[AIP] Azure Information Protection の機能とライセンスについて
皆さんこんにちは Azure Information Protection サポートチームです。
今回は Azure Information Protection(以下 AIP)のライセンスについてのご案内となります。
各ライセンスで利用できる機能については以下の公開情報がございます。
『Azure Information Protection プランの比較』
https://www.microsoft.com/ja-jp/cloud-platform/azure-information-protection-features
ただし、具体的な機能の利用方法や語句の説明などについてはまとまった記載がありません。
AIP のライセンスについては以下のとおり 4 つのライセンスがございますので、この場を借りて各ライセンス毎の詳細について記載していきます。
なお、この情報は 2018.2.13 時点 の情報となります。今後、機能の追加や変更が行われる場合極力修正を行って参りますが、まずは上記の公開情報をご確認くださいますと幸いです。
Azure Information Protection のライセンス
----------------------------------------------
1. 個人用 RMS ライセンス
2. Office 365 用の Azure Information Protection (旧 Azure Rights Management) ライセンス
3. Azure Information Protection Premium 1 (P1) ライセンス
4. Azure Information Protection Premium 2 (P2) ライセンス
----------------------------------------------
[Tips]
Azure RMS (Azure Rights Management) とは、オンプレミス AD RMS 相当の機能 (コンテンツの暗号化) を Azure 上で提供するサービスです。
この機能を用いると Active Directory (Azure AD) と連携して、指定したユーザーでのみコンテンツを開けるよう暗号化を行うことが可能となります。
AIP ではこの "RMS 保護" を用いたデータの管理もできるようになっております。
また、この記事の最後に RMS と AIP のラベルの利用方法の違いやイメージについて AIP利用方法 として資料を作成しておりますので、参考情報として併せてご参照くださいますと幸いです。
1. 個人用 RMS ライセンスについて
このライセンスはフリーのライセンスとなります。
以下のサイトよりご登録いただければどなたでもご利用いただけます。
なお、このライセンスでサポートされる動作としては "RMS 保護されたコンテンツの利用(閲覧や編集など)" のみとなります。
2018.2.13 時点では "RMS 保護の適用" もできてしまいますが、サポートはされません。
また、同様に後述するラベルによるデータ管理はできません。
このサービスにサインアップすることによって、Azure AD にアカウントが無いお客様でも
RMS 保護が適用されたドキュメントを開くことができるようになります。
2. Office 365 用の Azure Information Protection (旧 Azure Rights Management) ライセンス
このライセンスは Office 365 E3 以上のサブスクリプションなどに含まれるライセンスとなります。
単体での購入はできません。
こちらを割り当てているユーザーでは RMS の保護機能が利用できるようになります。
Azure Information Protection クライアントをインストールして PDF や TXT ファイルを保護することもこのライセンスで可能です。
また、Exchange Online と連携して、Outlook Web App 上(ブラウザ上)でメールの保護を適用したり、SharePoint Online と連携して IRM ライブラリを利用することもこのライセンスで可能です。
その他のご利用シナリオとしましては Azure Information Protection クライアントをサーバーにインストールし FCI(弊社ファイルサーバー機能)と連携して、特定フォルダ内のファイルを自動的に保護することも可能となっております。
この他、BYOK という言葉も上述したライセンス表にはございます。
こちらはお客様側で秘密鍵を作成して、作成された秘密鍵でドキュメントの保護を行う仕組みとなります。
秘密鍵を作成いただく場合は専用のハードウェアが必要となり、会社のポリシーや政治的な要件などでクラウドの RMS が利用できない一部のお客様にご利用いただいております。
3. Azure Information Protection Premium 1 (P1) ライセンス
このライセンスは Enterprise Mobility + Security (以下 EMS) E3 などに含まれるライセンスです。
単体での購入も可能です。
こちらを割り当てているユーザーでは、Azure Information Protection クライアントをインストールし、AIP のラベルが利用できるようになります。
AIP のラベルは以下のように Office 上に表示され、ヘッダーやフッター透かしの適用、及び "RMS 保護" が適用できるようになります。
その他、追跡と取り消し機能(ドキュメントトラッキング機能とも呼ばれます)が利用できるようになります。
この機能は自分が RMS 保護したドキュメントに対し、どのユーザーが閲覧したかの確認を行ったり、後からドキュメントへのアクセスを禁止できる機能となります。
追跡と取り消し機能の利用を目的として AIP を導入されるお客様も多いのですが、AIP P1 以上のライセンスが必要となりますのでご留意ください。
また、この機能については後述する AIP ご利用方法.docx の中でもご案内しておりますので、ご参照くださいますと幸いです。
4. Azure Information Protection Premium 2 (P2) ライセンス
このライセンスは EMS E5 などに含まれるライセンスとなります。
単体での購入も可能です。
このライセンスでは AIP P1 ライセンスの機能に加えて、クレジットカード番号や特定の文字列が含まれる、
または正規表現で定義された条件に合致するドキュメントを自動的に保護したり、保護を推奨したりする機能がご利用いただけるようになります。
また、HYOK という機能が利用できるようになります。
HYOK については上述した BYOK と似ておりますが、こちらは RMS 保護 (暗号化) に AD RMS の鍵を利用する仕組みとなります。
そのため、AD RMS サーバー(オンプレミス)も同時にご用意いただく必要がございます。
こちらも BYOK 同様にクラウド上で秘密鍵を管理できないお客様などが用いられます。
ただし、多数の制限があり、HYOK を導入されているお客様は世界的にも少ない状況となります。
上述の内容を以下のファイルにもまとめておりますので、必要に応じてダウンロードし、ご確認、ご活用ください。
なお、本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。
何卒ご留意いただけますようお願い申し上げます。