Outlook Web App での Information Rights Management
製品: Exchange Server 2013
インフォメーション ワーカーが電子メールを使用して機密情報をやり取りする機会が増えています。 この情報をセキュリティ保護するため、組織は Information Rights Management (IRM) を使用して、メッセージング コンテンツに強力な保護を適用できます。 Microsoft Exchange Server 2010 より前では、IRM 保護の使用による効果は Outlook クライアントに限られていました。 Exchange Server 2007 では、Microsoft Outlook Web Access ユーザーが IRM 保護されたコンテンツにアクセスできるようになるには、Microsoft Internet Explorer 用 Rights Management アドインをダウンロードする必要があります。
Exchange 2013 では Outlook Web App の IRM により、ユーザーは Exchange により提供される豊富な IRM 機能にアクセスして、メッセージング コンテンツに強力な IRM 保護を適用できます。
Outlook Web App では、次の IRM 機能があります。
IRM で保護されたメッセージを送信する: 次の図に示すように、Outlook Web Appユーザーはアクセス許可ドロップダウン リストを使用し、権限ポリシー テンプレートを選択してメッセージに適用できます。 これにより、Outlook Web App 内から IRM 保護されたメッセージを送信できます。 メッセージは、クライアント アクセス サーバーによって IRM 保護されます。
する
IRM で保護された添付ファイル: ユーザーが IRM で保護されたメッセージをOutlook Web Appから送信すると、メッセージに添付されたすべてのファイルも同じ IRM 保護を受け取り、メッセージと同じ権限ポリシー テンプレートを使用して保護されます。 Exchange 2013 では、IRM 保護は、Microsoft Office Word、Excel、PowerPoint、および .xps ファイルと電子メール メッセージに関連付けられているファイルに適用されます。 添付ファイルがまだ IRM 保護されていない場合にのみ IRM 保護が適用されます。 Active Directory Rights Management サービス (AD RMS) 権利ポリシー テンプレートの詳細については、「 Information Rights Management」を参照してください。
注:
Outlook Web App では、IRM はここの説明にあるサポートされる添付ファイルのみを保護します。 サポートされないファイル形式を使用する添付ファイルは保護されません。 Outlook Web App ユーザーがメッセージを保護する場合に、サポートされない種類のファイルを添付すると、サポートされるファイルのみが保護される旨を知らせる通知が表示されます。
重要
S/MIME を使用して既に署名または暗号化されているメッセージに IRM 保護を適用することはできません。 IRM 保護を適用するには、S/MIME 署名と暗号化をメッセージから削除する必要があります。 IRM で保護されたメッセージにも同じことが当てはまります。ユーザーは、S/MIME を使用して署名または暗号化することはできません。
IRM で保護されたメッセージの読み取り: 組織の AD RMS クラスターを使用して送信者によって保護されたメッセージは、Outlook Web Appのプレビュー ウィンドウに表示されます。 アドインを追加する必要はなく、コンピューターを AD RMS 展開に登録する必要はありません。 ユーザーがメッセージを開いたりプレビュー ウィンドウで表示すると、プレライセンス エージェントによって追加された使用ライセンスを使用して、メッセージは暗号化が解除されます。 暗号化の解除後は、メッセージはプレビュー ウィンドウに表示されます。 プレライセンスが利用できない場合、Outlook Web App は AD RMS サーバーからプレライセンスを要求して、メッセージを表示します。 Outlook Web App 内の添付ファイルの IRM 保護された添付ファイルを読み取るとき、WebReady ドキュメント表示は利用できません。
注:
Outlook Web App 内の IRM は、Outlook およびその他の Office アプリケーションが行う Print Screen 機能を使用したスクリーン キャプチャーを防止できません。 これは、AD RMS 権利ポリシー テンプレート内で指定されるとメッセージ コンテンツのコピーを防止する EXTRACT 権利に影響します。
クロスブラウザー、複数のプラットフォーム IRM のサポート: Outlook Web Appの IRM では、クロスブラウザー、複数のプラットフォーム IRM サポートが提供されます。 Outlook Web App 内の IRM は、Apple Macintosh と Linux オペレーティング システムを含む Exchange 2013 によりサポートされるすべてのブラウザーでサポートされます。 サポートされているブラウザーとオペレーティング システムの詳細については、「Outlook Web Appでサポートされているブラウザー」を参照してください。
WebReady ドキュメントの表示: Exchange 2013 では、ユーザーは WebReady ドキュメントの表示を使用して、サポートされている IRM で保護された添付ファイルを表示できます。 これにより、ユーザーは、関連付けられたアプリケーションを使用する添付ファイルをダウンロードせずに、サポートされている添付ファイルを表示できます。
IRM の管理に関連する管理タスクをお探しですか? Information Rights Management の手順に関するページを参照してください。
Outlook Web App で IRM を有効にする
Outlook Web App 内で IRM を有効にするには、AD RMS 内のスーパー ユーザー グループに Exchange 2013 セットアップによって作成されるシステム メールボックスであるフェデレーション メールボックスを追加する必要があります。 詳細については、「フェデレーション メールボックスを AD RMS のスーパー ユーザー グループに追加する」を参照してください。 これにより、Exchange 2013 サーバーは IRM で保存されたメッセージにアクセスできるようになります。
Outlook Web App 管理シェルで Set-IRMConfiguration コマンドレットを使用して、Exchange で IRM を有効にすることもできます。 これにより、Outlook Web App 組織の Exchange 2013 内の IRM が有効になります。 Outlook Web App 仮想ディレクトリの Outlook Web App 内の IRM を無効、有効にできます。 Outlook Web App 内の IRM は、次の細分レベルで制御することもできます。
Outlook Web Appごとの仮想ディレクトリ: Outlook Web App仮想ディレクトリのOutlook Web Appで IRM を有効または無効にするには、Set-OWAVirtualDirectory コマンドレットを使用し、IRMEnabled パラメーターを または
$true
(既定値) に$false
設定します。 これで、Exchange 2013 クライアント アクセス サーバー上のある仮想ディレクトリを有効にしたまま、別のクライアント アクセス サーバー上の別の仮想ディレクトリの Outlook Web App 内の IRM を無効にできます。Outlook Web Appメールボックス ごとのポリシー: Outlook Web App メールボックス ポリシーのOutlook Web Appで IRM を有効または無効にするには、Set-OWAMailboxPolicy コマンドレットを使用し、IRMEnabled パラメーターを または
$true
(既定値) に$false
設定します。 これにより、1 つのユーザー セットに対してOutlook Web Appで IRM を有効にし、別の一連のユーザーに対して別のOutlook Web Appメールボックス ポリシーを割り当てることで無効にすることができます。
詳細については、「クライアント アクセス サーバーで Information Rights Management を有効または無効にする」を参照してください。