AD RMS による Exchange Online のメールの暗号化

  • [アーティクル]

情報漏洩を防止するために、Exchange Online には、電子メール メッセージおよび添付ファイルをオンラインおよびオフラインで保護する Information Rights Management (IRM) 機能が搭載されています。 organization要件Exchange Online満たすために、必要に応じて、オンプレミスの Active Directory Rights Management Service (AD RMS) を使用するように IRM を構成できます。 これは一般的ではありません。 AD RMS を使用する必要がない場合は、代わりに Microsoft Purview Message Encryptionを使用します。

IRM 保護は、ユーザーが Microsoft Outlook や Outlook on the web で適用したり、管理者がトランスポート保護ルールや Outlook の保護ルールを使用して適用したりできます。 IRM を使用すると、管理者とユーザーは、電子メールに含まれている機密性の高いデータのアクセス、転送、印刷、コピーをだれに許可するかを管理できるようになります。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

メッセージ暗号化と Microsoft Entra ID での IRM のしくみの変更

2017 年 9 月の時点で、organizationのMicrosoft Purview Message Encryptionを設定すると、Azure Rights Management (Azure RMS) で使用する IRM も設定されます。 IRM および Azure RMS を別個にセットアップすることはなくなりました。 代わりに、メッセージの暗号化と権限管理がシームレスに連携します。 Microsoft Purview Message Encryptionの詳細については、「メッセージ暗号化に関する FAQ」を参照してください。 organization内でMicrosoft Purview Message Encryptionの使用を開始する準備ができたら、「Microsoft Purview Message Encryptionのセットアップ」を参照してください。

IRM が Exchange Online および Active Directory Rights Management サービスと協働する方法

Exchange Online IRM では、Windows Server 2008 以降の情報保護テクノロジであるオンプレミスの Active Directory Rights Management サービス (AD RMS) が使用されます。 IRM 保護を電子メールに適用するには、AD RMS 権利ポリシー テンプレートを電子メール メッセージに適用します。 権限はメッセージ自体に添付されているため、オンラインとオフラインの両方、および組織のファイアウォールの内外両方で保護が有効になります。

ユーザーは、電子メール メッセージにテンプレートを適用して、メッセージに対する受信者のアクセス許可を制御できます。 転送、メッセージからの情報の抽出、メッセージの保存、メッセージの印刷などの操作を制御するには、AD RMS 権利ポリシーをメッセージに適用します。

Windows Server 2008 以降を実行している AD RMS サーバーを使用するよう IRM を構成できます。 この AD RMS サーバーは、クラウドベースの組織の AD RMS 権利ポリシー テンプレートを管理するために使用できます。 Outlook では、ユーザーが IRM 保護を送信メッセージに適用できるようにする目的にも AD RMS サーバーが使用されます。 詳細については、「 オンプレミスの AD RMS サーバーを使用するように IRM を構成する」を参照してください。

有効になっていれば、次のように、IRM 保護をメッセージに適用できます。

  • ユーザーは、Outlook とOutlook on the webを使用してテンプレートを手動で適用できます。 ユーザーは、[ アクセス許可の設定 ] ボックスの一覧からテンプレートを選択することで、AD RMS 権限ポリシー テンプレートを電子メール メッセージに適用できます。 ユーザーが IRM で保護されたメッセージを送信すると、サポートされている形式を使用する添付ファイルも、メッセージと同じ IRM 保護を受け取ります。 IRM 保護は、Word、Excel、PowerPoint、および .xps ファイルと添付された電子メール メッセージに関連付けられているファイルに適用されます。

  • 管理者は、トランスポート保護規則を使用して、IRM 保護を Outlook とOutlook on the webの両方に自動的に適用できます。 IRM 保護メッセージへのトランスポート保護規則を作成できます。 ルール条件を満たすメッセージに AD RMS 権限ポリシー テンプレートを適用するようにトランスポート保護ルール アクションを構成します。 IRM を有効にした後、organizationの AD RMS 権限ポリシー テンプレートは、 というトランスポート保護規則アクションで使用できます。

  • 管理者が Outlook 保護ルールを作成する Outlook 保護ルールは、送信者の部署、メッセージの送信先、受信者が組織内か組織外かなどのメッセージの条件に基づいて、IRM 保護を Outlook 2010 (Outlook on the web ではない) のメッセージに自動的に適用します。 詳細については、「Create an Outlook Protection Rule」を参照してください。