms of use is triggered during the sign-in experience.

Q:どのようなアプリケーションを利用規約の対象にできますか?Q: What applications can I target a terms of use to?
A:最新の認証を使ったエンタープライズ アプリケーションに条件付きアクセス ポリシーを作成できます。A: You can create a conditional access policy on the enterprise applications using modern authentication. 詳細については、エンタープライズ アプリケーションに関するページをご覧ください。For more information, see enterprise applications.

Q:特定のユーザーまたはアプリケーションに複数の利用規約を追加できますか?Q: Can I add multiple terms of use to a given user or app?
A:はい、そのグループやアプリケーションを対象とする複数の条件付きアクセス ポリシーを作成することで可能です。A: Yes, by creating multiple conditional access policies targeting those groups or applications. 複数の利用規約の対象になっているユーザーは、一度に 1 つの利用規約に同意します。If a user falls in scope of multiple terms of use, they accept one terms of use at a time.

Q:ユーザーが利用規約を拒否した場合はどうなりますか?Q: What happens if a user declines the terms of use?
A:ユーザーは、アプリケーションへのアクセスをブロックされます。A: The user is blocked from getting access to the application. ユーザーは、アクセスするには、もう一度サインインして利用規約に同意する必要があります。The user would have to sign in again and accept the terms in order to get access.

Q:以前に同意した利用規約の同意を取り消すことはできますか?Q: Is it possible to unaccept a terms of use that was previously accepted?
A:以前に同意した利用規約を確認することはできますが、現在、同意を取り消す方法はありません。A: You can review previously accepted terms of use, but currently there isn't a way to unaccept.

Q:Intune の利用規約も使用している場合はどうなりますか?Q: What happens if I'm also using Intune terms and conditions?
A:Azure AD の利用規約と Intune の利用規約の両方を構成している場合、ユーザーはそれら両方に同意する必要があります。A: If you have configured both Azure AD terms of use and Intune terms and conditions, the user will be required to accept both. 詳しくは、組織のブログ投稿に適した使用条件ソリューションの選択に関する記事をご覧ください。For more information, see the Choosing the right Terms solution for your organization blog post.

Q:利用規約サービスにはどのエンドポイントが認証に使用されますか?Q: What endpoints does the terms of use service use for authentication?
A:利用規約では、認証に https://tokenprovider.termsofuse.identitygovernance.azure.comhttps://account.activedirectory.windowsazure.com のエンドポイントを利用します。A: Terms of use utilizes the following endpoints for authentication: https://tokenprovider.termsofuse.identitygovernance.azure.com and https://account.activedirectory.windowsazure.com. 組織に登録用の URL の許可リストがある場合は、サインイン用の Azure AD エンドポイントと共に、これらのエンドポイントを許可リストに追加する必要があります。If your organization has an allow list of URLs for enrollment, you will need to add these endpoints to your allow list, along with the Azure AD endpoints for sign in.

次の手順Next steps