アプリケーションによる Azure Rights Management サービスのサポートHow applications support the Azure Rights Management service

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

以下では、幅広く使用されているエンド ユーザー アプリケーションとサービスが組織の文書や電子メールを保護するために、Azure Information Protection の Azure Rights Management をどのように使用するかを説明します。Use the following information to help you understand how the most commonly used end-user applications and services can use the Azure Rights Management service from Azure Information Protection to help protect your organization’s documents and emails. アプリケーションには、Word、Excel、PowerPoint、Outlook があります。These applications include Word, Excel, PowerPoint, and Outlook. サービスには Exchange や SharePoint があります。The services include Exchange and SharePoint.

注意

Azure Rights Management サービスをサポートするアプリケーションおよびバージョンを確認するには、「Azure Rights Management データ保護をサポートするアプリケーション」をご覧ください。To verify the applications and versions that the Azure Rights Management service supports, see Applications that support Azure Rights Management data protection.

管理者がポリシーを構成している場合、Azure Rights Management サービスによって保護が自動で実行される場合があります。In some cases, the Azure Rights Management service automatically applies protection, according to policies that administrators configure. たとえば、SharePoint ライブラリや Exchange トランスポート ルールなどがこれに該当します。For example, this is the case with SharePoint libraries and Exchange transport rules. それ以外の場合、エンド エーザーは自分のアプリケーションから自分で保護を適用する必要があります。In other cases, end users must apply the protection themselves from their applications. たとえば、ユーザーは保護を適用するように構成されている分類ラベルを選択するか、テンプレートを選択するか、特定のオプションを選択します。For example, users select a classification label that is configured to apply protection, or they select a template, or select specific options. ユーザーによる保護の適用は、ユーザーが共有するファイルを保護していて、選択したユーザーまたは組織外のユーザーにアクセスや使用を制限する場合に一般的です。Protection that is applied by users is typical when users protect a file to share and they also restrict access or usage to selected users or to users outside the organization.

テンプレートを使用すると、ユーザー (およびポリシーを構成する管理者) が、簡単に正しいレベルの保護を適用し、組織内のユーザーにアクセスを制限することができます。Templates make it easier for users (and administrators who configure policies) to apply the correct level of protection and restrict access to people inside your organization. Azure Rights Management サービスには、2 つの既定のテンプレートが付属していますが、カスタム テンプレートを作成すると、ユーザーと管理者が個別のオプションを指定する時間を減らすことができます。Although the Azure Rights Management service comes with two default templates, you probably want to create custom templates to reduce the times when users and administrators have to specify individual options. テンプレートの詳細については、「Azure Information Protection のテンプレートを構成して管理する」を参照してください。For more information about templates, see Configuring and managing templates for Azure Information Protection.

ユーザーが保護を自分で適用する必要がある場合は、必ずユーザーに指示を与え、適用の方法とタイミングに関するガイダンスを提供してください。For the cases where users must apply the protection themselves, be sure to provide them with instructions and guidance how and when to do this. ユーザーが使用するアプリケーションとバージョン、用途について具体的に指示してください。Make the instructions specific for the application and versions that they use and how they use them. また、ビジネスに適切な保護を適用するタイミングと方法について指示してください。Also provide guidance for when and how users should apply the protection that is appropriate for your business. 詳細については、「ユーザーに Azure Rights Management でファイルを保護するためのヘルプを提供する」を参照してください。For more information, see Helping users to protect files by using the Azure Rights Management service.

Azure Information Protection から Azure Rights Management サービス用にこれらのアプリケーションを構成する方法の詳細については、「Azure Rights Management 用にアプリケーションを構成する」を参照してください。For information about how to configure these applications for the Azure Rights Management service from Azure Information Protection, see Configuring applications for Azure Rights Management.

検索サービスは、さまざまな方法で Rights Management と統合できます。Search services can integrate with Rights Management in different ways. 以下に例を示します。For example:

  • Exchange Online と Exchange Server は、サービス側インデックス作成を使用して、ユーザーの保護された電子メールが検索結果に自動的に表示されようにします。Exchange Online and Exchange Server use service-side indexing so that a user's protected emails are automatically displayed in their search results.

  • SharePoint Online と SharePoint Server は Rights Management 保護をダウンロード時にのみファイルに適用します。SharePoint Online and SharePoint Server apply Rights Management protection to files only on download. この実装は、SharePoint のインデックス作成と検索結果がこのドキュメント保護ソリューションによる影響を受けないことを意味します。This implementation means that indexing and search results on SharePoint are not affected by this document protection solution. ただし、ドキュメントを SharePoint に保存し、検索結果で返されないようにしたい場合は、SharePoint にアップロードする前にドキュメントを保護します。However, if you have a document that you want to store in SharePoint and this document should not be returned in search results, protect the document before uploading it to SharePoint.

  • Windows デスクトップ検索はデバイスの異なるユーザー間で共有インデックスを使用するので、保護されたドキュメント内のデータを保護するため、保護されたファイルのインデックスを作成しません。Windows desktop search uses a shared index between different users of the device, so to keep the data in the protected documents secure, it does not index protected files. つまり、検索結果には保護されたファイルが含まれませんが、PC にサインインまたは接続する他のユーザーの検索結果に、機密データを含むファイルが表示されないことが保証されます。This means that although your search results don’t include files that you have protected, you can be assured that your files that contain sensitive data are not displayed in search results for other users who might sign in to your PC, or connect to your PC.

次の手順Next steps

次の各アプリケーションとサービスで Azure Rights Management サービスをサポートする方法について説明します。Learn more about how each of the following applications and services supports the Azure Rights Management service: