【重要】Azure Information Protectionが自動的に有効になります。(更新あり)

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。 本日は重要なお知らせをお送りします。 (重要)AIPの有効化が7月1日から8月1日に変更されました。これに伴い、弊社のオペレーションの都合上、以前のオプトアウトをしていただいたお客様の設定が変更されている可能性があります。該当するお客様には誠に恐縮ではございますが改めて設定のご確認とオプトアウトへの変更をお願い申し上げます。 この度、「Office 365 メッセージ センター」でご案内させていただいておりますように、お客様環境のセキュリティ強化の一環として、Microsoft Azure Information Protection(以降、AIP)のライセンスをお持ちのお客様の AIP が2018年8月1日に自動的に有効化される可能性があります。これまでも2018年2月以降に作成されたテナントにつきましてはデフォルトで AIP が有効化する変更が行われておりました。今回は2018年2月以前に作成されたテナントにもその設定が反映されます。 AIPのライセンスを保有し、Active Directory Rights Management (AD RMS)の情報保護機能をご利用する場合又は、AIPの設定変更をオプトアウト(すなわち、AIPを有効化しない)する場合は以下の確認と対策を実施していただけますよう、お願いします。 対象のお客様: ・Microsoft 365 、Office 365を含む、AIPのライセンスを保有されAD RMSをご利用のお客様 又は、AIPのライセンスを保有されAIPの有効化を望まないお客様 ・上記かつ、テナントでAzure Information Protectionで保護機能を自動的に有効にする設定が有効になっているお客様 現在の設定の確認: 現在の設定を確認してAzure Information Protectionで保護機能を自動的に有効にするオプションの状態を確認します。 ・全体管理者の役割を備えたユーザーとして Exchange Online PowerShell に接続(※:Exchange Online PowerShellへの接続は参考情報を参照) ・以下のコマンドレットを実行 Get-IRMConfiguration 実行結果が以下のように表示されますので”AutomaticServiceUpdateEnabled”の値をご確認ください。設定がFalseになっていれば、お客様の環境で AIP が自動的に有効化されることはありません。 設定方法: 状態を確認して ”AutomaticServiceUpdateEnabled” が ”True” の場合、現状の設定を維持し、設定変更のオプトアウトを実施するにはPowerShellを利用して以下のコマンドレットの実行が必要です。 Set-IRMConfiguration -AutomaticServiceUpdateEnabled…

0

[EMS] EMSの評価ガイド公開

いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS 担当の鈴木です。 本日は、最近公開されましたEnterprise Mobility + Securityのドキュメントを紹介します。 ドキュメントは以下よりダウンロードできます https://www.microsoft.com/ja-jp/cloud-platform/products-Enterprise-Mobility-Suite.aspx   EMS評価ガイド EMSの主要な機能をStep By Stepで評価するための評価ガイドが公開されました。 EMSはクラウド時代に必要とされるセキュリティ機能を網羅していますのでこの機会にぜひ実際に触ってお試しください。 Enterprise Mobility + Security スタートアップ ガイド Enterprise Mobility + Security 評価ガイド SPE 手順書シリーズ SPE 手順書シリーズ 01 Azure Active Directory の導入 SPE 手順書シリーズ 02 不正アクセスの防止と安全なクラウドへのアクセス SPE 手順書シリーズ 03 デバイス管理とメール セキュリティ SPE 手順書シリーズ 04 Azure Active Directory…

0

[EMS]EMSのアップデート

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS担当の鈴木です。しばらく更新が滞っておりましたが、こちらのBlogを再開させていただきます。最近、EMSは大きく進化しました。本日は現在のEMSの製品構成を一度おさらいしておきたいと思います。 Enterprise Mobility + Security EMSはEnterprise Mobility SuiteからEnterprise Mobility + Security に名称が変更されました。またエディションもEMS E3とEMS E5の2種類になりました。リリース情報は以下で紹介しています。 https://blogs.technet.microsoft.com/mpn_japan/2016/10/09/new-ems-and-spe-e5-launches-from-october-2016/ EMS E3 EMS E3 はいままでEnterprise Mobility Suiteとして提供してきたものと同等になります。 それぞれの製品の特長は以下の通りです Azure Active Directory Premium P1 クラウドベースの認証基盤です。マイクロソフトのSaaSサービス全般の認証基盤だけでなく、3rd PartyのSaaSアプリの認証基盤、社内アプリの公開を実現します。また社内のADと連携してID管理を行うことができます。最近では管理するSaaSアプリへのアクセスを管理する条件付きアクセスや多要素認証の機能を実装し、よりセキュリティを重視した認証基盤になっています。 Intune モバイルデバイスの管理(MDM)や、モバイルデバイス上のアプリケーション管理(MAM)の機能を提供します。特にMAMは情報漏洩の対策として、ユーザーの生産性を落とさずに利用することが可能です。また、MAMはIntuneで管理されてなくても利用することができるため、BYODでの利用も可能です。 Azure Information Protection P1 以前はAzure Rights Management Serviceと呼ばれていましたが、新しく Azure Information Protection としてリニューアルされました。IRMによる暗号化のほか、文書へのラベル付けもできるようになりました。また Azure Information Protection のクライアントが提供されラベル付けや暗号化がワンクリックで実現できるようになりました。 Advanced…

0

[EMS] Azure RMS Premium の 「Document Tracking」 – 外部共有した保護ファイルの利用状況の把握とアクセス権限の無効化

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は先日 Preview がリリースされた Azure RMS Premium の 「Document Tracking」 についてご紹介したいと思いますが、まずは、Azure RMS をよくご存じない方のために、Azure RMS の概要を簡単に触れておきたいと思います。■ Azure RMSの概要https://technet.microsoft.com/ja-JP/library/jj585026.aspx Azure RMS は企業の機密データ(ファイル・メール)を暗号化し、保護するテクノロジーです。Azure RMS は Office (Word, Excel, PowerPoint) ファイルやテキスト、PDF などのファイルや Outlook のメール本文に対して、そのデータを利用可能な ユーザーの ID を定義し、その ユーザーの ID に対する権限 (読み取り・変更・印刷・コピーなど) を付与し保護することができます。万が一権限の無い利用者の手にデータが渡ってしまった場合でも、権限の無い利用者はそのデータをアクセスする権限がないことから閲覧等の利用ができず、結果として企業の機密データの安全性を確保することができます。Azure RMS によって暗号化されたデータは Windows デバイスでの利用のみに留まりません。社外で利用されることの多い iOS や Android といったモバイルデバイス上の Office アプリや Outlook でも利用出来るよう、順次対応を進めています。 ■Outlook for iOS による Azure RMS…

0

[EMS] Enterprise Mobility Suite 無料試用版を開始しました!

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。 Enterprise Mobility Suite (EMS) の無料試用版の利用が開始されましたので、ご案内を致します。 ■Enterprise Mobility Suite (EMS) の無料試用版 http://www.microsoft.com/ja-jp/server-cloud/enterprise-mobility/overview.aspx   上記、ページの右上にある「今すぐ使用」のところから、EMS の無料使用版の利用手続きを進めて頂くことが可能となっています。 こちらの無料試用版を有効化していただくことで、下記の3つのプロダクトをご評価頂くことが可能となっております。  ・Azure Active Directory Premium ・Microsoft Intune ・Azure RMS Premium   Azure RMS Premium では、先日利用可能になったばかりの RMS Tracking Portal のPreview 版の利用も可能となっています。 RMS Tracking Portal を利用することで、共有したデータの利用状況の確認や共有した後にデータを無効化することなどが可能となっています。 RMS Tracking Portal についての詳細については、こちらの Blog を通して今後ご案内していきたいと思います。 また、EMS には上記の3つのプロダクトに加え、8月にリリースされたばかりの製品である Advanced Threat Analytics (ATA) も含まれています。 Advanced Threat Analyticsはオンプレミスの…

1