オンプレミス SharePoint で IRM 機能がどうも有効にできないときは

この記事は

少し古い情報ですが、SharePoint で AD-RMS を利用しようとすると、設定がうまくいかないときがあります。AD-RMS のファイルに施された DACL の許可が必要な場合があります。

ちなみに、SharePoint の IRM 関連ファイル・ログなどは %ProgramData% 配下にあります。

ファイルに対して権限設定が必要です。

1. AD-RMS サーバにログインします。
2. 下記のフォルダまで移動します。(AD-RMS の実体です) C:\Inetpub\wwwroot_wmcs\Certification
3. ServerCertification.asmx の右クリックから、セキュリティを選択します。
4. 追加 をクリックし、SharePoint のコンピューター アカウント オブジェクトを追加します。
5. 読み取り・読み取りと実行を許可します。
6. AD-RMS で iisreset します。