Information Rights Management (IRM) は、権限のないユーザーによって機密情報が印刷、転送、またはコピーされないようにするのに役立ちます。 アクセス許可は、IRM サーバーによって認証されるドキュメントに格納されます。

Officeで IRM を使用すると、XML Paper Specification (.xps) ファイルと次の Word ファイルの種類を権限で管理できます。

  • ドキュメント    .doc、.docx

  • マクロ対応ドキュメント    .docm

  • テンプレート    .dot、.dotx

  • マクロが有効なテンプレート    .dotm

IRM を使用するようにコンピューターを構成する

Office で IRM を使用するには、最低限必要なソフトウェアとして Windows Rights Management Services (RMS) Client Service Pack 1 (SP1) を用意してください。 RMS 管理者は、情報にアクセスできるユーザーや電子メール メッセージに対して許可する編集のレベルを定義した会社固有の IRM ポリシーを構成することができます。

たとえば、会社の管理者は、"社外秘" という名前の権利テンプレートを定義し、このポリシーを使用する電子メール メッセージを閲覧できるのは会社のドメイン内のユーザーのみとすることを指定できます。

アクセス許可をダウンロードする

アクセス許可が制限されたドキュメントを初めて開こうとするときは、ライセンス サーバーに接続して資格情報を確認し、使用ライセンスをダウンロードする必要があります。 使用ライセンスには、ファイルに対して適用されるアクセス レベルが定義されています。 このプロセスは、権限の制限されたファイルごとに必要となります。

アクセス許可をダウンロードするには、自分の電子メール アドレスやアクセス権限に関する情報を含む資格情報が、Office からライセンス サーバーに送信される必要があります。 ドキュメントに含まれる情報は、ライセンス サーバーに送信されません。

ファイル内のコンテンツへのアクセス許可を制限する

IRM では、ユーザー単位、ファイル単位、またはグループ単位で制限を適用できます (グループベースのアクセス許可には Active Directory が必要です)。

たとえば、Ranjit が作成するドキュメントでは、Adele に読み取り権限を付与しても変更しない場合があります。ドキュメントを編集するためのアクセス許可を Alex に付与します。 Ranjit では、Adele と Alex のドキュメントへのアクセスの両方に 5 日間の制限を適用することもできます。 

このファイルに対する読み取りアクセス許可を持っているユーザーと、ファイルに対するアクセス許可を変更したユーザーを示す [IRM アクセス許可] ダイアログ。

  1. 文書を保存します。

  2. [ファイル] タブ 選択します。

  3. [情報] を選択し、[ドキュメントの保護] を選択し、[ユーザーによるアクセス許可の制限] をポイントして、[アクセスの制限] を選択します。

  4. [ アクセス許可 ] ダイアログ ボックスで、[ このドキュメントへのアクセス許可の制限] を選択し、各ユーザーに必要なアクセス レベルを割り当てます。

    注: 管理者が、個人が変更できないカスタムアクセス許可ポリシーを設定している場合、選択は制限される場合があります。

アクセス許可レベル
  • 読み取り     読み取りアクセス許可を持つユーザーはドキュメントを読み取ることができますが、編集、印刷、またはコピーする権限がありません。

  • 変更     変更権限を持つユーザーは、文書の変更を読み取り、編集、保存できますが、印刷する権限がありません。

  • フル コントロール     フル コントロールアクセス許可を持つユーザーは、完全な作成アクセス許可を持ち、コンテンツの有効期限の設定、印刷の禁止、ユーザーへのアクセス許可の付与など、作成者が実行できるドキュメントを使用して行うことができます。

承認されたユーザーに対するドキュメントのアクセス許可の有効期限が切れた後は、作成者またはドキュメントに対するフル コントロールアクセス許可を持つユーザーのみがドキュメントを開くことができます。 作成者には常にフル コントロールが与えられます。

  1. ユーザーにフル コントロールのアクセス許可を付与するには、[アクセス許可] ダイアログ ボックスで [その他のオプション] を選択し、[アクセス レベル] 列で矢印を選択し、[アクセス レベル] ボックスの一覧で [フル コントロール] を選択します。

    ファイルへのアクセスを制御するための追加オプションを示す IRM 設定の [その他のオプション] ダイアログ。

  2. アクセス許可レベルを割り当てた後、OK を選択 します

    ドキュメントが権限で管理されていることを示すメッセージ バーが表示されます。 ドキュメントにアクセス許可を変更する必要がある場合は、[ アクセス許可の変更] を選択します。

    Word のメッセージ バー

    アクセス許可が制限されたドキュメントが承認されていないユーザーに転送された場合は、承認されていないユーザーがドキュメントのアクセス許可を要求できるように、作成者の電子メール アドレスまたは Web サイト アドレスを含むメッセージが表示されます。

    権限の制限されたドキュメントが許可されていないユーザーに転送されたことを示すダイアログ ボックス

    作成者が電子メール アドレスを含めないことを選択した場合、承認されていないユーザーは、ファイルにアクセスできないことを知らせるメッセージを受け取るだけです。

ファイルの有効期限を設定する

  1. ファイルを開きます。

  2. [ファイル] に移動します。

  3. [ 情報 ] タブで [ ドキュメントの保護] を選択し、[ ユーザーによるアクセス許可の制限] をポイントして、[ アクセスの制限] を選択します。

  4. [ アクセス許可 ] ダイアログ ボックスで、[ このドキュメントへのアクセス許可を制限 する] チェック ボックスをオンにし、[ その他のオプション] を選択します。

  5. [ ユーザーに対する追加のアクセス許可] で、[ このドキュメントの有効期限が切れる ] チェック ボックスをオンにし、日付を入力します。

  6. [ OK] を 2 回選択します。

別の Windows ユーザー アカウントを使用してファイルの権限を管理する

  1. 文書、ブック、またはプレゼンテーションを開きます。

  2. [ファイル] タブ 選択します。

  3. [ 情報 ] タブで、[ ドキュメントの保護] を選択し、[ ユーザーによるアクセス許可の制限] をポイントして、[ 資格情報の管理] を選択します。

  4. 次のいずれかの操作を行います。

    • [ ユーザーの選択 ] ダイアログ ボックスで、使用するアカウントの電子メール アドレスを選択し、[OK] を選択 します

    • [ ユーザーの選択 ] ダイアログ ボックスで、[ 追加] を選択し、新しいアカウントの資格情報を入力して、[ OK] を 2 回選択します。

      [ユーザーの選択] ダイアログ ボックス

権限の制限されたコンテンツを表示する

Officeを使用してアクセス許可を持っている権限で管理されたコンテンツを表示するには、ドキュメントを開くだけです。

自分のアクセス許可を表示する場合は、メッセージ バーで [アクセス許可の表示 ] を選択するか、[ このドキュメントにはアクセス許可ポリシー このドキュメントにアクセス許可ポリシーが含まれることを示すボタンが含まれています] を選択します。

Office for Mac 2016 以降の IRM には、3 つのアクセス許可レベルが用意されています。

  • 読み取り   読み取り

  • 変更   読み取り、編集、コピー、変更内容の保存

  • フル コントロール   読み取り、編集、コピー、変更内容の保存、印刷、コンテンツの有効期限の設定、ユーザーへのアクセス許可付与、プログラムを使ったコンテンツへのアクセス

次のいずれかの操作を行います。

アクセス許可のレベルを手動で設定する

  1. [ 校閲 ] タブの [ 保護] で [ アクセス許可] を選択し、[ アクセスの制限] を選択します。

    Word の [校閲] タブの [保護] グループ

  2. ライセンス サーバーに初めてアクセスする場合は、ライセンス サーバー用のユーザー名とパスワードを入力し、[Mac OS のキーチェーンにパスワードを保存] チェック ボックスをオンにします。

    注:  Mac OS キーチェーンで [パスワードの保存] を選択しない場合は、ユーザー名とパスワードを複数回入力する必要があります。

  3. [読み取り] ボックス、[変更] ボックス、または [フル コントロール] ボックスに、アクセス レベルを割り当てる個人またはグループの電子メール アドレスまたは名前を入力します。

  4. アドレス帳で電子メール アドレスまたは名前を検索する場合は、 [連絡先] ボタンを選択します。

  5. アドレス帳内のすべてのユーザーにアクセス レベルを割り当てる場合は、[ すべてのユーザーの追加 ] すべてのユーザーを追加を選択します。

  6. アクセス許可レベルを割り当てた後、OK を選択 します

    メッセージ バーが表示され、ドキュメントの権限が管理されていることを示すメッセージが表示されます。

テンプレートを使用してアクセス許可を制限する

管理者は、ユーザーの情報アクセス許可レベルにアクセスできるユーザーを定義する会社固有の IRM ポリシーを構成できます。 権限管理のこれらの側面は、Active Directory Rights Management サービス (AD RMS) サーバー テンプレートを使用して定義されます。 たとえば、会社の管理者が"会社の機密" という名前の権利テンプレートを定義し、そのポリシーを使用するドキュメントを会社のドメイン内のユーザーのみが開くことができることを指定できます。

  • [ 校閲 ] タブの [ 保護] で [ アクセス許可] を選択し、目的の権限テンプレートを選択します。

    Word の [校閲] タブの [保護] グループ

設定したアクセス許可のレベルを変更または削除する

テンプレートを適用してアクセス許可を制限した場合、アクセス許可のレベルを変更したり削除したりすることはできません。これらの手順は、手動でアクセス許可のレベルを設定している場合にのみ有効です。

  1. メッセージ バーで、[ アクセス許可の変更] を選択します。

  2. [読み取り] ボックス、[変更] ボックス、[フル コントロール] ボックスに、アクセス レベルを割り当てる個人またはグループの電子メール アドレスまたは名前を入力します。

  3. アクセス レベルからユーザーまたはユーザーのグループを削除するには、電子メール アドレスを選択し、DELETE キーを押します。

  4. 権限レベルから 全員 を削除するには、[ すべてのユーザーの追加] すべてのユーザーを追加を選択します。

制限されたファイルの期限日を設定する

作成者は [アクセス権の設定] ダイアログ ボックスを使用してコンテンツの期限日を設定できます。

  1. [ 校閲 ] タブの [ 保護] で [ アクセス許可] を選択し、[ アクセスの制限] を選択します。

    Word の [校閲] タブの [保護] グループ

  2. [ その他のオプション] を選択し、[ このドキュメントの有効期限が切れる] を選択して、日付を入力 します

    認証ユーザーに対するドキュメントへのアクセス許可の有効期限が切れた後は、そのドキュメントは作成者またはフル コントロールのアクセス許可を持つユーザーのみが開くことができます。

変更または読み込みのアクセス許可を持つユーザーがコンテンツを印刷できるようにする

デフォルトでは、変更と読み込みのアクセス許可を持つユーザーは印刷を実行できません。

  1. [ 校閲 ] タブの [ 保護] で [ アクセス許可] を選択し、[ アクセスの制限] を選択します。

    Word の [校閲] タブの [保護] グループ

  2. [ その他のオプション] を選択し、[ 変更または読み取りアクセス許可を持つユーザーにコンテンツの印刷を許可する] を選択します。

読み取りのアクセス許可を持つユーザーがコンテンツをコピーできるようにする

デフォルトでは、読み取りのアクセス許可を持つユーザーはコンテンツをコピーできません。

  1. [ 校閲 ] タブの [ 保護] で [ アクセス許可] を選択し、[ アクセスの制限] を選択します。

    Word の [校閲] タブの [保護] グループ

  2. [ その他のオプション] を選択し、[ 読み取りアクセス許可を持つユーザーにコンテンツのコピーを許可する] を選択します。

制限されたファイルでスクリプトを実行できるようにする

作成者は、ドキュメントが開いているときに Visual Basic のマクロが実行され、制限されたドキュメントの情報に AppleScript スクリプトでアクセスできるように設定を変更できます。

  1. [ 校閲 ] タブの [ 保護] で [ アクセス許可] を選択し、[ アクセスの制限] を選択します。

    Word の [校閲] タブの [保護] グループ

  2. [その他のオプション] を選択し、プログラムで [コンテンツにアクセス] を選択します。

権限を確認するのに接続を必要とする

デフォルトでは、ユーザーは、制限されたドキュメントを最初に開くときに AD RMS サーバーに接続することで、認証を受ける必要があります。 この設定を変更して、制限されたドキュメントを開くたびに、ユーザーに認証を求めるようにすることもできます。

  1. [ 校閲 ] タブの [ 保護] で [ アクセス許可] を選択し、[ アクセスの制限] を選択します。

    Word の [校閲] タブの [保護] グループ

  2. [その他のオプション] を選択し、[接続が必要] を選択してアクセス許可を確認します

制限を削除する

  1. [ 校閲 ] タブの [ 保護] で [ アクセス許可] を選択し、[ 制限なし] を選択します。

    Word の [校閲] タブの [保護] グループ

  2. ダイアログ ボックスで、[ 制限の削除] を選択します。

関連トピック

ファイル コンテンツへのアクセスの制限

権限で管理されたファイルまたはメッセージを開くために資格情報を追加する
IRM で動作するファイル形式

iOS のバージョンの Office で、受信したファイルが IRM で保護されている場合、そのファイルへのアクセス許可を持つアカウントを使用してサインインすると、そのファイルを開くことができます。 IRM で保護されたファイルを開くと、このファイルに割り当てられているアクセス許可を表示するための情報バーが上部に表示されます。

Azure Rights Management を使用している Microsoft 365 サブスクライバーであり、IT 部門が使用するためにいくつかの IRM テンプレートを定義している場合は、それらのテンプレートをiOSのOfficeのファイルに割り当てることができます。

ファイルを保護するには、アプリの [編集] ボタン [編集] アイコン をタップし、[ 校閲 ] タブに移動し、[ アクセス許可の制限 ] ボタンをタップします。 使用可能な IRM ポリシーの一覧が表示されます。目的のものを選択し、[ 完了] をタップして適用します。

注: 使用しているアプリで [アクセスの制限] ボタンが無効になっている場合、任意の既存の IRM で保護された文書を開いて初期化します。

Android バージョンの Officeでは、ファイルに対するアクセス許可を持つアカウントでサインインしている場合、受信するすべての IRM で保護されたファイルが開きます。 IRM で保護されたファイルを開くと、このファイルに割り当てられているアクセス許可を表示するための情報バーが上部に表示されます。

Office for Android で、IRM で保護されたファイルを開くと、割り当てられているアクセス許可を表示できます。

Information Rights Management (IRM) では、次のことができます。

  • 許可されていない受信者が、許可されていない用途のために、制限されたコンテンツの転送、コピー、変更、印刷、FAX 送信、または貼り付けを行うことを防ぎます。

  • 送信先に関係なくコンテンツを制限します。

  • ファイルの有効期限を設定し、指定した期間の経過後にドキュメントの内容を表示できないようにします。

  • 社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。

IRM は、制限されたコンテンツの次の操作を防ぐことはできません。

  • 悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送

  • コンピューター ウイルスによるコンテンツの紛失や破損

  • 受信者の画面での画面からの手動コピーまたは再入力

  • 受信者によるデジタル撮影 (画面に表示された場合)

  • サードパーティの画面キャプチャ プログラムを使用したコピー

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Office Insider に参加

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

ご意見をいただきありがとうございます。

×