Microsoft 365 の SharePoint 内では、IRM 保護がリストおよびライブラリ レベルのファイルに適用されます。 組織で IRM 保護を使用するには、まず、Rights Management をセットアップしておく必要があります。 IRM は Azure Information Protection の Azure Rights Management サービスを利用して、暗号化と使用制限の割り当てを実施します。 Microsoft 365 のプランには Azure Rights Management が含まれているものと、含まれていないものがあります。 詳細については、「Office のアプリケーションとサービスが Azure Rights Management をサポートするしくみ」を参照してください。
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、organizationのセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細については、こちらをご覧ください。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview トライアル ハブ で今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
SharePoint 管理センターを使って IRM サービスを有効にする
組織で SharePoint リストとライブラリを IRM で保護するには、最初に Rights Management サービスを組織向けにアクティブにする必要があります。 方法については、「 Azure Rights Management のアクティブ化」を参照してください。 十分な管理者権限を持つ職場または学校アカウントを使用して、サイト所有者や SharePoint 管理者などの Rights Management サービスを有効にする必要があります。それ以外の場合、SharePoint で IRM 機能を使用することはできません。
Rights Management サービスをアクティブ化したら、SharePoint 管理センターにサインインして IRM を有効にします。
SharePoint にサインインします。
アプリ起動ツール アイコン Office 365
を選択し、[管理] を選択してMicrosoft 365 管理センターを開きます。 ([管理] タイルが表示されない場合、職場または学校アカウントにはorganizationの管理者権限がありません)。左側のウィンドウで、[管理 センター>SharePoint 管理センター] を選択します。
左側のウィンドウで、[設定] を選択してから、[クラシック設定] ページを選択します。
[Information Rights Management (IRM)] セクションで、[構成で指定した IRM サービスを使う]、[IRM 設定の更新] の順に選びます。 IRM 設定を更新したら、組織内のユーザーは SharePoint リストとドキュメント ライブラリで IRM の使用を開始できます。 ただし、これを行うオプションは、[ライブラリの設定] と [リストの設定] に表示されるまでに最大 1 時間かかる場合があります。
IRM 対応の SharePoint ドキュメント ライブラリとリスト
IRM 設定が更新されると、サイト所有者は SharePoint リストとドキュメント ライブラリを IRM で保護できます。 詳細については、「Information Rights Management をリストまたはライブラリに適用する」を参照してください。
サイト所有者がリストまたはライブラリに対して IRM を有効にすると、そのリストまたはライブラリでサポートされているファイルの種類を保護できます。 ライブラリで IRM が有効になっている場合、著作権管理はそのライブラリ内のすべてのファイルに適用されます。 リストに対して IRM を有効にすると、実際のリスト アイテムではなくリスト アイテムに関連付けられたファイルだけに著作権管理が適用されます。
ユーザーが IRM 対応のリストまたはライブラリ内のファイルをダウンロードすると、ファイルは暗号化されるため、許可されたユーザーのみがファイルを表示できます。 権限が管理されたファイルには、ファイルを表示するユーザーに制限を課す発行ライセンスも含まれています。 一般的な制限事項は次のとおりです。
- ファイルを読み取り専用にする
- テキストのコピーを無効にする
- ローカル コピーの保存を禁止する
- ユーザーがファイルを印刷できないようにする
IRM でサポートされているファイルの種類を読み取ることができるクライアント プログラムは、権限が管理されたファイル内の発行ライセンスを使用して、これらの制限を適用します。 そのため、権限で管理されたファイルは、ダウンロード後も保護を保持します。 リストまたはライブラリで IRM を有効にするには、「Information Rights Management をリストまたはライブラリに適用する」を参照してください。
ブラウザーで Office を使用して、IRM 対応ライブラリでドキュメントを作成または編集することはできません。 代わりに、1 人ずつ IRM 暗号化ファイルをダウンロードして編集できます。 チェックとチェックアウトを使用して、共同編集を管理したり、複数のユーザー間で作成したりできます。
IRM で保護されたライブラリから PDF ファイルをダウンロードすると、Microsoft 365 は保護された PDF ファイルを作成します。 ファイルの拡張子は変更されませんが、ファイルは保護されています。 このファイルを表示するには、情報保護ビューアー、完全な情報保護クライアント、または保護された PDF ファイルの表示をサポートする別のアプリケーションが必要です。
SharePoint では、次の種類のファイルの暗号化がサポートされています。
PDF
Microsoft Office Word、Microsoft Office Excel、Microsoft Office PowerPoint の 97 から 2003 までのファイル形式
Microsoft Office Word、Microsoft Office Excel、および Microsoft Office PowerPoint の Office Open XML 形式
XML Paper Specification (XPS) 形式
注:
IRM 保護は、保護されたドキュメント (デジタル署名された PDF ファイルなど) には適用できません。SharePoint はアップロード時にドキュメントを開く必要があります。
次の手順
SharePoint の IRM を有効にしたら、リストとライブラリへの権限管理の適用を開始できます。 詳細については、「Information Rights Management をリストまたはライブラリに適用する」を参照してください。
Windows 用の OneDrive 同期 クライアントでは、IRM で保護された SharePoint ドキュメント ライブラリと OneDrive の場所の同期がサポートされます (ライブラリの IRM 設定がドキュメント アクセス権の期限切れに設定されていない限り)。 詳細については、または同期クライアントの展開を開始するには、「Windows 用の新しいOneDrive 同期 クライアントを展開する」を参照してください。