SHIELD DRM関連基本FAQ
サービス関連
Q1. SHIELD DRMとは何ですか?
クラウドネイティブDRM(Digital Rights Management、デジタル権限管理)サービスで、Microsoft 365環境に最適化された文書セキュリティを提供します。 既存のDRM文書をAIP(Azure Information Protection)文書に自動変換してクラウドコラボレーション(閲覧/編集/共同作業)を可能にします。
Q2. 主な機能は何ですか?
- DRM ↔ AIP変換を通じた互換性提供(BYOK/HYOK含む)
- Teams / OneDrive / SharePoint連携などのクラウドコラボレーションツール最適化
- ポリシー連携および運営可視性(ポリシー策定・適用連携)
Q3. 実際の使用フローはどうなりますか?
ファイルをTeams/OneDrive/SharePointにアップロードすると、一定時間後にAIPラベルが自動適用されます。 適用されると修正者に「SharePointアプリ」表記が表示され、文書下部に「Protected by SHIELD DRM」が表示されます。 DRM文書も解除なくすぐにアップロードして使用できます。
Q4. 導入前に何を準備する必要がありますか?
(1) 管理者権限/ライセンス(全体管理者・E3推奨) (2) AIPラベル作成/公開 (3) テナント名確認 (4) Security365 Portal登録/設定 (5) ファイアウォール許可URL登録が必要
Q5. Microsoft Throttlingとは何で、どのような影響がありますか?
Throttling(スロットリング)はMicrosoftがサービス安定性と公平な使用のためにAPIリクエスト・クエリ・ネットワークなどに速度制限(Rate Limiting)を適用するメカニズムです。 大量処理/バースト時に制限される可能性があるため、再試行・バックオフ戦略などの運営上の考慮が必要です。
Q6. SharePoint Add-Inが終了するということですが、どのように対応しますか?
MicrosoftがACS(Azure Access Control Service)およびSharePoint Add-Inを2026-04-02に終了します。 これに伴いイベントレシーバー(Event Receiver)方式に切り替える必要があり、SHIELD DRM管理者ページのマイグレーション手順(点検→同意→実行)で切り替えます。
認証/連携
Q7. 「アプリ認証情報(App ID + App Secret)」はどこで確認し、DS管理コンソールにはどのように適用しますか?
管理者ページ → 設定 → アプリ認証情報で表示されるApp IDとApp Secretが結合されたセキュリティトークンをコピーし、DS管理コンソールのカスタムポリシーs365_app_data項目に貼り付けて使用します。
- 適用バージョン(DSコンソールモジュール)
SCPD_DS365.dll6.0.3.24以上SCPD_DS36564.dll6.0.3.24以上
参考リンク
- 導入前必須確認 → 事前準備事項
- 実使用手順 → 使用方法案内
- 運営イシュー → MS Throttling案内
- ポリシー変更対応 → マイグレーション案内