SharePoint Foundation での IRM フレームワーク アーキテクチャ
最終更新日: 2010年4月4日
適用対象: SharePoint Foundation 2010
Microsoft SharePoint Foundation では、以下の 4 つの基本コンポーネントが連携して、Information Rights Management (IRM) を有効にします。
IRM プロテクター
IRM プロテクターは、暗号化されて権限が管理された形式にドキュメントを変換する処理、および権限が管理された形式のドキュメントを元の形式に解読する処理を制御します。IRM プロテクターは、権限が管理されたファイルがドキュメント ライブラリからダウンロードされるときに、そのファイルに適切な権限管理メタデータを組み込みます。ドキュメントがドキュメント ライブラリにアップロードされるときに、この情報を抽出します。
たとえば、統合 IRM プロテクターには、発行ライセンス (IL)、サーバー エンド ユーザー ライセンス (EUL)、および権限が管理されたファイル内のドキュメント テンプレート (オプション) があります。ドキュメント ライブラリにドキュメントがアップロードされると、統合 IRM プロテクターは、これらのコンポーネントを抽出します。
統合プロテクターと自律プロテクターという 2 種類の IRM プロテクターを作成できます。統合プロテクターは、SharePoint Foundation を利用して Windows Rights Management Services (RMS) プラットフォームにアクセスし、ファイルの保護バージョンの生成や、権利が管理されたファイルからの保護の除去を行います。自律プロテクターは、権限が管理されたプロセス全体の構成と実行を個別に行う必要があります。
1 つの IRM プロテクタを、1 つまたは複数のファイル形式と関連付けることができます。ただし、1 つのファイル形式に関連付けることができるのは、1 つのプロテクタだけです。
カスタム ファイル形式のための IRM プロテクタを作成する方法、および統合プロテクタと自律プロテクタの詳細については、「カスタム IRM プロテクタ」を参照してください。
Windows Rights Management Services (RMS)
統合プロテクターの場合は、IRM は RMS を使用して、ユーザーの認証、ライセンスの作成、およびドキュメント コンテンツの暗号化を行うことができます。
RMS を使用して、権限が管理されたコンテンツを作成または使用するコンピューターごとに、RMS クライアントの Version 1 Service Pack 2 (SP2) をインストールする必要があります。
また、SharePoint Foundation で IRM を有効にするには、RMS Version 1 SP2 を実行する RMS サーバーが 1 つ以上必要です。
RMS の詳細については、Windows Rights Management Services を参照してください。
自律プロテクタでは、権限が管理されたプロセス全体の構成と実行をプロテクタ自身が行うので、RMS サービスを使用する必要はありません。
SharePoint Foundation
SharePoint Foundation は、SharePoint ドキュメント ライブラリとの間で行われる保護されたドキュメントのアップロードとダウンロードの処理を管理します。
権限が管理されたドキュメントをユーザーが要求すると、SharePoint Foundation は、適切な権限管理メタデータを生成し、適切な IRM プロテクタが保護されたドキュメントへの組み込みにそれを使用できるようにします。統合プロテクタの場合、このメタデータには、IL とサーバー EUL が含まれます。自律プロテクタの場合は、ユーザーがドキュメントに対して持っている特定の権限が含まれます。権限が管理されたファイルをプロテクタが作成すると、SharePoint Foundation がそれをユーザーに渡します。
権限が管理されたドキュメントをユーザーがアップロードすると、SharePoint Foundation はそれを適切な IRM プロテクターに渡し、プロテクターは必要な権限管理メタデータをドキュメントから抽出します。統合プロテクターの場合、これには、IL とドキュメント ライブラリの GUID、およびドキュメントに存在する場合はサーバー EUL が含まれます。自律プロテクターの場合は、この情報にはドキュメント ライブラリの GUID だけが含まれます。SharePoint Foundation はこのメタデータを調べて、ドキュメントが指定されたライブラリに属しているかどうかを確認します。属している場合は、SharePoint Foundation は IRM プロテクターに指示してドキュメントを解読した後、それを指定されたライブラリにSharePoint Foundation はアップロードします。
SharePoint Foundation による権限が管理されたコンテンツの処理方法の詳細については、「IRM ファイルの処理」を参照してください。
クライアント アプリケーション
要求したファイルがユーザーのコンピュータにダウンロードされた後は、そのファイル形式の権限が管理されたドキュメントから保護を除去できるアプリケーションが必要です。Windows RMS の場合、クライアント アプリケーションは、RMS サーバーに直接連絡し、ドキュメントに対する EUL を要求することで、ファイルを解読します。
図 1 では、ユーザーが SharePoint Foundation にある権限が管理されたドキュメントを要求するときに、統合 IRM プロテクターが実行する一般的な手順と、IRM フレームワークの各コンポーネントが実行する機能を示します。
図 1. 権限が管理されたドキュメントをユーザーが要求するときに、統合 IRM プロテクターが実行する手順
.gif "要求後の自律 IRM プロテクターの手順")
図 2 では、ユーザーが SharePoint Foundation のドキュメント ライブラリに権限が管理されたドキュメントをチェックインするときに、統合 IRM プロテクターが実行する一般的な手順と、IRM フレームワークの各コンポーネントが実行する機能を示します。
図 2. 権限が管理されたドキュメントをユーザーがチェックインするときに、統合 IRM プロテクターが実行する手順
.gif "チェックイン後の自律 IRM プロテクターの手順")
図 3 では、ユーザーが SharePoint Foundation にある権限が管理されたドキュメントを要求するときに、自律 IRM プロテクターが実行する一般的な手順と、IRM フレームワークの各コンポーネントが実行する機能を示します。
図 3. 権限が管理されたドキュメントをユーザーが要求するときに、自律 IRM プロテクターが実行する手順
.gif "要求後の統合 IRM プロテクターの手順")
図 4 では、ユーザーが SharePoint Foundation のドキュメント ライブラリに権限が管理されたドキュメントをチェックインするときに、自律 IRM プロテクターが実行する一般的な手順と、IRM フレームワークの各コンポーネントが実行する機能を示します。
図 4. 権限が管理されたドキュメントをユーザーがチェックインするときに、自律 IRM プロテクターが実行する手順
.gif "チェックイン後の統合 IRM プロテクターの手順")