🔒

AD RMS から Azure Information Protection への移行におけるクライアント側の構成の注意点

2025/05/20に公開

 はじめに端末更改プロジェクトにおいて、Active Directory Rights Management サービス (AD RMS) を利用している環境を Azure Information Protection に移行する機会がありました。移行の際に、クライアント側の構成に関してハマったポイントがあったので、メモとして残しておきます。
!本件は、2025/5/20 現時点では Microsoft Learn のドキュメントと齟齬があります。そのため、あくまで参考情報としてご覧ください。

 結論移行フェーズ 3 - クライアント側の構成 の『手順 7: Azure Information Protection を使用するように Windows コンピューターを再構成する』に関して、 Microsoft 365 など MIP SDK を使用する Microsoft Office のバージョン（2016 クイック実行デスクトップ アプリ以降）を使用するクライアントの場合、DNS リダイレクトの操作が必要。

 解説上記リンクの Microsoft Learn ドキュメントを読むと、 Windows コンピューターを再構成する方法は、 DNS リダイレクト または レジストリの編集 の２つの方法があることがわかります。
ドキュメントを一見すると、レジストリの編集を行うことで、 Office 2016 以降のクイック実行デスクトップ アプリを使用する Windows コンピューターと、他のアプリを使用している Windows コンピューターすべてに対応できるように読めます。しかし、実際には、  レジストリの編集を行っただけでは、 Microsoft 365 アプリを使用している Windows コンピューターは、 Azure Information Protection を使用できません でした。
本件について Microsoft サポートに問い合わせたところ、以下の回答を得られました。
MIP SDK を使用する Microsoft Office (以下、Office) のバージョン （2016 クイック実行デスクトップ アプリ以降）を使用するクライアントの場合、DNS リダイレクトの操作が必要
また、それは
Office 2016 クイック実行デスクトップ アプリ以降 については MIP SDK を使用しており "レジストリ編集" の項目に記載のあるレジストリを使用していないため、レジストリの編集を行ってもその影響を受けない動作となるため
だそうです。
なお、クライアントで MSIPC を使用する Office バージョン (2016 クイック実行デスクトップ アプリ より前のバージョン ) 、または、MSIPC を使用するカスタム アプリケーションを使用している場合は、レジストリ編集が必要だそうです。
また、上記の MIP SDK を使用する アプリケーションと、 MSIPC を使用するアプリケーションがクライアントに共存している場合は、DNS リダイレクトとレジストリの編集の両方の操作が必要とのことです。

 参照https://learn.microsoft.com/ja-jp/azure/information-protection/migrate-from-ad-rms-to-azure-rms

はじめに

結論

解説

参照

Discussion