Office 2016 の情報権利管理 (IRM) を使用して機密性の高いメッセージやドキュメントを保護するProtect sensitive messages and documents by using Information Rights Management (IRM) in Office 2016

概要: Office 2016 の Information Rights Management (IRM) を使用して、機密性の高いドキュメントやメッセージにアクセスして使用するためのアクセス許可を指定します。Summary: Use Information Rights Management (IRM) in Office 2016 to specify permission for accessing and using sensitive documents and messages.

IRM を使用すると、個人と管理者は、ドキュメント、ブック、プレゼンテーションにアクセスできるユーザーを指定できます。IRM allows individuals and administrators to specify who can access documents, workbooks, and presentations. これにより、許可されていないユーザーによる機密情報の印刷、転送、コピーを防止できます。This helps prevent sensitive information from being printed, forwarded, or copied by unauthorized people. この記事では、IRM テクノロジの概要と、Office アプリケーションでの IRM の動作の概要と、Office 2016 で IRM を実装するために必要なソフトウェアをセットアップしてインストールする方法の詳細へのリンクを示します。This article contains a summary of IRM technology and how it works in Office applications, together with links to more information about how to set up and install the required software to implement IRM in Office 2016.

IRM の概要IRM overview

Azure Rights Management と Active Directory Rights Management は、Microsoft の永続的なドキュメント レベルの情報保護テクノロジです。Azure Rights Management and Active Directory Rights Management are persistent document-level information protection technologies from Microsoft. 権限と承認を使用して、承認されたユーザーによる機密情報の印刷、転送、コピー、または許可されていないユーザーによるアクセスを防止します。They use permissions and authorization to help prevent sensitive information from being printed, forwarded, or copied by authorized users, or accessed by unauthorized people. IRM を使用してドキュメントまたはメッセージのアクセス許可を制限すると、使用制限はファイルの内容の一部としてドキュメントまたはメール メッセージと一緒に移動します。After you restrict permission for a document or message with IRM, the usage restrictions travel with the document or email message as part of the contents of the file. Microsoft Office Information Rights Management (IRM) 機能を使用して、これらのテクノロジのサポートを実装します。Microsoft Office implements support for these technologies by using Information Rights Management (IRM) features.

IRM を使用してアクセス許可が制限されているドキュメントまたはメール メッセージを作成する機能は、エンタープライズ向け Office Professional Plus 2016 および Microsoft 365 アプリ、および Excel 2016、Outlook 2016、PowerPoint 2016、InfoPath 2016、Word 2016 のスタンドアロン バージョンで使用できます。The ability to create documents or email messages that have restricted permission by using IRM is available in Office Professional Plus 2016 and Microsoft 365 Apps for enterprise, and in the stand-alone versions of Excel 2016, Outlook 2016, PowerPoint 2016, InfoPath 2016, and Word 2016. Office 2016 で作成された IRM コンテンツは、Office 2007、Office 2010、Office 2013、または Office 2016 で表示できます。IRM content that is created in Office 2016 can be viewed in Office 2007, Office 2010, Office 2013, or Office 2016.

Office 2016、Office 2013、Office 2010、Office 2007 でサポートされている IRM および Active Directory Rights Management サービス (AD RMS) 機能の詳細については、「AD RMS と Microsoft Office展開に関する考慮事項」を参照してください。For more information about IRM and Active Directory Rights Management Services (AD RMS) features that are supported in Office 2016, Office 2013, Office 2010, and Office 2007, see AD RMS and Microsoft Office Deployment Considerations. IRM と Azure RMS の詳細については、「アプリケーションが Azure Rights Management をサポートする方法」および 「Azure Rights Management とは」 を参照してくださいFor information about IRM and Azure RMS see How applications support Azure Rights Management and What is Azure Rights Management.

Office 2016 の IRM サポートは、組織と知識の作業者が 2 つの基本的なニーズに対応するのに役立ちます。IRM support in Office 2016 helps organizations and knowledge workers address two fundamental needs:

  • 機密情報に対するアクセス許可が制限されている IRM は、機密情報を不正アクセスや再利用から保護するのに役立ちます。Restricted permissions for sensitive information IRM helps protect sensitive information from unauthorized access and reuse. 組織は、機密性の高い知的財産を保護するために、ファイアウォール、ログオン セキュリティ関連の手段、その他のネットワーク テクノロジに依存しています。Organizations rely on firewalls, logon security-related measures, and other network technologies to help protect sensitive intellectual property. ただし、これらのテクノロジを使用する基本的な制限は、情報にアクセスできる正当なユーザーが権限のないユーザーと共有できるという制限です。However, a basic limitation of using these technologies is that legitimate users who have access to the information can share it with unauthorized people. これにより、セキュリティ ポリシーが侵害される可能性があります。This could lead to a potential breach of security policies.

  • 情報のプライバシー、制御、整合性 多くの場合、情報提供者は機密情報を扱います。Information privacy, control, and integrity Information workers often work with confidential or sensitive information. IRM を使用することで、従業員は機密性の高い資料が会社内に残るという他のユーザーの判断に依存する必要はありません。By using IRM, employees do not have to depend on the discretion of other people to ensure that sensitive materials remain inside the company. IRM を使用すると、ユーザーが機密情報を転送、コピー、または印刷する機能を防止するために、アクセス許可が制限されたドキュメントやメッセージでこれらの機能を無効にできます。IRM prevents users' ability to forward, copy, or print confidential information by disabling those functions in documents and messages that use restricted permissions.

情報技術 (IT) マネージャーの場合、IRM を使用すると、ドキュメントの機密性、ワークフロー、メールの保持に関する既存の企業ポリシーを適用できます。For information technology (IT) managers, IRM helps enable the enforcement of existing corporate policies about document confidentiality, workflow, and email retention. IRM は、エグゼクティブやセキュリティ責任者にとって、重要な会社情報が誤った人の手に及び、誤った、無意識、または悪意のある意図によって発生するリスクを軽減します。For executives and security officers, IRM reduces the risk of having key company information fall into the hands of the wrong people, whether by accident, thoughtlessness, or through malicious intent.

Office 2016 での IRM のしくみHow IRM works in Office 2016

Officeメニューのオプションを使用して、メッセージまたはドキュメントにアクセス許可を 適用 する場合。たとえば、[アクセスの制限] オプション を使用して 、[ 情報] の [文書の保護] をクリックしますOffice users apply permissions to messages or documents by using options in the File menu; for example, by using the Restrict Access option, under Info, Protect Document. 使用できる保護オプションは、組織に合わせてカスタマイズできる Rights Policy Templates に基づいて設定されます。The protection options that are available are based on Rights Policy Templates that you can customize for your organization. Rights Policy Templates は、ユーザーがドキュメントに適用できる定義済みのポリシーでパッケージ化する IRM 権限のグループです。Rights Policy Templates are groups of IRM rights that you package together in a predefined policy that users can apply to their documents. Office 2016 には、メールの受信者に特定の権限を付与する定義済みの [転送しない] オプションも用意されています。Office 2016 also provides a predefined Do Not Forward option which grants specific rights to the recipients of an email. Rights Policy Templates の詳細については 、「Azure Information Protectionのテンプレートの構成と管理」を参照してください。To learn more about Rights Policy Templates, see Configuring and managing templates for Azure Information Protection.

注意

ユーザーは、[ファイル] メニューのオプションを使用する以外に、Windows 用 Rights Management 共有アプリケーションをインストールするときに、Office リボンから [保護された共有] を選択できます。In addition to using the options from the File menu, users can select Share Protected from the Office ribbon when you install the Rights Management sharing application for Windows. このアプリケーションでは、共有ドキュメントの使用を追跡する機能など、追加の機能も有効にできます。This application also enables additional functionality, such as the ability to track consumption of shared documents. 詳細については、Windows 用 Rights Management 共有アプリケーションを参照してくださいFor more information, see Rights Management Sharing Application for Windows.

IRM を使用して Office 2016 でドキュメントを保護するには、Office 365 の一部として、またはスタンドアロン サービスとして、オンプレミスの AD RMS または Azure RMS サブスクリプションが必要です。To protect a document in Office 2016 using IRM, you must have an on-premises AD RMS or an Azure RMS subscription either as part of Office 365 or as a standalone service.

IRM を他のユーザーとActive Directory Rights Management サービスUsing IRM with Active Directory Rights Management Services

組織で IRM を有効にする場合は、Windows Server 2012 または Windows Server 2012 R2 の Active Directory Rights Management サービス (AD RMS) を実行しているコンピューター、または Azure RMS サブスクリプションを持つクラウド テナントにアクセスする必要があります。Enabling IRM in your organization requires access to a computer running Active Directory Rights Management Services (AD RMS) for Windows Server 2012 or Windows Server 2012 R2, or to a cloud tenant with an Azure RMS subscription. アクセス許可は認証を使用して適用されます。通常は、Active Directory ドメイン サービス (AD DS) または Azure Active Directory を使用します。The permissions are enforced by using authentication, typically by using Active Directory Domain Services (AD DS) or Azure Active Directory.

組織は、権限ポリシー テンプレートを作成して、Officeに表示されるアクセス許可ポリシーを定義できます。Organizations can define the permissions policies that appear in Office applications by creating rights policy templates. たとえば 、Marketing Confidential という名前の権利ポリシー テンプレートを定義すると、そのポリシーを使用するドキュメントまたはメール メッセージを、その部署内のユーザーだけが開くことができると指定できます。For example, you might define a rights policy template named Marketing Confidential, which specifies that documents or email messages that use the policy can only be opened by users inside that department. 作成できるアクセス許可ポリシーの数に制限はありませんが、Office では一度に最大 20 のポリシー テンプレートを表示できます。While there is no limit to the number of permission policies that can be created, Office can only display up to 20 policy templates at a time. Azure Rights Management には、独自のカスタム テンプレートを追加できる、または必要に合わせてテンプレートを無効にできる、事前に定義された組織全体のテンプレートが 2 つ提供されています。Azure Rights Management provides two pre-defined organization-wide templates to which you can either add your own custom templates, or alternatively you can disable the templates if you want.

ポリシー AD RMS Windows Server 2012、ユーザーは、フェデレーションの信頼関係を持つ企業間で、権限で保護されたドキュメントを共有できます。With AD RMS on Windows Server 2012, users can share rights-protected documents between companies that have a federated trust relationship. 詳細については、「RMS の 概要Active Directory Rights Management サービスフェデレーション AD 参照してくださいFor more information, see Active Directory Rights Management Services Overview and Federating AD RMS. Azure RMS を使用すると、組織間で安全に共同作業を行う機能が組み込みであり、特別な構成を完了する必要は一切不要です。With Azure RMS, the ability to securely collaborate between organizations is built-in and doesn't require you to complete any special configuration.

Outlook 2016 で保護されたメールを作成して使用する機能は、メール サーバーで特別な構成を必要としませんが、Exchange Server 2016 には、Microsoft Outlook クライアントを離れる前に Outlook 2016 のメッセージに IRM 保護を自動的に適用できる、ユニファイド メッセージングボイス メール メッセージの RMS 保護や Microsoft Outlook 保護ルールなどの追加の IRM で保護されたメール機能が用意されています。While the ability to create and consume protected emails in Outlook 2016 does not require any special configuration in the email server, Exchange Server 2016 offers additional IRM-protected email functionality including RMS protection for Unified Messaging voice mail messages and Microsoft Outlook protection rules that can automatically apply IRM-protection to messages in Outlook 2016 before they leave the Microsoft Outlook client. さらに、Exchange Server で IRM 統合を有効にすると、ユーザーは Outlook Web App および Exchange ActiveSync IRM 対応モバイル デバイスで保護されたメールを作成して使用できます。Additionally, enabling IRM integration in Exchange Server allows users to create and consume protected emails in Outlook Web App and in Exchange ActiveSync IRM-enabled mobile devices. 詳細については 、Exchange 2016の Information Rights Management を参照してください。For more information, Information Rights Management in Exchange 2016.

Office 2016 の IRM のセットアップSetting up IRM for Office 2016

IRM アクセス許可をドキュメントまたはメール メッセージに適用するには、次の操作が必要です。Applying IRM permissions to documents or email messages requires the following:

  • コンテンツをADライセンスを取得するために、Windows Server 2012 R2 または Windows Server 2012 Azure Rights Management の RMS へのアクセス。Access to AD RMS for Windows Server 2012 or Windows Server 2012 R2, or to Azure Rights Management in order obtain licenses to consume content.

  • Rights Management クライアント ソフトウェア。Rights Management client software. このクライアント ソフトウェアは、Windows Vista 以降のバージョンに含まれています。This client software is included in Windows Vista and later versions. Rights Management 共有アプリケーションには、追加のアドオンが提供されます。このアドオンを使用すると、Office。The Rights Management sharing applications provides an optional add-on that enhances IRM functionality in Office.

  • Microsoft Office 2007、Office 2010、Office 2013、Office 2016Microsoft Office 2007, Office 2010, Office 2013, or Office 2016. ユーザーが IRM アクセス許可Officeを作成できるのは、特定のエディションのユーザーのみです。Only specific editions of Office enable users to create IRM permissions.

RMS サーバー アクセスのセットアップSetting up RMS server access

AD RMS と Azure RMS は、ライセンスや IRM と組み合うその他のサーバー機能を管理し、Office 2016 などのクライアント アプリケーションに権限管理を提供します。AD RMS and Azure RMS manage licensing and other server functions that work with IRM to provide rights management to client applications such as Office 2016. RMS で保護されたクライアント プログラム (Office 2016 など) では、ユーザーは権限で保護されたコンテンツを作成して表示できます。An RMS-enlightened client program, such as Office 2016, lets users create and view rights-protected content.

クライアントでの Rights Management のセットアップSetting up the Rights Management on the client

RMS クライアント ソフトウェアは、Windows Vista、Windows 7、Windows 8.1、Windows 10 に含まれています。RMS client software is included in Windows Vista, Windows 7, Windows 8.1, and Windows 10. RMS 共有アプリケーションを使用して Office で追加の IRM 機能を有効にするには、ユーザーが自分でインストールするか、管理者が自動的にユーザーに IRM を展開できます。In order to enable the additional IRM functionality in Office by using the RMS sharing application, users can install it themselves or administrators can automatically deploy it for users.

注意

Windows Vista と Windows 7 はサポートされなくなりました。Windows Vista and Windows 7 are no longer supported.

Office 2016 の権限ポリシー テンプレートの定義と展開Defining and deploying rights policy templates for Office 2016

Office 2007、Office 2010、Office 2013 と同様に、Office 2016 には、Word 2016、Excel 2016、PowerPoint 2016、Visio 2016 の読み取り/変更など、ドキュメントやメッセージに個人の権限を適用するオプションが含まれています。 As in Office 2007, Office 2010, and Office 2013, Office 2016 includes the option for users to apply individual rights to documents and messages, such as Read and Change in Word 2016, Excel 2016, PowerPoint 2016, and Visio 2016. Outlook では、[転送しない] オプションを使用して、自信を持ってメールを共有し、メッセージの受信者に限定された権限のみを付与することができます。In Outlook you can use the Do Not Forward option that allows you to confidently share email, granting only limited rights to the intended recipients of the message. また、クライアントに自動的に展開される組織のカスタム権限ポリシー テンプレートを定義して、ユーザーが 1 回のクリックで適用できるようすることもできます。You can also define custom rights policy templates for your organization that are deployed to clients automatically so they can be applied by users in one click.

RMS または RMS サーバーの管理サイトを使用して、権限ポリシー AD作成および管理します。You create and manage rights policy templates by using the administration site on your RMS or AD RMS server. カスタム ポリシー テンプレートを作成、構成、投稿する方法については 、「RMS Rights Policy Templates 展開のステップ バイ ステップガイド」AD参照してください。For information about how to create, configure, and post custom policy templates, see AD RMS Rights Policy Templates Deployment Step-by-Step Guide.

Office 2016 のアクセス許可ポリシー テンプレートに含める権限については、次のセクションを参照してください。The rights that you can include in permissions policy templates for Office 2016 are listed in the following sections.

IRM の権利IRM rights

次の表に示す各 IRM の右は、Office RMS または Azure RMS で動作するように構成されている AD Office 2016 アプリケーションによって適用できます。Each IRM right that is listed in the following table can be enforced by Office 2016 applications that are configured to work with AD RMS or Azure RMS.

IRM の権限IRM permissions rights

IRM 右IRM right 説明Description
[ フル コントロール ]Full Control
この表に記載されている権限と、コンテンツに関連付けられているアクセス許可を変更する権利をユーザーに付与します。Gives the user every right that is listed in this table, and the right to change permissions that are associated with content. 有効期限は、フル コントロールを持つユーザーには適用されません。Expiration does not apply to users who have Full Control.
表示View
ユーザーが IRM コンテンツを開くことを許可します。Allows the user to open IRM content. これは、Office 2016 のユーザー インターフェイスの読み取りアクセスに対応します。This corresponds to Read Access in the Office 2016 user interface.
EditEdit
ユーザーがドキュメントのコンテンツを変更できます。Allows the user to modify the document's content. これには、Excel でコンテンツを並べ替え、フィルター処理する機能が含まれます。This includes the ability to sort and filter content in Excel.
SaveSave
ユーザーがファイルを保存できます。Allows the user to save a file.
抽出Extract
ユーザーがファイルの任意の部分のコピーを作成し、ファイルのその部分を別のアプリケーションの作業領域に貼り付けできます。Allows the user to make a copy of any part of a file and paste that part of the file into the work area of another application.
ExportExport
ユーザーが [名前を付けて保存] コマンドを使用して、別のファイル形式で コンテンツを保存 できます。Allows the user to save content in another file format by using the Save As command. 選択したファイル形式を使用するアプリケーションによっては、保護なしでコンテンツが保存される場合があります。Depending on the application that uses the file format that you select, the content might be saved without protection.
印刷Print
ユーザーがファイルの内容を印刷できます。Allows the user to print the contents of a file.
マクロの許可Allow Macros
ユーザーがファイルの内容に対してマクロを実行できるだけでなく、他のアプリケーションのコンテンツにプログラムでアクセスし、ワークシート全体のコンテンツにリンクすることができます。Allows the user to run macros against the contents of a file, as well as perform programmatic access to content from other applications and link to content across worksheets.
ForwardForward
メールの受信者が IRM メール メッセージを転送し、[宛先] 行と [CC] 行から受信者を追加または削除できます。Allows an email recipient to forward an IRM email message and to add or remove recipients from the To: and Cc: lines. この権利は、追加のユーザーに権限を付与する機能を示すのではなく、ユーザーがコンテンツを転送された場合でも、そのユーザーがテンプレートから権限を付与されていない場合、そのユーザーがコンテンツを開けなくても、そのユーザーがコンテンツを開けなくという理由ではありません。This right does not imply the ability to grant rights to additional users, and even if a user is forwarded the content, if that user is not granted rights by the template then the user will be prevented from opening the content. テンプレートでこの権限を付与しない場合は、Outlook の[転送しない] オプションを使用すると、メールの [To:] 行と [CC:] 行で指定したユーザーにのみ権限が付与されます。Not granting this right in a template is not equivalent to using the Do Not Forward option in Outlook, since that option grants rights only to the users specified in the To: and Cc: lines of the email.
ReplyReply
メールの受信者が IRM メール メッセージに返信できます。Allows email recipients to reply to an IRM email message.
全員へ返信Reply All
IRM メール メッセージの [宛先] 行と [CC] 行で、メールの受信者がすべてのユーザーに返信できます。Allows email recipients to reply to all users on the To: and Cc: lines of an IRM email message.
権利の表示View Rights
ファイルに関連付けられている権限を表示する権限をユーザーに与えます。Gives the user permission to view the rights associated with a file. Officeは無視されます。Office ignores this right.

定義済みのアクセス許可グループPredefined groups of permissions

Office 2016 には、ユーザーが IRM コンテンツを作成するときに選択できる、次の定義済みの権限グループが含まれます。Office 2016 provides the following predefined groups of rights that users can choose from when they create IRM content. このオプションは、Word 2016、Excel 2016、PowerPoint 2016、Visio 2016 の [アクセス許可] ダイアログ ボックスで使用できます。The options are available in the Permission dialog box for Word 2016, Excel 2016, PowerPoint 2016, and Visio 2016. Office アプリケーションで、[ファイル] タブを選択し、[情報] を選択し、[ドキュメントの保護] ボタンを選択し、[アクセスの制限] を選択し、表示されている権限ポリシー テンプレートから選択するか、[制限付き アクセス] を選択します。 In the Office application, select the File tab, choose Info, choose the Protect Document button, select Restrict Access, and then choose from the rights policy templates listed, or choose Restricted Access. [制限付き アクセス] を選ぶと、ユーザーごとに定義済みのアクセス許可グループのいずれかを選ぶオプションが表示されます。If you choose Restricted Access, you are given the option of selecting one of the predefined permission groups for each individual user.

定義済みの読み取り/変更アクセス許可グループPredefined read/change permissions groups

IRM の定義済みグループIRM predefined group 説明Description
閲覧Read
読み取り権限を持つユーザーには、表示権限があります。Users who have Read permission have View rights.
変更Change
変更権限を持つユーザーには、表示、編集、抽出、保存を行う権限があります。Users who have Change permission have rights to View, Edit, Extract, and Save.

Outlook 2016 では、メール アイテムを作成するときに、次の定義済みの権限グループを選択できます。In Outlook 2016, users can select the following predefined group of rights when they create an email item. メール アイテムからオプションにアクセスするには、[ファイル]、[情報]、および [アクセス許可の設定]の順に選択しますTo access the option from the email item, choose File, Info, and then Set Permissions. 次に、リストに表示される Rights Management サーバーまたはサービスによって設定される Rights Policy Templatesから選ぶか、[転送しない] を選んで、次の権限を実装します。Next, choose from the Rights Policy Templates listed, which are populated by the Rights Management server or service, or choose Do Not Forward, which implements the following rights.

定義済みの [転送しない] グループPredefined "Do not forward" group

IRM の定義済みグループIRM predefined group 説明Description
転送不可Do Not Forward
Outlook では、[メールに転送しない] は、To:、CC:、BCC のユーザーに権限を付与します。[表示]、[編集]、[返信]、および [全員に返信] の権限が設定されます。In Outlook, Do Not Forward to an email grants users on the To:, Cc:, and Bcc: lines the View, Edit, Reply, and Reply All rights.

高度なアクセス許可Advanced permissions

Word 2016 では、文書の一部に対して他の IRM アクセス許可を指定できます。In Word 2016, Other IRM permissions can be specified for parts of a document. [情報][文書の保護] で[編集の制限] を選択し、[その他のユーザー] オプションを選択して、文書の指定されたセクションを編集する権限を持つユーザーを追加します。 From Info, Protect Document, choose Restrict Editing, and select the More Users option to add users with rights to edit the indicated sections of a document. さらに制限オプションを使用するには、[ 編集の 制限] パネルの下部にある [アクセスの制限 ] を選択 します。For even more restriction options, choose Restrict permission at the bottom of the Restrict Editing panel. たとえば、ユーザーは有効期限を指定したり、他のユーザーによるコンテンツの印刷やコピーを制限できます。For example, users can specify an expiration date, restrict other users from printing or copying content, and so on.

Office 2016 の IRM 設定の構成Configuring IRM settings for Office 2016

グループ ポリシー テンプレート (Office) を使用して、多くの設定をロックして IRM をカスタマイズOffice。You can lock down many settings to customize IRM by using the Office Group Policy template (Office). Active Directory でグループ ポリシー オブジェクトを構成するには、このグループ ポリシー テンプレートを使用します。権限ポリシー テンプレートと混同しないでください。Use this Group Policy template to configure Group Policy Objects in Active Directory and should not be confused with the rights policy templates. さらに、レジストリ キー設定を使用してのみ構成できる IRM 構成オプションがあります。In addition, there are IRM configuration options that can only be configured by using registry key settings.

Office 2016 IRM の設定Office 2016 IRM settings

グループ ポリシーで IRM 用に構成できる設定を次の表に示します。The settings that you can configure for IRM in Group Policy are listed in the following table. グループ ポリシーでは、これらの設定は User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Manage Restricted Permissions にありますIn Group Policy, these settings are under User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Manage Restricted Permissions.

グループ ポリシーの IRM 設定IRM settings for Group Policy

IRM オプションIRM option 説明Description
グループ展開の 1 つのエントリに対してクエリを実行する Active Directory タイムアウトActive Directory timeout for querying one entry for group expansion
グループを展開するときに Active Directory エントリに対してクエリを実行する際のタイムアウト値を指定します。Specify the time-out value for querying an Active Directory entry when you expand a group.
追加のアクセス許可要求 URLAdditional permissions request URL
このクライアントで保護されているコンテンツを使用するときに、ユーザーが IRM コンテンツにアクセスする方法に関する詳細を取得できる場所を指定します。Specify the location where a user can obtain more information about how to access the IRM content when consuming content protected in this client.
ドキュメントの制限アクセス許可がある場合Officeグループを常に展開するAlways expand groups in Office when restriction permission for documents
[アクセス許可] ダイアログ ボックスでグループ名を選び、ユーザーがドキュメントにアクセス許可を適用すると、グループ名が自動的に展開され、グループのすべての メンバーが表示 されます。Group name is automatically expanded to display all the members of the group when users apply permissions to a document by selecting a group name in the Permission dialog box.
常にユーザーに接続を要求してアクセス許可を確認するAlways require users to connect to verify permission
権限が管理された Office ドキュメントを開くユーザーは、RMS サービスに接続して、新しい IRM ライセンスを取得してコンテンツを使用する権利が引き続き与えらたか確認する必要があります。Users who open a rights-managed Office document must connect to the RMS service to verify that they are still entitled to consume the content by acquiring a new IRM license.
ドキュメントのアクセス許可を制限するときに、ユーザーにグループの指定を許可しないNever allow users to specify groups when restricting permission for documents
ユーザーが [アクセス許可] ダイアログボックスでグループを選択すると、''配布リストにコンテンツを発行できません。Return an error when users select a group in the Permission dialog box: ''You cannot publish content to Distribution Lists. 個々のユーザーのメール アドレスのみを指定できます。'You may only specify email addresses for individual users.''
権限が管理されているコンテンツに対するアクセス許可をユーザーが変更するのを防ぐPrevent users from changing permission on rights managed content
有効にすると、ユーザーは IRM アクセス許可が既に含まれるコンテンツを使用できますが、新しいコンテンツに IRM アクセス許可を適用したり、ドキュメントの権限を構成したりすることはできません。If enabled, users can consume content that already includes IRM permissions, but cannot apply IRM permissions to new content nor configure the rights on a document.
Information Rights Management のユーザー インターフェイスをオフにするTurn off Information Rights Management user interface
すべてのアプリケーションのユーザー インターフェイスで Rights Management 関連のすべてのオプションOfficeします。Disable all Rights Management-related options within the user interface of all Office applications.

Office 2016 IRM レジストリ キー オプションOffice 2016 IRM registry key options

レジストリで IRM 用に構成できる設定を次の表に示します。The settings that you can configure for IRM in the registry are listed in the following tables.

次の IRM レジストリ設定は 、HKCU\Software\Microsoft\Office\16.0\Common\DRM にあります。The following IRM registry settings are located in HKCU\Software\Microsoft\Office\16.0\Common\DRM.

IRM レジストリ キー オプションIRM registry key options

レジストリ エントリRegistry entry Type Value 説明Description
RequestPermissionRequestPermission
DWORDDWORD
1 = チェック ボックスがオンになっています。1 = The box is checked.

0 = ボックスがオフです。0 = The box is cleared.
このレジストリ キーでは、ユーザーが追加のアクセス許可を要求できるチェック ボックスの既定値 が切り 替わります。This registry key toggles the default value of the Users can request additional permissions from check box.
DoNotUseOutlookByDefaultDoNotUseOutlookByDefault
DWORDDWORD
0 = Microsoft Outlook が使用される0 = Microsoft Outlook is used

1 = Microsoft Outlook は使用されない1 = Microsoft Outlook is not used
[ アクセス許可 ] ダイアログ ボックスでは、Microsoft Outlook を使用して、そのダイアログ ボックスに入力されたメール アドレスを検証します。The Permission dialog box uses Microsoft Outlook to validate email addresses that are entered in that dialog box. これにより、アクセス許可を制限するときに、Microsoft Outlook のインスタンスが開始されます。This causes an instance of Microsoft Outlook to be started when restricting permissions. このキーを使用してオプションを無効にします。Disable the option by using this key.

次の IRM レジストリ設定は 、HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers にあります。The following IRM registry setting is located in HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers. 対応するグループ ポリシー設定はありません。There is no corresponding Group Policy setting.

ライセンス サーバーの IRM レジストリ設定IRM registry setting for license servers

レジストリ エントリRegistry entry Type Value 説明Description
LicenseServersLicenseServers
キー/ハイブ。Key/Hive. ライセンス サーバーの名前を持つ DWORD 値が含まれます。Contains DWORD values that have the name of a license server.
サーバー URL に設定します。Set to the server URL. DWORD の値が 1 の場合、Officeを取得するように求めるメッセージが表示されない場合は、自動的にライセンスが取得されます。If the value of the DWORD is 1, Office will not prompt to obtain a license, it will get the license automatically.

値が 0 の場合、またはサーバーのレジストリ エントリがない場合は、Officeを求めるメッセージが表示されます。If the value is zero or there is no registry entry for that server, Office prompts for a license.
例: If = 1 is a value for this setting, a user that server to open a rights-managed document will be prompt for http://contoso.com/_wmcs/licensing authorization.Example: If http://contoso.com/_wmcs/licensing = 1 is a value for this setting, a user who tries to obtain a license from that server to open a rights-managed document will not be prompted for authorization. これは、ユーザーがコンテンツを初めて使用したときに、もう一度通知を受け取らなことを確認するチェック ボックスをオンにした場合と同じです。This is the same as the user selecting the checkbox asking not to be notified again the first time that they consume the content.

次の IRM レジストリ設定は 、HKCU\Software\Microsoft\Office\16.0\Common\Security にあります。The following IRM registry setting is located in HKCU\Software\Microsoft\Office\16.0\Common\Security. 対応するグループ ポリシー設定はありません。There is no corresponding Group Policy setting.

セキュリティ用の IRM レジストリ設定IRM registry settings for security

レジストリ エントリRegistry entry Type Value 説明Description
DRMEncryptPropertyDRMEncryptProperty
DWORDDWORD
1 = ファイルのメタデータが暗号化されます。1 = The file metadata is encrypted.

0 = メタデータはプレーンテキストで保存されます。0 = The metadata is stored in plaintext. 既定値は 0 です。The default value is 0.
権限が管理されているドキュメント内に保存されているメタデータを暗号化するかどうかを指定します。Specify whether to encrypt all metadata that is stored inside a rights-managed document.

暗号化されたメタデータは、Azure Information Protection ラベルと互換性がありません。Encrypted metadata is not compatible with Azure Information Protection labels. これらのラベルを使用する場合は、値を 1 に設定しない。If you use these labels, do not set the value to 1.

Open XML 形式 (docx、xlsx、pptx など) の場合、ユーザーは権限が管理されたファイルに保存されている Office メタデータを暗号化するか、メタデータ コンテンツを暗号化しないままにするかにするか、Windows ファイル サーバーの FCI 機能などの他のアプリケーションがデータにアクセスできます。For Open XML Formats (for example, docx, xlsx, pptx, and so on), users can decide to encrypt the Office metadata that is stored inside a rights-managed file, or leave metadata content as not encrypted so other applications, such as the FCI functionality in a Windows File Server, can access the data.

ユーザーは、レジストリ キーを設定してメタデータを暗号化することができます。Users can choose to encrypt the metadata by setting a registry key. レジストリ設定を展開することで、ユーザーの既定のオプションを設定できます。You can set a default option for users by deploying the registry setting. メタデータの一部を暗号化するオプションはありません。すべてのメタデータが暗号化または暗号化されません。There is no option for encrypting some of the metadata: all metadata is encrypted or none is encrypted.

さらに 、DRMEncryptProperty レジストリ設定では、SharePoint Server 2016 によって作成されたメタデータなど、Office クライアント以外のメタデータ ストレージが暗号化されるかどうかは決定されません。In addition, the DRMEncryptProperty registry setting does not determine whether non-Office client metadata storage, such as metadata created by SharePoint Server 2016, is encrypted.

Outlook 2016 の IRM 設定の構成Configuring IRM settings for Outlook 2016

Outlook 2016 では、ユーザーは、メッセージの転送、印刷、コピーを防止するためにアクセス許可が制限されたメール メッセージを作成して送信できます。In Outlook 2016, users can create and send email messages that have restricted permission to help prevent messages from being forwarded, printed, or copied. Officeが制限されているメッセージに添付されている 2016 のドキュメント、ブック、プレゼンテーションも自動的に制限されます。Office 2016 documents, workbooks, and presentations that are attached to messages that have restricted permission are also automatically restricted.

Microsoft Outlook 管理者は、IRM の無効化やローカル ライセンス キャッシュの構成など、IRM メールのいくつかのオプションを構成できます。As a Microsoft Outlook administrator, you can configure several options for IRM email, such as disabling IRM or configuring local license caching.

次の IRM の設定と機能は、権限が管理されたメール メッセージングを構成する場合に便利です。The following IRM settings and features can be useful when you configure rights-managed email messaging:

  • IRM の自動ライセンス キャッシュを構成します。Configure automatic license caching for IRM.

  • メール メッセージの有効期限を強制するのに役立ちます。Help enforce an email message expiration period.

  • IRM アクセス許可のメール アドレスの検証には Outlook を使用しません。Do not use Outlook for validating email addresses for IRM permissions.

注意

Outlook で IRM を無効にするには、すべてのアプリケーションで IRM Officeする必要があります。To disable IRM in Outlook, you must disable IRM for all Office applications. Outlook でのみ IRM を無効にする個別のオプションはありません。There is no separate option to disable IRM only in Outlook.

Outlook IRM の設定Outlook IRM settings

Microsoft Outlook グループ ポリシー テンプレート (Outlk) または Office グループ ポリシー テンプレート (Office) を使用して、ほとんどの設定をロックダウンして、Microsoft Outlook の IRM をカスタマイズできます。You can lock down most settings to customize IRM for Microsoft Outlook by using the Microsoft Outlook Group Policy template (Outlk) or the Office Group Policy template (Office). または、ユーザーが設定を構成できる Office カスタマイズ ツール (OCT) を使用して、ほとんどのオプションの既定の設定を構成できます。Or, you can configure default settings for most options by using the Office Customization Tool (OCT), which enables users to configure the settings. OCT 設定は、OCT の [ユーザー設定の変更] ページの 対応 する場所に表示されます。The OCT settings are in corresponding locations on the Modify user settings page of the OCT.

Outlook IRM のオプションOutlook IRM options

場所Location IRM オプションIRM option 説明Description
Microsoft Outlook 2016\その他Microsoft Outlook 2016\Miscellaneous
Exchange フォルダーの同期中に IRM メールの権限アクセス許可ライセンス情報をダウンロードしないDo not download rights permissions license information for IRM email during Exchange folder sync
ライセンス情報がローカルにキャッシュされるのを防ぐために有効にします。Enable to prevent license information from being cached locally. 有効になっている場合、ユーザーはネットワークに接続してライセンス情報を取得して、権限が管理されたメール メッセージを開く必要があります。If enabled, users must connect to the network to retrieve license information to open rights-managed email messages. これは、サーバーで実行される Exchange のプレライセンスには影響しません。This doesn't affect Exchange pre-licensing which is performed at the server.
[その他>オプション] および [配信>オプション]Options > More Options > Delivery options
メッセージを送信する場合When sending a message
メールの有効期限を適用するには、メッセージの有効期限が切れる日数を有効にして入力します。To enforce email expiration, enable and enter the number of days before a message expires. 有効期限は、ユーザーが権限が管理されたメールを送信し、有効期限が過ぎた後にメッセージにアクセスできない場合にのみ適用されます。The expiration period is enforced only when users send rights-managed email and the message can't be accessed after the expiration period.

Outlook 2016 IRM レジストリ キー オプションOutlook 2016 IRM registry key options

[ アクセス許可 ] ダイアログ ボックスでは、Microsoft Outlook を使用して、そのダイアログ ボックスに入力されたメール アドレスを検証します。The Permission dialog box uses Microsoft Outlook to validate email addresses that are entered in that dialog box. これにより、アクセス許可が制限されているときに、Microsoft Outlook のインスタンスが開始されます。This causes an instance of Microsoft Outlook to start when permissions are restricted. このオプションは、次の表に記載されているレジストリ キーを使用して無効にできます。You can disable this option by using the registry key that is listed in the following table. このオプションには、対応するグループ ポリシーまたは OCT 設定はありません。There is no corresponding Group Policy or OCT setting for this option.

次の IRM レジストリ設定は 、HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM。The following IRM registry setting is located in HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM.

Outlook IRM レジストリ キー オプションOutlook IRM registry key options

レジストリ エントリRegistry entry Type Value 説明Description
DoNotUseOutlookByDefaultDoNotUseOutlookByDefault
DWORDDWORD
0 = Microsoft Outlook が使用される0 = Microsoft Outlook is used

1 = Microsoft Outlook は使用されない1 = Microsoft Outlook is not used
このキーを使用してオプションを無効にします。Disable the option by using this key.

Office 2016 での IRM の構成の概要Overview for configuring IRM in Office 2016

Office 2016 管理用テンプレート ファイル (Office16.admx) および Microsoft Outlook グループ ポリシー テンプレート (Outlk16.admx) を使用して、多くの設定をロックして IRM をカスタマイズできます。You can lock many settings to customize IRM by using the Office 2016 Administrative Template files (Office16.admx) and Microsoft Outlook Group Policy template (Outlk16.admx). さらに、レジストリ キー設定を使用してのみ構成できる IRM 構成オプションがあります。In addition, there are IRM configuration options that you can only configure by using registry key settings.

Outlook 2016 では、ユーザーは、メッセージの転送、印刷、コピー、貼り付けを防止するためにアクセス許可が制限されたメール メッセージを作成して送信できます。In Outlook 2016, users can create and send email messages that have restricted permission to help prevent messages from being forwarded, printed, or copied and pasted. Officeが制限されているメッセージに添付されている 2016 のドキュメント、ブック、プレゼンテーションも自動的に制限されます。Office 2016 documents, workbooks, and presentations that are attached to messages that have restricted permission are also automatically restricted.

Microsoft Outlook 管理者は、IRM の無効化やローカル ライセンス キャッシュの構成など、IRM メールのいくつかのオプションを構成できます。As a Microsoft Outlook administrator, you can configure several options for IRM email, such as disabling IRM or configuring local license caching. また、既定の [転送しない] アクセス許可グループに加えて、ユーザーのカスタム IRM 権限を 設計できます。You can also design custom IRM permissions for users, in addition to the default Do Not Forward permissions group.

開始する前にBefore you begin

展開を開始する前に、IRM 用に構成する必要がある可能性がある設定を決定します。Before you start deployment, determine the settings that you might have to configure for IRM.

Office 2016 および Outlook 2016 のテンプレートは、Microsoft ダウンロード センターの管理用テンプレート ファイル (ADMX/ADML) からOffice。You can download the Office 2016 and Outlook 2016 templates from the Microsoft Download Center, Administrative Template files (ADMX/ADML) for Office.

Office 2016 で Information Rights Management をオフにするTurn off Information Rights Management in Office 2016

すべてのアプリケーションで IRM をOfficeできます。You can turn off IRM for all Office applications. Outlook 2016 で IRM をオフにする場合は、すべてのアプリケーションで IRM Officeする必要があります。To turn off IRM in Outlook 2016, you must turn off IRM for all Office applications. Microsoft Outlook でのみ IRM をオフにする個別のオプションはありません。There is no separate option to turn off IRM only in Microsoft Outlook.

グループ ポリシーを使用して Office 2016 で IRM をオフにするTo turn off IRM in Office 2016 by using Group Policy

  1. グループ ポリシーで、Office 2016 テンプレート (Office) を読み込み、[ ユーザー構成][ポリシー][管理用テンプレート]\Microsoft Office 2016[ 制限付きアクセス許可の管理] を探します。In Group Policy, load the Office 2016 template (Office) and locate User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Manage Restricted Permissions.

  2. [Information Rights Management のユーザー インターフェイスをオフにする] を選ぶChoose Turn Off Information Rights Management User Interface.

  3. [有効 ] を選択しますChoose Enabled.

  4. [OK] をクリックします。Choose OK.

Outlook 2016 の自動ライセンス キャッシュを構成するConfigure automatic license caching for Outlook 2016

既定では、Outlook 2016 は、権限が管理されたメールの IRM ライセンスを Outlook と同期すると自動的にダウンロードExchange Server。By default, Outlook 2016 automatically downloads the IRM license for rights-managed email when Outlook synchronizes with Exchange Server. ライセンス情報がローカルにキャッシュされるのを防ぐために Outlook 2016 を構成できます。You can configure Outlook 2016 to prevent license information from being cached locally. これにより、権限が管理されたメール メッセージを開く前に、ユーザーはネットワークに接続してライセンス情報を取得する必要があります。This forces users to connect to the network to retrieve license information before they can open rights-managed email messages.

グループ ポリシーを使用して IRM の自動ライセンス キャッシュを無効にするにはTo disable automatic license caching for IRM by using Group Policy

  1. グループ ポリシーで、Outlook 2016 テンプレート (Outlk) を読み込み 、User Configuration\Policies\Administrative Templates\Microsoft Outlook 2016\Miscellaneous を探します。In Group Policy, load the Outlook 2016 template (Outlk) and locate User Configuration\Policies\Administrative Templates\Microsoft Outlook 2016\Miscellaneous.

  2. [Exchange フォルダーの同期中に IRM メールのアクセス許可ライセンス情報をダウンロードしない] を選択します。Choose Do not download rights permission license information for IRM email during Exchange folder sync.

  3. [有効 ] を選択しますChoose Enabled.

  4. [OK] をクリックします。Choose OK.