microsoftdownload.microsoft.com/download/6/0/1/601ab3e3-4194-45ba... · web viewwindows server 2012...

Windows Server 2012 RMS 自習書　No4

Microsoft SharePoint Server 2013 と

AD RMS の連携

このドキュメントに記載されている情報 (URL などのインターネット Web サイトに関する情報を含む) は、

将来予告なしに変更することがあります。別途記載されていない場合、このソフトウェアおよび関連する

ドキュメントで使用している会社、組織、製品、人物、出来事などの名称は架空のものです。実在する会社

名、組織名、商品名、個人名などとは一切関係ありません。お客様ご自身の責任において、適用されるすべ

ての著作権関連法規に従ったご使用を願います。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製

または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的

なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

マイクロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、また

はその他の無体財産権を有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のな

い限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をお客

様に許諾するものではありません。

© 2009 Microsoft Corporation.All rights reserved.Active Directory、Microsoft、MS-DOS、SQL Server、Windows、Windows NT、および Windows Server は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

記載されている会社名、製品名には、各社の商標のものもあります。

Microsoft SharePoint Server 2013 と AD RMS の連携

目次

この自習書の概要 21. テスト環境の確認 32. SharePoint Server 2013 のインストール 43. SharePoint Server 2013 を統合するための AD RMS の構成 144. AD RMS に統合するための SharePoint 2013 の構成 205. AD RMS クライアントコンピューターからの AD RMS 機能の確認 31

1


この自習書の概要

この自習書では、AD RMS と SharePoint Server 2013 を連携することで、SharePoint Server サイ

トにアップロードされたドキュメントを保護する手順について説明します。

SharePoint Server 2013 は、SharePoint Server のサイトにドキュメントをアップロードし、企業

ネットワークから簡単にアクセスできるようにするための基盤を提供します。

この自習書では、次の手順を紹介します。

SharePoint Server 2013 と統合するための AD RMS サーバーの構成

AD RMS サーバーと統合するための SharePoint Server 2013 の構成

統合環境が完了した後、SharePoint Server 2013 における AD RMS 機能の確認

SharePoint Server 2013 評価版については、以下の URL から入手することができます。

http://technet.microsoft.com/ja-jp/evalcenter/hh973397.aspx評価版でもプロダクトキーの入力が必要になるため、ページ内のプロダクトキー情報もメモしておい

てください。

この自習書で取り上げていない内容

この自習書は、次の項目については説明していません。

実運用環境での AD RMS のセットアップと構成のガイドライン

実運用環境での SharePoint Server 2013 と AD RMS の統合のためのガイドライン

AD RMS の詳細なテクニカルリファレンス

この自習書は、自習書 No.1 と No.2 の手順が完了していることを前提としています。

2


1. テスト環境の確認

Active Directory Rights Management サービス（AD RMS）は、情報保護ソリューションを実現す

るためのサービスで、Windows Server 2008、Windows Server 2012 に標準搭載されています。

AD RMS と SharePoint Server 2013 を統合すると、SharePoint Server 2013 からダウンロードさ

れるドキュメントを保護できます。

統合環境を作成するため、Windows Server 2012 ベースのサーバー（WS2012-SPS）に、

SharePoint Server 2013 をセットアップするため、次の作業を実行します。

WS2012-SPS への SharePoint Server 2013 のインストール

SharePoint Server 2013（WS2012-SPS）の構成

実習に必要な環境

この自習書の実習を行うために必要な環境は、次のとおりです。

コンピュータ名オペレーティングシステムアプリケーションとサービス

WS2012-DC Windows Server 2012 Active Directory ドメインサー

ビス

DNS サーバー

AD RMS サーバー

WS2012-SPS Windows Server 2012 SharePoint Server 2013WIN8 Windows 8 Office 2013

　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　

自習書のテスト環境では、1 台のサーバーコンピューターで環境を構築しているため、ドメインコン

トローラーと同一のコンピューターに、AD RMS をインスールしています。

また、ドメインコントローラーとは別のサーバーコンピューター（WS2012-SPS）に、

SharePoint Server 2013 をインストールします。

3

CONTOSO.COMドメイン

WS2012-DC IP:10.0.0.1/24

WIN8 IP:10.0.0.11/24 DNS:10.0.0.1

WS2012-SPS IP:10.0.0.3/24DNS:10.0.0.1


2. SharePoint Server 2013 のインストールと初期構成

SharePoint Server 2013 をインストールするには、次の操作を実行します。

この自習書では、WS2012-SPS には、OS として Windows Server 2012 がインストール

され、CONTOSO.COM ドメインに参加済みである前提で手順を記載しています。

［コンピューターへの Windows Server 2012 のインストール］と［ドメインへの参加方

法］については、自習書 No.1 と No.2 を参考にしてください。

1. WS2012-SPS に、以下のユーザーでサインインします。

ユーザー名 : CONTOSO\Administratorパスワード : Pa$$w0rd

2. SharePoint Server 2013 の DVD メディアを挿入し、自動再生を実行します。

自動再生されない場合には、DVD メディア内の［splash.hta］ファイルをダブルク

リックしてください。

3. ［SharePoint 2013］で、［ソフトウェア必須コンポーネントのインストール］をク

リックします。

インストール時には、必要なコンポーネントを自動的にダウンロードして構成します。その

ため、インストール時にはインターネットに接続しておく必要があります。

4


5


4. ［Microsoft SharePoint 2013 製品準備ツールへようこそ］で、［次へ］をクリック

します。

5. ［ソフトウェアの製品のライセンス条項。］で、ライセンス条項を一読し、［使用許

諾契約書の条項に同意します］にチェックをつけ、［次へ］をクリックすると、イン

ストールが始まります。

6


6. ［続行するには、システムを再起動する必要があります］で、再起動するために［完

了］をクリックします。

7. 再起動後、ドメインの管理者 CONTOSO\Administrator（パスワード：Pa$$w0rd）でサインインすると、構成を自動的に再開します。

8. 再び、［続行するには、システムを再起動する必要があります］と表示されたら、

［完了］をクリックすると、再起動されます。

9. 再起動後、ドメインの管理者 CONTOSO\Administrator（パスワード：Pa$$w0rd）でサインインすると、構成を自動的に再開します。

7


10. ［インストールが完了しました］で、必須コンポーネントのインストールもしくは有

効化が完了したことを確認し、［完了］をクリックします。

11. ［SharePoint 2013］で、［SharePoint Server のインストール］をクリックします。

8


12. ［プロダクトキーの入力］で、プロダクトキーを入力し、［続行］をクリックします。

13. ［マイクロソフトソフトウェアライセンス条項をお読みください］で、ライセンス条

項を一読し、［マイクロソフトソフトウェアライセンス条項に同意します］にチェッ

クをつけ、［続行］をクリックします。

9


14. ［サーバーの種類］で、以下の設定をおこない、［今すぐインストール］をクリック

します。

サーバーの種類 : スタンドアロン

ファイルの場所 : 既定の場所

この自習書では、1 台のサーバーに SharePoint Server 2013 のすべてのコンポーネント

をインストールするために［スタンドアロン］を選択しています。実環境でファームを作成

する場合には、［完全］を選択してインストールをおこないます。また、必要に応じて、イ

ンストールするファイルの場所を変更してください。

15. ［インストールの進行状況］が表示され、インストールが完了するまで待機します。

10


16. ［構成ウィザードの実行］が表示されたら、［SharePoint 製品構成ウィザードを今す

ぐ実行する］にチェックがついていることを確認し、［閉じる］をクリックします。

17. ［SharePoint 製品構成ウィザード］の［SharePoint 製品へようこそ］で、［次へ］

をクリックします。

11


18. ［SharePoint 製品構成ウィザード］ダイアログで、［はい］をクリックすると、構成

が始まります。

19. 構成が完了するまで待機します。

20. ［構成成功］と表示されたら［完了］をクリックします。

21. 自動的に Internet Explorer が起動し、http://ws2012-sps が開きます。

22. ［Windows セキュリティ］ダイアログが表示された場合は、ユーザー名とパスワード

に Administrator と Pa$$w0rd を入力し、［OK］をクリックします。

12


23. ［テンプレートの選択］で、［チームサイト］をクリックし、［OK］をクリックしま

す。

24. ［ただいま処理中です］で、画面が切り替わるまで待機します。

25. ［このサイトのグループのセットアップ］で、既定値のまま［OK］をクリックします。

13


26. ［ホーム］で、［サイトの共有］をクリックします。

27. ［編集、投稿の権限をユーザーに与える］の下のボックスに、

User1、User2、User3 と入力します。それぞれユーザー名を入力後に Enter キー

を押し、名前に下線が引かれたことを確認し、［共有］をクリックします。

28. Internet Explorer を閉じます。

14


3. SharePoint Server 2013 を統合するための AD RMS の構成

SharePoint Server 2013 を AD RMS と統合するためには、AD RMS クラスターサーバー証明パイ

プラインの ACL に、SharePoint Server 2013 サーバーを追加する必要があります。

AD RMS クラスターサーバー証明パイプラインの ACL に、SharePoint Server 2013 サーバーを追

加するには、次の操作を実行します。

AD RMS Service Group のメンバーに WS2012-SPS を追加する

1. WS2012-DC に、以下のユーザーでサインインします。

ユーザー名 : CONTOSO\Administratorパスワード : Pa$$w0rd

2. ［サーバーマネージャー］で、［ツール］をクリックし、［Active Directory ユーザー

とコンピューター］をクリックします。

3. ［Active Directory ユーザーとコンピューター］で、左ペインの

［CONTOSO.COM］→［Users］をクリックします。

4. 右ペインの［AD RMS Service Group］を右クリックし、［プロパティ］をクリックし

ます。

15


5. ［AD RMS Service Group のプロパティ］で、［メンバー］タブをクリックし、［追

加］をクリックします。

6. ［ユーザー、連絡先、コンピューター、サービスアカウントまたはグループの選

択］ダイアログで、［オブジェクトの種類］をクリックします。

16


7. ［オブジェクトの種類］で、［コンピューター］にチェックをつけ、［OK］をクリッ

クします。

8. ［選択するオブジェクト名を入力してください］に、WS2012-SPS と入力し、［名

前の確認］をクリックします。

9. 名前に下線が引かれたことを確認し、［OK］をクリックします。

10. WS2012-SPS が、AD RMS Service Group のメンバーに追加されたことを確認し、

［OK］をクリックします。

17


AD RMS クラスタサーバー証明パイプライン ACL に WS2012-SPS を追加する

自習書 No.3 をおこなっている場合には、この操作は不要です。

1. WS2012-DC で操作します。

2. タスクバーの［エクスプローラー］をクリックします。

3. C:\inetpub\wwwroot\_wmcs\certification に移動します。

4. ServerCertification.asmx を右クリックして、［プロパティ］をクリックします。

5. ［ServerCertification.asmx のプロパティ］で、［セキュリティ］タブをクリックし、

［編集］をクリックします。

18


6. ［ServerCertification.asmx のアクセス許可］で、［追加］をクリックします。

7. ［選択するオブジェクト名を入力してください］に AD RMS Service Group と入

力し、［名前の確認］をクリックします。

8. 名前に下線が引かれたことを確認し、［OK］をクリックします。

19


9. AD RMS Service Group に対して、［読み取り］と［読み取りと実行］の権限が追加

されたことを確認し、［OK］をクリックします。

10. ［ServerCertification.asmx のプロパティ］で、［OK］をクリックします。

11. すべてのウィンドウを閉じます。

既定では、AD RMS クラスターサーバー証明パイプライン ACL は、Local System アカウ

ントのみに許可されるように設定されています。SharePoint Server 2013 を AD RMS と統合するには、SharePoint Server 2013 にアクセス許可を付与する必要があります。

20


4. AD RMS に統合するための SharePoint Server 2013 の構成

SharePoint Server 2013 を AD RMS と統合するために、SharePoint Server 2013 で次の操作を実

行します。

Internet Explorer のローカルイントラネットゾーンへのサイトの追加

Information Rights Management の有効化

AD RMS を使用してアクセス許可を制限する

WS2012-SPS をローカルイントラネットゾーンへの追加

1. WS2012-SPS で操作します。

2. ［スタート］画面で、［Internet Explorer］をクリックします。

3. Internet Explorer で、［ツール］→［インターネットオプション］をクリックしま

す。

4. ［インターネットオプション］で、［セキュリティ］タブをクリックし、［ローカル

イントラネット］→［サイト］の順にクリックします。

5. ［この Web サイトをゾーンに追加する］に、http://ws2012-sps と入力し、［追


6. ［ローカルイントラネット］ダイアログで、［はい］をクリックし、［閉じる］をク

リックします。

7. ［インターネットオプション］に戻るので、［OK］をクリックします。


Information Rights Management （IRM）の有効化

SharePoint Server 2013 を AD RMS と統合するには、次の操作を実行します。

AD RMS サーバーの指定



3. Internet Explorer で、アドレスバー

に https://ws2012-dc.contoso.com/_wmcs/licensing/license.asmx と入力

して、Enter キーを押します。

21


4. ［この Web サイトのセキュリティ証明書には問題があります。］と表示されたら、

［このサイトの閲覧を続行する］をクリックします。

5. ［Windows セキュリティ］ダイアログが表示された場合は、ユーザー名とパスワード

に Administrator と Pa$$w0rd を入力し、［OK］をクリックします。

問題があると表示されるのは、AD RMS サーバーのインストールの際に、［SSL 暗号化用

の自己署名証明書を作成する］を選択したためです。

この自己署名証明書を、信頼されたルート証明機関から発行されたものとして、インス

トールすることもできます。（登録方法については、次の手順で確認します。）

信頼されたルート証明機関から発行されたものとしてインストールすると、それ以降はこ

のエラーが表示されなくなります。

22


6. ［License］ページで、アドレスバーにある［証明書のエラー］をクリックし、［証

明書の表示］をクリックします。

7. ［証明書］で、［証明書のインストール］をクリックします。

ここでは、検証用環境を利用して、証明書のインストール方法を確認するため、自己署名

証明書を、信頼されたルート証明機関にインストールします。

実際の運用環境では、信頼されたルート証明機関には、信頼されたルート証明機関から発行

された証明書だけをインストールするようにしてください。

23


24


8. ［証明書のインポートウィザードの開始］で、［ローカルコンピューター］を選択し、

［次へ］をクリックします。

9. ［証明書ストア］で、［証明書をすべて次のストアに配置する］を選択し、［参照］

をクリックします。

25


10. ［証明書ストアの選択］ダイアログで、［信頼されたルート証明機関］を選択し、

［OK］をクリックします。

11. ［証明書ストア］で、［信頼されたルート証明機関］が設定されていることを確認し、

［次へ］をクリックします。

26


12. ［証明書のインポートウィザードの完了］で、［完了］をクリックします。

13. ［セキュリティ警告］ダイアログで、［はい］をクリックします。

14. 正しくインポートされたことを確認し、［OK］をクリックします。

15. ［証明書］で、［OK］をクリックします。


17. ［スタート］画面で、［SharePoint 2013 サーバーの全体管理］をクリックします。

27


18. Internet Explorer の［SharePoint］ページで、［セキュリティ］をクリックします。

19. ［セキュリティ］ページで、［Information Rights Management の構成］をクリッ

クします。

28


20. ［Information Rights Management］ページで、［Active Directory で指定した既

定の RMS サーバーを使用する］を選択し、［OK］をクリックします。

21. 設定が成功し、前のページに戻ったら、Internet Explorer を閉じます。

29


AD RMS を使用してアクセス許可を制限する

この自習書では、既定のドキュメントライブラリに対して、アクセス許可ポリシーを作成

します。このアクセス許可ポリシーは、ドキュメントライブラリにアップロードされたド

キュメントの印刷を制限するために使用されます。



3. アドレスバーに、http://ws2012-sps と入力して、Enter キーを押します。

4. インストール時に作成した既定の SharePoint Server 2013 サイトが開いたら、［ド

キュメント］をクリックします。

30


5. ［ライブラリ］タブをクリックし、［ライブラリの設定］をクリックします。

6. ［設定］ページで、［権限と管理］の下にある［Information Rights Management］をクリックします。

31


7. ［Information Rights Management 設定］で以下の設定をおこないます。

設定項目値

ダウンロード時にこのライブラリの権限

を制限する

チェックする

アクセス許可ポリシーのタイトル CONTOSO の保護

アクセス許可ポリシーの説明 CONTOSO 従業員の印刷を制限する

8. ［OK］をクリックします。


ドキュメントが SharePoint Server 2013 サイトからダウンロードされるときに、

SharePoint Server 2013 が AD RMS の権限をドキュメントに自動的に適用します。これ

らの権限は、そのサイトに対する SharePoint Server 2013 グループのメンバーシップに

よって決定されます。

32


5. AD RMS クライアントコンピューターからの AD RMS 機能の確

認

SharePoint Server 2013 に AD RMS が統合されたことを確認するため、次の操作を実行します。

User1 でサインインして Word 2013 文書を作成し、作成した文書を

SharePoint Server 2013 のサイトにアップロードします。

User2 でサインインし、アップロードされたドキュメントにアクセスして、印

刷が許可されていないことを確認します。

Word 2013 文書の作成

1. WIN8 に、以下のドメインユーザーでサインインします。

ユーザー名：CONTOSO\User1パスワード：Pa$$w0rd

この自習書は、自習書 No.2 の手順が完了していることを前提としています。

2. ［スタート］画面で、word と入力し、アプリの検索結果の一覧から［Word 2013］をクリックします。

3. ［Word］で、［白紙の文書］をクリックし、任意の文書を作成します。

33


4. ツールバーの［ファイル］をクリックし、［名前をつけて保存］→［マイドキュメン

ト］をクリックます。

5. ［名前をつけて保存］ダイアログで、ファイル名を ADRMS_MOSS として保存しま

す。

6. Word を閉じます。

34


ローカルイントラネットゾーンへの SharePoint サイトの登録

1. WIN8 で操作します。

2. タスクバーの［Internet Explorer］をクリックします。

3. Internet Explorer で、［ツール］→［インターネットオプション］をクリックしま

す。

4. ［セキュリティ］タブをクリックし、［ローカルイントラネット］→［サイト］の順

にクリックします。

5. ［ローカルイントラネット］ダイアログで、［詳細設定］をクリックします。

6. ［この Web サイトをゾーンに追加する］に、http://ws2012-sps と入力して［追


7. ［閉じる］をクリックします。

8. ［ローカルイントラネット］ダイアログに戻るので、［OK］をクリックします。

9. ［インターネットオプション］で、［OK］をクリックします。

35


SharePoint サイトへのドキュメントのアップロード

1. Internet Explorer のアドレスバーに、http://ws2012-sps と入力し、Enter キー

を押します。

2. 左ペインの［ドキュメント］をクリックし、［新しいドキュメント］をクリックしま

す。

36


3. ［ドキュメントの追加］ダイアログで、［参照］をクリックします。

4. ［アップロードするファイルの選択］ダイアログで、ローカルの［ドキュメント］

フォルダーにある ADRMS_MOSS.docx を選択し、［開く］をクリックします。

5. ［ドキュメントの追加］ダイアログで、［OK］をクリックします。

6. ［ドキュメント］ページで、ドキュメントが正常にアップロードされたことを確認し、

Internet Explorer を閉じます。

7. サインアウトします。

37


保護されたドキュメントへのアクセス

1. WIN8 に、以下のドメインユーザーでサインインします。

ユーザー名：CONTOSO\User2パスワード：Pa$$w0rd

2. User1 でサインインした時と同様に、ローカルイントラネットゾーンに WS2012-SPS サイトを追加します。（設定手順に関しては、前の手順を参照してください。）

3. Internet Explorer のアドレスバーに、http://ws2012-sps と入力し、Enter キー

を押します。

4. 左ペインの［ドキュメント］をクリックします。

38


5. ［ドキュメント］ページで、ADRMS_MOSS をクリックします。

6. SharePoint Server 2013 のライブラリで設定したアクセス制限が設定されているこ

とを確認します。

7. ツールバーの［ファイル］をクリックして、［印刷］が無効になっていることを確認

します。

8. Word 2013 を閉じます。

39

microsoftdownload.microsoft.com/download/6/0/1/601ab3e3-4194-45ba... · web viewwindows server 2012...

Documents