サービス アプリケーションを別のテナントにデプロイする

重要

2020 年 3 月より前にリリースされた Microsoft Rights Management Service SDK のバージョンは非推奨です。以前のバージョンを使用するアプリケーションは、2020 年 3 月のリリースを使用するように更新する必要があります。 詳細については、 説明に関する通知を参照してください。

Microsoft Rights Management Service SDK の追加の機能強化は計画されていません。 分類、ラベル付け、保護サービスには、 Microsoft Information Protection SDK の導入を強くお勧めします。

この記事では、サービス アプリケーションをデプロイするプロセスについて説明します。 このシナリオでは、アプリケーションを初期開発 AD テナントに登録から、別の会社の運用 AD テナントに登録するように移行します。

Note

このシナリオは、サービス アプリケーションが対称キー認証を使用する場合にのみ関連します。

シナリオ

Company CoolApp は、ユーザーが Dynamics、SAP、Salesforce などのビジネス アプリケーションからエクスポートするときにドキュメントを暗号化、ラベル付け、保護する Azure Information Protection (AIP) を使用してサービス アプリケーションを開発しました。 このシナリオでは、大企業の ABC は、 CoolApp の 新しいアプリケーションを購入するため、 CoolApp チームは、 ABC の 環境にソリューションをデプロイする必要があります。

フロー 1: CoolApp は、デプロイを実装するためにABC に UI ダイアログを提供します

ABCCoolApp の ソリューションを購入した後、ABC の IT 管理者は、CoolApp サービス プリンシパルを作成し、アプリケーションを ABC の Azure AD テナントに登録する必要があります。

この手順については、「アプリケーションをデベロピングする」の「 サービス プリンシパルの作成 」セクション 説明します。

Note

テナントでサービス プリンシパルを作成するには、テナント管理者権限が必要です

その後、ABC の IT 管理者は、 CoolApp の アプリケーションを環境内でサービスとして起動し、アプリケーション ID、テナント ID、対称キーなど、 CoolApp アプリケーションが機能するための詳細を埋め込みます。

ABCの IT 管理者にサービス プリンシパル情報の UI ダイアログを提供しない場合は、Flow 2 を使用します。

フロー 2: ABC IT 管理者が CoolApp チームにキーを提供する

ABC の IT 管理者は、Figure 1 に示すようにサービス プリンシパルを作成ABCCoolApp チームに情報を提供します。 その後、CoolApp チームは、ABC の テナントで使用するために、CoolApp アプリケーションに情報を埋め込みます。