Rights Managementの有効化(Rights Management is not active for the tenantエラーの解消方法)について
Microsoft 365 コンプライアンス センターより、秘密度ラベルの作成時に、以下のようなエラーが発生しました。[Rights Management is not active for the tenant]
※[Rights Management]が有効化されていない起因となります。
しかし、[Microsoft 365管理センター] > [設定]>[組織設定]>[Microsoft Azure Information Protection]から有効化しようとすると、公開情報に記載されている[アクティブ]ボタンが見つかりません。
Azureポータルにも、[Azure Information Protection] > [管理] >[保護のアクティブ化]からも同様に有効化できそうも見えません。
※参考資料:
Microsoft 365 管理センターから Azure RMS をアクティブ化する-AIP | Microsoft Docs
Azure Portal で Azure RMS をアクティブ化する - AIP | Microsoft Docs
代わりに、以下手順に従って PowerShell コマンドで[Rights Management]有効化を試行しました。
1. 管理者として [Windows Power Shell] を開く
2. 順次に以下のコマンドを実行
①Install-Module -Name AIPService
②Update-Module -Name AIPService
③Import-Module AIPService
※以下のエラーが発生した場合、[Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ]を実行 ⇒ [A] すべて続行(A)として実行
=================
Import-Module : このシステムではスクリプトの実行が無効になっているため、ファイル C:\Program Files\WindowsPowerShell\Mod
ules\AIPService\1.0.0.4\AadrmAliases.psm1 を読み込むことができません。詳細については、「about_Execution_Policies」(http
s://go.microsoft.com/fwlink/?LinkID=135170) を参照してください。
発生場所 行:1 文字:1
+ Import-Module AIPService
+ ~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : セキュリティ エラー: (: ) [Import-Module]、PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess,Microsoft.PowerShell.Commands.ImportModuleCommand
=================
引き続き、以下のコマンドを実行します。
④Connect-AipService
⑤Get-AipService
※Rights Management非アクティブのため、ステータスは [Disabled] と想定します。
⑥Enable-AipService
⑦Get-AipService
※Rights Managementアクティブされたため、ステータスは [Enabled] と想定します。
※参考資料:
アプリケーション用の AIPService PowerShell モジュールをインストールAzure Information Protection | Microsoft Docs
about Execution Policies - PowerShell | Microsoft Docs
上記Power Shellより [ Rights Management ] アクティブすると、冒頭の秘密度ラベルの作成ができるようになりました。
以下、Microsoftの公開資料に紹介されているRights Management有効化方法三つの中、2021/7/4時点で[ Microsoft 365管理センター ] と[ Azure Portal ] が 動作できていなく、Power Shellからアクティブの実行が必要となります。
※参考資料:
Azure Information Protection (AIP) からの保護サービスのアクティブ化 | Microsoft Docs