- AEM 6.5 Forms ユーザーガイド
- リリースノート
- はじめに
- AEM Forms のインストールと設定
- AEM Forms のアーキテクチャとデプロイメントトポロジー
- AEM Forms のインストールに永続性タイプを選択する
- OSGi での AEM Forms のインストール
- AEM Forms の JEE へのインストール
- JEE 上の AEM Forms でサポートされているプラットフォーム
- JEE 上における AEM Forms のインストールおよびデプロイ(JBoss Turnkey を使用)
- AEM Forms Document Security サーバーのインストールと設定
- AEM Forms のインストールの準備(シングルサーバー)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(JBoss 版)
- JEE 上の Adobe Experience Manager Forms のインストールおよびデプロイ(WebSphere 版)
- JEE 上の AEM Forms のインストールおよびデプロイ(WebLogic 版)
- AEM Forms ワークベンチのインストール
- Designer のインストールと設定
- AEM Forms のインストールの準備(サーバークラスタ)
- JBoss クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebSphere クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- WebLogic クラスターでの JEE 上の Adobe Experience Manager Forms の設定
- AEM Forms の設定
- AEM Forms をアップグレード
- 有効なアップグレードパス
- OSGi での AEM Forms のアップグレード
- JEE 上の AEM Forms のアップグレード
- AEM Forms へのアップグレードの準備
- JEE 上の Adobe Experience Manager Forms 用アップグレードのチェックリストと計画
- JEE 上の AEM 6.5 Forms へのアップグレード
- JEE 上の Adobe Experience Manager Forms へのアップグレード(JBoss 版)
- JEE 上の AEM Forms への自動アップグレード(JBoss 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebSphere 版)
- JEE 上の Adobe Experience Manager Forms へのアップグレード(WebLogic 版)
- AEM Forms の管理
- フォームデータモデル
- アダプティブフォーム - 基本オーサリング
- アダプティブフォームの操作のベストプラクティス
- アダプティブフォームの作成
- アダプティブフォームフラグメント
- 送信アクションの設定
- アダプティブフォームの CAPTCHA の使用
- アダプティブフォームのキーワード
- アダプティブフォームにおける表
- アダプティブフォームの自動保存
- リダイレクトページの設定
- アクセシブルなアダプティブフォームの作成
- 繰り返し可能なセクションを使用したフォームの作成
- AEM サイトページへのアダプティブフォームまたはインタラクティブ通信の埋め込み
- 外部 Web ページへのアダプティブフォームの埋め込み
- アダプティブフォームコンポーネントのインラインスタイリング
- 複数ステップのフォームシーケンスの概要
- アダプティブフォームのレイアウトの機能
- AEM Forms のプレースホルダーテキスト
- フォームのプレビュー
- アダプティブフォームの再利用
- アダプティブフォームにおけるセパレータコンポーネント
- 手書き署名を使用したフォームへの電子署名の適用
- AEM Forms のキーボードショートカット
- 送信レビュー担当者のフォームへの関連付け
- フォームのフィールドのための文脈依存ヘルプの作成
- レイアウトモードを使用したコンポーネントのサイズ変更
- アダプティブフォーム - 高度なオーサリング
- JSON スキーマを使用したアダプティブフォームの作成
- XML スキーマを使ったアダプティブフォームの作成
- アダプティブフォームで Adobe Sign を使用する
- テーマの作成および使用
- アダプティブフォームのルールエディタ-
- アダプティブフォームからフォームデータモデルサービスを呼び出すための API
- アダプティブフォームの非同期送信
- アダプティブフォームのセットを使用したアダプティブフォームの作成
- アダプティブフォームテンプレート
- アダプティブフォームの式
- アダプティブフォームにおけるレコードのドキュメントの生成
- 遅延読み込みによる大きなフォームのパフォーマンスの向上
- アダプティブフォームのフィールドの事前入力
- アダプティブフォームでの SOM 式の使用
- ユーザーデータからフォーム送信メタデータへの情報の追加
- XDP ベースのアダプティブフォームにおける XFA のサポート
- 選択したユーザーグループにルールエディターへのアクセスを許可する
- AEM 翻訳ワークフローを使用したアダプティブフォームとレコードのドキュメントのローカライズ
- アダプティブフォームのスタイル構成
- アダプティブフォームと XFA フォームテンプレートとの同期
- Adobe Sign の AEM Forms への統合
- フォームのアセットのレビューの作成と管理
- AEM Sites の単一ページアプリケーションへのアダプティブフォームやインタラクティブコミュニケーションの組み込み
- 標準検証エラーメッセージアダプティブフォーム
- インタラクティブコミュニケーション
- ワークフロー
- AEM Forms Workspace
- AEM Forms Workspace の概要
- AEM Forms Workspace の操作
- AEM Forms Workspace のアーキテクチャ
- Flex Workspace では利用できない AEM Forms Workspace の機能
- AEM Forms Workspace では利用できない Flex Workspace の機能
- Backbone インタラクション
- 再利用可能なコンポーネントの説明
- レンダラーのドキュメントの詳細
- Web アプリケーションでのAEM Forms Workspace コンポーネントの統合
- 新しいレンダリングと送信サービス
- フォルダー構造について
- AEM Forms Workspace でのサードパーティアプリケーションの統合
- AEM Forms Workspace JSON オブジェクトの詳細
- AEM Forms Workspace のカスタマイズの概要
- AEM Forms Workspace のカスタマイズの一般的な手順
- AEM Forms Workspace ユーザーインターフェイスのロケールの変更
- 新しいログイン画面の作成
- エラーダイアログのカスタマイズ
- タスクのタブのカスタマイズ
- タスクの詳細ページのカスタマイズ
- プロセスインスタンスのリストのカスタマイズ
- タスクアクションのカスタマイズ
- TODO リストでの追加データの表示
- 概要 URL でのタスク変数の取得
- ルートアクションで使用されるイメージのカスタマイズ
- JavaScript ファイルの縮小
- 追跡テーブルのカスタマイズ
- ドキュメントへのリンクの更新
- AEM Forms Workspace のフォームセットの使用
- AEM Forms ワークスペースで使用する各種 API
- AEM Forms Workspace における既存のプロセスデータを使用した新しいプロセスの開始
- 2 つの AEM Forms ワークプレースインスタンスを 1 つのサーバー上にホストする
- インターフェイスのカラースキームの変更
- インターフェイスのフォントの変更
- ブランディングのための組織ロゴの変更
- タスクの概要ペインでの情報の表示
- ユーザーアバターの表示
- AEM Forms Workspace の概要
- マネージャービューを使用した組織階層でのタスクの管理
- プロセスの開始
- プロセスの追跡
- シングルサインオンとタイムアウトハンドラー
- HTML Workspace でのアダプティブフォームの使用
- AEM Forms Workspace に Microsoft Office SharePoint Server を統合する
- TODO リストの操作
- AEM Forms Workspace のトラブルシューティングガイドライン
- AEM Forms アプリケーション
- AEM Forms アプリケーションの概要
- AEM Forms アプリケーションの環境設定
- Xcode プロジェクトの設定と iOS アプリケーションの構築
- セキュアな AEM Forms アプリケーション(iOS 用)の構築
- Visual Studio プロジェクトの設定と Windows アプリケーションの構築
- Android Studio プロジェクトのセットアップと Android アプリの作成
- AEM Forms Android アプリケーションの構築
- AEM Forms アプリの配布
- ジェスチャーのカスタマイズ
- ブランディングのカスタマイズ
- テーマのカスタマイズ
- AEM Forms アプリケーションへのログイン
- ホーム画面
- アプリケーションの同期
- フォームの操作
- スタートポイントの使用
- タスクを開く
- タスクまたはフォームをドラフトとして保存する
- AEM Forms アプリケーションで自動保存を使用
- フォームをテンプレートとして保存
- 添付ファイルの追加
- オフラインモードの使用
- 一般設定の更新
- AEM Forms アプリケーションのトラブルシューティング
- HTML5 のフォーム
- HTML5 フォームの概要
- HTML5 forms の概要
- HTML5 フォームのアーキテクチャ
- HTML5 フォームと PDF フォームの機能の違い
- HTML5 フォームに関するよくある質問(FAQ)
- HTML5 フォーム用のフォームテンプレートのデザイン
- HTML5 フォームのベストプラクティス
- アクセス可能な HTML5 フォームの設計
- XDP フォームの HTML5 プレビューの生成
- HTML5 forms 用のフォームテンプレートのレンダリング
- HTML5フォームの添付ファイルの有効化
- HTML5 forms サービスプロキシ
- HTML5 フォームの最適化
- HTML5 フォーム向けのスクリーンリーダー
- HTML5 フォームのカスタムプロファイルの作成
- HTML5 フォームでの右から左に書く言語
- Form Bridge と HTML5 フォームのカスタムポータルの統合
- HTML5 フォームのカスタム外観の作成
- HTML5 フォームのデフォルトスタイルの変更
- HTML5 フォームにおけるパターン形式文字列サポート
- アクセス可能な複雑なテーブルを HTML5 フォームで作成する
- HTML5 フォームのための CSS スタイルの作成
- HTML5 フォームのエラーメッセージのカスタマイズ
- HTML5 フォームのドラフトでの保存
- HTML5 フォーム内でのログの有効化
- HTML5 フォーム のデバッグ
- HTML5 フォームのスクリプティングのサポート
- AEM Forms におけるフォームセット
- レターおよび通信
- Correspondence Management の概要
- レイアウトデザイン
- データディクショナリ
- ドキュメントフラグメント
- レターの作成
- 通信を作成
- 式ビルダーのリモート関数
- エージェント署名画像の管理
- レターとインタラクティブ通信の後処理
- アセット一覧表示画面へのカスタムアクションの追加
- 「通信を作成」UI へのカスタムアクションまたはボタンの追加
- Correspondence Management アセットへのカスタムプロパティの追加
- 通信作成用 UI のカスタマイズ
- テキストエディターのカスタマイズ
- Correspondence Management:トラブルシューティング
- レターインスタンスにアクセスするための API
- カスタムポータルにおける通信を作成の UI の統合
- Correspondence Management でカスタム特殊文字を使用する
- レター PDF プレビューのカスタム透かし
- Correspondence Management Solution の設定
- インタラクティブ通信とレターのインライン条件と繰り返し構造
- ドキュメントフラグメント
- Correspondence Management設定プロパティ
- AEM Forms と Experience Cloud ソリューションとの統合
- AEM Forms の公開と処理
- ポータル上のフォーム発行の概要
- ドラフトと送信コンポーネントとデータベースの統合のサンプル
- ドラフトと送信に使用するストレージサービスの設定
- AEM インボックスでの Forms アプリケーションとタスクの管理
- AEM Forms の監視フォルダー
- ドラフトと送信コンポーネント
- ページでのリンクコンポーネントの埋め込み
- フォームとドキュメントの公開と非公開
- API を使用した Web ページ上のフォームの一覧表示
- 発行済みフォームへのアクセスと入力
- メールによるフォーム送信確認の送信
- 監視フォルダーの作成または設定
- タスクの割り当て手順におけるカスタムのメールテンプレートの使用
- メール通知におけるメタデータの使用
- Forms ポータル
- ドキュメントサービス
- Document Security
- Forms Designer
- AEM Forms のカスタマイズ
- アダプティブフォームおよび HTML5 フォームの外観フレームワーク
- カスタムアダプティブフォームのテンプレートの作成
- アダプティブフォームのカスタムレイアウトコンポーネントの作成
- フォームリスター項目にカスタムアクションボタンを追加
- アダプティブフォームのエラーメッセージのレイアウトと位置のカスタマイズ
- カスタムツールバーアクションの作成
- フォームのイベント追跡のカスタマイズ
- アダプティブフォームフィールドのカスタム外観の作成
- ドラフトおよび送信データサービスのカスタマイズ
- ドロップダウンリストの動的な自動入力
- アダプティブフォーム向けのカスタム送信アクションの作成
- カスタムツールバーレイアウトの作成
- 使用するテンプレートに基づいたコンポーネントの表示
- カスタムアダプティブフォームテーマの作成
- トランザクションレポート
- JEE 上の AEM Forms の管理者ヘルプ
- はじめに
- ドメインの設定と管理
- User Management の設定
- ユーザーの設定および編成
- コンテンツ管理システムへの接続
- 証明書と秘密鍵証明書の管理
- アプリケーションおよびアーカイブの読み込みと管理
- サービスの管理
- エンドポイントの管理
- Acrobat Reader DC Extensions の設定
- Acrobat Reader DC Extensions で使用される証明書の種類
- PDF ドキュメントでの有効な証明書と期限切れ証明書の認識
- データ取得のための Acrobat Reader DC Extensions の設定
- 秘密鍵証明書の使用に関する情報の確認
- 証明書を Acrobat Reader DC Extensions で使用するための設定
- PDF ファイルの使用権限の確認
- Adobe Reader Web ブラウザープラグインのオンライン注釈を有効にする
- Acrobat Reader DC Extensions で使用するタイムアウト値の設定
- 期限切れの Reader Extension サービス証明書を更新しています
- PDF Generator の操作
- SSL の設定
- Document Security の使用
- Forms の設定
- Output の設定
- Forms ワークフローの設定
- Workspace の設定
- ヘルスモニター
- AEM Forms の保守
- AEM Forms データベースの保守
- アプリケーションサーバーの管理
- AEM Forms のバックアップと回復
- システム情報サービス
- プロセスレポート
- 開発者向けリファレンス
- 開発者の基本事項
- HTML テンプレート言語
- アダプティブフォームをデバッグするための AEM プラグイン。
- AEM Forms Java API リファレンス
- JEE での AEM Forms の Java API リファレンス
- HTML5 フォームの Form Bridge API
- アダプティブフォームの JavaScript ライブラリ API リファレンス
- Assembler サービスおよび DDX リファレンス
- Workbench ヘルプ
- JEE 上の AEM Forms でのプログラミング
- JEE 上の AEM Forms でのプログラミングの概要
- AEM Forms 向け SPI の開発
- Java API クイックスタート - コード例
- Application Manager クライアント Java API クイックスタート(SOAP)
- Application Manager サービス JavaAPI クイックスタート(SOAP)
- Assembler サービス Java API クイックスタート(SOAP)
- Acrobat Reader DC Extensions Service Java API クイックスタート(SOAP)
- Backup and Restore サービス API のクイックスタート
- Barcoded Forms サービス Java API クイックスタート(SOAP)
- コンポーネントとサービス Java API クイックスタート(SOAP)
- Convert PDF サービス Java API クイックスタート(SOAP)
- Credential サービス Java API QuickStart(SOAP)
- Distiller サービス Java API クイックスタート (SOAP)
- DocConverter サービス Java API QuickStart(SOAP)
- ドキュメント管理サービス(非推奨)Java API クイックスタート(SOAP)
- Document Security Service JavaAPI Quick Start(SOAP)
- 暗号化サービス Java API クイックスタート(SOAP)
- エンドポイントレジストリ Java API クイックスタート(SOAP)
- Form Data Integration サービス JavaAPI クイックスタート(SOAP)
- Forms サービス API のクイックスタート
- PDF サービス Java API クイックスタート(SOAP)を生成
- 呼び出し API クイックスタート
- LiveCycleProcess Java API クイックスタート(SOAP)
- Output Service Java API Quick Start(SOAP)
- PDF ユーティリティサービス Java API クイックスタート(SOAP)
- Repository サービス API クイックスタート
- Signature サービス Java API クイックスタート(SOAP)
- Task Manager サービス Java API クイックスタート(SOAP)
- User Manager Java API クイックスタート(SOAP)
- XMP Utilities サービス Java API クイックスタート(SOAP)
- API を使用した JEE 上の AEM Forms の呼び出し
- API を使用したサービス操作の実行
- API を使用したサービス操作の実行
- Forms のレンダリング
- PDF ドキュメントのアセンブリ
- PDF ドキュメントをプログラムで組み立てる
- ファイル形式と PDF の変換
- プログラムによる PDF ドキュメントの分割
- 暗号化された PDF ドキュメントのアセンブリ
- 複数の XDP フラグメントのアセンブル
- 通し番号を使用したドキュメントのアセンブリ
- 非インタラクティブ PDF ドキュメントの作成
- ブックマークを含む PDF ドキュメントのアセンブリ
- 使用権限の割り当て
- PDF ポートフォリオのアセンブリ
- フォームデータの計算
- Forms をレンダリングする web アプリケーションの作成
- 送信された XML データを使用した PDF ドキュメントの作成
- Web サービス API を使用した PDF ドキュメントの分割
- ドキュメントが PDF/A に準拠しているかどうかの検証
- DDX ドキュメントの動的な作成
- 送信済みフォームの処理
- Forms サービスのパフォーマンスの最適化
- FormsService にドキュメントを渡す
- 編集可能なレイアウトを使用した Forms の事前入力
- フラグメントに基づいたフォームのレンダリング
- 値別に Forms をレンダリング
- Forms を HTML としてレンダリング
- クライアント側でのフォームのレンダリング
- カスタム CSS ファイルを使用した HTML フォームのレンダリング
- CustomToolbars を使用した HTML フォームのレンダリング
- インタラクティブ PDF Forms のレンダリング
- 権限付きフォームのレンダリング
- DDX ドキュメントの検証
- PDF から Postscript および画像ファイルへの変換
- Postscript から PDF ドキュメントへの変換
- ドキュメント Output ストリームの作成
- ドキュメントのデジタル署名と認証
- PDF ドキュメントの暗号化および復号化
- データの読み込みと書き出し
- ユーザーの管理
- AEM Forms リポジトリの操作
- Barcoded Forms の操作
- 資格情報の操作
- PDF/A ドキュメントの操作
- PDF ユーティリティの操作
- XMP ユーティリティの操作
- バックアップ用の AEM Forms の準備
- エンドポイントのプログラム管理
- 環境設定ノードをプログラムで管理する
- ポリシーを使用したドキュメントの保護
- Web サービス API を使用した DDX ドキュメントの検証
- トラブルシューティング
- 特定のバージョンの Oracle JDK で一部の Forms 機能を使用できない
- JEE バージョンのアダプティブフォームの添付ファイルを含むメールを受信するための追加手順
- Windows Server 上で Word または Excel ファイルを PDF に変換できない
- Google Chrome、Firefox、Microsoft Edge、Microsoft Internet Explorer または Apple Safari で XFA ベースの PDF フォームを開けない
- CRX リポジトリを復元できない
- AEM 6.5.15.0 サービスパックのインストール後、サービスを利用できないエラーが発生しました
- JBoss Linux 環境でのAEM Forms JEE 6.5.15.0 Service Pack のインストールの問題
- レガシードキュメント
ドキュメントセキュリティについて
Document Security を使用して、許可されたユーザーだけがドキュメントを使用するように指定できます。Document Security を使用すると、サポートされる形式で保存した情報を安全に配布できます。以下のファイル形式がサポートされます。
- Adobe PDF ファイル
- Microsoft® Word、Excel および PowerPoint ファイル
サポートされるファイルタイプをポリシーで保護する方法について詳しくは、「その他のドキュメントセキュリティ情報」を参照してください。
Document Security を使用すると、事前定義の機密設定を簡単に作成および保存し、ドキュメントに適用できます。自分の管理の範囲を超えて情報が広がることを回避するために、ドキュメントの配布後に、ドキュメントの受信者によるドキュメントの使用方法を監視および制御することもできます。
ドキュメントを保護するには、ポリシーを使用します。ポリシーは、機密設定および許可されたユーザーの一覧を含む情報の集合です。ポリシーに指定する機密設定によって、ポリシーを適用したドキュメントを受信者が使用できる方法が決まります。例えば、テキストの印刷やコピー、テキストの編集、または保護されたドキュメントへの署名や注釈の追加を実行できるかどうかを指定することができます。
Document Security ユーザーが、エンドユーザーの Web ページを使用してポリシーを作成します。管理者は、Document Security Web ページを使用して、許可されたすべてのユーザーに提供される共有ポリシーのポリシーセットを作成します。
ポリシーは Document Security に保存されますが、クライアントアプリケーションを使用してドキュメントに適用します。PDF ドキュメントへのポリシーの適用方法について詳しくは、Acrobat のヘルプを参照してください。Microsoft® Office などの他のアプリケーションを使用してポリシーを適用する方法は、Acrobat Reader DC Extensions ヘルプの各アプリケーションに関する節に記載されています。
ドキュメントにポリシーを適用すると、ドキュメントに含まれる情報は、ポリシーで指定されている機密設定で保護されます。また、PDF ドキュメント内のファイル(テキスト、オーディオまたはビデオ)が、機密設定で保護されます。ポリシーで保護されたドキュメントを、ポリシーで許可された受信者に配布できます。
ドキュメントのアクセス制御および監査
ポリシーを使用してドキュメントを保護すると、ドキュメントを配布した後も、そのドキュメントを引き続き制御できます。ドキュメントの監視、ポリシーの変更、ドキュメントへのユーザーアクセスの禁止、およびドキュメントに適用されるポリシーの切り替えを行うことができます。
Document Security を通じて、ポリシーで保護されたドキュメントを監視したり、許可されたユーザーや許可されていないユーザーがドキュメントを開こうとするなどのイベントを追跡したりできます。
コンポーネント
Document Security は、サーバーとユーザーインターフェイスで構成されます。
サーバー:中心のコンポーネントです。Document Security では、ユーザー認証、ポリシーのリアルタイム管理、機密性の適用などのトランザクションをサーバーから実行します。サーバーは、ポリシー、監査レコードおよび他の関連情報の中央リポジトリとしての役割も果たします。
Web ページ:インターフェイスです。ポリシーの作成、ポリシーで保護されたドキュメントの管理およびポリシーで保護されたドキュメントに関連するイベントの監視に使用します。管理者は、ユーザー認証、監査、招待ユーザーへの通知などのグローバルオプションを設定したり、招待ユーザーのアカウントを管理することができます。
この図の各手順は次のとおりです。
- ドキュメント所有者が、Web ページを使用してポリシーを作成します。ドキュメント所有者は、自分だけがアクセスできる個人用ポリシーを作成できます。管理者およびポリシーセットコーディネーターは、許可されたユーザーがアクセスできるポリシーセット内に共有ポリシーを作成できます。
- ドキュメント所有者はポリシーを適用し、ドキュメントを保存および配布します。ドキュメントは、ネットワークフォルダーまたは Web サイトを通じて電子メールで配布できます。
- 受信者は、適切なクライアントアプリケーションでドキュメントを開きます。受信者は、そのポリシーに従ってドキュメントを使用できます。
- ドキュメント所有者、ポリシーセットコーディネーターまたは管理者は、Web ページを使用して、ドキュメントを追跡し、ドキュメントへのアクセスを変更することができます。
Document Security ユーザーについて
Document Security では、様々な種類のユーザーがそれぞれ異なるタスクを実行します。
-
システム管理者などの IS(情報システム)担当者は、Document Security をインストールおよび設定します。サーバー、Web ページ、ポリシーおよびドキュメントのグローバル設定を行うこともあります。
これらの設定には、例えば、ベース Document Security URL、監査とプライバシー通知、招待ユーザーの登録通知、デフォルトのオフラインリース期間などが含まれます。
-
Document Security 管理者は、ポリシーとポリシーセットを作成し、ポリシーで保護されたユーザーのドキュメントを必要に応じて管理します。また、招待ユーザーアカウントを作成したり、システム、ドキュメント、ユーザー、ポリシー、ポリシーセット、カスタムイベントを監視します。システム管理者と協力して、グローバルサーバー、Web ページおよびポリシー設定を行うこともあります。
管理者は、管理コンソールの User Management 領域で、以下に示すロールをユーザーにアサインすることができます。これらのロールをアサインされたユーザーは、管理コンソールの Document Security ユーザーインターフェイス領域でタスクを実行します。
Document Security 上級管理者
このロールを持つユーザーは、管理コンソールのすべての Document Security 設定にアクセスできます。このロールに関連付けられている権限は以下のとおりです。
- 設定の管理
- ポリシーの管理
- ポリシーセットの管理
- ドキュメントの管理
- ドキュメント発行者の管理
- 招待ユーザーおよびローカルユーザーを管理します
- イベントの表示
- 委任
- 外部ユーザーの招待
Document Security 管理者
このロールを持つユーザーは、管理コンソールの Document Security セクションの設定ページを使用して、Document Security サーバーを設定できます。このロールに関連付けられている権限は、設定の管理です。
メモこのロールを持つユーザーが管理コンソールにログインして設定関連の情報を編集するには、管理コンソールユーザーロールも必要です。
Document Security ポリシー設定管理者
このロールを持つユーザーは、管理コンソールの Document Security セクションを使用して、他のユーザーのポリシーを編集したり、ポリシーセットを作成、編集および削除したりできます。ポリシーセット管理者は、ポリシーセットを作成するときにポリシーセットコーディネーターをそのポリシーセットに割り当てることができます。このロールに関連付けられている権限は以下のとおりです。
- ポリシーの管理
- ポリシーセットの管理
- ドキュメントの管理
- ドキュメント発行者の管理
- イベントの表示
- 委任
メモこのロールを持つユーザーが管理コンソールにログインして設定関連の情報を編集するには、管理コンソールユーザーロールも必要です。
ドキュメントセキュリティで招待ユーザーとローカルユーザーを管理
このロールを持つユーザーは、すべての招待ユーザーとローカルユーザーの管理に必要なタスクを、関連する Document Security Web ページで実行できます。このロールに関連付けられている権限は以下のとおりです。
- 招待ユーザーおよびローカルユーザーを管理します
- 外部ユーザーの招待
- エンドユーザー Web ページへのアクセス
メモこのロールを持つユーザーが管理コンソールにログインして設定関連の情報を編集するには、管理コンソールユーザーロールも必要です。
Document Security ユーザーの招待
このロールを持つユーザーは、ユーザーを招待できます。このロールに関連付けられている権限は以下のとおりです。
- 外部ユーザーの招待
- エンドユーザー Web ページへのアクセス
Document Security エンドユーザー
このロールを持つユーザーは、Document Security エンドユーザー Web ページにアクセスできます。このロールを管理者に割り当て、管理者がエンドユーザーのページを使用してポリシーを作成できるようにすることができます。このロールに関連付けられている権限は、エンドユーザー Web ページへのアクセスです。
-
有効な Document Security アカウントを持つ組織内のユーザーは、独自のポリシーの作成、ポリシーによるドキュメントの保護、ポリシーで保護されたドキュメントの追跡と管理、および自分のドキュメントに関連するイベントの監視を行います。
-
ポリシーセットコーディネーターは、ドキュメントの管理、イベントの表示および他のポリシーセットコーディネーターの管理(権限に基づく)を行います。管理者が、特定のポリシーセットのポリシーセットコーディネーターとしてユーザーを指定します。
-
ビジネスパートナーなどの組織外のユーザーは、Document Security ディレクトリに含まれている場合、管理者によって専用のアカウントが作成された場合、または自動電子メール招待プロセスを通じて Document Security に登録された場合に、ポリシーで保護されたドキュメントを使用できます。管理者が指定するアクセス設定に応じて、招待ユーザーは、ドキュメントにポリシーを適用したり、ポリシーを作成、変更および削除したりすることができます。また、他の外部ユーザーを招待して、ポリシーで保護されたドキュメントを使用させることもできます。
-
開発者は、AEM Forms SDK を使用して、カスタムアプリケーションとドキュメントセキュリティを統合します。
Document Security 管理者は、User Management の次の権限を使用して、カスタムロールを作成できます。
- Document Security 設定の管理
- Document Security 招待ユーザーおよびローカルユーザーの管理
- Document Security ポリシーセットの管理
- Document Security ポリシーセットの管理
- Document Security サーバーイベントの表示
- Document Security ポリシー所有者の変更
ポリシーおよびポリシーで保護されたドキュメント
ポリシーは、一連の機密設定、およびポリシーが適用されるドキュメントにアクセスできるユーザーを定義します。ポリシーによって、ドキュメントに関する権限を動的に変更することもできます。ポリシーによって、ドキュメントを保護するユーザーに、機密設定の変更、ドキュメントのアクセス権限の失効またはポリシーの切り替えを行う権限を付与します。
ポリシー保護を PDF ドキュメントに適用するには、Adobe Acrobat® Pro および Acrobat Standard を使用します。ポリシー保護は、適切な Acrobat Reader DC Extensions がインストールされているクライアントアプリケーションを使用して、Microsoft® Word、Excel および PowerPoint ファイルなどの他のファイルタイプに適用できます。
ポリシーの使用
ポリシーは、許可されたユーザーおよびドキュメントに適用される機密設定に関する情報で構成されます。組織内の人およびアカウントを持っている組織外の人がユーザーになることができます。管理者がユーザー招待機能を有効にしている場合は、新しいユーザーをポリシーに追加することができます。この場合、登録招待用の電子メールプロセスが開始されます。
ポリシーの機密設定によって、受信者がドキュメントをどのように使用できるかが決まります。例えば、テキストの印刷やコピー、変更、または保護されたドキュメントへの署名や注釈の追加を実行できるかどうかを指定することができます。同じポリシーで、特定のユーザーに対して異なる機密設定を指定することもできます。
ポリシーを通じて適用される機密設定は、Acrobat でパスワードまたは証明書セキュリティオプションを使用して PDF ドキュメントに適用された設定よりも優先されます(詳しくは、Acrobat のヘルプを参照)。
ユーザーと管理者は、Document Security Web ページを使用してポリシーを作成します。ドキュメントに適用されるのは、一度に 1 つのポリシーだけです。以下のいずれかの方法でポリシーを適用できます。
- Acrobat または他のクライアントアプリケーションでドキュメントを開き、ドキュメントを保護するためのポリシーを選択します。
- ドキュメントを Microsoft® Outlook のメール添付ファイルとして送信します。この場合は、ポリシーのリストからポリシーを選択するか、Acrobat がデフォルトの機密設定のセットで作成する自動生成ポリシーを選択して、電子メールの受信者に対してのみドキュメントを保護します。
ポリシーをドキュメントから削除するには、クライアントアプリケーションを使用します。
この図の各手順は次のとおりです。
- ドキュメント所有者は、サポートされているクライアントアプリケーションのドキュメントを、オンラインでの使用を許可するポリシーで保護します。
- Document Security によって、ドキュメントライセンスとドキュメントキーが作成され、ポリシーが暗号化されます。ドキュメントライセンス、暗号化されたポリシーおよびドキュメントキーはクライアントアプリケーションに返されます。
- ドキュメントがドキュメントキーを使用して暗号化され、ドキュメントキーは破棄されます。ドキュメントには、ライセンスとポリシーが埋め込まれています。これらのタスクはサポートされるクライアントアプリケーションで実行されます。
ドキュメントにポリシーを適用する場合、PDF ドキュメントに含まれるすべてのファイル(テキスト、オーディオまたはビデオ)をはじめ、ドキュメントに含まれる情報は、ポリシーで指定されている機密設定で保護されます。Document Security によってライセンスと暗号化情報が生成され、ドキュメントに埋め込まれます。ドキュメントを配布すると、それを開こうとする受信者が Document Security によって認証され、ポリシーで指定されている権限に従ってその受信者のアクセスが許可されます。
オフラインでの使用が有効になっている場合、受信者は、ポリシーで保護されたドキュメントを、ポリシーで指定される期間、オフライン(アクティブなインターネット接続やネットワーク接続がない状態)で使用することもできます。
ポリシーで保護されたドキュメントの動作方法
ポリシーで保護されたドキュメントを開いて使用するには、ポリシーに自分の名前が受信者として含まれている必要があり、さらに有効な Document Security アカウントを保持している必要があります。PDF ドキュメントの場合は、Acrobat または Adobe Reader® が必要です。その他のファイルタイプの場合は、Acrobat Reader DC Extensions がインストールされた、そのファイル用の適切なアプリケーションが必要です。
ポリシーで保護されたドキュメントを開こうとすると、Acrobat、Adobe Reader または Acrobat Reader DC Extensions が Document Security に接続され、認証が行われます。その後、ログオンに進むことができます。ドキュメントの使用が監査されている場合は、通知メッセージが表示されます。Document Security は、付与されるドキュメント権限を判別した後、ドキュメントの復号化を管理します。この後で、ユーザーはポリシーの機密設定に従ってドキュメントを使用できるようになります。
この図の各手順は次のとおりです。
- ドキュメントユーザーが、サポートされているクライアントアプリケーションでドキュメントを開きます。このとき、サーバーによって認証が行われます。ドキュメント ID が Document Security サーバーに送信されます。
- Document Security でユーザーが認証され、認証用のポリシーが確認され、バウチャーが作成されます。バウチャー(ドキュメントキーと権限を含む)は、クライアントアプリケーションに送り返されます。
- ドキュメントはドキュメントキーを使用して解読され、ドキュメントキーは破棄されます。ドキュメントはポリシーの機密設定に従って使用できるようになります。これらのタスクはサポートされるクライアントアプリケーションで実行されます。
以下の条件のもとで、ドキュメントを使用し続けることができます。
- 無期限またはポリシーで指定される有効期間内。
- 管理者またはポリシーを適用したユーザーが、ドキュメントのアクセス権限を失効するか、ポリシーを変更するまで。
ポリシーでオフラインアクセスが許可されている場合は、ポリシーで保護されたドキュメントをオフライン(インターネット接続やネットワーク接続がない状態)で使用することもできます。最初に Document Security にログインして、ドキュメントを同期する必要があります。その後、ポリシーで指定されているオフラインリース期間の間、ドキュメントを使用できます。
オフラインリース期間が終了した場合は、オンラインにしてポリシーで保護されたドキュメントを開くか、クライアントアプリケーションのコマンドを使用して、ドキュメントを Document Security と再び同期させる必要があります(詳しくは、Acrobat のヘルプまたは適切な Acrobat Reader DC Extensions のヘルプを参照してください。)
ポリシーで保護されたドキュメントを「保存」メニューコマンドまたは「別名で保存」メニューコマンドを使用して保存すると、新しいドキュメントにポリシーが自動的に適用および実行されます。新しいドキュメントを開くなどのイベントも監査されて、元のドキュメントで記録されます。
ポリシーセット
ポリシーセットは、ある共通の目的を持つ一群のポリシーをグループ化するために使用します。作成されたポリシーセットは、システム内のユーザーのサブセットに対して提供されます。
それぞれのポリシーセットには、1 人以上のポリシーセットコーディネーターを設定できます。ポリシーセットコーディネーターは、管理者またはその他の権限を持つユーザーです。一般に、ポリシーセットコーディネーターには、特定のポリシーセット内に最も効果的なポリシーを作成できる組織内の専門家を指定します。
ポリシーセットコーディネーターは、以下のタスクを実行できます。
- 新しいポリシーの作成
- ポリシーセット内のポリシーの編集と削除
- ポリシーセット設定の編集
- ポリシーセットコーディネーターの追加と削除
- ポリシーセットに含まれるポリシーまたはドキュメントのポリシーイベントとドキュメントイベントの表示
- ドキュメントへのアクセス権限の取り消し
- ドキュメントのポリシーの切り替え
getAllPolicysetnames() API を使用して、データベースから最大 1,000 個のポリシーセット名を取得できます。
管理者および権限を持つポリシーセットコーディネーターは、Document Security の管理 Web ページを使用して、ポリシーセットを作成および削除します。
通常、ポリシーセットを使用できるユーザーの数は制限されています。この制限は、ドメイン内のどのユーザーやグループがドキュメントを保護するためにポリシーセットのポリシーを使用できるのかを指定することにより行います。
Document Security のインストール時に、グローバルポリシーセットと呼ばれるデフォルトのポリシーセットが作成されます。ソフトウェアをインストールした管理者が、このポリシーセットを管理します。
ベストプラクティス
ポリシーは、様々なドキュメントに適用できる、再利用可能な権限とユーザーグループのセットです。保護されたドキュメント用です。これらのポリシーにより、許可されたユーザーのみが許可された機能を使用できるようになります。部門内の様々なユーザーの役割やドキュメントの増加に伴い、ポリシーやポリシーセットの数は増加することが予想されます。ポリシーを作成および管理する際の考慮事項とベストプラクティスを次に示します。
- 再利用可能なポリシーを作成:アドビは、様々なドキュメントにわたってポリシーを再利用することをお勧めします。これにより、ポリシーの数を最小限に抑え、最適なパフォーマンスを提供し、ポリシーの管理を容易にできます。再利用可能なポリシーを作成するには:
-
部門レベルおよび会社レベルでアクセス制御の要件を特定して定義します。
-
ユーザーグループを作成し、これらのグループにユーザーを追加します。
-
ポリシーセットを作成します。
-
ポリシーセットを開き、ポリシーを作成します。ユーザーグループを追加し、ポリシーの機密性(アクセス制御)設定をおこないます。
個々のユーザーではなくポリシーにユーザーグループを追加します。これにより、多数のユーザーに対するポリシーの管理と適用が容易になります。
-
カスタムポリシーセットを作成:ポリシーセットは、複数のポリシーを 1 つの管理可能なエンティティに組み合わせます。組織または会社のカスタムポリシーセットを作成し、それらを使用して関連ポリシーをグループ化し、システム内のユーザーのサブセットで使用できるようにします。
ポリシーセットを使用すると、組織や会社内の特定のユーザーに関連するポリシーを割り当てて管理しやすくなります。例えば、財務部門と人事部門のポリシーセットを別々に設定すると、対応する部門に指定されたドキュメントに関連するポリシーを容易に管理し、適用できます。
-
外部認証を使用して権限を動的に適用: 外部認証を使用して、外部条件に基づいて権限を評価し、動的に適用できます。権限を外部条件に基づいて動的に評価すると、次のことが可能になります。
-
組織内のドキュメントに対して一元的なアクセス制御を提供します。
-
ユーザーがポリシーで保護されたドキュメントにアクセスできるかどうかを動的に判断することで、ポリシーで保護されたドキュメントへのアクセスを制御します。例えば、ポリシーで保護されたドキュメントをユーザーが印刷できるかどうかを動的に決定します。
-
標準のポリシー評価プロセスに加えて、コンテンツ管理システムが使用するアクセス制御メカニズムを使用します。例えば、ユーザーがポリシーで保護されたドキュメントを印刷できるかどうかをサービスが判断する場合、標準のポリシー評価プロセスと、コンテンツ管理システムが使用するアクセス制御メカニズムを使用できます。
ドキュメントセキュリティのポリシー評価プロセスを外部の認証ハンドラーに完全に置き換えることは可能ですが、外部の認証ハンドラーをポリシー評価プロセスと組み合わせて使用することをお勧めします。その結果、コンテンツ管理システムと同じ制御メカニズムでドキュメントアクセスを制御できます。例えば、ドキュメントセキュリティサービスは、ユーザーがポリシーで保護されたドキュメントを印刷できるかどうかを判断する際に、標準のポリシー評価プロセスと、コンテンツ管理システムが使用するアクセス制御メカニズムを使用します。詳しくは、外部認証ハンドラーの作成を参照してください。
-
-
ポリシーセットの数を制限:ポリシーやポリシーセットが常に増加するのには、いくつかの要因があります。一般的な要因は以下のとおりです。
- 時間の経過に伴う組織内のユーザーの役割、部門、ドキュメントの増加。
- 組織の部門は単独で作業し、部門固有のポリシーを厳しく管理します。組織内で同一のポリシーが作成されます。
アドビは、ポリシーとポリシーセットの数を最小限に抑えることをお勧めします。ポリシーとポリシーセットを容易に管理し、パフォーマンスを向上できます。数を最小限に抑えるには、次の手順に従います。
- 再利用可能なポリシーを作成します。これらは複数の部門で共有できます。
- 各部門に個別のポリシーセットではなく、複数の部門に適用されるポリシーについては、組織全体のポリシーセットとして作成することを検討します。
- 関連するポリシーをポリシーセットにグループ化します。ポリシーごとに個別のポリシーセットを作成しないでください。
- 外部認証を使用して、ユーザー権限を動的に制御します。
メモgetAllPolicysetnames() API を使用すると、最大 1,000 個のポリシーセット名を取得できます。内部的には、API は、API 呼び出し元がドキュメント公開者権限持つ最大 1,000 個のポリシーを取得し、取得したポリシーに関連付けられた一意のポリシーセット名のリストを作成して返します。例えば、API が 1,000 個のポリシーを取得し、取得したポリシーが合計 200 個のポリシーセットに関連付けられている場合、API は 200 個のポリシーセット名のみを返します。
Business.Adobe.com リソース
リソース
アドビアカウント
