Azure Rights Management サービスを利用したファイルの保護でユーザーを支援するヘルプ

  • [アーティクル]

Azure Information Protection を組織に合わせてデプロイして構成したら、ユーザー、管理者、およびヘルプ デスクにヘルプおよびガイダンスを提供します。

  • エンド ユーザー情報

    機密情報が含まれるドキュメントおよび電子メールを保護する方法とタイミングについて知らせます。 ユーザーが新しいプロセスを導入するのではなく、既に理解しているプロセスに対して追加の手順を組み込むことができるように、可能な限り、既存のワークフローに対してこの情報を提供します。 組織のビジネスに固有のメリット (およびリスク) を知らせ、どのようなときにファイルおよび電子メールを保護する必要があるかについてのガイダンスを提供します。

    ヒント

    エンドユーザー向けの例示ビデオ:

  • 管理者情報

    一部のアプリケーションは、管理者が構成したポリシーおよび設定を使用して、情報保護を自動的に適用します。 これらのアプリケーションの場合、これらのアプリケーションおよびサービスを管理する他の管理者に対して指示を提供する必要があります。

    詳細については、「アプリケーションによる Azure Rights Management サービスのサポート」と「Azure Rights Management サービス用にアプリケーションを構成する」を参照してください。

  • ヘルプ デスク情報

    ユーザーが Azure Information Protection クライアントを持っている場合、ヘルプ デスクはユーザーに、特定のエディションの Office で保護がサポートされているかどうか、および現在のサインインしているユーザーのアカウントの情報などについて、[ヘルプとフィードバック] オプションを利用するように依頼します。 また、このオプションを利用し、ログ ファイルを収集したり、クライアントをリセットしたりできます。 詳細については、管理者ガイドのインストールのチェックとトラブルシューティングに関するページを参照してください。

    保護されたドキュメントに対する完全なアクセス権限を求める正当な要求がある場合、ヘルプ デスクに Azure Information Protection のスーパー ユーザー機能を使用してこのアクセスを要求するプロセスがあることを確認してください。 正当な要求とは、たとえば、従業員が組織を去った後の法務部門や管理者からの要求です。

    また、ユーザーから報告される可能性がある典型的な問題には、以下のようなものがあります。

    • サインイン ヘルプ

      Azure Rights Management サービスがユーザーを認証するときにキャッシュされた資格情報を使用できない場合、資格情報の入力を要求される場合があります。 通常、必要な資格情報は、Office 365 テナントまたは Azure Active Directory テナントに関連付けられている、ユーザーの所属する企業または学校のアカウントとパスワードです。 Azure Rights Management サービスでは Azure AD アカウントを認証できますが、Microsoft アカウントが認証に使用されている場合は、一部のアプリケーションでも、保護されたコンテンツを開くことができます。 詳細情報

      Azure Rights Management サービスを使用するアプリケーションを実行しているときに資格情報を要求された場合、どのアカウントを使用すればいいのかについてユーザーとヘルプ デスクにガイダンスを提供します。

    • コンテンツの保護または使用に関する問題

      使用するアプリケーションに対する適切な指示をユーザーが受けていること、また、ユーザーが Azure Rights Management サービスでサポートされているアプリケーションとデバイスを使用していることを確認します。 サポートされているアプリケーションとデバイスについて詳しくは、Azure Information Protection の要件に関するページをご覧ください。

      特定のユーザーまたはグループによる、保護されたコンテンツの保護や使用を Azure Active Directory によって承認できることを確認するには、Azure Information Protection 向けのユーザーとグループの準備の検証チェックを使用します。

      ユーザーの持つ権限が想定通りでない場合は、使用権限テーブルで権限に関する説明とアプリケーション固有の実装について確認してください。

次のセクションでは、ドキュメントと電子メールを保護する際に役立つアプリケーション固有の情報を示します。

Azure Information Protection クライアントでの情報保護の使用

このサービスをサポートするすべてのコンピューターとモバイル デバイスには、Azure Information Protection クライアントをお勧めします。

Azure Information Protection クライアントを使用すると、ユーザーがドキュメントと電子メールを簡単に保護できるだけでなく、保護したドキュメントをユーザー自身で追跡できます。 また、過去に承認済みのユーザーが追跡対象のドキュメントにアクセスする必要がない場合は、そのドキュメントを無効にすることもできます。

この Windows コンピューター用クライアントを使用する手順については、「Azure Information Protection クライアント ユーザー ガイド」を参照してください。

Office 365、Office 2019、Office 2016、または Office 2013 での情報保護の使用

Azure Rights Management サービスを使用していて、Azure Information Protection クライアントをインストールしていない場合、Office デスクトップ アプリに Azure Information Protection バーが表示されません。 リボンには [秘密度] ボタンが表示されず、エクスプローラーに [分類して保護する] も表示されません。 これらの追加によって、ユーザーはドキュメントと電子メールを簡単に保護できます。 これらのユーザーについては、次のような手順に従う必要があります。

ヒント

これらのアプリケーションで情報保護を使用するためのアプリケーション固有のヘルプおよび手順を見つけるには、IRM、アプリケーションの名前、およびアプリケーションのバージョンを検索します。

Office 365 ProPlus の Word でドキュメントを保護するには

  1. Microsoft Word で、ドキュメントを作成します。

  2. [ファイル] メニューで、[情報]>[文書の保護]>[アクセスの制限] を選択します。

  3. テンプレートを選択して適切な使用権限をすぐに適用するか、[アクセスの制限] を選択して使用権限を自分で選択します。

    注意

    お使いのコンピューターで Rights Management を以前使用したことがない場合、[アクセスの制限] オプションは Azure Rights Management サービスに接続を行い、ユーザーは Office IRM クライアントの構成に使用する資格情報の入力を求められます。 それからテンプレートまたは使用権限を選択できます。

  4. ドキュメントを保存します。

他のユーザーがドキュメントを開いている場合、それらのユーザーが最初に認証されます。 ドキュメントを開く権限がない場合、ドキュメントは開きません。 ドキュメントを開く権限がある場合は、そのユーザーに対して指定された制限付き使用権限でドキュメントが開きます。

たとえば、使用権限が "表示のみ" の場合、ユーザーは別の場所にコピーした場合でもドキュメントを編集または保存できません。

使用権限は、制限バナーを使用してドキュメントの上部に表示されます。 このバナーには、ドキュメントに適用されるアクセス許可やそれらを表示するためのリンクが表示される場合があります。

Exchange Online に接続し、Office 365 ProPlus の Outlook を使ってメール メッセージを保護するには、

  1. Outlook で、組織内の受信者宛ての電子メール メッセージを作成します。

  2. [オプション] タブ: [アクセス許可] から、オプションを選択します。 たとえば、[転送不可]、または [<会社名> - 社外秘][<会社名> - 社外秘、表示のみ] です。

  3. メッセージを送信します。

保護された文書を表示するのと同様に、受信者が保護された電子メール メッセージを開くと、最初に認証されます。 電子メール メッセージを参照する権限が与えられると、そのユーザーに対して指定された制限付き使用権限でメッセージが開きます。

たとえば、電子メール メッセージが [転送不可] オプションを使用して保護されている場合、リボンの転送ボタンは使用できません。

Outlook on the web を使用して電子メール メッセージを保護するには

  1. Outlook on the web で、組織内の受信者宛ての電子メール メッセージを作成します。

  2. [保護] を選択します。 管理者によって既定値が変更されていない限り、[転送不可] オプションが自動的に選択されます。 既定値を変更する場合は、[アクセス許可の変更] を選択し、ドロップダウンからオプションを選択します。 たとえば、[暗号化] または [<会社名> - 社外秘] です。

  3. メッセージを送信します。

保護された文書を表示するのと同様に、受信者が電子メール メッセージを開くと、最初に認証されます。 電子メール メッセージを参照する権限が与えられると、そのユーザーに対して指定された制限付き使用権限でメッセージが開きます。

たとえば、既定の [転送不可] オプションを使う場合、メッセージ ウィンドウの [転送] オプションは使用できません。