2007 Office system で Information Rights Management 権限ポリシー テンプレートを適用する
更新日: 2010年10月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
2007 Office system には、[転送不可] など、ユーザーがドキュメントや電子メール メッセージに適用できる、定義済みの Information Rights Management (IRM) 権限グループが用意されています。Office 管理者は、インフォメーション ワーカーが Office アプリケーションで使用するさまざまな IRM 権限のパッケージを提供するため、カスタム IRM 権限ポリシー テンプレートを定義することもできます。
ユーザーが Office アプリケーションで IRM 権限を適用できるようにするには、事前に権限管理サービスおよびソフトウェアをインストールしておく必要があります。具体的な要件については、「2007 Office system で Information Rights Management を計画する」を参照してください。
[!メモ] IRM を使用して制限された権限を含むコンテンツまたは電子メール メッセージを作成する機能は、Microsoft Office Professional Plus 2007、Microsoft Office Enterprise 2007、および Microsoft Office Ultimate 2007 の各スイートで利用できます。IRM は、スタンドアロン バージョンの Office アプリケーションでも利用できます。
企業の管理者は、カスタマイズされた IRM 権限を持つさまざまなユーザーおよびグループを構成するカスタム権限ポリシーを作成できます。場合によっては、これにより権限の設定作業が大幅に簡略化されることがあります。1 つのカスタム権限ポリシーにより、ユーザーが複数の権限設定を選択する必要がなくなるためです。
権限ポリシー テンプレートの作成
権限ポリシー テンプレートを作成および管理するには、Windows RMS サーバー上の管理サイトを使用します。
その手順は以下のとおりです。
RMS 管理サイトで、[管理リンク] の [ポリシー管理テンプレートの作成] をクリックします。
テンプレート用の設定を指定します。これには、名前、各ユーザーまたはグループが (配布リスト経由で) 受け取る権限、有効期限ポリシーなどを含めます。
テンプレート情報を送信してテンプレートを作成します。
Office の権限グループを含むカスタム権限ポリシー テンプレートの作成、編集、および公開方法については、「IRM/RMS 環境の管理」の「権利ポリシー テンプレート」を参照してください。この操作手順は Office 2003 を対象としていますが、2007 Office system でも同様に使用できます。さらに、より詳細な情報が RMS ヘルプで利用できます。
2007 Office system の権限ポリシー テンプレートに含める権限については、次のセクションに示します。
権限
以下の表に記載されている各 IRM 権限は、RMS を実行しているサーバーを含むネットワーク上で構成された Office アプリケーションによって適用できます。
| IRM 権限 | 説明 |
|---|---|
フル コントロール |
下記のすべての権限と、コンテンツに関連するアクセス権を変更する権限をユーザーに与えます。有効期限は、フル コントロールを持つユーザーには適用されません。 |
閲覧 |
ユーザーが IRM コンテンツを開くのを許可します。これは、Office ユーザー インターフェイスの読み取り権限に対応します。 |
編集 |
ユーザーが IRM コンテンツを編集するのを許可します。 |
保存 |
ユーザーがファイルを保存するのを許可します。 |
抽出 |
ユーザーが、ファイルの任意の部分をコピーし、その部分を別のアプリケーションの作業領域に貼り付けるのを許可します。 |
エクスポート |
ユーザーが別の場所または形式でコンテンツを保存するのを許可します。その場所または形式が IRM をサポートするかどうかを問いません。 |
印刷 |
ユーザーがファイルのコンテンツを印刷するのを許可します。 |
マクロを許可する |
ユーザーがファイルのコンテンツに対してマクロを実行するのを許可します。 |
転送 |
電子メールの受信者が IRM 電子メール メッセージを転送するのを許可します。 |
返信 |
電子メールの受信者が IRM 電子メール メッセージに対して返信するのを許可します。 |
全員に返信 |
電子メールの受信者が IRM 電子メール メッセージの [宛先] 行および [CC] 行のすべてのユーザーに返信するのを許可します。 |
権利の表示 |
ファイルに関連付けられている権限をユーザーが表示するのを許可します。Office では、この権限は無視されます。 |
定義済みの権限グループ
2007 Office system には、ユーザーが IRM コンテンツを作成するときに選択できる、以下の定義済みの権限グループが用意されています。これらのオプションは、Word、Excel、および PowerPoint の [権限] ダイアログ ボックスで利用できます。以下の権限オプションを有効にするには、Office アプリケーションで、Microsoft Office ボタンをクリックし、[配布準備] をポイントします。次に、[アクセスの制限] をポイントし、[このドキュメントへのアクセスを制限する] をクリックします。
| 定義済みの IRM グループ | 説明 |
|---|---|
読み取り |
読み取りアクセス許可を持つユーザーのみが、閲覧権限を持ちます。 |
転送不可 |
Outlook では、IRM 電子メール メッセージの作成者は、[宛先]、[CC]、および [BCC] 行のユーザーに対して転送不可権限を適用できます。このアクセス権には、閲覧、返信、および全員に返信の各権限が含まれます。 |
変更 |
変更のアクセス許可を持つユーザーは、閲覧、編集、抽出、エクスポート、および保存の各権限を持ちます。 |
高度な権限
その他の IRM 権限は、Word、Excel、および PowerPoint の高度な [権限] ダイアログ ボックスで指定できます。最初の [権限] ダイアログ ボックスで [その他のオプション] をクリックします。たとえば、ユーザーは有効期限日を指定して、他のユーザーがコンテンツを印刷またはコピーするのを許可したりできます。
さらに、Outlook では、Rights Management をサポートするブラウザで、メッセージを表示することが既定で許可されます。
権限ポリシー テンプレートを展開する
権限ポリシー テンプレートが完成したら、すべてのユーザーがそのテンプレートにアクセスできるサーバー共有で、そのテンプレートを公開するか、ユーザーのコンピュータのローカル フォルダにコピーします。2007 Microsoft Office system ADM (Office12.adm) ファイルで利用できる IRM ポリシー設定は、権限ポリシー テンプレートの保存先 (ローカルまたは利用可能なサーバー共有) を指定するように構成できます。
[!メモ] 2007 Microsoft Office system テンプレートおよびその他の ADM ファイルは、Microsoft ダウンロード センターの「2007 Office system 管理用テンプレート (ADM)」からダウンロードできます。Office アプリケーションでのグループ ポリシーの使用方法の詳細については、「2007 Office system でグループ ポリシーを使用して設定を適用する」を参照してください。
権限ポリシー テンプレートを利用できるときは、IRM ポリシーの [アクセス許可ポリシーのパスを指定する] を指定します。IRM により、指定した場所に保存されている権限ポリシー テンプレートが検索されます。
グループ ポリシーで IRM 権限ポリシー テンプレートの場所を構成するには
グループ ポリシーで、Office Outlook 2007 テンプレート (Outlk12.adm) を読み込み、[ユーザーの構成\管理用テンプレート\Microsoft Office 12 system\アクセスの制限の管理] に移動します。
[アクセス許可ポリシーのパスを指定する] をダブルクリックします。
[有効にする] をクリックします。
[コンテンツ アクセス許可のポリシー テンプレートへのパスを入力してください] ボックスに、IRM 権限ポリシー テンプレートの完全なパスを指定します。
[OK] をクリックします。