対象: 新Office365 Office 365 Enterprise
Office 365 Enterprise E3/E4 や Office 365 Education A3/A4、あるいは Azure Rights Management 単体ライセンスや Enterprise Mobility Suiteのライセンスをお持ちのお客様は、RMS 設定のカスタマイズができる仕組みがご利用できるようになりました。
Rights Management Service (RMS)は電子メールや Office ファイルなどを暗号化して特定のユーザーにのみ閲覧/編集権限を与える仕組みですが、既定の状態では「社外秘」「社外秘 (閲覧のみ)」そしてメールでは加えて「転送不可」のテンプレートを利用することができます。たとえば、特定のグループ (マーケティング部門) のみにアクセスを可能にしたり、有効期限、オフラインアクセスできる日数、コピーや印刷のみを禁止、など、今回のサービス更新により、より細かい権限設定を施したテンプレートを作成することができるようになります。
図: 既定で利用できる RMS テンプレート
Office 365 管理ポータルの [サービス設定]-[Rights Management] に新しい UI が追加されました。
図: [Additional Configuration (追加の設定)] の [Advanced features] ボタンをクリックすると、追加設定を行う画面にアクセスできます。
ボタンをクリックすると、初回だけ Azure Active Directory 機能にアクセスをするためのサインアップを求められますので、サインアップを行います。
図: 初回のみプロファイル情報を入力してサインアップを行います。
サインアップが終了してログインしたら、右上の [ポータル] ボタンでポータルに移動します。
図: Azure Active Directory へのアクセスへのサインアップが行われました
Azure Active Directory 機能では、メニューの [RIGHTS MANAGEMENT] をクリックして組織の名前をクリックします。
図: Azure の Active Directory 機能にアクセスできます
[新しい権利テンプレートを作成する] をクリックすると、新しいテンプレートを作成することができます。
図: テンプレートの操作を UI から行うことができます
権利テンプレートの言語、名前、説明を入力します。
図: テンプレートの名前や説明を入力します
[V] ボタンを押すと、権利テンプレートのエントリが作成されました。
図: テンプレート一覧で新しい権利テンプレートが確認できます
次に、作成したテンプレートの権限の構成を開始します。[1. ユーザーおよびグループの権限の構成] の [作業の開始] をクリックします。
図: 作成したテンプレートの権限内容を構成します
[今すぐ開始] をクリックして先に進みます。
図: テンプレートの構成を開始します
テンプレートで権限を与えるユーザーやグループを指定します。ここでは「マーケティング部」を指定して先に進みます。
図: 対象となるユーザーやグループを選択します
指定したユーザーやグループに与える権限を指定します。ここでは「ビューアー」を指定して [V] をクリックして先に進みます。
図: 5 つの権限から選択できます
これで、マーケティング部のグループにビューアー権限が追加されました。
図: 与えた権限の一覧を見ることができます
次に、構成した権利テンプレートを発行する必要があります。RMS テンプレートを発行する操作を実行します。
図: 作成したテンプレートは「アーカイブ」の状態になっているので、利用するには「発行」する必要があります
これで作成したテンプレートが利用できる状態になりました。
図:テンプレートが「発行済み」となりました
作成したテンプレートをユーザーが使えるようにするには、ユーザーのクライアントが最新のテンプレートをダウンロードする必要があります。これを行うには、以下のトピックを参照してください。
- Azure Rights Management でカスタムテンプレートを構成する
- ユーザーのテンプレートを更新する (Exchange Online, Office 365, Office 2013, Office 2010)
たとえば、Office 2013 クライアントは既定で 7 日間の間隔でテンプレートの更新を取得します。この間隔を構成によって早めることができます。また、%localappdata%\Microsoft\MSIPC\Templatesフォルダを削除するとテンプレートを強制的に再取得させることができます。Exchange Online も PowerShell で構成が必要になります。
また、これら UI で行った操作は PowerShell でも行うことができます。
試しに、PowerShell を使って、いま作成したテンプレートが登録されているかどうかを見てみることができます。
PS C:\> Get-Aadrmtemplate TemplateId : 79a39e03-9ead-4fa1-aa0e-ec98086e8a25 TemplateId : 0643f3e2-9d2c-4676-a8a9-48c4f2563bd4 |
この新しい機能を使って Office 365 の RMS 機能を組織のセキュリティ対策にご活用ください。
