メインコンテンツまでスキップ

SHIELD DRM 事前準備事項

顧客企業の事前準備1 | Microsoft 管理者権限およびライセンス

  • Security 365 Portalへの登録およびサービス利用には権限が必要です:

    • Security365 Portalに加入する際、サービスを利用するためには管理者権限が必要です。
    • **Microsoft ライセンス(E3 推奨)**が割り当てられたグローバル管理者または特定の権限を持つ管理者アカウントが必要です。

    [必須のMicrosoft管理権限]

    • 全域管理者 または
    • 全域管理者権限を取得できない場合は、「権限のある役割管理者」、「クラウドアプリケーション管理者」、「Officeアプリ管理者」、「Teams管理者」、「SharePoint管理者」権限が必要です。

    [MS管理者権限の確認方法]

    Portal.azure.comで管理者アカウントに接続 **> Azure Active Directory > **ユーザー **> **管理者アカウントを検索して選択 **>割り当てられた役割の選択

顧客企業の事前準備2 | Microsoft MIP ラベルの確認

  • AIPラベルの使用確認と作成:

    • SHIELD DRMでMIP文書に変換する際、顧客企業で生成/使用しているMIPラベルが必要です。

    • AIPラベルが生成されていない場合、Microsoft Compliance Center管理者アカウントでログインし、[情報保護] – [ラベル] メニューからラベルを作成します。

    • ****ラベルを作成するボタンをクリックして感度ラベルを生成します.

    • (ラベル設定が可能な管理者は 全域管理者 または 準守管理者 権限が付与されている必要があります.)

    • ラベルの作成、公開、およびポリシーの更新には、ユーザーに反映されるまでに4〜8時間かかる場合があります。

    • 詳細なラベルの作成と公開方法はMicrosoft Learnで確認できます。

顧客企業の事前準備3 | テナント名の確認

  • Azure Portalでテナント名を確認する:

    • Azure Portalの「カスタム ドメイン名」メニューで、'.onmicrosoft.com' の前に記載されている名前が [テナント名] です。
    • 例)security365demo.onmicrosoft.comsecurity365demoテナント名です。

顧客企業の事前準備4 | Security365 Portal 会員登録と設定

  • Security365 Portalでのユーザー追加と設定:

    • ユーザー管理ページの「ユーザー同期」メニューからMicrosoftユーザーを追加します。
    • Microsoftに登録されたユーザーのみ追加可能であり、該当組織内のすべてのユーザーが自動的に追加されます。
    • ADポリシーグループを通じてグループユーザーのみを同期できるように機能改善作業中です。

顧客企業の事前準備5 | ファイアウォールの許可

  • サービス構成/動作関連の許可処理URL:

    製品区分URL用途ユーザーファイアウォール管理者ファイアウォール備考
    共通login.security365.com統合認証サービスOO
    共通login.security365.com統合認証サービスOO
    共通login.security365.com統合ログ送信OO
    共通portal.security365.comSecurity365 管理センターページ (フロント)XO
    共通spsvr.security365.comSecurity365 管理センターページ (バックエンド)XO
    SHIELD DRMSHIELD DRM.security365.comSHIELD DRM 管理者ページ (フロント)XO
    SHIELD DRMssevtr.security365.comSHIELD DRM ユーザー/管理者バックエンドサービスOO
    SHIELD DRMskms.security365.comSHIELD DRM 管理者ページでの暗号キー照会バックエンドサービスXO
    SHIELD Driveshieldrive.security365.comSHIELDrive ユーザー/管理者ページ(フロント)OOSHIELD Drive 未使用時除外
    SHIELD Drivewebdav.security365.comSHIELDriveで使用するファイルアップ**/**ダウンロードOOSHIELD Drive 未使用時除外
    SHIELD Drivedms.security365.comSHIELDriveで使用される文書ウェブビューアサービスOXSHIELD Drive 未使用時除外

    *Microsoft365 サービスの利用に関するサービス URL顧客企業で自社で許可する必要があります.

    *****SHIELD DRMを使用する顧客企業の場合, クライアントで__PH_0__ ウェブアクセス 不許可 部分的に政策がある場合 sklogin.security365.com 許可が必要な場合があります