Příprava prostředí na Azure Rights Management, pokud máte službu AD RMSPrepare the environment for Azure Rights Management when you have AD RMS

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

*Důležité pro: Azure Information Protection klienta s jednotným popiskem a klasického klienta pro Windows**Relevant for: Azure Information Protection unified labeling client and classic client for Windows*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Důležité

Pokyny, pokud používáte služba AD RMS (Active Directory Rights Management Services) (AD RMS)Guidance if you are using Active Directory Rights Management Services (AD RMS)

Pokud je služba Azure Rights Management aktivovaná a používáte i službu AD RMS, tato kombinace není kompatibilní.If the Azure Rights Management service is activated and you are also using AD RMS, this combination isn't compatible. Bez dalších kroků můžou některé počítače automaticky začít používat službu Azure Rights Management a taky se připojit k vašemu clusteru AD RMS.Without additional steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Tento scénář se nepodporuje a má nespolehlivé výsledky, takže je důležité, abyste provedli další kroky.This scenario isn't supported and has unreliable results, so it's important that you take additional steps.

Chcete-li ověřit, zda jste nasadili službu AD RMS:To check whether you have deployed AD RMS:

  1. I když volitelná, většina nasazení služby AD RMS publikuje spojovací bod služby (SCP) do služby Active Directory tak, aby počítače domény mohly zjistit cluster služby AD RMS.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Pomocí nástroje ADSI Edit zjistíte, jestli máte ve službě Active Directory publikovaný spojovací bod služby: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Pokud nepoužíváte spojovací bod služby, počítače se systémem Windows, které se připojují k clusteru služby AD RMS, musí být nakonfigurovány pro zjišťování služeb na straně klienta nebo pro přesměrování licencování pomocí registru systému Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation nebo HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationIf you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Další informace o těchto konfiguracích registru najdete v tématu Povolení zjišťování služby na straně klienta pomocí registru Windows a přesměrování provozu licenčního serveru.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

Pokud je služba AD RMS pro vaši organizaci nasazená, zvažte, jestli můžete migrovat na Azure Information Protection.If AD RMS is deployed for your organization, consider whether you can migrate to Azure Information Protection. Azure Information Protection má v rámci služby AD RMS spoustu výhod.Azure Information Protection has many advantages over AD RMS. Například lepší podpora pro mobilní zařízení a integraci s Microsoft 365 službami a s Exchange serverem a SharePoint serverem.For example, better support for mobile devices and integration with Microsoft 365 services as well as with Exchange Server and SharePoint Server. Další informace najdete v tématu porovnání Azure Information Protection a AD RMS.For more information, see Comparing Azure Information Protection and AD RMS.

Při migraci na Azure Information Protection nepřijdete o přístup k dříve chráněnému obsahu a nebudete muset ochranu obsahu odemknout ani ho znovu chránit.When you migrate to Azure Information Protection, you won't lose access to previously protected content and you don't have to un-protect or re-protect your content. Dokumenty a e-maily, které jsou chráněné službou AD RMS, se dají pořád otevřít i po nezřízené službě AD RMS.Documents and emails that were protected by AD RMS can still be opened even after you have de-provisioned AD RMS.

Bez ohledu na to, jestli se rozhodnete migrovat na Azure Information Protection nebo se rozhodnete přijmout omezení pro použití aktuálního nasazení služby AD RMS, musíte nejdřív zkontrolovat, jestli je služba Azure Rights Management deaktivovaná.Whether you decide to migrate to Azure Information Protection or you decide to accept the limitations in using your current AD RMS deployment, you must first ensure that the Azure Rights Management service is deactivated. Pokyny najdete v následujících krocích pro scénář, který vám platí:For instructions, follow the steps for the scenario that applies to you:

Vaše předplatné se koupilo během nebo po 2018. února.Your subscription was purchased during or after February 2018

Do konce února 2018 nové odběry, které zahrnují Azure Information Protection nyní ve výchozím nastavení aktivují službu Azure Rights Management.Towards the end of February 2018, new subscriptions that include Azure Information Protection now activate the Azure Rights Management service by default. Pokud je tato služba automaticky aktivována a používáte služba AD RMS (Active Directory Rights Management Services) (AD RMS), tato kombinace není kompatibilní, takže je důležité, abyste službu Azure Rights Management Service co nejdříve deaktivovali.If this service is automatically activated for you and you are also using Active Directory Rights Management Services (AD RMS), this combination isn't compatible so it's important that you deactivate the Azure Rights Management service as soon as possible.

Krok 1: deaktivace Azure Rights ManagementStep 1: Deactivate Azure Rights Management

K deaktivaci Azure Rights Management použijte jeden z následujících postupů.Use one of the following procedures to deactivate Azure Rights Management.

Tip

K deaktivaci služby Azure Rights Management můžete také použít rutinu Disable-AipServiceprostředí Windows PowerShell.You can also use the Windows PowerShell cmdlet, Disable-AipService, to deactivate the Azure Rights Management service.

Deaktivace Rights Management z centra pro správu Microsoft 365To deactivate Rights Management from the Microsoft 365 admin center

  1. Pro správce Microsoft 365 klikněte na stránku Rights Management .Go to the Rights Management page for Microsoft 365 administrators.

    Pokud se zobrazí výzva k přihlášení, použijte účet, který je globálním správcem pro Microsoft 365.If you are prompted to sign in, use an account that is a global administrator for Microsoft 365.

  2. Na stránce služby Rights Management klikněte na deaktivovat.On the rights management page, click deactivate.

  3. Když se zobrazí výzva, že chcete deaktivovat Rights Management? klikněte na deaktivovat.When you see the prompt Do you want to deactivate Rights Management? click deactivate.

Měla by být zobrazena informace Služba Rights Management není aktivovaná a možnost pro její aktivaci.You should now see Rights Management is not activated and the option to activate.

Deaktivace Rights Management z Azure PortalTo deactivate Rights Management from the Azure portal

  1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se k webu Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Pak přejděte do podokna Azure Information Protection .Then navigate to the Azure Information Protection pane.

    Například do vyhledávacího pole pro prostředky, služby a dokumenty: Začněte psát informace a vyberte Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    Pokud jste předtím nepoužívali podokno Azure Information Protection, přečtěte si téma jednorázové dodatečné kroky pro přidání tohoto podokna na portál.If you haven't accessed the Azure Information Protection pane before, see the one-time additional steps to add this pane to the portal.

  2. Z možností nabídky vyberte Aktivace ochrany .Select Protection activation from the menu options.

  3. V podokně aktivace Azure Information Protection ochrany vyberte deaktivovat.On the Azure Information Protection - Protection activation pane, select Deactivate. Vyberte Ano a potvrďte svoji volbu.Select Yes to confirm your choice.

V informačním panelu se zobrazí deaktivace úspěšně dokončeno a deaktivace je nyní nahrazena aktivací.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

Krok 2: Zahájení plánování migraceStep 2: Start planning for migration

Přečtěte si pokyny k migraci: migrace ze služby AD RMS na Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Vaše předplatné bylo zakoupené před nebo v únoru 2018 a máte Exchange Online.Your subscription was purchased before or during February 2018 and you have Exchange Online

Microsoft začíná aktivovat službu Azure Rights Management pro předplatná, která zahrnují Azure Rights Management nebo Azure Information Protection, a klienti používají Exchange Online.Microsoft is starting to activate the Azure Rights Management service for subscriptions that include Azure Rights Management or Azure Information Protection, and the tenants are using Exchange Online. Pro tyto klienty se automatická aktivace zahajuje od 1. srpna 2018.For these tenants, automatic activation is starting to roll out August 1, 2018.

Pokud je služba automaticky aktivována a používáte službu AD RMS, tato kombinace není kompatibilní, takže je důležité, aby se váš tenant od automatické aktualizace služby vyhlásil.If the service is automatically activated for you and you are also using AD RMS, this combination isn't compatible so it's important that your tenant is opted out from the automatic service update.

Krok 1: odhlášení od automatické aktualizace službyStep 1: Opt out from the automatic service update

Použijte následující příkaz PowerShellu set-IRMConfiguration Exchange Online:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $falseUse the following Set-IRMConfiguration Exchange Online PowerShell command:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Další informaceMore information

Krok 2: Zahájení plánování migraceStep 2: Start planning for migration

Přečtěte si pokyny k migraci: migrace ze služby AD RMS na Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Při konfiguraci Azure Information Protection se zobrazí možnost aktivovat ochranu.You see an option to activate protection when you configure Azure Information Protection

V podokně aktivace Azure Information Protection ochrany je možnost aktivovat službu Azure Rights Management.The Azure Information Protection - Protection activation pane has an option to activate the Azure Rights Management service.

Pokud používáte i službu AD RMS, nevybírejte možnost aktivovat .If you are also using AD RMS, do not select the Activate option. Když služba Azure Rights Management není aktivovaná, stále můžete Azure Information Protection používat pro popisky, které aplikují jenom klasifikaci.When the Azure Rights Management service isn't activated, you can still use Azure Information Protection for labels that apply classification only. Vytvoří se pro vás speciální výchozí zásada, která nezahrnuje ochranu dat, a tyto možnosti konfigurace zůstanou nedostupné až do aktivace služby Azure Rights Management.A special default policy is created for you that does not include data protection and those configuration options remain unavailable until the Azure Rights Management service is activated.

Krok 1: Konfigurace zásady služby Azure Information Protection pro klasifikaci a označování – bez ochranyStep 1: Configure your Azure Information Protection policy for classification and labeling - without protection

V podokně Azure Information Protection – popisky zobrazte a nakonfigurujte popisky, které nezahrnují možnosti ochrany dat.From the Azure Information Protection - Labels pane, view and configure the labels that do not include options for data protection. Další informace o tom, jak nakonfigurovat popisky a nastavení zásad, najdete v tématu Konfigurace zásad Azure Information Protection.For more information about how to configure the labels and policy settings, see Configuring Azure Information Protection policy.

Krok 2: Zahájení plánování migraceStep 2: Start planning for migration

Přečtěte si pokyny k migraci: migrace ze služby AD RMS na Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Krok 3: konfigurace popisků pro ochranuStep 3: Configure labels for protection

Po aktivaci služby Azure Rights Management jako součást procesu migrace můžete nakonfigurovat popisky pro ochranu dat.After you have activated the Azure Rights Management service as part of the migration process, you can configure labels for data protection. Pokud však migrujete uživatele v dávkách, ujistěte se, že popisky, které používají ochranu, jsou vymezeny pouze pro migrované uživatele.However, if you migrate users in batches, make sure that labels that apply protection are scoped to migrated users only.