[AIP] Azure Information Protection の一般的なトラブルシュート方法

こんにちは。Azure Information Protection サポート担当の若狭です。

いつも弊社製品をご愛顧いただきまして、誠にありがとうございます。

 

本日は、AIP に関して頻繁にお問い合わせいただく要件や、トラブルシュート方法について、一般的な内容とはなりますが以下にまとめさせていただきます。

IT 管理者の方はもちろん、ユーザーの方もトラブルシュート方法についてはお役立ていただけるかと存じますので、ぜひご一読ください。

 

目次:
----------
- 前提要件編

  1. Office 2010 で Azure Information Protection (Azure RMS)による保護 (暗号化) を利用する
  2. 通信要件とその他の前提要件

- トラブルシュート編

  1. リセットする
  2. クライアントが最新のものであるか確認する
  3. お問合せいただく際に必要な情報

----------


- 前提要件編

 

========================================================================
1. Office 2010 で Azure Information Protection (Azure RMS)による保護 (暗号化) を利用する
========================================================================

Azure Information Protection を利用する際に最も注意すべきなのは、Office 2010 でご利用いただく際の前提です。
Office 2010 はもともと、Azure Information Protection の利用する暗号化技術である Azure RMS への接続に対応していません。
そのため、Azure Information Protection の分類ラベル等の機能を利用するかどうかにかかわらず、Azure Information Protection クライアントをインストールする必要があります。
これにより、Office 2010 が Azure RMS に接続するために必要な構成を Azure Information Protection クライアントが自動的に行うようになります。

<Office アプリ: Azure Rights Management サービスを使用するようにクライアントを構成する>
https://docs.microsoft.com/ja-jp/azure/information-protection/deploy-use/configure-office-apps\#office-2010
----------
クライアント コンピューターの Office 2010 で Azure Rights Management サービスを使用するには、Azure Information Protection クライアントまたは Windows 用 Rights Management 共有アプリケーションを用意する必要があります。
他の構成は必要ありません。
ユーザーが各自の Microsoft Office 365 資格情報でサインインしさえすれば、ファイルを保護したり、他のユーザーによって保護されたファイルを使用したりできます。
----------

Office 2010 をご利用の環境へのインストール方法を含め、Azure Information Protection のインストール方法については、以下の参考情報をご参照ください。

<管理者ガイド: ユーザー向けに Azure Information Protection クライアントをインストールする>
/ja-jp/azure/information-protection/rms-client/client-admin-guide-install

 

========================================================================
2. 通信要件とその他の前提要件
========================================================================

Azure Information Protection, Azure RMS をご利用いただく際、厳しくインターネットへのアクセスを制限している環境では多くの URL に対するアクセスを許可する必要があります。
URL に関しては、以下の参考情報内、Azure Rights Management の項目で必須とされている項目に記載されているすべての必須 URL が必要です。
これには、"共有サービス" および "認証" の項目の必須 URL 群も含まれますのでご注意ください。
ネットワーク要件に関する問題のお問合せとして最も多いのは、Office 365 共有サービス内の "証明書失効リスト (ルート URL)" を許可していないことによる問題です。

<Office 365 ポータルと共有 - Office 365 URL および IP アドレス範囲>
https://support.office.com/ja-jp/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US\&rs=en-US\&ad=US\#bkmk\_portal-identity

なお、その他の URL や前提要件は以下の参考情報にもまとめられておりますので、熟読くださいますようお願い申し上げます。

<ファイアウォールとネットワーク インフラストラクチャ - Azure Information Protection の要件>
/ja-jp/azure/information-protection/get-started/requirements#firewalls-and-network-infrastructure
※こちらのページには通信要件以外の前提要件もまとめられております。

 

- トラブルシュート編

 

========================================================================
1. リセットする
========================================================================

Office アプリケーションや Azure Information Protection クライアント等の RMS クライアントが暗号化に関する動作を正常に行うことができなくなった場合、まずはリセットを行います。
リセットとは、RMS クライアントが利用する証明書ファイルキャッシュおよびレジストリキャッシュや設定をすべて削除する操作です。
これにより、RMS クライアントは初期状態に戻り、一から証明書の取得動作等を行います。
キャッシュや設定に問題が発生している場合にはこの操作で正常に戻る可能性があります。

 

1 - A. Azure Information Protection クライアントを使用している場合
======================================================================
Azure Information Protection クライアントがインストールされている環境では、以下の操作のみでリセットを行うことができます。

1. Office アプリケーションの [ホーム] タブに追加されている [保護] ボタンをクリックし、[ヘルプとフィードバック] を選択します。
または、適当なファイルを右クリックして [分類して保護する] で起動してから、[ヘルプとフィードバック] を選択します。
2. [設定のリセット] を選択します。
3. [続行] でリセットを完了します。
4. RMS クライアントアプリケーション (Office 等) を再起動して事象が改善されたことを確認します。

 

1 - B. Azure Information Protection クライアントを使用していない場合
=======================================================================
Azure Information Protection クライアントを利用せず、Office やその他の RMS クライアントアプリケーションを利用しているような場合には、以下の手順で RMS Analyzer Tool をダウンロードして使用します。

1. 以下のリンクより、RMS Analyzer をダウンロードします。

<Rights Management Services Analyzer Tool>
https://www.microsoft.com/en-us/download/details.aspx?id=46437

サイト内 [Download] をクリック後、ご利用のアーキテクチャにより以下の 2 種類の適切なものにチェックを入れ、[Next] をクリックしてダウンロードします。
-x86: RmsAnalyzer.zip
-x64: RmsAnalyzer-x64.zip

2. ダウンロードした圧縮ファイルを、任意の場所に展開します。
3. 展開したフォルダ内、[RmsAnalyzer.exe] を右クリック -> [管理者として実行] を選択して起動します。
UAC が表示された場合は [はい] を選択します。
4. アプリケーション内、左ペインより、[Reset] を選択します。
5. アプリケーション下部に表示される [Reset] をクリックすると、リセットが行われます。

 

========================================================================
2. クライアントが最新のものであるか確認する
========================================================================

Office や Azure Information Protection クライアント、およびその他サードパーティ製を含めた RMS クライアントが最新の状態であることを確認してください。
また、Azure Information Protection クライアントに関連する問題が見つかった場合には、現在最新の正式リリースやプレビューリリースで問題が改善されていないか、必ずご確認ください。
以下に Office アプリケーションおよび Azure Information Protection の更新方法についてご案内いたします。

 

2 - A. Office アプリケーションの更新
=======================================================================
Office アプリケーションはそのバージョンや配布形式により更新方法が異なります。
以下の参考情報を参照いただき、適切な方法で最新のバージョンに更新してください。

<Office の更新プログラムをインストールする>
https://support.office.com/ja-jp/article/install-office-updates-2ab296f3-7f03-43a2-8e50-46de917611c5?ui=en-US&rs=en-US&ad=US

なお、Office 2013 以降の Office アプリケーションにはクイック実行版と従来の MSI インストーラー版が存在しており、それぞれで更新方法が異なります。
上記公開情報では主にクイック実行版の更新方法がまとめられております。
インストーラー版では Microsfot Update より更新プログラムが配信されておりますため、通常は Windows Update で PC を最新の状態に保つことで最新の Office をご利用いただけます。

トラブルシュートで上記 2 つの実行形式を見分ける必要がある場合、以下の Office サポートチームによるブログをご参照ください。

<クイック実行形式 (C2R) と Windows インストーラー形式 (MSI) を見分ける方法>
https://blogs.technet.microsoft.com/officesupportjp/2016/09/08/howto_c2r_or_msi/

 

2 - B. Azure Information Protection クライアントの更新
=======================================================================
Azure Information Protection クライアントは、比較的頻繁に更新が行われているアプリケーションです。
そのため、少し前のバージョンをご利用いただいていた際の問題が、最新のバージョンで修正されていることがよくあります。

最新の Azure Information Protection クライアントでの修正内容等は以下の参考情報にまとめられております。

<Azure Information Protection クライアント: バージョン リリース履歴とサポート ポリシー>
/ja-jp/azure/information-protection/rms-client/client-version-release-history

現在の Azure Information Protection クライアントのバージョンを確認するには、Office のホームタブから [保護] -> [ヘルプとフィードバック] を選択するか、ファイルを右クリック -> [分類して保護する] -> [ヘルプとフィードバック] を選択します。
Azure Information Protection は通常、Microsoft Update を通じて最新の安定板にアップデートされますが、更新されていない場合やプレビュー版をお試しいただきたい場合には、以下の URL から直接クライアントをダウンロードしてインストールすることができます。

<Microsoft Azure Information Protection>
https://www.microsoft.com/en-us/download/details.aspx?id=53018
※安定板のクライアントは "AzInfoProtection.exe", プレビュー版クライアントは "AzInfoProtection_PREVIEW_<バージョン>.exe" と命名されています。

 

========================================================================
3. お問合せいただく際に必要な情報
========================================================================

お問合せいただく際、事象の詳細と合わせまして以下の情報をご提供いただくことで、スムーズにご案内を進めることができる可能性があります。

・ご利用のオペレーティングシステムのバージョン
・Office アプリケーションのバージョン
・Azure Information Protection クライアントのバージョン
・複数のクライアント マシンで同様の問題が発生するか
・これまでに行った切り分けや対処の詳細
・特定のアカウントでのみ発生するなど、その他の事象発生条件

 

また、Azure Information Protection クライアントをご利用の環境では、以下の方法で簡単に事象発生時のログを採取することができます。
余裕がある際には、ぜひ採取をお試しいただき、お問合せ時に添付ください。
これにより、お電話にてご連絡を差し上げます前に、事象の概要を把握できる可能性がございます。

 

3 - A. 事象発生時の情報を採取する
=======================================================================

1. 可能な場合には、手順 1-A, 1-B に従って一度 RMS クライアントをリセットします。
2. 正常にラベルを適用できない、などの事象を再現します。
3. Office アプリケーション上のホームタブから [保護] -> [ヘルプとフィードバック] を選択するか、適当なファイルを右クリックして [分類して保護する] -> [ヘルプとフィードバック] を選択します。
4. [ログのエクスポート] を選択します。
5. しばらくして "名前を付けて保存" ダイアログが表示されましたら、適当な場所にログを保存します。
6. 出力された AIPLogs-*.zip ファイルを、お問合せ時に添付してお送りください。

 

以上が一般的なトラブルシュート方法です。

お問い合わせ前にはぜひ一度ご確認ください。

 


なお、本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。
何卒ご留意いただけますようお願い申し上げます。