Microsoft では、Windows Live ID を使用してユーザーの RMS アカウント証明書 (RAC) を設定するアカウント証明サービスを提供しています。このサービスから取得された RAC を持つユーザーが Active Directory Rights Management サービス (AD RMS) クラスターから使用ライセンスを取得できるようにする場合は、Microsoft のオンライン RMS サービスから取得されたユーザー資格情報を受け付ける、信頼されたユーザー ドメインを設定する必要があります。

この機能を使用するには、(たとえば匿名アクセスを許可するなどの方法で) AD RMS ライセンス サービスへのアクセスを許可するようにインターネット インフォメーション サービス (IIS) を構成する必要があります。このライセンス サービスは、既定で Windows 統合認証を使用するように構成されているため、この手順は必須です。AD RMS ライセンス サービスへのアクセスを許可するように IIS が構成されていない場合、Windows Live ID ベースの RAC を持つユーザーはライセンスを取得できません。

必要であれば、構成後に、このサービスのユーザーを電子メール アドレスに基づいてフィルター処理 (許可またはブロック) できます。

この操作を正常に行うには、少なくとも Administrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

AD RMS ライセンス サービスへの匿名アクセスを有効にするには

  1. AD RMS クラスター内のサーバーにログオンします。

  2. インターネット インフォメーション サービス (IIS) マネージャーのコンソールを開き、AD RMS をホストしているサーバーを展開します。

  3. コンソール ツリーで [Web サイト] を展開し、AD RMS を構成した Web サイトを展開します。既定では、これは [既定の Web サイト] です。

  4. コンソール ツリーで、[_wmcs] Web サイトを展開し、licensing 仮想ディレクトリを選択します。

  5. 結果ウィンドウで、[認証] をダブルクリックして [認証] ページを開きます。

  6. [匿名認証] を選択し、[タスク] で [有効] チェック ボックスをオンにして、[保存] をクリックします。

  7. AD RMS クラスター内の各サーバーに対して、手順 1 ~ 6 を繰り返します。

この操作を正常に行うには、少なくとも AD RMS Enterprise Administratorsグループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

Windows Live ID ベースの権利アカウント証明書を信頼するには

  1. AD RMS クラスター内のサーバーにログオンします。

  2. Active Directory Rights Management サービス コンソールを開き、AD RMS クラスターを展開します。

  3. コンソール ツリーで [信頼ポリシー] を展開し、[信頼されたユーザー ドメイン] をクリックします。

  4. [操作] ウィンドウで、[Windows Live ID を信頼する] をクリックします。結果ウィンドウの [信頼されたユーザー ドメイン] 一覧に、Windows Live ID 証明書が表示されます。

この操作を正常に行うには、少なくとも AD RMS Enterprise Administratorsグループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

許可またはブロックする Windows Live ID 電子メール ユーザーおよびドメインを指定するには

  1. AD RMS クラスター内のサーバーにログオンします。

  2. AD RMS スナップインを開き、AD RMS クラスターを展開します。

  3. コンソール ツリーで [信頼ポリシー] を展開し、[信頼されたユーザー ドメイン] をクリックします。

  4. 結果ウィンドウで Windows Live ID 証明書を選択し、[操作] ウィンドウで [プロパティ] をクリックします。

  5. [フィルターされた Windows Live ID] タブをクリックします。

  6. 次のいずれかの手順を実行します。

    • ライセンスの受け取りを許可するユーザーおよびドメインの一覧を作成するには、[許可] をクリックします。

    • ライセンスの受け取りをブロックするユーザーおよびドメインの一覧を作成するには、[ブロック] をクリックします。

  7. フィルター一覧に追加するユーザーの電子メール アドレス (user@domain.com という形式) またはドメイン名 (domain.com という形式) を入力し、[追加] をクリックします。アスタリスク (*) を使用して、すべてのユーザーとドメインを指定することもできます。

  8. 許可またはブロックするすべての電子メール ユーザーおよびドメインについて、前の手順を繰り返します。

  9. [OK] をクリックして、フィルター一覧をクラスターに適用します。

その他の参照情報

目次