「ひと目でわかる SharePoint Server 2007」の書籍にも IRM の連携方法を記載していましたが補足しておきます。なかなか改訂のチャンスがなく、今更ながらとなってしまい申し訳ありません。

RMSサーバーを構築したあと、SharePoint 側で IRM を構成しようとしても "SharePoint サーバー名$\@ドメイン名がアクセス拒否されました"という旨のメッセージが表示されて構成ができないことがあります。

この場合は、 RMS管理サイトで提供される Web サービスのアプリケーションファイルである "ServerCertification.asmx" のNTFS アクセス許可を変更しておく必要があります。このファイルは通常 RMS管理サイトのホームディレクトリ配下の "_wmcs\Certification" フォルダ内にあります。

"ServerCertification.asmx" には次の 2つのメンバーに対して "読み取りと実行" アクセス許可を割り当てる必要があります。

• SharePoint のサーバーアカウント
• SharePoint サイトで利用している アプリケーションプールの識別IDアカウント

SharePoint とIRM 連携に関する資料は公開されていても、後者に挙げた「アプリケーションプールの識別IDアカウントへアクセス許可を付与する」ことが記載されていないため見落とししてしまいがちです。ご注意ください。

クライアント側で注意することがあるとすれば、利用するユーザーアカウントのプロパティに電子メール アドレスが設定されていない場合です。この場合、ファイルに対して IRM のアクセス制限を設定しようとする際に「予期しないエラーが発生しました。 後で再度送信するか、またはシステム管理者に連絡してください。」というメッセージが表示され IRM が設定できません。

なお、SharePoint と IRM 連携のアーキテクチャに関しては次の資料が詳しいです。ご参考まで。

http://msdn2.microsoft.com/ja-jp/library/ms439625.aspx

---

【参考】http://chrissyblanco.blogspot.com/2006/07/moss-and-rms-woes.html