連載
» 2018年12月19日 05時00分 公開

Microsoft Azure最新機能フォローアップ(68):Azure Information ProtectionとAdobe Acrobat/Readerのネイティブな統合

Azure Information Protectionの分類と保護に対応したAdobe Acrobat DC/Adobe Acrobat Reader DC向けのプラグインが一般提供され、これらのネイティブアプリケーションを使用したPDFドキュメントの分類、保護、参照が可能になりました。

[山市良,テクニカルライター]
「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

Azure Information Protection(AIP)とは?

 「Azure Information Protection(AIP)」は、Windows Serverで提供されていた「Active Directory Rights Managementサービス(AD RMS)」のクラウドバージョンとして、「Azure Rights Management(Azure RMS)」という名前で登場したドキュメントの暗号化保護サービスです。2016年10月に現在のAIPというサービス名称に移行し、ラベルによる手動/自動分類機能(自動分類は上位プランでサポート)が追加されました。

 AIPでは、OfficeドキュメントやPDFドキュメント、テキスト、画像、電子メールメッセージを暗号化し、特定のユーザーやグループ(Azure Active DirectoryのIDや外部の個人ユーザー)に対してコンテンツの表示、編集、印刷、転送などの権限や有効期限を細かく制御して、高度に保護することができます(画面1)。

画面1 画面1 AIPで分類および保護されたOfficeドキュメントへのアクセス

 「ドキュメントトラッキング(使用の追跡)」ポータルを使用して、保護されたドキュメントへのアクセス状況を追跡したり、ポータルからドキュメントへのアクセス許可を停止したりできます(画面2)。

画面2 画面2 AIPで保護されたドキュメントへのアクセスの追跡

 Information Rights Management(IRM)対応のOfficeアプリケーションは、AIPクライアントと共に機能し、分類と保護、保護されたコンテンツへのアクセスが可能です。Officeドキュメント以外はAIPクライアントを使用して、分類と保護、保護されたコンテンツのアクセスが可能です。

 また、Android/iOSのモバイルデバイス向けにもAIPアプリが用意されており、分類と保護されたコンテンツへのアクセスが可能です。さらに、Office 365のサービスやオンプレミスのExchange/SharePoint製品と連携して、メッセージの暗号化や転送禁止、ドキュメントの分類と保護にも対応しています。AIPとOffice 365の組み合わせは「Microsoft Information Protection(MIP)」とも呼ばれています。AIPは、Windows 10 Enterpriseの「Windows Information Protection(WIP)」との併用も可能です。

 AIPは有償サービスであり、利用には以下のいずれかのサブスクリプションを購入する必要があります(試用期間あり)。

  • Azure Information Protection Premium P1P2
  • Enterprise Mobility+Security E3/E5
  • Azure Information Protection for Office 365(Office 365 Enterprise E3/E5向け)

Adobe Acrobat/Readerのネイティブ統合とは

 PDFドキュメントの分類と保護は、WindowsのAIPクライアントでサポートされます。これまで、AIPで保護されたPDFドキュメントは拡張子が「.ppdf」に変更され、保護されたPDFドキュメントを参照するにはWindowsのAIPクライアントやモバイルデバイス向けのAIPアプリが必要でした。

 以下のアナウンスにあるように、2018年12月初め、AIPにおけるAdobe Acrobat DC/Reader DCの統合が一般提供されました。同時に、Adobe Acrobat DC/Reader DC向けのAIPプラグインの提供がAdobe Systemsから開始されました(画面3)。

画面3 画面3 Adobe Acrobat DCとAdobe Reader DC用のAIPプラグイン

 AIPプラグインの入手方法については、以下の公式ドキュメントを参照してください。また、AIPプラグインの構成方法については、上記のアナウンスの中で説明されています。

 今回のネイティブ統合により、最新のWindows用AIPクライアントによるPDFドキュメントの分類と保護では、拡張子が「.pdf」のままで変更されなくなります(画面4)。また、分類および保護されたPDFドキュメントを、AIPプラグインが導入されたAdobe Acrobat DC/Reader DCで直接開くことができるようになります(画面5)。

画面4 画面4 AIPクライアントでPDFドキュメントを分類、保護設定しても、拡張子は「.pdf」のまま変わらない
画面5 画面5 PDFをダブルクリックしてAdobe Readerで開こうとしたところ。AIPによる分類と保護を認識し、AIPのための認証が要求される

 なお、AIPプラグインが導入されたAdobe Acrobat DC/Reader DCで保護されたドキュメントを開くと、正常であれば「分類ラベル」を示すリボンが表示されます。しかし、公式アナウンスに対するリプライで確認できるように、現状、分類ラベルが表示されない場合があるようです(筆者の環境でも表示されませんでした)。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。