アプリケーションがAzure Rights Managementサービスをサポートするしくみ

以下では、幅広く使用されているエンド ユーザー アプリケーションやサービスで、組織のドキュメントや電子メールを保護するために、Azure Information Protection の Azure Rights Management がどのように使用されているかについて説明します。 これらのアプリケーションには、Word、Excel、PowerPoint、Outlook が含まれます。 サービスには、Exchange、Microsoft SharePoint があります。

場合によっては、管理者が構成するポリシーに従って、Azure Rights Management サービスによって自動的に保護が適用されます。 たとえば、SharePoint ライブラリと Exchange トランスポート ルールの場合です。 それ以外の場合は、エンド ユーザーがアプリケーションから保護を自分で適用する必要があります。 たとえば、ユーザーは保護を適用するように構成されている分類ラベルを選択するか、テンプレートを選択するか、特定のオプションを選択します。 ユーザーが適用する保護は、ユーザーが共有するファイルを保護し、選択したユーザーまたは組織外のユーザーにアクセスまたは使用を制限する場合に一般的です。

テンプレートを使用すると、ユーザー (およびポリシーを構成する管理者) が適切なレベルの保護を適用し、組織内のユーザーへのアクセスを制限しやすくなります。 Azure Rights Management サービスには 2 つの既定のテンプレートが用意されていますが、ユーザーと管理者が個別のオプションを指定する必要がある時間を短縮するために、カスタム テンプレートを作成することをお勧めします。 テンプレートの詳細については、「Azure Information Protection のテンプレートの構成と管理」を参照してください。

ユーザーが保護を自分で適用する必要がある場合は、その方法とタイミングについて説明とガイダンスを必ず提供してください。 使用するアプリケーションとバージョンとその使用方法に固有の手順を行います。 また、ユーザーがビジネスに適した保護を適用するタイミングと方法に関するガイダンスも提供します。 詳細については、「Azure Rights Management サービスを使用してユーザーがファイルを保護できるようにする」を参照してください。

Azure Information Protection から Azure Rights Management サービス用にこれらのアプリケーションを構成する方法については、「Azure Rights Management 用のアプリケーションの構成」を参照してください。

検索サービスは、さまざまな方法で Rights Management と統合できます。 次に例を示します。

• Exchange Online と Exchange Server では、ユーザーの保護された電子メールが検索結果に自動的に表示されるように、サービス側のインデックス作成が使用されます。

• Windows デスクトップ検索では、デバイスの異なるユーザー間で共有インデックスが使用されるため、保護されたドキュメント内のデータをセキュリティで保護するために、保護されたファイルのインデックスは作成されません。 つまり、自分の検索結果には保護したファイルが含まれませんが、自分の PC にサインインまたは接続している可能性のある他のユーザーの検索結果にも機密データを含むファイルは表示されません。

次のステップ

次の各アプリケーションとサービスが Azure Rights Management サービスをサポートする方法について説明します。

• Office アプリケーションおよびサービス

• Windows Server を実行し、ファイル分類インフラストラクチャ (FCI) を使用するファイル サーバー

• RMS API をサポートするその他のアプリケーション