Outlook Web App の Information Rights Management について
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2016-11-28
インフォメーション ワーカーが電子メールを使用して機密情報をやり取りする機会が増えています。この情報をセキュリティ保護するため、組織は Information Rights Management (IRM) を使用して、メッセージング コンテンツに強力な保護を適用できます。Microsoft Exchange Server 2010 より前では、IRM 保護の使用による効果は Outlook クライアントに限られていました。Exchange Server 2007 では、Microsoft Outlook Web Access ユーザーが IRM 保護されたコンテンツにアクセスできるようになるには、Microsoft Internet Explorer 用 Rights Management アドインをダウンロードする必要があります。
Exchange 2010 では Outlook Web App の IRM により、ユーザーは Exchange により提供される豊富な IRM 機能にアクセスして、メッセージング コンテンツに強力な IRM 保護を適用できます。
Outlook Web App では、次の IRM 機能があります。
IRM 保護されたメッセージの送信 以下の図のように、Outlook Web App ユーザーはアクセス許可ドロップダウン リストを使用して、メッセージに適用する権利ポリシー テンプレートを選択できます。これにより、Outlook Web App 内から IRM 保護されたメッセージを送信できます。メッセージは、クライアント アクセス サーバーによって IRM 保護されます。
IRM 保護された添付ファイル ユーザーが Outlook Web App から IRM 保護されたメッセージを送信するとき、そのメッセージに添付されるあらゆる添付ファイルも同様の IRM 保護を受け、メッセージと同じ権利ポリシー テンプレートを使用して保護されます。Exchange 2010 では、Microsoft Office Word、Excel、と PowerPoint に関連付けられたファイル、および .xps ファイルと電子メール メッセージに IRM 保護が適用されます。IRM 保護は、IRM 保護されていない添付ファイルにのみ適用されます。Active Directory Rights Management サービス (AD RMS) 権利ポリシー テンプレートの詳細については、「Information Rights Management について」を参照してください。
注意
Outlook Web App では、IRM はここの説明にあるサポートされる添付ファイルのみを保護します。サポートされないファイル形式を使用する添付ファイルは保護されません。Outlook Web App ユーザーがメッセージを保護する場合に、サポートされない種類のファイルを添付すると、サポートされるファイルのみが保護される旨を知らせる通知が表示されます。
重要
IRM 保護は、既に S/MIME を使用して署名、または暗号化されているメッセージには適用できません。IRM 保護を適用するには、S/MIME 署名または暗号化をメッセージから取り除く必要があります。同じことが IRM 保護されたメッセージにも当てはまります。ユーザーは S/MIME を使用して署名、または暗号化できません。
IRM 保護されたメッセージの読み取り 組織の AD RMS クラスターを使用して送信者によって保護されたメッセージは、Outlook Web App のプレビュー ウィンドウに表示されます。アドインを追加する必要はなく、コンピューターを AD RMS 展開に登録する必要はありません。ユーザーがメッセージを開いたりプレビュー ウィンドウで表示すると、プレライセンス エージェントによって追加された使用ライセンスを使用して、メッセージは暗号化が解除されます。暗号化の解除後は、メッセージはプレビュー ウィンドウに表示されます。プレライセンスが利用できない場合、Outlook Web App は AD RMS サーバーからプレライセンスを要求して、メッセージを表示します。Outlook Web App 内の添付ファイルの IRM 保護された添付ファイルを読み取るとき、WebReady ドキュメント表示は利用できません。
注意
Outlook Web App 内の IRM は、Outlook およびその他の Office アプリケーションが行う Print Screen 機能を使用したスクリーン キャプチャーを防止できません。これは、AD RMS 権利ポリシー テンプレート内で指定されるとメッセージ コンテンツのコピーを防止する EXTRACT 権利に影響します。
クロスブラウザー、複数プラットフォーム IRM のサポート Outlook Web App 内の IRM は、クロスブラウザー、複数プラットフォームの IRM サポートを提供します。Outlook Web App 内の IRM は、Apple Macintosh と Linux オペレーティング システムを含む Exchange 2010 によりサポートされるすべてのブラウザーでサポートされます。サポートされるブラウザーとオペレーティング システムの詳細については、「Outlook Web App がサポートするブラウザー」を参照してください (このサイトは英語の場合があります)。
WebReady ドキュメント表示 Exchange 2010 SP1 では、ユーザーは WebReady ドキュメント表示を使用して、サポートされている IRM で保護された添付ファイルを表示できます。これにより、ユーザーは、関連付けられたアプリケーションを使用する添付ファイルをダウンロードせずに、サポートされている添付ファイルを表示できます。サポートされているファイル形式などの WebReady ドキュメント表示の詳細については、「Outlook Web App のファイルとデータへのアクセスについて」を参照してください。
IRM の管理に関連する管理タスクについては、「権限での保護の管理」を参照してください。
Outlook Web App で IRM を有効にする
Outlook Web App 内で IRM を有効にするには、AD RMS 内のスーパー ユーザー グループに Exchange 2010 セットアップによって作成されるシステム メールボックスであるフェデレーション メールボックスを追加する必要があります。詳細については、「AD RMS のスーパー ユーザー グループにフェデレーション配信メールボックスを追加する」を参照してください。これにより、Exchange 2010 サーバーは IRM で保存されたメッセージにアクセスできるようになります。
Exchange 管理シェルで Set-IRMConfiguration コマンドレットを使用して、Outlook Web App で IRM を有効にすることもできます。 これにより、Exchange 2010 組織の Outlook Web App 内の IRM が有効になります。Outlook Web App 仮想ディレクトリの Outlook Web App 内の IRM を無効、有効にできます。Outlook Web App 内の IRM は、次の細分レベルで制御することもできます。
UNRESOLVED_TOKENBLOCK_VAL(rte:GENL_IRM_in_OWA)
詳細については、「Outlook Web Appの Information Rights Management を有効または無効にする」を参照してください。
© 2010 Microsoft Corporation.All rights reserved.