top of page
logo.png

Azure Information Protectionを紹介したかったがMicrosoft Information Protectionに統合されてたのでそのご紹介 ③

  • 執筆者の写真: エンジニアR
    エンジニアR
  • 2021年8月24日
  • 読了時間: 4分

エンジニアRです。

更新が遅れてすいません!毎週更新予定だったのに気付けば1ヶ月ほど経ってますね。。。

では前回投稿の続きになります。


前回のおさらいですがやりたいことは、「MIPを利用してファイルサーバの文書を会社ドメインのアカウントだけ開けるように文書保護する」です。


① MIPの設定

② RMSコネクタの設定

③ ファイルサーバの設定 ← ★今回はここの記事

④ 文書保護の確認


ファイルサーバにはファイルサーバリソースマネージャー(以下FSRM)をインストールしている必要があります。

本項目では一部DNSの設定なども含みますので参加しているドメインのDNSなども操作できる必要があります。

では「ファイルサーバの設定」方法を記載します。


■ DNSレコードを追加する


・対象のドメインのADサーバに接続し、[サーバーマネージャー] - [ツール] - [DNS]をクリックする。


・[DNSマネージャー]が表示されるので、[DNS] - [<対象のDNSサーバ>] - [前方参照ゾーン] - [<対象のドメイン名>]を右クリックし、[新しいホスト(A または AAAA)]をクリックする。


・[新しいホスト]が表示されるので、[名前]に[rmsconnector]、[IPアドレス]に対象のRMSサーバのIPアドレスを入力し、[ホストの追加]をクリックする。


・[ホストレコード rmsconnector.<対象のドメイン名>. は正しく作成されました。]が表示されるので、[OK]をクリックする。


■ FCI用ファイルサーバーの構成する


・対象のファイルサーバのデスクトップに[GenConnectorConfig.ps1]を配置する。

※前回作業時に[RMSConnectorSetup.exe]と併せてダウンロードしているファイルを配置する。


・[田]ボタンをクリックし、[Windows Power Shell]を右クリックし、[その他] - [管理者として実行]をクリックする。


・[管理者:Windows PowerShell]が表示されるので、以下コマンドを入力し、FCI構成用PowerShellスクリプトを実行する

cd C:\Users\<アカウント名>\Desktop

.\GenConnectorConfig.ps1 -ConnectorUri http://rmsconnector.<ドメイン名> -SetFCI2012


・対象のファイルサーバに接続し、[サーバーマネージャー] - [ツール] - [ファイルサーバーリソースマネージャー]をクリックする。


・[ファイルサーバーリソースマネージャー]が表示されるので、[ファイルサーバーリソースマネージャー] - [分類管理] - [分類プロパティ]を右クリックし、[ローカルプロパティの作成]をクリックする。


・[ローカル分類プロパティの作成]が表示されるので、[名前]に[暗号化]を入力し、[プロパティの種類]に[はい/いいえ]を選択し、[OK]をクリックする。


・[ファイルサーバーリソースマネージャー]に戻るので、[ファイルサーバーリソースマネージャー] - [分類管理] - [分類規則]を右クリックし、[分類規則の作成]をクリックする。


・[分類規則の作成]の[全般]タブが表示されるので、[規則名]に[暗号化分類規則]と入力し、[スコープ]タブをクリックする。


・[分類規則の作成]の[スコープ]タブが表示されるので、[このスコープに含まれるフォルダー]に[追加]ボタンをクリックし、フォルダを追加し、[分類]タブをクリックする。


・[分類規則の作成]の[分類]タブが表示されるので、[分類方法]に[フォルダー分類子]を選択し、[OK]をクリックする。


・[ファイルサーバーリソースマネージャー]に戻るので、[ファイルサーバーリソースマネージャー] - [ファイル管理タスク]を右クリックし、[ファイル管理タスクの作成]をクリックする。


・[ファイル管理タスクの作成]の[全般]タブが表示されるので、[タスク名]に[暗号化ファイル管理タスク]と入力し、[スコープ]タブをクリックする。


・[ファイル管理タスクの作成]の[スコープ]タブが表示されるので、[このスコープに含まれるフォルダー]に[追加]ボタンをクリックし、フォルダを追加し、[アクション]タブをクリックする。


・[ファイル管理タスクの作成]の[アクション]タブが表示されるので、[種類]に[RMS暗号化]を選択し、[スケジュール]タブをクリックする。


・[ファイル管理タスクの作成]の[スケジュール]タブが表示されるので、[スケジュール]を設定し、[OK]をクリックする。


・[ファイルサーバーリソースマネージャー]に戻るので、[暗号化ファイル管理タスク]を右クリックし、[ファイル管理タスクを今すぐ実行する]をクリックする。


・[ファイル管理タスクの実行]が表示されるので、[バックグラウンドでタスクを実行する(推奨)]を選択し、[OK]をクリックする。


ファイルサーバの設定は以上となります。

書いてみて思い返しましたが、ここの設定は細かいですし中々ネットにも転がってないので大変でした。。。


次回は最後です!

実際に暗号化されたファイルを開くとどうなるか文書保護の確認をしていきます。



 
 
 

最新記事

すべて表示
Copilot の「Cowork」、自分のアプリから呼べるの? 調べたら課金の罠まで出てきた話

Microsoft 365 Copilot に「Cowork」っていう自律エージェントが乗ってきました。中身は Anthropic の Claude。メール送ったり予定入れたり資料作ったり、指示するだけで勝手に動いてくれるやつです。すごい。 で、自社サービスに AI アシスタントを積んでる身としては当然こう思うわけです。「これ、自分のアプリから呼べたら最高では?」 結論から言うと…呼べませんでした

 
 
 
AI 開発のトークンコストを 20% 削減した話 ― ローカル圧縮プロキシ「Headroom」導入の実測レポート

AI コーディングエージェントの API コストを、開発体験を変えずに削減する。 背景:AI コーディング常用で見えてきた「文脈コスト」 社内では日常的に AI コーディングエージェント(Claude Code)を開発に組み込んでいる。 生産性は確実に上がる一方で、エージェントが ツール実行結果・ビルドログ・会話履歴 を 繰り返し LLM へ送り込む構造上、入力トークンが膨らみやすい。 実装そのも

 
 
 

コメント

bottom of page