最近、クラウド化が進むにあたって、RMSサービスの(オンプレミスからクラウドへの)移行の話がよく仕事で出てきます。手順については下記のサイトに詳細が出ていますが、簡単に内容についてまとめてみたいと思います。
Title: AD RMS から Azure Rights Management への移行
URL: https://technet.microsoft.com/ja-jp/library/dn858447.aspx
■移行作業の流れ
1. Azure RMS 管理ツールをダウンロード
移行作業のために必要なツールを手元に用意しておきます。
https://www.microsoft.com/ja-jp/download/details.aspx?id=30339
2. 構成データをAzure RMSにインポート
ローカルActive DirectoryのRMSにおける構成データ(キーとか、テンプレートとか)をエクスポートし、Azure RMSにインポートします。
※ここでStep.1のツールを使用します。
3. RMSサービスをアクティブ化
Azure側でRMSサービスをアクティブ化します。
-----------------------<抜粋>---------------------
Azure RMS テナントが既にアクティブ化されている場合はどうすればよいですか。組織の Azure RMS サービスが既にアクティブ化されている場合は、ユーザーが既に Azure RMS を使用してコンテンツを保護し、AD RMS の既存のキー (およびテンプレート) ではなく、自動的に生成されたテナント キー (および既定のテンプレート) を使用している可能性があります。 これは、イントラネット上で適切に管理されたコンピューターではほとんど起こりません。AD RMS インフラストラクチャ用に自動的に構成されるためです。 ただし、イントラネットへの接続の頻度が低いワークグループのコンピューターでは発生する可能性があります。 残念ながら、このようなコンピューターの識別は困難です。そのため、AD RMS から構成データをインポートする前に、サービスをアクティブ化しないようにお勧めします。
------------------------------------------------------
4. インポートされたテンプレートを構成
Step.2によりインポートされたテンプレートは「アーカイブ済み」という状態になっています。
使用するためにはこの状態を「公開済み」に変更する必要があります。
5. Azure RMS を使用するようにクライアントを再構成
クライアントはローカルのRMSを使用するように構成されているため、それをAzure RMSを使用するように設定変更します。
こちらはスクリプトの実行により行います。
※モバイル(スマートフォン/タブレット)の使用のために拡張機能を利用している場合にはDNSレコードの削除も必要となります。
6. IRMとExchange Online の統合を構成
RMSをExchange Onlineと連携して使用するように構成していた場合、(RMSの)連携先をオンプレミスからAzure RMSに変更する必要があります。
7. RMS コネクタをデプロイ
オンプレミスのシステム(Exchange/SharePoint/ファイルサーバー)とRMSを連携して使用するように構成していた場合、RMSコネクタを使用してAzure RMSが該当システムと連携するように構成変更する必要があります。
8. AD RMS の使用を停止
Azure RMSを使用するための構成が完了したら、オンプレミスのRMSが使用されないように接続ポイント(SCP)を削除します。
9.Azure RMS テナント キーを更新
Azure RMS側のキーを更新します。
基本的に、ローカルのRMS(AD RMS)とクラウドのRMS(Azure RMS)は共存して構成する、というのがNGなので、必ず上記の移行作業を行う必要があります。
