SharePoint 2016、Office 365 新コース開設しました

イルミネート・ジャパン提供のトレーニング コースについて、SharePoint Server 2016、SharePoint Online 対応コースを新たに 8 コース新規開設いたしました。

■ SharePoint Server 2016、SharePoint Online 対応 新コース new 

CI500-H
Office 365 管理 基礎  
Office 365 の管理を担当する IT 部門の方を対象に、Office 365 の管理を行う上で必要な基礎知識を解説します。
Office 365 で提供される機能の理解、管理センターの利用方法、ユーザー管理や Skype や Exchange 等各機能に対する全般設定についてを理解します。(1日)
CI601-H
SharePoint 2016
サイト構築 基礎
SharePoint Server 2016、SharePoint Online が対象です。

SharePoint に関わるすべての方を対象に、SharePoint 管理・サイト構築の基礎知識を習得いただけます。(2日間)
✔  ブラウザー設定のみで行えるサイト構築方法の習得に
✔ 上位コース (CI602-H、CI604-H、CI605-H、CI611-H、CI612-H) を
    ご受講いただく前の前提知識習得に

CI602-H
SharePoint
ポータルサイト 構築テクニック
SharePoint Server 2016、SharePoint Online が対象です。
(SharePoint Server 2013 でも、コース内でご紹介する9割の内容は活用いただけます)

SharePoint を利用してポータルサイトを構築する際のテクニックを解説します。
機能選定から、ページ編集のコツ、ページ編集時に役立つ Tips、さらにデザイン カスタマイズの Tips まで、"ポータル構築" にフォーカスした実践的な内容をご紹介します。また実習時に作成したデザイン テンプレートはお持ち帰りいただけます。(1日)

CI604-H
SharePoint Designer 2013 による ワークフロー構築
SharePoint Server 2016/2013、SharePoint Online が対象です。

SharePoint Designer を利用し、ワークフロー構築について習得いただけます。
自動メール送信、複数メンバーによる内容チェック、段階的な承認フロー、回覧など、サイト内処理の自動化をワークフローで実現する方法を解説します。(1日)

CI605-H
SharePoint
Visual Studio による
アプリ開発
SharePoint Server 2016/2013、SharePoint Online が対象です。

SharePoint API の扱い方から、SharePoint アドインのホスティング方法やアプリ認証、展開まで、SharePoint アドイン (SharePoint Add-ins、SharePoint アプリ) の開発手法を習得いただける開発者向けの内容です。
(2日間)

CI611-H
SharePoint 検索機能を
活用したサイト構築
SharePoint Server 2016/2013、SharePoint Online が対象です。

検索機能のしくみを理解し、下記を行う方法を解説します。(2日間)
・ 検索画面の設定変更、表示カスタマイズ
・ 独自検索画面の作成方法
・ 検索機能を利用した、データの集約表示

CI612-H
JavaScript、CSS による
SharePoint カスタマイズ
テクニック
SharePoint Server 2016、SharePoint Online が対象です。
(SharePoint Server 2013 でも、コース内でご紹介するほとんどの内容は活用いただけます)

SharePoint サイト構築時に、JavaScript や CSS を用いて画面デザインや機能のカスタマイズを行う方法について、基礎から役立つ Tips まで解説します。
ほんの数行から数十行のコードで、外観や動作をカスタマイズし、組織・ユーザーニーズを実現する方法として活用いただけます。

■ SharePoint Server 2013 対応 新コース

CI310-H
SharePoint 2013
サイト構築 基礎
SharePoint Server 2013 が対象です。(CI601-H の SharePoint Server 2013 版です)

SharePoint に関わるすべての方を対象に、SharePoint 管理・サイト構築の基礎知識を習得いただけます。(2日間)
✔  ブラウザー設定のみで行えるサイト構築方法の習得に
✔ 上位コース (CI602-H、CI604-H、CI605-H、CI611-H、CI612-H) を
    ご受講いただく前の前提知識習得に

■ SharePoint Server 2013 既存コースに対する変更

CI301-H
SharePoint 2013
サイト構築ベーシック
こちらのコースは 2017年2月が最終開催です。
2017年3月以降は、CI310-H SharePoint 2013 サイト構築 基礎 とコース名が変更となります。
CI303-H
SharePoint 2013
サイト デザイン開発
変更なし

SharePoint のサイト デザイン開発方法を解説します。  

CI304-H
SharePoint Designer 2013 ワークフロー構築
コース ID を CI604-H と変更します。 
また変更に伴い、対象製品が、SharePoint Server 2016/2013、SharePoint Online になります。
CI305-H
SharePoint 2013
Visual Studio による
アプリ開発
コース ID を CI605-H と変更します。 
また変更に伴い、対象製品が、SharePoint Server 2016/2013、SharePoint Online になります。
CI311-H
SharePoint 2013
検索機能の理解とカスタマイズ
コース ID を CI611-H と変更します。 
また変更に伴い、対象製品が、SharePoint Server 2016/2013、SharePoint Online になります。

日程や詳細は下記をご覧ください。
  ・ SharePoint 2016 対応コース 一覧
  ・ Office 365,SharePoint Online 対応コース 一覧
  ・ SharePoint 2013 対応コース 一覧

またすべてのコースは個別開催も受け付けております。
ご受講お待ちしております。

カテゴリー:その他 タグ:

社名を変更いたしました。

平素は格別のお引き立てを賜り、厚く御礼申し上げます。
株式会社クリエ・イルミネートは、2016年7月より社名を、「株式会社イルミネート・ジャパン」 に変更いたしました。
またそれに伴い、当ブログの名称を 「イルミネート・ジャパン ブログ」 と変更させていただきました。

今後とも、よろしくお願い申し上げます。

  新社名   株式会社 イルミネート・ジャパン
     ・ 新会社 Web URL      : http://www.illuminate-j.jp  (旧 URL : http://www.crie-illuminate.jp)
・ 新メールアドレス ドメイン : @illuminate-j.jp  (旧メールアドレス ドメイン : @crie-illuminate.jp) 

  ※ 住所・電話番号の変更はございません。
※ 2016年7月以降も Web サイトや印刷物に、一部旧社名が記載されている場合がございます。
新社名へお読み替えいただけますようお願いいたします。

カテゴリー:その他

「SharePoint 導入・活用コンサル 体験セミナー」 追加開催決定しました

先日品川にて実施させていただいた  「SharePoint 導入・活用コンサル 体験セミナー」  につきまして、ご好評のため追加開催をさせていただきます!

SharePoint 導入・活用コンサル 体験セミナー
  ・ 日時 : 2016年6月17日 (金)
・ 場所 : 品川 (AvePoint 社 東京オフィス)
・ 受講料: \30,000 (税別)
・ 主催: 株式会社クリエ・イルミネート  (AvePoint Japan 株式会社 協賛)
 ・ セミナー概要
  SharePoint は機能が多く、利用用途が多岐にわたるため、”成功した導入方法” や “活用方法” を知りたいといった要望が多いのではないでしょうか? SharePoint の導入・活用コンサルを数多く行う AvePoint とクリエ・イルミネートのコンサルタントが、SharePoint の活用に成功した組織は、「実装から運用にいたるまで」 をどこからはじめて、どのように行ったのかを、実際に行ったコンサルからノウハウを凝縮してお伝えします。

  次のような方におすすめです。
–  これから Office 365 の導入を検討されている組織の方
–  Office 365 や SharePoint Server を導入しているが、SharePoint を活用しきれていないと感じている組織の方
–  SharePoint を活用するための、導入手順がわからない組織の方

また参加特典として、AvePoint、クリエ・イルミネートが利用する 「SharePoint 導入・活用コンサル用テンプレート」 をお持ち帰りいただけます。

  ※ 本セミナーはユーザー企業の方を対象とさせていただいております。競合/同業他社となるお客様のご受講はお断りさせていただくことがございます。

 詳細、お申込みはこちらよりお待ちしております。

カテゴリー:その他

SharePoint 導入・活用コンサル 体験セミナー のご案内

こんにちは、今日はセミナー開催のご案内です。
AvePoint 社と共催で、下記セミナーを開催いたします。

「SharePoint 導入・活用コンサル 体験セミナー」 
  ・ 日時 : 2016年6月17日 (金)     
  ・ 場所 : 品川 (AvePoint 社 東京オフィス)
  ・ 受講料: \30,000 (税別)
 

  ・ セミナー概要

  SharePoint は機能が多く、利用用途が多岐にわたるため、"成功した導入方法" や "活用方法" を知りたいといった要望が多いのではないでしょうか? SharePoint の導入・活用コンサルを数多く行う AvePoint とクリエ・イルミネートのコンサルタントが、SharePoint の活用に成功した組織は、「実装から運用にいたるまで」 をどこからはじめて、どのように行ったのかを、実際に行ったコンサルからノウハウを凝縮してお伝えします。


  次のような方におすすめです。
    -  これから Office 365 の導入を検討されている組織の方 
    -  Office 365 や SharePoint Server を導入しているが、SharePoint を活用しきれていないと感じている組織の方 
    -  SharePoint を活用するための、導入手順がわからない組織の方

また参加特典として、AvePoint、クリエ・イルミネートが利用する 「SharePoint 導入・活用コンサル用テンプレート」 をお持ち帰りいただけます。

  ※ 競合/同業他社となるお客様のご受講はご遠慮いただいております。

詳細、お申込みはこちらよりお待ちしております。

カテゴリー:その他 タグ:

Azure RMS 共有アプリケーション利用に必要なライセンスとその違い (検証結果)

共有アプリケーション機能について、Azure RMS があれば使えるけど、Azure RMS がなくても無償の個人用 RMS が利用できたり、Office 365 の一部エディションには Azure RMS が含まれていたり。。
いったいどの環境があれば、どこまで利用できるのか!? と思い、試してみました。TechNet へのリンクとともにまとめておきます。
(これも 1/30 (土) の Japan SharePoint Group 勉強会でお話しさせていただいた内容です)

共有アプリケーションってなに? という方はぜひ前の投稿をあわせてごらんください。  

共有アプリケーションの利用には?

まず共有アプリケーションを利用するために必要なものは下記2点です。

  ① 共有アプリケーション (クライアントにインストールするアプリケーション) を端末にインストール
      共有アプリケーションは無償でダウンロード、インストールが可能です。
      PC 版、モバイル版 (iOS、Android、Windows Phone) があります。
      ダウンロードはこちらから → https://portal.aadrm.com/home/download

  ② 組織で RMS を利用していること (有償の Azure RMS or 無償の個人用 RMS)


① 共有アプリケーションのインストールについて


共有アプリケーションをインストールする理由は、ファイルに保護をかけるため & Office 以外の保護ファイルを開くビューアーとして利用するためです。まとめると↓な感じです。

 ファイルに
保護設定する

保護をかけられた
Office ファイルを開く

保護をかけられた
Office 以外のファイルを開く

必要

必要なし
(Office で開ける)

必要
(ファイルを開くビューアーとして)

 

② 組織で RMS を利用していること (有償の Azure RMS or 無償の個人用 RMS)

■ 共有アプリケーション機能で保護がかけられたファイルをメールにて受信した場合

1. RMS によりサインイン画面が表示されるため、組織アカウントを利用してサインイン (Azure AD が必要)
   image
2. サインイン後、ファイルに対するアクセス許可があればファイルが開ける
   image
Office ファイルの場合、Office で開ける
それ以外のファイルの場合、共有アプリケーションがインストールされていれば、共有アプリケーションをビューアーとして開ける
   image

■ 共有アプリケーション機能でファイルに保護をかける場合

Azure RMS (有償) もしくは個人用 RMS (無償) を組織で利用している必要あり

1. 保護ファイルの共有設定を行う際、RMS によりサインイン画面が表示される
   image
2. Azure RMS もしくは個人用 RMS のサブスクリプションを組織でもっていれば、サインイン後、保護ファイルの共有設定が行える
  image
    ●
アクセス許可は相手のメールアドレスを利用

ということで、下記思いつく限り&用意できる限りの環境で試してみた結果です。

ライセンス

ライセンス例

保護
設定

開く

追跡

アクセス許可
取り消し

管理者

AD
同期

ポリシー
テンプレート

Azure RMS Premium

Office 365 + Enterprise Mobility Suite

Azure RMS

Office 365 (E3-E5)
IRM
有効

×

×

Azure RMS

Office 365 (E3-E5)
IRM
無効

×

×

Office 365
(E1
等)

なし

個人用
RMS

なし +
(個人用 RMS をサインアップ)

×

×

×

×

×

  • Office 365 (E3,E5) に含まれる Azure RMS の場合、テナントで IRM が有効になっていれば、共有アプリケーションを利用し、ファイルの保護・共有設定が行えます。ポリシー テンプレートの展開も可能です。しかし、ファイルの追跡機能やアクセス許可の取り消し操作は行えません。追跡機能やアクセス許可を行うための管理画面 (Web ベース) にサインイン後、次のようにメッセージが表示され開けません
      image
  • Azure RMS Premium を利用している場合、追跡やアクセス許可の取り消しを行う管理画面が利用できます。Office 365 に Azure RMS Premium を追加して利用している場合も、単体で利用している場合も同様です
      image
  • 組織で有償の Azure RMS を利用していなくても、個人用 RMS (無償) にサインアップすれば、共有アプリケーションを利用して、ファイルの保護と共有設定可能です。

1. RMS 管理ポータルを開き、メールアドレスを入力し [次へ] をクリックすると、メールアドレスで、その組織に Azure RMS もしくは個人用 RMS サブスクリプションがあるかどうかがチェックされます。
   image
2. サブスクリプションがなければ、操作したユーザーのメールアドレス宛に、サインアップを行うためのメールが送信されます。
   image
              ※ サブスクリプションがあれば、サインインされるだけです。
3. 届いたメールより、サインアップ操作を行います。
  image
4. サインアップ画面がこちら
  image

サインアップ後、組織内に個人用 RMS サブスクリプションが用意され、同一組織内のユーザーはファイルの保護・共有設定が利用できるようになります。個人用 RMS は 「管理者」 という概念がないため、ポリシー テンプレートの展開は行えません。また、組織内で Azure AD を利用していない場合、個人用 RMS サインアップすると、内部で Azure AD が利用されます。
個人用 RMS の内部で利用される Azure AD は、AD との同期機能は利用できません。

共有アプリケーションのインストール自体は無償ですし、個人用 RMS も無償なので、無償で共有アプリケーションを利用したファイルの保護・共有機能は利用できるのですが、TechNet に気になる内容があり、

「現在、この無料のサブスクリプションを使用してドキュメントを保護することもできますが、これは試用目的に限られます」
https://technet.microsoft.com/ja-jp/library/dn592127.aspx より。

「現在」 ってところが気になりますが、おそらく組織的に共有アプリケーション機能を利用するためには、Azure RMS が必要ということかと思います。

以上、共有アプリケーションを利用するためにはどのようなライセンスが必要かよくわからなかったので、調べた&検証結果です。

参考にしたソース (TechNet)
  ・
個人用 RMS と Azure Rights Management
  ・ 
Azure Active Directory Rights Management の概要
  ・  「
アプリケーションで Azure Rights Management をサポートする方法
  ・  「
Azure Rights Management の要件
  ・ 
Rights Management 共有アプリケーション管理者ガイド

奥田 Bunny

リスト ビュー Web パーツを他サイトで利用したい

以前本 Blog で 「SharePoint 2013 リスト ビュー Web パーツを他のサイトでどうしたも使いたい」 という記事を UP したことがありますが、今回は同様のことを SharePoint Designer を利用して行う方法のご紹介です。
(1/30 (土) の Japan SharePoint Group 勉強会の LT でお話しさせていただい他内容です)

SharePoint 2010、2013 両方で同じことできます。

1.まずトップページでもどこでもいいので、リストやライブラリを Web パーツとして貼り付けて、[現在のビューの編集] とかツールバーの種類とか、タイトル等の設定を行います。
2.SharePoint Designer でサイトを開き、リスト ビュー Web パーツを貼り付けたページを開きます。
     
3.コード内から対象のリスト ビュー Web パーツを探します。

リスト ビュー Web パーツの開始タグは、<WebPartPages:XsltListViewWebPart runat="ser・・・ からはじまるので、うまくコード内を検索して探してください。
同じページ内にリスト ビュー Web パーツが複数あれば、その分だけ <WebPartPages:XsltListViewWebPart runat="ser ・・ から始まるタグがあります。
その場合、開始タグにマウスカーソル合わせておいて、リボンの [Web パーツ ツール] – [書式] タブ内で、Web パーツのタイトルが確認できます。
  image

4.2010 だとここでリボン内に [リスト ビュー ツール] タブが表示されるので、この手順4はスキップしてください。

2013 の場合、[リスト ビュー ツール] タブを表示するため、[プロパティ] をクリックします。
  image
ブラウザーで利用できる Web パーツの編集画面と同様の画面がダイアログで開くため、なにも変更せず [OK] をクリックします。
    image
その後再度リスト ビュー Web パーツの開始タグコードにマウス カーソルを合わせると、リボンに [リスト ビュー ツール] タブがでてきます。
   

5.[リスト ビュー ツール] – [Web パーツ] タブ内の [サイト ギャラリーへ] をクリックします。  
   image  
6.[サイト ギャラリーへの Web パーツの保存] ダイアログが表示されます。
      名前はエンコードされるので半角で付け直したほうがいいです。[OK] をクリックします。 
7.次のような絶対パスでリストを参照していいかどうか確認するダイアログが表示されるため、[はい] をクリックします。
   image 
8.SharePoint Designer は閉じて OK です。操作で利用したページは保存する必要ありません。
9.同じサイト コレクション内の他サイトを開き、Web パーツを配置する際、[その他] カテゴリーより、配置できます。
   image      

  • SPD でサイト ギャラリーに保存した Web パーツを [その他] カテゴリーから消したい場合、Web パーツ ギャラリーより削除ください。
  • Web パーツ ギャラリーから webpart ファイルをダウンロードし、他サイト コレクションの Web パーツ ギャラリーに UP しても、他サイト コレクションでは利用できません。
    奥田 Bunny

Office 365 と Azure RMS (IRM、共有アプリケーション)

2016年1月30日 1件のコメント

1/30 (土) の Japan SharePoint Group 勉強会でお話しさせていただいた内容およびふれられなかったことも含めて Office 365 での IRM 機能と共有アプリケーションについてまとめました。長いです。。

1.Office 365 と  Azure RMS 概要

クラウド サービスの普及により、外出先や自宅からインターネット経由で社内データにアクセスでき、機密を含む情報を扱うことが多くなってきている今、情報セキュリティの強化を求められることがより当たり前になってきています。クラウドサービスを利用している場合には特に、ファイアウォールによる制御やアクセス権による制御、メールの暗号化やログ監査等を行うだけでは十分ではないことが多くなり、「情報が外にでてから」 にもカバーが必要といえます。

IRM (Information Rignts Management) 機能は、Office ファイルやメールに対して使用制限をかけられるコンテンツ保護機能です。IRM で保護された Office ファイルは暗号化され、ファイルに対する権限を持つユーザーしか開けないのは当然ですし、それに加えて印刷やコピー等の操作に関して制御が可能です。また IRM保護が適用されたメールは、受信者の転送や保存、印刷等の操作に制御がかけられます。

オンプレ環境で利用するためには Rights Managenet Server を構築し、それを Active Directory や Exchange Server、SharePoint Server と統合するためのセットアップが必要です。Office 365 では Azure RMS がクラウド側で Exchage Online、SharePoint Online と統合されているため、Office 365 ユーザーであれば簡単な設定のみで IRM 機能を使い始められます

※ サポートされる Office は Office 365 (Azure RMS) では 2010 以降です。
オンプレの場合 2007 以降、また一部 Rights Management Server の場合と Azure RMS の場合で機能差があります。
参考 https://technet.microsoft.com/ja-jp/library/jj739831.aspx

さて Office 365 と統合されている Azure AD や Azure RMS について少しふれておきたいと思いますが、Office 365 とからんで目にする機会が多くなってきたこれらについて、「なにができるのか」 「またライセンス的な部分がいまいちよくわからない」 という方も多いのではないでしょうか? まずはそのあたりを簡単にだけふれておきます。

■ Office 365 と Azure AD

Azure Active Directory (Azure AD) は Microsoft のクラウド製品のひとつである Enterprise Mobility Suite とよばれるラインナップに含まれるユーザー ID 管理機能です。

Office 365 は認証プロバイダーとして Azure AD を利用しています。Azure AD は Free、Basic、Premium と3つラインナップがあり、Office 365 を利用している場合、Azure AD の Free を自動的に使っていることになります。また Azure AD Free には本来含まれていない多要素認証やパスワード リセット機能、ログオン画面のブランディング機能は Office 365 では利用可能です。 Premium に含まれている機能を利用したい場合、別途ライセンスを購入することでアップグレードも可能です。

■ Office 365 と Azure RMS

Azure RMS (Azure Rights Management Service) はクラウド上での IRM 機能を提供するもので、Office 365 は既定で Azure RMS と連携しています。Office 365 の E3 と E5 では標準でライセンスが含まれています。(その他のエディションでは別途 Azure Rights Management を追加して IRM 機能を利用することも可能です)

※ 参考 https://technet.microsoft.com/ja-jp/library/dn655136.aspx#BKMK_SupportedSubscriptions

<Office 365 E3 の場合>
IRM_1

<Office 365 E1 の場合>
IRM_2

<別途追加も可能>
IRM_3

※ Office 365 には、Azure AD や Azure RMS、あとここではふれてませんが Microsoft Intune 機能をベースで利用しており、Office 365 のエディションによって差はありますが、Office 365 ライセンスに含まれています。
Azure AD (Premium) と Microsoft Intune、Azure Rights Management の3つのメイン機能とその他機能を合わせて Enterprise Mobility Suite とされています。ご興味ある方はこちらを参考にください。
https://www.microsoft.com/ja-jp/server-cloud/products-Enterprise-Mobility-Suite.aspx

■ Office 365 での IRM 機能

Office 365 では SharePoint Online や Exchange Online と連携した IRM 機能が利用できます。

SharePoint Online では、ライブラリ内ファイルやリストの添付ファイルに対して、ダウンロード後に制御を行ってくれる機能として利用できます。ファイルが開けるプログラムが制限されるとともに、閲覧ユーザーに対する操作制御が可能です。例えば、ファイルのコピーや印刷、スクリーンショットによる画面コピー等を制限があげられ、そもそもそのファイルが開けるかどうかは、もちろんアクセス権で制御がされていますが、ファイルがダウンロードされた後の持ち出しリスクやファイルを閲覧する適切な権限レベルを持たないユーザーへ転送しまうことなどを防げます。SharePoint ではコンテンツ格納の単位であるリストやライブラリに対し IRM のルール設定を行えます。個々のファイルごとに IRM 設定を行うことなく、そこに保存したファイルたちに対して一貫した IRM 設定を適用できます。

Exchange Online では、メール メッセージや添付ファイルに対して転送や印刷、コピーに対する制御が行えます。利用ユーザーがメールに対してポリシーテンプレートを適用することで、IRM 制御をかけられます。また管理者がトランスポート保護ルールを利用し、自動的に適用させる設定も行えます。

2.Office 365 で IRM を利用するための事前設定

① テナントで Rights Management の有効化

1.Office 365 管理センターで、[サービス設定] – [アクセス権管理]をクリックします。
2.[管理を行う] をクリックします。
IRM_4
3.[アクティブ化] をクリックします。
IRM_5
4.再度確認画面が表示されるので、[アクティブ化] をクリックします。
image
5.少し待ちます。
IRM_7
6.アクティブ化完了
IRM_8 

② SharePoint Online での有効化

1.SharePoint Online 管理センターを開きます。[設定] をクリックします。
IRM_9
2.[Information Rights Management (IRM)] で、[構成で指定した IRM サービスを使う] を選択し、
[IRM 設定の更新] をクリックします。
IRM_10

③ Exchange Online での有効化

PowerShell での有効化作業が必要です。Windows PowerShell を管理者として起動し、次のコマンドを実行します。

<資格情報が実行後求められるため、Office 365 管理者のユーザー名、パスワードを入れてください>
$Cred = Get-Credential
<Exchange Online に接続>
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

<アジア地域の場合、Azure RMS テナントキーの場所を指定 (日本もこれ)>
Set-IRMConfiguration –RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

Import-RMSTrustedPublishingDomain -RMSOnline -name “RMS Online”

<Exchange Online で IRM 機能を有効に設定>
Set-IRMConfiguration -InternalLicensingEnabled $true
<オプション: 行った構成に対するテスト>
Test-IRMConfiguration –RMSOnline

<切断>
Remove-PSSession $Session

Test-IRMConfiguration –RMSOnline 実行後、こんな内容が確認できれば OK です。
IRM_11

3.ライブラリでの IRM 機能

■ ライブラリでの IRM 設定

1.設定対象のライブラリを開きます。
2.[ライブラリ] タブ – [ライブラリの設定] を開きます。
IRM_12
3.ライブラリ設定画面で [Information Rights Management] をクリックします。
IRM_13
4.設定画面で、必要な設定を行います。
IRM_14
● [ダウンロード時にこのライブラリの権限を制限する] : オンに
● [アクセス許可のポリシー タイトル]、[アクセス許可ポリシーの説明]
ファイルを開いた際に表示される内容です。わかりやすい内容がよいかと。
IRM_15

■ IRM 設定を行った際の基本の挙動

    ※ オプション設定を行っていない場合

フル コントロール 権限   投稿 権限 閲覧 権限
・ Office Online で編集できない※ アクセス権変更可能 ・ Office Online で編集できない
・ 印刷できない
※ コピーしたファイルに対しても同様の IRM 制御がかかる
・ Office Online で編集できない
・ 印刷できない
・ 名前付けて保存できない
・ PrintScreen 使えない
・ コピーできない  

● ファイルのプレビューはできなくなる (Office Online を利用したやつ)
IRM_16
● Office Online での編集ができなくなる
IRM_17
● Office ファイル (Excel、PowerPoint、Word、Visio のみ、InfoPath)、PDF が対象であり、それ以外のファイルには適用されない。IRM に対応していないファイルをライブラリに保存できないようにするオプション設定は可能
<IRM に対応していないファイルを保存できないように設定した場合のアップロード操作後>
IRM_18
● IRM 保護がかかったファイルを開くことができるアプリケーション
・ Office 2010 以降 (Excel、Word、PowerPoint)
・ Visio 2016
・ PDF (最新の FoxIt が必要)
<FoxIt がない環境で IRM 保護された PDF ファイルを開いた場合>
IRM_19

■ ライブラリでの IRM その他オプション設定

● [IRM をサポートしないドキュメントのアップロードをユーザーに許可しない]
IRM に対応していないファイルをアップロードできなくなる
(設定前に保存されていたファイルはそのままライブラリに保存された状態。IRM 制御がかならないだけ)

● [このライブラリに対するアクセス許可の制限を解除する日]

● [このドキュメント ライブラリではドキュメントをブラウザーで開かないようにする]
Office Online が利用できなくなる
IRM_20
● [ドキュメントのアクセス権を構成]
閲覧ユーザーに対する制御をゆるめることが可能
IRM_21  

4.メールでの IRM 機能

■ ユーザーによる IRM テンプレートの設定

Exchange Online で IRM が利用できるよう設定されていると、ユーザーがメールを送信する際に IRM テンプレートを利用できるようになります。 Outlook でメール作成時に [ファイル] メニューより [アクセス権の設定] をクリックし IRM テンプレートを選択して適用可能です。
IRM_22
IRM_23

■ トランスポート ルールによる適用

Exchange Online でトランスポート保護ルールにより、特定の条件の場合に自動的に IRM 保護をメールにかけるよう設定も行えます。

1.Exchange Online 管理センターで [メール フロー] をクリックします。
2.[+] – [メッセージに権利保護を適用する] をクリックします。
IRM_24
3.ルールに名前を付け、適用条件を指定、実行する処理で RMS テンプレートを選択し、[保存] します。
IRM_25

■ IRM テンプレートのカスタム作成

Azure ポータルより IRM テンプレートのカスタム作成も可能です。

1.Office 365 管理センターで、[サービス設定] – [アクセス権管理]をクリックします。
2.[管理を行う] をクリックします。
IRM_4
3.[高度な機能] をクリックします。
IRM_26
4.Azure Portal が開きます。(サインインが必要な場合は、Office 365 管理者アカウントでサインイン)
5.組織名をクリックします。
IRM_27
6.いったんもどります。
IRM_28
7.[Rights Management] をクリックし、さらに組織名をクリックします。
IRM_29
8.[新しい権利ポリシー テンプレートを作成する] をクリックします。
IRM_30
9. 言語、名前、説明を入力し、保存します。
IRM_31
10. [権限ポリシー テンプレートの管理] をクリックします。

11. 先ほど作成したポリシー テンプレートをクリックして開き、ユーザーやグループ権限に対する設定を行います。
設定後、[発行] を選択し [保存] します。
IRM_32
12. Exchange Online のポリシー テンプレートを更新するには PowerShell を実行します。
Windows PowerShell を管理者として起動し、次のコマンドを実行します

<資格情報が実行後求められるため、Office 365 管理者のユーザー名、パスワードを入れてください>
$Cred = Get-Credential
<Exchange Online に接続>
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection
Import-PSSession $Session

<テンプレートの再インポート>
Import-RMSTrustedPublishingDomain -Name “RMS Online – 1” -RefreshTemplates -RMSOnline

<切断>
Remove-PSSession $Session

  <追加された結果>
IRM_33

5.RMS 共有アプリケーション

Azure RMS により提供される 「RMS 共有アプリケーション」 を利用することで、さらにこんなことも可能です。

  ● 組織外のユーザーにメールでファイルを送信し、メールの受信者のみがファイルを表示可能としたい
保存や編集、印刷、転送を不可能にしたい
● スマホでメールを確認することが多い人に、保護されたファイルを送信したい
● IRM でサポートされていない Office や PDF 以外のファイルを保護したい
● どこで誰がファイルを開いたか追跡したい
● 必要に応じてあとからアクセス権を取り消したい

■ RMS 共有アプリケーションを利用するためには?

① Rights Management サブスクリプションがある
② RMS 共有アプリケーションを利用する PC やモバイルデバイスにインストールされている
・ 下記よりダウンロード可能 (Windows 用、MacOS 用、Windows Phone 用、iOS 用、Android 用があり)
  https://portal.aadrm.com/home/download
IRM_34
・ 共有アプリケーションは無償。スクリプトによる展開も可能
参考 https://technet.microsoft.com/ja-jp/library/dn339003(v=ws.10).aspx

■ 利用例① メールで外部のユーザーにファイル添付

> メール送信者

1.Outlook でメールを作成し、ファイルを添付します。
●  共有アプリケーションはファイルに対する保護を行うものなので、添付ファイルは必要です。
また複数添付ファイルはサポートしていないようです
● 宛先ユーザーが別組織 (Azure Rights Management を利用していない) でもかまいません
● 宛先に Gmail、Hotmail といったインターネットメールは利用できないようです。
IRM_35
2.[保護ファイルの共有] – [保護ファイルの共有] をクリックします。
IRM_36
      ※ RMS アプリケーションをインストールすることで、Outlook のリボン内にメニューが追加されています。
3.Microsoft Rights Management Services よりサインイン画面が表示された場合、サインインを行ってください。
IRM_37
4.[閲覧者-表示のみ] を選択し、[今すぐ送信] をクリックします。
IRM_38
5.メールが送信されます。

> メール受信者

1.受信したメールを開きます。添付ファイルや本文に対して、自動的に変更がされています。
IRM_39
2.添付ファイル (ここでは Excel ファイル) を開きます。 サインインを求められた場合、サインインします。
IRM_40
3.アクセス制御がされています。
[ファイル] メニュー内の [名前を付けて保存] や [印刷]、[共有] 等のメニューは利用できません。
IRM_41

■ 利用例② 画像ファイルや PDF ファイルに保護

画像ファイルなど IRM の対象外のファイルにもアクセス制御が可能です。画像ファイルおよび PDF ファイルに対して保護をかけて共有してみます。 ※ PDF ファイルは IRM の対象ですが、専用のリーダーが必要。

> 保護を設定するユーザー

1.保護をかけたいファイルを右クリックし [RMS による保護] – [その場で保護] – [*- 社外秘(閲覧のみ)] をクリックします。
  IRM_42
● 組織で定義されているテンプレートを選択しています。
● 自分でアクセス許可を設定したい場合 [カスタム アクセス許可] より可能です。

2.保護がかかり拡張子やアイコンが変更されたことが確認できます。
IRM_43
3.保護をかけたファイルを共有します。ここではライブラリに保存してみます。
IRM_44

> 共有されたファイルを閲覧するユーザー

共有されたファイルを開きます。
[保護されたファイル] ダイアログが表示された後、共有アプリケーションを利用して画像ファイルや PDF ファイル等の保護がかけられたファイルが開きます。(Office ファイルの場合は Office クライアントで開きます)
IRM_45
IRM_46

■ 利用例③ スマホや iPad から開いてみる

> メール送信者

1.Outlook でメールを作成し、ファイルを添付します。
2.[保護ファイルの共有] – [保護ファイルの共有] をクリックします。
3.[閲覧者 – 表示のみ] を選択し、[今すぐ送信] をクリックし、メールを送信します。  

   > メール受信者
ここでは、iPad で開いてみます。App Store よりあらかじめ RMS Sharing アプリをインストールしておきます。
IRM_47

1.保護されたファイルが添付されたメールを受信しました。
image
2.添付ファイルを OneDrive に保存します。(操作はブラウザー版 Outlook で行っています)
image
3.添付ファイルを保存した OneDrive からファイルを開きます。
image
4.RMS 共有アプリで開きます。
image
5.サインインします。
image
6.保護されたファイルが RMS Sharing アプリによって閲覧できます。
image

■ 利用例④ 保護されたファイルを Skype で共有してみる

RMS 共有アプリケーションで保護がかけられたファイルを開いた状態で、Skype でデスクトップ共有を行ってみます。 

> 共有した方
image

> 共有された方
image

■ 利用例⑤ 追跡してみる

保護がかけられたファイルを追跡してみます。   

> ファイルに保護設定

1.保護をかけたいファイルを右クリックし [RMS による保護] – [その場で保護] – [カスタム アクセス許可] をクリックします。
2.ユーザーを指定し、[閲覧者 – 表示のみ] を選択します。
さらに [他のユーザーがこれらのドキュメントを開こうとしたときにメールで通知する] [これらのドキュメントへのアクセスをすぐに取り消せるようにする] をオンにし [適用] します。
image
3.ファイルを共有します。(メールで送信しても OK)  

> 追跡

1.ファイルが開かれたら表示される通知メールはこんな感じです。
image
2.追跡したいファイルを右クリック – [RMS による保護] – [使用の追跡] をクリックします。
image
3.追跡画面が開きます。ファイル名をクリックします。
image
4.ファイルの詳細画面が開き、誰がいつ開いたか、誰がいつアクセスを拒否されたかが一覧表示されます。
また [アクセスの取り消し] を利用することで、ファイルの権限を取り消すことも可能です。
image
どこでファイルが開かれたかを地図でみることも。
image

奥田 Bunny

フォロー

新しい投稿をメールで受信しましょう。

現在27人フォロワーがいます。

%d人のブロガーが「いいね」をつけました。