ユーザーが Azure Rights Management サービスを使用してファイルを保護可能にする

  • [アーティクル]

組織に Azure Information Protection を配置完了したら、ユーザー、管理者、およびヘルプ デスクに援助とガイダンスを提供する。

  • エンドユーザーの情報

    機密情報を含むドキュメントや電子メールを保護する方法とタイミングをユーザーに知らせる。 可能な限り、既存のワークフローにこの情報を提供して、新しいプロセスを導入するのではなく、すでになれ親しんだプロセスに追加の手順を組み込めるようにする。 ビジネスに固有のメリット (およびリスク) を必ず知らせるだけでなく、ファイルや電子メールをいつ保護すべきかについてのガイダンスを提供する。

    ヒント

    エンド ユーザー向けのサンプルビデオ

  • 管理者情報

    一部のアプリケーションでは、ポリシーを使用と管理ルーチンを配置して、情報保護が自動的に適用される。 これらのアプリケーションでは、ユーザーがこれらのアプリケーションとサービスを管理する管理者に指示を提供する必要があるかもしれない。

    詳細については、「アプリケーションが Azure Rights Management サービスをサポートする方法」および 「Azure Rights Management サービスためのアプリケーションの配置」を参照してください。

  • ヘルプデスク情報

    ユーザーが Azure Information Protection クライアントを持っている場合、ヘルプ デスクオペレーターは、Office のエディションが保護をサポートできないかどうかや、現在サインインしているユーザー アカウントなどの情報について、[ヘルプとフィードバック] オプションを使用するようにユーザーに依頼できる。 このオプションを使用して、ログファイルを収集し、クライアントをリセットすることもできる。 詳細については、管理者ガイドの「インストールのチェックとトラブルシューティング」を参照してください。

    保護されたドキュメントに対する完全なアクセス権限を求める正当な要求がある場合、ヘルプ デスクに Azure Information Protection のスーパー ユーザー機能を使用してこのアクセスを要求するプロセスがあることを確認してください。 たとえば、これらの要求は、法務部門または組織を離れた後のマネージャーから送信される場合がある。

    また、ユーザーから報告される可能性がある典型的な問題には、以下のようなものがあります。

    • サインインヘルプ

      Azure Rights Management サービスがユーザーを認証する必要があるかもしれない、その場合ユーザーは資格情報の入力を求める、キャッシュされた資格情報も使用できない。 必要な資格情報は、通常、Office 365 テナントまたは Microsoft Entra テナントに関連付けられているユーザーの職場または学校アカウントとパスワード用です。 Azure Rights Management サービスは Microsoft Entra アカウントを認証できますが、一部のアプリケーションでは、認証に Microsoft アカウントを使用するときに、保護されたコンテンツを開くこともできます。 詳細情報

      Azure Rights Management サービスを使用するアプリケーションがある場合に、ユーザーに資格情報の入力を求められたときに使用するアカウントに関するユーザーとヘルプ デスクの手順を提供します。

    • 保護問題または満足度

      ユーザーが使用するアプリケーションに対して適切な指示を持っていること、および 使用しているアプリケーションとデバイスがAzure Rights Management サービスにサポートされていることを確保します。 サポートされているアプリケーションとデバイスについて詳しくは、「Azure Information Protection の要件」を参照してください。

      特定のユーザーまたはグループが、保護されたコンテンツを保護または使用するために Microsoft Entra ID によって特定のユーザーまたはグループが承認できることを確認するには、「Azure Information Protection のユーザーとグループの準備」の検証チェックを使用します。

      ユーザーが持っている権限が期待どおりでない場合は、使用権限テーブルから権限の説明とアプリケーション固有の実装をチェックします。

アプリケーション固有の情報に次のセクションを使用してユーザーのドキュメントや電子メールを保護する。

Azure Information Protection クライアントを使用して情報を保護する。

Azure Information Protection クライアントは、このサービスをサポートするすべてのコンピューターとモバイル デバイスに推奨します。

ユーザーがドキュメントや電子メールを簡単に保護できるように、Azure Information Protection クライアントでは、ユーザーが保護したドキュメントを追跡できます。 追跡されたドキュメントは、以前に承認されたユーザーがアクセスできなくなった場合にも取り消すことができます。

このクライアントを Windows コンピューターで使用する手順については、「Azure Information Protection クライアント ユーザー ガイド」を参照してください。

Office 365、Office 2019、Office 2016、または Office 2013 で Azure Information Protection を使用する。

Azure Rights Management サービスを使用していて、Azure Information Protection クライアントをインストールしていない場合、ユーザーは Office デスクトップ アプリに Azure Information Protection バーを表示しません。 リボンには [秘密度] ボタンが表示されず、エクスプローラーに [分類して保護する] も表示されません。 これらの追加により、ユーザーはドキュメントやメールをより簡単に保護できます。 これらのユーザーは、次の手順と同様の手順に従う必要があります。

ヒント

これらのアプリケーションで情報保護を使用するためのアプリケーション固有のヘルプと手順を見つけるには、IRM とアプリケーション名とバージョンを検索してください。

Office 365 ProPlus から Word のドキュメントを保護する。

  1. Microsoft Word で新しいドキュメントを作成します。

  2. [ファイル] メニューで、[情報]>[文書の保護]>[アクセスの制限] を選択します。

  3. 適切な使用権限をすばやく適用するテンプレートを選択するか、または自分で[アクセスの制限] と使用権限を選択します。

    Note

    コンピューターで Rights Management を使用したことがない場合は、[アクセスの制限] オプションが Azure Rights Management サービスに接続され、Office IRM クライアントを構成するための資格情報の入力を求められます。 その後テンプレートまたは使用権限を選択できます。

  4. ドキュメントを保存します。

他のユーザーがドキュメントを開くと、先ずは認証が必要。 他のユーザーがドキュメントを開く権限がない場合、ドキュメントは開きません。 他のユーザーがドキュメントを開く権限がある場合は、そのユーザーに対して指定された制限付 き使用権限 で開きます。

たとえば、閲覧限定の使用権限では、ドキュメントが最初に別の場所にコピーされた場合でも、ユーザーがドキュメントを編集または保存できません。

使用権限は制限バナーを使用してドキュメントのトップに表示されます。 バナーには、ドキュメントに適用されているアクセス許可が表示される場合もあれば、アクセス許可を表示するためのリンクが表示される場合もあります。

Office 365 ProPlus から Outlook を使用してメール メッセージを保護するには、Exchange Online に接続します。

  1. Outlook で組織内の受信者宛てのメール メッセージを作成します。

  2. [オプション] タブ: [アクセス許可] から、オプションを選択します。 たとえば、[転送不可]、または [<会社名> - 社外秘][<会社名> - 社外秘、表示のみ] です。

  3. メッセージを送信します。

保護されたドキュメントを閲覧するのと同様に、受信者が保護された電子メール メッセージを開くと、先ず認証が必要。 電子メール メッセージを閲覧する権限がある場合は、そのユーザーに対して指定された制限付 き使用権限 で開きます。

たとえば、電子メール メッセージが [転送不可]オプションを使用して保護されている場合、リボンの[転送]ボタンは使用できません。

Outlook on the web を使用して電子メール メッセージを保護するには

  1. Outlook on the web を使用して、組織内の受信者宛てのメール メッセージを作成します。

  2. [保護] を選択 します。 管理者によってデフォルトを変更させていない限り、[転送不可] オプションが自動的に選択されます。 既定値を変更する場合は、[アクセス許可の変更] を選択し、ドロップダウンからオプションを選択します。 たとえば、[暗号化] または [<会社名> - 社外秘] です。

  3. メッセージを送信します。

保護されたドキュメントを閲覧するのと同様に、受信者が電子メール メッセージを開くと、先ず認証が必要。 電子メール メッセージを閲覧する権限がある場合は、そのユーザーに対して指定された制限付 き使用権限 で開きます。

たとえば、既定 の [転送 不可] オプションでは、 メッセージ ウィンドウの [転送 ] オプションは使用できません。