Azure Information Protection (AIP) を使用すると、組織内外でやり取りする E メールおよびドキュメントを保護できます。

Microsoft Azure は、ビジネス上の課題に対処する一連のクラウド サービスを提供するために開発された、パブリック クラウド コンピューティング プラットフォームです。これによって、お気に入りのツールやフレームワークを使用して、大規模なグローバル ネットワーク全体でアプリケーションを構築、管理、および展開することが可能になります。Azure Information Protection (AIP) は、Microsoft Azure で提供されるサービスの 1 つです。

AIP は、企業の秘密情報を保護します。AIP を使用すれば、組織で E メールおよびドキュメントを作成または変更した時点で、それらを暗号化、分類、および保護することができます。AIP を使用して以下を行うことができます。
  • 手動または自動でラベルを追加し、ビジネス ルールに基づいて E メールおよびドキュメントを分類します。
  • E メールおよびドキュメントに暗号化を適用します。
  • ヘッダーおよびフッター テキストを E メールに適用して、情報を保護します。

AIP はエンドユーザー エクスペリエンスに優れており、ユーザーはラベルを適用するだけで情報を保護できます。組織においても、データ保護のための包括的かつ統合されたアプローチによって、セキュリティおよびデータ漏洩防止ポリシーを強化することができます。

AIP の詳細については、「Azure Information Protection とは」を参照してください。

AIP でサポートされている機能

  • AIP 機能は、先進認証のみをサポートします。
  • AIP では、ラベルを使用して E メールの内容を暗号化できます。既定では Azure クラウド キーが暗号化に使用されますが、ラベルの保護テンプレート ID を構成することで、追加の暗号化をサーバ レベルで設定することもできます。
  • AIP は、ウォーターマーク機能をサポートします。ヘッダーおよびフッター テキストを E メールに適用することで、ウォーターマークを追加できます。
  • 既定のラベルは、作成した新しい E メールに自動的に適用されるラベルです。
  • AIP 機能では、E メールごとに 1 つのラベルのみを適用できます。
  • 次のカテゴリに基づいて、E メールおよびドキュメントに制限を適用できます。
    • ユーザー アクション - ユーザーが受信 E メールに対して次のアクションを実行することを制限できます。
      • [閲覧]
      • [返信]
      • [全員に返信]
      • [転送禁止]
    • ユーザー グループ - 選択したユーザーおよびグループのみに E メールへのアクセスを許可することができます。
    • 時間 - ユーザーが E メールにアクセスするための日数または特定の日付を設定できます。期限が切れると、ユーザーは E メールにアクセスできなくなります。
  • ユーザーがラベルをダウングレードまたは削除しようとしたときに、その理由を要求するように AIP を構成することができます。
  • スレッド内の各 E メールに異なるラベルを付けることができます。
  • Workspace ONE UEM console で秘密度ラベルを構成した場合、ユーザーは Workspace ONE Boxer で IRM テンプレートを表示できません。