Vorbereiten der Umgebung für Azure Rights Management bei AD RMSPrepare the environment for Azure Rights Management when you have AD RMS

Gilt für: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Wichtig

Anleitung für die Verwendung der Active Directory Rights Management Services (AD RMS)Guidance if you are using Active Directory Rights Management Services (AD RMS)

Die Kombination aus Azure Rights Management-Dienst aktiviert und Azure Rights Management Services (AD RMS) ist nicht kompatibel.If the Azure Rights Management service is activated and you are also using AD RMS, this combination isn't compatible. Ohne zusätzliche Schritte werden einige Computer eventuell automatisch mithilfe des Azure Rights Management-Diensts gestartet und mit Ihrem AD RMS-Cluster verbunden.Without additional steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Dieses Szenario wird nicht unterstützt und hat unzuverlässige Ergebnisse zur Folge. Es ist daher wichtig, dass Sie weitere Schritte ausführen.This scenario isn't supported and has unreliable results, so it's important that you take additional steps.

So prüfen Sie, ob Sie AD RMS bereitgestellt haben:To check whether you have deployed AD RMS:

  1. Obwohl dies optional ist, veröffentlichen die meisten AD RMS-Bereitstellungen den Dienstverbindungspunkt in Active Directory, sodass Domänencomputer den AD RMS-Cluster erkennen können.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Verwenden Sie ADSI Edit, um festzustellen, ob in Active Directory ein Dienstverbindungspunkt veröffentlicht wurde: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Wenn Sie keinen Dienstverbindungspunkt verwenden, müssen Windows-Computer, die eine Verbindung mit einem AD RMS-Cluster herstellen, für die clientseitige Diensterkennung oder die Lizenzierungsumleitung konfiguriert werden. Dies erfolgt in der Windows-Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation oder HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.If you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Weitere Informationen zu diesen Registrierungskonfigurationen finden Sie unter Aktivieren der clientseitigen Diensterkennung mithilfe der Windows-Registrierung und Umleiten des Datenverkehrs des Lizenzierungsservers.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

Wenn AD RMS für Ihre Organisation bereitgestellt ist, überlegen Sie, ob Sie zu Azure Information Protection migrieren können.If AD RMS is deployed for your organization, consider whether you can migrate to Azure Information Protection. Azure Information Protection bietet viele Vorteile gegenüber AD RMS.Azure Information Protection has many advantages over AD RMS. Hierzu gehören z.B. eine bessere Unterstützung für mobile Geräte und die Integration in Office 365-Dienste sowie Exchange Server und SharePoint Server.For example, better support for mobile devices and integration with Office 365 services as well as with Exchange Server and SharePoint Server. Weitere Informationen finden Sie unter Vergleich von Azure Information Protection und AD RMS.For more information, see Comparing Azure Information Protection and AD RMS.

Wenn Sie zu Azure Information Protection migrieren, verlieren Sie nicht den Zugriff auf zuvor geschützte Inhalte, und Sie müssen Ihre Inhalte nicht schützen oder erneut schützen.When you migrate to Azure Information Protection, you won't lose access to previously protected content and you don't have to un-protect or re-protect your content. Dokumente und e-Mails, die durch AD RMS geschützt wurden, können auch nach der Aufhebung der Bereitstellung von AD RMS geöffnet werden.Documents and emails that were protected by AD RMS can still be opened even after you have de-provisioned AD RMS.

Unabhängig davon, ob Sie sich für eine Migration zu Azure Information Protection entscheiden oder die Einschränkungen Ihrer aktuellen AD RMS-Bereitstellung akzeptieren, müssen Sie zuerst sicherstellen, dass der Azure Rights Management-Dienst deaktiviert ist.Whether you decide to migrate to Azure Information Protection or you decide to accept the limitations in using your current AD RMS deployment, you must first ensure that the Azure Rights Management service is deactivated. Führen Sie die Schritte für das Szenario aus, das auf Sie zutrifft:For instructions, follow the steps for the scenario that applies to you:

Ihr Abonnement wurde im Februar 2018 oder danach erworbenYour subscription was purchased during or after February 2018

Ab Ende Februar 2018 ist Azure Rights Management in neuen Abonnements mit Azure Information Protection standardmäßig aktiviert.Towards the end of February 2018, new subscriptions that include Azure Information Protection now activate the Azure Rights Management service by default. Wenn dieser Dienst automatisch für Sie aktiviert wurde und Sie auch Active Directory Rights Management Services (AD RMS) verwenden, ist diese Kombination nicht kompatibel. Es ist daher sehr wichtig, dass Sie den Azure Rights Management-Dienst so schnell wie möglich deaktivieren.If this service is automatically activated for you and you are also using Active Directory Rights Management Services (AD RMS), this combination isn't compatible so it's important that you deactivate the Azure Rights Management service as soon as possible.

Schritt 1: Deaktivieren Sie Azure Rights ManagementStep 1: Deactivate Azure Rights Management

Verwenden Sie eine der folgenden Vorgehensweisen, um Azure Rights Management zu deaktivieren.Use one of the following procedures to deactivate Azure Rights Management.

Tipp

Sie können auch das Windows PowerShell-Cmdlet " Deaktivieren-aipservice" verwenden, um den Azure Rights Management-Dienst zu deaktivieren.You can also use the Windows PowerShell cmdlet, Disable-AipService, to deactivate the Azure Rights Management service.

So deaktivieren Sie Rights Management über das Microsoft 365 Admin CenterTo deactivate Rights Management from the Microsoft 365 admin center

  1. Wechseln Sie zur Rights Management-Seite für Office 365-Administratoren.Go to the Rights Management page for Office 365 administrators.

    Wenn Sie aufgefordert werden, sich anzumelden, verwenden Sie das Konto eines globalen Administrators für Office 365.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Klicken Sie auf der Seite Rechteverwaltung auf Deaktivieren.On the rights management page, click deactivate.

  3. Wenn die Aufforderung Möchten Sie Rights Management deaktivieren? angezeigt wird, klicken Sie auf Deaktivieren.When you see the prompt Do you want to deactivate Rights Management? click deactivate.

Es sollten jetzt Rights Management ist nicht aktiviert und die Option zum Aktivieren angezeigt werden.You should now see Rights Management is not activated and the option to activate.

So deaktivieren Sie Rights Management über das Azure-PortalTo deactivate Rights Management from the Azure portal

  1. Wenn Sie dies nicht bereits getan haben, öffnen Sie ein neues Browserfenster, und melden Sie sich beim Azure-Portal an.If you haven't already done so, open a new browser window and sign in to the Azure portal. Navigieren Sie anschließend zum Bereich Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Geben Sie im Suchfeld für Ressourcen, Dienste und Dokumente zunächst Information ein, und klicken Sie dann auf Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    Wenn Sie noch nicht auf den Azure Information Protection Bereich zugegriffen haben, lesen Sie die einmaligen zusätzlichen Schritte zum Hinzufügen dieses Bereichs zum Portal.If you haven't accessed the Azure Information Protection pane before, see the one-time additional steps to add this pane to the portal.

  2. Wählen Sie in den Menüoptionen die Option Schutzaktivierung aus.Select Protection activation from the menu options.

  3. Wählen Sie im Bereich Azure Information Protection-Schutz Aktivierung die Option Deaktivierenaus.On the Azure Information Protection - Protection activation pane, select Deactivate. Klicken Sie zum Bestätigen Ihrer Auswahl auf Ja.Select Yes to confirm your choice.

Die Informationsleiste zeigt daraufhin Deactivation finished successfully (Deaktivierung erfolgreich ausgeführt) an, und Deaktivieren wird nun durch Aktivieren ersetzt.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

Schritt 2: Beginnen mit der Planung für die MigrationStep 2: Start planning for migration

Informationen hierzu finden Sie im Migrationsleitfaden Migrieren von AD RMS zu Azure Information Protection.See the migration guidance: Migrating from AD RMS to Azure Information Protection

Ihr Abonnement wurde im Februar 2018 oder davor erworben, und Sie verfügen über Exchange OnlineYour subscription was purchased before or during February 2018 and you have Exchange Online

Microsoft beginnt damit, den Azure Rights Management-Dienst für Abonnements zu aktivieren, die Azure Rights Management oder Azure Information Protection umfassen und deren Mandanten Exchange Online verwenden.Microsoft is starting to activate the Azure Rights Management service for subscriptions that include Azure Rights Management or Azure Information Protection, and the tenants are using Exchange Online. Für diese Mandanten beginnt die automatische Aktivierung am 1. August 2018.For these tenants, automatic activation is starting to roll out August 1, 2018.

Wenn der Dienst automatisch für Sie aktiviert wird und Sie auch AD RMS verwenden, ist diese Kombination nicht kompatibel. Es ist daher wichtig, dass Ihr Mandant vom automatischen Dienstupdate ausgenommen wird.If the service is automatically activated for you and you are also using AD RMS, this combination isn't compatible so it's important that your tenant is opted out from the automatic service update.

Schritt 1: Deaktivieren Sie das automatische DienstupdateStep 1: Opt out from the automatic service update

Verwenden Sie den folgenden Exchange Online PowerShell-Set-IRMConfiguration-Befehl:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $falseUse the following Set-IRMConfiguration Exchange Online PowerShell command:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Weitere InformationenMore information

Schritt 2: Beginnen mit der Planung für die MigrationStep 2: Start planning for migration

Informationen hierzu finden Sie im Migrationsleitfaden Migrieren von AD RMS zu Azure Information Protection.See the migration guidance: Migrating from AD RMS to Azure Information Protection

Eine Option zum Aktivieren des Schutzes wird angezeigt, wenn Sie Azure Information Protection konfigurieren.You see an option to activate protection when you configure Azure Information Protection

Der Aktivierungs Bereich für den Azure Information Protection Schutz verfügt über eine Option zum Aktivieren des Azure Rights Management-Dienstanbieter.The Azure Information Protection - Protection activation pane has an option to activate the Azure Rights Management service.

Wenn Sie auch AD RMS verwenden, wählen Sie nicht die Option Aktivieren aus.If you are also using AD RMS, do not select the Activate option. Wenn der Azure Rights Management-Dienst nicht aktiviert ist, können Sie dennoch Azure Information Protection für Bezeichnungen verwenden, die nur für die Klassifizierung gelten.When the Azure Rights Management service isn't activated, you can still use Azure Information Protection for labels that apply classification only. Eine spezielle Standardrichtlinie wird für Sie erstellt, die keinen Schutz von Daten beinhaltet, und diese Konfigurationsoptionen sind bis zur Aktivierung des Azure Rights Management-Diensts nicht verfügbar.A special default policy is created for you that does not include data protection and those configuration options remain unavailable until the Azure Rights Management service is activated.

Schritt 1: Konfigurieren der Azure Information Protection-Richtlinie für die Klassifizierung und Bezeichnung – ohne SchutzStep 1: Configure your Azure Information Protection policy for classification and labeling - without protection

Im Bereich Azure Information Protection-Bezeichnungen können Sie die Bezeichnungen anzeigen und konfigurieren, die keine Optionen für den Datenschutz enthalten.From the Azure Information Protection - Labels pane, view and configure the labels that do not include options for data protection. Weitere Informationen zum Konfigurieren der Bezeichnungen und Richtlinieneinstellungen finden Sie unter Konfigurieren der Azure Information Protection-Richtlinie.For more information about how to configure the labels and policy settings, see Configuring Azure Information Protection policy.

Schritt 2: Beginnen mit der Planung für die MigrationStep 2: Start planning for migration

Informationen hierzu finden Sie im Migrationsleitfaden Migrieren von AD RMS zu Azure Information Protection.See the migration guidance: Migrating from AD RMS to Azure Information Protection

Schritt 3: Konfigurieren Sie die Bezeichnungen für den SchutzStep 3: Configure labels for protection

Nachdem Sie den Azure Rights Management-Dienst im Rahmen der Migration aktiviert haben, können Sie Bezeichnungen für den Schutz von Daten konfigurieren.After you have activated the Azure Rights Management service as part of the migration process, you can configure labels for data protection. Wenn Sie jedoch Benutzer in Batches migrieren, sollten Sie sicherstellen, dass Bezeichnungen, die Schutz anwenden, nur auf die migrierten Benutzer ausgerichtet sind.However, if you migrate users in batches, make sure that labels that apply protection are scoped to migrated users only.