運用環境にデプロイするDeploy into production

このトピックでは、Azure Information Protection (AIP)/Rights Management サービス (RMS) 対応アプリケーションのデプロイ プロセスについて順を追って説明します。This topic guides you through the deployment process for your Azure Information Protection (AIP) / Rights Management Services (RMS) enabled application.

Information Protection Integration Agreement (IPIA) を申請するRequest an Information Protection Integration Agreement (IPIA)

AIP/RMS を使用して開発したアプリケーションをリリースする前に、Microsoft との正式契約を申請して締結する必要があります。Before you can release an application developed with AIP/RMS, you must apply for and complete a formal agreement with Microsoft.

プロセスを開始するBegin the process

次の情報を記載した電子メールを IPIA@microsoft.com に送信して、IPIA を入手します。Obtain your IPIA by sending an email to IPIA@microsoft.com with the following information:

件名: 会社名の IPIA 申し込みSubject: Requesting IPIA for Company Name

電子メールの本文に、次の情報を含めます。In the body of the email, include:

  • アプリケーションと製品名Application and product name
  • 要求者の氏名First and last name of the requester
  • 要求者の電子メール アドレスEmail address of the requester

次の手順Next steps

IPIA 申請が受信されると、(Word 文書形式の) フォームがお客様に送信されます。Upon receipt of your IPIA request, we will send you a form (as a Word document). IPIA の使用条件を確認し、次の情報をフォームに入力して IPIA@microsoft.com に返送します。Review the terms and conditions of the IPIA, and return the form to IPIA@microsoft.com with the following information:

  • 会社の正式名称Legal name of the Company
  • 法人の都道府県または国State/Province (US/Canada) or Country of Incorporation
  • 会社の URLCompany URL
  • 連絡先の電子メール アドレスEmail address of the contact person
  • (省略可能) 会社の追加住所Additional addresses of the company (optional)
  • 会社のアプリケーションの名前Name of the Company Application
  • アプリケーションの簡単な説明Brief Description of the Application
  • Azure テナント IDAzure Tenant ID
  • アプリケーションのアプリ IDApp ID for the application
  • 緊急時の会社の連絡先、電子メール アドレス、および電話番号Company contacts, email, and phone for Critical Situation Correspondence

契約を締結するCompleting the agreement

フォームが受信されると、デジタル署名を行うための最終的な IPIA リンクがお客様に送信されます。When we receive your form, we'll send you the final IPIA link to digitally sign. お客様の署名後、適切な Microsoft 担当者が署名することで、契約が締結されます。After your signing, it will be signed by the appropriate Microsoft representative, completing the agreement.

既に署名済みの IPIA がある場合Already have a signed IPIA?

署名済みの IPIA が既に存在し、リリースするアプリケーション用に新しい アプリ ID を追加する場合は、電子メールに次の情報を記載して IPIA@microsoft.com に送信します。If you already have a signed IPIA and want to add a new App ID for an application you are releasing, send an email to IPIA@microsoft.com and provide us with the following information:

  • 会社のアプリケーションの名前Name of the Company Application
  • アプリケーションの簡単な説明Brief Description of the Application
  • Azure テナント ID (以前と同じ場合でも記載)Azure Tenant ID (even if it the same one as before)
  • アプリケーションのアプリ IDApp ID for the application
  • 緊急時の会社の連絡先、電子メール アドレス、および電話番号Company contacts, email, and phone for Critical Situation Correspondence

電子メールの送信時には、受領の確認には最大で 72 時間かかることをご了承ください。Upon the sending of the email, please allow up to 72 hours for an acknowledgement of the receipt.

クライアント環境にデプロイするDeploying to the client environment

Azure Information Protection (AIP)/Rights Management サービス (RMS) ツールでビルドしたアプリケーションをデプロイするには、エンドユーザーのコンピューターに RMS クライアント 2.1 をデプロイする必要があります。In order to deploy your application, built with Azure Information Protection (AIP) / Rights Management Services (RMS) tools, you will need to deploy the RMS Client 2.1 on the end-user's machine.

RMS クライアント 2.1RMS Client 2.1

RMS クライアント 2.1 は、(オンプレミスでインストールされるか、Microsoft のデータセンターにインストールされているかにかかわらず) AIP/RMS 対応アプリケーション経由でやり取りされる情報へのアクセスと使用を保護するためのものです。The RMS Client 2.1 is designed to protect access to and usage of information flowing through AIP/RMS enabled applications, whether installed on your premises or in a Microsoft datacenter.

RMS クライアント 2.1 は、Windows オペレーティング システムのコンポーネントではありません。The RMS Client 2.1 is not a Windows operating system component. このクライアントはオプションのダウンロードとして配信されており、使用許諾契約書を確認して承諾することでお使いのアプリケーションと一緒に自由に配布できます。The client ships as an optional download which can be, with acknowledgment and acceptance of its license agreement, freely distributed with your application.

重要

RMS クライアント 2.1 はアーキテクチャ固有であるため、ターゲット オペレーティング システムのアーキテクチャと一致する必要があります。The RMS Client 2.1 is architecture specific and must match the architecture of your target operating system.

RMS クライアント 2.1 のインストール オプションRMS Client 2.1 installation options

デプロイ パッケージの作成Creating your deployment package

RMS クライアント インストーラー パッケージは、お好みのインストール テクノロジを使用してアプリケーションまたはソリューションにバンドルすることをお勧めします。We recommend that you bundle the RMS Client installer package with your application or solution using your preferred installation technology. RMS クライアントは自由に再配布が可能で、他のアプリケーションやソリューションにバンドルできます。The RMS Client can be freely redistributed with other applications and solutions.

RMS クライアント 2.1 のインストーラーを起動して対話形式で RMS クライアント 2.1 をインストールすることも、サイレント モードでインストールすることもできます。You can choose to install the RMS Client 2.1 interactively by starting the RMS Client 2.1 installer or silently installing it. 統合手順は次のとおりです。The integration steps will be:

  • RMS クライアント 2.1 インストーラーをダウンロードするDownload RMS Client 2.1 installer
  • 実行する RMS クライアント 2.1 インストーラーをアプリケーションのインストーラーと統合するIntegrate the RMS Client 2.1 installer to run with your application installer

RMS クライアント 2.1 とアプリケーションの統合の例として、Rights Protected Folder Explorer パッケージがあります。An example of integrating the RMS Client 2.1 with your application is the Rights Protected Folder Explorer package. 手順を理解するために、これをご自分でインストールしてみてください。Try installing it yourself to understand the approach.

RMS クライアント 2.1 をアプリケーションをインストールする際の前提条件とするMake RMS Client 2.1 a pre-requisite for your application install

この場合、RMS クライアント 2.1 がエンドユーザーのコンピューターに存在しない場合、アプリケーションのインストールが失敗するように前提条件を作成します。In this case, you will create a pre-requisite such that your application install will fail if RMS Client 2.1 is not present on the end-user machine.

クライアントが存在しない場合は、RMS クライアント 2.1 のコピーをダウンロードできるサイトを知らせるエラー メッセージが表示されるようにします。If the client is not present, provide an error message informing the user where they can download a copy of the RMS Client 2.1

クライアントが存在する場合は、アプリケーションのインストールを続行します。If the client is present, proceed with your application installation.

アプリケーションで Azure Information Protection サービスを有効にするEnabling Azure Information Protection Services with your application

注意

認証用に新しい ADAL モデルに移行した場合は、SIA をインストールする必要はありません。If you have migrated to the new ADAL model for authentication, you don’t have to install SIA. 詳細については、「ADAL authentication for your RMS enabled application (RMS 対応アプリケーションの ADAL 認証)」をご覧ください。For more information, see ADAL authentication for your RMS enabled application. Windows 10 のアプリケーション認定を受けることもできます。Microsoft Online サインイン アシスタントではなく、ADAL 認証を使用するようにアプリケーションを更新すると、ユーザーと顧客は以下を利用できるようになります。多要素認証を使用する。コンピューターの管理者特権なしで RMS クライアント 2.1 をインストールするAlso, you can Certify your application for Windows 10 - By updating your application to use ADAL authentication rather than the Microsoft Online Sign-in Assistant, you and your customers will be able to: Utilize multi-factor authentication Install the RMS Client 2.1 without requiring administrative privileges to the machine

エンドユーザーが Information Protection/サービスを活用できるようにするには、Online Services サインイン アシスタント (SIA) をデプロイする必要があります。In order for your end-user to take advantage of Information Protection services, you must deploy the Online Services Sign-in Assistant (SIA). アプリケーション開発者には、エンドユーザーが RMS (オンプレミス) または Azure Information Protection のどちらで Information Protection を使用するのかわかりません。As the application developer, you do not know whether the end-user will use Information Protection through RMS (on premises) or through Azure Information Protection.

重要

Azure ベースの RMS でクライアント アプリケーションを実行する場合は、独自のテナントを作成する必要があります。If you will be running your client application with Azure based RMS, you'll need to create your own tenants. 詳細については、「Azure RMS の要件: Azure RMS をサポートするクラウド サブスクリプション」を参照してください。For more information, see Azure RMS requirements: Cloud subscriptions that support Azure RMS. Azure RMS での実行に関する詳細については、「クラウド ベース RMS でのサービス アプリケーション使用の有効化」を参照してください。For more information on running with Azure RMS see, Enable your service application to work with cloud based RMS.

  • Microsoft ダウンロード センターから Microsoft Online Services サインイン アシスタントをダウンロードします。Download the Microsoft Online Services Sign-In Assistant from the Microsoft Download Center.
  • 権利保護に対応したアプリケーションのデプロイにこのサービスを選択する前提条件チェックが含まれていることを確認します。Ensure that your deployment of a rights-enabled application includes a pre-requisites check for this service selection.
  • ご自身のテストおよびエンドユーザーによるオンライン サービスの使用に関する詳細については、TechNet トピック「Rights Management の構成」をご覧ください。For your own testing and for your end-users use of the on-line service see the TechNet topic, Configuring Rights Management.

このガイドを使用してアプリを構成する必要もあります - App Service アプリケーションを構成して Azure Active Directory ログインを構成する方法You will also need to use this guide to configure your app - How to configure your App Service application to use Azure Active Directory login.

アプリケーションによる Azure Rights Management サービスでの RMS の使用を有効にする方法の詳細については、「クラウド ベース RMS でのサービス アプリケーション使用の有効化」をご覧ください。For more on enabling your application to use RMS for Azure Rights Management services see, Enable your application to work with cloud based RMS.