Rights Management サービス クライアントのデプロイに関する注意事項

  • [アーティクル]

Rights Management サービス クライアント (RMS クライアント) バージョン 2 は、MSIPC クライアントとも呼ばれます。 これは、オンプレミスまたはクラウド内の Microsoft Rights Management サービスと通信して、組織の境界内または管理された境界外でアプリケーションやデバイスを流れる情報へのアクセスとその使用を保護する Windows コンピューター用のソフトウェアです。

RMSクライアントはオプションのダウンロードとして入手可能であり、そのライセンス契約を承認・承諾することで、クライアントがRights Managementサービスによって保護されたコンテンツを保護・利用できるように、サードパーティのソフトウェアとともに自由に配布することができます。

RMSクライアントの再配信

RMS クライアントは自由に再配布したり、他のアプリケーションや IT ソリューションとバンドルしたりできます。 アプリケーション開発者やソリューション プロバイダーには、RMS クライアントを再配布する 2 つのオプションがあります。

  • 推奨: RMS クライアント インストーラーをアプリケーションのインストールに埋め込み、サイレント モード (/quiet スイッチ、次のセクションで詳しく説明します) で実行します。

  • RMS クライアントをアプリケーションの前提条件にします。 このオプションを使用すると、アプリケーションを使用する前に、クライアントを使用してコンピュータを取得、インストール、更新するための追加の手順をユーザーに提供する必要がある場合があります。

RMSクライアントのインストール

RMS クライアントは、setup_msipc_<arch>.exe という名前のインストーラー実行可能ファイルの中に含まれています。<arch> は、x86 (32 ビット クライアント コンピューターの場合) または x64 (64 ビット クライアント コンピューターの場合) になります。 64 ビット (x64) のインストーラー パッケージでは、64 ビット オペレーティング システムのインストールで実行される 32 ビット アプリケーションとの互換用 32 ビット実行可能ファイルと、組み込みの 64 ビット アプリケーションをサポートするための 64 ビット ランタイム実行可能ファイルの両方がインストールされます。 32 ビット (x86) インストーラーは、64 ビット Windows インストールでは実行できません。

Note

RMS クライアントをインストールするには、ローカル コンピューターの Administrators グループのメンバーなど、昇格された特権が必要です。

RMS クライアントをインストールするには、次のインストール方法のいずれかを使用します。

  • サイレント モード コマンドライン オプションの一部に /quiet スイッチを使用することで、サイレント モードで RMS クライアントをコンピューターにインストールできます。 次の例は、64 ビット クライアント コンピューターでの RMS クライアントのサイレント モード インストールを示しています。

    setup_msipc_x64.exe /quiet

  • インタラクティブモード。 または、RMS クライアントのインストール ウィザードによって提供される GUI ベースのセットアップ プログラムを使用して、RMS クライアントをインストールすることができます。 対話型インストールを行うには、ローカル コンピューターにコピーまたはダウンロードされたフォルダー内の RMS クライアントのインストーラー パッケージ (setup_msipc_<arch>.exe) をダブルクリックします。

RMS クライアントに関する質問と回答

次のセクションには、RMS クライアントに関するよくある質問とその回答が含まれています。

RMS クライアントをサポートするオペレーティング システムはどれですか?

RMS クライアントは、Windows Server 2012 以降および Windows 8.1 以降でサポートされます。

RMS クライアントはどのプロセッサまたはプラットフォームでサポートされますか。

RMS クライアントは、x86 および x64 のコンピューティング プラットフォームでサポートされます。

RMS クライアントはどこにインストールされますか。

既定では、RMS クライアントは %ProgramFiles%\Active Directory Rights Management Services Client 2.<マイナー バージョン番号> にインストールされます。

どのファイルが RMS クライアント ソフトウェアに関連したファイルですか。

次のファイルが RMS クライアント ソフトウェアの一部としてインストールされます。

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

これらのファイルに加えて、RMS クライアントは 44 言語の多言語ユーザー インターフェイス (MUI) サポート ファイルもインストールします。 サポートされている言語を確認するには、RMS クライアントのインストールを実行し、インストールが完了したら、既定のパスにある多言語サポート フォルダーの内容を確認します。

サポートされているオペレーティング システムをインストールすると、RMS クライアントがデフォルトで含まれますか?

いいえ。 このバージョンの RMS クライアントは、Microsoft Windows オペレーティング システムのサポートされたバージョンを実行しているコンピューターに個別にインストールできる、オプションのダウンロードとして出荷されます。

RMS クライアントは Microsoft Update によって自動的に更新されますか?

サイレント インストール オプションを使用してこの RMS クライアントをインストールした場合、RMS クライアントは現在の Microsoft Update 設定を継承します。 GUI ベースのセットアップ プログラムを使用して RMS クライアントをインストールした場合、RMS クライアント インストール ウィザードにより、Microsoft Update を有効にするように求められます。

RMSクライアントの設定

次のセクションには、RMS クライアントに関する設定情報が含まれています。 この情報は、RMS クライアントを使用するアプリケーションまたはサービスで問題が発生した場合に役立つ可能性があります。

Note

一部の設定は、RMS 対応アプリケーションが、クライアント モードのアプリケーション (Microsoft Word、Outlook、Azure Information Protection クライアントとエクスプローラーなど)、またはサーバー モードのアプリケーション (SharePoint や Exchange など) として実行するかどうかによって変わります。 次の表では、これらの設定はそれぞれクライアント モードおよびサーバー モードとして識別されます。

RMS クライアントがクライアント コンピューター上でライセンスを保存する場所

RMS クライアントのライセンスはローカル ディスクに格納されます。また、Windows レジストリにも一部の情報がキャッシュされます。

説明 クライアントモードのパス サーバーモードのパス
ライセンスの格納場所 %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
テンプレートの格納場所 %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
レジストリの場所 HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SID>

Note

<SID> は、サーバー アプリケーションを実行しているアカウントのセキュリティ識別子 (SID) です。 たとえば、アプリケーションが組み込みのネットワーク サービス アカウントで実行されている場合は、<SID>をそのアカウントの既知の SID の値 (S-1-5-20) に置き換えます。

RMS クライアントの Windows レジストリ設定

Windows レジストリ キーを使用して、一部の RMS クライアント構成を設定または変更できます。 たとえば、AD RMSサーバーと通信するRMS拡張アプリケーションの管理者として、Active Directoryトポロジー内のクライアントコンピュータの現在の場所に応じて、エンタープライズサービスの場所を更新(公開用に現在選択されているAD RMSサーバーをオーバーライド)したい場合があります。 または、クライアント コンピューターでの RMS のトレースを有効にすることをお勧めします。これは、RMS 対応アプリケーションで発生する問題のトラブルシューティングに役立ちます。 以下の表を使用して、RMSクライアントで変更できるレジストリ設定を確認します。

タスク 設定
クライアントのバージョンが1.03102.0221以降の場合:

アプリケーションのデータ収集を制御する		 重要:ユーザーのプライバシーを尊重するため、データ収集を有効にする前に、管理者としてユーザーに同意を求める必要があります。

データ収集を有効にした場合、インターネット経由での Microsoft へのデータ送信に同意したことになります。 Microsoft はこのデータを使用して、Microsoft の製品およびサービスの品質、セキュリティ、整合性の提供と改善を行います。 例えば、マイクロソフトは、お客様が使用する機能、機能の反応の速さ、デバイスのパフォーマンス、ユーザーインターフェイスのインタラクション、およびお客様が製品で経験する問題など、パフォーマンスと信頼性を分析します。 データには、現在実行中のソフトウェアやIPアドレスなど、ソフトウェアの設定に関する情報も含まれます。

バージョン1.0.3356以降の場合:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

1.0.3356 より前のバージョンの場合:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

: 環境プロパティ IPC_EI_DATA_COLLECTION_ENABLED を使用して定義したアプリケーションの場合は 0 (既定値)、無効な場合は 1、有効な場合は 2 になります。

注意:32ビットのMSIPCベースのアプリケーションが64ビットのWindows上で動作している場合、その場所はHKEY_LOCAL_MACHINEです。
AD RMS のみ:

クライアント コンピュータのエンタープライズ サービスの場所を更新するには		 次のレジストリ キーを更新します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: 既定

: <http または https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: 既定

: <http または https>://RMS_Cluster_Name/_wmcs/Licensing
トレースを有効または無効にするには 次のレジストリ キーを更新します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: トレース

: トレースを有効にする場合は 1、トレースを無効にする場合は 0 (既定値)
テンプレートを更新する頻度を日単位で変更するには TemplateUpdateFrequencyInSeconds 値が設定されていない場合、次のレジストリ値でユーザーのコンピューターでのテンプレートの更新頻度を指定します。 これらの値のどちらも設定されていない場合は、RMS クライアント (バージョン 1.0.1784.0) を使用するアプリケーションがテンプレートをダウンロードする既定の更新間隔は 1 日です。 以前のバージョンのデフォルト値は 7 日ごとです。

クライアント モード:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

: ダウンロード間の日数 (最小値は 1) を指定する整数値。

[サーバー モード]:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequency

: ダウンロード間の日数 (最小値は 1) を指定する整数値。
テンプレートを更新する頻度を秒単位で変更するには

重要: この設定が指定されている場合、テンプレートを更新する日数の値は無視されます。 1 つまたはもう一方 (両方ではありません) を指定します。		 次のレジストリ値で、ユーザーのコンピューターでのテンプレートの更新頻度を指定します。 この値、または頻度を日単位で変更する値 (TemplateUpdateFrequency) が設定されていない場合、RMS クライアント (バージョン 1.0.1784.0) を使用してテンプレートをダウンロードするアプリケーションのデフォルトの更新間隔は 1 日です。 以前のバージョンのデフォルト値は 7 日ごとです。

クライアント モード:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

: ダウンロード間の秒数 (最小値は 1) を指定する整数値。

[サーバー モード]:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

: ダウンロード間の秒数 (最小値は 1) を指定する整数値。
AD RMS のみ:

次回の公開リクエスト時にすぐにテンプレートをダウンロードするには		 テストと評価中に、RMS クライアントにできるだけ早くテンプレートをダウンロードさせたい場合があります。 この構成の場合、次のレジストリ キーを削除すると、RMS クライアントは、TemplateUpdateFrequency レジストリ設定で指定された時間待つのではなく、次の発行要求時にすぐにテンプレートをダウンロードします。

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\<Server Name>\Template

: <Server Name> には、外部 URL (corprights.contoso.com) と内部 URL (corprights) の両方を指定できます。したがって、2 つの異なるエントリが存在します。
AD RMS のみ:

フェデレーション認証のサポートを有効にするには		 RMS クライアント コンピューターがフェデレーション信頼を使用して AD RMS クラスターに接続する場合は、フェデレーション ホーム レルムを構成する必要があります。

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

: このレジストリ エントリの値は、フェデレーション サービスの統一リソース識別子 (URI) です (たとえば、<http://TreyADFS.trey.net/adfs/services/trust>)。

: この値には https ではなく http を指定することが重要です。 さらに、32 ビット MSIPC ベースのアプリケーションが 64 ビット バージョンの Windows で実行されている場合、場所は HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation になります。 構成例については、「Active Directory フェデレーション サービスを使用した Active Directory Rights Management サービスの展開」を参照してください。
AD RMS のみ:

ユーザー入力にフォームベースの認証を必要とするパートナー フェデレーション サーバーをサポートするには		 デフォルトでは、RMS クライアントはサイレント モードで動作し、ユーザー入力は必要ありません。 ただし、フォーム ベース認証などを使用する場合は、ユーザー入力を要求するようにパートナーのフェデレーション サーバーを構成できます。 この場合、サイレント モードを無視するように RMS クライアントを構成して、ブラウザ ウィンドウにフェデレーション認証フォームが表示され、ユーザーが認証を受けるようにする必要があります。

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

: フェデレーション サーバーがフォーム ベースの認証を使用するように構成されている場合、このキーが必要です。 フェデレーション サーバーが統合 Windows 認証を使用するように構成されている場合、このキーは必要ありません。
AD RMS のみ:

ILS サービスの使用をブロックするには		 デフォルトでは、RMS クライアントは ILS サービスによって保護されたコンテンツの利用を有効にしますが、次のレジストリ キーを設定することで、このサービスをブロックするようにクライアントを構成できます。 このレジストリ キーが ILS サービスをブロックするように設定されている場合、ILS サービスによって保護されたコンテンツを開いて使用しようとすると、次のエラーが返されます。
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

: ILS の使用をブロックする場合は 1、ILS の使用を許可する場合は 0 (既定値)

RMS クライアントのテンプレート配布の管理

テンプレートを使用すると、ユーザーと管理者は Rights Management 保護を簡単に迅速に適用でき、RMS クライアントは RMS サーバーまたはサービスからテンプレートを自動的にダウンロードします。 次のフォルダーの場所にテンプレートを配置すると、RMS クライアントは既定の場所からテンプレートをダウンロードせず、代わりにこのフォルダーに配置したテンプレートをダウンロードします。 RMS クライアントは、他の利用可能な RMS サーバーからテンプレートをダウンロードし続ける可能性があります。

クライアント モード: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

サーバー モード: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

このフォルダーを使用するときに、特別な名前付け規則に従う必要はありません。ただし、テンプレートは RMS サーバーまたはサービスによって公開される必要があり、テンプレートのファイル拡張子を .xml にする必要があります。 たとえば、Contoso-Confidential.xml または Contoso-ReadOnly.xml は有効な名前です。

AD RMS のみ: 信頼された AD RMS サーバーを使用するように RMS クライアントを制限する

ローカル コンピューター上の Windows レジストリに次の変更を加えることで、RMS クライアントが特定の信頼できる AD RMS サーバーのみを使用するように制限できます。

RMS クライアントが信頼された AD RMS サーバーのみを使用するように制限できるようにするには

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    値: 0 以外の値を指定すると、RMS クライアントによって TrustedServers リスト、および Azure Rights Management サービスで構成されている指定されたサーバーのみが信頼されます。

信頼できる AD RMS サーバーのリストにメンバーを追加するには

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    値: このレジストリ キーの場所の文字列値には、DNS ドメイン名の形式 (たとえば、adrms.contoso.com)、または信頼された AD RMS サーバーへの完全な URL (たとえば、https://adrms.contoso.com) のいずれかを指定できます。 指定された URL が https://で始まる場合、RMS クライアントは SSL または TLS を使用して、指定された AD RMS サーバーに接続します。

RMS サービスの検出

RMS サービス検出により、RMS クライアントは、コンテンツを保護する前にどの RMS サーバーまたはサービスと通信するかを確認できます。 RMS クライアントが保護されたコンテンツを使用するときにサービス検出が発生する場合もありますが、コンテンツに添付されたポリシーに優先 RMS サーバーまたはサービスが含まれているため、このタイプの検出が発生する可能性は低くなります。 これらのソースが失敗した場合にのみ、クライアントはサービス検出を実行します。

サービス検出を実行するために、RMS クライアントは以下をチェックします。

  1. ローカル コンピュータ上の Windows レジストリ: レジストリでサービス検出設定が構成されている場合、これらの設定が最初に試行されます。

    デフォルトでは、これらの設定はレジストリに構成されていませんが、次のセクションで説明されているように、管理者は AD RMS 用にこれらの設定を構成できます。 通常、管理者は、AD RMS から Azure Information Protection への移行プロセス中に、Azure Rights Management サービスのこれらの設定を構成します。

  2. Active Directory ドメイン サービス: ドメインに参加しているコンピュータは、Active Directory にサービス接続ポイント (SCP) を問い合わせます。

    次のセクション の説明に従って SCP が登録されている場合、AD RMS サーバーの URL が RMS クライアントに返されて使用されます。

  3. Azure Rights Management 検出サービス: RMS クライアントは https://discover.aadrm.com に接続し、ユーザーに認証を求めます。

    認証が成功すると、認証で得られたユーザー名 (およびドメイン) を使用して、使用する Azure Information Protection テナントが識別されます。 そのユーザー アカウントに使用する Azure Information Protection URL が RMS クライアントに返されます。 URL は次の形式です: https://<YourTenantURL>/_wmcs/licensing

    例: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <YourTenantURL> は次の形式です: {GUID}.rms.[Region].aadrm.com。この値は、Get-AipServiceConfiguration コマンドレットを実行したときに RightsManagementServiceId 値を識別することによって確認できます。

Note

このサービス検出フローには 4 つの重要な例外があります。

  • モバイル デバイスはクラウド サービスの使用に最適なので、既定で Azure Rights Management サービスにサービスの検出が使用されます (https://discover.aadrm.com)。 モバイル デバイスが Azure Rights Management サービスではなく AD RMS を使用するようにこの既定値をオーバーライドするには、DNS で SRV レコードを指定し、「Active Directory Rights Management サービスのモバイル デバイス拡張機能」に記載されているようにモバイル デバイス拡張機能をインストールします。

  • Rights Management サービスが Azure Information Protection ラベルによって呼び出される場合、サービス検出は実行されません。 代わりに、URL は Azure Information Protection ポリシーで構成されるラベル設定で直接指定されます。

  • ユーザーが Office アプリケーションからサインインを開始すると、認証で得られたユーザー名 (およびドメイン) を使用して、使用する Azure Information Protection テナントが識別されます。 この場合、レジストリ設定は必要なく、SCP はチェックされません。

  • Office クイック実行デスクトップ アプリのDNS リダイレクトを構成している場合、RMS クライアントは、以前に検出した AD RMS クラスターへのアクセスを拒否されて、Azure Rights Management サービスを検出します。 この拒否アクションにより、クライアントは SRV レコードを検索するようにトリガーされ、クライアントはテナントの Azure Rights Management サービスにリダイレクトされます。 この SRV レコードにより、Exchange Online で AD RMS クラスターによって保護された電子メールを復号化することもできます。

AD RMS のみ: Active Directory を使用したサーバー側のサービス検出の有効化

十分な権限を持つアカウント (Enterprise Admins および AD RMS サーバーのローカルの管理者) の場合、AD RMS ルート クラスター サーバーをインストールするときにサービス接続ポイント (SCP) を自動的に登録することができます。 フォレスト内に SCP が既に存在する場合、新規 SCP を登録する前に、まず既存の SCP を削除する必要があります。

AD RMS のインストール後に、次の手順で SCP の登録と削除を行うことができます。 開始する前に、アカウントに必要な権限 (エンタープライズ管理者および AD RMS サーバーのローカル管理者) があることを確認してください。

Active Directory に SCP を登録して、AD RMS のサービス検索を有効にするには

  1. AD RMS サーバーで Active Directory 管理サービス コンソールを開きます。

    • Windows Server 2012 R2 または Windows Server 2012 の場合は、サーバー マネージャーで [ツール>Active Directory Rights Management サービス] を選択します。

    • Windows Server 2008 R2 の場合は、[スタート]>[管理ツール]>[Active Directory Rights Management サービス] を選択します。

  2. AD RMS コンソールで、AD RMS クラスターを右クリックし、 [プロパティ] をクリックします。

  3. [SCP] タブをクリックします。

  4. SCP の変更 チェックボックスを選択します。

  5. [SCP を現在の証明書クラスターに設定する] オプションを選択し、[OK] をクリックします。

Windows レジストリを使用したクライアント側のサービス検出の有効化

SCP を使用する、または SCP が存在しない場合の代わりに、RMS クライアントが AD RMS サーバーを見つけられるようにクライアント コンピューター上のレジストリを構成できます。

Windows レジストリを使用してクライアント側の AD RMS サービス検出を有効にするには

  1. Windows レジストリ エディタ Regedit.exe を開きます。

    • クライアント コンピュータの [ファイル名を指定して実行] ウィンドウに「regedit」と入力し、Enter キーを押してレジストリ エディタを開きます。

  2. レジストリ エディターで、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC に移動します。

    Note

    64 ビット コンピュータで 32 ビット アプリケーションを実行している場合は、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC に移動します。

  3. ServiceLocation サブキーを作成するには、MSIPCを右クリックし、新規をポイントし、キーをクリックして、ServiceLocationと入力します。

  4. EnterpriseCertification サブキーを作成するには、ServiceLocation を右クリックし、新規 をポイントし、キー をクリックして、EnterpriseCertification と入力します。

  5. エンタープライズ証明書 URL を設定するには、EnterpriseCertification サブキーの下にある (Default) 値をダブルクリックします。 [文字列の編集] ダイアログ ボックスが表示されたら、値のデータ<http or https>://<AD RMS_cluster_name>/_wmcs/Certification と入力し、OK をクリックします。

  6. EnterprisePublishing サブキーを作成するには、ServiceLocationを右クリックし、New をポイントし、Key をクリックして、EnterprisePublishing と入力します。

  7. エンタープライズ公開 URL を設定するには、EnterprisePublishing サブキーの下にある (デフォルト) をダブルクリックします。 [文字列の編集] ダイアログ ボックスが表示されたら、値のデータ<http or https>://<AD RMS_cluster_name>/_wmcs/Licensing と入力し、OK をクリックします。

  8. レジストリ エディタを閉じます。

RMS クライアントが Active Directory にクエリを実行しても SCP を見つけることができず、それがレジストリに指定されていない場合、AD RMS のサービス検出呼び出しは失敗します。

ライセンスサーバートラフィックのリダイレクト

場合によっては、サービス検出中にトラフィックをリダイレクトする必要がある場合があります。たとえば、2 つの組織が統合され、一方の組織の古いライセンス サーバーが廃止され、クライアントを新しいライセンス サーバーにリダイレクトする必要がある場合です。 または、AD RMS から Azure RMS に移行します。 ライセンスのリダイレクトを有効にするには、次の手順に従います。

Windows レジストリを使用して RMS ライセンス リダイレクトを有効にするには

  1. Windows レジストリ エディタ Regedit.exe を開きます。

  2. レジストリ エディターで、次のいずれかに移動します。

    • x64 プラットフォーム上の 64 ビット バージョンの Office の場合: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • x64 プラットフォーム上の 32 ビット バージョンの Office の場合: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Servicelocation を右クリックし、新規 をポイントし、キー をクリックして、LicensingRedirectionと入力して、LicensingRedirection サブキーを作成します。

  4. ライセンス リダイレクトを設定するには、LicensingRedirection サブキーを右クリックし、新規 を選択し、文字列値 を選択します。 Name には以前のサーバー ライセンス URL を指定し、Value には新しいサーバー ライセンス URL を指定します。

    たとえば、Contoso.com にあるサーバーから Fabrikam.com のライセンスにリダイレクトするには、次の値を入力します。

    名前: https://contoso.com/_wmcs/licensing

    : https://fabrikam.com/_wmcs/licensing

    Note

    古いライセンス サーバーにイントラネットとエクストラネットの両方の URL が指定されている場合は、LicensingRedirection キーでこれらの両方の URL に対して新しい名前と値のマッピングを設定する必要があります。

  5. リダイレクトする必要のあるすべてのサーバーに対して、この手順を繰り返します。

  6. レジストリ エディターを閉じます。