対象: 新Office365 Office 365 Enterprise, Office 365 Education
IRM の概要と利用可能な機能
Information Rights Management (IRM) 機能は、主に組織内で Office ファイルのやり取りを行う際に、ユーザーごとに特定の使用制限をかけることができるコンテンツ権利保護のソリューションです。IRM のかけられた Office ファイルは暗号化され、権限のあるユーザーのみが利用することができます。権限についてはファイルの編集/閲覧/印刷/コピー権限から、使用期限の設定まできめ細かく設定することができ、また「社外秘」などのテンプレートを使うことで権限を簡単に設定することが可能です。
IRM 機能の利用には、従来、オンプレミスの Windows Server を構築して Rights Management Services (RMS) と統合する必要がありました。新しい Office 365 では、この RMS がクラウド側にデフォルトで統合されていると同時に、Exchange Online、SharePoint Online の機能とデフォルトで統合されているため、ライセンスさえ購入すれば、簡単な有効化作業のみですぐに IRM を利用することができます。 この RMS はマイクロソフトのパブリッククラウドの共通ディレクトリ基盤である Windows Azure Active Directory の RMS (Windows Azure AD Rights Management)です。
Office 365 で IRM を利用することにより、使用できる機能は以下の通りです。
- Office 2010/2013 クライアント (Word, Excel, PowerPoint) を使ってのファイルの暗号化と権限制限
- Exchange Online メールの暗号化と権限制限 (Outlook, Outlook Web App, Windows Phone から利用可能)
- Exchange Online トランスポート ルールとの連携
- SharePoint Online ドキュメントライブラリの IRM ライブラリで Office ファイルをはじめとする対応ファイルの暗号化と権限制限
- Office Web Apps からの IRM のかかったファイルの利用
関連記事
- Office 2013 の新しいセキュリティ機能
- Office 2010 の Information Rights Management
- 文書、ブック、またはプレゼンテーションをパスワードやアクセス許可などの制限で保護する(Excel/Word/PowerPoint 2010/2013)
- 電子メール メッセージでの IRM の使用方法 (Outlook 2013)
- 電子メール メッセージでの IRM の使用方法 (Outlook 2010)
- Windows Azure Active Directory Rights Management の概要
ライセンス要件
Office 365 では、プランE テナント、もしくはプラン A テナントでのみ Rights Management サービスを利用可能です。(プラン M およびプラン P ではご利用になれません。) 利用するには、一人以上のユーザーが、Office 365 プラン E3/E4/A3/A4 のいずれかのスイートを購入して、その中に含まれる「Windows Azure Active Directory Rights」を割り当てられている必要があります。
このライセンスは、Microsoft Online サブスクリプションプログラムに限り、単体で購入することができます。また、単体の試用版ライセンスにも申し込めますので、購入しなくても試用することができます。
ちなみに、このライセンス (USL) が必要なのは、「IRM を設定する」ユーザーであり、「IRM のかかったファイルを閲覧/編集する」ユーザーには Windows Azure AD Rights Management USL は必要ありません。
関連項目
エンドユーザーのシステム要件
Office クライアントを利用する場合は、以下の要件があります。Office クライアントを利用しなくても、ブラウザーやWindows Phone から利用することも可能です。
| Office バージョン | Rights Management 使用に適用される制限 | 必要な設定 |
| Office 2013 | 権限制限を設定するには Office Professional Plus が必要。 権限制限されたコンテンツの利用には Office Standard が必要。 | ありません。Office クライアントから Office 365 ID でログインするだけです。 (プレビュー版であった、クライアントPCへのレジストリ設定は正式リリース版では不要になりました。) |
| Office 2010 | 権限制限を設定するには Office Professional Plus が必要。 権限制限されたコンテンツの利用には Office Standard が必要。 | 所定の更新プログラムをインストールした後に、Service Location Registry Script Generator Tool で生成されたスクリプトを適用します。 |
| Office 2007 以前 | サポートされません | N/A |
関連記事
管理者が初期設定をするためのシステム要件
- Office クライアントにおける IRM の利用のセットアップに特別な管理者環境の要件はありません。
- SharePoint Online の IRM ライブラリのセットアップに特別な管理者環境の要件はありません。
- Exchagnge Online のメールにおける IRM の利用や、トランスポートルールでの利用には、Exchange Online PowerShell が実行できる環境のセットアップが必要です。
※ プレビューでは、PowerShell の AADRM モジュールを使ったスクリプトによるテナント全体の RMS のセットアップが必要でしたが、正式リリース版では管理ポータルから行えるようになりました。
組織の RMS を有効化をして IRM の機能を利用可能にするまでの手順
それでは、実際にテナントの Windows Azure AD Rights Management サービスを有効にして各サービスとの統合機能をセットアップする手順を見てみましょう。
ロードマップ
- Office クライアントにおける IRM の利用
- Office 365 管理ポータルで「テナントの RMS を有効にする」手順を踏みます。
- SharePoint Online の IRM ライブラリの利用
- Office 365 管理ポータルで「テナントの RMS を有効にする」手順を踏みます。
- SharePoint 管理センターで 「SharePoint 全体で IRM を有効にする」手順を踏みます。
- 各ドキュメントライブラリで IRM の設定を行います。
- Exchange Online のメールでの IRM の利用
- Office 365 管理ポータルで「テナントの RMS を有効にする」手順を踏みます。
- PowerShell で Exchange Online における IRM を有効にします。
- Exchange Online のトランスポートルールでの IRM の利用
- Office 365 管理ポータルで「テナントの RMS を有効にする」手順を踏みます。
- PowerShell で Exchange Online における IRM を有効にします。
- Exchange 管理センターでトランスポートルールの設定を行います。
Office 365 管理ポータルで「テナントの RMS を有効にする」手順
Office 365 で IRM を利用するには、まず最初に以下の手順を実行します。
- Office 365 管理ポータルで、[サービス設定]-[rights management] に移動します。
![]()
- ページ内の [管理] をクリックします。
![]()
- RMS Online の管理画面で [アクティブ化] ボタンをクリックします。
![]()
- 確認ダイアログボックスでもう一度 [アクティブ化]ボタンを押します。
![]()
- 「Rights Managemenet はアクティブ化されています」と出たら設定は成功です。
![]()
SharePoint Online の追加の設定手順
上記の「Office 365 管理ポータルで『テナントの RMS を有効にする』手順」を実行した後に、さらに下記の手順を実行します。
- SharePoint 管理センターに移動して、[設定]の中の「Information Rights Management (IRM)」のセクションを見ます。[構成で指定した IRM サービスを使う]を選択して [IRM 設定の更新]ボタンをクリックします。
![]()
- 「設定が正常に更新されました。」と出れば成功です。
![]()
- 次に、IRM を設定したいドキュメントライブラリの設定画面に移動します。 [Information Rights Managemenet]というリンクができているので、クリックします。
![]()
- ドキュメントライブラリで利用できる様々な権限制限のオプションが表示されます。
![]()
Exchange Online の追加の設定手順
- PowerShell から以下のコマンドを実行して、Exchange Online で RMS のセットアップを行います。(以下は日本を含む東アジアのユーザーの場合の設定) 最初に管理者アカウントの入力が求められます。
$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession$Session
Enable-OrganizationCustomization
Set-IRMConfiguration–RMSOnlineKeySharingLocation "https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc"
Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"
Test-IRMConfiguration -RMSOnline
Set-IRMConfiguration -InternalLicensingEnabled $true
Set-IRMConfiguration -ClientAccessServerEnabled $true - 以下のように最後に「全体的な結果: 合格」と表示されれば成功です。
コマンド パイプライン位置 1 のコマンドレット Get-Credential
次のパラメーターに値を指定してください:
警告: 接続は次の URI にリダイレクトされました。"https://pod51037psh.outlook.com/powershell-liveid?PSVersion=3.0 "
警告: モジュール 'tmp_nevoovfl.bvh' からインポートされたコマンドの中には、名前に承認されていない動詞を含むものがあり、このようなコマンドは検出される可能性が低くなる場合があります。承認されていない動詞を含むコマンドを見つけるには、Verbose パラメーターを使用してもう一度 Import-Module
コマンドを実行してください。承認されている動詞の一覧を表示するには、「Get-Verb」と入力してください。
ModuleType Name ExportedCommands
---------- ---- ----------------
Script tmp_nevoovfl.bvh {Add-AvailabilityAddressSpace, Add-DistributionGroupMember, Add-MailboxFolderPermission, Add-MailboxPermission...}
RunspaceId : 0d5d33eb-7536-493b-ad57-9bec76461722
IntranetLicensingUrl : https://a63a1e17-e13a-4bc2-8ab0-b68539c8417c.rms.ap.aadrm.com/_wmcs/licensing
ExtranetLicensingUrl : https://a63a1e17-e13a-4bc2-8ab0-b68539c8417c.rms.ap.aadrm.com/_wmcs/licensing
IntranetCertificationUrl : https://a63a1e17-e13a-4bc2-8ab0-b68539c8417c.rms.ap.aadrm.com/_wmcs/certification
ExtranetCertificationUrl : https://a63a1e17-e13a-4bc2-8ab0-b68539c8417c.rms.ap.aadrm.com/_wmcs/certification
Default : True
CryptoMode : 2
CSPType : 24
CSPName :
KeyContainerName :
KeyId : {9f86c188-4d12-45c7-b549-aff49638949d}
KeyIdType : MS-GUID
KeyNumber : 1
AddedTemplates : {マイクロ商事 - 社外秘, マイクロ商事 - 社外秘 (閲覧のみ)}
UpdatedTemplates : {}
RemovedTemplates : {}
Identity : maikuroshojie.onmicrosoft.com\RMS Online - 1
IsValid : True
ExchangeVersion : 0.1 (8.0.535.0)
Name : RMS Online - 1
DistinguishedName : CN=RMS Online - 1,CN=ControlPoint Config,CN=Transport Settings,CN=Configuration,CN=maikuroshojie.onmicrosoft.com,CN=ConfigurationUnits,D
C=APCPR02A001,DC=prod,DC=outlook,DC=com
Guid : 00000000-0000-0000-0000-000000000000
ObjectCategory :
ObjectClass : {msExchControlPointTrustedPublishingDomain}
WhenChanged :
WhenCreated :
WhenChangedUTC :
WhenCreatedUTC :
OrganizationId : APCPR02A001.prod.outlook.com/Microsoft Exchange Hosted Organizations/maikuroshojie.onmicrosoft.com - APCPR02A001.prod.outlook.com/Config
urationUnits/maikuroshojie.onmicrosoft.com/Configuration
OriginatingServer : HKNPR02A001DC01.APCPR02A001.prod.outlook.com
ObjectState : Unchanged
RunspaceId : 0d5d33eb-7536-493b-ad57-9bec76461722
Results : 組織のコンテキストを確認しています...
- 合格: 組織のコンテキストがテナント管理者として実行されていることを確認しました。
IRM 構成を読み込んでいます...
- 合格: IRM 構成が正常に���み込まれました。
RMS Online テナントの前提条件を確認しています...
- 合格: RMS オンライン テナント前提条件に合格しました。
RMS Online の認証証明書を確認しています...
- 合格: RMS Online 認証証明書は有効です。
信頼された発行ドメインを RMS Online から取得可能かどうかを確認しています...
- 合格: 信頼された発行ドメインを RMS Online から正常に取得しました。利用可能なテンプレートは マイクロ商事 - 社外秘, マイクロ商事 - 社外秘 (閲覧のみ) です。
RMS Online から取得した、信頼された発行ドメインが有効かどうかを確認しています...
- 合格: RMS Online から取得した信頼された発行ドメインは有効です。
全体的な結果: 合格
Identity : APCPR02A001.prod.outlook.com/Microsoft Exchange Hosted Organizations/maikuroshojie.onmicrosoft.com
IsValid : True
ObjectState : New
PS C:\> - これで Outlook および Outlook Web App から、IRM テンプレートが使えるようになります。
![]()
![]()
- Exchange 管理センターの[メールフロー]-[ルール]で[+]をクリックして、[メッセージに権限保護を適用する]をクリックします。
![]()
- [1つ選択する]をクリックします。
![]()
- RMS が正常にセットアップされていると、以下のテンプレートが表示されます。
![]()
関連記事
- Rights Management をアクティブにする
- SharePoint Online で IRM を有効にする
- Information Rights Management をリストまたはライブラリに適用する
- Exchange Online で IRM を有効にする
- Set-IRMConfigration
- Outlook Web App での Information Rights Management
- クライアント アクセス サーバーで Information Rights Management を有効または無効にする