Azure Information Protection の用語
Note
Microsoft Purview Information Protection をお探しですか? (以前の Microsoft Information Protection (MIP))
Azure Information Protection アドインは廃止され、Microsoft 365 アプリとサービスに組み込まれているラベルに置き換えられています。 詳細については、「他の Azure Information Protection コンポーネントのサポート状況」を参照してください。
新しい Microsoft Information Protection クライアント (アドインなし) は現在プレビュー段階であり、一般提供が予定されています。
Azure Information Protection に関連する単語、フレーズ、または頭字語が混乱していますか? Azure Information Protection に固有の用語や略語、またはこのサービスのコンテキストで使用される場合に特定の意味を持つ用語や略語については、ここで定義を見つけてください。
単語、フレーズ、略語
A | B | C | D | E | G | I | K | L | MN | O | P | R | S | T | U
A
| 任期 | 定義 |
|---|---|
| AADRM | 保護サービス (Azure Rights Management) 用の最初の PowerShell モジュールの名前です。これは、以前に (Windows) Microsoft Entra Rights Management. という名前だったときに、Azure Rights Management の非公式な略語から派生したものです。 この PowerShell モジュールは、AIPService モジュールに置き換えられました。 |
| activate | Azure Rights Management 保護サービスを有効化して、組織がドキュメントや電子メールを保護できるようにします。 このアクションにより、Exchange Online と Microsoft SharePoint Online での IRM 機能も有効になります。 |
| Active Directory Rights Management サービス | 多くの場合、AD RMS と略されます。 暗号化とポリシーを使用して権利管理保護を提供し、ドキュメント、ファイル、電子メールを保護する Windows Server の役割。 |
| AD RMS | 「Active Directory Rights Management サービス」を参照してください。 |
| AIP | 「Azure Information Protection」を参照してください。 |
| AIPService | 保護サービスの PowerShell モジュールの現在の名前。これは、以前の AADRM モジュールに置き換えられます。 |
| AzureInformationProtection | Azure Information Protection クラシックまたは統合されたラベル付けクライアントの PowerShell モジュールの名前。 |
| Azure Information Protection | ラベルを使用してドキュメントや電子メールを分類および保護するクラウドベースのサービス。 Azure Rights Management は、暗号化ポリシー、ID ポリシー、承認ポリシーを使用して、保護を提供します。 |
| Azure Information Protection クラシック クライアント | 非推奨。 クラシック クライアントという略称で呼ばれることもあります。 ユーザー、管理者、サービスが Azure Information Protection ポリシーのラベルと設定を使用できるようにする、Azure Information Protection の元のレガシー クライアント側。 Azure Information Protection 統合ラベル付けクライアントに置き換えられました。 |
| Azure Information Protection ラベル | 文書やメールに常に分類値を適用し、保護することもできるアイテム。 ラベルが適用されると、ラベル情報はアプリケーションおよびサービスのメタデータに格納され、読み取ったり、必要に応じて操作したりできます。 |
| Azure Information Protection ポリシー | Azure Information Protection のラベルとポリシー設定を使用するクライアントとサービスの管理者定義の構成。 |
| Azure Information Protection スキャナー | Windows Server 上で実行するサービスです。これにより、ネットワーク共有および SharePoint Server のサイトとライブラリにあるドキュメントの検出、分類、保護を行うことができます。 |
| Azure Information Protection 統合ラベル付けクライアント | 統合ラベル付けクライアントという略称で呼ばれることもあります。 ユーザー、管理者、およびサービスが Microsoft Purview コンプライアンス ポータルの機密ラベルとラベル ポリシー設定を使用できるようにする Windows コンピューター用のクライアント。 Azure Information Protection クラシック クライアントを置き換えます。 |
| Azure RMS | 「Azure Rights Management」を参照してください。 |
| Azure Information Protection ビューア | Windows コンピューターおよびモバイル デバイス上で実行され、保護されたファイルを表示するアプリ。 |
| Azure Rights Management | Azure Rights Management サービスとも呼ばれます。また、Azure RMS という略称で呼ばれることも多くあります。 Azure Information Protection によって使用される Azure サービスで、暗号化とポリシーを使用してドキュメント、ファイル、電子メールを保護します。 以前の名前には次のものがあります。 - Windows Azure Active Directory Rights Management: Windows Azure AD Rights Management Service という略称で呼ばれることもあります。 - RMS Online: 元の推奨名です。エラー メッセージやログ ファイルのエントリで表示されることがあります。 |
B
| 任期 | 定義 |
|---|---|
| Bring Your Own Key | 多くの場合、BYOK と略されます。 Azure Information Protectionのテナントキーを独自に生成・管理したい組織が選択する構成とトポロジーのオプション。 |
| 組み込みのラベル付け | 機密ラベルをサポートする Microsoft 365 アプリまたはサービス機能。追加のラベル付けクライアントをインストールする必要はありません。 ネイティブのラベル付けとも呼ばれます。 |
| BYOK | 独自のキーの使用を参照してください。 |
C
| 任期 | 定義 |
|---|---|
| 使用 | 保護のみのコンテキストで: コンテンツが Rights Management サービスで保護されているドキュメントや電子メールを、読み取りや使用のために開きます。 ドキュメントの場合、消費には、保護されたドキュメントの編集と新しいコンテンツの追加が含まれます。 電子メール メッセージの場合、消費には、保護されたメッセージへの返信が含まれます。 ラベル付けのコンテキスト (保護あり、または保護なし) で: ファイルおよび電子メールのメタデータに格納されているラベル情報を読み取ったり、場合によっては操作したりします。 |
| コンテンツ キー | Rights Management を使用して保護され、情報漏洩のリスクを制限するのに役立つ、ドキュメントまたは電子メールごとに RMS 対応アプリケーションによって作成される一意のキー。 |
D
| 任期 | 定義 |
|---|---|
| 非アクティブ化 | Rights Management サービスを無効にして、組織が Azure Information Protection を使用できないようにします。 |
| 既定のテンプレート | Azure Information Protection のサブスクリプションを取得すると自動的に作成される保護テンプレート。これにより、機密情報を含むドキュメントや電子メールの保護をすぐに開始できます。 |
| 部門別テンプレート | ユーザーが作成し、組織内のすべてのユーザーではなく選択したユーザーに表示されるように構成された保護テンプレート。 スコープ付きテンプレートとも呼ばれます。 |
| 二重キー暗号化 | DKE とも呼ばれ、2 つのキーを使用してコンテンツをセキュリティで保護する方法です。1 つは Azure によって保持され、もう 1 つはユーザーによって保持されます。 DKE は、AIP 統合クライアントでのみサポートされており、Microsoft 365 で構成されています。 |
E
| 任期 | 定義 |
|---|---|
| 啓発されたアプリケーション | Rights Management をネイティブにサポートするアプリケーションで、Word や Excel などの Office アプリケーションが含まれます。 独立系ソフトウェア ベンダー (ISV) や開発者も、Rights Management をネイティブでサポートするアプリケーションを作成できます。 |
| 企業の権利管理 | 業界標準の一般用語。暗号化ツールとポリシー認証ツールを組み合わせて使用することで、組織が機密情報や貴重な情報を保護するのに役立つ製品やソリューションを表すためによく使用されます。 Azure Information Protection は、エンタープライズ権限管理 (ERM) ソリューションの一例です。 |
| ERM | 企業の権利管理をご覧ください。 |
G
| 任期 | 定義 |
|---|---|
| 一般保護 | あらゆる種類のファイルを暗号化し、権限のないユーザーがファイルを開くことを防ぐ保護レベル。 ファイルを開いた後は暗号化が解除され、Rights Management をネイティブでサポートしていないアプリケーションで使用できます。 |
I
| 任期 | 定義 |
|---|---|
| 情報保護 | IPと省略されることもあります。 データやファイルが電子メールやドキュメント共有を使用して組織の境界を越えた後でも、不正アクセスからデータやファイルを保護することを指す業界標準の一般用語。 Microsoft Azure Information Protection は、情報保護 (IP) ソリューションの一例です。 |
| Information Rights Management | 多くの場合、IRM と略されます。 Exchange Server、Word、および SharePoint などの Office サービスと共に使用される用語で、Microsoft Rights Management サービスをサポートする機能を説明します。 |
| IRM | 情報権利管理をご覧ください。 |
K
| 任期 | 定義 |
|---|---|
| キー オブジェクト | テナント キーのコンテキストでは、暗号化操作のために Azure Rights Management サービスに必要なメタデータを含むエンティティ。 |
L
| 任期 | 定義 |
|---|---|
| label | Azure Information Protection ラベルをご覧ください。 |
M
| 任期 | 定義 |
|---|---|
| Microsoft Purview Information Protection | 以前は Microsoft Information Protection で、MIP と略されることもありました。 同じラベル付けストア ("統合ラベル") を使用し、組織の機密情報を保護するのに役立つ製品および統合された機能のフレームワーク。 |
| MIP | Microsoft Purview 情報保護 を参照してください。 |
| MSDRM | RMS クライアント 1.0 を指す用語として使用されることがあります。新しいクライアントでは、MSIPC という名前に置き換えられています。 この古いクライアントは、Office 2010 と Office 2007、Exchange 2010 と Exchange 2013、SharePoint 2010 と SharePoint 2007 など、RMS SDK 1.0 で開発されたアプリケーションで機能します。 注: これらのアプリケーションの一部は、Microsoft によってサポートされなくなりました。 |
| MSIPC | 古い RMS クライアントである MSDRM を置き換えた RMS クライアント 2.0 のリファレンスとして見られることもあります。 この新しいクライアントでは、RMS SDK 2.0 を使用して開発されたアプリケーションと、Office 365 ProPlus、Office 2019、Office 2016、Office 2013、SharePoint 2013、および Azure Information Protection クライアントをサポートしています。 |
N
| 任期 | 定義 |
|---|---|
| ネイティブ保護 | すべての啓発されたアプリケーションで利用できる保護レベルで、権限のないユーザーがファイルを開くことを防ぎ、読み取り専用や印刷禁止などのより厳格なポリシーを適用することもできます。 また、ファイルが他のユーザーに転送されたり、他のユーザーがアクセスできる公開された場所に保存されたりしている場合でも、ファイルに対する保護は維持されます。 |
O
| 任期 | 定義 |
|---|---|
| オフィスメッセージの暗号化 | 多くの場合、OME と略されます。 新しい Office 365 Message Encryption 機能には、内部と外部のユーザーに対する同じ電子メール保護、テンプレートの自動更新、Bring Your Own Key (BYOK) シナリオのサポートを提供する Azure Rights Management サービスとの組み込みの統合が含まれています。 以前の OME 実装は外部の受信者のみのために設計されており、メール フロー ルールが必要で、BYOK をサポートしていませんでした。 |
P
| 任期 | 定義 |
|---|---|
| .pfile | Rights Management サービスが一般的に保護するすべてのファイルに付加されるファイル名拡張子。 |
| アクセス許可レベル | エンドユーザーと管理者がロールベースの構成オプションを選択しやすくする使用権限の論理グループ。 たとえば、レビュー担当者や共同作成者などがあります。 |
| プロテクト | 暗号化、ID、およびアクセス制御ポリシーを使用してファイルまたは電子メール メッセージに権利管理制御を適用し、データのセキュリティを確保します。 |
| 保護のみモード | ラベルを適用する Azure Information Protection ポリシーがない場合の Azure Information Protection クライアントの動作モード。 このモードでは、分類ラベルが表示されませんが、ユーザーは Rights Management 保護を適用することができます。 |
| 保護テンプレート | 権利ポリシー テンプレート、権利管理テンプレート、およびRMS テンプレートとも呼ばれます。 管理者によって管理され、許可されたユーザーに対して定義された使用権限、有効期限およびオフライン アクセスに対するアクセス制御が含まれる保護設定のグループ。 |
| publish (発行) | 不正なアクセスや使用からファイルを保護すること。 保護テンプレートや Azure Information Protection ポリシーと共に用語として使用することで、クライアントやサービスがこれらの項目を使用できるようにすることもできます。 |
R
| 任期 | 定義 |
|---|---|
| Rights Management コネクタ | Exchange ServerやSharePointなどのオンプレミスサービスに導入し、Azure Rights Managementサービスを利用してデータを保護するアウトバウンドプロキシリレー。 |
| Rights Management 発行者 | ドキュメントまたは電子メールを保護したアカウント。 |
| Rights Management 所有者 | Rights Management フル コントロールの使用権が自動的に付与されることで、保護されたドキュメントまたは電子メールのフル コントロールを保持し、有効期限やオフライン設定が免除されるアカウント。 |
| Rights Management サービス | クラウド バージョンの Rights Management (Azure Rights Management) とオンプレミス バージョンの Rights Management (AD RMS) の両方に適用される総称。 |
| Rights Management 共有アプリケーション | 現在は Azure Information Protection クライアントに置き換えられています。 |
| RMS | 「Rights Managementサービス」を参照してください。 |
| RMS コネクタ | 「Rights Managementコネクタ」を参照してください。 |
| 個人向け RMS | 組織が Office 365 または Microsoft Entra ID のサブスクリプションを持っていない場合に、ユーザーが Rights Management を使用するための無料のサブスクリプション。 |
| RMS 共有アプリ | Rights Management 共有アプリケーションをご覧ください。 |
| RMS テンプレート | 保護テンプレートを参照してください。 |
S
| 任期 | 定義 |
|---|---|
| scanner | Azure Information Protection スキャナーをご覧ください。 |
| スーパー ユーザー | 組織が権限管理サービスを使用して保護したファイルを復号化し、アクセスできる、非常に信頼された管理者のグループ。 通常、法的な電子情報開示や監査チームには、このレベルのアクセス許可が必要です。 |
T
| 任期 | 定義 |
|---|---|
| テナント キー | サーバー ライセンサー証明書 (SLC) キーとも呼ばれます。 組織に固有のキーであり、このテナント キーに連鎖するすべての Rights Management 暗号化機能を最終的に保護します。 |
U
| 任期 | 定義 |
|---|---|
| 統合ラベル付け | 統合機密ラベルとも呼ばれます。 Microsoft Purview Information Protection をサポートするアプリ、クライアント、サービスによって適用され、分類と必要に応じて保護を適用できるラベル。 Office アプリとサービスでは、統合ラベルは機密ラベルとして実装されます。 |
| アンプロテクト | データの安全を確保するために暗号化、ID、使用権、およびアクセス制御ポリシーを使用した保護制御をファイルまたは電子メール メッセージから削除します。 |
| ライセンスを使用する | Rights Management サービスによって保護されているファイルまたは電子メール メッセージを開くユーザーに付与されるドキュメントごとの証明書。 この証明書は、ファイルや電子メール メッセージに対するユーザーの権限のほか、コンテンツを暗号化する際に使用される暗号化キー、ドキュメントのポリシー内で別途定義されるアクセス制限を含んでいます。 |
次のステップ
AIP 名の詳細については、「Azure Information Protection の別名」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示