Exchange Online のIRM

Office 365 Advent Calendar 5日目の投稿です。

Office 365 でアクセス権管理を行うためにIRM(Information Rights Management)という機能があります。
2014年12月現在では、利用できるプランはEnterPrise「E3」、「E4」(それ以外はオプション扱い。Kプランは不可)です。

Exchange Online の場合は以下の方法でIRMを適用できます。
・管理者がトランスポートルールを利用してOutlookとOutlook Web Appに適用させる。
・管理者がoutlook保護ルールを作成して適用させる。
・ユーザーがoutlookとoutlook Web App にテンプレートを利用して適用させる。

まずは、「IRMの有効化」を行います。
全体管理者が「office 365 管理センター」ー「サービス設定」ー「アクセス権管理」ー「管理を行う」を順にたどっていくと「IRM有効化」ボタンが現れます。

※機能が浸透するまでにタイムラグがあります。最悪72時間程度かかることも。・・。時間に余裕をみて設定してください。

管理者が強制的に適用させるには「Exchange 管理センター」-「ルール」-「メッセージに権利保護を適用する」を選択します。トランスポートルール

受信者、送信者、件名、ドメイン・・・など多数の条件からIRMテンプレートの適用先を設定可能です。

トランスポートルール作成画面

ユーザーが自身で設定するには、IRMが有効になっているとメール作成画面に「アクセス許可の設定」というメニューが表示されます。
IRM設定画面

例えば、「転送不能」というメニューを選択してメールを送信すると、そのメールを受信した相手は「転送メニューがグレーアウトして選べないという仕組みです。
転送できない

いずれも抜け道がないわけではありませんし、ガチガチに設定してしまうとかえって運用がしずらい部分もあるかと思いますが、注意喚起にはなるかと思います。
いい塩梅でご利用下さい。

Exchange Online以外にもSharepoint Online (OneDrive for Business)にもIRMは設定できます。
また後日ご紹介したいと思います。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中