FCI を使用する Windows ファイル サーバーで Azure Rights Management をサポートするしくみ
ファイル分類インフラストラクチャを使用するように Windows Server を構成すると、このファイル サーバー リソース マネージャー機能はローカル ファイルをスキャンし、機密データが含まれているかどうかを判断できます。
この条件を満たすファイルには、管理者が定義する分類プロパティのタグが付けられます。 その後、ファイル分類インフラストラクチャは、分類に従って自動アクションを実行できます。
これらの操作には、Azure Rights Management を使用した情報保護の適用や Rights Management コネクタ (RMS コネクタとも呼びます) のデプロイなどがあります。 その後、Office ファイルは Azure RMS によって自動的に保護されます。
ヒント
すべてのファイルの種類を保護するには、RMS コネクタを使用するのではなく、Azure Information Protection モジュールのコマンドレットを使用する Windows PowerShell スクリプトを実行します。
分類ポリシーは完全に構成可能で拡張性が高いので、承認されていないユーザーや承認されたユーザーからのデータ漏洩の可能性を防ぐことができます。 これらの管理者がファイルにアクセスする必要のないポリシーを構成できるため、ネットワーク管理者によるデータ漏洩のリスクを軽減することもできます。
Office ファイル用 RMS コネクタをデプロイおよび構成する方法については、「Microsoft Rights Management コネクタのデプロイ」をご覧ください。
すべてのファイルの種類に Windows PowerShell スクリプトを使用する方法については、次をご覧ください。
- Windows Server ファイル分類インフラストラクチャ (FCI) での RMS の保護
- ファイル サーバー リソース マネージャー FCI を使用する Azure RMS 保護のための Windows PowerShell スクリプト
次のステップ
アプリケーションとサービスが Azure RMS をサポートする方法を理解したら、Azure RMS とオンプレミスバージョンの Rights Management Active Directory Rights Management サービス (AD RMS) を比較することに興味があるかもしれません。 機能、要件、およびセキュリティ制御の比較については、「Azure Rights Management と AD RMS の比較」を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示