[AIP] Azure Information Protection の一般的なトラブルシュート方法

こんにちは。Azure Information Protection サポート担当の若狭です。 いつも弊社製品をご愛顧いただきまして、誠にありがとうございます。   本日は、AIP に関して頻繁にお問い合わせいただく要件や、トラブルシュート方法について、一般的な内容とはなりますが以下にまとめさせていただきます。 IT 管理者の方はもちろん、ユーザーの方もトラブルシュート方法についてはお役立ていただけるかと存じますので、ぜひご一読ください。   目次: ———- – 前提要件編 Office 2010 で Azure Information Protection (Azure RMS)による保護 (暗号化) を利用する 通信要件とその他の前提要件 – トラブルシュート編 リセットする クライアントが最新のものであるか確認する お問合せいただく際に必要な情報 ———- – 前提要件編   ======================================================================== 1. Office 2010 で Azure Information Protection (Azure RMS)による保護 (暗号化) を利用する ======================================================================== Azure Information Protection を利用する際に最も注意すべきなのは、Office 2010 でご利用いただく際の前提です。 Office…

0

[AIP] Azure Information Protection の機能とライセンスについて

皆さんこんにちは Azure Information Protection サポートチームです。 今回は Azure Information Protection(以下 AIP)のライセンスについてのご案内となります。   各ライセンスで利用できる機能については以下の公開情報がございます。 『Azure Information Protection プランの比較』 https://www.microsoft.com/ja-jp/cloud-platform/azure-information-protection-features   ただし、具体的な機能の利用方法や語句の説明などについてはまとまった記載がありません。 AIP のライセンスについては以下のとおり 4 つのライセンスがございますので、この場を借りて各ライセンス毎の詳細について記載していきます。 なお、この情報は 2018.2.13 時点 の情報となります。今後、機能の追加や変更が行われる場合極力修正を行って参りますが、まずは上記の公開情報をご確認くださいますと幸いです。   Azure Information Protection のライセンス ———————————————- 1. 個人用 RMS ライセンス 2. Office 365 用の Azure Information Protection (旧 Azure Rights Management) ライセンス 3. Azure Information Protection Premium 1…

0

[RMS] 権利ポリシーテンプレート利用時と Adhoc-Policy による保護時のフルコントロール権限の動作の違いについて

こんにちは、日本マイクロソフト RMS サポート担当の若狭です。 本日は掲題の通り、フルコントロール権限の動作について、権利ポリシーテンプレート利用時とアドホックポリシー利用時で差異がありますので、動作の違いについて解説いたします。   ================================================= – コンテンツの有効期限が切れた際の動作の違いについて ================================================= コンテンツの有効期限が切れた場合には、通常のユーザーは当該のコンテンツにアクセスすることができなくなります。 ただし、権利ポリシーテンプレートにてフルコントロールを与えられたユーザーは、そのテンプレートで保護されたファイルの有効期限が切れた場合にも、サーバーから使用ライセンス (EUL) を取得して継続してコンテンツを閲覧したり保護を解除したりすることができます。 これに対してアドホックポリシーで保護されたコンテンツは、フルコントロールを持つユーザーであっても後から EUL を取得することができません。(EUL が取得済みの場合には、権利ポリシーテンプレートでの保護と同様に継続してコンテンツを利用することができます。) これは、権利ポリシーテンプレートで保護されたコンテンツと、アドホックポリシーで保護されたコンテンツに対するサーバーの EUL 発行動作が異なるためです。 権利ポリシーテンプレートで保護されたコンテンツに対してフルコントロールを持つユーザーには、コンテンツの有効期限が切れた後も EUL が発行されますが、アドホックポリシーで保護されたコンテンツの有効期限が切れた場合には、フルコントロールを持つユーザーに対しても EUL が発行されません。 ※使用ライセンス (EUL) は、RMS 暗号化されたコンテンツを利用するために必要な証明書です。詳細については後述の “使用ライセンス (EUL) について” をご参照ください。 以下の表に、ユーザーの持つ権限と暗号化方法に応じた、有効期限が切れたコンテンツの利用可否をまとめさせていただきました。 ※これは AD RMS および Azure Information Protection (Azure RMS) で共通の動作です。 ※2 オーナー/Rights Management 所有者の EUL は、暗号化時にコンテンツに埋め込まれます。(AD RMS テンプレートにて “所有者 (作成者) に無期限のフルコントロールの権利を付与する”…

0

ADRMS にて ServiceLocator.asmx に対して匿名認証を有効化する際の注意事項について

  こんにちは、RMS サポートの益戸です。 今回は、RMS サーバーにて匿名認証を有効化する際の注意事項についてご案内します。 フォレスト間の Active Directory の信頼関係がない組織間にて連携するシナリオや、RMS を利用するユーザーが社外にいる場合など、要件によっては RMS サーバーの ServiceLocator.asmx へ匿名認証を有効化しなければいけない場合があります。 ServiceLocator.asmx に対しては公開情報でも様々な記述がある為、改めて匿名認証を有効化する場合の制限事項やサポータビリティについて整理しました。 ==================================================== RMS サーバーの ServiceLocator.asmx の匿名認証について ==================================================== RMS サーバーでは、他フォレストの RMS サーバーと連携する機能を有しています。 その際、連携先のフォレストと Windows のフォレスト間の信頼関係は必ずしも必要なく、RMS サーバー上の IIS の認証については匿名認証を有効にする、またはダミーのユーザーを使用することで回避することができます。 ダミーのユーザーを使用しない場合、ServiceLocator.asmx に匿名認証を付与することで動作させる構成は適切なサポートされる構成となります。   AD RMS and Server Design https://technet.microsoft.com/ja-jp/library/ee221071(v=ws.10).aspx — 該当部抜粋 — Please remember that an AD RMS Trust does not require a…

0

MIM 2016 SP1 に新しい Hotfix がリリースされました!!

こんにちは、Identity Manager サポート 益戸です。 公開が遅くなってしまいましたが、MIM 2016 SP1 の更新プログラムが公開されました。 MIM ポータルおよび、MIM サービスに対する修正がメインとなります。 PAM に関する修正もありますので、ご利用いただいているお客様は適用をご検討ください。   Hotfix rollup package (build 4.4.1749.0) is available for Microsoft Identity Manager 2016 SP1 https://support.microsoft.com/ja-jp/kb/4050936   Hotfix Download https://www.microsoft.com/download/details.aspx?id=56271   MIM Version Release History https://docs.microsoft.com/en-us/microsoft-identity-manager/reference/version-history

0

Windows Server 2012 以降での AD RMS サーバー上の DB メンテナンスについて – その 2

こんにちは、RMS サポートの益戸です。 以前、「Windows Server 2012 以降での AD RMS サーバー上の DB メンテナンスについて」にてご紹介したクエリについて、今回は改良版をご用意いたしました。 MSIPC のバージョンアップに伴い、以下の公開情報にもあるとおり、今までは多くのデータが保管されることが少なかった UserAgent および、ErrorInformation についても削除を行うよう修正を加えております。ご利用方法については、前回のブログを参照ください。 弊社の複数環境にて動作確認を致しておりますが、ご利用いただく中でご不明な点などございましたら、弊社サポートをご利用いただければ幸いでございます。   [ご参考] Windows サーバーで AD RMS のイベント ID 84 が発生します。 https://support.microsoft.com/ja-jp/help/4038927/event-id-84-ad-rms-windows-server   SQL 文をコピーする際には、ダブルバイトが存在しないことをご確認ください。 ブラウザによっては、「’」等がダブルバイトになることがあります。ご注意ください。 [Delete 用 SQL 文] –//////////////////////////////////////////////////////////////////////////////////////////////// — Description: —       This script can be used to delete records in the AD RMS Logging source database….

0

モバイル端末で Azure Information Protection を使用する際の制限について

こんにちは、RMS サポートの益戸です。 Azure Information Protection (以降 AIPと表記します) では、Windows 端末の他、Android や iOS といったモバイル端末でも暗号化されたファイルを扱うことができるようになりました。 しかしながら、ダブルバイトの日本語表示については、現在(2017 年 9 月 5 日時点)では文字化けが発生することを確認しております。 サポート部門へも多くのお問合せをいただき、開発部門とも情報を共有しておりますが、Android OS に起因する問題、エクスプローラー等の暗号化ファイルを起動する際のアプリケーションに起因する問題、メーラーに起因する問題など、モバイル端末の幅広い環境に依存し、すべての事象に対して今すぐに対応していくことが難しくご不便をおかけする状況が残念ながら続いております。 * 2017/10/04 追記 : iOS についても、同様に文字コードに起因して文字化けが発生することを確認しております。 ダブルバイトといったローカル言語独自の問題については、日本だけではなく、中国や韓国などでも発生している状況とはなりますが、本ブログを通じて、ぜひ開発部門へ直接ご利用者のフィードバックができる仕組みをご紹介したいと思います。 具体的には、Yammer サイトや、メール、User Voice を通じて開発部門へフィードバックを送ることが可能となります。 Product Feedback for Microsoft’s Information Protection Solutions : https://msip.uservoice.com Yammer サイト : https://www.yammer.com/AskIPTeam 情報保護チーム : mailto:askIPteam@microsoft.com?subject=Question%20about%20Azure%20Information%20Protection%20app なお、文字化けの事象の多くは文字コードに依存する場合が多く、UTF-8 では正常に表示されることを確認しております。 << Android >> << iOS >>…

0

Azure Information Protection にて XPS ファイルを開く際の注意事項

こんにちは、RMS サポートの益戸です。 Azure Information Protection (以降 AIPと表記します) にて、暗号化された XPS ファイルを開く際の注意事項についてご紹介します。 XPS ファイルは、XPS Viewer という OS に標準で含まれるアプリケーションで開く事が可能です。 XPS ビューアーでは、msdrm.dll というクライアントモジュールにて、RMS で暗号化されたドキュメントを開く事が可能です。 しかしながら、msdrm.dll については、直接 Azure を使用することが出来ないため、RMS 共有アプリケーションを介して開く必要があります。 具体的な、XPS ファイルの開き方は以下の通りです。 1. RMS 共有アプリケーションをインストールします。 Rights Management 共有アプリケーションをダウンロードしてインストールする https://docs.microsoft.com/ja-jp/information-protection/rms-client/install-sharing-app 上記は、インストール手順の公開情報です。インストーラーについては、以下よりダウンロードください。 上記公開情報内のリンクからは、AIP Client のダウンロードサイトとなり、AIP Client では XPS ファイルを開く事ができません。 Microsoft Rights Management sharing application for Windows – 日本語 https://www.microsoft.com/ja-JP/download/details.aspx?id=40857 ※ RMS 共有アプリケーションは、2019年1月以降、利用ができなくなります。既存…

0

FIM/MIM ADMAのExport処理で 0x80004005 エラー

こんにちは、Identity Manager サポート 益戸です。 たびたびお問い合わせいただく、ADMA Export 時のエラーについて、ご紹介いたします。 FIM/MIM をご利用いただく目的の一つとして、Active Directory Domain Controller との連携があります。 通常、FIM/MIM 上にて更新処理が発生した場合などには、Export 処理にて、対象のドメインコントローラーへ更新処理を実施します。 その際に、稀に unexpected-error (0x80004005) のエラーにて Export が失敗する場合があります。 このとき、イベントログには ID 6401 と 6301 のエラーログが記録されます。   たびたびお問い合わせをいただくものの、稀に発生し再現ができず、原因究明が難しいエラーとなります。 今回は、想定原因と影響範囲についてご紹介します。 ============================= 考えられる原因について ============================= 類似の現象で弊社に報告されている事例からは、以下の状況で上記のエラーが発生しております。 1. AD-MA のコネクタ スペースに破損した情報が含まれていた状態で Export した場合 2. Export にて、何らかの要因で AD によって属性が書き込み拒否された場合 1. の現象に関しましては、全てのコネクタ スペースを削除し、再作成にて対応が可能となりますが、多くは 2 のケースに該当しています。 2. の現象に関しましては、既存のオブジェクトが存在するような同期環境において、userAccountControl 属性や unicodePwd…


[RMS]Rights Management Services Client 2.1 (MSIPC.dll) の動作変更 – 所有者 (作成者) に無期限のフル コントロールの権利を付与する設定時

こんにちは。 RMS サポート担当の若狭です。 いつも Microsoft 製品をご愛顧いただきまして、誠にありがとうございます。 Rights Management Services Client 2.1 (MSIPC.dll) の動作が変更されておりますので、以下にご案内いたします。 変更前の動作: Version 1.0.1998.0 (2015年 12月) 以前 AD RMS の権利ポリシーテンプレートにて、「所有者 (作成者) に無期限のフル コントロールの権利を付与する」のチェックが外されている場合にも、暗号化したユーザー (作成者) に無期限のフルコントロールが与えられ、使用ライセンス (EUL) がファイルに埋め込まれる。 変更後の動作: Version 1.0.2124.0 (2016年 4月) 以降 AD RMS の権利ポリシーテンプレートにて、「所有者 (作成者) に無期限のフル コントロールの権利を付与する」のチェックが外されている場合には、暗号化したユーザー (作成者) に無期限のフルコントロールが与えられない。 なお、本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。 何卒ご留意いただけますようお願い申し上げます。

0