SharePoint 管理センターの Information Rights Management (IRM) の設定

SharePoint Online では、リストおよびライブラリのレベルでファイルに IRM 保護が適用されます。 組織で IRM 保護を使用するには、まず、Rights Management をセットアップしておく必要があります。 IRM は Azure Information Protection の Azure Rights Management サービスを利用して、暗号化と使用制限の割り当てを実施します。 Microsoft 365 のプランには Azure Rights Management が含まれているものと、含まれていないものがあります。 詳細については、「Office のアプリケーションとサービスが Azure Rights Management をサポートするしくみ」を参照してください。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

SharePoint 管理センターを使って IRM サービスを有効にする

組織で SharePoint リストとライブラリを IRM で保護するには、最初に Rights Management サービスを組織向けにアクティブにする必要があります。 手順については、「Azure Rights Management をアクティブにする」をご覧ください。 Rights Management サービスを有効にするには、グローバル管理者権限を持つ職場または学校アカウントを使用する必要があります。 そうしないと、SharePoint Online で IRM 機能を使用できなくなります。

Rights Management サービスをアクティブにしたら、SharePoint 管理センターにサインインして、IRM をオンにします。

1. グローバル管理者または SharePoint 管理者としてサインインします。

2. アプリ起動ツール アイコン Office 365を選択します。左上の [管理] を選択してMicrosoft 365 管理センターを開きます。 ([管理] タイルが表示されない場合、職場または学校アカウントにはorganizationの管理者権限がありません)。

3. 左側のウィンドウで、[管理 センター>] SharePoint 管理センターを選択します。

4. 左側のウィンドウで、[設定] を選択してから、[クラシック設定] ページを選択します。

5. [Information Rights Management (IRM)] セクションで、[構成で指定した IRM サービスを使う]、[IRM 設定の更新] の順に選びます。 IRM 設定を更新したら、組織内のユーザーは SharePoint リストとドキュメント ライブラリで IRM の使用を開始できます。 ただし、そのためのオプションが [ライブラリ設定] と [リスト設定] に表示されるまでに最大 1 時間かかる場合があります。

IRM 対応の SharePoint ドキュメント ライブラリとリスト

IRM 設定を更新したら、サイト所有者は SharePoint リストとドキュメント ライブラリを IRM で保護できます。 詳細については、「Information Rights Management をリストまたはライブラリに適用する」を参照してください。

サイト所有者がリストまたはライブラリに対して IRM を有効にすると、そのリストまたはライブラリでサポートされているファイルの種類を保護できます。 ライブラリで IRM が有効になっている場合、著作権管理はそのライブラリ内のすべてのファイルに適用されます。 リストに対して IRM を有効にすると、実際のリスト アイテムではなくリスト アイテムに関連付けられたファイルだけに著作権管理が適用されます。

ユーザーが IRM 対応のリストまたはライブラリ内のファイルをダウンロードすると、ファイルは暗号化されるため、許可されたユーザーのみがファイルを表示できます。 権限が管理されたファイルには、ファイルを表示するユーザーに制限を課す発行ライセンスも含まれています。 一般的な制限には、ファイルを読み取り専用にする、テキストのコピーを無効にする、ユーザーがローカル コピーを保存できないようにする、ユーザーがファイルを印刷できないようにするなどがあります。 IRM でサポートされているファイルの種類を読み取ることができるクライアント プログラムは、権限が管理されたファイル内の発行ライセンスを使用して、これらの制限を適用します。 これは、権限が管理されたファイルがダウンロードされた後でもその保護を維持する方法です。 リストまたはライブラリで IRM を有効にするには、「Information Rights Management をリストまたはライブラリに適用する」を参照してください。

ブラウザーで Office を使用して、IRM 対応ライブラリでドキュメントを作成または編集することはできません。 代わりに、1 人ずつ IRM 暗号化ファイルをダウンロードして編集できます。 チェックとチェックアウトを使用して、複数のユーザー間で共同編集またはオーサリングを管理します。

IRM で保護されたライブラリから PDF ファイルをダウンロードすると、Microsoft 365 は保護された PDF ファイルを作成します。 ファイルの拡張子は変更されませんが、ファイルは保護されます。 このファイルを表示するには、情報保護ビューアー、完全な情報保護クライアント、または保護された PDF ファイルの表示をサポートする別のアプリケーションが必要です。

SharePoint Online は次のファイルの種類の暗号化をサポートします。

• PDF

• Microsoft Office Word、Microsoft Office Excel、Microsoft Office PowerPoint の 97 から 2003 までのファイル形式

• Microsoft Office Word、Microsoft Office Excel、および Microsoft Office PowerPoint の Office Open XML 形式

• XML Paper Specification (XPS) 形式

注:

SharePoint はアップロード時にドキュメントを開く必要があるため、保護されたドキュメント (デジタル署名の PDF ファイルなど) に IRM 保護を適用することはできません。

次の手順

SharePoint Online の IRM を有効にすると、リストとライブラリへの著作権管理の適用を開始できます。 詳細については、「Information Rights Management をリストまたはライブラリに適用する」を参照してください。

Windows 用の OneDrive 同期 クライアントでは、IRM で保護された SharePoint ドキュメント ライブラリと OneDrive の場所の同期がサポートされます (ライブラリの IRM 設定がドキュメント アクセス権の期限切れに設定されていない限り)。 詳細については、または同期クライアントの展開を開始するには、「Windows 用の新しいOneDrive 同期 クライアントを展開する」を参照してください。