SHIELD DRM 事前準備事項
顧客社事前準備1 | Microsoft管理者権限およびライセンス
-
Security365 Portal登録およびサービス利用のための権限が必要:
- Security365 Portal登録時、サービス利用のために管理者権限が必要です。
- **Microsoftライセンス(E3推奨)**が割り当てられた全体管理者または特定の権限を持つ管理者アカウントが必要です。
[必須Microsoft管理権限]
- 全体管理者 または
- 全体管理者権限を受けられない場合、「権限のある役割管理者」、「クラウドアプリケーション管理者」、「Officeアプリ管理者」、「Teams管理者」、「Sharepoint管理者」権限が必要
[MS管理者権限確認方法]
Portal.azure.comで管理者アカウントに接続 **> Azure Active Directory > **ユーザー **> **管理者アカウント検索後選択 **> **割り当てられた役割選択
顧客社事前準備2 | Microsoft AIPラベル確認
-
AIPラベル使用確認および作成:
-
SHIELD DRMでAIP文書に変換する場合、顧客社で作成/使用しているAIPラベルが必要です。
-
AIPラベルが作成されていない場合、Microsoft Compliance Centerに管理者アカウントでログインして [情報保護] – [ラベル] メニューでラベルを作成します。
-
'ラベル作成'ボタンをクリックして機密度ラベルを作成します。
-
(ラベル設定が可能な管理者は '全体管理者' または 'コンプライアンス管理者' 権限が付与されている必要があります。)
-
ラベル作成、公開およびポリシー更新はユーザー反映まで4~8時間かかる場合があります。
- 詳細なラベル作成および公開方法は Microsoft Learnで確認可能です。
-
顧客社事前準備3 | テナント名確認
-
Azure Portalでテナント名確認:
- Azure Portalの「カスタムドメイン名」メニューで「.onmicrosoft.com」の前に記載された名前が[テナント名]です。
- 例)
security365demo.onmicrosoft.comでsecurity365demoがテナント名です。
顧客社事前準備4 | Security365 Portal会員登録および設定
-
Security365 Portalでユーザー追加および設定:
- ユーザー管理ページで「ユーザー同期」メニューを通じてMicrosoftユーザーを追加します。
- Microsoftに登録されたユーザーのみ追加可能で、該当組織内のすべてのユーザーが自動的に追加されます。
- ADポリシーグループを通じてグループユーザーのみ同期できるように機能改善作業中です。
顧客社事前準備5 | ファイアウォール許可
-
サービス構成/動作関連許可処理URL:
製品区分 URL 用途 ユーザーファイアウォール 管理者ファイアウォール 備考 共通 login.security365.com 統合認証認可サービス O O 共通 login.security365.com 統合認証認可サービス O O 共通 login.security365.com 統合ログ送信 O O 共通 portal.security365.com Security365管理センターページ(フロント) X O 共通 spsvr.security365.com Security365管理センターページ(バックエンド) X O SHIELD DRM SHIELD DRM.security365.com SHIELD DRM管理者ページ(フロント) X O SHIELD DRM ssevtr.security365.com SHIELD DRMユーザー/管理者バックエンドサービス O O SHIELD DRM skms.security365.com SHIELD DRM管理者ページで暗号鍵照会バックエンドサービス X O SHIELDrive shieldrive.security365.com SHIELDriveユーザー/管理者ページ(フロント) O O SHIELDrive未使用時除外 SHIELDrive webdav.security365.com SHIELDriveで使用するファイルアッ**/**プロード O O SHIELDrive未使用時除外 SHIELDrive dms.security365.com SHIELDriveで使用する文書ウェブビューアサービス O X SHIELDrive未使用時除外** *Microsoft365 サービス使用に関するサービス URLは顧客社で独自に許可する必要があります。
*SHIELD DRMを使用する顧客社の場合、クライアントで ウェブ接続 不許可 ポリシーがある場合、部分的に sklogin.security365.com 許可が必要な場合があります