Microsoft では、Microsoft .NET Passport 資格情報を使用してユーザーの RM アカウント証明書を確立するアカウント証明書サービスを提供しています。このサービスで確立された RM アカウント証明書を持つユーザーに自分の RMS クラスタから使用ライセンスを取得させたい場合は、信頼されたユーザー ドメインをセットアップし、Microsoft のアカウント証明書サービスで確立されたユーザー資格情報をそのドメインが受け入れるようにする必要があります。
この機能を使用するには、RMS ライセンス サービスへの匿名アクセスを許可するようにインターネット インフォメーション サービスを設定する必要があります。外部ユーザーに対しては、この手順は非常に重要です。これは、ライセンス サービスが既定で統合 Windows 認証を使用するように設定されているためです。匿名アクセスを設定しない場合、Passport による RM アカウント証明書 (RAC) を持つ外部ユーザーはライセンスを取得できません。
Passport による RM アカウント証明書の信頼
RMS ライセンス サービスへの匿名アクセスを有効にするには
[インターネット インフォメーション サービス (IIS) マネージャ] スナップインを開き、RMS のホストとなっているサーバーを展開します。
コンソール ツリーで [Web サイト] を展開し、RMS を設定した Web サイトを展開します。既定では [既定の Web サイト] になっています。
コンソール ツリーで [_wmcs] Web サイトを展開し、[ライセンス] 仮想ディレクトリを選択します。
[ライセンス] 仮想ディレクトリを右クリックし、[プロパティ] を選択します。
[ライセンスのプロパティ] ダイアログ ボックスで、[ディレクトリ セキュリティ] タブをクリックします。
[認証とアクセス制御] 領域で [編集] をクリックします。
[匿名アクセスを有効にする] チェック ボックスをオンにします。
Passport による RM アカウント証明書を信頼するには
[グローバル管理] ページを開き、Passport による RM アカウント証明書を信頼する Web サイトの横の [この Web サイトの RMS を管理する] をクリックします。
[管理用のリンク] 領域で、[信頼ポリシー] をクリックします。
[信頼されたユーザー ドメイン] 領域で、[Passport RAC を信頼する] をクリックします。[信頼されたユーザー ドメイン] ボックスの一覧に、Microsoft RM 証明サービスが表示されます。
オプションで、電子メール アドレスに基づいてユーザーを除外することができます。そのためには、[除外する ID] をクリックし、信頼しないユーザーの電子メール アドレスを入力します。