Office 2016 の情報権利管理 (IRM) を使用して機密性の高いメッセージやドキュメントを保護する
概要: Office 2016 の Information Rights Management (IRM) を使用して、機密性のドキュメントとメッセージにアクセスして使用するための権限を指定します。
IRM を使用すると、個人と管理者は、ドキュメント、ブック、プレゼンテーションにアクセスできるユーザーを定義できます。 この機能は、未承認の印刷、転送、またはコピーから機密情報を保護します。 この記事では、Office アプリケーションの Information Rights Management (IRM) テクノロジの概要について説明します。 これには、Office 2016 で IRM を実装するために必要なソフトウェアのセットアップとインストールに関するガイダンスと、追加情報へのリンクが含まれています。
IRM の概要
Azure Rights Management および Active Directory Rights Management は、Microsoft の永続的なドキュメント レベルの情報保護テクノロジです。 機密情報を保護するためのアクセス許可と承認を実装します。 IRM を使用してドキュメントまたはメッセージのアクセス許可を制限すると、承認されていない個人が印刷、転送、またはコピーできなくなります。 使用制限はドキュメントまたは電子メール メッセージ内に埋め込まれています。ファイルはどこに行っても移動します。 Microsoft Office には、Information Rights Management (IRM) 機能が使用された、これらのテクノロジのサポートが実装されています。
"Office Professional Plus 2016とMicrosoft 365 Apps for enterpriseで、アクセス許可が制限されたドキュメントまたは電子メール メッセージを作成できます。 この機能は、Excel 2016、Outlook 2016、PowerPoint 2016、InfoPath 2016、Word 2016のスタンドアロン バージョンでも使用できます。 Office 2016 で作成された IRM コンテンツは、Office 2007、Office 2010、Office 2013、または Office 2016 で表示できます。
Office 2016、Office 2013、Office 2010、および Office 2007 でサポートされている IRM および Active Directory Rights Management Services (AD RMS) 機能の詳細については、「 AD RMS と Microsoft Office 展開に関する考慮事項」を参照してください。 IRM と Azure RMS の詳細については、「 アプリケーションが Azure Rights Management をサポートする方法 」と「 Azure Rights Management とは」を参照してください。
Office 2016 での IRM サポートは、組織とナレッジ ワーカーが 2 つの基本的なニーズに対応するのに役立ちます。
機密情報に対する制限付きアクセス許可 IRM は、未承認のアクセスと再利用から機密情報を保護するのに役立ちます。 組織は、機密性の高い知的財産の保護に役立つファイアウォール、セキュリティ関連の対策、およびその他のネットワーク テクノロジに依存しています。 ただし、これらのテクノロジの主な制限事項は、承認されたユーザーが未承認の個人と情報を共有でき、セキュリティ ポリシー違反の可能性があるということです。
情報のプライバシー、制御、整合性 インフォメーション ワーカーは、多くの場合、機密情報や機密情報を扱います。 IRM を使用することで、従業員は、機密性の高い資料が社内に残るように他のユーザーの裁量に依存する必要はありません。 IRM を使用すると、制限されたアクセス許可を使用するドキュメントやメッセージ内のこれらの機能を無効にすることで、ユーザーが機密情報を転送、コピー、または印刷できなくなります。
情報技術 (IT) 部門の管理者は、IRM を使用することで、ドキュメントの機密性、ワークフロー、および電子メールの保持に関する既存の企業ポリシーを適用できます。 IRM は、役員やセキュリティ担当者にとって貴重なツールです。 会社の重要な情報が間違った人に到達するリスクを最小限に抑えます。 この保護は、偶発的なリーク、不注意な間違い、意図的な攻撃をカバーします。
Office 2016 での IRM の動作原理
Office ユーザーは、[ ファイル ] メニューのオプションを使用して、メッセージまたはドキュメントにアクセス許可を適用します。たとえば、[ アクセスの制限 ] オプションを使用して、[ 情報] の [ ドキュメントの保護] を選択します。 使用できる保護オプションは、組織向けにカスタマイズできる [権利ポリシー テンプレート] に基づきます。 権利ポリシー テンプレートとは、ユーザーがドキュメントに適用できる定義済みのポリシーをまとめた IRM 権限のグループです。 Office 2016 には、電子メールの受信者に特定の権限を付与する定義済みの 転送不可 オプションも用意されています。 Rights Policy テンプレートの詳細については、「Microsoft Purview 情報保護のテンプレートの構成と管理」を参照してください。
注:
[ ファイル ] メニューのオプションを使用するだけでなく、Windows 用 Rights Management 共有アプリケーションをインストールするときに、Office リボンから [ 保護された共有 ] を選択できます。 このアプリケーションには、共有ドキュメントの使用を追跡するなどの追加機能もあります。 詳細については、「 Windows 用 Rights Management 共有アプリケーション」を参照してください。
IRM を使用して Office 2016 のドキュメントを保護するには、Office 365の一部として、またはスタンドアロン サービスとして、オンプレミスの AD RMS または Azure RMS サブスクリプションが必要です。
Active Directory Rights Management サービスで IRM を使用する
organizationで IRM を有効にするには、Windows Server 2012または Windows Server 2012 R2 用の Active Directory Rights Management Services (AD RMS) を実行しているコンピューター、または Azure RMS サブスクリプションを持つクラウド テナントにアクセスする必要があります。 アクセス許可は、認証を使用して適用されます。通常は、Active Directory Domain Services (AD DS) またはMicrosoft Entra IDを使用します。
組織は、権限ポリシー テンプレートを作成することで、Office アプリケーションに表示されるアクセス許可ポリシーを定義できます。 たとえば、そのポリシーを使用するドキュメントや電子メール メッセージは、その部署のユーザーのみが開けるように指定された、マーケティング機密という名前の権利ポリシー テンプレートを定義できます。 作成できるアクセス許可ポリシーの数に制限はありませんが、Office では一度に表示できるポリシー テンプレートは最大 20 個のみです。 Azure Rights Management には、2 つの定義済みのorganization全体のテンプレートが用意されています。 独自のカスタム テンプレートを作成したり、必要に応じて既存のテンプレートを無効にしたりできます。
Windows Server 2012の AD RMS を使用すると、ユーザーはフェデレーション信頼関係を持つ企業間で権限で保護されたドキュメントを共有できます。 詳細については、「 Active Directory Rights Management Services の概要 」と 「フェデレーション AD RMS」を参照してください。 Azure RMS では、組織間で安全に共同作業する機能が組み込まれており、特別な構成を完了する必要はありません。
Outlook 2016では、特別な電子メール サーバー設定を使用せずに、保護された電子メールを作成および読み取ることができます。 ただし、Exchange Server 2016 ではこの機能が強化されます。 ユニファイド メッセージング ボイスメール メッセージの RMS 保護と、Microsoft Outlook 保護規則を介したOutlook 2016メッセージの自動 IRM 保護を提供します。 さらに、Exchange Serverで IRM 統合を有効にすると、ユーザーは、Outlook Web Appおよび IRM 対応モバイル デバイスで保護された電子メールExchange ActiveSync作成および使用できます。 詳細については、「 Exchange 2016 の Information Rights Management」を参照してください。
Office 2016 の IRM を設定する
ドキュメントまたは電子メール メッセージに IRM 権限を適用するには、次のものが必要です。
コンテンツを使用するライセンスを取得するために、Windows Server 2012または Windows Server 2012 R2 の AD RMS、または Azure Rights Management へのアクセス。
Rights Management クライアント ソフトウェア。 このクライアント ソフトウェアは、Windows Vista 以降のバージョンに含まれています。 Rights Management 共有アプリケーションには、Office の IRM 機能を強化するオプションのアドオンが用意されています。
Microsoft Office 2007、Office 2010、Office 2013、または Office 2016。 ユーザーが IRM アクセス許可を作成できるのは、Office の特定のエディションのみです。
RMS サーバー アクセスを設定する
AD RMS および Azure RMS では、Office 2016 などのクライアント アプリケーションの権限を管理する、IRM と動作するライセンスおよびその他のサーバーの機能を管理しています。 Office 2016 などの RMS 対応クライアント プログラムを使用すると、ユーザーは権限で保護されたコンテンツを作成および表示できます。
クライアントの Rights Management を設定する
Windows Vista、Windows 7、Windows 8.1、Windows 10には RMS クライアント ソフトウェアが付属しています。 RMS 共有アプリケーションを使用して Office の IRM 機能をアクティブ化するには、ユーザーが独自にインストールできます。 または、管理者はユーザーに対して自動的にデプロイすることもできます。
注:
Windows Vista、Windows 7、Windows 8.1はサポートされなくなりました。
Office 2016 の権利ポリシー テンプレートの定義および展開
Office 2007、Office 2010、Office 2013 と同様に、Office 2016 には、Word 2016、Excel 2016、PowerPoint 2016、Visio 2016 の読み取りと変更など、ユーザーがドキュメントやメッセージに個々の権限を適用するためのオプションが含まれています。 Outlook では、メールを自信を持って共有できる [ 転送不可 ] オプションを使用して、メッセージの目的の受信者に限定された権限のみを付与できます。 organizationのカスタム権限ポリシー テンプレートを作成できます。 これらのテンプレートはクライアントに自動的にデプロイされ、ユーザーは簡単に適用できます。
RMS または AD RMS サーバーの管理サイトを使用して、権限ポリシー テンプレートを作成および管理します。 カスタム ポリシー テンプレートを作成、構成、投稿する方法については、「 AD RMS Rights Policy Templates Deployment Step-by-Step Guide」を参照してください。
次のセクションでは、Office 2016 のアクセス許可ポリシー テンプレートに含めることができる権限を示します。
IRM 権限
次の表に示す各 IRM 権限は、AD RMS または Azure RMS で動作するように構成された Office 2016 アプリケーションによって適用できます。
IRM 権限
| IRM 権限 | 説明 |
|---|---|
| フル コントロール |
この表に示すすべての権限と、コンテンツに関連付けられたアクセス許可を変更する権限をユーザーに与えます。 有効期限は、フル コントロールを持つユーザーには適用されません。 |
| View |
ユーザーが IRM コンテンツを開くのを許可します。 この権限は、Office 2016 ユーザー インターフェイスの読み取りアクセスに対応します。 |
| 編集 |
ドキュメントのコンテンツを変更できます。 この権限には、Excel でコンテンツを並べ替えてフィルター処理する機能が含まれています。 |
| 保存 |
ユーザーがファイルを保存するのを許可します。 |
| 抽出 |
ユーザーがファイルの任意の部分をコピーし、その部分を別のアプリケーションの作業領域に貼り付けることを許可します。 |
| エクスポート |
ユーザーが [名前を付けて保存] コマンドを使用してコンテンツを別のファイル形式で保存するすることを許可します。 選択したファイル形式を使用するアプリケーションによっては、コンテンツは保護されません。 |
| 印刷 |
ユーザーがファイルのコンテンツを印刷するのを許可します。 |
| マクロの許可 |
ユーザーがファイルの内容に対してマクロを実行し、他のアプリケーションのコンテンツへのプログラムによるアクセスを実行し、ワークシート間でコンテンツにリンクできるようにします。 |
| 転送 |
電子メール受信者が IRM メール メッセージを転送し、宛先: 行と Cc: 行から受信者を追加または削除できるようにします。 この権限を持つことは、より多くのユーザーにアクセスを許可できることを意味するものではありません。 ユーザーがコンテンツをユーザーに転送した場合でも、テンプレートからアクセス権を持っていない場合は、そのコンテンツを開くことができません。 テンプレートでこの権限を付与しないのは、Outlook で [転送不可 ] オプションを使用する場合と同じではありません。このオプションは、メールの [宛先:] 行と [Cc:] 行で指定されたユーザーにのみ権限を付与するためです。 |
| 返信 |
電子メールの受信者が IRM 電子メール メッセージに対して返信することを許可します。 |
| 全員に返信 |
電子メールの受信者が IRM 電子メール メッセージの [宛先] 行と [CC] 行のすべてのユーザーに返信することを許可します。 |
| 権利の表示 |
ファイルに関連付けられている権限をユーザーが表示するのを許可します。 Office では、この権限は無視されます。 |
定義済みの権限グループ
Office 2016 には、ユーザーが IRM コンテンツを作成するときに選択できる、次の定義済みの権限グループが用意されています。 オプションは、Word 2016、Excel 2016、PowerPoint 2016、Visio 2016 の [アクセス許可] ダイアログ ボックスで使用できます。 Office アプリケーションで、[ ファイル ] タブを選択し、[ 情報] を選択し、[ ドキュメントの保護 ] ボタンを選択し、[ アクセスの制限] を選択して、一覧表示されている権限ポリシー テンプレートから選択するか、[ 制限付きアクセス] を選択します。 [制限付きアクセス] を選択すると、個々のユーザーに対して定義済みのアクセス許可グループのいずれかを選択するオプションが表示されます。
定義済みの読み取り/変更権限グループ
| 定義済みの IRM グループ | 説明 |
|---|---|
| 読み取り |
読み取りのアクセス許可を持つユーザーが、閲覧権限を持ちます。 |
| 変更 |
変更のアクセス許可を持つユーザーが、閲覧、編集、抽出、保存の各権限を持ちます。 |
Outlook 2016では、ユーザーは電子メール アイテムを作成するときに、次の定義済みの権限グループを選択できます。 電子メール アイテムからオプションにアクセスするには、[ファイル]、[情報]、[権限の設定] の順に選択します。 そしてリストされる、Rights Management サーバーまたはサービスから入力される権利ポリシー テンプレートから選択するか、次の権限を実装する [転送不可] を選択します。
定義済みの "転送不可" グループ
| 定義済みの IRM グループ | 説明 |
|---|---|
| 転送しない |
Outlook では、[メールに転送しない] を選択すると、To:、Cc:、Bcc: の各ユーザーに対して、[表示]、[編集]、[返信]、[全員に返信] の各権限が行われます。 |
高度なアクセス許可
Word 2016では、ドキュメントの一部に対して他の IRM アクセス許可を指定できます。 [情報]、[文章の保護]、[編集の制限] から [他のユーザー] オプションを選択すると、ドキュメントの指定したセクションを編集する権限がユーザーに追加されます。 制限オプションをさらに表示するには、[編集の制限] パネルの下部にある [アクセスの制限] を選択します。 たとえば、有効期限日を指定したり、他のユーザーによるコンテンツの印刷やコピーを制限したりすることができます。
Office 2016 の IRM 設定を構成する
Office グループ ポリシー テンプレート (Office) を使用して、多くの設定をロックダウンして IRM をカスタマイズできます。 このグループ ポリシー テンプレートを使用して、Active Directory で グループ ポリシー オブジェクトを構成し、権限ポリシー テンプレートと混同しないでください。 さらに、レジストリ キー設定を使用してのみ構成できる IRM 構成オプションがあります。
Office 2016 の IRM 設定
グループ ポリシーで IRM に構成できる設定の一覧を次の表に示します。 グループ ポリシーでは、これらの設定は [ユーザー構成]、[ポリシー]、[管理用テンプレート]、[Microsoft Office 2016]、[制限付きアクセス許可の管理] の下にあります。
グループ ポリシーの IRM 設定
| IRM オプション | 説明 |
|---|---|
| グループ拡張のエントリ 1 つに対して実行するクエリの Active Directory タイムアウト |
グループを展開したときに Active Directory エントリの 1 つに対して実行するクエリのタイムアウト値を指定します。 |
| 追加権限の要求 URL |
このクライアントで保護されているコンテンツを使用するときに IRM コンテンツにアクセスする方法の詳細情報をユーザーが入手できる場所を指定します。 |
| ドキュメントの制限アクセス許可の場合は、常に Office でグループを展開する |
ユーザーが [アクセス許可] ダイアログ ボックスでグループ名を選択してドキュメントにアクセス許可を適用するときに、グループ名が自動的に展開され、グループのすべてのメンバーが表示されます。 |
| アクセス許可の確認のためユーザーに常に接続を要求する |
権限が管理された Office ドキュメントを開くユーザーは、RMS サービスに接続して、新しい IRM ライセンスを取得してコンテンツを使用する権利があることを確認する必要があります。 |
| ドキュメントのアクセス許可が制限されている場合はユーザーにグループの指定を許可しない |
[アクセス許可] ダイアログ ボックスでユーザーがグループを選択するとエラーが返されます。''コンテンツを配布Listsに発行することはできません。 個々のユーザーのメール アドレスのみを指定できます。'' |
| 権限が管理されたコンテンツに対するアクセス許可をユーザーが変更できないようにする |
有効にすると、ユーザーは既存の IRM アクセス許可を持つコンテンツにアクセスできます。 ただし、新しいコンテンツに IRM アクセス許可を適用したり、ドキュメントの権限を設定したりすることはできません。 |
| Information Rights Management 関連のユーザー インターフェイスをオフにする |
すべての Office アプリケーションのユーザー インターフェイス内のすべての Rights Management 関連オプションを無効にします。 |
Office 2016 IRM レジストリ キーのオプション
以下の表に、IRM に関して構成できるレジストリ内の設定を示します。
次の IRM レジストリ設定は HKCU\Software\Microsoft\Office\16.0\Common\DRM にあります。
IRM レジストリ キーのオプション
| レジストリ エントリ | 種類 | 値 | 説明 |
|---|---|---|---|
| RequestPermission |
DWORD |
1 = チェック ボックスはオン 0 = チェック ボックスはオフ |
このレジストリ キーにより、[追加権限の要求先] チェック ボックスの既定値が変更されます。 |
| DoNotUseOutlookByDefault |
DWORD |
0 = Microsoft Outlook が使用されている 1 = Microsoft Outlook が使用されていない |
[ アクセス許可 ] ダイアログ ボックスでは、Microsoft Outlook を使用して、そのダイアログ ボックスに入力されたメール アドレスを検証します。 これにより、アクセス許可を制限するときに Microsoft Outlook のインスタンスが開始されます。 このキーを使用して、オプションを無効にします。 |
次の IRM レジストリ設定は、HKCU\Software\Microsoft\Office\16.0\Common\DRM\LicenseServers にあります。 対応するグループ ポリシー設定はありません。
ライセンス サーバーの IRM レジストリ設定
| レジストリ エントリ | 種類 | 値 | 説明 |
|---|---|---|---|
| LicenseServers |
Key/Hive。 ライセンス サーバーの名前を含む DWORD 値が格納されます。 |
サーバー URL に設定されます。 DWORD 値が 1 に設定されている場合、Office はプロンプトを表示せずにライセンスを自動的に取得します。 値が 0 であるか、そのサーバーのレジストリ エントリがない場合、Office はライセンスの入力を求めます。 |
例: この設定の値が = 1 の場合 http://contoso.com/_wmcs/licensing 、権限が管理されたドキュメントを開くためにそのサーバーからライセンスを取得しようとするユーザーは、承認を求められません。 このアクションは、ユーザーがコンテンツを初めて使用したときに再び通知されないように求めるチェック ボックスをオンにした場合と同じです。 |
次の IRM レジストリ設定は、HKCU\Software\Microsoft\Office\16.0\Common\Security にあります。 対応するグループ ポリシー設定はありません。
セキュリティの IRM レジストリ設定
| レジストリ エントリ | 種類 | 値 | 説明 |
|---|---|---|---|
| DRMEncryptProperty |
DWORD |
1 = ファイルのメタデータが暗号化される。 0 = メタデータがテキスト形式で格納される。 既定値は 0 です。 |
権限が管理されたドキュメント内に格納されるすべてのメタデータを暗号化するかどうかを指定します。 |
暗号化されたメタデータは、Microsoft Purview 情報保護 ラベルと互換性がありません。 これらのラベルを使用する場合は、値を 1 に設定しないでください。
docx、xlsx、pptx などの Open XML 形式では、ユーザーは権限で管理されたファイル内の Office メタデータを暗号化できます。 または、メタデータを暗号化せずに残して、Windows ファイル サーバー上の FCI 機能などの他のアプリケーションがデータにアクセスできるようにすることもできます。
ユーザーは、レジストリ キーを設定してメタデータの暗号化を選択できます。 レジストリ設定をデプロイすることで、ユーザーの既定のオプションを設定できます。 メタデータの一部を暗号化するオプションはありません。すべてのメタデータが暗号化されているか、暗号化されていません。
さらに、 DRMEncryptProperty レジストリ設定では、SharePoint Server 2016 によって作成されたメタデータなど、Office 以外のクライアント メタデータ ストレージが暗号化されているかどうかを判断しません。
Outlook 2016 の IRM 設定を構成する
Outlook 2016では、ユーザーは、メッセージの転送、印刷、またはコピーを防ぐために、アクセス許可が制限された電子メール メッセージを作成して送信できます。 アクセス許可が制限されたメッセージに添付されている Office 2016 のドキュメント、ブック、プレゼンテーションは自動的に制限されます。
Microsoft Outlook 管理者は、IRM の無効化やローカル ライセンス キャッシュの構成など、IRM メールのいくつかのオプションを構成できます。
権限が管理された電子メール メッセージを構成するときは、次の IRM の設定と機能が役立ちます。
IRM の自動的なライセンスのキャッシュを構成する。
電子メール メッセージの有効期限を強制的に設定できるようにする。
IRM アクセス許可の電子メール アドレスを検証するために Outlook を使用しないでください。
注:
Outlook で IRM を無効にするには、すべての Office アプリケーションで IRM を無効にする必要があります。 Outlook でのみ IRM を無効にする別のオプションはありません。
Outlook の IRM 設定
Microsoft Outlook グループ ポリシー テンプレート (Outlk) または Office グループ ポリシー テンプレート (Office) を使用して、ほとんどの設定をロックダウンして Microsoft Outlook の IRM をカスタマイズできます。 または、ユーザーが設定を構成できるようにする Office カスタマイズ ツール (OCT) を使用して、ほとんどのオプションの既定の設定を構成することもできます。 OCT 設定は、OCT の [ユーザー設定の変更] ページの対応する場所にあります。
Outlook IRM オプション
| Location | IRM オプション | 説明 |
|---|---|---|
| Microsoft Outlook 2016\その他 |
Exchange フォルダーの同期中に IRM メールの権限アクセス許可ライセンス情報をダウンロードしない |
ライセンス情報がローカルにキャッシュされないようにします。 有効にした場合、ユーザーは権限が管理された電子メール メッセージを開くために、ネットワークに接続してライセンス情報を取得する必要があります。 このオプションは、サーバーで実行される Exchange 事前ライセンスには影響しません。 |
| オプション > その他のオプション > 配信オプション |
メッセージを送信するとき |
電子メールの有効期限を適用するには、このオプションを有効にして、メッセージの有効期限が切れるまでの日数を入力します。 有効期限は、権限が管理された電子メールを送信するときにだけ適用され、有効期限が過ぎるとメッセージにアクセスできなくなります。 |
Outlook 2016 IRM レジストリ キーのオプション
[ アクセス許可 ] ダイアログ ボックスでは、Microsoft Outlook を使用して、そのダイアログ ボックスに入力されたメール アドレスを検証します。 これにより、アクセス許可が制限されたときに Microsoft Outlook のインスタンスが起動します。 このオプションは、次の表に示すレジストリ キーを使用して無効にできます。 このオプションに対応するグループ ポリシーまたは OCT 設定はありません。
次の IRM レジストリ設定は、HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\DRM にあります。
Outlook IRM レジストリ キーのオプション
| レジストリ エントリ | 種類 | 値 | 説明 |
|---|---|---|---|
| DoNotUseOutlookByDefault |
DWORD |
0 = Microsoft Outlook が使用されている 1 = Microsoft Outlook が使用されていない |
このキーを使用して、オプションを無効にします。 |
Office 2016 での IRM の構成の概要
多くの設定をロックして IRM をカスタマイズするには、Office 2016 管理テンプレート ファイル (Office16.admx) と Microsoft Outlook グループ ポリシー テンプレート (Outlk16.admx) を使用します。 さらに、レジストリ キーの設定でのみ構成できる IRM 構成オプションもあります。
Outlook 2016では、ユーザーはアクセス許可が制限されたメール メッセージを作成および送信して、メッセージの転送、印刷、またはコピーと貼り付けを防ぐことができます。 アクセス許可が制限されたメッセージに添付されている Office 2016 のドキュメント、ブック、プレゼンテーションも自動的に制限されます。
Microsoft Outlook 管理者は、IRM の無効化やローカル ライセンス キャッシュの構成など、IRM メールのいくつかのオプションを構成できます。 既定の "転送不可" の権限グループに加えて、ユーザーのカスタム IRM 権限も設定できます。
はじめに
展開を開始する前に、IRM 用に構成する設定を確認してください。
Office 2016 および Outlook 2016 テンプレートは、Microsoft ダウンロード センター、管理用テンプレート ファイル (ADMX/ADML) for Office からダウンロードできます。
Office 2016 で Information Rights Management をオフにする
すべての Office アプリケーションで IRM をオフにすることができます。 Outlook 2016で IRM をオフにするには、すべての Office アプリケーションで IRM をオフにする必要があります。 Microsoft Outlook でのみ IRM をオフにする別のオプションはありません。
グループ ポリシーを使用して Office 2016 で IRM をオフにする
グループ ポリシーで、Office 2016 テンプレート (Office) を読み込み、ユーザー構成\ポリシー\管理用テンプレート\Microsoft Office 2016\制限付きアクセス許可の管理を見つけます。
[Information Rights Management 関連のユーザー インターフェイスをオフにする] を選択します。
[有効] をクリックします。
[OK] を選択します。
Outlook 2016 の自動的なライセンスのキャッシュを構成する
既定では、Outlook 2016は、Outlook が Exchange Server と同期するときに、権限が管理された電子メールの IRM ライセンスを自動的にダウンロードします。 ライセンス情報がローカルにキャッシュされないようにOutlook 2016を構成できます。 この場合、ユーザーは権限が管理された電子メール メッセージを開く前に、ネットワークに接続してライセンス情報を取得する必要があります。
グループ ポリシーを使用して IRM の自動的なライセンスのキャッシュを無効にする
グループ ポリシーで、Outlook 2016 テンプレート (Outlk) を読み込み、User Configuration\Policies\Administrative Templates\Microsoft Outlook 2016\その他を見つけます。
[Exchange フォルダーの同期中に IRM 電子メールの権限ライセンス情報をダウンロードしない] を選択します。
[有効] をクリックします。
その後で、[OK] を選択します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示