[RMS] SharePoint Server 2013, 2016 での IRM 構成、及び、注意点について

こんにちは、RMS サポートの小島です。 平素よりマイクロソフト製品をご愛顧いただき、誠にありがとうございます。   本記事では SharePoint Server 2013, 2016 で IRM 機能を利用する場合の注意点についてご案内いたします。 ※ SharePoint 2010 については内容が異なる場合がございますのでご留意ください。 SharePoint Server では AD RMS Server や Azure Information Protection (旧 Azure RMS) と連携して、ユーザーがダウンロードする文書を自動的に IRM 保護する機能が用意されております。 この機能の基本的な設定方法については以下でご紹介する公開情報などをご参照ください。   [AD RMS と連携する場合] AD RMS サーバーと連携する場合、AD RMS サーバーのローカルグループである “AD RMS Service Group” に、SharePoint 関連のサービスアカウントとコンピュータアカウントを登録します。 これにより、SharePoint サーバーから AD RMS サーバーに接続が可能となります。 その後、SharePoint 上で下記の公開情報のとおり設定を実施します。…

0

MIM 2016 SP1 にて PAM を利用する際に、http 404 / 500 エラーが発生する。

こんにちは、Identity Manager サポート 益戸です。 MIM 2016 SP1 の Privilege Access Management(PAM) をご利用いただく際に、いくつかの rest API が HTTP 404 や 500 エラーが出力される場合があります。 この際の対応手順について、ご紹介します。 回避策としては、以下の通り MIM のサービスアカウントの権限の委譲を以下の通り実施します。 実施後は、MIM サーバー上にて、iisreset にて IIS サービスの再起動を実施ください。 変更前 変更後 この事象は、Off box と呼ばれる新しい委任に関連する機能の問題によるものとなります。 MIM 2016 SP1 にて PAM 機能をご活用の際はご注意ください。

0

[RMS] 個人用 RMS の登録について

皆さんこんにちは、日本マイクロソフト小島です。 今回は Azure RMS のライセンスとして弊社が提供している 個人用 RMS ライセンス の概要について記載いたします。まず、Azure RMS のライセンスには以下のようなものがございます。   個人用 RMS ライセンス Azure Rights Management ライセンス Azure Rights Management Premium ライセンス   このうち、Azure Rights Management 及び、Azure Rights Management Premium ライセンスについては有償のライセンスとなります。そして、個人用 RMS ライセンスについてはご自身のメールアドレスさえあれば、登録できるフリーのライセンスとなります。ただし、個人用 RMS ライセンス は保護された文書の “復号化 (閲覧や保護解除など) ” のみを目的としており、文書の “暗号化(保護)”  についてはサポートを行っていないなど、いくつか制限がございますのでご注意ください。   『個人用 RMS と Azure Information Protection』 https://docs.microsoft.com/ja-jp/information-protection/understand-explore/rms-for-individuals   この個人用ライセンスについては下記の方法で登録することが可能となります。 <登録手順について>…

0

Identity Manager サービス再起動時の PCNS への影響について

こんにちは、Identity Manager サポート 髙橋です。今回は Password Change Notification Service (PCNS) を利用している環境で、連携先の Identity Manager のサービスを再起動した場合の影響について紹介します。 役割上サービスの停止や再起動を行う機会の少ない Identity Manager ですが、運用を続けていますとサービスを再起動することもあるかと思います。このとき、サービスを再起動した Identity Manager が PCNS 連携している場合、サービス再起動後はじめて行われるパスワード同期が失敗することを確認しております。以下に具体的な内容をご案内します。 Identity Manager のサービスを再起動後、当該 Identity Manager と連携している PCNS を利用して、パスワード同期を行いますと以下のエラー (イベント ID: 6025) が発生します。エラーのとおりパスワード同期は失敗しますが、1 分後にリトライされることで正常にパスワード同期が完了しますので、ご安心ください。運用においてログを監視されている場合は、下図のとおりアプリケーション ログにエラーが出力されますので、サービス再起動時の想定された動作としてご認識いただけると幸いです。 <PCNS 稼働サーバーのアプリケーション ログ> また、複数の Identity Manager と連携してパスワード同期を行っている PCNS 環境もあると思います。そのような環境においても、いずれかの Identity Manager のサービスが停止 (再起動) した場合は上記と同様の動作 (エラー & リトライ) となることをご考慮ください。 <補足情報:エラーを出力させない方法>上述のとおり、本エラーが発生したとしても…


[RMS] RMS Protection Tool を Azure RMS とともに使用する方法

日本マイクロソフトの 盛 です。   文書の暗号化と復号については、コマンドラインで実施したいという要望は常にございます。 これまで、RMS のファイルの暗号化と復号を行うコマンドラインツールとしては、RMS Bulk Protection Tool が使用されてきました。   “Active Directory Rights Management Services Bulk Protection Tool” http://www.microsoft.com/ja-jp/download/details.aspx?id=11122   しかしこのツールは、Office アプリケーションのファイル(docx/pptxなど)のみの暗号化に対応しており、かつ、Azure RMS には対応しておりません。 このため弊社では、RMS Bulk Protection Tool の後継として、RMS Protection Tool を開発、公開しました。   “RMS Protection Tool” http://www.microsoft.com/en-us/download/details.aspx?id=47256   このツールは、Office 以外の多くのファイル形式暗号化をサポートしております。例えば、PDF やプレーンテキスト、各種画像ファイルの暗号化もサポートしております。 またオンプレミスの ADRMS が展開されている環境では、オンプレミスの Active Directory ドメインアカウントが使用されるため、特に設定をすることなく、RMS Bulk Protection Tool とほぼ同様の感覚で使用することができます。   また、…

0

[RMS]ADRMS クライアントコンポーネントの修正プログラムについて

日本マイクロソフトの盛です。 ADRMS のクライアントコンポーネントには、MSIPC と MSDRM がございます。 これらの最新版のリリースについて、説明いたします。 Office アプリケーションや、Exchange/Sharepoint などで IRM 機能に関する問題が発生した場合には、はじめにこれらを最新版に更新して、問題が回避できるかどうか確認することをお勧めいたします。 MSDRM と MSIPC の概要については、こちらをご参照ください。 http://blogs.technet.com/b/jpffi_team_blog/archive/2013/12/02/rms-msdrm-msipc-1.aspx   MSDRM の修正プログラム MSDRM は オペレーティングシステムの一部として供給されており、Microsoft Update もしくはダウンロードセンターにて提供されています。 以下、2015年6月現在の、MSDRM の修正一覧です。 下表にて、最新(最終)版と記載されているプラットフォームについては、該当の修正プログラムにて、修正済みの既知の問題を回避できますので、適用した状態で運用することをお勧めします。 発行 KB 番号 タイトル(英語) 対象OS 備考 10/30/2014 3000850 (v1.7) November 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R Windows8.1/ Windows Server…

0

[FIM]FIM 2010 , 2010 R2 のサポートライフサイクルが2年延長されました

こんにちは、Identity Manager サポート 松井です。 今回は、Forefront Identity Manager(FIM) 2010 , FIM 2010 R2 の サポート ライフサイクルが更新され、両製品共に下表の通りになっております。 メインストリーム サポート の終了日 2017年 10 月 10 日 延長サポート の終了日 2022年 10 月 11 日 この変更は、2015年 公開予定の FIM の次の製品 Microsoft Identity Manager 2016 への移行期間を目的として、2年の延長が行われました。   マイクロソフト サポート ライフサイクル https://support.microsoft.com/ja-jp/lifecycle/search?sort=PN&alpha=Microsoft%20Forefront%20Identity%20Manager&Filter=FilterNO

0

[RMS]RMS Server から ADRMS へ(2) 移行作業

本稿にて、RMS Server を、Windows Server 2012 R2 の ADRMS に「移行」する方法について説明いたします。 この記事では、RMS 1.0 SP2/SQL Server 2005 の構成を、Windows Server 2012R2 ADRMS/SQL Server 2014 に移行します。 いずれも、ADRMS サーバー/SQL サーバー 各一台の構成となります。 はじめに、準備しておくべき事項について、説明します。 次に、実際の手順について説明します。   移行シナリオについて 以下、移行シナリオの概要です。   現在、RMS 1.0 SP2 を以下の構成で運用している。 RMS サーバー サーバーは Windows Server 2003 SP2。1台構成で運用中。 クラスタ URL: http://rms.rmsblog.jp.local/_wmcs/。 SQL Server は SQL Server 2005。 Active Directory にサービス接続ポイント登録済み。 クラスタキーは、パスワードが設定され、データベースに格納されている。…

0

[RMS]RMS Server から ADRMS へ(1)

日本マイクロソフトの盛です。 Windows Server 2003 のサポート終了日が迫ってまいりました。これに伴い、Windows Server 2003 用 Rights Management Services 1.0 SP2(RMS Server) のサポートも終了します。 本稿では、RMS Server をADRMS Server に置き換える必要性について、また、すでに RMS Serverで暗号化されている文書を ADRMS Server で復号可能にする方法について説明致します。 以下の公開文書にある通り、 2015/7/14 に、Windows Server 2003 のサポートが終了します。 "Windows Server 2003 のサポート終了"http://www.microsoft.com/ja-jp/server-cloud/products/windows-server-2003/default.aspx#fbid=Tok_eqwFsiU これに伴い、Windows Server 2003 用 Rights Management Services 1.0 SP2 も、サポートライフサイクルが終了します。 ※RMS Server サポート終了に関しましては、こちらの公開情報でも触れられております。”Server Licensor Certificate Duration for Windows RMS Extended to…

0

[FIM]Exchange Server 2010 / 2013 が混在する環境で GALSync を動作させるとエラー [Message: The property 'AddressListMembership' is on a read-only object and can't be modified.] が出力される

こんにちは。Forefront Identity Manager (FIM) のサポートチームです。 今回は、Exchange 2010 /2013 が混在する環境で発生するトラブルとその回避策を記載いたします。   ■問題の概要 Exchange Server 2010 / 2013 が混在する環境で連絡先オブジェクトの同期機能である GALSync を構成し、Exchange Server 2010 を管理するフォレストに対して Export を実行すると、下記エラーが出力されることを確認しております。   [Message: The property 'AddressListMembership' is on a read-only object and can't be modified.]   このエラーは 連絡先オブジェクトを作成した後に実行される Exchange の PowerShell コマンドレット "Update-Recipient" が実行されるタイミングで発生します。 なお、これは FIM を介さず Exchange サーバー側で "Update-Recipient" を手動で実行した際にも発生いたします。  …

0