今回の投稿は2016年6月25日にMicrosoft にて行われる「Interact x Cloud Samurai 2016 Summer」の登壇でお話しする内容の手順になります。
Azure RMS Premium と FCI(ファイル分類インフラストラクチャ )を利用して「オンプレミスファイルサーバーに設定した共有フォルダにファイルを格納すると自動暗号化する」という仕組みを設定することができます。
では、設定手順を確認してみましょう。
※現在手順が変更されたようです。2017年3月現在では以下のサイトの手順を参考にしてください。
Windows Server ファイル分類インフラストラクチャ (FCI) での RMS の保護
[前提条件]
この作業には、事前にディレクトリ同期が必要となります。本手順ではすでにその操作が完了しているものとしてご紹介します。
手順①
RMS コネクタをインストールします。「https://www.microsoft.com/en-us/download/details.aspx?id=40839」を入力し Microsoft Download Center へアクセスします。[Microsoft Rights Management connector] 画面で、リストから [Japanese] を選択し、[Download] をクリックし、ファイルをダウンロードします。
手順②
ダウンロードしたRMSコネクタをウィザード形式でインストールします。(途中、資格情報同意などあり)
Microsoft RMS 管理者資格情報 画面で、全体管理者アカウントである ユーザー名とパスワードを入力します。

次へをクリックして進めていくとインストール完了画面が表示されます。
手順③
Microsoft Right Management コネクタ管理ツール 画面で、[追加] をクリックします。
サーバーでコネクタの利用を許可する] 画面で、[ロール] リストから [コネクタインストールサーバー] を選択し、アカウントまたはグループ欄で [参照] をクリックします。
[サーバーでコネクタの利用を許可する] 画面で、[ロール] リストから [FCI Server] を選択し、アカウントまたはグループ欄で [参照] をクリックしAdministratorsを選択します。
[コネクタの利用が許可されたサーバー] 画面で選択したサーバーが登録されたことを確認します。
手順④
コネクタのインストーラーと同時にダウンロードした [GenConnectorConfig.ps1]を右クリックし、[Power Shell の実行]をクリックします。セキュリティの警告画面が表示されたら「開く」をクリック。
Windows Powershell 画面で、Connector URL に[http://該当するFQDN–SetFCI2012] を入力し、Enter キーを押します。
手順⑤
レジストリを確認します。
[レジストリ エディター] 画面で、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing] を展開し、値が設定されていることを確認します。
※PowerShellがうまく動作しない場合、レジストリに以下の2つのレジストリを設定すればOKです。(操作はくれぐれも慎重に…)
手順⑥
ファイルサーバーでフォルダーを作成し、RMS 設定を行います。
ファイルサーバーへ適切なアクセス権を設定した共有フォルダを作成しておきます。
次にファイル サーバー リソース マネージャーの設定を行います。(事前にファイルサーバーリソースマネージャー機能を追加しておきます。)サーバーマネージャー画面で、[ツール] メニューから [ファイル サーバー リソース マネージャー] をクリックします。
[ファイル サーバー リソース マネージャー] 画面で、[分類管理] – [分類プロパティ] を右クリックし、[ローカル プロパティの作成] をクリックします。
[ローカル プロパティの作成] 画面で、名前欄に適宜名前を入力し、[OK] をクリックします。
[ファイルサーバー リソース マネージャー] 画面で、[分類管理] – [分類規則] を右クリックし、[分類規則の作成] をクリックします。
[分類規則の作成] 画面で、[全般] タブをクリックし、規則名に「RMSコネクタ使用ルール」と入力します。
[分類規則の作成] 画面で、[スコープ] タブをクリックし、[次の種類のデータを格納するすべてのフォルダーを含めます] 欄で、[ユーザー ファイル] をチェックし、[追加] をクリックします。
前の手順で作成したフォルダーを選択し、[OK] をクリックします。
次に[分類] タブで、[分類方法] 欄で、[フォルダー分類子] を選択し、[OK] をクリックします。
[ファイル サーバー リソース マネージャー] 画面で、[分類管理] – [ファイル管理タスク] を右クリックし、[ファイル管理タスクの作成] をクリックします。同様の手順でタスク名、スコープを設定します。
[アクション] タブ画面で、種類で、[RMS 暗号化] を選択し、テンプレートを選択する欄で、カスタム テンプレート (例)[期間限定] を選択します。(※事前にAzure AD で権利テンプレートを作成しておきます。)
。
[スケジュール] タブ画面で、実行時期に [毎週] を選択し、適宜スケジュールを設定しOK をクリックします。
ここまでで設定手順は終了です。
あとは該当フォルダにファイルを格納すると、自動的にRMSポリシーが適用されます。
設定したタスクスケジュール通りに実行されますが、すぐに暗号化処理をかけたい場合は、ファイルサーバーリソースマネージャー] 画面で、前の手順で作成した [RMSコネクタ使用タスク] を右クリックし、[ファイル管理タスクを今すぐ実行する] をクリックします。
フォルダに格納しただけでファイルが暗号化されたことが確認できます。
管理者が設定しておけば、ユーザーはフォルダに格納するだけで、暗号化が可能です。すべて試用版でご利用いただけますので、まずは試してみてください。!