Vyřazení z provozu a deaktivace ochrany pro Azure Information ProtectionDecommissioning and deactivating protection for Azure Information Protection

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Vždy máte pod kontrolou, jestli vaše organizace chrání obsah pomocí služby Azure Rights Management z Azure Information Protection.You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection. Pokud se rozhodnete, že už tuto službu ochrany informací nechcete používat, máte jistotu, že se k obsahu, který byl dříve chráněn, nebudete moci zablokovat.If you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected.

Pokud nepotřebujete pokračovat v přístupu k dříve chráněnému obsahu, dezaktivujte službu a umožněte vašemu předplatnému Azure Information Protection vypršení platnosti.If you don’t need continued access to previously protected content, deactivate the service and let your subscription for Azure Information Protection expire. To může být vhodné například v případě, že skončíte s testováním služby Azure Information Protection před jejím nasazením v produkčním prostředí.For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

Pokud jste ale nasadili Azure Information Protection do produkčního a chráněného dokumentu a e-mailů, ujistěte se, že máte kopii klíče tenanta Azure Information Protection a vhodné důvěryhodné domény publikování (TPD) před deaktivací služby Azure Rights Management.However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key and suitable trusted publishing domain (TPD) before you deactivate the Azure Rights Management service. Ujistěte se, že máte kopii klíče a TPD před tím, než vyprší platnost vašeho předplatného, abyste zachovali přístup k obsahu, který byl chráněn službou Azure Rights Management po deaktivaci služby.Make sure that you have a copy of your key and the TPD before your subscription expires to ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated.

Pokud jste použili řešení Přineste si vlastní klíč (BYOK), ve kterém vygenerujete a spravujete vlastní klíč v modulu hardwarového zabezpečení (HSM), už máte Azure Information Protection klíč tenanta.If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you already have your Azure Information Protection tenant key. Pokud jste postupovali podle pokynů, které se připravují k budoucímu ukončení cloudu, budete mít také vhodné TPD.You will also have a suitable TPD if you followed the instructions that prepare for a future cloud exit. Pokud jste ale klíč tenanta spravovali Microsoftem (výchozí), přečtěte si pokyny pro export klíče tenanta v článku operace pro Azure Information Protection klíč tenanta .However, if your tenant key was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Information Protection tenant key article.

Tip

I po tom, co vám vyprší platnost předplatného, budete mít tenanta Azure Information Protection ještě po určitou dobu k dispozici pro využívání obsahu.Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. Nebudete už ale mít možnost vyexportovat si klíč tenanta.However, you will no longer be able to export your tenant key.

Když máte klíč tenanta Azure Information Protection a TPD, můžete nasadit Rights Management místně (AD RMS) a importovat klíč tenanta jako důvěryhodnou doménu publikování (TPD).When you have your Azure Information Protection tenant key and the TPD, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). Pak máte následující možnosti pro vyřazení nasazení služby Azure Information Protection z provozu:You then have the following options for decommissioning your Azure Information Protection deployment:

Pokud pro vás platí následující...If this applies to you … Postupdo this:
Pokud chcete, aby všichni uživatelé dál používali Rights Management, ale chcete místo Azure Information Protection používat místní řešení →You want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection → Přesměrujte klienty na místní nasazení pomocí klíče registru LicensingRedirection pro Office 2016 nebo Office 2013.Redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013. Pokyny najdete v části věnované zjišťování služby v poznámkách k nasazení klienta služby RMS.For instructions, see the service discovery section in the RMS client deployment notes.

Pro Office 2010 použijte klíč registru LicenseServerRedirection pro Office 2010, jak je popsáno v části nastavení registru Office.For Office 2010, use the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.

Důležité: Rozšířená podpora Office 2010 skončila 13. října 2020.Important: Office 2010 extended support ended on October 13, 2020. Další informace najdete v tématu AIP a starší verze systému Windows a sady Office.For more information, see AIP and legacy Windows and Office versions.
Chcete úplně přestat používat technologie Rights Management →You want to stop using Rights Management technologies completely → Udělte určenému správci oprávnění superuživatele a nainstalujte klienta Azure Information Protection pro tohoto uživatele.Grant a designated administrator super user rights and install the Azure Information Protection client for this user.

Tento správce pak může pomocí modulu PowerShell z tohoto klienta hromadně dešifrovat soubory ve složkách, které byly chráněny pomocí Azure Information Protection.This administrator can then use the PowerShell module from this client to bulk-decrypt files in folders that were protected by Azure Information Protection. Soubory se vrátí do nechráněných a dají se proto číst bez Rights Management technologie, jako je Azure Information Protection nebo AD RMS.Files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. Vzhledem k tomu, že tento modul PowerShellu můžete použít spolu s Azure Information Protection i službou AD RMS, máte možnost dešifrovat soubory před deaktivací nebo po deaktivaci služby ochrany z Azure Information Protection nebo kombinace.Because this PowerShell module can be used with both Azure Information Protection and AD RMS, you have the choice of decrypting files before or after you deactivate the protection service from Azure Information Protection, or a combination.
Nedokážete identifikovat všechny soubory, které byly chráněny pomocí Azure Information Protection.You are not able to identify all the files that were protected by Azure Information Protection. Nebo pokud chcete, aby všichni uživatelé mohli automaticky číst všechny chráněné soubory, které se nestaly →Or, you want all users to be able to automatically read any protected files that were missed → Nasaďte nastavení registru na všech klientských počítačích pomocí klíče registru LicensingRedirection pro Office 2016 a Office 2013, jak je popsáno v části věnované zjišťování služby v poznámkách k nasazení klienta služby RMS.Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes.

Pro Office 2010:For Office 2010:
– Použijte klíč registru LicenseServerRedirection , jak je popsáno v části nastavení registru Office.- Use the LicenseServerRedirection registry key, as described in Office Registry Settings.
– Nasadit další nastavení registru, které uživatelům brání v ochraně nových souborů nastavením Možnosti DisableCreation na 1, jak je popsáno v tématu nastavení registru Office.- Deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Důležité: Rozšířená podpora Office 2010 skončila 13. října 2020.Important: Office 2010 extended support ended on October 13, 2020. Další informace najdete v tématu AIP a starší verze systému Windows a sady Office.For more information, see AIP and legacy Windows and Office versions.
Chcete, aby bylo možné pro všechny soubory, které se při hromadném dešifrování nepovedlo identifikovat, používat ručně spouštěnou službu obnovení →You want a controlled, manual recovery service for any files that were missed → Udělte určeným uživatelům ve skupině pro obnovení dat oprávnění Super User a nainstalujte klienta Azure Information Protection pro tyto uživatele, aby mohli zrušit ochranu souborů, když je tato akce požadována standardními uživateli.Grant designated users in a data recovery group super user rights and install the Azure Information Protection client for these users so that they can unprotect files when this action is requested by standard users.

Na všech počítačích nasaďte nastavení registru, které uživatelům zabrání v nastavení ochrany pro nové soubory, a to nastavením možnosti DisableCreation na hodnotu 1, jak je popsáno v článku věnovaném nastavení registru Office.On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Další informace o postupech v této tabulce najdete v těchto zdrojích informací:For more information about the procedures in this table, see the following resources:

Až budete připraveni deaktivovat službu ochrany z Azure Information Protection, postupujte podle následujících pokynů.When you are ready to deactivate the protection service from Azure Information Protection, use the following instructions.

Deaktivace služby Rights ManagementDeactivating Rights Management

K deaktivaci služby ochrany Rights Management Azure použijte jeden z následujících postupů.Use one of the following procedures to deactivate the protection service, Azure Rights Management.

Tip

K deaktivaci Rights Management taky můžete použít rutinu PowerShellu Disable-AipService.You can also use the PowerShell cmdlet, Disable-AipService, to deactivate Rights Management.

Deaktivace Rights Management z centra pro správu Microsoft 365To deactivate Rights Management from the Microsoft 365 admin center

  1. Pro správce Microsoft 365 klikněte na stránku Rights Management .Go to the Rights Management page for Microsoft 365 administrators.

    Pokud se zobrazí výzva k přihlášení, použijte účet, který je globálním správcem pro Microsoft 365.If you are prompted to sign in, use an account that is a global administrator for Microsoft 365.

  2. Na stránce služby Rights Management klikněte na deaktivovat.On the rights management page, click deactivate.

  3. Po zobrazení výzvy chcete deaktivovat Rights Management? klikněte na deaktivovat.When prompted Do you want to deactivate Rights Management? click deactivate.

Měla by být zobrazena informace Služba Rights Management není aktivovaná a možnost pro její aktivaci.You should now see Rights Management is not activated and the option to activate.

Deaktivace Rights Management z Azure PortalTo deactivate Rights Management from the Azure portal

  1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se k webu Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Pak přejděte do podokna Azure Information Protection .Then navigate to the Azure Information Protection pane.

    Například do vyhledávacího pole pro prostředky, služby a dokumenty: Začněte psát informace a vyberte Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. V podokně počáteční Azure Information Protection vyberte Aktivace ochrany.On the initial Azure Information Protection pane, select Protection activation.

  3. V podokně aktivace Azure Information Protection ochrany vyberte deaktivovat.On the Azure Information Protection - Protection activation pane, select Deactivate. Vyberte Ano a potvrďte svoji volbu.Select Yes to confirm your choice.

V informačním panelu se zobrazí deaktivace úspěšně dokončeno a deaktivace je nyní nahrazena aktivací.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.