権利ポリシー テンプレートは、権利が保護された特定のコンテンツに対してユーザーまたはグループが所有する権利を制御するために使用されます。AD RMS では、権利ポリシー テンプレートは構成データベースに保存されます。必要に応じて、指定した共有フォルダーにすべての権利ポリシー テンプレートのコピーを保存することもできます。権利が適用されるしくみの詳細については、「権利の適用について」を参照してください。
保護されたコンテンツを発行するときに、作成者は、ローカル コンピューターで使用できる権利ポリシー テンプレートから、適用するテンプレートを選択します。権利ポリシー テンプレートをオフライン発行に使用できるようにするには、管理者が共有フォルダーからユーザーのコンピューターに権利ポリシー テンプレートを展開する必要があります。Windows Server 2008 R2 または Windows Server® 2008 で実行されている AD RMS では、権利ポリシー テンプレートは AD RMS クライアントによって自動的に管理されます。テンプレート配布パイプラインにより、AD RMS クライアントは権利ポリシー テンプレートの更新をポーリングして確認できます。権利ポリシー テンプレートが追加、変更、または削除された場合、クライアントはそれらの変更を検出し、次の更新時にローカルの権利ポリシー テンプレートを更新します。権利ポリシー テンプレートは、Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista のいずれかを実行している AD RMS クライアント上で、%localappdata%\Microsoft\DRM\templates フォルダーにローカルに保存されます。Windows XP、Windows 2000、および Windows Server 2003 の場合、パスは %appdata%\Microsoft\DRM\templates となります。
注 |
---|
権利ポリシー テンプレートの新しい配布方法は、Windows Server 2008、Windows Vista RC1、Windows Server 2008 R2、Windows 7 のいずれかを実行している AD RMS クライアントでのみ使用できます。すべてのバージョンの Rights Management サービス (RMS) クライアントは、権利ポリシー テンプレートの配布に以前の方法を使用します。
|
AD RMS サーバーで権利ポリシー テンプレートを変更すると、構成データベースと共有フォルダー (AD RMS クラスターが権利ポリシー テンプレートのコピーを保存するファイルの場所を指定するように構成されている場合) の両方でテンプレートが更新されます。Windows Server 2008、Windows Vista RC1、Windows 7、Windows Server 2008 R2 のいずれでもない AD RMS クライアントを使用している場合、権利ポリシー テンプレートが変更されたときは、ユーザーのコンピューター上で利用されるバージョンが最新になるよう、個々の権利ポリシー テンプレートをクライアント コンピューターに再展開する必要があります。Windows Server 2008、Windows Vista RC1、Windows 7、Windows Server 2008 R2 のいずれかを実行する AD RMS クライアントはこの変更を自動的に検出し、それに応じて権利ポリシー テンプレートを更新します。
権利ポリシー テンプレートの展開の詳細については、
RMS クライアントの権利ポリシー テンプレート
ユーザーが権利ポリシー テンプレートを使用して権利が保護されたコンテンツを作成するには、テンプレートにアクセスできる必要があります。クライアント コンピューターが常に内部ネットワークに接続されていて、共有フォルダーにアクセスできる場合は、共有フォルダーを使用してテンプレートにアクセスできます。ただし、管理者は多くの場合、権利が保護されたコンテンツのオフライン発行とオンライン発行の両方に使用できるように、テンプレート ファイルをローカル クライアント コンピューターに配置します。Windows Server 2008、Windows Vista RC1、Windows 7、Windows Server 2008 R2 のいずれかを実行する AD RMS 対応のクライアントでは、テンプレート配布パイプラインを使用して、権利ポリシー テンプレートを自動的に更新できます。
注 |
---|
テンプレートがこの AD RMS サーバーから別の AD RMS サーバーに移動される場合は、テンプレートをこのサーバーからエクスポートし、クライアントに再配布してから使用する必要があります。
|
権利ポリシー テンプレートをすべてのバージョンの RMS クライアントに展開する際のいくつかのベスト プラクティスを次に示します。
-
コンピューターがネットワークに接続されていないときにユーザーがテンプレートを使用できるように、テンプレート ファイルをユーザーのコンピューターにローカルで展開します。
-
共有フォルダーを AD RMS クラスター内のサーバー上の展開ポイントとして設定します。共有フォルダーおよびテンプレート ファイルに対するアクセス許可は、次の表のように設定します。
アカウント | アクセス許可 |
---|---|
AD RMS Service Group |
変更 |
システム |
変更 |
ユーザー |
読み取り |