2016/09/16

AD RMS/Azure RMS に両対応の RMS Protection Tool

※この投稿は Azure RMS に関するものではありません。オンプレミスの AD RMS 環境の話です。RMS って何? AD RMS Bulk Protection Toool って何? って人には理解できない書き方してまーす。

Active Directory Rights Management サービス (AD RMS) の暗号化保護をコマンドラインから実行するツールと言えば、Windows Server 2008 R2 当時に提供された AD RMS Bulk Protection Tool だけかと思ってましたら、RMS Protection Tool が 1 年以上前に出てました。

RMS Protection Tool を Azure RMS とともに使用する方法(JPFFI Team Blog、June 29, 2015)
[URL] https://blogs.technet.microsoft.com/jpffi_team_blog/2015/06/29/rms-rms-protection-tool-azure-rms/
RMS Protection Tool 

[URL] http://www.microsoft.com/en-us/download/details.aspx?id=47256


AD RMS Bulk Protection Tool は Office ドキュメントのみ、AD RMS のみで利用可能でしたし、なんたって古い (.NET Framework 3.5 Features を入れれば最新 OS でも使えますが)。

AD RMS/IRM でいろいろできるようになってきた (2009/11/11)


RMS Protection Tool のほうは、AD RMS と Azure RMS の両方に対応。RMS 共有アプリと同じく、テキスト、PDF、画像の保護にも対応だそうな。RMS 共有アプリと同じことが、PowerShell からできるってこと。知らなかった。

テキスト ファイルの保護で試してみたら...

PS C:\> Get-RMSTemplate -RMSServer <RMS サーバー名>
PS C:\> Protect-RMSFile -File <ファイルパス> -TemplateID <権利テンプレートのID> -OwnerEmail <所有者のメアド>



できた! (↓ Azure RMS 用の RMS 共有アプリは、オンプレの AD RMS 環境だけでも使えます)


オンプレミスの AD RMS 環境で使う場合は、以下の点にご注意。

●Active Directory のユーザーのプロパティで電子メールアドレス(mail属性)を設定しておくこと。
●AD RMS サーバーの C:\inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx のセキュリティ設定に RMS Protection Tool を実行するユーザーに対する「読み取りと実行」アクセス許可を設定すること。
●“Unable to find MSIPC libraries”ってエラーが出る場合は、Rights Management Service Client 2.1 をインストールすること。このコンポーネントは RMS 共有アプリがインストールされていれば自動的に入ります。

Rights Management Service Client 2.1
[URL] http://www.microsoft.com/ja-JP/download/details.aspx?id=38396

2 件のコメント:

匿名 さんのコメント...

ここで紹介されたツールはコマンドライン用のものですが、いろいろなファイルに対応していてAzure RMS対応ツールはGUIアプリケーションも提供されています。

《AzureRMSを使用する条件》

・Office365 ProPlus E3 契約のアカウントで、365/2013 、 365/2016 のライセンス認証が行われていること。
・以下の「RMS 共有アプリケーション」がPCへインストールされていること。
・Microsoft RMS ポータルサイトでサインインしていること。


Microsoft RMS ポータルサイト
https://portal.azurerms.com/

https://portal.aadrm.com/

RMS 共有アプリケーションには、Microsoft .NET Framework のバージョン 4.0 以上が必要
Outlook2013などではMicrosoft RMS Add-in (Outlook2007ProtectionAddIn.vsto)が、ソフト起動時に組み込まれます。

社外のユーザーがRMS共有アプリケーションを使用するには

無償サービスへの登録
初回利用時にMicrosoft Rights Management ポータルへアクセス
自身のビジネスのメールアカウントを登録

山市 良 さんのコメント...

「Azure RMS対応ツールはGUIアプリケーション」=この投稿の中の「RMS共有アプリ」のことだと思いますが、もちろん存じています。ただ、今回の投稿はあくまで、オンプレミスのAD RMS環境で、古い AD RMS Bulk Protection Tool ではなく、新しい RMS Protection Tool を使うことに関して書いたものです。AD RMS の保護をバッチ/スクリプト化したいときの話です。Azure RMSについては、公式ブログに書いていますので。

また、Azure RMSの要件はそれだけではないと思いますよ。Office 365 なくても、Azure AD Free+Azure RMS Premium(or Enterprise Mobility Suite)ライセンスで使えますし。