対象: 新Office365 Office 365 Enterprise
(この記事は 2013 年 11 月 11 日に Microsoft Rights Management (RMS) Team Blog に投稿された記事の翻訳です)
訳者注: 別の記事「新しい Office 365 で利用できる Rights Management サービスとは」もあわせてご覧ください。
皆さん、こんにちは。
現在私たちは、ブログ記事をシリーズでお届けしています。今回の記事は、チームの一員である Tejas の協力を得て執筆しており、皆様からのコメントへの返信にも協力してもらう予定です。この記事は、Office 365 の導入を検討しているか、または既にご利用中の組織の皆様を対象としています。最後までお読みいただけますと幸いです。
---------------------
既に Office 365 を使用しているお客様、あるいは移行を検討中のお客様であれば、Windows Azure Rights Management (RMS) で情報保護機能を使用できることはご存知なのではないでしょうか。Office 365、モバイル デバイス、コンピューター、クラウド ドライブ、ファイル共有のいずれかに情報が保存されていれば、Azure RMS を使用してそのデータを保護できます。Azure RMS ではデータを容易に保護でき、IT 担当者が組織全体を詳細に制御することができます。
Azure RMS は、E3、E4、A3、A4 の各プランに含まれているほか、製品単体のサブスクリプション を購入することもできます。ライセンスに関する詳細情報については、こちらの記事をご参照ください。Office、SharePoint Online、Exchange Online の各製品に統合された Azure RMS のサービス内容は、それぞれ異なる点があるのでここでご紹介します。
Exchange Online
Exchange Online を Azure RMS と統合すると、非常に充実した機能セットを使用できます。
- Rights Management を Exchange Online に統合すると、ブラウザーから Outlook や Outlook Web App を使用して、または OWA for iPad や OWA for iPhone で、権利が保護されたメッセージを表示/作成することができます。
- さらに、Windows Phone 8 など、Rights Management 用の Exchange Active Sync と統合されたデバイスでは、保護されたメッセージを表示できます。このため、お客様の組織のユーザーは、権利が保護されたコンテンツをいつでも表示することができます。
Exchange Online では、RMS と、トランスポートルールおよびデータ漏えい防止 (DLP) 機能によるコンテンツ保護のリッチな制御機能を併用します。DLP とトランスポート ルールを使用している組織では、意図しないデータ漏えいを防止する安全装置の役割を果たすと共に、データが企業のポリシーにより保護されていることを保証し、コンプライアンス要件の遵守を支援します。たとえば、企業秘密の研究開発情報、支払カードの情報、社会保障番号、医療機関の患者情報など、各種データのパターンを検出する自動化ルールを作成できます。Exchange Online が条件を満たすこれらのデータを識別すると、Rights Management によってメッセージが保護され、意図された受信者のみがメッセージにアクセスできるようになります。
また、検索性を向上するために、権利を保護されたコンテンツに対して Exchange Online が検索インデックスを作成すると共に、ジャーナル復号機能が使用できます。このため、権利を保護されたコンテンツでも自動応答ツールを使用することができます。
SharePoint Online
Rights Management は、SharePoint ドキュメントライブラリでサポートされます。SharePoint を Rights Management 用に構成すると、ユーザーがドキュメントライブラリからファイルをダウンロードするときに、RMS の保護機能のうち指定されているものが適用されます。Microsoft Office をインストールしていないユーザーが SharePoint Online にアクセスした場合、Web ブラウザーと SharePoint Online および Office Web Access コンパニオンを使用して、保護されたコンテンツを表示することができます。
Rights Management を使用すると、SharePoint でリッチな制御機能を使用できます。この制御機能では、ユーザーがドキュメントをダウンロードした後にどのような操作が可能かを指定するアクセス許可のセットが細かく用意されていて、印刷を禁止したり、読み取り専用にしたり、ドキュメントを開くたびにアクセス許可を要求することを強制するように設定することができます。
さらに、Rights Management は SkyDrive Pro でも使用可能で、データの保存場所にかかわらず確実に保護することができます。
アプリケーション
Rights Management は、Office 2010 および Office 2013 でサポートされます。また、Rights Management アプリケーション (RMS App、英語) を使用することもできます。これは、エクスプローラーおよび Microsoft Office で動作する、現行の主要なデバイスのほとんどで使用可能な新しいアプリケーションで、組織の内外でコンテンツを共有するための操作を効率的に実行できます。RMS アプリケーションは、Windows、Windows Phone 8、iPhone、iPad、Android をサポートしています。コラボレーション機能の詳細については、今後の記事で取り扱う予定です。Office 2010 で Azure RMS を使用するには、RMS アプリケーションをインストールして、Azure RMS を使用できるように Office 2010 を構成する必要があります。RMS アプリケーションのユーザー ガイドは、こちらのリンク (英語)からご覧いただけます。
Office 365 への移行
お客様が Office 365 への移行作業中 (Exchange Server にユーザーが存在しているか、またはオンプレミスで SharePoint を使用中) の場合は、RMS コネクタという新機能を使用すると、オンプレミスのサーバーと同様にオンライン サービスでもコンテンツ保護機能を使用できます。RMS コネクタの詳細については、次のサイトを参照してください。http://technet.microsoft.com/ja-jp/library/dn375964.aspx
使用を開始するには
Azure RMS、SharePoint Online、Exchange Online で情報保護機能を使用するには、下記の手順を実行します。所要時間はわずか数分です。
実際に試されたい方は、こちらのページで Office 365 の試用版サブスクリプションにサインアップしてください。
Azure RMS のアクティブ化
1. Office 365 ポータル (http://portal.microsoftonline.com) にログインします。
2. [サービスの設定]に移動します。
3. [rights management]、[管理]の順にクリックします。
4. [アクティブ化]をクリックします。
5. 確認画面が表示されるので、Rights Management をアクティブ化します。
6. 以上で RMS のアクティブ化は完了です。これで、RMS アプリケーション (英語)または Microsoft Office でファイルの保護機能を使用できます。
SharePoint Online で RMS を統合するには
1. [サービス設定]の画面に移動し、[サイト]、[サイト コレクションを表示して SharePoint 管理センターで追加設定を管理する]の順にクリックします。
2. [Information Rights Management]に移動します。
3. [構成で指定した IRM サービスを使う]を選択します。
4. [OK]をクリックします。
SharePoint Online ドキュメント ライブラリで RMS を使用するには
1. ドキュメント ライブラ���に移動し、[ページ]をクリックします。
2. [ライブラリの設定]をクリックします。
3. [Information Rights Management]をクリックします。
4. [ダウンロード時にこのライブラリの権限を制限する]を選択し、ポリシーの名前と説明を入力します。[オプションの表示]をクリックして、ライブラリでの RMS の詳細設定を行い、[OK]をクリックします。
SharePoint Online で RMS 機能の使用を開始するには
1. RMS を有効化した状態で、ドキュメントライブラリで新しくドキュメントを作成するか、既存のドキュメントをドキュメントライブラリにアップロードします。
2. ライブラリからドキュメントをダウンロードします。これで、ドキュメントに対して RMS の保護機能が有効になります。
Exchange Online を有効化するには
1. Windows PowerShell を使用して、Exchange Online アカウントに接続します。
2. 次のコマンドを使用してログインします。
- $LiveCred = Get-Credential
3. Exchange Online の構成を開始します。
(Exchange Online 用の Windows PowerShell のリモートコマンドを実行したことがない場合は、"set-executionpolicy remotesigned" というコマンドを実行します)
- $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection
- Import-PSSession $Session
4. 次のコマンドを実行して、Rights Management を Exchange Online で有効化します。
- Set-IRMConfiguration –RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
- Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"
- Set-IRMConfiguration -InternalLicensingEnabled $true
北米以外の地域では、.na. の部分を、ヨーロッパ地域では .eu.、アジア地域では .ap. に変更します。
例 1: https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
例 2: https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
オプションで、次のコマンドを実行すると構成のテストを実施できます。
- Test-IRMConfiguration -sender user@company.onmicrosoft.com