Microsoft Office® 用 AEM Document Security 拡張機能を使用する using-aem-document-security-extension-for-microsoft-office

AEM Document Security Extension を使用したファイルの保護 usingaemdocumentsecurityextensiontoprotectfiles

広範囲にファイルを配布する場合でも、ポリシーで保護されたファイルを受信者が使用する方法を制御できます。

Microsoft Office® 用 Document Security 拡張機能を使用すると、次のタスクを実行できます。

  • Document Security への接続の設定
  • ファイルへのポリシーの適用
  • Document Security Web ページでのユーザーポリシーの作成と管理
  • ポリシー保護のファイルからの削除
  • ファイルに適用されているポリシーの変更
  • Document Security Web ページでのファイルアクセスの無効化やファイルポリシーの変更
  • Document Security Web ページを開いて、ファイルの監査履歴を表示

Document Security サーバーへの接続 connect-to-a-document-security-server

ファイルにポリシーを適用する場合は、Document Security の接続を設定する必要があります。Microsoft Office® 用 Document Security 拡張機能のインストール方法によっては、既にデフォルトの接続設定が存在する場合があります。 Document Security の 1 つ以上のインスタンスに対して接続設定を追加できます。Document Security 管理者からサーバー情報を取得できます。

ファイルの保護や保護ファイルの管理に使用したいサーバーをデフォルトサーバーとして設定します。新しいファイルにポリシーを適用する際や Document Security web ページを開く際、Microsoft Office® 用 Document Security 拡張機能はデフォルトサーバーに接続します。 Document Security の複数のインスタンスを使用してファイルを保護する場合は、サーバーを切り替える際にデフォルトサーバーの設定を変更する必要があります。ファイルを開く権限があれば、Document Security のインスタンスで保護されているファイルは開くことができます。

Document Security サーバーで証明書ベースの認証を使用する場合は、受け取った証明書をローカルマシンにインストールする必要があります。 証明書認証を選択し、認証に使用したい証明書を指定する必要があります。

1 つの Microsoft® Office アプリケーションで Document Security のインスタンスの接続設定を指定すると、その設定は Word、Excel、PowerPoint のすべてに指定されます。

クライアント側の証明書のインストール install-the-client-side-certificate

証明書認証または双方向認証を通じて Document Security Web ページにアクセスする必要がある場合は、証明書を受け取り、それをローカルマシンにインストールする必要があります。 証明書ファイル(.PFX または .P12 ファイル)とそのパスワードを受け取ります。

  1. 証明書ファイルをローカルマシンに保存します。
  2. 証明書ファイルをダブルクリックして証明書インポートウィザードを開き、「次へ」をクリックします。
  3. 証明書ファイルがファイル名ボックスに表示されている場合は、「次へ」をクリックします。別の証明書を指定する場合は、「参照」をクリックします。
  4. 受け取ったパスワードを入力し、「次へ」をクリックします。
  5. 証明書ストアダイアログで、「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。
  6. 証明書ストアの選択ダイアログで、「個人」を選択して「OK」をクリックします。そのあと「次へ」をクリックし、「完了」をクリックします。

接続の設定 configure-connection-settings

  1. Microsoft Office® 2010 および Office 2013 用 Document Security 拡張機能、「Document Security」タブの「サーバーを選択」を選択します。

  2. 新規」をクリックして接続設定を作成するか、既存の接続を選択して「編集」をクリックします。

  3. 名前」ボックスに接続の名前を入力します。任意の名前を使用できます。

  4. サーバーのアドレス」ボックスにサーバーのアドレスを入力します。

  5. ポート」ボックスにサーバーポートを入力します。

  6. (オプション)ユーザー名とパスワードを記憶する場合は、「このコンピューターにパスワードを保存」を選択し、該当するボックスにユーザー名とパスワードを入力します。他のユーザーがこのコンピューターにアクセスする可能性がある場合は、このオプションを選択しないことをお勧めします。

  7. このサーバーに接続」をクリックします。Microsoft Office® 用 Document Security 拡張機能は、指定されたサーバーへの接続を試みます。 指定した認証タイプに応じて、次のいずれかの操作を行います。

    ユーザー名とパスワード

    Document Security 管理者から受け取ったユーザー名とパスワードを入力します。

    証明書認証

    受け取って個人用証明書ストアにインストールした証明書を選択する場合は、このオプションを選択します。

    Document Security で認証タイプを 1 つだけ設定した場合は、そのオプションだけが表示されます。

NOTE
サーバーに接続できない場合は、Document Security Web ページを Internet Explorer で開いてみてください。Internet Explorer でもサーバーに接続できない場合や、サーバーの証明書に関する警告がダイアログボックスに表示される場合、Microsoft Office® 用 Document Security 拡張機能はサーバーに接続できません。サーバー管理者に問い合わせてください。
NOTE
Document Security に接続できない場合は、「ユーザー名とパスワードが正しくありません。設定を確認して再試行してください」という内容のメッセージが表示されます。このメッセージは、別の理由で接続できない場合にも表示されることがあります。サーバーに初めて接続する場合は、サーバー名とポートが正しく設定されていることを確認します。

デフォルトサーバーの指定 specify-the-default-server

  1. 次の手順を実行します。

    • Microsoft Office® 2010 および Office 2013 用 Document Security 拡張機能で、「Document Security」タブの「サーバーを選択」を選択します。
  2. デフォルトとして指定するサーバーを選択し、「デフォルトとして設定」をクリックします。デフォルトサーバーの横に星印が表示されます。

サードパーティ認証プロバイダーの使用 using-third-party-authentication-providers

AEM Forms Document Security で、サードパーティ認証プロバイダーを使用できるようになりました。これらの認証プロバイダーにより、保護されたドキュメントにアクセスレイヤーを追加できます。AEM Forms Document Security は、以下の拡張認証ワークフローをサポートします。

  • AEM Forms のデフォルト URL を使用した拡張認証
  • カスタム URL を使用した拡張認証
  • AEM Forms on JEE サーバーに設定されたサードパーティ ID プロバイダーによる、デフォルトの拡張認証ワークフロー
  • AEM Forms on JEE サーバーに設定されたサードパーティ ID プロバイダーによる、カスタム拡張認証ワークフロー
  • SAML 認証をリスト表示するカスタムページを使用した拡張認証

AEM Forms のデフォルト URL を使用した拡張認証 extended-authentication-using-default-aem-forms-url

AEM Forms のデフォルト URL を使用して拡張認証を実行できます。デフォルトランディングページには Adobe ブランドが表示されます。また、AEM Forms のデフォルト URL を使用して拡張認証を実行する場合は、デフォルトの AEM Forms 設定が使用されます。

デフォルトランディングページ URL を使用した拡張認証を有効にするには、次の手順を実行します。

  1. AEM Forms の管理 UI を開きます。

  2. サービス/Document Security/設定/サーバー設定に移動します。

  3. 「拡張認証を許可」オプションを有効にします。

  4. デフォルト拡張認証ランディングページ URL を指定します。デフォルト URL は http://localhost:8080/edc/extendedauthentication/welcome.jsp です。

    保存」をクリックします。

    note note
    NOTE
    URL には完全修飾ホスト名を使用します。HTTPS プロトコルを使用することをお勧めします。

    これで、デフォルト AEM Forms ランディングページ URL を使用した拡張認証を実行するように AEM Forms Document Security が設定されました。

カスタムランディングページ URL を使用した拡張認証 extended-authentication-with-a-custom-landing-url

カスタム URL を使用した拡張認証を実行できます。これにより、カスタム認証ページにカスタムブランド(組織のブランドなど)を表示できます。

カスタム認証ページを war ファイルにパッケージ化し、その war ファイルを AEM Forms サーバーにデプロイできます。war ファイルにはユーザー資格情報を受け入れ、AEM Forms サーバーに対して認証を行うための完全なロジックが含まれています。AEM Forms Document Security のカスタム認証ページには次の要件があります。

  • ユーザー名とパスワードはそれぞれ j_username 形式および j_password 形式で認証ページから送信される必要があります。また、source_url と login_url を非表示パラメーターとして送信する必要もあります。
  • 認証に成功した場合、ページは自動的に閉じる必要があります。

カスタムランディング URL を使用した拡張認証を有効にするには、次の手順を実行します。

  1. カスタムの認証 war ファイルを AEM Forms サーバーにデプロイします。

  2. AEM Forms の管理 UI を開きます。

  3. サービス/Document Security/設定/サーバー設定に移動します。

  4. 「拡張認証を許可」オプションを有効にし、カスタム拡張認証ランディングページ URL を指定します。

  5. エントリ <node name="AllowedUrls"> の後に、SSO ノードの下の config.xml ファイルに次のエントリを追加します。

    note note
    NOTE
    <entry key="sso-l" value="/ sample_/login.jsp"/>!!discoiqbr!! <entry key="sso-s" value="/ sample_/welcome.jsp">!!discoiqbr!! <entry key="sso-o" value="/ sample_/logout.jsp"/>!!discoiqbr!!

    config.xml ファイルを更新する手順について詳しくは、Document Security 設定ファイルの手動による編集を参照してください。

    これで、カスタムランディングページ URL を使用して拡張認証を実行するように AEM Forms Document Security が設定されました

AEM Forms Server で設定されたサードパーティ ID プロバイダーを使用した、デフォルトの拡張認証ワークフロー default-extended-authentication-workflow-with-third-party-identity-providers-configured-on-aem-forms-server

拡張認証では AEM Forms サーバーで使用可能な各種認証機能を使用できます。例:SAML ([その他の例])。

メモ:AEM Forms サーバーに SAML プロバイダーが設定されている場合、ランディング URL が表示される前に、SAML 認証用に設定されたすべての ID プロバイダーを含むページが表示されます。

保護された文書を Acrobat で開くと、次の画面が表示されます。

AEM Forms サーバーに SAML プロバイダーが設定されている場合のカスタム拡張認証ワークフロー custom-extended-authentication-workflow-when-saml-providers-are-configured-on-aem-forms-server

AEM Forms サーバーで SAML プロバイダーが設定されている場合、ランディング URL が表示される前に、SAML 認証用に設定されたすべての ID プロバイダーを含むページが表示されます。

AEM Forms サーバーで SAML プロバイダーが設定されている場合に、カスタム拡張認証ワークフローを設定するための前提条件は次のとおりです。

  • AEM Forms サーバーで SAML 認証が設定されている
  • カスタム war(カスタム認証ページと、ユーザー資格情報を受け入れて AEM Forms サーバーに対して認証を行うための完全なロジックを含む)が、AEM Forms サーバーにデプロイされている。

カスタムページを使用した SAML 認証のリスト表示 using-custom-page-for-listing-saml-authentications

AEM Forms サーバーで設定されたすべての認証プロバイダーが含まれた、カスタムページを表示することもできます。このようなページを作成するには、次の手順を実行します。

  1. カスタム認証ページを war ファイルにパッケージ化し、その war ファイルを AEM Forms サーバーにデプロイします。war ファイルにはユーザー資格情報を受け入れ、AEM Forms サーバーに対して認証を行うための完全なロジックが含まれています。

  2. AEM Forms の管理 UI を開き、設定User Management設定SAML サービスプロバイダーの設定 ​に移動します。

  3. 次のプロパティを「カスタムプロパティ」フィールドに追加し、「保存」をクリックします。

    saml.sp.discovery.url=/demoJSP/saml_discovery.jsp

    これで、設定されているすべての認証プロバイダーが含まれたカスタムページを表示するように AEM Forms Document Security が設定されました。

ユーザーアカウントの取得 obtaining-a-user-account

Document Security アカウントがない場合、次のイベントが発生したときに、Document Security により登録プロセスが開始されることがあります。

  • Document Security ユーザーによって、ポリシーで保護されたファイルの受取人となるユーザーがポリシーに追加された。
  • Document Security 管理者によって、ユーザーのアカウントが作成された。

登録を済ませてアカウントをアクティベートすると、ポリシーによって使用が承認されていれば、ポリシーで保護されたファイルを使用できるようになります。

NOTE
ポリシーで保護されたファイルを受け取っても Document Security アカウントがない場合や、登録の招待を受けていない場合は、ファイルの送信者にお問い合わせください。

Document Security からメールで登録の招待を受けた場合、そのメールに記載された URL を使用してオンライン登録ページを開いて登録できます。登録後、アカウントのアクティベートに関する通知を受信します。

外部ユーザーアカウントの取得 obtain-an-external-user-account

  1. Document Security 登録メールを開きます。メッセージに含まれている URL は、Document Security の外部ユーザー登録ページへのリンクです。登録メッセージを受信していない場合は、ファイルの送信者にお問い合わせください。

  2. URL をクリックするか、ブラウザーにコピー&ペーストします。

  3. 該当するボックスに、自分の名前、組織およびパスワードを入力します。パスワードには、任意の 8 文字のテキストを使用できます。

    note note
    NOTE
    覚えやすいパスワードを選んでください。パスワードを忘れた場合に確認する方法はありません。
  4. 登録」をクリックします。メッセージが表示され、アクティベーション用のメールメッセージがユーザーに送信されたことが通知されます。

  5. Document Security 登録確認メールを開きます。

  6. メッセージに含まれている URL をクリックします。

  7. ログインページへのリンクをクリックします。

  8. ユーザー名」ボックスに、Document Security で登録したメールアドレスを入力します。このメールアドレスは、デフォルトの Document Security ユーザー名です。

  9. 登録時に作成したパスワードを「パスワード」ボックスに入力します。

  10. ログイン」をクリックします。

ポリシーの作成と管理 creating-and-managing-policies

Document Security 管理者から権限を付与されている場合、Document Security Web ページのポリシーページでポリシーを作成し、自分のファイルに適用できます。

Document Security Web ページでポリシーの作成に使用できるポリシー設定の一部は、Word、Excel および PowerPoint ファイルをサポートしていません。ポリシー権限と Word、Excel、PowerPoint の機能との対応関係を次の表に示します。

権限
Word、Excel、PowerPoint のサポート
印刷/許可しない
ファイルの印刷は許可されていません。
印刷/許可

ファイルの印刷は許可されています。

注意ポリシーでコピー権限が与えられているが、印刷権限が与えられていない場合は、別のファイルにコピーした内容を印刷できます。

印刷/低解像度のみ
適用されません。
変更/任意

ファイルを変更できます。

この権限が付与されていない場合、保護された Word および Excel ファイルを変更できません。PowerPoint ファイルは変更できますが、変更内容を保存したり、変更したファイルのスライドショーを表示したりすることはできません。

変更/許可しない
保護されたファイルは変更できません。
変更/ページを変更

適用されません。

ページの挿入、削除、回転を含みます。

変更/入力および署名
適用されません。
オフライン
ファイルをオフラインで開くことができます。
コピー
ファイルの内容を別のファイルにコピーできます。
スクリーンリーダー
スクリーンリーダー(視覚に障害のあるユーザー向けのデバイス)でファイルの内容を読み上げることができます。
権限の有効期間
サポート対象。
一般設定
Word、Excel、PowerPoint のサポート
有効期間
サポート対象。
ドキュメントを監査
サポート対象。
自動オフラインリース期間
サポート対象。
外部認証プロバイダー
サポート対象。
詳細設定
Word、Excel、PowerPoint のサポート
動的な透かし
サポート対象。
証明プラグイン
適用されません。
暗号化アルゴリズムとキーの長さ
すべてのオプションがサポートされています。
ドキュメントに関する制限
ポリシーの設定に関係なく、すべてのファイルの内容が常に暗号化されます。
アクセス拒否のエラーメッセージ
サポート対象。

ポリシーの作成と管理について詳しくは、Document Security エンドユーザーヘルプを参照してください。

ポリシーの適用 applying-policies

自分で作成したポリシーやアクセス可能なポリシーセットに含まれているポリシーなど、使用可能なあらゆるポリシーをファイルに適用できますポリシーを適用する前に、ファイルを保存する必要があります。

適用したポリシーは AEM Document Security メニューの「最近使用した項目」リストに追加されるため、頻繁に使用するポリシーを適用しやすくなります。Document Security の複数のインスタンスを使用する場合、「最近使用した項目」リストには、現在接続しているサーバーのポリシーのみが表示されます。または、Document Security のインスタンスにログインしていない場合はデフォルトサーバーのポリシーのみが表示されます。

NOTE
ポリシーは、Word ドキュメントファイル(.doc、Microsoft® Office 2010 および 2013 では .docx と .docm)、Excel ワークブックファイル(.xls、Microsoft® Office 2010 および 2013 では .xlsx と .xlsm)および PowerPoint プレゼンテーションファイル(.ppt、Microsoft® Office 2010 および 2013 では .pptx と .pptm)にのみ適用できます。Word テンプレートファイル(.dot)、Excel テンプレートファイル(.xlt)、PowerPoint デザインテンプレートファイル(.pot)にはポリシーを適用できません。

ポリシーの適用 apply-a-policy

  1. Microsoft Office® 2010 および Office 2013 用 Document Security 拡張機能で、「Document Security」タブの​ 保護/ポリシーを選択 ​を選択します。

    サーバーでの認証方法としてユーザー名とパスワードを選択し、Document Security のログイン情報をまだ提供していない場合は、ユーザー名とパスワードの入力を求めるダイアログボックスが表示されます。

  2. リストのポリシーを選択して、「適用」をクリックします。

  3. ファイルを保存します。

最近使用したポリシーの適用 apply-a-recently-used-policy

  1. Microsoft Office® 2010 および Office 2013 用 Document Security 拡張機能で、「Document Security」タブの 保護/[ポリシー名] ​を選択します。
  2. ファイルを保存します。

ポリシーで保護されたファイルの操作 usingaemdocumentsecurityextensionpolicyprotectedfiles

ポリシーで保護されたファイルには、ファイルの発行者が所有し Document Security で保護される知的財産が含まれています。

ファイル発行者の組織の内部または外部に関係なく、ポリシーで保護されたファイルを使用できます。ポリシーで保護されたファイルを開くには、リンクされている LDAP または Active Directory リストに含めるか、LiveCycle または AEM forms on JEE のローカルユーザーとして追加するか、ユーザーとして招待を受けてから Document Security に登録することで、Document Security から認識される必要があります。

ポリシーで保護されたファイルを受け取っても Document Security アカウントがない場合や、登録の招待を受けていない場合は、ファイルの送信者にお問い合わせください。

Microsoft® Office におけるポリシーで保護されたファイルの操作 working-with-policy-protected-files-in-microsoft-office

Microsoft Office® 用 Document Security 拡張機能では、ファイル発行者の知的財産を保護するために、一部の Word、Excel、PowerPoint 機能を制限しています。ファイルを変更する権限がない場合は、変更内容をファイルに保存できません。

ポリシーで保護されたファイルで作業している場合、一部の製品機能が使用できないことや、通常どおり動作しないことがあります。また、保護されていないファイルを開く場合、ほとんどの機能は保護されていないファイルでも有効です。ただし、ポリシーで保護されたファイルに対してコピーまたは書き出しの権限を持っていない場合、そのファイルから内容を読み込んだり、コピーしたりすることはできません。

NOTE
Document Security Extension 対応の Office アプリケーションを使用する場合、Windows DEP 設定を無効にすることをお勧めします。また、Document Security Extension がインストールされ、McAfee VirusScan の On-Access Scan 機能が有効なコンピューターで Office アプリケーションをスムーズに起動するには、McAfee VirusScan Console の「Buffer Overflow Protection」オプションを無効にしてください。

使用できない機能がある場合、メニューのコマンド名とそれに関連するツールバーボタンは使用できなくなります。Microsoft Office® 用 Document Security 拡張機能では、マウスポインターをコマンドまたはボタンの上に置くと、Document Security によってコマンドが使用不可になっていることがツールヒントに示されます。

ポリシーで保護されたファイルを開く opening-policy-protected-files

他のファイルを開くときと同様の方法を使用して、ポリシーで保護されたファイルを開くことができます。Document Security にログインしていない場合は、インターネットに接続せずにファイルをオフラインで開くことができる場合を除き、ログインが求められます。ログイン処理をキャンセルすると、アクセスは拒否されます。

ファイルを開く権限がない場合は、アクセスが拒否されたことが通知されます。また、ファイルのアクセス権限が失効した場合、更新版のファイルがあれば、そのファイルにアクセスすることもできます。ポリシーで保護されたファイルを開くことができない場合、対応方法についてはファイルの発行者にお問い合わせください。

保護されたファイルを開くと、タイトルバーのファイル名の後に、ファイルが AEM Document Security で保護されていることを示すテキストが表示されます。

Microsoft Office® 用 Document Security 拡張機能で保護されたドキュメントを SharePoint Server から開く場合、そのファイルタイプに関連付けられた Microsoft® Office プログラム(Microsoft® Word、Microsoft® Excel、Microsoft® PowerPoint など)が開いていることを確認します。関連するアプリケーションを開かずにファイルを開こうとしても、ドキュメントが開かず、該当するプラグインをインストールする必要があるというエラーメッセージが表示されます。必要なアプリケーションを開くほかに、キャッシュフォルダーを空にしてから、Microsoft Office® 用 Document Security 拡張機能で保護されたドキュメントを SharePoint Server から開くことをお勧めします。また、保護されたドキュメントを SharePoint Server から開くと、適用されたポリシーに関係なく、ドキュメントのすべての権限が無効になります。

Document Security に実装されている認証方法によっては、保護されたドキュメントを開くときに認証方法を選択するように指示されることがあります。Document Security が複数の認証方法をサポートしている場合、これらの認証オプションが表示されます。例えば、Document Security サーバーがユーザー名/パスワードと証明書認証の両方を提供している場合は、そのうちの適切な方を選択できます。証明書ベースの認証が有効になっている場合は、受け取ってインストールした証明書を使用するように指示されます。

保護されたファイルを開く際のユーザーエクスペリエンスは、サーバーでの相互認証設定により異なります。有効なクライアント証明書が 1 つのみインストールされている場合は、認証ダイアログは表示されずにファイルが正常に開きます。ただし、1 台のコンピューター複数のクライアント証明書がインストールされている場合は、認証ダイアログが表示されます。保護されたファイルを開くには、ユーザーが有効な証明書を選択する必要があります。

ファイルからのポリシー保護の削除 removing-policy-protection-from-a-file

権限が付与されている場合、自身が保護したファイルからポリシー保護を削除できます。保護を削除すると、ファイルは Document Security で保護されなくなります。

  1. Microsoft Office® 2010 および Office 2013 用 Document Security 拡張機能で、「Document Security」タブの「削除」を選択します。

    Document Security のログイン情報をまだ指定していない場合は、ユーザー名とパスワードの入力を求めるダイアログボックスが表示されます。

NOTE
自分で保護したファイルからポリシーを削除できない場合は、Document Security 管理者に問い合わせてください。

セキュリティ設定の表示 viewing-security-settings

印刷、コピー、変更、オフラインでのアクセスおよびファイルの有効期間について、現在のファイルに設定された権限を表示できます。

Microsoft Office® 2010 用 Document Security 拡張機能では、「Document Security」タブの「セキュリティのステータス」グループに、ファイルの権限が表示されます。

次の手順を実行します。

  • Microsoft® Office 2010 および 2013 用 Document Security 拡張機能の「Document Security」タブで、「セキュリティのステータス」グループの任意の項目をクリックします。

ポリシー自動適用が有効になっている場合のドキュメントの保存 saving-documents-when-auto-apply-policy-is-enabled

管理者がポリシーの自動適用機能を有効にしている場合、作成または編集したドキュメントは、ドキュメントを保存すると自動的に保護されます。

ポリシーの自動適用機能が有効になっている場合、 Microsoft® Office 用 Document Security 拡張機能から Document Security サーバーにログインするように求められます。サーバーで認証されるユーザー名とパスワードを入力する必要があります。 正しいログイン資格情報を入力した場合は、ドキュメントは保存され保護されます。

NOTE
Document Security にログインできない場合は、ドキュメントが保存されるときと、保存されないときがあります。どちらになるかは、管理者がポリシー自動適用をどのように設定したかによって決まります。この状況でのドキュメントの処理方法については、管理者にお問い合わせください。

オフラインアクセスの同期 synchronizing-for-offline-access

オフライン状態で Document Security に接続していないときにファイルを開くことを、ポリシーで許可できます。オフラインで作業するには、事前に Document Security にログインしてサーバーで資格情報を確立しておく必要があります。オフラインでファイルを操作する場合、接続を解除する前に Document Security と同期して、ファイルのポリシー設定をサーバーに合わせて最新の状態にすることをお勧めします。また、ファイルをオフラインで開く前に、一度オンラインで開くこともお勧めします。一度もオンラインでファイルを開いたり、サーバーと同期したりしていない場合でも、ポリシーで保護されたファイルをオフラインで使用できることがあります。ただし、オフラインリース期間が期限切れになっていないことと、手動または自動でサーバーと最後に同期してからファイルのポリシー設定が変更されていないことが条件になります。

次の操作を実行します。

  • Microsoft® Office 2010 および 2013 用 Document Security 拡張機能で、「Document Security」タブの「オフライン同期」を選択します。

    :ユーザーにそのファイルに対するオフライン権限がない場合でも、「オフライン同期」ボタンは使用できます。ただし、ボタンを選択しても何も実行されません。

動的な透かしの操作 working-with-dynamic-watermarks

Microsoft Office® 用 Document Security 拡張機能では、ポリシーで保護されたドキュメントにテキストベースの動的な透かしを含めることができます。動的な透かしには、日付、時刻、ユーザー名、ポリシー名など、変更の可能性がある情報を含めることができます。ポリシーで保護されたファイルをユーザーが印刷する場合に、動的な透かしと印刷権限がそのファイルに含まれている場合は、透かしが出力に表示されます。

Document Security Extension では、PDF ベースの透かし、透かし内の複数の要素、テキストの書式設定オプション、ページ範囲などの拡張透かし機能はサポートしていません。

動的な透かしの作成には、Document Security web ページを使用します。動的な透かしを作成して、ポリシーで保護されたドキュメントに含める方法について詳しくは、Document Security エンドユーザーガイドを参照してください。

Microsoft Office® 用 Document Security 拡張機能では、次のような透かし機能をサポートしています。

Document Security の透かしオプション
Word、Excel、PowerPoint のサポート
ポリシー名
サポート対象。
透かしの名前
サポート対象。
背景として使用

動的な透かしの表示動作は、「背景として使用」を選択したかどうかに関係なく同じです。

Word 2010 および 2013 の場合、動的な透かしは印刷レイアウトおよび印刷プレビューでのみ表示されます。

Excel 2010 および 2013 の場合も、動的な透かしは印刷レイアウトおよび印刷プレビューでのみ表示されます。

垂直位置
サポート対象
水平位置

サポート対象

Excel 2010 および 2013 の場合、ポイントを使用した透かしの水平位置は機能しません。

倍率
サポート対象
位置
サポート対象
不透明度
サポート対象

Document Security Web ページを開く opening-the-document-security-web-pages

Document Security Web ページを開いて、ユーザーポリシーを作成および更新したり、ポリシーで保護されたファイルに関するステータスや監査情報を表示したりできます。また、Document Security Web ページを使用して、ポリシーを変更したり、ポリシーで保護されたファイルに対するアクセスを無効にしたりできます。

ドキュメントセキュリティの web ページを開くには、Microsoft® Office 2010 および 2013 用 Document Security 拡張機能で、「Document Security」タブの「ポリシーの作成と管理」を選択します。 ログイン情報を指定していない場合、ブラウザーが開き、サーバーログインページが表示されます。

ポリシーの変更 changing-policies

Document Security 管理者またはファイル発行者の権限を持っている場合、後でファイルに異なるポリシーを適用したり、現在適用されているポリシーの設定を変更したりできます。

ポリシーの設定を変更するには、Document Security Web ページを使用します。

  1. 次の操作を実行します。

    • Microsoft® Office 2010 および 2013 用 Document Security 拡張機能で、「Document Security」タブから​ 保護/セキュリティを変更 ​を選択します。
  2. リストのポリシーを選択して、「適用」をクリックします。

ファイルアクセス権限の取り消し revoking-file-access-privileges

保護されたファイルを開く機能を無効にできます。ファイルのアクセス権限を無効にする場合、そのファイルを開こうとしたユーザーに表示するメッセージを指定することもできます。また、改定版に置き換える場合は、更新版ファイルの URL を指定することもできます。

  1. 次の操作を実行します。

    • Microsoft® Office 2010 および 2013 用 Document Security 拡張機能で、「Document Security」タブの「失効」を選択します。

    Document Security Web ページに、ドキュメントの失効ページが表示されます。

  2. 表示するメッセージと、必要に応じて更新版の URL を指定し、「OK」をクリックします。

ファイルアクセス権限の取り消しについて詳しくは、Document Security エンドユーザーガイドを参照してください。

アクセス権限は、Document Security web ページで元に戻すことができます。

ファイル監査履歴の表示 viewing-the-file-audit-history

Document Security では、ポリシーで保護されたファイルの監査履歴を保存して、ファイルに対するユーザーの操作を監査できます。

Word、Excel、PowerPoint ファイルには、次の監査イベントがあります。

新規ドキュメントの保護:ファイルにポリシーを適用

ドキュメントの表示:ファイルを開く

ドキュメントを閉じる:ファイルを閉じる

ドキュメントの失効:ファイルからアクセス権限を削除

ドキュメントの失効を取り消す:ファイルにアクセス権限を戻す

ドキュメントの変更:ファイルをローカルで変更および保存

高解像度の印刷:ファイルを印刷

セキュリティハンドラーの変更:ファイルからポリシー保護を削除

ドキュメントのポリシーの切り替え:Document Security Web ページから新しいポリシーをファイルに適用

ファイルの監査履歴の表示 view-the-audit-history-for-a-file

Microsoft® Office 2010 および 2013 用 Document Security 拡張機能で、「Document Security」タブの「監査履歴」を選択します。

Document Security web ページのイベントページが開き、現在のファイルについて監査されたイベントが表示されます。

Microsoft® Office で制限される機能 microsoft-office-restricted-features

知的財産を保護するために、ポリシーで保護されたファイルが開いている際は、一部の Microsoft® Office 機能が使用できなくなります。使用できない機能のリストは、現在のユーザーに付与されている権限によって異なります。保護されたファイルでのみ使用できない機能と、保護されたセッション内ではすべてのファイルで使用できない機能があります。一般的に、保護されたセッションの期間は、ポリシーで保護されたファイルを開いたときから、アプリケーションを閉じたときまで、またはセッションが期限切れになったときまでです。

ほとんどのポリシーでは、ファイルの発行者に対して全権限が付与されています。他のユーザーは、機能が制限される場合があります。

コマンドを使用できない場合、メニューのコマンド名や関連するツールバーボタンはグレー表示されます。

NOTE
埋め込みファイルへのリンクを含むファイルにポリシーを適用しても、リンク先のファイルにポリシーは適用されません。Microsoft® Office 用 Document Security では、リンク先のファイルにまで保護が拡張されません。
  • ポリシーで保護された Word、Excel、PowerPoint ファイルは、Internet Explorer ブラウザーウィンドウ内で開くことができません。
  • 変更権限のみを付与されたユーザーは、Windows のクリップボードを使用して、別のアプリケーションの内容をファイルにコピーできません。Microsoft® Office クリップボードオプションを有効にすると、内容をファイルにコピーできます。
  • ポリシーで保護されたファイルを Microsoft® Office で開くと、アプリケーションを閉じるか、セッションが期限切れになるまで、Print Screen キーを使用できなくなります。
  • Microsoft® Office 用 Document Security では、WebDAV(Web-based Distributed Authoring and Versioning)をサポートしていません。ほとんどの場合、ポリシーで保護されたファイルを WebDAV フォルダーから開くことはできません。ポリシーで保護されたファイルを開くことができても、そのファイルの保存、印刷、変更、コピーを行う権限はありません。

ポリシーで保護されたファイルに適用される一般的なセキュリティには、次の制限があります。

保護されたセッション中は、Word、Excel、PowerPoint で多くの共通機能が制限されます。

ユーザーによる変更が許可されていないポリシーで保護されたファイルを開くと、ファイルを変更するコマンドを使用できません。ドキュメントを開いたり作成したりするコマンドと、アプリケーションの環境設定を変更するコマンドのみを使用できます。

Word 2010 および Word 2013 の制限 word-2010-and-word-2013-restrictions

ポリシーで保護されたファイルを Word で開くと、Word を閉じるか再起動するまで、回復用データの自動保存機能は使用できなくなります。さらに、以下の機能は、記載されている状況で制限されます。

ファイル/新規作成/既存のファイルから新規作成:使用できますが、ポリシーで保護されたファイルを開いている間にこのコマンドを使用して作成したファイルは、保存できません。新規ファイルの内容は、別のファイルにコピーできません。

ファイル/上書き保存:変更権限によって制限されます。

ファイル/名前を付けて保存:変更権限によってすべてのオプションが制限されます。

ファイル/印刷:印刷権限によってすべてのオプションが制限されます。ポリシーで高解像度印刷を許可していない場合は、使用できません。

ファイル/保存と送信:保護されたセッション中は、すべてのオプションを使用できません。

ファイル/情報/文書の保護/パスワードを使用して暗号化、デジタル署名の追加、最終版にする、ユーザーアクセスの制限:保護されたセッション中は使用できません。

ファイル/ワークフロー:保護されたセッション中は使用できません。

メモ​:2010 Microsoft® Office システムバージョンの Word、Excel および PowerPoint からワークフローを開始する機能を使用できるのは、Office Professional Plus 2010、Office Enterprise 2010、Office Ultimate 2010 スイートおよびこれらのプログラムのスタンドアロンバージョンの 2010 Office リリースのみです。

ブログの投稿/発行:保護されたセッション中は使用できません。

ファイル/サーバー/ファイルサーバーのタスクメニュー:保護されたセッション中は使用できません。

ホーム/クリップボード/コピー:コピー権限によって制限されます。コピーが許可されていない場合は、コピーした内容を別のファイルや Office クリップボードに貼り付けることはできません。ユーザーに変更権限がある場合は、保護されたファイル内の内容をコピーできます。

ホーム/クリップボード/貼り付け:変更権限によって制限されます。

ホーム/クリップボード/形式を選択して貼り付け:変更権限によって制限されます。

挿入/テキスト/オブジェクト:保護されたセッション中は使用できません。ポリシーで保護されたファイルには常に挿入できません。

差し込み文書:保護されたセッション中は、このタブのほとんどのオプションを使用できません。

校閲/文章校正/リサーチ:コピー権限によって制限されます。コピーが許可されていない場合は使用できません。

校閲/文章校正/類義語辞典:コピー権限によって制限されます。コピーが許可されていない場合は使用できません。

校閲/言語/翻訳/ドキュメントの翻訳:コピー権限によって有効化されます。

校閲/言語/翻訳/選択したテキストを翻訳する:コピー権限によって有効化されます。

校閲/言語/翻訳/ミニ翻訳ツール:コピー権限によって有効化されます。

校閲/比較/比較:保護されたセッション中は使用できません。ポリシーで保護されたファイルは常に比較できません。

校閲/保護/編集のブロック:保護されたセッション中は使用できません。

校閲/保護/編集の制限:保護されたセッション中は使用できません。

表示/マクロ:一部のマクロはコピー権限によって制限され、コピーが許可されていない場合は使用できません。

アドイン:保護されたセッション中は追加または削除できません。

オンライングループ作業:保護されたセッション中は使用できません。

グループ文書とサブ文書:グループ文書内でサブ文書を開くと、サブ文書はグループ文書のポリシーで管理されます。サブ文書を個別に開くと、印刷、コピー、変更を行うことができません。

要約の再作成:保護されたセッション中は使用できません。

フレーム(および関連するすべてのコマンド):保護されたセッション中は使用できません。

ドキュメントパネル:保護されたセッション中は使用できません。

開発/文書テンプレート:保護されたセッション中は使用できません。このコマンドにアクセスするには、ファイル/オプション/カスタマイズ/「開発」タブ/テンプレート/文書テンプレートを選択します。

アウトライン/グループ文書/サブ文書の作成、サブ文書の挿入:保護されたセッション中は使用できません。

Excel 2010 および Excel 2013 の制限 excel-2010-and-excel-2013-restrictions

以下の機能は、記載されている状況で制限されます。

ファイル/新規作成/既存のファイルから新規作成:使用できますが、保護されたセッション中にこのコマンドで作成したファイルは保存できません。新規ファイルの内容は、別のファイルにコピーできません。

ファイル/上書き保存、名前を付けて保存:変更権限によって制限されます。

ファイル/名前を付けて保存/PDF:保護されたセッション中は使用できません。

ファイル/印刷:印刷権限によってが制限されます。ポリシーで高解像度印刷を許可していない場合は、使用できません。

ファイル/情報/文書の保護:保護されたセッション中は使用できません。

ファイル/情報/ブックの保護:保護されたセッション中は使用できません。

ファイル/保存と送信:保護されたセッション中は使用できません。

ファイル/オプション/アドイン:保護されたセッション中は追加または削除できません。

ファイル/ワークフロー:保護されたセッション中は使用できません。

メモ​:2010 Microsoft® Office システムバージョンの Word、Excel および PowerPoint からワークフローを開始する機能を使用できるのは、Office Professional Plus 2010、Office Enterprise 2010、Office Ultimate 2010 スイートおよびこれらのプログラムのスタンドアロンバージョンの 2010 Office リリースのみです。

ファイル/サーバー/ファイルサーバーのタスクメニュー:保護されたセッション中は使用できません。

ホーム/クリップボード/コピー:コピー権限によって制限されます。コピーが許可されていない場合は、コピーした内容を別のファイルや Microsoft® Office クリップボードに貼り付けることはできません。ユーザーに変更権限がある場合は、保護されたファイル内の内容をコピーできます。

ホーム/クリップボード/貼り付け:変更権限によって制限されます。

ホーム/クリップボード/形式を選択して貼り付け:変更権限によって制限されます。

ホーム/セル/書式/シートの移動またはコピー:保護されたセッション中は使用できません。

ホーム/セル/挿入/シートの挿入:保護されたセッション中は使用できません。

ホーム/セル/削除/シートの削除:保護されたセッション中は使用できません。

ホーム/編集/フィル/作業グループへコピー:変更権限によって制限されます。

挿入/テーブル/テーブル:変更権限によって制限されます。

挿入/テーブル/ピボットテーブル:作成ウィザードでは、ポリシーで保護されたファイルを選択できません。

挿入/テキスト/オブジェクト:保護されたセッション中は使用できません。ポリシーで保護されたファイルには常に挿入できません。

挿入/テキスト/ヘッダーとフッター:変更権限によって制限されます。ポリシーで保護されたドキュメントでは使用できません。

データ/外部データの取り込み:ポリシーで保護されたファイルのデータを取り込むことはできません。

データ/アウトライン/小計:変更権限によって制限されます。

データ/データツール/データの入力規則:変更権限によって制限されます。

校閲/文章校正/リサーチ:コピー権限によって制限されます。

校閲/文章校正/類義語辞典:コピー権限によって制限されます。

校閲/言語/翻訳:コピー権限によって制限されます。

校閲/変更/シートの保護:保護されたセッション中は使用できません。

校閲/変更/ブックの保護:保護されたセッション中は使用できません。

校閲/変更/ブックの共有:保護されたセッション中は使用できません。

校閲/変更/ブックの保護と共有:保護されたセッション中は使用できません。

校閲/変更/範囲の編集を許可:保護されたセッション中は使用できません。

校閲/変更/変更履歴の記録/変更箇所の表示:動的な透かしを含んだ、ポリシーで保護されたファイルでは使用できません。

表示/マクロ:変更権限によって制限されます。

表示/作業状態の保存:コマンドは機能しません。

開発/XML/拡張パック:一部のマクロはコピー権限によって制限され、コピーが許可されていない場合は使用できません。

数式/ワークシート分析/エラーチェック:変更権限によって制限されます。変更が許可されていない場合は使用できません。

オンライングループ作業:保護されたセッション中は使用できません。

回復用データの自動保存:保護されたセッション中は使用できません。

注​:変更権限がない場合は、ポリシーで保護されたファイルのセルを Excel で変更しようとすると、「シート保護の解除」コマンドを使用してファイルから保護を削除する必要があるという不適切な警告メッセージが表示されます。「シート保護の解除」コマンドを使用しても、ファイルからポリシーの保護は削除されません。

PowerPoint 2010 および PowerPoint 2013 の制限 powerpoint-2010-and-powerpoint-2013-restrictions

以下の機能は、記載されている状況で制限されます。

ファイル/新規作成/既存のファイルから新規作成:使用できますが、保護されたセッション中にこのコマンドで作成したファイルは保存できません。新規ファイルの内容は、別のファイルにコピーできません。

ファイル/上書き保存:変更権限によって制限されます。

ファイル/名前を付けて保存:変更権限によってすべてのオプションが制限されます。

ファイル/印刷:印刷権限によってすべてのオプションが制限されます。ポリシーで高解像度印刷を許可していない場合は、使用できません。

ファイル/保存と送信:保護されたセッション中は使用できません。

ファイル/情報/プレゼンテーションの保護/パスワードを使用して暗号化、デジタル署名の追加、最終版にする、ユーザーアクセスの制限:保護されたセッション中は使用できません。

ファイル/PowerPoint のオプション/回復用データの自動保存:保護されたセッション中は使用できません。

ファイル/サーバー/ファイルサーバーのタスクメニュー:保護されたセッション中は使用できません。

ホーム/クリップボード/コピー:コピー権限によって制限されます。コピーが許可されていない場合は、コピーした内容をドキュメント内、別のファイル、Office クリップボードに貼り付けることはできません。ユーザーに変更権限がある場合は、保護されたファイル内の内容をコピーできます。

ホーム/クリップボード/貼り付け:変更権限によって制限されます。コピーが許可されていない場合は、コピーした内容をドキュメント内に貼り付けることはできません。

ホーム/クリップボード/形式を選択して貼り付け:変更権限によって制限されます。

ホーム/スライド/新しいスライド/アウトラインからスライド、スライドの再利用:保護されたセッション中は使用できません。

挿入/テキスト/オブジェクト:保護されたセッション中は使用できません。ポリシーで保護されたファイルには常に挿入できません。

デザイン/背景/背景のスタイル、背景を非表示、背景の書式設定:動的な透かしを含んだ、ポリシーで保護されたファイルでは使用できません。

スライドショー/設定/スライドショーの記録:変更権限によって制限されます。

校閲/文章校正/類義語辞典:コピー権限によって制限されます。

校閲/言語/翻訳:コピー権限によって制限されます。

校閲/言語/翻訳/ミニ翻訳ツール:コピー権限によって有効化されます。

表示/プレゼンテーションの表示/スライドショー:変更権限によって制限されます。変更が許可されていない場合は、ファイルが変更されるとスライドショーを表示できません。

表示/マクロ:一部のマクロはコピー権限によって制限され、コピーが許可されていない場合は使用できません。

アドイン:保護されたセッション中は追加または削除できません。

オンライングループ作業:保護されたセッション中は使用できません。

サードパーティ認証プロバイダーの使用 use-third-party-authentication-providers

AEM Forms Document Security で、サードパーティ認証プロバイダーを使用できるようになりました。これらの認証プロバイダーにより、保護されたドキュメントにアクセスレイヤーを追加できます。AEM Forms Document Security は、以下の拡張認証ワークフローをサポートします。

  • AEM Forms のデフォルト URL を使用した拡張認証
  • カスタム URL を使用した拡張認証
  • AEM Forms on JEE サーバーに設定されたサードパーティ ID プロバイダーによる、デフォルトの拡張認証ワークフロー
  • AEM Forms on JEE サーバーに設定されたサードパーティ ID プロバイダーによる、カスタム拡張認証ワークフロー
  • SAML 認証をリスト表示するカスタムページを使用した拡張認証

用語集 glossary

LiveCycle および AEM Forms on JEE で使用される用語については、第 19 章:用語集を参照してください。

recommendation-more-help
e019d36a-5782-4f1f-8835-f824243a300e