ユーザーのところに提携先からマイクロソフトの”Azure Information Protection”で保護されたメールが来るようになった。
今回が2回目で、前回は利用者のAzure Information Protection Viewerをインストールしてなんとか読めるようにすることが出来た。
今回も同様にファイル開ける筈・・・と思ったが、これがエラーが出て一向に開けないorz。
いろいろググって見ても出てくるのはMSのサイトばかりで、なかなか要領を得ない（汗）。
その中でトラブルシューティングっぽい文章を見つけて読んでみると、いくつかのドメインに対して接続出来るようにする必要があるとのこと。
確かにユーザーのネットワークはポリシー上幾つかのドメインに対しては接続出来ないようにして運用している。
その文章に書かれていたドメインへの接続を制限しているかと思って設定を見直したが、一つも該当するドメインは無かった。
とは言え開けないのは困るので、試験的にその制限を回避する経路を作成して試したところ何ともあっさりとファイルを開くことが出来た。
その際のアクセスログを見ると、下記のurlに対してアクセスをしていることが判明。
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?20bdc71d46f70ffb
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?398da3621f8345b2
https://8fed46df-3e3d-4641-bb0a-dc93453bf574.rms.ap.aadrm.com
https://aadcdn.msftauth.net
https://login.microsoftonline.com
https://login.windows.net
https://mobile.pipe.aria.microsoft.com
これらのurlの中で問題だったのは最初の2行にある”ctldl.windowsupdate.com”。
通常はここへの接続を制限しているので、Viewerが”不明なエラーが発生しました”との表示を出して開いてくれなかったようだ。
ここへの制限を外せば通常でも問題無く開けるようになると思うんだけど、ポリシー上それは出来ないので、なんとか回避策を考えなければならないなぁ、、、（汗）