Microsoft Federation Gateway を使用するには、Microsoft Federation Gateway Supportを追加した後、Microsoft Federation Gateway に Active Directory Rights Management サービス (AD RMS) クラスターを登録する必要があります。そして、その後、Microsoft Federation Gateway Supportを構成および有効化する必要があります。次の手順では、このプロセスについて説明します。
この操作を正常に行うには、少なくとも AD RMS Enterprise Administrators およびローカルの Administrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。
AD RMS クラスターを登録し、Microsoft Federation Gateway のサポートを有効にするには
-
AD RMS クラスター内のサーバーにログオンします。
-
Active Directory Rights Management サービス コンソールを開き、AD RMS クラスターを展開します。
-
コンソール ツリーで [信頼ポリシー] を展開し、[Microsoft Federation Gateway のサポート] をクリックします。
-
[操作] ウィンドウで、[Microsoft Federation Gateway のサポートを構成する] をクリックします。
-
Microsoft Federation Gateway へのクラスターの登録ウィザードが表示されたら、SSL 証明書が、Microsoft Federation Gateway への登録を行うためのドメインの所有権を証明する適切な証明書であることを確認します。そうでない場合は、[参照] をクリックして、適切な証明書を選択します。どの証明書を選択するかについては、「AD RMS と Microsoft Federation Gateway のサポートをインストールする場合の重要な考慮事項」を参照してください。
-
[次へ]、[完了] の順にクリックします。
-
AD RMS クラスター内のすべてのサーバーで、「AD RMS サービス グループに SSL 証明書へのアクセス許可を付与する」で説明している作業を行います。
-
必要に応じて、次の作業を行います。
-
[操作] ウィンドウで、[Microsoft Federation Gateway のサポートを有効にする] をクリックします。
 重要 |
|---|
|
手順 5 で選択した証明書にサブジェクト代替名 (SAN) が含まれている場合、SAN 一覧の最後のエントリは、Microsoft Federation Gateway に登録するドメインの完全修飾ドメイン名でなければなりません。
|
その他の考慮事項
-
ここで説明されている作業は、Windows PowerShell を使用しても行うことができます。 Windows PowerShell を使った AD RMS の作業について詳細は、