2018年8月1日以降、Azure Information Protectionが自動的に有効化されます
2017年8月1日以降、Azure Information Protection (AIP) ライセンスを所有しているテナントは、AIPが自動的に有効化される可能性があります。
※当初本記事にて、2018年7月以降にAIPが自動有効化される旨をお伝えさせていただいておりましたが、Microsoftから後日発表があり、2018年8月以降に延期となったようです。
本ブログでも半年程前の記事で、2018年2月以降に作成された新規テナントでは、AIPのライセンス を所有している場合、AIP が既定で有効化される旨をお伝えしました。今回は、それ以前に作成されたテナントに対してもAIPライセンスを所有している場合、自動的に機能が有効化されていくようです。
この変更は、AIP ライセンスを保有している場合、つまりEnterprise Mobility +Security や Microsoft 365 EnterpriseといったSuiteでライセンスを購入している場合にも影響を受けるものと思われます。
■ Enterprise Mobility * Security 料金オプション ( 本ページ内の、情報保護の部分が AIP を指しています。)
https://www.microsoft.com/ja-jp/cloud-platform/enterprise-mobility-security-pricing
意図しない機能の自動有効化を防ぎたい場合や、AD RMSを組織で使用している場合には、次のシナリオに沿って対処を行ってください。
注意事項
※ Azure Rights Management サービスがアクティブで、AD RMSも使用している場合、これらの組み合わせは互換性がありません。追加の手順を実行しないと、一部のコンピュータでAzure Rights Management サービスの使用が自動的に開始され、AD RMSクラスタにも接続される可能性があります。
■Azure Information Protection 有効化 自動アップデートの停止
Exchange Online PowerShell に接続し、サービスの自動有効化を停止します。
前提条件
- 本作業については、次のバージョンのWindowsで実行してください。
- Windows 10
- Windows 8.1
- Windows Server 2016
- Windows Server 2012またはWindows Server 2012 R2
- Windows 7 Service Pack 1(SP1)*
- Windows Server 2008 R2 SP1 ** Microsoft .NET Framework 4.5以降、Windows Management Framework 3.0またはWindows Management Framework 4.0のいずれかをインストールする必要があります。詳細については、「.NET FrameworkとWindows Management Framework 3.0またはWindows Management Framework 4.0のインストール」を参照してください。
Step1. PowerShellスクリプトの実行セキュリティポリシーを変更します。PowerShellを管理者として実行し、次のコマンドを実行します。確認の表示がされたら、[Y] を入力します。 ( 既にポリシーが変更済みの場合、本工程は不要です。)
Set-ExecutionPolicy RemoteSigned
Step2. 次のコマンドを実行し、表示されたダイアログボックスでOffice365 全体管理者の権限を持つアカウントでサインインします。
$UserCredential = Get-Credential
Step3. 次のコマンドを実行します。
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Step4. 次のコマンドを実行します。
Import-PSSession $Session
Step5. AIPの自動有効化の設定を確認します。次のコマンドを実行します。
Get-IRMConfiguration
Step6. 出力された結果から、”AutomaticServiceUpdateEnabled” の値が次のうちどちらであるかを確認します。
False : 対処は必要ありません。本記事記載の内容に関連してテナントでAIPが自動的に有効化される可能性はありません。
True : 次の工程で記載をしているコマンドを実行し、Azure Information Protectionの自動有効化を停止します。
Step7. 次のコマンドを実行し、AIP の自動機能有効化を停止します。下記コマンド実行後に、Step5 のコマンド”Get-IRMConfiguration“を実行し、”AutomaticServiceUpdateEnabled” の値がFalseに変更されたことを確認します。
Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
正常に値がfalseに変更された事を確認し、対処は完了です。
尚、本自動機能有効化に関する影響につちては、別の記事で纏めています。
1件の返信
[…] 2018年7月以降、Azure Information Protectionが自動的に有効化されます […]