Vyřazování z provozu a deaktivace ochrany pro Azure Information ProtectionDecommissioning and deactivating protection for Azure Information Protection

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Vždy máte plnou kontrolu nad jestli vaše organizace chránit obsah pomocí služby Azure Rights Management z Azure Information Protection.You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection. Pokud se rozhodnete, že již nechcete používat tuto službu ochrany informací, máte jistotu, že nebude uzamčena obsahu, který byl předtím chráněný.If you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected.

Pokud nepotřebujete nepřetržitý přístup k dříve chráněnému obsah, službu deaktivovat a nechat předplatného pro Azure Information Protection vyprší.If you don’t need continued access to previously protected content, deactivate the service and let your subscription for Azure Information Protection expire. To může být vhodné například v případě, že skončíte s testováním služby Azure Information Protection před jejím nasazením v produkčním prostředí.For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

Pokud máte nasazení Azure Information Protection v produkčním prostředí a chráněné dokumenty a e-maily, ale ujistěte, že máte kopii klíče klienta Azure Information Protection před deaktivací služby Azure Rights Management.However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key before you deactivate the Azure Rights Management service. Ujistěte se, že máte kopii klíče před vypršením platnosti předplatného zajistit, že můžete zachovat přístup k obsahu, který byl chráněn službou Azure Rights Management po služby je deaktivována.Make sure that you have a copy of your key before your subscription expires to ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated. Pokud jste použili přineste si vlastní klíč řešení (BYOK) kde vygenerovat a spravovat vlastní klíč v modulu hardwarového zabezpečení, že máte klíč klienta Azure Information Protection.If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you already have your Azure Information Protection tenant key. Ale pokud ho spravoval Microsoft (výchozí), postupujte podle pokynů pro export vašeho klíče tenanta operace pro klíč klienta Azure Information Protection článku.But if it was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Information Protection tenant key article.

Tip

I po tom, co vám vyprší platnost předplatného, budete mít tenanta Azure Information Protection ještě po určitou dobu k dispozici pro využívání obsahu.Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. Nebudete už ale mít možnost vyexportovat si klíč tenanta.However, you will no longer be able to export your tenant key.

Když máte klíč tenanta Azure Information Protection, můžete nasadit Rights Management místně (služba AD RMS) a naimportovat si klíč tenanta jako důvěryhodnou doménu publikování (TPD).When you have your Azure Information Protection tenant key, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). Pak máte následující možnosti pro vyřazení nasazení služby Azure Information Protection z provozu:You then have the following options for decommissioning your Azure Information Protection deployment:

Pokud pro vás platí následující...If this applies to you … Postupdo this:
Pokud chcete, aby všichni uživatelé dál používali Rights Management, ale chcete místo Azure Information Protection používat místní řešení →You want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection → Pomocí rutiny Set-AadrmMigrationUrl nastavte, aby se stávající uživatelé po této změně při používání chráněného obsahu přesměrovávali do vašeho místního nasazení.Use the Set-AadrmMigrationUrl cmdlet to direct existing users to your on-premises deployment when they consume content protected after this change. Uživatelé budou k využívání chráněného obsahu automaticky používat instalaci služby AD RMS.Users will automatically use the AD RMS installation to consume the protected content.

Uživatelům využívat obsah, který byl chráněn před provedením této změny, přesměrovat klienty do místního nasazení pomocí LicensingRedirection klíč registru pro Office 2016 nebo Office 2013.For users to consume content that was protected before this change, redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013. Pokyny najdete v tématu služby zjišťování části v poznámkách k nasazení klienta služby RMS a LicenseServerRedirection klíč registru pro Office 2010, jak je popsáno v nastavení registru Office.For instructions, see the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.
Chcete úplně přestat používat technologie Rights Management →You want to stop using Rights Management technologies completely → Udělte určenému správci práva superuživatele a nainstalujte klienta Azure Information Protection pro tohoto uživatele.Grant a designated administrator super user rights and install the Azure Information Protection client for this user.

Tento správce pak může použít modul PowerShell od tohoto klienta hromadně dešifrovat soubory ve složkách, které byly chráněné službou Azure Rights Management.This administrator can then use the PowerShell module from this client to bulk-decrypt files in folders that were protected by the Azure Rights Management service. Soubory opět nechráněné a je možné číst bez technologie Rights Management, například Azure Information Protection nebo služby AD RMS.Files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. Protože tento modul prostředí PowerShell je možné použít se službou Azure Rights Management z Azure Information Protection a služby AD RMS, máte možnost volby dešifrování souborů před nebo po deaktivaci služby Azure Rights Management, nebo jejich kombinaci.Because this PowerShell module can be used with both the Azure Rights Management service from Azure Information Protection and AD RMS, you have the choice of decrypting files before or after you deactivate the Azure Rights Management service, or a combination.
Nejste schopni identifikovat všechny soubory, které byly chráněné službou Azure Rights Management z Azure Information Protection.You are not able to identify all the files that were protected by the Azure Rights Management service from Azure Information Protection. Nebo chcete, aby všichni uživatelé mohli automaticky číst soubory, které byly provedena →Or, you want all users to be able to automatically read any protected files that were missed → Nasaďte nastavení registru na všech klientských počítačích pomocí klíče registru LicensingRedirection pro Office 2016 a Office 2013, jak je popsáno v části věnované zjišťování služby v poznámkách k nasazení klienta RMS, a pomocí klíče registru LicenseServerRedirection pro Office 2010, jak je popsáno v článku věnovaném nastavení registru Office.Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.

Také nasaďte další nastavení registru, které uživatelům zabrání v nastavení ochrany pro nové soubory, a to nastavením možnosti DisableCreation na hodnotu 1, jak je popsáno v článku věnovaném nastavení registru Office.Also deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.
Chcete, aby bylo možné pro všechny soubory, které se při hromadném dešifrování nepovedlo identifikovat, používat ručně spouštěnou službu obnovení →You want a controlled, manual recovery service for any files that were missed → Udělte určeným uživatelů ve skupině pro obnovení dat práva superuživatele a nainstalujte klienta Azure Information Protection pro tyto uživatele, aby se tato akce žádost mohli zrušit ochranu souborů standardní uživatelé.Grant designated users in a data recovery group super user rights and install the Azure Information Protection client for these users so that they can unprotect files when this action is requested by standard users.

Na všech počítačích nasaďte nastavení registru, které uživatelům zabrání v nastavení ochrany pro nové soubory, a to nastavením možnosti DisableCreation na hodnotu 1, jak je popsáno v článku věnovaném nastavení registru Office.On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Další informace o postupech v této tabulce najdete v těchto zdrojích informací:For more information about the procedures in this table, see the following resources:

Až budete chtít službu Azure Rights Management pro svou organizaci deaktivovat, postupujte podle následujících pokynů.When you are ready to deactivate the Azure Rights Management service for your organization, use the following instructions.

Deaktivace služby Rights ManagementDeactivating Rights Management

K deaktivaci služby Azure Rights ManagementAzure Rights Management použijte jeden z následujících postupů.Use one of the following procedures to deactivate Azure Rights ManagementAzure Rights Management.

Tip

K deaktivaci služby Služba Rights ManagementRights Management můžete také použít rutinu Disable-Aadrm prostředí Windows PowerShell.You can also use the Windows PowerShell cmdlet, Disable-Aadrm, to deactivate Služba Rights ManagementRights Management.

Postup deaktivace služby Rights Management z verze Preview centra pro správu Office 365To deactivate Rights Management from the Office 365 admin center

  1. Přejděte na stránku služby Rights Management pro správce Office 365.Go to the Rights Management page for Office 365 administrators.

    Pokud budete vyzváni, abyste se přihlásili, použijte účet globálního správce pro Office 365.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Na stránce služby Rights Management klikněte na deaktivovat.On the rights management page, click deactivate.

  3. Po zobrazení výzvy chcete deaktivace služby Rights Management? klikněte na tlačítko deaktivovat.When prompted Do you want to deactivate Rights Management? click deactivate.

Měla by být zobrazena informace Služba Rights Management není aktivovaná a možnost pro její aktivaci.You should now see Rights Management is not activated and the option to activate.

Postup deaktivace služby Rights Management z portálu AzureTo deactivate Rights Management from the Azure portal

  1. Pokud jste tak již neučinili, otevřete nové okno prohlížeče a Přihlaste se k portálu Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Pak přejděte do okna Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Například v nabídce centra klikněte na možnost všechny služby a začněte psát informace do pole Filtr.For example, on the hub menu, click All services and start typing Information in the Filter box. Vyberte Azure Information Protection.Select Azure Information Protection.

  2. Na počáteční Azure Information Protection vyberte aktivace ochrany.On the initial Azure Information Protection blade, select Protection activation.

  3. Na Azure Information Protection – aktivace ochrany vyberte deaktivovat.On the Azure Information Protection - Protection activation blade, select Deactivate. Vyberte Ano potvrďte svou volbu.Select Yes to confirm your choice.

Zobrazí informační panel deaktivace bylo úspěšně dokončeno a deaktivovat je teď nahrazený nástrojem aktivovat.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.