次の方法で共有


Office 2010 で Information Rights Management を計画する

 

適用先: Office 2010

トピックの最終更新日: 2016-11-29

Microsoft Office 2010 の Information Rights Management (IRM) テクノロジを利用すると、組織やインフォメーション ワーカーは、ドキュメントやメッセージにアクセスしてそれを使用するための権限を指定できるようにして、機密情報を電子的に管理できます。

この記事では、IRM テクノロジの概要と、Office アプリケーションで IRM が動作するしくみについて説明します。また、Office 2010 に IRM を実装するために必要なサーバーとソフトウェアのセットアップとインストールに関する詳細情報へのリンクも示します。

この記事の内容

  • IRM の概要

  • Office 2010 での IRM の動作原理

  • Office 2010 の IRM を設定する

  • Office 2010 の IRM 設定を構成する

  • Outlook 2010 の IRM 設定を構成する

IRM の概要

Information Rights Management (IRM) は、Microsoft が提供する永続ファイル レベルのテクノロジであり、権限と承認を使用して、許可されていない人々が機密情報を印刷、転送、またはコピーすることを防ぎます。このテクノロジを使用してドキュメントやメッセージに対する権限を制限すると、その使用制限は、ファイルの内容の一部としてドキュメントや電子メール メッセージと共に移動します。

注意

IRM を使用して、アクセスが制限されたコンテンツや電子メール メッセージを作成する機能は、Microsoft Office Professional Plus 2010、およびスタンドアロン バージョンの Microsoft Excel 2010、Microsoft Outlook 2010、Microsoft PowerPoint 2010、Microsoft InfoPath 2010、および Microsoft Word 2010 で利用できます。Office 2010 で作成した IRM コンテンツは、Microsoft Office 2003、2007 Microsoft Office system、または Office 2010 で表示できます。
Office 2010、Office 2007、および Office 2003 でサポートされる IRM と Active Directory Rights Management Services (AD RMS) の機能の詳細については、「AD RMS and Microsoft Office Deployment Considerations (英語)」を参照してください。

Office 2010 での IRM のサポートは、組織や知識労働者が次の 2 つの基本的なニーズに対処するのに役立ちます。

  • 機密情報に対するアクセスの制限   IRM を使用すると、機密情報に対する許可のないアクセスや再利用を防ぐことができます。組織が機密性の高い知的財産を保護するための手段としては、ファイアウォール、ログオン セキュリティ関連の対策、およびその他のネットワーク テクノロジがあります。これらのテクノロジを使用する場合の基本的な限界は、情報にアクセスできる正規のユーザーが、許可されていないユーザーと情報を共有できることです。このためにセキュリティ ポリシーが侵害される可能性があります。

  • 情報のプライバシー、制御、および整合性   インフォメーション ワーカーは、機密情報や、取り扱いに注意を要する情報を扱うことがよくあります。IRM を使用することで、機密情報が社外に漏れないことに関して、従業員は他の人々の良識を当てにする必要がなくなります。IRM では、アクセスが制限されたドキュメントやメッセージで、転送、コピー、または印刷の機能を無効にすることによって、ユーザーが機密情報に対してこれらの機能を実行できないようにします。

情報技術 (IT) 部門の管理者は、IRM を使用することで、ドキュメントの機密性、ワークフロー、および電子メールの保持に関する既存の企業ポリシーを適用できます。CEO やセキュリティ担当重役の場合は、IRM を利用することで、事故や不注意や悪意によって企業の重要な情報が好ましくない者の手に渡るリスクが減少します。

Office 2010 での IRM の動作原理

Office ユーザーは、リボンのオプションを使用して、メッセージまたはドキュメントに権限を適用します。たとえば、Word では、[校閲] タブの [編集の制限] コマンドを使用します。使用できる保護オプションは、組織に合わせてカスタマイズするアクセス許可ポリシーによって決まります。アクセス許可ポリシーは、1 つのポリシーとして適用されるようにパッケージ化した IRM 権限のグループです。Office 2010 には、Microsoft Outlook 2010 の転送不可のように、あらかじめ定義された権限のグループもいくつか用意されています。

RMS サーバーで IRM を使用する

組織で IRM を有効にするには、通常、Windows Server 2003 の Windows Rights Management Services (RMS) または Windows Server 2008 の Active Directory Rights Management Services (AD RMS) を実行する権限管理サーバーにアクセスする必要があります。また、次のセクションで説明するように、Windows Live ID を使用して権限を認証することで、IRM を使用することもできます。権限は、通常は Active Directory ディレクトリ サービスで認証を使用することで適用されます。Active Directory が実装されていない場合は、Windows Live ID を使用して権限を認証できます。

Office をインストールしなくても、保護されたドキュメントやメッセージを読むことができます。Windows XP やそれ以前のバージョンを使用している場合は、Excel Viewer (https://go.microsoft.com/fwlink/?linkid=184596\&clcid=0x411) と Word Viewer (https://go.microsoft.com/fwlink/?linkid=184595\&clcid=0x411) を使用すると、適切な権限を持つ Windows ユーザーは Office ソフトウェアを使用せずに、アクセスが制限された一部のドキュメントを読むことができます。また、Microsoft Outlook Web アプリケーションまたは Rights Management Internet Explorer アドオン (https://go.microsoft.com/fwlink/?linkid=82926\&clcid=0x411) を使用すると、Outlook ソフトウェアを使用せずに、アクセスが制限された電子メール メッセージを読むことができます。Windows 7、Windows Vista Service Pack 1、Windows Server 2008、または Windows Server 2008 R2 を使用している場合は、既にこの機能を利用できます。これらのオペレーティング システムには、Active Directory Rights Management Services クライアント ソフトウェアが付属しています。

Office 2010 では、Office アプリケーションに表示されるアクセス許可ポリシーを作成できます。たとえば、社外秘という名前のアクセス許可ポリシーを定義し、そのポリシーを使用するドキュメントや電子メール メッセージは会社のドメイン内のユーザーだけが開けるように指定できます。作成できるアクセス許可ポリシーの数に制限はありません。

注意

Windows SharePoint Services 3.0 では、ドキュメント ライブラリに保存されたドキュメントに対して IRM を使用できます。Windows SharePoint Services で IRM を使用することにより、ユーザーが Windows SharePoint Services 3.0 のライブラリからドキュメントを開いたときに、ドキュメントに対して実行できる操作を制御できます。クライアント コンピューターに保存されたドキュメントに適用される IRM との違いは、クライアント コンピューターのドキュメントの場合、ドキュメントの各ユーザーに割り当てる権限をドキュメントの所有者が選択できる点です。ドキュメント ライブラリでの IRM の使用方法の詳細については、「ドキュメント ライブラリを計画する (Windows SharePoint Services)」(https://go.microsoft.com/fwlink/?linkid=183051&clcid=0x411) を参照してください。

Windows Server 2008 で AD RMS を使用すると、フェデレーション信頼関係がある会社間で、権限で保護されたドキュメントを共有できます。詳細については、「Active Directory Rights Management サービスの概要」(https://go.microsoft.com/fwlink/?linkid=183052\&clcid=0x411) および「Federating AD RMS (英語)」(https://go.microsoft.com/fwlink/?linkid=183053\&clcid=0x411) (英語) を参照してください。

また、AD RMS を使用すると、Microsoft Exchange Server 2010 では IRM で保護された新しい電子メール機能を利用できます。たとえば、ユニファイド メッセージングのボイス メール メッセージに対する AD RMS 保護や、メッセージが Microsoft Outlook クライアントから送信される前に Outlook 2013 のメッセージに IRM 保護を自動的に適用できる Microsoft Outlook 保護ルールなどの機能があります。詳細については、「Exchange 2010 の新機能」(https://go.microsoft.com/fwlink/?linkid=183062\&clcid=0x411) および「Information Rights Management について: Exchange 2010 のヘルプ」(https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x411) を参照してください。

RMS サーバーをインストールおよび構成する方法の詳細については、「Windows Server 2003 (英語)」(https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x411) (英語) および「Active Directory Rights Management Services (英語)」(https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x411) (英語) を参照してください。

ローカル RMS サーバーなしで IRM を使用する

標準的なインストールでは、Windows Server 2003 と RMS、または Windows Server 2008 と AD RMS によって、Office 2010 で IRM 権限を使用できるようになります。RMS サーバーがユーザーと同じドメインで構成されていない場合は、Active Directory の代わりに Windows Live ID を使用して権限を認証できます。Windows Live ID サーバーに接続するには、インターネットにアクセスできる必要があります。

制限付きのファイルの内容にアクセスする必要のあるユーザーに権限を割り当てるときは、Windows Live ID アカウントを使用できます。認証に Windows Live ID アカウントを使用するときは、ユーザーごとにファイルへの権限を明示的に許可する必要があります。ファイルにアクセスする権限をユーザー グループに割り当てることはできません。

Office 2010 の IRM を設定する

ドキュメントまたは電子メール メッセージに IRM 権限を適用するには、次のものが必要です。

  • 権限を認証するための Windows Server 2003 の RMS または Windows Server 2008 の AD RMS へのアクセス。代わりに、インターネット上の Windows Live ID サービスを使用して認証を管理することもできます。

  • Rights Management (RM) クライアント ソフトウェア。Windows Vista 以降のバージョンには RM クライアント ソフトウェアが付属しています。Windows XP と Windows Server 2003 では、RM クライアント ソフトウェアをアドインとして利用できます。

  • Microsoft Office 2003、2007 Microsoft Office system、または Office 2010。IRM 権限は Office の特定のバージョンでのみ作成できます。

RMS サーバー アクセスを設定する

Windows RMS または AD RMS は、ライセンス、および IRM を使用して権限管理を提供するその他の管理サーバー機能を管理します。Office 2010 などの RMS 対応クライアント プログラムを使用すると、権限で保護されたコンテンツを作成および表示できます。

RMS の動作原理、および RMS サーバーのインストールと構成の方法の詳細については、Windows Server 2003 Rights Management Services (RMS) (英語) (https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x411) (英語)、「Windows Server 2008 Active Directory Rights Management Services (英語)」(https://go.microsoft.com/fwlink/?linkid=180006\&clcid=0x411) (英語)、および Information Rights Management について: Exchange 2010 のヘルプ (https://go.microsoft.com/fwlink/?linkid=183063\&clcid=0x411) を参照してください。

Rights Management クライアント ソフトウェアをインストールする

Windows Vista 以降のバージョンの Windows には RM クライアント ソフトウェアが付属しています。Windows XP と Windows Server 2003 では、Windows を実行しているコンピューター上の RMS や AD RMS、またはインターネット上の Windows Live ID サービスとやりとりするために、必要な RMS クライアント ソフトウェアを別途インストールして構成する必要があります。

Windows XP と Windows Server 2003 で、RMS テクノロジに基づいてアクセスを制限するアプリケーションを実行するには、Microsoft Windows Rights Management Services クライアント Service Pack 2 -x86 (https://go.microsoft.com/fwlink/?linkid=82927\&clcid=0x411) をダウンロードしてください。

アクセス許可ポリシーを定義して展開する

Office 2003 や 2007 Office system と同様に、Office 2010 にもドキュメントやメッセージに適用できる定義済みの権限のグループが用意されています (Microsoft Word 2010、Microsoft Excel 2010、および Microsoft PowerPoint 2010 の読み取り変更など)。また、ユーザー設定の IRM アクセス許可ポリシーを定義し、組織内のユーザーに異なる IRM 権限のパッケージを提供することもできます。

権利ポリシー テンプレートを作成および管理するには、RMS または AD RMS サーバー上の管理サイトを使用します。カスタム アクセス許可ポリシー テンプレートの作成、構成、および公開の方法については、「Windows Server 2003 Rights Management Services (RMS)」(https://go.microsoft.com/fwlink/?linkid=73121\&clcid=0x411) および「ステップ バイ ステップ ガイド - Active Directory Rights Management サービス権利ポリシー テンプレートを作成および展開する」(https://go.microsoft.com/fwlink/?linkid=183068\&clcid=0x411) を参照してください。Exchange Server 2010 Outlook の保護ルールについては、「Outlook の保護ルールについて」(https://go.microsoft.com/fwlink/?linkid=183067\&clcid=0x411) を参照してください。

以下のセクションで、Office 2010 のアクセス許可ポリシー テンプレートに指定できる権限の一覧を示します。

権限

次の表に示す各 IRM 権限は、RMS または AD RMS を実行しているサーバーを含むネットワーク上で構成された Office 2010 アプリケーションによって適用できます。

IRM 権限 説明

フル コントロール

この表に示すすべての権限と、コンテンツに関連付けられたアクセス許可を変更する権限をユーザーに与えます。フル コントロールの権限を持つユーザーには有効期限は適用されません。

閲覧

ユーザーが IRM コンテンツを開くことを許可します。Office 2010 ユーザー インターフェイスの読み取りアクセス権に対応します。

編集

ユーザーが IRM コンテンツを構成することを許可します。

保存

ユーザーがファイルを保存することを許可します。

抽出

ユーザーがファイルの任意の部分をコピーし、その部分を別のアプリケーションの作業領域に貼り付けることを許可します。

エクスポート

ユーザーが [名前を付けて保存] コマンドを使用してコンテンツを別のファイル形式で保存するすることを許可します。選択したファイル形式を使用するアプリケーションによっては、コンテンツは保護されません。

印刷

ユーザーがファイルのコンテンツを印刷することを許可します。

マクロを許可する

ユーザーがファイルのコンテンツに対してマクロを実行することを許可します。

転送

電子メールの受信者が IRM 電子メール メッセージを転送すること、および [宛先] 行と [CC] 行の受信者を追加または削除することを許可します。

返信

電子メールの受信者が IRM 電子メール メッセージに対して返信することを許可します。

全員に返信

電子メールの受信者が IRM 電子メール メッセージの [宛先] 行と [CC] 行のすべてのユーザーに返信することを許可します。

権利の表示

ファイルに関連付けられている権利をユーザーが表示することを許可します。Office では、この権利は無視されます。

定義済みの権限グループ

Office 2010 には、ユーザーが IRM コンテンツを作成するときに選択できる、以下の定義済みの権限グループが用意されています。これらのオプションは、Word 2010、Excel 2013、および PowerPoint 2013 の [権限] ダイアログ ボックスで利用できます。次の表に示す権限オプションを有効にするには、Office アプリケーションで、[ファイル] タブをクリックし、[情報] をクリックします。次に [文書の保護] ボタンをクリックし、[ユーザー アクセスの制限] を選択します。次に、[アクセスの制限] をクリックし、[この文書へのアクセスを制限する] をクリックします。

定義済みの IRM グループ 説明

読み取り

読み取りのアクセス許可を持つユーザーのみが、閲覧権限を持ちます。

変更

変更のアクセス許可を持つユーザーが、閲覧、編集、抽出、保存の各権限を持ちます。

Outlook 2013 では、ユーザーは電子メール アイテムを作成するときに、以下の定義済みの権限グループを選択できます。電子メールからオプションにアクセスするには、[ファイル] タブをクリックし、[情報] をクリックして、[権限の設定] をクリックします。

定義済みの IRM グループ 説明

転送不可

Outlook では、IRM 電子メール メッセージの作成者が、[宛先] 行、[CC] 行、および [BCC] 行のユーザーに対して転送不可のアクセス許可を適用できます。このアクセス許可には、閲覧、編集、返信、全員に返信の各権限が含まれます。

高度な権限

その他の IRM 権限は、Word 2010、Excel 2013、および PowerPoint 2013 の高度な [権限] ダイアログ ボックスで指定できます。最初の [権限] ダイアログ ボックスで [その他のオプション] をクリックします。たとえば、有効期限日を指定することや、他のユーザーがコンテンツを印刷またはコピーできるようにすることができます。

Outlook では既定で、Rights Management をサポートするブラウザーでメッセージを表示できるようになっています。

権利ポリシー テンプレートを展開する

権利ポリシー テンプレートが完成したら、すべてのユーザーがテンプレートにアクセスできるサーバー共有でテンプレートを公開するか、ユーザーのコンピューターのローカル フォルダーにテンプレートをコピーします。Office グループ ポリシー テンプレート (Office14.adm) ファイルにある IRM ポリシー設定を構成し、権利ポリシー テンプレートが格納されている場所 (ローカルまたはサーバー共有) を参照できます。詳細については、「Office 2010 で Information Rights Management を構成する」を参照してください。

Office 2010 の IRM 設定を構成する

Office グループ ポリシー テンプレート (Office14.adm) を使用して、IRM をカスタマイズする多くの設定をロックできます。また、Office カスタマイズ ツール (OCT) を使用して、既定の設定を構成することもできます。その場合、ユーザーが設定を構成できます。さらに、レジストリ キーの設定でのみ構成できる IRM 構成オプションもあります。

Office 2010 の IRM 設定

グループ ポリシーや OCT を使用して IRM に構成できる設定の一覧を次の表に示します。グループ ポリシーでは、これらの設定は [ユーザーの構成\管理用テンプレート\Microsoft Office 2010\アクセスの制限の管理] の下にあります。OCT の設定は、OCT の [ユーザー設定の変更] ページの対応する場所にあります。

IRM オプション 説明

グループ拡張のエントリ 1 つに対して実行するクエリの Active Directory タイムアウト

グループを展開したときに Active Directory エントリの 1 つに対して実行するクエリのタイムアウト値を指定します。

追加権限の要求 URL

IRM コンテンツにアクセスする方法の詳細情報をユーザーが入手できる場所を指定します。

以前のバージョンの Office を使用するユーザーがブラウザーで閲覧できるようにする

Office 2010 を使用していないユーザーが Windows Internet Explorer の Rights Management アドインを使用して、権限が管理されたコンテンツを表示できるようにします。

ドキュメントのアクセス許可を制限している場合に Office でグループを常に展開表示する

ユーザーが [アクセス許可] ダイアログ ボックスでグループ名を選択してドキュメントにアクセス許可を適用するときに、グループ名が自動的に展開され、グループのすべてのメンバーが表示されます。

アクセス許可の確認のためユーザーに常に接続を要求する

権限が管理された Office ドキュメントを開くユーザーは、インターネットまたはローカル エリア ネットワークに接続し、有効な IRM ライセンスを所有していることを RMS または Windows Live ID で確認する必要があります。

アクセスが制限されたコンテンツに対する Microsoft Passport サービスを無効にする

有効にした場合、ユーザーは Windows Live ID 認証アカウントで作成されたコンテンツを開けなくなります。

ドキュメントのアクセス許可が制限されている場合はユーザーにグループの指定を許可しない

ユーザーが [アクセス許可] ダイアログ ボックスでグループを選択すると、"配布リストにコンテンツを発行できません。各ユーザーの電子メール アドレスのみ指定できます。" のエラーが表示されます。

権限が管理されたコンテンツに対するアクセス許可をユーザーが変更できないようにする

有効にした場合、ユーザーは IRM アクセス許可が既に追加されているコンテンツを使用することはできますが、IRM アクセス許可を新しいコンテンツに適用することも、ドキュメントの権限を構成することもできません。

アクセス許可ポリシーのパスを指定する

指定したフォルダーにあるアクセス許可ポリシー テンプレートを [アクセス許可] ダイアログ ボックスに表示します。

Information Rights Management 関連のユーザー インターフェイスをオフにする

すべての Office アプリケーションのユーザー インターフェイス内で Rights Management 関連のオプションをすべて無効にします。

権限が管理されたドキュメントがアプリケーションで認識されない場合に表示される、ドキュメント テンプレートの場所を示す URL

権限が管理されたコンテンツをサポートしていない以前のバージョンの Office で使用される、カスタマイズされたテキスト形式のラッパー テンプレートが格納されているフォルダーのパスを指定します。

これらの設定をカスタマイズする方法の詳細については、「Office 2010 で Information Rights Management を構成する」を参照してください。

Office 2010 IRM レジストリ キーのオプション

次の IRM レジストリ設定は HKCU\Software\Microsoft\Office\14.0\Common\DRM にあります。

レジストリ エントリ 種類 説明

CorpCertificationServer

文字列

企業の証明機関サーバーの URL

通常、RMS サーバーの指定には Active Directory が使用されます。この設定は、証明機関として Active Directory で指定された Windows RMS の場所より優先します。

RequestPermission

DWORD

1 = チェック ボックスはオン

0 = チェック ボックスはオフ

このレジストリ キーにより、[追加権限の要求先] チェック ボックスの既定値が変更されます。

CloudCertificationServer

文字列

カスタム クラウド証明機関サーバーの URL

対応するグループ ポリシー設定はありません。

CloudLicenseServer

文字列

ライセンス サーバーの URL

対応するグループ ポリシー設定はありません。

DoNotUseOutlookByDefault

DWORD

0 = Outlook を使用する

1 = Outlook を使用しない

[アクセス許可] ダイアログ ボックスでは、Outlook を使用して、そのダイアログ ボックスに入力された電子メール アドレスを検証します。このため、アクセス許可を制限すると Outlook のインスタンスが開始されます。このキーを使用して、オプションを無効にします。

次の IRM レジストリ設定は、HKCU\Software\Microsoft\Office\12.0\Common\DRM\LicenseServers にあります。対応するグループ ポリシー設定はありません。

レジストリ エントリ 種類 説明

LicenseServers

キーおよびハイブ。ライセンス サーバーの名前を含む DWORD 値が格納されます。

サーバー URL に設定されます。DWORD の値が 1 の場合、Office はライセンスを取得するかどうかを確認しません (単に取得します)。

値がゼロか、そのサーバーのレジストリ エントリがない場合、Office はライセンスの取得を確認します。

例: この設定の値が ‘https://contoso.com/_wmcs/licensing = 1’ の場合、権限が管理されたドキュメントを開くためにそのサーバーからライセンスを取得しようとしているユーザーには、ライセンスを取得するかどうかが確認されません。

次の IRM レジストリ設定は、HKCU\Software\Microsoft\Office\12.0\Common\Security にあります。対応するグループ ポリシー設定はありません。

レジストリ エントリ 種類 説明

DRMEncryptProperty

DWORD

1 = ファイルのメタデータが暗号化される。

0 = メタデータがテキスト形式で格納される。既定値は 0 です。

権限が管理されたファイル内に格納されるすべてのメタデータを暗号化するかどうかを指定します。

Open XML 形式 (docx、xlsx、pptx など) では、権限が管理されたファイル内に格納される Microsoft Office メタデータを暗号化するかどうかをユーザーが決定できます。ユーザーは、ハイパーリンク参照を含むすべての Office メタデータを暗号化することも、他のアプリケーションからデータにアクセスできるようにコンテンツを暗号化しないでおくこともできます。

ユーザーはレジストリ キーを設定して、メタデータを暗号化するかどうかを選択できます。ユーザーの既定のオプションは、レジストリ設定を展開することで設定できます。一部のメタデータを暗号化するオプションはありません。すべてのメタデータを暗号化するか、1 つも暗号化しないかのどちらかです。

また、DRMEncryptProperty レジストリ設定では、Microsoft SharePoint 2010 製品で作成された記憶域など、Office 以外のクライアント メタデータ記憶域を暗号化するかどうかは指定されません。

この暗号化の選択は、Microsoft Office 2003 やそれ以前のファイル形式には適用されません。Office 2010 では、以前の形式は 2007 Office system および Microsoft Office 2003 と同じ方法で処理されます。

Outlook 2010 の IRM 設定を構成する

Outlook 2013 では、電子メール メッセージの転送、印刷、またはコピーと貼り付けが行われないように、アクセスを制限したメッセージを作成して送信できます。アクセスを制限したメッセージに添付されている Office 2010 の文書、ブック、およびプレゼンテーションへのアクセスも自動的に制限されます。

Microsoft Outlook 管理者は、IRM の無効化、ローカルでのライセンスのキャッシュ構成など、IRM 電子メールのさまざまなオプションを構成できます。

権限が管理された電子メール メッセージを構成するときは、次の IRM の設定と機能が役立ちます。

  • IRM の自動的なライセンスのキャッシュを構成する。

  • 電子メール メッセージの有効期限を強制的に設定できるようにする。

  • 電子メール アドレスの IRM 権限の検証に Outlook を使用しない。

注意

Outlook で IRM を無効にするには、すべての Office アプリケーションの IRM を無効にする必要があります。Outlook のみで IRM を無効にする単独のオプションはありません。

Outlook 2010 の IRM 設定

Outlook グループ ポリシー テンプレート (Outlk14.adm) または Office グループ ポリシー テンプレート (Office14.adm) を使用して、Outlook の IRM をカスタマイズするほとんどの設定をロックできます。または、Office カスタマイズ ツール (OCT) を使用して、ほとんどのオプションの既定の設定を構成することもできます。その場合はユーザーが設定を構成できます。OCT の設定は、OCT の [ユーザー設定の変更] ページの対応する場所にあります。

場所 IRM オプション 説明

Microsoft Outlook 2010\Miscellaneous

Exchange フォルダーの同期中に IRM 電子メールの権限ライセンス情報をダウンロードしない

ライセンス情報がローカルにキャッシュされないようにします。有効にした場合、ユーザーは権限が管理された電子メール メッセージを開くために、ネットワークに接続してライセンス情報を取得する必要があります。

Microsoft Outlook 2010\Outlook Options\ E-mail Options\ Advanced E-mail Options

メッセージを送信するとき

電子メールの有効期限を適用するには、このオプションを有効にして、メッセージの有効期限が切れるまでの日数を入力します。有効期限は、権限が管理された電子メールを送信するときにだけ適用され、有効期限が過ぎるとメッセージにアクセスできなくなります。

これらの設定をカスタマイズする方法の詳細については、「Office 2010 で Information Rights Management を構成する」を参照してください。

Outlook 2010 IRM レジストリ キーのオプション

[アクセス許可] ダイアログ ボックスでは、Outlook を使用して、そのダイアログ ボックスに入力される電子メール アドレスを検証します。権限が制限されている場合は、これによって Outlook のインスタンスが開始されます。このオプションは、次の表に示すレジストリ キーを使用して無効にできます。このオプションに対応するグループ ポリシーまたは OCT 設定はありません。

次の IRM レジストリ設定は、HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM にあります。

レジストリ エントリ 種類 説明

DoNotUseOutlookByDefault

DWORD

0 = Outlook を使用する

1 = Outlook を使用しない

このキーを使用して、オプションを無効にします。