条件付きポリシー - Cloud Storageメニューガイド(修正中)
※ 最終更新:2025-05-21
Cloud Storage条件付きポリシーはOneDrive、SharePoint、Teamsに保存された文書を対象にセキュリティポリシーを設定し管理できる機能です。
一般文書をAIP文書やDRM文書に変換したり、AIP文書とDRM文書間の相互変換が可能です。
本ガイドはCloud Storage条件付きポリシーの構成要素および設定方法を説明します。
既存Add-In方式終了、イベントレシーバー切り替え案内
Microsoftは2026年4月2日付でACS(Azure Access Control)とAdd-In方式を終了します。 現在SHIELD DRM管理ページのMicrosoft365(Add-In)メニューは2026年イベントレシーバーメニューに代替されます。 -> 既存Add-In方式で登録されたポリシーはEvent Receiver方式でデータがマイグレーションされます。 ->2026年4月2日以降、Add-In方式で設定されたポリシーは今後動作しません。
既存Add-In方式:
.appファイルを各SharePointサイトにインストールしてイベントを受信- 各サイトごとにインストールおよび管理が必要
- ACS(Azure Access Control)を通じて認証および権限制御
Event Receiver方式:
- クラウド環境でイベントを直接受信する構造
- 別途アドインインストール過程なく中央管理可能
- SharePointおよびOneDriveのファイルイベント(作成、修正、移動など)をリアルタイムで受信
用語整理
- ACS(Azure Access Control Service) : レガシーアプリで現在SHIELD DRM構築時に各テナントごとにPowerShellスクリプトを登録しました。
- Multi GEO使用サイトは各地域(GEO追加されるとドメイン追加される)ごとにPowerShellスクリプト登録が必要です。
- Add-In :
.appファイルで提供され、テナントのアドインカタログに登録するとテナントのサイトにアドインをインストールできます。- イベントを受信するには各サイトにインストールが必要です。
- RER(Remote Event Receiver) : 現在Azure Serviceで動作しておりSharePoint CSOM(クライアント側オブジェクトモデル)ライブラリを使用して.NETで実装されています。
詳細説明リンク
Cloud Storage条件付きポリシー構成要素
SHIELD DRM管理者ページで条件付きポリシーメニューをクリックしてCloud Storage画面に接続します。
ポリシーリストテーブル構成
- 優先順位: ポリシーの実行順序を表します。
- ポリシー名: ポリシーの固有名です。
- 説明: ポリシーの目的または簡単な説明です。
- 構成員: ポリシーが適用されるユーザー、グループまたはポリシーグループを指定します。
- 対象文書: ポリシーが適用される文書タイプ(一般文書、DRM、AIP)
- 文書パス: ポリシーが適用されるファイルパスを指定します。
- イベントトリガー: ポリシーが実行されるイベントタイプ(ファイル作成/修正/アップロード、ファイル移動など)
- 文書暗号化ポリシー: ポリシーが適用される文書暗号化方式(AIPで暗号化、文書削除、文書暗号化解除)
- 修正日付: ポリシーが最後に修正された日付です。
Cloud Storage条件付きポリシー登録方法
1. ポリシー登録
[ポリシー登録]ボタンをクリックしてポリシー作成画面に進入します。
2. ポリシー基本情報入力
-
ポリシー名 (必須) : ポリシーの固有名を入力します。
-
ポリシー説明 : ポリシーの目的や簡単な説明を入力できます。
-
構成員指定 (必須) :
- ポリシーを適用するユーザーまたはグループを選択します。
- [すべてのユーザー]、特定ユーザー、グループまたはポリシーグループで指定可能です。
-
対象文書タイプ指定 (必須) :
- 条件付きポリシーを適用する文書タイプを選択します。
- 複数選択可能(例: 一般文書 + DRM文書
- 選択可能な文書タイプおよびサポート拡張子は以下の通りです:
| 文書タイプ | 説明 | サポート拡張子 |
|---|---|---|
| 一般文書(アドイン) | 暗号化されていない平文文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
| 一般文書(イベントレシーバー) | 暗号化されていない平文文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx |
| DRM文書(アドイン) | Document Security(DS)基盤DRMが適用された文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
| DRM文書(イベントレシーバー) | Document Security(DS)基盤DRMが適用された文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf, hwp, hwpx |
| AIP文書(アドイン&イベントレシーバー同一) | Microsoft Azure Information Protection基盤文書 | doc, docx, docm, xls, xlsx, xlsb, xlsm, ppt, pptx, pps, ppsx, pptm, pdf |
(+)指定されたDRM文書選択時追加設定:
- 作成者情報確認
- 文書作成者とログインユーザーの同一性確認
- オプション: 同一 / 同一ではない
- DRM文書暗号化タイプ
- DAC(ACL)、MAC(カテゴリ)、GRADE(等級)から選択
- 選択したタイプに応じて関連ID入力可能
- DRM文書権限指定
- ログインユーザー、作成者、追加されたグループの文書権限確認
- 権限種類: 読み取り、編集、出力、反出、解除、権限変更、プリントマーキング、有効期間
- 拡張子指定
- 対象DRM文書の拡張子指定
-
文書パス指定(必須):
- 3つのストレージ内で特定フォルダまたは全体パスを指定できます。
- OneDrive
- SharePoint
- Teamsチーム/チャネル選択
- 3つのストレージ内で特定フォルダまたは全体パスを指定できます。
-
文書イベント指定(必須):
- ポリシーが実行されるイベントを設定します。
- 2つのイベントは重複選択が可能で、各イベントに対して個別的な執行ポリシーを設定できます。
- ファイル作成/修正/アップロード
- ファイル移動
3. 条件設定
- 時��間: ポリシーが適用される時間帯を指定できます。
時間制限なしを選択すると常にポリシーが適用されます。登録された時間から選択を通じて特定時間帯を指定できます。- 例外時間を設定して特定時間帯にはポリシーが適用されないようにできます。
4. 文書執行ポリシー設定
- Cloud Storageポリシーで設定できる文書執行ポリシーは以下の通りです:
- AIPで暗号化: 文書を指定されたAIPラベルで暗号化します。
- 文書削除: 文書を削除し、ごみ箱に移動せず完全に削除されます。
- 文書暗号化解除: 文書の暗号化を解除し一般文書に変換します。
5. ポリシー使用設定
- ポリシーの使用の有無と有効期間を設定できます。
- 使用の有無 : トグルボタンを通じてポリシーの有効化または無効化を設定できます。
- 有効期間 : 開始日と有効期限を指定でき、有効期限を
無期限に設定することもできます。
6. 保存および完了
- すべての設定が完了したら
保存ボタンをクリックします。 - ポリシーリストに登録され、以降修正/削除可能です。
Cloud Storage条件付きポリシー編集
- ポリシーリストから編集するポリシーをクリックして詳細設定を変更できます。
- ポリシーの順序変更時は優先順位を再設定します。
注意事項
- ポリシー名は固有でなければならず、重複できません。
- 必須項目(*)は必ず入力する必要があります。ポリシーが保存されます。
- DRMおよびAIP文書の場合、変換可能な拡張子リストを確認し設定する必要があります。
- ポリシーの優先順位が高い項目が先に実行されます。
- ポリシー編集時、変更された内容は保存ボタンをクリックして適用されます。
内部文書リンク
更新予定です。