管理者は、データ保護ルールを使用して、ユーザーが Google ドライブ内のファイルをダウンロード、印刷、コピーできないようにすることができます。
これらの制限はマイドライブと共有ドライブに適用されます。ユーザーまたは Gemini がファイルにアクセスしようとしたときに、ファイルがチェックされます。ユーザーがすでにファイルを表示している状態で、データ保護ルールの操作を使用してこれらの制限を適用した場合、そのファイルを再度読み込むまで制限は反映されません。
このルールをコンテキストアウェア アクセスの条件と組み合わせることができます。
DLP IRM について
このルールでは、データ損失防止(DLP)の Information Rights Management(IRM)を使用します。 そのため、ドライブの共有設定がポリシーとして使用されます。 ユーザーは、すべてのプラットフォームで Google ドキュメント、Google スプレッドシート、Google スライドから Google ドライブのファイルをダウンロード、印刷、コピーできません。
ファイル内のリンクの共有を停止して、同じコンテンツに IRM 制限を適用する場合は、同じ条件で別のアクションを使用する 2 つのポリシーを作成します。 たとえば、最初のポリシーでコンテンツへの外部からのアクセスをブロックし、 2 つ目のポリシーでそのコンテンツに IRM を適用することができます。
Gemini は DLP IRM ポリシーを尊重し、ユーザーがアクセスできるコンテンツ にのみアクセスできます。ユーザーがドライブの共有設定で設定された IRM ポリシーに基づいてファイルのダウンロード、印刷、または コピーを許可されていない場合、Gemini はユーザーに代わってそれらのファイルまたはそのコンテンツにアクセスできません。
ルールを作成する
重要: データ保護ルールの制限では、ユーザーが プレビュー モードでファイルを印刷することを防ぐことはできません。
-
Google 管理コンソールで、メニュー アイコン
[**ルール**]
[**ルールを作成**]
[**データ保護**] に移動します。DLP ルールを表示および管理する権限が必要です。
- ルールの名前と、必要に応じて説明を入力します。
- [アプリ] セクションで [Google ドライブ] を選択し、[続行] をクリックします。
- [アクション] セクションで、次のいずれかのオプションを選択して [ダウンロード、印刷、コピーの無効化] を選択します。
- [コメント投稿者と閲覧者のみ] - ユーザーがファイルに対する編集アクセス権を持っていない限り、 ダウンロード、印刷、コピーを禁止します。
- [**すべての共同編集者(コメント投稿者、閲覧者、編集者、オーナー)**] - ドキュメントのオーナーや共有ドライブ マネージャーを含む、すべてのユーザーがファイルのダウンロード、印刷、コピーを行うことを禁止します。 編集アクセス権を持つユーザーは、ドキュメント内でテキストと画像をコピーして貼り付けることができます。
- ルールの作成を続行します。詳しくは、 データ保護ルールの作成をご覧ください。