この記事は?
Azure Information Protection では、自組織内のユーザー以外に対して、つまり社外のユーザーに対しても権限を付与することが可能です。
ただし、社外のユーザーのアカウント状況によっては制約があるため、少し書き足します。
https://docs.microsoft.com/ja-jp/azure/information-protection/secure-collaboration-documents
ケース1 Azure ADテナントを保有している場合
- この場合は簡単です。対象の Azure AD アカウント を指定することで、利用可能です。
- この状態で個人用 RMS にサインアップすると、無償のライセンス (Rights Management Adhoc) が発行されます。
ケース2
2-1. 個人用 RMS にサインアップする
- 個人用 RMSの利用には登録が必要です。登録時に Azure AD テナントと保護されたドキュメントを閲覧するための無償のライセンス (Rights Management Adhoc) が発行されます。
- ドメインがフリーメールサービスなどに利用されている場合は、Azure AD テナントが作成できず個人用 RMS の作成に失敗します。
- この Azure AD テナントは、Azure AD のセルフ サインアップ機能を利用した、アンマネージド Azure AD テナントであり、セルフサインアップを行った直後は、テナントの管理権限を持ち合わせておりません。
2-2. Microsoft 個人用 アカウントを用いて Office アプリにログオンする
- Microsoft アカウントを利用する場合は Office 365 アプリ (クイック実行、Click to Run) に限られる旨の制限事項があります。MSI で配布される Office と Microsoft アカウントの組み合わせではドキュメントを開封することできません。
2-3. メール (OME) での受信
- Exchange Online のメール暗号化ソリューション (転送不可などOffice 365 Message Encryptionを用いた保護) での保護メールを閲覧する場合に、例えば Outlook、mail、Yahooといった各種フリーメールサービスで利用されるアカウントについては、各ソーシャル ID プロバイダ側 でサインインするか、ワンタイムコードを申請頂く方法になります。
まとめ
| Azure AD ユーザー | Microsoft 個人用アカウント | Office 365 以外のメール ユーザー w/個人用 RMS |
Office 365 以外のメール ユーザー without/個人用 RMS | |
|---|---|---|---|---|
| Office ファイル (W/E/P/O) | 〇 | △ ※Office 365 アプリ (C2R 版) のみ対応 |
〇 | × |
| Office 以外のファイル (PDF/TXT/JPG 等) w/AIP Viewer |
〇 | 〇 | 〇 | × |
| Outlook で保護を設定したメール | 〇 | 〇 ※ Office 365 アプリ (C2R 版) のみ対応 |
〇 ワンタイムパスワード、もしくはサービスプロバイダで認証 |
〇 ワンタイムパスワード、もしくはサービスプロバイダで認証 |