Vyřazení služby Azure Rights Management z provozu a její deaktivace

Platí pro: Azure Information Protection, Office 365

Vždy máte pod kontrolou to, jestli vaše organizace bude nebo nebude chránit obsah pomocí služby Azure Rights Management pro Azure Information Protection. Pokud se rozhodnete, že už tuto službu ochrany informací nechcete používat, máte jistotu, že se k obsahu, který byl dříve chráněn, snadno dostanete. Pokud už nebudete k dříve chráněnému obsahu potřebovat přístup, můžete službu jednoduše deaktivovat a nechat si vypršet platnost předplatného Azure Information Protection. To může být vhodné například v případě, že skončíte s testováním služby Azure Information Protection před jejím nasazením v produkčním prostředí.

Pokud jste ale službu Azure Information Protection nasadili v produkčním prostředí a zavedli jste ochranu dokumentů a e-mailů, zkontrolujte si před deaktivací služby Azure Rights Management, že máte kopii klíče tenanta Azure Information Protection, a proveďte to před tím, než vám vyprší platnost předplatného. Jedině tak se zajistí, abyste měli po deaktivaci služby dál přístup k obsahu, který byl službou Azure Rights Management chráněn. Pokud jste použili řešení BYOK (Bring Your Own Key), v rámci kterého generujete a spravujete vlastní klíče v modulu hardwarového zabezpečení (HSM), pak už klíč tenanta Azure Information Protection máte. Pokud vám ho ale spravoval Microsoft (výchozí nastavení), postupujte podle pokynů pro export klíče tenanta v tématu Operace pro klíč tenanta Azure Rights Management.

Tip

I po tom, co vám vyprší platnost předplatného, budete mít tenanta Azure Information Protection ještě po určitou dobu k dispozici pro využívání obsahu. Nebudete už ale mít možnost vyexportovat si klíč tenanta.

Když máte klíč tenanta Azure Information Protection, můžete nasadit Rights Management místně (služba AD RMS) a naimportovat si klíč tenanta jako důvěryhodnou doménu publikování (TPD). Pak máte následující možnosti pro vyřazení nasazení služby Azure Information Protection z provozu:

Pokud pro vás platí následující... … Postup
Pokud chcete, aby všichni uživatelé dál používali Rights Management, ale chcete místo Azure Information Protection používat místní řešení → Pomocí rutiny Set-AadrmMigrationUrl nastavte, aby se stávající uživatelé po této změně při používání chráněného obsahu přesměrovávali do vašeho místního nasazení. Uživatelé budou k využívání chráněného obsahu automaticky používat instalaci služby AD RMS.

Aby mohli uživatelé využívat obsah, který byl před provedením této změny chráněn, je nutné vaše klienty přesměrovat do místního nasazení pomocí klíče registru LicensingRedirection pro Office 2016 nebo Office 2013, jak je popsáno v části věnované zjišťování služby v poznámkách k nasazení klienta RMS, a pomocí klíče registru LicenseServerRedirection pro Office 2010, jak je popsáno v článku věnovaném nastavení registru Office.
Chcete úplně přestat používat technologie Rights Management → Udělte určenému správci práva superuživatele a řekněte mu, aby použil nástroj RMS Protection Tool.

Tento správce pak bude moct pomocí tohoto nástroje ve složkách hromadně dešifrovat soubory, které byly chráněné službou Azure Rights Management, aby byly soubory opět nechráněné a bylo je možné číst bez technologie Rights Management, jako je například Azure Information Protection nebo AD RMS. Tento nástroj lze použít se službou Azure Rights Management pro Azure Information Protection i službou AD RMS, takže budete mít možnost dešifrovat soubory před deaktivací i po deaktivaci služby Azure Rights Management, případně zkombinovat obojí.
Pokud nedokážete identifikovat všechny soubory, které byly chráněné službou Azure Rights Management pro Azure Information Protection, nebo chcete, aby soubory, které se při hromadném dešifrování nepovedlo identifikovat, mohli automaticky číst všichni uživatelé → Nasaďte nastavení registru na všech klientských počítačích pomocí klíče registru LicensingRedirection pro Office 2016 a Office 2013, jak je popsáno v části věnované zjišťování služby v poznámkách k nasazení klienta RMS, a pomocí klíče registru LicenseServerRedirection pro Office 2010, jak je popsáno v článku věnovaném nastavení registru Office.

Také nasaďte další nastavení registru, které uživatelům zabrání v nastavení ochrany pro nové soubory, a to nastavením možnosti DisableCreation na hodnotu 1, jak je popsáno v článku věnovaném nastavení registru Office.
Chcete, aby bylo možné pro všechny soubory, které se při hromadném dešifrování nepovedlo identifikovat, používat ručně spouštěnou službu obnovení → Udělte určeným uživatelů ve skupině pro obnovení dat práva superuživatele a řekněte jim, aby použili nástroj RMS Protection Tool a mohli zrušit ochranu souborů na žádost běžných uživatelů.

Na všech počítačích nasaďte nastavení registru, které uživatelům zabrání v nastavení ochrany pro nové soubory, a to nastavením možnosti DisableCreation na hodnotu 1, jak je popsáno v článku věnovaném nastavení registru Office.

Další informace o postupech v této tabulce najdete v těchto zdrojích informací:

Až budete chtít službu Azure Rights Management pro svou organizaci deaktivovat, postupujte podle následujících pokynů.

Deaktivace služby Rights Management

K deaktivaci služby Azure Rights Management použijte jeden z následujících postupů.

Tip

K deaktivaci služby Služba Rights Management můžete také použít rutinu Disable-Aadrm prostředí Windows PowerShell.

Postup deaktivace služby Rights Management z verze Preview centra pro správu Office 365

  1. Přejděte na stránku služby Rights Management pro správce Office 365.

    Pokud budete vyzváni, abyste se přihlásili, použijte účet globálního správce pro Office 365.

  2. Na stránce služby Rights Management klikněte na deaktivovat.

  3. Po zobrazení výzvy Chcete aktivovat službu Rights Management klikněte na deaktivovat.

Měla by být zobrazena informace Služba Rights Management není aktivovaná a možnost pro její aktivaci.

Postup deaktivace služby Rights Management z portálu Azure Classic

  1. Přihlaste se k portálu Azure Classic.

  2. V levém podokně klikněte na ACTIVE DIRECTORY.

  3. Na stránce active directory klikněte na možnost RIGHTS MANAGEMENT.

  4. Ujistěte se, že je vybraný název tenanta, klikněte na DEAKTIVOVAT a potvrďte akci.

Položka STAV SLUŽBY RIGHTS MANAGEMENT by teď měla zobrazovat možnost Neaktivní a položka DEAKTIVOVAT je nahrazena možností AKTIVOVAT.

Komentáře

Před přidáním komentáře se podívejte na naše pravidla organizace.