Office で Azure Information Protection や秘密度ラベルを利用するためには、AIP クライアントをアドオンとしてインストールします。

Azure Information Protection のクライアント | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/information-protection/rms-client/use-client

実際に利用するときには問題とならないのですが、検証時などには AIP クライアントにサインインするユーザーを切り替えたい場合が多々あります。いつも検証するたびに、このユーザーの切り替え方法を忘れてしまうので、手順をメモしておきたいと思います。

AIP クライアントのサインイン ユーザーを確認する

まずは、現在どのアカウントでサインインしているのかを確認しましょう。そのためには、Office のリボンメニューから [秘密度] をクリックし、[ヘルプとフィードバック] を選択します。

すると、次のように表示されますので、「クライアント ステータス」のところに現在サインインしているアカウントが表示されています。

AIP への接続は Office 自体へサインインしているユーザーとは異なる場合もあるため、検証時には必ずここを確認してどのユーザーでサインインしている状態かを確認しましょう。

AIP クライアントのサインイン ユーザーを切り替える

さて、いよいよ本題です。この AIP クライアントにサインインしているユーザーを切り替えてみましょう。

まず行うのは、認証情報のクリアです。さきほど [ヘルプとフィードバック] 開いたダイアログから [設定のリセット] を実行するか、 認証情報だけを消したい場合には次のファイルを消します。

  • %localappdata%\Microsoft\MSIP フォルダーにある TokenCache ファイル

つぎに、Windows のサインインに紐づけられている Office 365 アカウントがないかを確認しておきましょう。ここに紐づけを持っている場合、Office を起動したあとで紐づけられたアカウントで勝手にサインインしてしまうからです。

この設定は、Windows の設定を開き、[アカウント] – [職場または学校にアクセスする] から確認することができます。もしも今回 AIP の動作を検証するアカウント以外が登録されている場合には、[切断] しておきます。Windows のサインインとして利用している場合には、別のアカウントでサインインし直すことになると思います。

ここまでで準備が完了です。この状態で Office を起動または再起動すると、起動直後に Microsoft Azure Information Protection へのサインインダイアログが開き、任意のアカウントでサインインを行えるようになるはずです。

さいごに

その他のパターンとしては Docs にドキュメントがありますので、合わせて参照してみてください。

別のユーザーでのサイン イン / カスタム構成-Azure Information Protection 統合されたラベル付けクライアント | Microsoft Docs
https://docs.microsoft.com/ja-jp/azure/information-protection/rms-client/clientv2-admin-guide-customizations#sign-in-as-a-different-user

僕自身が頻繁に AIP の検証を行うわけではないので、検証するたびに切り替え方法を忘れてしまいます。というわけで、昨日も上手く切り替えられずに数時間悩んでしまったのでした。