Azure Rights Management サービスを利用したファイルの保護でユーザーを支援するヘルプ

適用対象: Azure Information ProtectionOffice 365

関連する内容:AIP の統合ラベル付けクライアントとクラシック クライアント

注意

統一された効率的なカスタマー エクスペリエンスを提供するため、Azure portal の Azure Information Protection のクラシック クライアントラベル管理 は、2021 年 3 月 31 日 をもって 非推奨 になります。 クラシック クライアントは構成どおりに動作しますが、今後のサポートは提供されず、メンテナンス バージョンがクラシック クライアントにリリースされなくなります。

統一されたラベル付けに移行し、統一されたラベル付けクライアントにアップグレードすることをお勧めします。 詳細については、最新の非推奨に関するブログを参照してください。

Azure Information Protection を組織に合わせてデプロイして構成したら、ユーザー、管理者、およびヘルプ デスクにヘルプおよびガイダンスを提供します。

  • エンドユーザー情報

    機密情報が含まれるドキュメントおよび電子メールを保護する方法とタイミングについて知らせます。 ユーザーが新しいプロセスを導入するのではなく、既に理解しているプロセスに対して追加の手順を組み込むことができるように、可能な限り、既存のワークフローに対してこの情報を提供します。 組織のビジネスに固有のメリット (およびリスク) を知らせ、どのようなときにファイルおよび電子メールを保護する必要があるかについてのガイダンスを提供します。

    AIP クラシッククライアントを使用していて、 テンプレートが構成されている場合は、テンプレート名と説明が適切なテンプレートを選択するのに十分でない場合は、どれを選択すればよいかについての説明を提供します。

  • 管理者情報

    一部のアプリケーションは、管理者が構成したポリシーおよび設定を使用して、情報保護を自動的に適用します。 これらのアプリケーションの場合、これらのアプリケーションおよびサービスを管理する他の管理者に対して指示を提供する必要があります。

    詳細については、「アプリケーションによる Azure Rights Management サービスのサポート」と「Azure Rights Management サービス用にアプリケーションを構成する」を参照してください。

  • ヘルプデスクの情報

    ユーザーが Azure Information Protection クライアントを持っている場合、ヘルプ デスクはユーザーに、特定のエディションの Office で保護がサポートされているかどうか、および現在のサインインしているユーザーのアカウントの情報などについて、[ヘルプとフィードバック] オプションを利用するように依頼します。 また、このオプションを利用し、ログ ファイルを収集したり、クライアントをリセットしたりできます。 詳細については、管理者ガイドのインストールのチェックとトラブルシューティングに関するページを参照してください。

    保護されたドキュメントに対する完全な権限を持つ正当な要求がある場合は、Azure Information Protection スーパーユーザー機能を使用して、ヘルプデスクにこのアクセスを要求するプロセスがあることを確認してください。 正当な要求とは、たとえば、従業員が組織を去った後の法務部門や管理者からの要求です。

    また、ユーザーから報告される可能性がある典型的な問題には、以下のようなものがあります。

    • サインインのヘルプ

      Azure Rights Management サービスがユーザーを認証するときにキャッシュされた資格情報を使用できない場合、資格情報の入力を要求される場合があります。 通常、必要な資格情報は、Office 365 テナントまたは Azure Active Directory テナントに関連付けられている、ユーザーの所属する企業または学校のアカウントとパスワードです。 Azure Rights Management サービスでは Azure AD アカウントを認証できますが、Microsoft アカウントが認証に使用されている場合は、一部のアプリケーションでも、保護されたコンテンツを開くことができます。 詳細情報

      Azure Rights Management サービスを使用するアプリケーションを実行しているときに資格情報を要求された場合、どのアカウントを使用すればいいのかについてユーザーとヘルプ デスクにガイダンスを提供します。

    • コンテンツの保護または使用に関する問題

      使用するアプリケーションに対する適切な指示をユーザーが受けていること、また、ユーザーが Azure Rights Management サービスでサポートされているアプリケーションとデバイスを使用していることを確認します。 サポートされているアプリケーションとデバイスの詳細については、「 Azure Information Protection の要件」を参照してください。

      特定のユーザーまたはグループによる、保護されたコンテンツの保護や使用を Azure Active Directory によって承認できることを確認するには、Azure Information Protection 向けのユーザーとグループの準備の検証チェックを使用します。

      ユーザーの持つ権限が想定通りでない場合は、使用権限テーブルで権限に関する説明とアプリケーション固有の実装について確認してください。

      従来のクライアントのみ: 保護されたコンテンツを開くことができても、必要な権限がないことをユーザーが報告した場合、ユーザーが Rights Management テンプレート用に構成されている正しいグループに含まれていない可能性があります。 または、そのユーザーまたはグループにテンプレートの再構成が必要であるという問題の場合があります。

次のセクションでは、ドキュメントと電子メールを保護する際に役立つアプリケーション固有の情報を示します。

Azure Information Protection クライアントでの情報保護の使用

ユーザーが Office 2010 を使用している場合は、保護されたドキュメントと電子メールを保護および使用するために、Azure Information Protection クライアントが必要です。 ただし、Azure Information Protection クライアントも、このサービスをサポートするすべてのコンピューターとモバイル デバイスに推奨されています。

Azure Information Protection クライアントを使用すると、ユーザーがドキュメントと電子メールを簡単に保護できるだけでなく、保護したドキュメントをユーザー自身で追跡できます。 また、過去に承認済みのユーザーが追跡対象のドキュメントにアクセスする必要がない場合は、そのドキュメントを無効にすることもできます。

この Windows コンピューター用クライアントを使用する手順については、「Azure Information Protection クライアント ユーザー ガイド」を参照してください。

Office 365、Office 2019、Office 2016、または Office 2013 での情報保護の使用

Azure Rights Management サービスを使用していて、Azure Information Protection クライアントをインストールしていない場合、Office デスクトップ アプリに Azure Information Protection バーが表示されません。 また、リボンに [ 感度 ] ボタンが表示されず、ファイルエクスプローラーから 分類および保護 されます。 これらの追加によって、ユーザーはドキュメントと電子メールを簡単に保護できます。 これらのユーザーについては、次のような手順に従う必要があります。

ヒント

これらのアプリケーションで情報保護を使用するためのアプリケーション固有のヘルプおよび手順を見つけるには、IRM、アプリケーションの名前、およびアプリケーションのバージョンを検索します。

Office 365 ProPlus の Word でドキュメントを保護するには

  1. Microsoft Word で、ドキュメントを作成します。

  2. [ファイル] メニューの [情報] [ドキュメントの保護] [アクセスの制限] を使用 > > します。

  3. テンプレートを選択して適切な使用権限をすぐに適用するか、[アクセスの制限] を選択して使用権限を自分で選択します。

    注意

    お使いのコンピューターで Rights Management を以前使用したことがない場合、[アクセスの制限] オプションは Azure Rights Management サービスに接続を行い、ユーザーは Office IRM クライアントの構成に使用する資格情報の入力を求められます。 それからテンプレートまたは使用権限を選択できます。

  4. ドキュメントを保存します。

他のユーザーがドキュメントを開いている場合、それらのユーザーが最初に認証されます。 ドキュメントを開く権限がない場合、ドキュメントは開きません。 ドキュメントを開く権限がある場合は、そのユーザーに対して指定された制限付き 使用権限 で開きます。

たとえば、使用権限が "表示のみ" の場合、ユーザーは別の場所にコピーした場合でもドキュメントを編集または保存できません。

使用権限は、制限バナーを使用してドキュメントの上部に表示されます。 このバナーには、ドキュメントに適用されるアクセス許可やそれらを表示するためのリンクが表示される場合があります。

Exchange Online に接続し、Office 365 ProPlus の Outlook を使ってメール メッセージを保護するには、

  1. Outlook で、組織内の受信者宛ての電子メール メッセージを作成します。

  2. [ オプション ] タブの [ アクセス許可 > オプションを選択します。 たとえば、[転送不可]、[ <Company Name> -社外秘]、または [ <Company Name> -社外秘] が表示されます。

  3. メッセージを送信します。

保護された文書を表示するのと同様に、受信者が保護された電子メール メッセージを開くと、最初に認証されます。 電子メールメッセージの表示が許可されている場合は、そのユーザーに対して指定された制限付き 使用権限 で開かれます。

たとえば、電子メール メッセージが [転送不可] オプションを使用して保護されている場合、リボンの転送ボタンは使用できません。

Outlook on the web を使用して電子メール メッセージを保護するには

  1. Outlook on the web で、組織内の受信者宛ての電子メール メッセージを作成します。

  2. [保護] を選択します。 管理者によって既定値が変更されていない限り、[転送不可] オプションが自動的に選択されます。 既定値を変更する場合は、[ アクセス許可の変更 ] を選択し、ドロップダウンからオプションを選択します。 例: Encrypt または <Company Name> -Confidential

  3. メッセージを送信します。

保護された文書を表示するのと同様に、受信者が電子メール メッセージを開くと、最初に認証されます。 電子メールメッセージの表示が許可されている場合は、そのユーザーに対して指定された制限付き 使用権限 で開かれます。

たとえば、既定の [転送不可] オプションを使う場合、メッセージ ウィンドウの [転送] オプションは使用できません。