Azure Information Protection の用語Terminology for Azure Information Protection

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

Microsoft Azure Information Protection に関連する単語、フレーズ、略語で混乱していませんか。Confused by a word, phrase, or acronym that's related to Microsoft Azure Information Protection? Azure Information Protection に固有の用語と略語、およびこのサービスのコンテキストで使用されるときに特定の意味を持つ用語と略語の定義については以下を参照してください。Find the definition here for terms and abbreviations that are either specific to Azure Information Protection or have a specific meaning when used in the context of this service.

単語、語句、または頭字語Word, phrase, or acronym

TermTerm DefinitionDefinition
AADRMAADRM 保護サービス (Azure Rights Management) 用の最初の PowerShell モジュールの名前です。これは、以前に (Windows) Azure Active Directory Rights Management と呼ばれていた Azure Rights Management の非公式な略語から派生したものです。The name of the first PowerShell module for the protection service (Azure Rights Management), which was derived from the unofficial abbreviation for Azure Rights Management when it was previously named (Windows) Azure Active Directory Rights Management. この PowerShell モジュールは、AIPService モジュールに置き換えられました。This PowerShell module is now replaced with the AIPService module.
アクティブ化activate 組織がドキュメントと電子メールを保護できるように保護サービス (Azure Rights Management) を有効にする。To enable the protection service (Azure Rights Management) so that an organization can protect their documents and email. この操作により、Exchange Online と SharePoint Online での IRM 機能も有効になります。This action also enables IRM features in Exchange Online and SharePoint Online.
Active Directory Rights Management ServicesActive Directory Rights Management Services AD RMS という略称で呼ばれることもあります。Frequently abbreviated to AD RMS.

Windows Server の役割の 1 つで、暗号化とポリシーを使用した権限管理保護により、ドキュメント、ファイル、および電子メールを保護することができます。A Windows Server role that provides rights management protection by using encryption and policy to help secure documents, files, and email.
AD RMSAD RMS Active Directory Rights Management サービスをご覧ください。See Active Directory Rights Management Services.
AIPServiceAIPService 保護サービスの PowerShell モジュールの現在の名前。これは、古い AADRM モジュールに置き換えられます。The current name of the PowerShell module for the protection service, which replaces with the older, AADRM module.
AzureInformationProtectionAzureInformationProtection Azure Information Protection クライアント (クラシック) 用の PowerShell モジュールの名前と、Azure Information Protection 統合されたラベル付けクライアントの名前。The name of the PowerShell module for the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client.
Azure Information ProtectionAzure Information Protection ラベルを使用してドキュメントと電子メールの分類と保護を行う、クラウドベースのサービスです。A cloud-based service that uses labels to classify and protect documents and emails. Azure Rights Management は、暗号化ポリシー、ID ポリシー、承認ポリシーを使用して、保護を提供します。Azure Rights Management provides the protection by using encryption, identity, and authorization policies.
Azure Information Protection クライアント (クラシック)Azure Information Protection client (classic) 従来のクライアントと省略されることもあります。Sometimes abbreviated to classic client.

Azure Information Protection の元のクライアント側では、ユーザー、管理者、およびサービスが Azure Information Protection ポリシーのラベルと設定を使用できるようにします。The original client side of Azure Information Protection that lets users, administrators, and services use the labels and settings from your Azure Information Protection policy. これで、Azure Information Protection 統合されたラベル付けクライアントに置き換えられるようになりました。Now being replaced with the Azure Information Protection unified labeling client.
Azure Information Protection のラベルAzure Information Protection label この項目によってドキュメントや電子メールに分類値を常に適用し、それらを保護することもできます。An item that always applies a classification value to documents and emails, and can also protect them. ラベルが適用されると、ラベル情報はアプリケーションおよびサービスのメタデータに格納され、読み取ったり、必要に応じて操作したりできます。When a label is applied, the label information is stored in the metadata for applications and services to read and optionally, act on it.
Azure Information Protection ポリシーAzure Information Protection policy Azure Information Protection のラベルとポリシーの設定を使用するクライアントとサービスに向けた、管理者が定義する構成です。Administrator-defined configuration for clients and services that use Azure Information Protection labels and policy settings.
Azure Information Protection スキャナーAzure Information Protection scanner Windows Server 上で実行するサービスです。これにより、ローカル フォルダー、ネットワーク共有、SharePoint Server のサイトとライブラリにあるドキュメントの検出、分類、保護を行うことができます。A service that runs on Windows Server and lets you discover, classify, and protect documents on local folders, network shares, and SharePoint Server sites and libraries.
Azure Information Protection 統合ラベル付けクライアントAzure Information Protection unified labeling client 統一されたラベル付けクライアントに省略されることがあります。Sometimes abbreviated to unified labeling client.

ユーザー、管理者、およびサービスが使用できる Windows コンピューターのクライアントは、Office 365 セキュリティ/コンプライアンスセンター、Microsoft 365 セキュリティセンター、および Microsoft 365 コンプライアンスセンターの機密ラベルとラベルポリシー設定を使用します。The client for Windows computers that lets users, administrators, and services use the sensitivity labels and label policy settings from the Office 365 Security & Compliance Center, the Microsoft 365 security center, and the Microsoft 365 compliance center. Azure Information Protection クライアント (クラシック) を置き換えます。Replaces the Azure Information Protection client (classic).
Azure RMSAzure RMS Azure Rights Management をご覧ください。See Azure Rights Management.
Azure Information Protection ビューアーAzure Information Protection viewer 保護されたファイルを表示するために、Windows コンピューターやモバイル デバイスで実行するアプリです。An app that runs on Windows computers and mobile devices, to display protected files.
Azure の権限管理Azure Rights Management Azure RMS という略称で呼ばれることもあります。Frequently abbreviated to Azure RMS.

Azure Information Protection で使用される Azure サービスであり、暗号化とポリシーを使用して、ドキュメント、ファイル、および電子メールを保護することができます。An Azure service used by Azure Information Protection that uses encryption and policy to help secure documents, files, and email. Azure Rights Management サービスとも呼ばれます。Also known as Azure Rights Management service. 以前の名前には次のものがあります。Previous names have included:

- Windows Azure Active Directory Rights Management: Windows Azure AD Rights Management サービスという略称で呼ばれることもあります。- Windows Azure Active Directory Rights Management: Frequently abbreviated to Windows Azure AD Rights Management Service.

- RMS Online: 元の推奨名です。エラー メッセージやログ ファイルのエントリで表示されることがあります。- RMS Online: The original, proposed name, which you might sometimes see in error messages and log file entries.
既定のテンプレートdefault template Azure Information Protection のサブスクリプションを取得すると自動的に作成される保護テンプレートです。これにより、機密情報が記載されたドキュメントや電子メールの保護をすぐに開始できます。A protection template that is automatically created for you when you obtain a subscription for Azure Information Protection, so that you can immediately start protecting documents and emails that contain sensitive information.
BYOKBYOK Bring Your Own Keyをご覧ください。See bring your own key.
Bring Your Own Keybring your own key BYOKという略称で呼ばれることもあります。Frequently abbreviated to BYOK.

組織が Azure Information Protection の独自のテナント キーを生成および管理するときに選択する構成およびトポロジ オプションです。A configuration and topology option chosen by an organization that wants to generate and manage their own tenant key for Azure Information Protection.
組み込みのラベル付けbuilt-in labeling Office 365 アプリまたはサービス機能で、ラベル付けクライアントをインストールしなくても、機密ラベルをサポートすることができます。An Office 365 app or service capability to support sensitivity labels without the requirement to install an additional labeling client. ネイティブラベル付けとも呼ばれます。Also known as native labeling.
コンテンツ キーcontent key Rights Management を使用して保護されている各ドキュメントまたは電子メールに対して RMS 対応アプリケーションが作成する一意のキーです。情報漏えいの危険性を減らすのに役立ちます。A unique key that is created by RMS-enlightened applications for each document or email that is protected by using Rights Management and that helps to limit the risk of information disclosure.
使用処理consume 保護のみのコンテキスト: ドキュメントまたは電子メールを開いて、そのコンテンツが rights management サービスによって保護されている場合にその内容を読み取りまたは使用します。In the context of protection only: To open a document or email to read or use it when that content has been protected by a rights management service. ドキュメントの場合、使用処理には保護されたドキュメントの編集や、新しいコンテンツの追加が含まれます。For a document, consuming includes editing and adding new content to a protected document. 電子メール メッセージの場合、使用処理には保護されたメッセージへの返信が含まれます。For an email message, consuming includes replying to a protected message.

ラベル付け (保護ありまたはなし) のコンテキスト: ファイルと電子メールのメタデータに格納されているラベル情報を読み取って操作すること。In the context of labeling (with or without protection): To read and potentially act on the label information stored in the metadata of files and emails.
非アクティブ化deactivate Rights Management サービスを無効化します。組織は Azure Information Protection を使用できなくなります。To disable the Rights Management service so that the organization can no longer use Azure Information Protection.
部門別のテンプレートdepartmental template 組織内のすべてのユーザーではなく選択したユーザーに対して表示されるように構成する、独自に作成する保護テンプレートです。A protection template that you create and that is configured to be visible for selected users rather than all users in your organization. "スコープ テンプレート" とも呼ばれます。Also known as a scoped template.
対応アプリケーションenlightened applications Rights Management をネイティブでサポートするアプリケーション。Word や Excel などの Office アプリケーションが含まれます。Applications that natively support Rights Management, which includes Office applications, such as Word and Excel. 独立系ソフトウェア ベンダー (ISV) や開発者も、Rights Management をネイティブでサポートするアプリケーションを作成できます。Independent software vendors (ISVs) and developers can also write applications that natively support Rights Management.
エンタープライズ権限管理enterprise rights management 業界標準の一般的な用語です。暗号化ツールとポリシー承認ツールを組み合わせて組織の機密情報や重要情報を保護する製品やソリューションを説明する際によく使用されます。An industry-standard, generic term that is often used to describe products and solutions that help organizations protect sensitive or valuable information by using a combination of encryption and policy authorization tools. Azure Information Protection は、エンタープライズ権限管理 (ERM) ソリューションの一例です。Azure Information Protection is an example of an enterprise rights management (ERM) solution.
ERMERM エンタープライズ権限管理をご覧ください。See enterprise rights management.
一般保護generic protection 任意のファイルの種類を暗号化し、承認されていないユーザーがそのファイルを開けないようにする保護レベル。A level of protection that encrypts any file type and prevents unauthorized people from opening the file. ファイルを開いた後は暗号化が解除され、Rights Management をネイティブでサポートしていないアプリケーションで使用できます。After the file is opened, the file is now unencrypted and usable in an application that doesn’t natively support Rights Management.
HYOKHYOK Hold Your Own Key」を参照してください。See hold your own key.
Hold Your Own Keyhold your own key HYOK という略称で呼ばれることもあります。Frequently abbreviated to HYOK.

通常は規制やコンプライアンス上の理由から、キーをオンプレミスで生成および保存する組織の構成およびトポロジ オプション。A configuration and topology option for an organization that wants to generate and store their own key on-premises, typically for regulatory or compliance reasons.
キー オブジェクトkey object テナント キーのコンテキストにおいて、暗号化操作のために Azure Rights Management サービスが必要とするメタデータを含むエンティティ。In the context of the tenant key, an entity that contains metadata that is required by the Azure Rights Management service for cryptographic operations.
labellabel Azure Information Protection のラベル」をご覧ください。See Azure Information Protection label.
情報保護information protection IPという略称で呼ばれることもあります。Sometimes abbreviated to IP.

業界標準の一般的な用語です。データやファイルを未承認のアクセスから保護することを指します。これらのデータやファイルは、電子メールやドキュメント共有によって組織の外部に移動しても引き続き保護されます。An industry-standard, generic term that refers to protecting data and files from unauthorized access, even after the data and files leave the organizational boundaries by using email or document sharing. Microsoft Azure Information Protection は、情報保護 (IP) ソリューションの一例です。Microsoft Azure Information Protection is an example of an information protection (IP) solution.
Information Rights ManagementInformation Rights Management IRMという略称で呼ばれることもあります。Frequently abbreviated to IRM.

Exchange Server、Word、および SharePoint Online などの Office サービスと共に使用される用語で、Microsoft Rights Management サービスをサポートする機能を説明します。A term used in conjunction with Office services, such as Exchange Server, Word, and SharePoint Online, to describe the ability to support the Microsoft Rights Management services.
IRMIRM Information Rights Managementをご覧ください。See Information Rights Management.
Office Message EncryptionOffice Message Encryption OME という略称で呼ばれることもあります。Frequently abbreviated to OME.

新しい Office 365 Message Encryption 機能には、内部と外部のユーザーに対する同じ電子メール保護、テンプレートの自動更新、Bring Your Own Key (BYOK) シナリオのサポートを提供する Azure Rights Management サービスとのネイティブな統合が含まれています。The new Office 365 Message Encryption capabilities have native integration with the Azure Rights Management service to provide the same email protection for internal and external users, automatic refresh of templates, and support for the bring your own key (BYOK) scenario. 以前の OME 実装は外部の受信者のみのために設計されており、メール フロー ルールが必要で、BYOK をサポートしていませんでした。The previous OME implementation was designed for external recipients only, required a mail flow rule, and did not support BYOK.
Microsoft Information ProtectionMicrosoft Information Protection MIPと略記されることもあります。Sometimes abbreviated to MIP.

同じラベル付けストア ("統一されたラベル") を使用し、組織の機密情報を保護するための製品および統合機能のフレームワーク。A framework for products and integrated capabilities that use the same labeling store ("unified labels") and help you protect your organization's sensitive information.
MIPMIP Microsoft Information Protectionを参照See Microsoft Information Protection
MSDRMMSDRM RMS クライアント 1.0 を指す用語として使用されることがあります。新しいクライアントでは、MSIPC という名前に置き換えられています。Sometimes seen as references for the RMS client 1.0, which is replaced with the newer client, MSIPC. この古いクライアントでは、RMS SDK 1.0 を使用して開発されたアプリケーションと、Office 2010 および Office 2007、Exchange 2010 および Exchange 2013、SharePoint 2010 および SharePoint 2007 をサポートしています。This older client supports applications that are developed with the RMS SDK 1.0 and supports Office 2010 and Office 2007, Exchange 2010 and Exchange 2013, and SharePoint 2010 and SharePoint 2007.
MSIPC を右クリックしMSIPC RMS クライアント 2.0 を指す用語として使用されることがあります。古い RMS クライアントの MSDRM を置き換えるものです。Sometimes seen as references for the RMS client 2.0, which replaced the older RMS client, MSDRM. この新しいクライアントでは、RMS SDK 2.0 を使用して開発されたアプリケーションと、Office 365 ProPlus、Office 2019、Office 2016、Office 2013、SharePoint 2013、および Azure Information Protection クライアントをサポートしています。This later client supports applications that are developed with the RMS SDK 2.0 and supports Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013, and the Azure Information Protection client.
ネイティブ保護native protection すべての対応アプリケーションで使用できる保護レベル。承認されていないユーザーがファイルを開けないようにするだけでなく、読み取り専用や印刷不可など、より厳格なポリシーを適用できます。A level of protection available in all enlightened applications that prevents unauthorized people from opening a file and that can also enforce more stringent policies, such as read-only, and do not print. また、ファイルが他のユーザーに転送されたり、他のユーザーがアクセスできる公開された場所に保存された場合でも、ファイルに対する保護は維持されます。In addition, this protection stays with the file, even when the file is forwarded to other people or saved in a public location that others can access.
.pfile.pfile 権限管理サービスが一般的に保護するすべてのファイルに付けられるファイル名拡張子。The file name extension that is appended to all files that a rights management service generically protects.
アクセス許可レベルpermissions level エンドユーザーと管理者が、役割ベースの構成オプションを選択しやすくするための使用権限の論理的なグループ化。A logical grouping of usage rights that make it easier for end-users and administrators to choose configuration options that are role-based. たとえば、レビュー担当者や共同作成者などがあります。For example, Reviewer and Co-Author.
保護protect ファイルや電子メール メッセージに権限管理の制御を適用し、暗号化、ID、アクセス制御ポリシーを使用してデータを保護します。Apply rights management controls to files or email messages by using encryption, identity, and access control policies to help secure your data.
保護テンプレートprotection template "権利ポリシー テンプレート"、"Rights Management テンプレート"、"RMS テンプレート" とも呼ばれます。Also known as a rights policy template, Rights Management template, and RMS template.

管理者によって管理される保護設定のグループです。承認されたユーザー向けに定義された使用権限と、有効期限やオフライン アクセスのアクセス制御が含まれます。A group of protection settings that are managed by an administrator and that include the defined usage rights for authorized users, and access controls for expiry and offline access.
publishpublish 未承認のアクセスおよび使用を防ぐためにファイルを保護する操作。To protect a file in order to safeguard it from unauthorized access and use. 保護テンプレートや Azure Information Protection ポリシーと共に用語として使用することで、クライアントやサービスがこれらの項目を使用できるようにすることもできます。Also used as a term in conjunction with protection templates and the Azure Information Protection policy, to make these items available for use by clients and services.
Rights Management コネクタRights Management connector Exchange Server や SharePoint などのオンプレミス サービスで Azure Rights Management サービスを使用してデータを保護するためにデプロイできる送信プロキシ リレー。An outbound proxy relay that you can deploy for on-premises services such as Exchange Server and SharePoint, to protect data by using the Azure Rights Management service.
Rights Management 発行者Rights Management issuer ドキュメントまたは電子メールを保護したアカウントです。The account that protected a document or email.
Rights Management 所有者Rights Management owner 自動的に付与される Rights Management フル コントロール使用権限によって、保護されたドキュメントまたは電子メールのフル コントロールを保持し、いかなる有効期限日またはオフライン設定からも除外されているアカウントです。The account that retains full control of a protected document or email by being automatically granted the Rights Management Full Control usage right and is exempt from any expiry date or offline setting.
Rights Management サービスRights Management services クラウド バージョンの Rights Management (Azure Rights Management) とオンプレミス バージョンの Rights Management (AD RMS) の両方に適用される一般的な用語。The generic term that applies to both the cloud version of Rights Management (Azure Rights Management) and the on-premises version of Rights Management (AD RMS).
Rights Management 共有アプリケーションRights Management sharing application Azure Information Protection クライアントに置き換えられました。Now replaced by the Azure Information Protection client.
RMSRMS Rights Management サービスをご覧ください。See Rights Management services.
RMS コネクタRMS connector Rights Management コネクタをご覧ください。See Rights Management connector.
個人用 RMSRMS for individuals ユーザーの組織が Office 365 または Azure Active Directory のサブスクリプションを保有していない場合にユーザーが Rights Management を使用するための無料のサブスクリプション。A free subscription for a user to use Rights Management when their organization does not have a subscription to Office 365 or Azure Active Directory.
RMS 共有アプリRMS sharing app Rights Management 共有アプリケーションをご覧ください。See Rights Management sharing application.
RMS テンプレートRMS template 保護テンプレート」をご覧ください。See protection template.
保護のみモードprotection-only mode ラベルを適用する Azure Information Protection ポリシーがない場合の、Azure Information Protection クライアントの操作モード。An operational mode for the Azure Information Protection client when there is no Azure Information Protection policy to apply labels. このモードでは、分類ラベルが表示されませんが、ユーザーは Rights Management 保護を適用することができます。In this mode, classification labels are not displayed but users can still apply Rights Management protection.
スキャナーscanner Azure Information Protection スキャナー」をご覧ください。See Azure Information Protection scanner.
スーパー ユーザーsuper user 高度に信頼されている管理者グループ。権限管理サービスを使用して組織が保護しているファイルの暗号化を解除し、そのファイルにアクセスできます。A group of highly trusted administrators who can decrypt and access files that the organization has protected by using a rights management service. 通常、法的な電子情報開示や監査チームには、このレベルのアクセス許可が必要です。Typically, this level of access is required for legal eDiscovery and by auditing teams.
テナント キーtenant key サーバーライセンサー証明書 (SLC) キーとも呼ばれます。Also known as the server licensor certificate (SLC) key.

組織に対して一意のキーであり、このテナント キーにチェーンされているすべての Rights Management 暗号化機能を最終的に保護します。The key that is unique to an organization and ultimately secures all Rights Management cryptographic functions that chain to this tenant key.
統一されたラベルunified label "統合秘密度" ラベルとも呼ばれます。Also known as unified sensitivity label.

Microsoft Information Protection framework をサポートするアプリ、クライアント、およびサービスによって適用できるラベル。分類および必要に応じて保護を適用します。A label that can be applied by apps, clients, and services that support the Microsoft Information Protection framework, to apply classification and optionally, protection. Office アプリとサービスでは、統合ラベルは機密ラベルとして実装されます。In Office apps and services, unified labels are implemented as sensitivity labels.
保護の解除unprotect 暗号化、ID、使用権限、アクセス制御ポリシーを使用してデータを保護していた保護制御を、ファイルや電子メール メッセージから削除します。Remove protection controls from files or email messages, which used encryption, identity, usage rights, and access control policies to help secure your data.
ライセンスの使用use license 権限管理サービスで保護されているファイルや電子メール メッセージを開くユーザーに付与されるドキュメントごとの証明書です。A per-document certificate that is granted to a user who opens a file or email message that has been protected by a rights management service. この証明書は、ファイルや電子メール メッセージに対するユーザーの権限のほか、コンテンツを暗号化する際に使用される暗号化キー、ドキュメントのポリシー内で別途定義されるアクセス制限を含んでいます。This certificate contains that user’s rights for the file or email message and the encryption key that was used to encrypt the content, as well as additional access restrictions defined in the document’s policy.