IRM では、Windows Server 2008 以降のコンポーネントである Active Directory Rights Management Services (AD RMS) が使用されます。 AD RMS を使用すると、ユーザーは、電子メール メッセージや添付ファイルなどの権限で保護されたコンテンツを作成し、そのコンテンツの使用方法と配布先を制御できます。 ユーザーはコンテンツの使用方法を決定するテンプレートを指定できます。 たとえば、ユーザーは電子メール メッセージを他の受信者に転送できないように指定したり、メッセージ内の情報をコピーできないように指定したりできます。
オンプレミスの Exchange 組織で使用できる IRM 機能は、Exchange Online組織で使用できる機能とは異なる場合があります。 次の表は、IRM 機能の概要と各組織で利用できる機能を示しています。 (これらの機能の詳細については、「 Information Rights Management」を参照してください)
利用できる IRM 機能
機能
Exchange 2007 以前で使用可能
Exchange 2010
Exchange Online および Exchange 2013 以降で使用可能
Outlook でのメッセージの手動保護
はい
はい
はい
Outlook Web Appでのメッセージの手動保護
いいえ
はい
はい
Outlook で IRM で保護されたメッセージを表示する
はい
はい
はい
Outlook Web Appで IRM で保護されたメッセージを表示する
いいえ
はい
はい
IRM プレライセンス エージェント
はい
はい
はい
RMS ポリシー テンプレート
いいえ
はい
はい
トランスポート復号化
いいえ
はい
はい
ジャーナル レポート復号化
いいえ
はい
はい
Exchange Search と検出の暗号化解除
いいえ
はい
はい
Outlook の自動保護規則
いいえ
いいえ
はい
自動トランスポート保護ルール
いいえ
はい
はい
ハイブリッド展開での IRM
Exchange は、Exchange サーバーがインストールされている Active Directory フォレスト内の AD RMS サーバーを使用します。 オンプレミスの Exchange サーバーでは、オンプレミスの AD RMS サーバーが使用されます。 Exchange Online組織では、Microsoft 365 および Office 365 データセンター内で管理されている AD RMS サーバーが使用されます。 各 Exchange 組織が使用する AD RMS 構成は、他の AD RMS 展開とは無関係です。
AD RMS 構成、つまり IRM 構成は、オンプレミスの Exchange 組織とExchange Online組織の間で自動的にレプリケートされることはありません。 定義した AD RMS テンプレートは、Exchange Online組織に自動的にコピーされません。 Exchange Online組織で同じ AD RMS テンプレートを使用できるようにする場合は、オンプレミス組織からテンプレートを手動でエクスポートし、Microsoft 365 またはOffice 365組織に適用する必要があります。 このトピック の「ハイブリッド展開での IRM の構成 」を参照してください。
ユーザー エクスペリエンス
ユーザーに適用される IRM 構成は、ユーザーが使用するクライアントと、ユーザーのメールボックスの場所によって決まります。 次の表は、ユーザーが使用する AD RMS サーバーを示しています。
アクティブな AD RMS サーバー
Client
社内メールボックス
Exchange Online メールボックス
Outlook デスクトップ クライアント
社内 AD RMS
社内 AD RMS
Outlook on the web
社内 AD RMS
AD RMS のExchange Online
ActiveSync デバイス
社内 AD RMS
AD RMS のExchange Online
オンプレミスおよびExchange Online組織で構成する AD RMS 構成によっては、Outlook 2007 と Outlook on the webを使用するユーザーに異なる AD RMS テンプレートが表示される可能性があります。 このため、オンプレミスとExchange Onlineの両方の組織に同じテンプレートを適用することを強くお勧めします。
Outlook クライアント ユーザーの IRM エクスペリエンスには、メールボックスがオンプレミスかExchange Onlineのどちらにあるかに関係なく、違いはありません。
メールボックスが Exchange オンプレミス サーバーにあるOutlook on the webユーザーは、Rights Management for Internet Explorer アドインをインストールした後にのみ、権限で保護されたメッセージを開くことができます。 これらのメッセージに返信することや、権利で保護されたメッセージを新規に作成することはできません。
Exchange Onlineにあるメールボックスを持つOutlook on the webユーザーは、追加のソフトウェアなしで権限で保護されたメッセージを開き、新しい権限で保護されたメッセージに返信して作成できます。
オンプレミスの AD RMS 構成をExchange Online組織に適用するだけでなく、オンプレミス ネットワークの外部にある Outlook および ActiveSync クライアントから AD RMS サーバーに接続できるようにする必要があります。 これらのクライアントから、社内ネットワークの外側にある権利で保護されたメッセージにアクセスさせたい場合は、この設定を行う必要があります。
Exchange Online 組織で IRM を有効にしたら、インポート済みの AD RMS テンプレートを配布する必要があります。 AD RMS テンプレートを使用する Exchange Online ユーザーおよび機能は次のとおりです。
Outlook on the web ユーザー
Exchange ActiveSync ユーザー
トランスポート ルール
ジャーナル レポート復号化
Outlook の保護ルール
Exchange Online組織で、AD RMS テンプレートの一覧を取得します。
Get-RMSTemplate -Type All
EXCHANGE ONLINE組織内のユーザーと機能に AD RMS テンプレートを配布します。
Set-RMSTemplate <template name> -Type Distributed
注意
"転送不可" のAD RMS テンプレートは変更できません。
配布する各 AD RMS テンプレートに対して、手順 2 を繰り返します。
設定が適用されたことを確認する方法
Outlook on the webユーザーは新しいメッセージに AD RMS テンプレートを適用できる必要があります。 Outlook on the webとExchange ActiveSyncユーザーは、AD RMS テンプレートが適用されているメッセージを読み取ることができる必要があります。 さらに、Get-RMSTemplate コマンドレットを実行すると、社内組織からインポートされたすべての AD RMS テンプレートが一覧表示されます。
This module introduces Microsoft Purview Message Encryption, an online service that’s built on Microsoft Azure Rights Management and includes encryption, identity, and authorization policies to help organizations secure their email. MS-102