目次
IRMって何のために使う機能なの??
情報漏洩リスク 何かないの?と悩まれたときに、一番最初に思い浮かぶのが、共有しているファイルが流出してしまわないか。だと思います。そんな時に、利用できるSharePoint Onlineの Information Rights Management ( 以降 IRM )をご紹介します。
TeamsやSharePoint Onlineでファイル共有をしているドキュメント (基本的にはOfficeファイル)を暗号化し、共有先のユーザー以外が開けないようにすることが出来ます。 ただ開けないだけではなく、印刷禁止や編集禁止などの制限が可能です。
EMSライセンスは高いし、まずは現在のライセンスで利用できる機能で制限かけていきたい・・・。といったときには、実施してみてください!
!文書を暗号化して、許可した人しか閲覧できないようにする機能!
IRMを有効化するためには・・・?
有効化するためには、2ステップ必要になります。
計2か所を有効化することで、IRMが有効化されます。
- ブラウザーを開いて、URL入力欄に以下URLを入力します。
URL:https://admin.microsoft.com/ - [全体管理者] or [SharePoint 管理者] 権限をもったアカウントでサインインします。
- Microsoft 365 管理センター が開かれるので、画面左下の[SharePoint]をクリックします。
![[SharePoint]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAABAAAAAIKAQMAAACHmK+cAAAAA1BMVEUAAACnej3aAAAAAXRSTlMAQObYZgAAAFdJREFUGBntwQEBAAAAgqD+r3ZIwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7gUHGQABHnmHfwAAAABJRU5ErkJggg==)
- [SharePoint 管理センター]が表示されます。これにて、SharePoint 管理センターへの接続は完了です。
![[SharePoint]をクリック](https://kurataku.com/wp-content/uploads/2021/08/SPO-IRM1-1024x522.png)
![[SharePoint 管理センター]](https://kurataku.com/wp-content/uploads/2021/08/SPO-IRM2-1024x522.png)
Information Rights Management ( IRM ) の 有効化
本手順を実行しても、暗号化が開始されるわけでは無く、後続の[ 有効化方法② ]を実行するまで暗号化開始されませんので、安心して実施ください。
- [SharePoint Online 管理センター]の画面左側にある[設定]をクリックします。
- 画面が切り替わり [ 設定 ]画面が表示されます。画面下部の[ クラシック設定ページ ]をクリックします。
- クラシック設定ページが開かれます。
この画面内に存在する[Information Rights Management (IRM)欄にて[ 構成で指定したIRMサービスを使う ]を選択し、[ IRM設定の更新 ]をクリックします。
※本設定の反映には、最大で24時間かかる場合があるので、余裕をもって設定ください。
![[設定]をクリック](https://kurataku.com/wp-content/uploads/2021/08/SPO-IRM3-1024x522.png)
![[ クラシック設定ページ ]をクリック](https://kurataku.com/wp-content/uploads/2021/08/SPO-IRM4-1024x522.png)
![[ 構成で指定したIRMサービスを使う ]を選択し、[ IRM設定の更新 ]をクリック](https://kurataku.com/wp-content/uploads/2021/08/SPO-IRM5-1024x522.png)
この設定を行うことで、対象のドキュメントライブラリに保存されたファイルに対して、暗号化処理が行われます。
IRMの特性上、ダウンロードされたタイミングで暗号化されることになるので、動作確認には注意が必要です。
- IRM有効化したいドキュメントライブラリが存在するSharePoint サイトを開き、画面左上の[歯車]をクリックし、[サイトコンテンツ]をクリックします。
※Teamsであれば、[ファイル]タブから[SharePoint で開く]をクリックすることで対象のドキュメントライブラリを開くことが可能です。 - IRMを有効化したいドキュメントライブラリにカーソルを合わせ[・・・]をクリックし、[設定]をクリックします。
※既定で作成されるドキュメントライブラリは、[ドキュメント]という名称で作成されています - [設定] 画面が開かれるので[ Information Rights Management ]をクリックします。
※表示されていない場合には、[ 有効化方法① ]を実施頂いてからの反映に時間がかかっている可能性が高いです。時間を置いて改めてご確認ください。 - [ Information Rights Management 設定 ]画面が開かれますので、必要なIRMの項目に対して設定を行い[OK]をクリックして完了です。
※[オプションの表示]をクリックすることで、詳細設定が可能です
※反映には最大24時間かかります(筆者体感では、1時間以内で反映されています)
※各設定項目に関しては、後述しております
![画面左上の[歯車]をクリックし、[サイトコンテンツ]をクリック](https://kurataku.com/wp-content/uploads/2021/08/SPO-IRM6-1024x522.png)
![ドキュメントライブラリにカーソルを合わせ[・・・]をクリックし、[設定]をクリック](https://kurataku.com/wp-content/uploads/2021/08/SPO-IRM7-1024x522.jpg)
![[ Information Rights Management ]をクリック](https://kurataku.com/wp-content/uploads/2021/08/SPO-IRM8-1024x522.jpg)
Information Rights Management ( IRM )の設定項目説明
Information Rights Management (IRM) そのものの設定
※ドキュメントライブラリに対してIRMを有効化する設定です
|
機能 |
説明 |
|
ダウンロード時にこのライブラリの権限を制限する |
このドキュメントライブラリに対してIRMを有効化します |
|
アクセス許可ポリシーのタイトルを入力してください |
ファイルを開いた際にポリシー名が表示されることがあります 利用者様が制限内容を認識しやすいポリシー名をいれてください |
|
アクセス許可ポリシーの説明を入力してください |
ポリシー名に紐づく形で説明が表示されます |
その他の IRM ライブラリを設定
対象ファイルに最新のOffice ドキュメントがサポートされていないように見えますが、動作確認している中では問題なく暗号化されていました。
|
機能 |
説明 |
|
IRMをサポートしないドキュメントのアップロードをユーザーに許可しない |
アップロード可能ファイル |
|
このライブラリに対するアクセス権の制限を解除する日 |
特定の日付にドキュメントライブラリへのIRM制限を解除します |
|
このドキュメント ライブラリではドキュメントをブラウザーで開かないようにする |
ドキュメントをOffice オンラインといったブラウザーで開けないようにします |
ドキュメントのアクセス権を構成
|
機能 |
説明 |
|
閲覧者に印刷を許可する |
ドキュメントの印刷を可能にします |
|
ダウンロードしたドキュメント上でスクリプトの実行およびスクリーン リーダーの仕様を閲覧者に許可する |
ドキュメントに対して埋め込みコードまたはマクロの実行を可能にします |
|
ダウンロードしたドキュメントのコピーに対する書き込みを閲覧者に許可する |
ダウンロードしたドキュメントに対する編集を可能にします |
|
ダウンロード後、ドキュメントのアクセス権はこの日数 (1 ~ 365)後に失効する |
ダウンロードしたドキュメントを開ける日数を設定できます |
グループでの保護と資格情報の期間を設定
| 機能 | 説明 |
|
ユーザーはこの期間 (日数) を使用して自分の資格情報を確認する必要がある |
ドキュメントを開く際の認証頻度を指定することが可能です。 |
|
グループの保護を許可します。既定のグループ: |
指定したグループ内のユーザーに対してのみドキュメントの共有を可能にします |
まとめ