AD RMS がある場合に Azure Rights Management 用に環境を準備するPrepare the environment for Azure Rights Management when you have AD RMS

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

重要

Active Directory Rights Management サービス (AD RMS) を使用する場合のガイダンスGuidance if you are using Active Directory Rights Management Services (AD RMS)

Azure Rights Management サービスがアクティブ化されていて、かつ AD RMS も使用している場合、この組み合わせには互換性がありません。If the Azure Rights Management service is activated and you are also using AD RMS, this combination isn't compatible. 追加の手順を行うことなく、一部のコンピューターでは、Azure Rights Management サービスの使用が自動的に開始され、AD RMS クラスターへの接続も行われる場合があります。Without additional steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. このシナリオはサポートされておらず、信頼できる結果が得られないため、追加の手順を実行することが重要です。This scenario isn't supported and has unreliable results, so it's important that you take additional steps.

AD RMS をデプロイしているかどうかを確認するには:To check whether you have deployed AD RMS:

  1. オプションとはいえ、ほとんどの AD RMS デプロイでは、ドメイン コンピューターが AD RMS クラスターを検出できるように Active Directory にサービス接続ポイント (SCP) を発行しています。Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Active Directory に SCP を発行しているかどうかを確認するには、ADSI Edit を使用します: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. SCP を使用していない場合、AD RMS クラスターに接続する Windows コンピューターでは、Windows レジストリを使用してクライアント側のサービスの検出またはライセンスのリダイレクトを構成する必要があります: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation または HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationIf you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    これらのレジストリ構成について詳しくは、「Windows レジストリを使用してクライアント側のサービスの検出を有効にする」と「ライセンス サーバーのトラフィックのリダイレクト」をご覧ください。For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

組織に AD RMS がデプロイされる場合は、Azure Information Protection に移行可能かどうかを検討してください。If AD RMS is deployed for your organization, consider whether you can migrate to Azure Information Protection. Azure Information Protection には、AD RMS よりも優れた点が多数あります。Azure Information Protection has many advantages over AD RMS. たとえば、モバイル デバイスのサポート強化や、Exchange Server や SharePoint Server に加えて Office 365 サービスとの統合を備えています。For example, better support for mobile devices and integration with Office 365 services as well as with Exchange Server and SharePoint Server. 詳細については、「Azure Information Protection と AD RMS の比較」をご覧ください。For more information, see Comparing Azure Information Protection and AD RMS.

Azure Information Protection に移行しても、以前に保護されていたコンテンツへのアクセスを失うことはありません。また、コンテンツの保護の解除したり、コンテンツを再保護する必要はありません。When you migrate to Azure Information Protection, you won't lose access to previously protected content and you don't have to unprotect or reprotect your content. AD RMS をプロビジョニング解除した後でも、AD RMS によって保護されていたドキュメントと電子メールを引き続き開くことができます。Documents and emails that were protected by AD RMS can still be opened even after you have deprovisioned AD RMS.

Azure Information Protection に移行する場合でも、制限事項を受け入れて現在の AD RMS デプロイを使用する場合でも、Azure Rights Management サービスが非アクティブ化されていることをまず確認する必要があります。Whether you decide to migrate to Azure Information Protection or you decide to accept the limitations in using your current AD RMS deployment, you must first ensure that the Azure Rights Management service is deactivated. 手順については、該当するシナリオ向けの手順に従います。For instructions, follow the steps for the scenario that applies to you:

2018 年 2 月以降に購入したサブスクリプションYour subscription was purchased during or after February 2018

2018 年 2 月末日まで、Azure Information Protection を含む新しいサブスクリプションでは、既定により Azure Rights Management サービスがアクティブになります。Towards the end of February 2018, new subscriptions that include Azure Information Protection now activate the Azure Rights Management service by default. このサービスが自動的にアクティブ化されていて、Active Directory Rights Management サービス (AD RMS) も使用している場合は、この組み合わせには互換性がありません。したがって、でくるだけ早く Azure Rights Management サービスを非アクティブ化することが重要です。If this service is automatically activated for you and you are also using Active Directory Rights Management Services (AD RMS), this combination isn't compatible so it's important that you deactivate the Azure Rights Management service as soon as possible.

手順 1: Azure Rights Management を非アクティブ化するStep 1: Deactivate Azure Rights Management

Azure Rights Management を非アクティブ化するには、次のいずれかの手順を使用します。Use one of the following procedures to deactivate Azure Rights Management.

ヒント

また、Windows PowerShell コマンドレットである-AipServiceを使用して、Azure Rights Management サービスを非アクティブ化することもできます。You can also use the Windows PowerShell cmdlet, Disable-AipService, to deactivate the Azure Rights Management service.

Microsoft 365 管理センターから Rights Management を非アクティブ化するにはTo deactivate Rights Management from the Microsoft 365 admin center

  1. Office 365 管理者向けの Rights Management ページ に移動します。Go to the Rights Management page for Office 365 administrators.

    サインインを求められたら、Office 365 のグローバル管理者であるアカウントを使用します。If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. [Rights Management] ページで、 [非アクティブ化] をクリックします。On the rights management page, click deactivate.

  3. [Rights Management を非アクティブ化しますか?] というメッセージが表示されたら、 [非アクティブ化] をクリックします。When you see the prompt Do you want to deactivate Rights Management? click deactivate.

[Rights Management がアクティブ化されていません] というテキストとアクティブ化するオプションが表示されます。You should now see Rights Management is not activated and the option to activate.

Azure ポータルから Rights Management を非アクティブ化するにはTo deactivate Rights Management from the Azure portal

  1. まだサインインしていない場合は、新しいブラウザー ウィンドウを開き、Azure Portal にサインインします。If you haven't already done so, open a new browser window and sign in to the Azure portal. 次に、 [Azure Information Protection] ウィンドウに移動します。Then navigate to the Azure Information Protection pane.

    たとえば、リソース、サービス、ドキュメントの検索ボックスで、「情報の入力を開始し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    以前に Azure Information Protection ウィンドウにアクセスしていない場合は、このウィンドウをポータルに追加するための1回限りの追加の手順を参照してください。If you haven't accessed the Azure Information Protection pane before, see the one-time additional steps to add this pane to the portal.

  2. メニュー オプションで、 [保護のアクティブ化] を選択します。Select Protection activation from the menu options.

  3. [Azure Information Protection 保護のアクティブ化] ウィンドウで、 [非アクティブ化] を選択します。On the Azure Information Protection - Protection activation pane, select Deactivate. [はい] を選択して選択肢を確定します。Select Yes to confirm your choice.

情報バーに [非アクティブ化が正常に完了しました](Deactivation finished successfully) と表示され、 [非アクティブ化][アクティブ化] に変わります。The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

手順 2: 移行の計画を開始するStep 2: Start planning for migration

移行ガイダンス「AD RMS から Azure Information Protection への移行」をご覧くださいSee the migration guidance: Migrating from AD RMS to Azure Information Protection

サブスクリプションの購入が 2018 年 2 月以前であり、Exchange Online がある場合Your subscription was purchased before or during February 2018 and you have Exchange Online

サブスクリプションに Azure Rights Management または Azure Information Protection が含まれ、かつテナントで Exchange Online を使用している場合、Microsoft ではこれらのサブスクリプションの Azure Rights Management サービスのアクティブ化を開始しています。Microsoft is starting to activate the Azure Rights Management service for subscriptions that include Azure Rights Management or Azure Information Protection, and the tenants are using Exchange Online. これらのテナントに対して、自動アクティブ化は 2018 年 8 月 1 日にロール アウトを開始します。For these tenants, automatic activation is starting to roll out August 1, 2018.

サービスが自動的にアクティブ化され、かつ AD RMS を使用している場合、この組み合わせには互換性がないため、サービスの自動更新からテナントを除外することが重要です。If the service is automatically activated for you and you are also using AD RMS, this combination isn't compatible so it's important that your tenant is opted out from the automatic service update.

手順 1: サービスの自動更新から除外するStep 1: Opt out from the automatic service update

次の Set-IRMConfiguration Exchange Online PowerShell コマンドを使用します: Set-IRMConfiguration -AutomaticServiceUpdateEnabled $falseUse the following Set-IRMConfiguration Exchange Online PowerShell command:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

詳細情報More information

手順 2: 移行の計画を開始するStep 2: Start planning for migration

移行ガイダンス「AD RMS から Azure Information Protection への移行」をご覧くださいSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Azure Information Protection を構成する際に保護をアクティブにするためのオプションが表示されるYou see an option to activate protection when you configure Azure Information Protection

Azure Information Protection 保護のアクティブ化ウィンドウには、Azure Rights Management サービスをアクティブ化するオプションがあります。The Azure Information Protection - Protection activation pane has an option to activate the Azure Rights Management service.

AD RMS も使用している場合は、 [アクティブ化] オプションを選択しないでください。If you are also using AD RMS, do not select the Activate option. Azure Rights Management サービスがアクティブになっていない場合でも、分類のみを適用するラベルで Azure Information Protection を使用できます。When the Azure Rights Management service isn't activated, you can still use Azure Information Protection for labels that apply classification only. データ保護を含まない特別な既定ポリシーが自動的に作成されます。これらの構成オプションは、Azure Rights Management サービスがアクティブになるまで使用不可のままです。A special default policy is created for you that does not include data protection and those configuration options remain unavailable until the Azure Rights Management service is activated.

手順 1: 分類とラベル付けのために Azure Information Protection ポリシーを構成する (保護なし)Step 1: Configure your Azure Information Protection policy for classification and labeling - without protection

[Azure Information Protection ラベル] ウィンドウで、データ保護のオプションを含まないラベルを表示および構成します。From the Azure Information Protection - Labels pane, view and configure the labels that do not include options for data protection. ラベルとポリシーの設定を構成する方法について詳しくは、「Azure Information Protection ポリシーの構成」をご覧ください。For more information about how to configure the labels and policy settings, see Configuring Azure Information Protection policy.

手順 2: 移行の計画を開始するStep 2: Start planning for migration

移行ガイダンス「AD RMS から Azure Information Protection への移行」をご覧くださいSee the migration guidance: Migrating from AD RMS to Azure Information Protection

手順 3: 保護のためのラベルを構成するStep 3: Configure labels for protection

移行プロセス時に Azure Rights Management サービスをアクティブにした場合は、データ保護のためにラベルを構成できます。After you have activated the Azure Rights Management service as part of the migration process, you can configure labels for data protection. ただし、ユーザーをバッチで移行する場合は、保護を適用するラベルの範囲が移行対象のユーザーのみに指定されていることを確認してください。However, if you migrate users in batches, make sure that labels that apply protection are scoped to migrated users only.