Azure Information Protection の要件Requirements for Azure Information Protection

適用対象: Azure Information Protection、Office 365Applies to: Azure Information Protection, Office 365

組織の Azure Information Protection をデプロイする前に、次の前提条件が満たされていることを確認します。Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Azure Information Protection のサブスクリプションSubscription for Azure Information Protection

分類、ラベル付け、保護については、Azure Information Protection プランを取得する必要があります。For classification, labeling, and protection, you must have an Azure Information Protection plan.

保護のみの場合は、Rights Management を含む Office 365 プランを取得する必要があります。For protection-only, you must have an Office 365 plan that includes Rights Management.

使用する Azure Information Protection 機能を含むサブスクリプションを組織が所有していることを確認するには、Azure Information Protection サイトのサブスクリプション情報および機能一覧を参照します。To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the subscription information and feature list from the Azure Information Protection site.


サブスクリプションまたはライセンスに関するご質問がある場合は、このページに投稿するのではなく、弊社担当者または Microsoft サポートにお問い合わせください。If you have questions about subscriptions or licensing, do not post them on this page but instead, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

組織には Azure Information Protection のユーザー認証と承認をサポートするための Azure Active Directory (Azure AD) が必要です。Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. また、オンプレミスのディレクトリ (AD DS) のユーザー アカウントを使用する場合は、ディレクトリ統合も構成する必要があります。In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

必要なクライアント ソフトウェアと正しく構成された MFA サポート インフラストラクチャがある場合は、Azure Information Protection で多要素認証 (MFA) がサポートされます。Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

条件付きアクセスは、Azure Information Protection によって保護されているドキュメントのプレビューでサポートされます。Conditional access is supported in preview for documents protected by Azure Information Protection. 詳細については、次の FAQ の「条件付きアクセスに利用できるクラウド アプリとして Azure Information Protection が一覧に記載されています。これはどのように動作しますか」を参照してください。For more information, see the following FAQ: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

認証要件の詳細については、「Azure Information Protection の Azure Active Directory の要件」をご覧ください。For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

承認用のユーザーとグループ アカウントの要件の詳細については、「Azure Information Protection 向けのユーザーとグループの準備」をご覧ください。For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

クライアント デバイスClient devices

ユーザーは Azure Information Protection をサポートするオペレーティング システムを実行するクライアント デバイス (コンピューターまたはモバイル デバイス) を所有している必要があります。Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

次のデバイスでは、Azure Information Protection クライアントをサポートします。これにより、ユーザーは次のドキュメントや電子メールの分類およびラベル付けを行うことができます。The following devices support the Azure Information Protection client, which lets users classify and label their documents and emails:

  • Windows 10 (x86、x64)Windows 10 (x86, x64)

  • Windows 8.1 (x86、x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86、x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86、x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 および Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

これらのサーバー バージョンでは、リモート デスクトップ サービスについて Azure Information Protection クライアントがサポートされています。For the listed server versions, the Azure Information Protection client is supported for Remote Desktop Services. Azure Information Protection クライアントとリモート デスクトップ サービスを使用しているときに、ユーザー プロファイルを削除する場合は、%Appdata%\Microsoft\Protect フォルダーを削除しないでください。If you delete user profiles when you use the Azure Information Protection client with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

Azure Information Protection クライアントで Azure Rights Management サービスを使用してデータを保護する場合、Azure Rights Management サービスをサポートする同じデバイスからデータを使用できます。When the Azure Information Protection client protects the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.


Azure Information Protection クライアントは、次の Office エディションのいずれかの Office アプリケーション WordExcelPowerPointOutlook を使用して、ドキュメントと電子メールにラベルを付け、保護することができます。The Azure Information Protection client can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office 365 ProPlus と 2016 アプリまたは 2013 アプリ (クイック実行または Windows インストーラー ベースのインストール)Office 365 ProPlus with 2016 apps or 2013 apps (Click-to-Run or Windows Installer-based installation)

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 Service Pack 2Office Professional Plus 2010 with Service Pack 2

Office の他のエディションは、Rights Management サービスを使用してドキュメントや電子メールを保護できません。Other editions of Office cannot protect documents and emails by using a Rights Management service. これらのエディションの場合、Azure Information Protection は分類についてのみサポートされます。For these editions, Azure Information Protection is supported for classification only. 保護を適用するラベルは Azure Information Protection バーには表示されません。Labels that apply protection do not display on the Azure Information Protection bar.

データ保護サービスをサポートする Office のエディションについては、「Azure Rights Management データ保護をサポートするアプリケーション」を参照してください。For information about which Office editions support the data protection service, see Applications that support Azure Rights Management data protection.

ファイアウォールとネットワーク インフラストラクチャFirewalls and network infrastructure

特定の接続を許可するように構成するファイアウォールまたは同様の介在するネットワーク デバイスがある場合は、Office 記事「Office 365 URL および IP アドレス範囲」の「Office 365 ポータルと共有」セクションで Azure Rights Management (RMS) に関する情報を参照してください。If you have a firewall or similar intervening network devices that are configured to allow specific connections, see the information for Azure Rights Management (RMS) in the Office 365 portal and shared section from the following Office article: Office 365 URLs and IP address ranges.

RSS フィードを購読して最新の情報を入手するには、この Office 記事の手順を使用してください。Use the instructions in this Office article to keep up-to-date with changes to this information, by subscribing to an RSS feed.

Office の記事の情報に加えて、Azure Information Protection に固有の要件は以下のとおりです。In addition to the information in the Office article, specific to Azure Information Protection:

  • TCP 443 の HTTPS トラフィックを許可します。Allow HTTPS traffic on TCP 443 to

  • TLS クライアント/サービス間接続を終了しないでください (たとえばパケット レベルの検査を行うために)。Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection). 終了すると、Azure RMS との通信を保護するのに RMS クライアントが Microsoft が管理する CA と使用する証明書のピン留めが解除されます。Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with Azure RMS.

  • 認証が必要な Web プロキシを使用している場合には、ユーザーの Active Directory ログオン資格情報による統合 Windows 認証を使用するようにプロキシを構成する必要があります。If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

オンプレミス サーバーOn-premises servers

オンプレミス サーバーで Azure Information Protection から Azure Rights Management サービスを使用する必要がある場合、次の製品がサポートされます。If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • SharePoint ServerSharePoint Server

  • ファイル分類インフラストラクチャをサポートする Windows Server ファイル サーバーWindows Server file servers that support File Classification Infrastructure

このシナリオに関する追加の要件については、「Azure Rights Management データ保護をサポートするオンプレミス サーバー」をご覧ください。For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

AD RMS と Azure RMS の共存Coexistence of AD RMS with Azure RMS

次のデプロイ シナリオは、Azure Information Protection を使用した AD RMS 保護 ("Hold Your Own Key" または HYOK 構成) を使用している場合を除き、サポートされません。The following deployment scenario is not supported unless you are using AD RMS protection with Azure Information Protection (the "hold your own key" or HYOK configuration):

AD RMS から Azure Information Protection への移行、および Azure Information Protection から AD RMS への移行には、サポートされている移行パスがあります。There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Azure Information Protection をデプロイした後で、このクラウド サービスを使用したくなくなった場合は、「Azure Information Protection の使用停止と非アクティブ化」をご覧ください。If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.


コメントを投稿する前に、内部ルールを参照してください。Before commenting, we ask that you review our House rules.