【WP for ITPro】Windows Phone で IRM 保護されたメールを参照するためのインフラについて

先日以下の投稿をしました。

【WP for ITPro】Windows Phone 7.5 は IRM で保護されたメールとドキュメントの参照がサポートされています

念のために、Windows Phone で IRM で保護されたメールを参照するためのインフラ構成についてまとめておきます。

• Exchange 2010 SP1 が導入されている（または Office 365 の Exchange Online）
• Active Directory Rights Management Server（AD RMS）が導入されている
  • Office 365 を使用している場合でも、AD RMS はオンプレミスに必要
• Exchange 2010 で、内部メッセージが有効に設定されている
  • 内部メッセージの IRM を有効または無効にする: Exchange 2010 SP1 のヘルプ
• Exchange ActiveSync のメールボックスポリシーで、IRM が有効にされている
  • Outlook Web Appの Information Rights Management を有効または無効にする: Exchange 2010 SP1 のヘルプ
• スマートフォンデバイスが Exchange ActiveSync プロトコル version 14.1 をサポートしていること。また、スマフォにインストールされたメーラーが Exchange ActiveSync プロトコル version 14.1 で定義されている RightsManagementInformation タグをサポートしていること

Exchange 2010 SP1 では新たに IRM 保護されたメッセージを Exchange ActiveSync を経由して受け取れるようになりました。Excahnge ActiveSync 側で IRM が有効であれば、Exchange のクライアント アクセス サーバーが事前に暗号化されたメールを複合し、Exchange ActiveSync を経由して受け取れます。

なので、Windows Phone だけでなく、その他のモバイルデバイスであっても Exchange ActiveSync protocol version 14.1 をサポートしていれば IRM で保護されたメールが受け取れます。

なお、WORD 等のドキュメントファイルについては、Exchange ActiveSync は関係ありません。通常の PC 同様、モバイルデバイスから Active Directory Domain Service（AD DS）および Activev Directory Rights Management Service（AD RMS）にアクセスできる環境を用意しておく必要があります。