2018年8月1日以降、Azure Information Protectionが自動的に有効化されます

2017年8月1日以降、Azure Information Protection (AIP) ライセンスを所有しているテナントは、AIPが自動的に有効化される可能性があります。

 

 

※当初本記事にて、2018年7月以降にAIPが自動有効化される旨をお伝えさせていただいておりましたが、Microsoftから後日発表があり、2018年8月以降に延期となったようです。

参考情報:https://blogs.technet.microsoft.com/mskk-deviceandmobility/2018/06/20/azureinformationprotection-default-on/

 

 

 

 

本ブログでも半年程前の記事で、2018年2月以降に作成された新規テナントでは、AIPのライセンス  を所有している場合、AIP が既定で有効化される旨をお伝えしました。今回は、それ以前に作成されたテナントに対してもAIPライセンスを所有している場合、自動的に機能が有効化されていくようです。

 

Office 365 Message Encryptionが規定で有効化されます

 

 

この変更は、AIP ライセンスを保有している場合、つまりEnterprise Mobility +Security や Microsoft 365 EnterpriseといったSuiteでライセンスを購入している場合にも影響を受けるものと思われます。

 

 

■ Enterprise Mobility * Security 料金オプション ( 本ページ内の、情報保護の部分が AIP を指しています。)

https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-pricing

 

 

意図しない機能の自動有効化を防ぎたい場合や、AD RMSを組織で使用している場合には、次のシナリオに沿って対処を行ってください。

 

 

注意事項

※ Azure Rights Management サービスがアクティブで、AD RMSも使用している場合、これらの組み合わせは互換性がありません。追加の手順を実行しないと、一部のコンピュータでAzure Rights Management サービスの使用が自動的に開始され、AD RMSクラスタにも接続される可能性があります。

 

 

 

■Azure Information Protection 有効化 自動アップデートの停止

 

 

Exchange Online PowerShell に接続し、サービスの自動有効化を停止します。

 

前提条件

  • 本作業については、次のバージョンのWindowsで実行してください。
    • Windows 10
    • Windows 8.1
    • Windows Server 2016
    • Windows Server 2012またはWindows Server 2012 R2
    • Windows 7 Service Pack 1(SP1)*
    • Windows Server 2008 R2 SP1 ** Microsoft .NET Framework 4.5以降、Windows Management Framework 3.0またはWindows Management Framework 4.0のいずれかをインストールする必要があります。詳細については、「.NET FrameworkWindows Management Framework 3.0またはWindows Management Framework 4.0のインストール」を参照してください。

 

 

Step1.  PowerShellスクリプトの実行セキュリティポリシーを変更します。PowerShellを管理者として実行し、次のコマンドを実行します。確認の表示がされたら、[Y] を入力します。 ( 既にポリシーが変更済みの場合、本工程は不要です。)

 

Set-ExecutionPolicy RemoteSigned

 

 

Step2. 次のコマンドを実行し、表示されたダイアログボックスでOffice365 全体管理者の権限を持つアカウントでサインインします。

 

$UserCredential = Get-Credential

 

 

Step3. 次のコマンドを実行します。

 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

 

Step4. 次のコマンドを実行します。

 

Import-PSSession $Session

 

Step5. AIPの自動有効化の設定を確認します。次のコマンドを実行します。

 

Get-IRMConfiguration

 

 

Step6. 出力された結果から、”AutomaticServiceUpdateEnabled” の値が次のうちどちらであるかを確認します。

 

 

False : 対処は必要ありません。本記事記載の内容に関連してテナントでAIPが自動的に有効化される可能性はありません。

 

True : 次の工程で記載をしているコマンドを実行し、Azure Information Protectionの自動有効化を停止します。

 

 

 

Step7. 次のコマンドを実行し、AIP の自動機能有効化を停止します。下記コマンド実行後に、Step5 のコマンド”Get-IRMConfiguration“を実行し、”AutomaticServiceUpdateEnabled” の値がFalseに変更されたことを確認します。

 

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

 

 

 

正常に値がfalseに変更された事を確認し、対処は完了です。

 

 

尚、本自動機能有効化に関する影響につちては、別の記事で纏めています。

 

Azure Information Protectionが自動有効化された場合の影響

 

 

 

Sekiya Hideyuki

Profile: 都内のSIer勤務のインフラエンジニアです。普段はMicrosoft 365系のお仕事をしています。 ※本WEB SITEに記述している全ての内容は個人の主張であり、所属組織の見解や方針とは一切関係がありません。本サイトと所属組織とは無関係です。

あわせて読みたい

1件の返信

  1. 2018-07-07

    […] 2018年7月以降、Azure Information Protectionが自動的に有効化されます […]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください