クラスターを Microsoft Federation Gateway に登録するか、トークン解読証明書を更新した後、AD RMS サービス グループにアクセス許可を付与して、クラスター内のすべてのサーバー上のトークン解読証明書にアクセスできるようにする必要があります。

この操作を正常に行うには、少なくとも Administrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

AD RMS サービス グループに SSL 証明書に対するアクセス許可を付与するには

  1. AD RMS クラスター内のサーバーにログオンします。

  2. Active Directory Rights Management サービス コンソールを開き、AD RMS クラスターを展開します。

  3. コンソール ツリーで [信頼ポリシー] を展開し、[Microsoft Federation Gateway のサポート] をクリックします。

  4. [操作] ウィンドウで、[このサーバー上のトークン解読証明書にアクセス許可を付与する] をクリックします。

    [操作] ウィンドウにこのリンクが表示されない場合は、必要なアクセス許可がこのサーバー上で既に付与されています。

  5. クラスター内の他のすべてのサーバーで、手順 1 ~ 4 を繰り返します。

その他の考慮事項

  • ここで説明されている作業は、Windows PowerShell を使用しても行うことができます。 Windows PowerShell を使った AD RMS の作業について詳細は、https://go.microsoft.com/fwlink/?LinkId=136806 を参照してください。

その他の参照情報

目次