PowerPoint の Information Rights Management を使用してプレゼンテーションへのアクセスを制限する

Microsoft 365 で IRM を使用すると、XML Paper Specification (.xps) ファイルや以下に示すファイルの種類について権限を管理することができます。

• プレゼンテーション    .ppt

• プレゼンテーション   .pptx

• マクロ対応 presentation.pptm   

• Template.pot   

• Template.potx   

• .マクロ対応テンプレート potm   

• 表示   .pps

• Show.ppsx

• マクロが有効な    show.ppsm

• Office theme.thmx   

注: 

• これらのファイルは、Outlook において権限の管理されている電子メール メッセージに添付した場合も、自動的に権限の管理対象となります。

• 権限の管理された電子メール メッセージにメッセージ (.msg) ファイルを添付した場合、その添付されたメッセージは権限の管理対象とはなりません。 IRM では、.msg タイプのファイルに対して権限の管理は行われません。

IRM を使用するようにコンピューターを構成する

Microsoft 365 で IRM を使用するには、最低限必要なソフトウェアとして Windows Rights Management Services (RMS) Client Service Pack 1 (SP1) を用意してください。 RMS 管理者は、情報にアクセスできるユーザーや電子メール メッセージに対して許可する編集のレベルを定義した会社固有の IRM ポリシーを構成することができます。 たとえば、会社の管理者は、"社外秘" という名前の権利テンプレートを定義し、このポリシーを使用する電子メール メッセージを閲覧できるのは会社のドメイン内のユーザーのみとすることを指定できます。

アクセス許可をダウンロードする

アクセス許可が制限されたプレゼンテーションを初めて開く場合は、ライセンス サーバーに接続して資格情報を確認し、使用ライセンスをダウンロードする必要があります。 使用ライセンスには、ファイルに対して適用されるアクセス レベルが定義されています。 このプロセスは、権限の制限されたファイルごとに必要となります。 つまり、権限の制限されたコンテンツは、使用ライセンスがなければ開くことができないということです。 アクセス許可をダウンロードするには、自分の電子メール アドレスやアクセス権限に関する情報を含む資格情報が、Microsoft 365 からライセンス サーバーに送信される必要があります。 プレゼンテーションに含まれる情報は、ライセンス サーバーに送信されません。

ファイル内のコンテンツへのアクセス許可を制限する

IRM を使用すると、ユーザーごと、ファイルごと、またはグループごとに制限を適用できます (グループベースのアクセス許可では、グループの展開に Active Directory ディレクトリ サービスが必要です)。 たとえば、Ranjit が作成するドキュメントでは、Helena に読み取りアクセス許可を付与しても変更しない場合があります。 その後、Ranjit は Bobby にドキュメントを編集するためのアクセス許可を与えることができます。 また、Ranjit は、Helena と Bobby の両方のドキュメントへのアクセスに 5 日間の制限を適用することを決定する場合もあります。 

1. プレゼンテーションを保存します。

2. [ファイル]、[情報] の順に選択します。

3. [プレゼンテーションの保護] を選択し、[Peopleによるアクセス許可の制限] をポイントし、[制限付きアクセス] を選択します。

4. [ アクセス許可 ] ダイアログ ボックスで、[ このプレゼンテーションへのアクセス許可の制限] を選択し、各ユーザーに必要なアクセス レベルを割り当てます。

   個々のユーザーが変更できないカスタムのアクセス許可ポリシーが管理者によって設定されている場合、選択肢は制限される場合があります。

   アクセス許可レベル

   • 読み取り     読み取りアクセス許可を持つユーザーはプレゼンテーションを読むことができますが、プレゼンテーションを編集、印刷、またはコピーする権限がありません。

   • 変更     [変更] アクセス許可を持つユーザーは、プレゼンテーションに対する変更を読み取り、編集、保存できますが、印刷する権限がありません。

   • フル コントロール     フル コントロール権限を持つユーザーは、完全なオーサリング権限を持ち、コンテンツの有効期限の設定、印刷の禁止、ユーザーへのアクセス許可の付与など、作成者が実行できるプレゼンテーションで何でも実行できます。 承認されたユーザーに対するプレゼンテーションのアクセス許可の有効期限が切れた後、プレゼンテーションを開くことができるのは、作成者またはプレゼンテーションに対するフル コントロールアクセス許可を持つユーザーのみです。 作成者には常にフル コントロールが与えられます。

5. ユーザーにフル コントロールのアクセス許可を付与するには、[アクセス許可] ダイアログ ボックスで [その他のオプション] を選択し、[アクセス レベル] 列で矢印を選択し、[アクセス レベル] の一覧で [フル コントロール] を選択します。

   

6. アクセス許可レベルを割り当てた後、[ OK] を選択します。

   メッセージ バーが表示され、プレゼンテーションが権限で管理されていることを示します。 プレゼンテーションにアクセス許可を変更する必要がある場合は、[ アクセス許可の変更] を選択します。

   

   アクセス許可が制限されているプレゼンテーションが承認されていないユーザーに転送された場合は、作成者の電子メール アドレスまたは Web サイト アドレスを含むメッセージが表示され、個人がプレゼンテーションのアクセス許可を要求できるようになります。

   

   作成者がメール アドレスを含めない選択をした場合、許可されていないユーザーにはエラー メッセージが表示されます。

ファイルの有効期限を設定する

1. ファイルを開きます。

2. [ファイル]、[情報] の順に選択します。

3. [プレゼンテーションの保護] を選択し、[Peopleによるアクセス許可の制限] をポイントし、[制限付きアクセス] を選択します。

4. [アクセス許可] ダイアログ ボックスで、[このプレゼンテーションへのアクセス許可を制限する] チェックボックスを選択し、[その他のオプション] を選択します。

5. [ユーザーに対する追加のアクセス許可] で、[このプレゼンテーションの有効期限がチェック] ボックスを選択し、日付を入力します。

6. [ OK] を 2 回選択します。

別の Windows ユーザー アカウントを使用してファイルの権限を管理する

1. 文書、ブック、またはプレゼンテーションを開きます。

2. [ファイル]、[情報] の順に選択します。

3. [プレゼンテーションの保護] を選択し、[Peopleによるアクセス許可の制限] をポイントし、[資格情報の管理] を選択します。

4. 次のいずれかの操作を行います。

   • [ ユーザーの選択 ] ダイアログ ボックスで、使用するアカウントの電子メール アドレスを選択し、[ OK] を選択します。

   • [ ユーザーの選択 ] ダイアログ ボックスで、[ 追加] を選択し、新しいアカウントの資格情報を入力し、[ OK] を 2 回選択します。

     

権限の制限されたコンテンツを表示する

Microsoft 365を使用してアクセス許可を持つ権限で管理されたコンテンツを表示するには、プレゼンテーションを開くだけです。

アクセス許可を表示する場合は、メッセージ バーで [ アクセス許可の表示 ] を選択するか、[ このプレゼンテーションには アクセス許可ポリシーが含まれています ] 選択します。

Office for Macの IRM では、3 つのアクセス許可レベルが提供されます。

• 読み取り   読み取り

• 変更   読み取り、編集、コピー、変更内容の保存

• フル コントロール   読み取り、編集、コピー、変更内容の保存、印刷、コンテンツの有効期限の設定、ユーザーへのアクセス許可付与、プログラムを使ったコンテンツへのアクセス

次のいずれかの操作を行います。

アクセス許可のレベルを手動で設定する

1. [ レビュー ] タブの [ 保護] で、[ アクセス許可] を選択し、[ 制限付きアクセス] を選択します。

   

2. ライセンス サーバーに初めてアクセスする場合は、ライセンス サーバー用のユーザー名とパスワードを入力し、[Mac OS のキーチェーンにパスワードを保存] チェック ボックスをオンにします。

   注:  Mac OS キーチェーンで [パスワードの保存] を選択しない場合は、ユーザー名とパスワードを複数回入力する必要がある場合があります。

3. [読み取り] ボックス、[変更] ボックス、または [フル コントロール] ボックスに、アクセス レベルを割り当てる個人またはグループの電子メール アドレスまたは名前を入力します。

4. アドレス帳で電子メール アドレスまたは名前を検索する場合は、[ ] を選択します。

5. アドレス帳内のすべてのユーザーにアクセス レベルを割り当てる場合は、[ すべてのユーザーの追加 ] を選択します。

6. アクセス許可レベルを割り当てた後、[ OK] を選択します。

   メッセージ バーが表示され、ドキュメントの権限が管理されていることを示すメッセージが表示されます。

テンプレートを使用してアクセス許可を制限する

管理者は、ユーザーの情報アクセス許可レベルにアクセスできるユーザーを定義する会社固有の IRM ポリシーを構成できます。 これらの権限管理の側面は、Active Directory Rights Management Services (AD RMS) サーバー テンプレートを使用して定義されます。 たとえば、会社の管理者は、"Company Confidential" という名前の権限テンプレートを定義します。このテンプレートでは、そのポリシーを使用するドキュメントを会社のドメイン内のユーザーのみが開くことができることを指定します。

• [ レビュー ] タブの [ 保護] で、[ アクセス許可] を選択し、目的の権限テンプレートを選択します。

  

設定したアクセス許可のレベルを変更または削除する

テンプレートを適用してアクセス許可を制限した場合、アクセス許可のレベルを変更したり削除したりすることはできません。これらの手順は、手動でアクセス許可のレベルを設定している場合にのみ有効です。

1. メッセージ バーで、[ アクセス許可の変更] を選択します。

2. [読み取り] ボックス、[変更] ボックス、[フル コントロール] ボックスに、アクセス レベルを割り当てる個人またはグループの電子メール アドレスまたは名前を入力します。

3. アクセス レベルからユーザーまたはユーザーのグループを削除するには、電子メール アドレスを選択し、DELETE キーを押します。

4. アクセス許可レベルから Everyone を削除するには、[ すべてのユーザーの追加] を選択します。

制限されたファイルの期限日を設定する

作成者は [アクセス権の設定] ダイアログ ボックスを使用してコンテンツの期限日を設定できます。

1. [ レビュー ] タブの [ 保護] で、[ アクセス許可] を選択し、[ 制限付きアクセス] を選択します。

   

2. [ その他のオプション] を選択し、[ このドキュメントの有効期限が切れる] を選択し、日付を入力 します。

   認証ユーザーに対するドキュメントへのアクセス許可の有効期限が切れた後は、そのドキュメントは作成者またはフル コントロールのアクセス許可を持つユーザーのみが開くことができます。

変更または読み込みのアクセス許可を持つユーザーがコンテンツを印刷できるようにする

デフォルトでは、変更と読み込みのアクセス許可を持つユーザーは印刷を実行できません。

1. [ レビュー ] タブの [ 保護] で、[ アクセス許可] を選択し、[ 制限付きアクセス] を選択します。

   

2. [ その他のオプション] を選択し、[ 変更または読み取りアクセス許可を持つユーザーを許可する] を選択してコンテンツを印刷します。

読み取りのアクセス許可を持つユーザーがコンテンツをコピーできるようにする

デフォルトでは、読み取りのアクセス許可を持つユーザーはコンテンツをコピーできません。

1. [ レビュー ] タブの [ 保護] で、[ アクセス許可] を選択し、[ 制限付きアクセス] を選択します。

   

2. [ その他のオプション] を選択し、[ 読み取りアクセス許可を持つユーザーにコンテンツのコピーを許可する] を選択します。

制限されたファイルでスクリプトを実行できるようにする

作成者は、ドキュメントが開いているときに Visual Basic のマクロが実行され、制限されたドキュメントの情報に AppleScript スクリプトでアクセスできるように設定を変更できます。

1. [ レビュー ] タブの [ 保護] で、[ アクセス許可] を選択し、[ 制限付きアクセス] を選択します。

   

2. [ その他のオプション] を選択し、[ プログラムでコンテンツにアクセスする] を選択します。

権限を確認するのに接続を必要とする

デフォルトでは、ユーザーは、制限されたドキュメントを最初に開くときに AD RMS サーバーに接続することで、認証を受ける必要があります。 この設定を変更して、制限されたドキュメントを開くたびに、ユーザーに認証を求めるようにすることもできます。

1. [ レビュー ] タブの [ 保護] で、[ アクセス許可] を選択し、[ 制限付きアクセス] を選択します。

   

2. [ その他のオプション] を選択し、[ アクセス許可を確認するために接続が必要] を選択します。

制限を削除する

1. [ レビュー ] タブの [ 保護] で、[ アクセス許可] を選択し、[ 制限なし] を選択します。

   

2. ダイアログ ボックスで、[制限の 削除] を選択します。

関連トピック

ファイル コンテンツへのアクセスの制限

権限で管理されるファイルまたはメッセージを開く資格情報を追加する
IRM で動作するファイル形式

iOS のバージョンの Microsoft 365 で、受信したファイルが IRM で保護されている場合、そのファイルへのアクセス許可を持つアカウントを使用してサインインすると、そのファイルを開くことができます。 IRM で保護されたファイルを開くと、このファイルに割り当てられているアクセス許可を表示するための情報バーが上部に表示されます。

Azure Rights Management を含む Office 365 のサブスクライバーであり、IT 部門が IRM テンプレートをお客様が使用できるように定義している場合、iOS 上のファイルにこれらのテンプレートを割り当てることができます。

ファイルを保護するには、アプリで 編集ボタンをタップし、[ レビュー ] タブに移動し、[ アクセス許可の制限 ] ボタンをタップします。 使用可能な IRM ポリシーの一覧が表示されます。目的のファイルを選択し、[ 完了] をタップして適用します。

Android バージョンの Microsoft 365では、ファイルに対するアクセス許可を持つアカウントでサインインしている場合、受信した IRM で保護されたファイルが開きます。 IRM で保護されたファイルを開くと、このファイルに割り当てられているアクセス許可を表示するための情報バーが上部に表示されます。

Information Rights Management (IRM) では、次のことができます。

• 許可されていない受信者が、許可されていない用途のために、制限されたコンテンツの転送、コピー、変更、印刷、FAX 送信、または貼り付けを行うことを防ぎます。

• 送信先に関係なくコンテンツを制限します。

• ファイルの有効期限を設定し、指定した期間の経過後にドキュメントの内容を表示できないようにします。

• 社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。

IRM は、制限されたコンテンツの次の操作を防ぐことはできません。

• 悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送

• コンピューター ウイルスによるコンテンツの紛失や破損

• 受信者の画面での画面からの手動コピーまたは再入力

• 受信者によるデジタル撮影 (画面に表示された場合)

• サードパーティの画面キャプチャ プログラムを使用したコピー