Information Rights Management (IRM) 、権限のないユーザーによって機密情報が印刷、転送、コピーされるのを防ぐのに役立ちます。 アクセス許可は、IRM サーバーによって認証されるドキュメントに格納されます。

で IRM OfficeXML Paper Specification (.xps) ファイルと次の Word ファイルの種類を管理できます。

  • ドキュメント.doc   

  • ドキュメント.docx   

  • マクロが有効なドキュメント    .docm

  • テンプレート    .dot

  • テンプレート   テンプレート .dotx

  • マクロが有効なテンプレート    .dotm

IRM を使用するようにコンピューターを構成する

Office で IRM を使用するには、最低限必要なソフトウェアとして Windows Rights Management Services (RMS) Client Service Pack 1 (SP1) を用意してください。 RMS 管理者は、情報にアクセスできるユーザーや電子メール メッセージに対して許可する編集のレベルを定義した会社固有の IRM ポリシーを構成することができます。 たとえば、会社の管理者は、"社外秘" という名前の権利テンプレートを定義し、このポリシーを使用する電子メール メッセージを閲覧できるのは会社のドメイン内のユーザーのみとすることを指定できます。

アクセス許可をダウンロードする

アクセス許可が制限されたドキュメントを初めて開く場合は、ライセンス サーバーに接続して資格情報を確認し、使用ライセンスをダウンロードする必要があります。 使用ライセンスには、ファイルに対して適用されるアクセス レベルが定義されています。 このプロセスは、権限の制限されたファイルごとに必要となります。 つまり、権限の制限されたコンテンツは、使用ライセンスがなければ開くことができないということです。 アクセス許可をダウンロードするには、自分の電子メール アドレスやアクセス権限に関する情報を含む資格情報が、Office からライセンス サーバーに送信される必要があります。 ドキュメントに含まれる情報は、ライセンス サーバーには送信されません。

ファイル内のコンテンツへのアクセス許可を制限する

IRM では、ユーザー単位、ファイル単位、またはグループ単位に制限を適用できます (グループ ベースのアクセス許可では、グループ展開に Active Directory ディレクトリ サービスが必要です)。 たとえば、Ranjit が作成したドキュメントでは、Helena に読み取りアクセス許可を与え、変更は許可しない場合があります。 その後、Ranjit は Bobby に文書を編集するアクセス許可を付与できます。 また、Ranjit は、Helena と Bobby のドキュメントへのアクセスの両方に 5 日間の制限を適用する場合があります。 

アクセス許可

  1. 文書を保存します。

  2. [ファイル] タブを 選択します。

  3. [ 情報] を選択し、[ ドキュメントの保護]を選択し、[ユーザーによるアクセス許可の制限] をポイントして、[アクセス制限] を選択します

  4. [アクセス許可] ダイアログボックスで、[このドキュメントへのアクセス許可を制限する] を選択し、各ユーザーに必要なアクセス レベルを割り当てします。

    注: 個々のユーザーが変更できないカスタムのアクセス許可ポリシーが管理者によって設定されている場合、選択肢は制限される場合があります。

アクセス許可レベル
  • 読み取り     読み取りアクセス許可を持つユーザーはドキュメントを読み取りできますが、編集、印刷、またはコピーする権限を持つユーザーにはアクセスできません。

  • 変更     [変更] アクセス許可を持つユーザーは、文書に対する変更を読み取り、編集、保存できますが、印刷するアクセス許可は付与されません。

  • フル コントロール     フル コントロールアクセス許可を持つユーザーは、完全な作成アクセス許可を持ち、コンテンツの有効期限の設定、印刷の防止、ユーザーへのアクセス許可の付与など、作成者が実行できるドキュメントに対して何でも実行できます。 承認されたユーザーに対するドキュメントのアクセス許可の期限が切れた後、ドキュメントを開くことができるのは、作成者またはドキュメントに対するフル コントロールアクセス許可を持つユーザーのみです。 作成者には常にフル コントロールが与えられます。

  1. ユーザーにフル コントロールのアクセス許可を付与するには、[アクセス許可]ダイアログ ボックスで [その他のオプション] を選択し、[アクセスレベル]列で矢印を選択し、[アクセス レベル] ボックスの一覧で [フル コントロール] を選択します。

    [アクセス許可] ダイアログ ボックス

  2. アクセス許可レベルを割り当て後 、[OK] を選択します

    メッセージ バーが表示され、ドキュメントが権限で管理されています。 文書にアクセス許可を変更する必要がある場合は、[アクセス許可の変更] を選択します

    Word のメッセージ バー

    アクセス許可が制限されているドキュメントが承認されていないユーザーに転送された場合、作成者のメール アドレスまたは Web サイト アドレスを含むメッセージが表示され、個人がドキュメントのアクセス許可を要求できます。

    権限の制限されたドキュメントが許可されていないユーザーに転送されたことを示すダイアログ ボックス

    作成者がメール アドレスを含めない選択をした場合、許可されていないユーザーにはエラー メッセージが表示されます。

ファイルの有効期限を設定する

  1. ファイルを開きます。

  2. [ファイル] に 移動します

  3. [情報]タブで、[ドキュメントの保護] を選択し、[ユーザーによるアクセス許可の制限] をポイントし、[アクセス制限]を選択します

  4. [アクセス許可] ダイアログ ボックスで、[このドキュメントへのアクセス許可を制限する] チェック ボックスをオンにし、[その他のオプション]を選択します

  5. [ ユーザーの追加アクセス許可]、[このドキュメント の有効期限が切れる] チェック ボックスをオンにし、日付を入力します。

  6. [OK] を 2回選択します。

別の Windows ユーザー アカウントを使用してファイルの権限を管理する

  1. 文書、ブック、またはプレゼンテーションを開きます。

  2. [ファイル] タブを 選択します。

  3. [情報]タブで、[ドキュメントの保護] を選択し、[ユーザーによるアクセス許可の制限] をポイントし、[資格情報の管理] を選択します

  4. 次のいずれかの操作を行います。

    • [ユーザー の選択] ダイアログ ボックスで、使用するアカウントのメール アドレスを選択し 、[OK]を選択します。

    • [ユーザーの選択] ダイアログボックスで、[追加] を選択し、新しいアカウントの資格情報を入力し、[OK]を 2 回選択します。

      [ユーザーの選択] ダイアログ ボックス

権限の制限されたコンテンツを表示する

アクセス許可を持つ権限で管理されたコンテンツを表示するには、 Officeを開きます。

自分のアクセス許可を表示する場合は、メッセージ バーで [アクセス許可の表示]を選択するか、[このドキュメントには、 にアクセス許可ポリシーが含 このドキュメントにアクセス許可ポリシーが含まれることを示すボタン

Office for Mac 2016 年の IRM では、3 つのアクセス許可レベルが提供されます。

  • 読み取り   読み取り

  • 変更   読み取り、編集、コピー、変更内容の保存

  • フル コントロール   読み取り、編集、コピー、変更内容の保存、印刷、コンテンツの有効期限の設定、ユーザーへのアクセス許可付与、プログラムを使ったコンテンツへのアクセス

次のいずれかの操作を行います。

アクセス許可のレベルを手動で設定する

  1. [レビュー] タブの [保護] で 、[アクセス許可] を 選択し、[制限付きアクセス] を選択します

    Word の [校閲] タブの [保護] グループ

  2. ライセンス サーバーに初めてアクセスする場合は、ライセンス サーバー用のユーザー名とパスワードを入力し、[Mac OS のキーチェーンにパスワードを保存] チェック ボックスをオンにします。

    注: [Mac OS キーチェーンにパスワードを 保存する] を選択しない場合は、ユーザー名とパスワードを複数回入力する必要があります。

  3. [読み取り] ボックス、[変更] ボックス、または [フル コントロール] ボックスに、アクセス レベルを割り当てる個人またはグループの電子メール アドレスまたは名前を入力します。

  4. アドレス帳でメール アドレスまたは名前を検索する場合は、[] を選択 [連絡先] ボタン

  5. アドレス帳内のすべてのユーザーにアクセス レベルを割り当てる場合は、[全員の追加] を選択 すべてのユーザーを追加

  6. アクセス許可レベルを割り当て後 、[OK] を選択します

    メッセージ バーが表示され、ドキュメントの権限が管理されていることを示すメッセージが表示されます。

テンプレートを使用してアクセス許可を制限する

管理者は、ユーザーの情報アクセス許可レベルにアクセスできるユーザーを定義する、会社固有の IRM ポリシーを構成できます。 権限管理のこれらの側面は、ACTIVE DIRECTORY RIGHTS MANAGEMENT サービス (AD RMS) サーバー テンプレートを使用して定義されます。 たとえば、会社の管理者は、"会社の機密" と呼ばれる権利テンプレートを定義できます。このテンプレートでは、そのポリシーを使用するドキュメントを、会社のドメイン内のユーザーだけが開くことができると指定します。

  • [レビュー ] タブの [ 保護] で、[アクセス許可] を 選択し、目的の権限テンプレートを選択します。

    Word の [校閲] タブの [保護] グループ

設定したアクセス許可のレベルを変更または削除する

テンプレートを適用してアクセス許可を制限した場合、アクセス許可のレベルを変更したり削除したりすることはできません。これらの手順は、手動でアクセス許可のレベルを設定している場合にのみ有効です。

  1. メッセージ バーで、[アクセス許可の変更 ] を選択します

  2. [読み取り] ボックス、[変更] ボックス、[フル コントロール] ボックスに、アクセス レベルを割り当てる個人またはグループの電子メール アドレスまたは名前を入力します。

  3. アクセス レベルからユーザーまたはグループを削除するには、メール アドレスを選択し、Delete キーを押します。

  4. アクセス許可レベルから [すべてのユーザー ] を削除するには、[すべての ユーザーの追加] を すべてのユーザーを追加

制限されたファイルの期限日を設定する

作成者は [アクセス権の設定] ダイアログ ボックスを使用してコンテンツの期限日を設定できます。

  1. [レビュー] タブの [保護] で 、[アクセス許可] を 選択し、[制限付きアクセス] を選択します

    Word の [校閲] タブの [保護] グループ

  2. [その 他のオプション]を選択し、[このドキュメントの有効期限] を選択し、日付を入力 します

    認証ユーザーに対するドキュメントへのアクセス許可の有効期限が切れた後は、そのドキュメントは作成者またはフル コントロールのアクセス許可を持つユーザーのみが開くことができます。

変更または読み込みのアクセス許可を持つユーザーがコンテンツを印刷できるようにする

デフォルトでは、変更と読み込みのアクセス許可を持つユーザーは印刷を実行できません。

  1. [レビュー] タブの [保護] で 、[アクセス許可] を 選択し、[制限付きアクセス] を選択します

    Word の [校閲] タブの [保護] グループ

  2. [その 他のオプション]を選択し、[変更] または [読み取り] アクセス許可を持つユーザーにコンテンツの印刷を 許可する] を選択します

読み取りのアクセス許可を持つユーザーがコンテンツをコピーできるようにする

デフォルトでは、読み取りのアクセス許可を持つユーザーはコンテンツをコピーできません。

  1. [レビュー] タブの [保護] で 、[アクセス許可] を 選択し、[制限付きアクセス] を選択します

    Word の [校閲] タブの [保護] グループ

  2. [その 他のオプション]を選択し、[読み取り アクセス許可を持つユーザーにコンテンツのコピーを許可する] を選択します

制限されたファイルでスクリプトを実行できるようにする

作成者は、ドキュメントが開いているときに Visual Basic のマクロが実行され、制限されたドキュメントの情報に AppleScript スクリプトでアクセスできるように設定を変更できます。

  1. [レビュー] タブの [保護] で 、[アクセス許可] を 選択し、[制限付きアクセス] を選択します

    Word の [校閲] タブの [保護] グループ

  2. [その 他のオプション]を選択し、[ プログラムでコンテンツにアクセスする] を選択します

権限を確認するのに接続を必要とする

デフォルトでは、ユーザーは、制限されたドキュメントを最初に開くときに AD RMS サーバーに接続することで、認証を受ける必要があります。 この設定を変更して、制限されたドキュメントを開くたびに、ユーザーに認証を求めるようにすることもできます。

  1. [レビュー] タブの [保護] で 、[アクセス許可] を 選択し、[制限付きアクセス] を選択します

    Word の [校閲] タブの [保護] グループ

  2. [その 他のオプション]を選択し、[アクセス許可を 確認するために接続を要求する] を選択します

制限を削除する

  1. [レビュー ] タブの [ 保護] で 、[アクセス許可] を 選択し、[制限なし] を選択します

    Word の [校閲] タブの [保護] グループ

  2. ダイアログ ボックスで、[制限の削除 ] を選択します

関連トピック

ファイル コンテンツへのアクセスの制限

権限で管理されるファイルまたはメッセージを開く資格情報を追加する
IRM で動作するファイル形式

iOS のバージョンの Office で、受信したファイルが IRM で保護されている場合、そのファイルへのアクセス許可を持つアカウントを使用してサインインすると、そのファイルを開くことができます。 IRM で保護されたファイルを開くと、このファイルに割り当てられているアクセス許可を表示するための情報バーが上部に表示されます。

Azure Rights Management の Microsoft 365 サブスクライバーで、IT 部門が使用する IRM テンプレートを定義している場合は、これらのテンプレートを iOS 上の Office 内のファイルに割り当てることもできます。

ファイルを保護するには、アプリ内の [編集 [編集] アイコン ] ボタンをタップし、[レビュー] タブに移動し、[アクセス許可の制限] ボタンをタップします。 使用可能な IRM ポリシーの一覧が表示されます。目的のファイルを選択し、[完了] をタップして 適用します。

注: 使用しているアプリで [アクセスの制限] ボタンが無効になっている場合、任意の既存の IRM で保護された文書を開いて初期化します。

Android バージョンの Officeでは、ファイルへのアクセス許可を持つアカウントでサインインしている場合、受信した IRM で保護されたファイルが開きます。 IRM で保護されたファイルを開くと、このファイルに割り当てられているアクセス許可を表示するための情報バーが上部に表示されます。

Office for Android で、IRM で保護されたファイルを開くと、割り当てられているアクセス許可を表示できます。

Information Rights Management (IRM) では、次のことができます。

  • 許可されていない受信者が、許可されていない用途のために、制限されたコンテンツの転送、コピー、変更、印刷、FAX 送信、または貼り付けを行うことを防ぎます。

  • 送信先に関係なくコンテンツを制限します。

  • ファイルの有効期限を設定し、指定した期間の経過後にドキュメントの内容を表示できないようにします。

  • 社内に存在するコンテンツの使用と配布を管理するための企業ポリシーを適用します。

IRM は、制限されたコンテンツの次の操作を防ぐことはできません。

  • 悪質なプログラム (トロイの木馬、キー ロガー、特定の種類のスパイウェアなど) によるコンテンツの消去、盗難、取り込み、または転送

  • コンピューター ウイルスによるコンテンツの紛失や破損

  • 受信者の画面での画面からの手動コピーまたは再入力

  • 受信者によるデジタル撮影 (画面に表示された場合)

  • サードパーティの画面キャプチャ プログラムを使用したコピー

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Office Insider に参加

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?

フィードバックをお送りいただきありがとうございます!

×