暗号化キーを管理する

  • [アーティクル]

暗号化キー サーバーとなるのは、シングル サインオン (SSO) サービスが有効になっている最初のサーバーです (「Microsoft Single Sign-On Service を構成する」を参照してください)。暗号化キー サーバーは、暗号化キーを生成して保管します。暗号化キーは、SSO データベースに格納されている資格情報の暗号化と解読に使用されます。

暗号化キーはセキュリティ資格情報を保護するものなので、定期的に新しい暗号化キーを作成することをお勧めします (90 日ごとなど)。また、アカウント資格情報が漏洩したおそれがある場合も、直ちに新しい暗号化キーを作成することをお勧めします。

新しい暗号化キーを作成するたびに、キーをバックアップする必要があります。それ以外のときには、暗号化キーをバックアップする必要はありません (暗号化キー サーバー ロールを別のサーバーに移動する場合は除きます)。暗号化キーのバックアップは、暗号化キー サーバーからローカルに行う必要があります。キーをリモートでバックアップすることはできません。

また、あるサーバーから別のサーバーに暗号化キー サーバー ロールを移動する場合も、暗号化キーのバックアップと復元を使用して行うことができます (暗号化キー サーバー ロールを移動するには、その他のタスクも完了しておく必要があります)。

注意

暗号化キーを管理する場合は、まず Microsoft Office SharePoint Server 上でサーバーの全体管理 Web サイトを開く必要があります。

暗号化キーを管理するには、次の操作を実行します。

  1. トップ ナビゲーション バーの [サーバー構成の管理] をクリックします。

  2. [サーバー構成の管理] ページの [セキュリティの構成] セクションで、[シングル サインオン設定の管理] をクリックします。

  3. [シングル サインオン設定の管理] ページの [サーバーの設定] セクションで、[暗号化キーの管理] をクリックします。

目的に合ったトピックをクリックしてください。

  • 新しい暗号化キーを作成する

  • 暗号化キーをバックアップする

  • 暗号化キーを復元する

新しい暗号化キーを作成する

  1. [暗号化キーの管理] ページの [暗号化キー] セクションで、[暗号化キーの作成] をクリックします。

  2. 新しいキーを使用して既存の資格情報を再暗号化する場合は、[暗号化キーの作成] ページで、[すべての資格情報を新しい暗号化キーで再暗号化する] チェック ボックスをオンにします。

    重要

    新しい暗号化キーで既存の資格情報を再暗号化しない場合、ユーザーは個別のアプリケーション定義に対する資格情報を再入力する必要があり、管理者はグループ アプリケーション定義に対するグループ資格情報を再入力する必要があります。

  3. [OK] をクリックします。

暗号化キーをバックアップする

  1. [暗号化キーの管理] ページにある [暗号化キーのバックアップ] セクションの [ドライブ] ボックスの一覧で、暗号化キーのバックアップを格納するリムーバブル メディア ドライブをクリックします。

  2. [バックアップ] をクリックします。

暗号化キーを復元する

シングル サインオン データベースは、暗号化キーがないと使用できないので、データベースをバックアップするときは、常に暗号化キーもバックアップする必要があります。また、暗号化キー サーバーを交換する場合は、必ずその前に暗号化キーをバックアップし、新しい暗号化キー サーバーで暗号化キーを復元できるようにします。

  1. [暗号化キーの管理] ページにある [暗号化キーの復元] セクションの [ドライブ] ボックスの一覧で、復元する暗号化キーのバックアップが存在するリムーバブル メディア ドライブをクリックします。

  2. [復元] をクリックします。