次の情報を使用して、最も一般的に使用されるエンドユーザーのアプリケーションとサービスが Azure Information Protection の Azure Rights Management サービスを使用して、組織のドキュメントや電子メールを保護する方法を理解するのに役立ちます。 これらのアプリケーションには、Word、Excel、PowerPoint、Outlook が含まれます。 サービスには、Exchange と Microsoft SharePoint が含まれます。
場合によっては、管理者が構成するポリシーに従って、Azure Rights Management サービスによって自動的に保護が適用されます。 たとえば、SharePoint ライブラリと Exchange トランスポート ルールの場合です。 それ以外の場合は、エンド ユーザーがアプリケーションから保護を自分で適用する必要があります。 たとえば、ユーザーは保護を適用するように構成されている分類ラベルを選択するか、テンプレートを選択するか、特定のオプションを選択します。 ユーザーが適用する保護は、ユーザーが共有するファイルを保護し、選択したユーザーまたは組織外のユーザーにアクセスまたは使用を制限する場合に一般的です。
テンプレートを使用すると、ユーザー (およびポリシーを構成する管理者) が適切なレベルの保護を適用し、組織内のユーザーへのアクセスを制限しやすくなります。 Azure Rights Management サービスには 2 つの既定のテンプレートが用意されていますが、ユーザーと管理者が個別のオプションを指定する必要がある時間を短縮するために、カスタム テンプレートを作成することをお勧めします。 テンプレートの詳細については、「 Azure Information Protection のテンプレートの構成と管理」を参照してください。
ユーザーが保護を自分で適用する必要がある場合は、その方法とタイミングについて説明とガイダンスを必ず提供してください。 使用するアプリケーションとバージョンとその使用方法に固有の手順を行います。 また、ユーザーがビジネスに適した保護を適用するタイミングと方法に関するガイダンスも提供します。 詳細については、「ユーザーが Azure Rights Management サービスを使用してファイルを保護できるようにする」を参照してください。
検索サービスは、さまざまな方法で Rights Management と統合できます。 例えば次が挙げられます。
Exchange Online と Exchange Server では、ユーザーの保護された電子メールが検索結果に自動的に表示されるように、サービス側のインデックス作成が使用されます。
Windows デスクトップ検索では、デバイスの異なるユーザー間で共有インデックスが使用されるため、保護されたドキュメント内のデータをセキュリティで保護するために、保護されたファイルのインデックスは作成されません。 つまり、検索結果には保護したファイルは含まれませんが、機密データを含むファイルは、PC にサインインしたり、PC に接続したりする可能性のある他のユーザーの検索結果に表示されないことが保証されます。
次のステップ
次の各アプリケーションとサービスが Azure Rights Management サービスをサポートする方法について説明します。