[RMS] 権利ポリシーテンプレート利用時と Adhoc-Policy による保護時のフルコントロール権限の動作の違いについて

こんにちは、日本マイクロソフト RMS サポート担当の若狭です。 本日は掲題の通り、フルコントロール権限の動作について、権利ポリシーテンプレート利用時とアドホックポリシー利用時で差異がありますので、動作の違いについて解説いたします。   ================================================= – コンテンツの有効期限が切れた際の動作の違いについて ================================================= コンテンツの有効期限が切れた場合には、通常のユーザーは当該のコンテンツにアクセスすることができなくなります。 ただし、権利ポリシーテンプレートにてフルコントロールを与えられたユーザーは、そのテンプレートで保護されたファイルの有効期限が切れた場合にも、サーバーから使用ライセンス (EUL) を取得して継続してコンテンツを閲覧したり保護を解除したりすることができます。 これに対してアドホックポリシーで保護されたコンテンツは、フルコントロールを持つユーザーであっても後から EUL を取得することができません。(EUL が取得済みの場合には、権利ポリシーテンプレートでの保護と同様に継続してコンテンツを利用することができます。) これは、権利ポリシーテンプレートで保護されたコンテンツと、アドホックポリシーで保護されたコンテンツに対するサーバーの EUL 発行動作が異なるためです。 権利ポリシーテンプレートで保護されたコンテンツに対してフルコントロールを持つユーザーには、コンテンツの有効期限が切れた後も EUL が発行されますが、アドホックポリシーで保護されたコンテンツの有効期限が切れた場合には、フルコントロールを持つユーザーに対しても EUL が発行されません。 ※使用ライセンス (EUL) は、RMS 暗号化されたコンテンツを利用するために必要な証明書です。詳細については後述の “使用ライセンス (EUL) について” をご参照ください。 以下の表に、ユーザーの持つ権限と暗号化方法に応じた、有効期限が切れたコンテンツの利用可否をまとめさせていただきました。 ※これは AD RMS および Azure Information Protection (Azure RMS) で共通の動作です。 ※2 オーナー/Rights Management 所有者の EUL は、暗号化時にコンテンツに埋め込まれます。(AD RMS テンプレートにて “所有者 (作成者) に無期限のフルコントロールの権利を付与する”…

0