マスター データ マネージャー Web アプリケーションのセキュリティ保護
適用対象: 
SQL Server - Windows のみ Azure SQL Managed Instance
HTTPS を使用してマスター データ マネージャー Web アプリケーションをセキュリティ保護できます。
Note
マスター データ マネージャー Web アプリケーションでは HTTP か HTTPS のいずれかを使用できますが、両方を使用することはできません。
前提条件
この手順を実行するには
マスター データ マネージャーがインストールされている Web サーバーの管理者である必要があります。
MDS が Web サーバーにインストールされていて、Web アプリケーションが存在する必要があります。 詳細については、「マスター データ サービスのインストール」および「マスター データ マネージャー Web アプリケーションの作成 (マスター データ サービス)」を参照してください。
Windows 認証用の IIS 拡張保護は有効にしないでください。
使用可能なすべての IP アドレスをリッスンするように Web サーバーを構成します。 特定の IP アドレスでリッスンするように Web サーバーを構成しないでください。
HTTPS を使用してマスター データ マネージャー Web アプリケーションをセキュリティ保護するには
マスター データ マネージャー Web アプリケーションが HTTP を使用して正しく構成されていることを確認したら、IIS で証明書を作成します。 詳細については、「 IIS 7 でサーバー証明書を構成する」を参照してください。
[接続] ウィンドウの [サイト] の下で、マスター データ マネージャー Web アプリケーションをホストするサイトをクリックします。
[操作] ウィンドウで、 [バインド]をクリックします。
追加をクリックします。
一覧から、 [https]を選択します。
TLS/SSL 証明書を選択します。
OK をクリックします。
省略可能。 HTTP を削除してユーザーが HTTPS のみを使用してサイトにアクセスできるようにするには、一覧の [http]の行をクリックします。 [削除] をクリックし、確認のダイアログ ボックスで [はい]をクリックします。
重要
HTTP を削除した後に basicHttp 構成および wsHttpBinding 構成を変更する必要があります。
[サイト バインド] ダイアログ ボックスを閉じるには、 [閉じる]をクリックします。
ここで、 ドライブ:\Program Files\Microsoft SQL Server\130\Master Data Services\WebApplication にある web.config ファイルを開きます。
"
<security mode="Message">" という文字列を探して、"<security mode="Transport">" に変更します。Silverlight クライアントで発生する可能性がある問題を回避するには、
<serviceMetadata httpGetEnable="true" httpsGetEnabled="false">を<serviceMetadata httpGetEnable="false" httpsGetEnabled="true">に変更します。ファイルを保存して閉じます。 エラーが発生した場合は、UAC が有効になっている可能性があります。 これで、ユーザーが HTTPS を使用してサイトにアクセスできるようになりました。