Azure Rights Management サービスを利用したファイルの保護でユーザーを支援するヘルプHelping users to protect files by using the Azure Rights Management service

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

Azure Information Protection を組織に合わせてデプロイして構成したら、ユーザー、管理者、およびヘルプ デスクにヘルプおよびガイダンスを提供します。After you have deployed and configured Azure Information Protection for your organization, provide help and guidance for users, administrators, and your help desk:

  • エンド ユーザー情報End-user information

    機密情報が含まれるドキュメントおよび電子メールを保護する方法とタイミングについて知らせます。Let users know how and when to protect documents and emails that contain sensitive information. ユーザーが新しいプロセスを導入するのではなく、既に理解しているプロセスに対して追加の手順を組み込むことができるように、可能な限り、既存のワークフローに対してこの情報を提供します。Whenever possible, provide this information for their existing work flows so that they can incorporate the additional steps to an already-familiar process rather than introducing new processes. 組織のビジネスに固有のメリット (およびリスク) を知らせ、どのようなときにファイルおよび電子メールを保護する必要があるかについてのガイダンスを提供します。Be sure to let them know the benefits (and the risks) that are specific to your business, as well as providing guidance for when they should protect files and emails. テンプレートを構成した場合、ユーザーがテンプレートの名前と説明だけでは適切なテンプレートを選択できないときにどのテンプレートを選択すればよいのかについてのガイダンスを提供します。If you have configured templates, provide instructions about which one to select if the template name and description is not sufficient for them to choose the correct one.

  • 管理者情報Administrator information

    一部のアプリケーションは、管理者が構成したポリシーおよび設定を使用して、情報保護を自動的に適用します。Some applications automatically apply information protection, by using policies and settings that administrators configure. これらのアプリケーションの場合、これらのアプリケーションおよびサービスを管理する他の管理者に対して指示を提供する必要があります。For these applications, you might need to provide instructions for other administrators who manage these applications and services.

    詳細については、「アプリケーションによる Azure Rights Management サービスのサポート」と「Azure Rights Management サービス用にアプリケーションを構成する」を参照してください。For more information, see How applications support the Azure Rights Management service and Configuring applications for the Azure Rights Management service.

  • ヘルプ デスク情報Help desk information

    ユーザーが Azure Information Protection クライアントを持っている場合、ヘルプ デスクはユーザーに、特定のエディションの Office で保護がサポートされているかどうか、および現在のサインインしているユーザーのアカウントの情報などについて、 [ヘルプとフィードバック] オプションを利用するように依頼します。If users have the Azure Information Protection client, help desk operators can ask them to use the Help and Feedback option for information such as whether the edition of Office is unable to support protection, and the currently signed in user account. また、このオプションを利用し、ログ ファイルを収集したり、クライアントをリセットしたりできます。You can also use this option to collect log files and reset the client. 詳細については、管理者ガイドの「インストールのチェックとトラブルシューティング」を参照してください。For more information, see the admin guide: Install checks and troubleshooting.

    保護されたドキュメントに対する完全な権限を持つ正当な要求がある場合は、Azure Information Protectionスーパーユーザー機能を使用して、ヘルプデスクにこのアクセスを要求するプロセスがあることを確認してください。If there are legitimate requests to have full rights access to protected documents, make sure the help desk has processes to request this access by using the Azure Information Protection super user feature. 正当な要求とは、たとえば、従業員が組織を去った後の法務部門や管理者からの要求です。For example, these requests might be from the legal department or a manager after an employee has left the organization.

    また、ユーザーから報告される可能性がある典型的な問題には、以下のようなものがあります。In addition, some of the typical problems that users might report include the following categories:

    • サインイン ヘルプSign in help

      Azure Rights Management サービスがユーザーを認証するときにキャッシュされた資格情報を使用できない場合、資格情報の入力を要求される場合があります。Users might be prompted for credentials when the Azure Rights Management service needs to authenticate a user and cannot use cached credentials. 通常、必要な資格情報は、Office 365 テナントまたは Azure Active Directory テナントに関連付けられている、ユーザーの企業または学校のアカウントとパスワードです。The required credentials are usually for the user’s work or school account and password that is associated with your Office 365 tenant or Azure Active Directory tenant. Azure Rights Management サービスでは Azure AD アカウントを認証できますが、Microsoft アカウントが認証に使用されている場合は、一部のアプリケーションでも、保護されたコンテンツを開くことができます。Although the Azure Rights Management service can authenticate Azure AD accounts, some applications can also open protected content when a Microsoft account is used for authentication. 詳細情報More information

      Azure Rights Management サービスを使用するアプリケーションを実行しているときに資格情報を要求された場合、どのアカウントを使用すればいいのかについてユーザーとヘルプ デスクにガイダンスを提供します。Provide users and your help desk with instructions about which account to use when users are prompted for credentials when they have applications that use the Azure Rights Management service.

    • コンテンツの保護または使用に関する問題Problems protecting or consuming content

      使用するアプリケーションに対する適切な指示をユーザーが受けていること、また、ユーザーが Azure Rights Management サービスでサポートされているアプリケーションとデバイスを使用していることを確認します。Make sure that users have the appropriate instructions for the applications that they use, and that they use applications and devices that are supported by the Azure Rights Management service. サポートされているアプリケーションとデバイスの詳細については、「 Azure Information Protection の要件」を参照してください。For more information about supported applications and devices, see Requirements for Azure Information Protection.

      特定のユーザーまたはグループによる、保護されたコンテンツの保護や使用を Azure Active Directory によって承認できることを確認するには、Azure Information Protection 向けのユーザーとグループの準備の検証チェックを使用します。To confirm that a specific user or group can be authorized by Azure Active Directory to protect or consume protected content, use the verification checks in Preparing users and groups for Azure Information Protection.

      保護されたコンテンツを開くことはできるが必要な権限を持っていないという報告がユーザーからあった場合、そのユーザーが Rights Management テンプレート用に構成された正しいグループに含まれていないことが問題である可能性があります。If users report that they can open protected content but they don't have the rights that they need, the problem might be that the user is not in the correct group that's configured for a Rights Management template. または、そのユーザーまたはグループにテンプレートの再構成が必要であるという問題の場合があります。Or, the problem might be that the template needs reconfiguring for the user or group.

      ユーザーの持つ権限が想定通りでない場合は、使用権限テーブルで権限に関する説明とアプリケーション固有の実装について確認してください。If the rights that users have are not as expected, check the description of the rights and any application-specific implementation from the usage rights table.

次のセクションでは、ドキュメントと電子メールを保護する際に役立つアプリケーション固有の情報を示します。Use the following sections for application-specific information to help users protect documents and emails.

Azure Information Protection クライアントでの情報保護の使用Using information protection with the Azure Information Protection client

ユーザーが Office 2010 を使用している場合は、保護されたドキュメントと電子メールを保護および使用するために、Azure Information Protection クライアントが必要です。If users have Office 2010, the Azure Information Protection client is required to protect and consume protected documents and emails. ただし、Azure Information Protection クライアントも、このサービスをサポートするすべてのコンピューターとモバイル デバイスに推奨されています。However, the Azure Information Protection client is also recommended for all computers and mobile devices that support this service.

Azure Information Protection クライアントを使用すると、ユーザーがドキュメントと電子メールを簡単に保護できるだけでなく、保護したドキュメントをユーザー自身で追跡できます。In addition to making it easier for users to protect documents and emails, the Azure Information Protection client lets users track the documents that they have protected. また、過去に承認済みのユーザーが追跡対象のドキュメントにアクセスする必要がない場合は、そのドキュメントを無効にすることもできます。Tracked documents can also be revoked if the previously authorized users should no longer have access to them.

この Windows コンピューター用クライアントを使用する手順については、「Azure Information Protection クライアント ユーザー ガイド」を参照してください。For instructions to use this client for Windows computers, see the Azure Information Protection client user guide.

Office 365、Office 2019、Office 2016、または Office 2013 での情報保護の使用Using information protection with Office 365, Office 2019, Office 2016, or Office 2013

Azure Rights Management サービスを使用していて、Azure Information Protection クライアントをインストールしていない場合、Office デスクトップ アプリに Azure Information Protection バーが表示されません。If you are using the Azure Rights Management service and have not installed the Azure Information Protection client, users do not see the Azure Information Protection bar in their Office desktop apps. リボンには [保護] ボタンが表示されず、エクスプローラーに [分類して保護する] も表示されません。They also don't see the Protect button on the ribbon, or Classify and protect from File Explorer. これらの追加によって、ユーザーはドキュメントと電子メールを簡単に保護できます。These additions make it easier for users to protect documents and emails. これらのユーザーについては、次のような手順に従う必要があります。For these users, they must follow instructions similar to the steps that follow.

ヒント

これらのアプリケーションで情報保護を使用するためのアプリケーション固有のヘルプおよび手順を見つけるには、IRM、アプリケーションの名前、およびアプリケーションのバージョンを検索します。To find application-specific help and instructions for using information protection with these applications, search for IRM and the application name and version.

Office 365 ProPlus の Word でドキュメントを保護するにはTo protect a document in Word from Office 365 ProPlus

  1. Microsoft Word で、ドキュメントを作成します。Within Microsoft Word, create a document.

  2. [ファイル] メニュー: [情報] > [文書の保護] > [アクセスの制限]From the File menu: Info > Protect Document > Restrict Access.

  3. テンプレートを選択して適切な使用権限をすぐに適用するか、 [アクセスの制限] を選択して使用権限を自分で選択します。Choose a template to quickly apply the appropriate usage rights, or select Restrict Access and select the usage rights yourself.

    注意

    お使いのコンピューターで Rights Management を以前使用したことがない場合、 [アクセスの制限] オプションは Azure Rights Management サービスに接続を行い、ユーザーは Office IRM クライアントの構成に使用する資格情報の入力を求められます。If you have not previously used Rights Management on your computer, the Restrict Access option connects to the Azure Rights Management service and you are prompted for credentials to configure the Office IRM client. それからテンプレートまたは使用権限を選択できます。You can then choose a template or usage rights.

  4. ファイルを保存します。Save the document.

他のユーザーがドキュメントを開いている場合、それらのユーザーが最初に認証されます。When others open the document, they are first authenticated. ドキュメントを開く権限がない場合、ドキュメントは開きません。If they are not authorized to open the document, the document does not open. ドキュメントを開く権限がある場合は、そのユーザーに対して指定された制限付き使用権限でドキュメントが開きます。If they are authorized to open the document, it opens with the restricted usage rights that were specified for that user.

たとえば、使用権限が "表示のみ" の場合、ユーザーは別の場所にコピーした場合でもドキュメントを編集または保存できません。For example, a usage right of View-only does not allow the user to edit or save the document, even if it is first copied to another location.

使用権限は、制限バナーを使用してドキュメントの上部に表示されます。The usage rights are displayed at the top of the document by using a restriction banner. このバナーには、ドキュメントに適用されるアクセス許可やそれらを表示するためのリンクが表示される場合があります。The banner might display the permissions that are applied to the document, or it might provide a link to display them.

Exchange Online に接続し、Office 365 ProPlus の Outlook を使ってメール メッセージを保護するには、To protect an email message using Outlook from Office 365 ProPlus, connecting to Exchange Online

  1. Outlook で、組織内の受信者宛ての電子メール メッセージを作成します。Within Outlook, create a mail message that is addressed to a recipient within your organization.

  2. [オプション] タブ: [アクセス許可] > オプションを選択します。From the OPTIONS tab: Permission > Select an option. 以下に例を示します。 [転送不可][<会社名>- 社外秘][<会社名> - 社外秘、表示のみ]For example: Do Not Forward, or <Company Name>- Confidential, or <Company Name> - Confidential View Only.

  3. メッセージを送信します。Send the message.

保護された文書を表示するのと同様に、受信者が保護された電子メール メッセージを開くと、最初に認証されます。Similarly to viewing a protected document, when the recipients open the protected email message, they are first authenticated. 電子メール メッセージを参照する権限が与えられると、そのユーザーに対して指定された制限付き使用権限でメッセージが開きます。If they are authorized to see the email message, it opens with the restricted usage rights that were specified for that user.

たとえば、電子メール メッセージが [転送不可] オプションを使用して保護されている場合、リボンの転送ボタンは使用できません。For example, if the email message is protected by using the Do Not Forward option, the Forward button on the ribbon is not available.

Outlook on the web を使用して電子メール メッセージを保護するにはTo protect an email message using Outlook on the web

  1. Outlook on the web で、組織内の受信者宛ての電子メール メッセージを作成します。Using Outlook on the web, create a mail message addressed to a recipient within your organization.

  2. [保護] を選択します。Select Protect. 管理者によって既定値が変更されていない限り、 [転送不可] オプションが自動的に選択されます。Unless the default has been changed by an administrator, the Do Not Forward option is automatically selected. 既定値を変更する場合は、 [アクセス許可の変更] を選択し、ドロップダウンからオプションを選択します。If you want to change the default, select Change Permissions and then select an option from the drop-down. 以下に例を示します。 [暗号化] または [<会社名> - 社外秘]For example: Encrypt or <Company Name>- Confidential.

  3. メッセージを送信します。Send the message.

保護された文書を表示するのと同様に、受信者が電子メール メッセージを開くと、最初に認証されます。Similarly to viewing a protected document, when the recipients open the email message, they are first authenticated. 電子メール メッセージを参照する権限が与えられると、そのユーザーに対して指定された制限付き使用権限でメッセージが開きます。If they are authorized to see the email message, it opens with the restricted usage rights that were specified for that user.

たとえば、既定の [転送不可] オプションを使う場合、メッセージ ウィンドウの [転送] オプションは使用できません。For example, with the default Do Not Forward option, the Forward option in the message window is not available.