RMS FAQ : 内部および外部アクセス

2018-02-21

内部および外部からの RMS へのアクセスに関する FAQ

ファイアウォールの外側に位置する RMS クライアントが RMS サーバーにアクセスできるようにするには、ファイアウォールに対してどのような変更を行う必要がありますか。
エクストラネットでのシナリオはどのようになりますか。
ユーザーが権利保護されたコンテンツを作成し、インストールされた RMS にアクセスできないユーザーにそのコンテンツを渡した場合、受信者はそのコンテンツを使用できますか。
Outlook 2003 または Outlook 2007 を使用して権利保護された電子メールを顧客に送信する場合、その電子メールを読むために受信者側ではどのようなことが必要ですか。
それぞれ固有の RMS サーバーを運用している組織間では、権利保護されたコンテンツをどのような方法で交換できますか。
Outlook をサポートしていない外部の組織に RMS で保護された電子メールを送信した場合、受信者は Rights Management Internet Explorer アドオンを使用して返信できますか。

ファイアウォールの外側に位置する RMS クライアントが RMS サーバーにアクセスできるようにするには、ファイアウォールに対してどのような変更を行う必要がありますか。

ファイアウォールでは、外部のコンピュータから RMS サーバーへの、HTTP (TCP ポート 80) または HTTPS (TCP ポート 443) 経由の簡易オブジェクトアクセスプロトコル (SOAP) 要求を許可する必要があります。

エクストラネットでのシナリオはどのようになりますか。

コンテンツにバインドされた発行ライセンスには 2 つの URL が含まれています。1 つはイントラネットの URL で、RMS クラスタを提供するときに設定されます。もう 1 つはエクストラネットの URL で、RMS 管理者が設定できます。このエクストラネットの URL を使用することで、クライアントはファイアウォールの外部から使用ライセンスを取得できます。エクストラネット URL を使用して、権利保護された新規コンテンツを作成することはできません。この場合、RMS クライアントのレジストリ上書きが必要になります。

ユーザーが権利保護されたコンテンツを作成し、インストールされた RMS にアクセスできないユーザーにそのコンテンツを渡した場合、受信者はそのコンテンツを使用できますか。

そのユーザーが保護されたコンテンツを最初に開くときに、インストールされた RMS への接続が確立されていない場合、コンテンツは使用できません。

Office 2003 以降では、同期時に権利保護された電子メールの使用ライセンスを自動的に取得するため、その電子メールはネットワーク接続を確立していなくても読むことができます。ただし、Outlook 2003 以降では電子メールの使用ライセンスが自動的にキャッシュされるのに対し、電子メールに添付された Excel 2007、Excel 2003、Word 2007、Word 2003、PowerPoint 2007、および PowerPoint 2003 のドキュメントには、その電子メールと同じ権利が割り当てられます。添付ファイルは電子メールをダウンロードしたときに自動的に同期されないため、コンピュータをネットワークに接続した状態で各ファイルを開き、使用ライセンスを取得する必要があります。

Outlook 2003 または Outlook 2007 を使用して保護された電子メールを顧客に送信する場合、その電子メールを読むために受信者側ではどのようなことが必要ですか。

受信者は、Outlook 2003、Outlook 2007、または Rights Management Internet Explorer アドオンを使用している必要があります。受信者側の組織にインストールされた RMS と送信側の RMS の間に信頼関係を確立している場合、受信者は特別な操作を行わなくても保護された電子メールを読むことができます。このような信頼関係を確立するには、それぞれの組織の公開キーが収められた、RMS サーバーライセンサ証明書を交換します。

受信者側の組織が RMS インフラストラクチャを展開していない場合、または信頼関係を確立していない場合は、その顧客に Windows Live ID を取得するよう要請してください。顧客の Windows Live ID の資格情報に割り当てられた権利を指定することによって、その顧客に電子メールを送信できます。この方法では、インターネット上で配布されている Microsoft IRM サービスを使って使用ライセンスを取得します。IRM サービスは IRM の試用を目的として無償で配布されており、RMS をテスト目的にのみ使用することを前提としています。このサービスを使用してコンテンツを保護する場合は、将来においてサービスの提供が予告なく中止される可能性があることに注意してください。

それぞれ固有の RMS サーバーを運用している組織間では、権利保護されたコンテンツをどのような方法で交換できますか。

RMS では、信頼されたユーザードメインを使用することで、ある RMS インストールが生成したユーザー証明書を、別の RMS インストールが信頼するようになっています。

Outlook をサポートしていない外部の組織に RMS で保護された電子メールを送信した場合、受信者は Rights Management Internet Explorer アドオンを使用して返信できますか。

この場合、受信者は権利保護された電子メールについても、他の電子メールと同じように返信できます。ただし、最初に受け取った電子メールの本文は、受信者に対して権利保護されたままになります。返信される電子メールのパッケージ方法は、クライアントアプリケーションによって異なります。最初に受信者が受け取った電子メールは、Outlook 2003 または Outlook 2007 などを使用する場合と同じく、暗号化された添付ファイルとして返信メールに添付することも、完全に削除することもできます。