条件付きポリシー - Cloud Storage メニューガイド(修正中)
※ 最終更新 : 2025-05-21
Cloud Storage 条件付きポリシーは、OneDrive、SharePoint、Teamsに保存された文書を対象にセキュリティポリシーを設定および管理できる機能です。
一般文書をAIP文書またはDRM文書に変換したり、AIP文書とDRM文書間の相互変換が可能です。
このガイドでは、Cloud Storage 条件付きポリシーの構成要素と設定方法について説明します。
既存のAdd-In方式終了、イベントリシーバー移行案内
Microsoftは2026年4月2日をもってACS(Azure Access Control)とAdd-In方式を終了します。現在のSHIELD DRM管理ページのMicrosoft365(Add-In)メニューは2026年イベントリシーバーメニューに置き換えられました既存のAdd-In方式で登録されたポリシーはEvent Receiver方式でデータのマイグレーションなります。2026年4月2日以降, Add-In方式で設定されたポリシーはもはや動作しません。
従来のAdd-In方式:
.app各SharePointサイトにファイルをインストールしてイベントを受信- 各サイトごとにインストールと管理が必要です。
- ACS(Azure Access Control)を通じて認証および権限制御
イベントレシーバー方式:
- クラウド環境でイベントを直接受信する構造
- 中央管理が可能で、別途アドインのインストールプロセスは不要です。
- SharePoint と OneDrive のファイルイベント(作成、修正、移動など)をリアルタイムで受信
用語整理
- ACS(Azure Access Control Service) : レガシーアプリであり、現在SHIELD DRMを構築する際に各テナントごとにPowerShellスクリプトを登録しました。
- Multi GEOを使用するサイトでは、各ドメイン(GEOが追加されるとドメインが追加されます)ごとにPowerShellスクリプトの登録が必要です。
- Add-In :
.appファイルとして提供され、テナントのアドインカタログに登録すると、テナントのサイトにアドインをインストールできます。- イベントを受信するには、各サイトにインストールが必要です。
- RER(Remote Event Receiver) : 現在Azure Serviceで動作しており、SharePoint CSOM(クライアント側オブジェクトモデル)ライブラリを使用して.NETで実装されています。
詳細説明リンク
Cloud Storage 条件付きポリシー構成要素
SHIELD DRM 管理者ページで 条件付きポリシー メニューをクリックして Cloud Storage 画面にアクセスします。
ポリシーリストテーブルの構成
- **優先順位:**政策の実行順序を示します。
- **ポリシー名:**ポリシーの固有名です。
- **説明:**政策の目的または簡単な説明です。
- **構成員:**ポリシーが適用されるユーザー、グループ、またはポリシーグループを指定します。
- **対象文書:**政策が適用される文書の種類 (一般文書、DRM、AIP)
- **ドキュメントパス:**ポリシーが適用されるファイルパスを指定します。
- **イベントトリガー:**ポリシーが実行されるイベントタイプ(ファイルの作成/修正/アップロード、ファイルの移動など)
- **文書暗号化ポリシー:**ポリシーが適用される文書暗号化方式 (AIPによる暗号化、文書削除、文書暗号化解除)
- **修正日:**ポリシーが最後に修正された日付です。
Cloud Storage 条件付きポリシーの登録方法
1. ポリシー登録
[ポリシー登録] ボタンをクリックしてポリシー作成画面に入ります。
2. ポリシー基本情報の入力
-
ポリシー名 (必須): ポリシーの固有名を入力します。
-
ポリシーの説明: 政策の目的や簡単な説明を入力できます。
-
メンバーの指定 (必須) :
- ポリシーを適用するユーザーまたはグループを選択します。
- [すべてのユーザー]、特定のユーザー、グループ、またはポリシーグループに指定できます。
-
対象文書タイプの指定 (必須) :
- 条件付きポリシーを適用する文書タイプを選択します。
- 複数選択可能(例: 一般文書 + DRM文書
- 選択可能な文書タイプおよびサポートされている拡張子は以下の通りです:
| 文書の種類 | 説明 | サポートされている拡張子 |
|---|---|---|
| 一般文書(アドイン) | 暗号化されていない平文文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
| 一般文書(イベントリシーバー) | 暗号化されていない平文文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx |
| DRM ドキュメント(アドイン) | Document Security(DS) 基盤の DRM が適用された文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
| DRM ドキュメント()イベントリシーバー) | Document Security(DS) 基盤の DRM が適用された文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx |
| AIP ドキュメント(アドイン&イベントリスナー同一) | Microsoft Azure Information Protection に基づく文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
(+) 指定されたDRM文書を選択した場合の追加設定:
- コンストラクタ情報の確認
- 文書作成者とログインユーザーの同一性確認
- オプション: 同じ / 同じではない
- DRM ドキュメント暗号化タイプ
- DAC(ACL)、MAC(カテゴリ)、GRADE(グレード)の中から選択
- 選択したタイプに応じて関連IDを入力できます
- DRM ドキュメントの権限指定
- ログインユーザー、作成者、追加されたグループのドキュメント権限確認
- 権限の種類: 読み取り、編集、出力、持ち出し、解除、権限変更、プリントマーキング、有効期限
- 拡張子の指定
- 対象 DRM ドキュメントの拡張子指定
-
ドキュメントパスの指定(必須):
- 3つのストレージ内で特定のフォルダーまたは全体のパスを指定できます。
- OneDrive
- SharePoint
- Teams チーム/チャンネルの選択
- 3つのストレージ内で特定のフォルダーまたは全体のパスを指定できます。
-
ドキュメントイベントの指定(必須):
- ポリシーが実行されるイベントを設定します。
- 二つのイベントは重複選択が可能であり、各イベントに対して個別の実施ポリシーを設定できます。
- ファイルの作成/修正/アップロード
- ファイル移動
3.条件設定
- **時間:**ポリシーが適用される時間帯を指定できます。
시간 제한 없음を選択すると、常にポリシーが適用されます。등록된 시간에서 선택を通じて特定の時間帯を指定できます。- 特定の時間帯にポリシーが適用されないように、例外時間を設定することができます。
4.文書執行ポリシーの設定
- Cloud Storage ポリシーで設定できる文書執行ポリシーは以下の通りです:
- **AIPによる暗号化:**指定されたAIPラベルで文書を暗号化します。
- **文書の削除:**文書は削除され、ゴミ箱に移動せずに完全に削除されます。
- **文書の暗号解除:**文書の暗号化を解除し、通常の文書に変換します。
5. ポリシーの設定
- ポリシーの使用可否と有効期限を設定できます。
- 使用状況: トグルボタンを通じてポリシーの有効化または無効化を設定できます。
- 有効期限開始日と終了日を指定でき、終了日を
무�기한に設定することもできます。
6. 保存と完了
- すべての設定が完了したら
저장ボタンをクリックします。 - ポリシーリストに登録され、その後修正/削除可能です。
Cloud Storage 条件付きポリシーの編集
- ポリシーリストから編集するポリシーをクリックして、詳細設定を変更できます。
- ポリシーの順序を変更する際に優先順位を再設定します。
注意事項
- ポリシー名はユニークでなければならず、重複することはできません。
- 必須項目(*)は必ず入力しなければ、ポリシーが保存されません。
- DRMおよびAIP文書の場合、変換可能な拡張子のリストを確認し、設定する必要があります。
- 優先順位が高い項目が先に実行されます。
- ポリシーを編集する際、変更された内容は保存ボタンをクリックして適用されます。