FCI を使用する Windows ファイルサーバーで Azure Rights Management をサポートする方法How Windows file servers that use FCI support Azure Rights Management

適用対象:Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

ファイル分類インフラストラクチャを使用するように Windows Server を構成すると、このファイル サーバー リソース マネージャーの機能でローカル ファイルをスキャンし、機密データが含まれているかどうかを判断することができます。When you configure Windows Server to use File Classification Infrastructure, this File Server Resource Manager feature can scan local files and determine whether they contain sensitive data. この条件を満たすファイルには、管理者が定義する分類プロパティのタグが付けられます。For files that meet this criteria, they are tagged with classification properties that an administrator defines. その後で、ファイル分類インフラストラクチャが分類に従って自動操作を実行できます。The File Classification Infrastructure can then take automatic action, according to the classification. これらのアクションの1つには、Azure Rights Management を使用した情報保護の適用と、Rights Management コネクタ (RMS コネクタとも呼ばれます) のデプロイが含まれます。One of these actions includes applying information protection by using Azure Rights Management and the deployment of the Rights Management connector (also known as the RMS connector). これにより Office ファイルは Azure RMS によって自動的に保護されます。Office files are then automatically protected by Azure RMS.

すべてのファイルの種類を保護する目的で、RMS コネクタを使用せずに、代わりに、Azure Information Protection モジュールでコマンドレットを使用する Windows PowerShell スクリプトを実行できます。To protect all file types, do not use the RMS connector, but instead, run a Windows PowerShell script that uses cmdlets from the Azure Information Protection module.

この分類ポリシーは、完全に構成可能で拡張性が高いので、承認されていないユーザーおよび承認されたユーザーからの潜在的なデータの漏えいを防止できます。The classification policies are fully configurable and highly extensible so that you can prevent potential data leakage from unauthorized and authorized users. 管理者がファイルにアクセスする必要がないようなポリシーを構成できるので、ネットワーク管理者からのデータ漏えいのリスクも減らすことができます。It can even help to reduce the risk of data leakage by network administrators because you can configure policies that don’t require these administrators to have access to the files.

Office ファイル用 RMS コネクタをデプロイおよび構成する方法については、「Azure Rights Management コネクタをデプロイする」を参照してください。For instructions to deploy and configure the RMS connector for Office files, see Deploying the Azure Rights Management connector.

すべてのファイルの種類に Windows PowerShell スクリプトを使用する方法については、「Windows Server ファイル分類インフラストラクチャ (FCI) での RMS の保護」を参照してください。For instructions to use the Windows PowerShell script for all file types, see RMS Protection with Windows Server File Classification Infrastructure (FCI).

次の手順Next steps

アプリケーションとサービスが Azure RMS をサポートする方法を理解したら、Rights Management のオンプレミス バージョンである Active Directory Rights Management サービス (AD RMS) と Azure RMS を比較してみることをお勧めします。Now that you understand how applications and services support Azure RMS, you might be interested in comparing Azure RMS with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS). 機能、要件、およびセキュリティ制御の比較については、「Azure Rights Management と AD RMS を比較する」を参照してください。For a comparison of features, requirements, and security controls, see Comparing Azure Rights Management and AD RMS.