Außerbetriebsetzen und Deaktivieren von Azure Rights ManagementDecommissioning and deactivating Azure Rights Management

Gilt für: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Sie können jederzeit steuern, ob Ihre Organisation Inhalte dem Azure Rights Management-Dienst von Azure Information Protection schützt. Wenn Sie entscheiden, dass diesen Dienst zum Schutz von Daten nicht mehr verwendet werden soll, können Sie sich sicher sein, dass Ihnen die zuvor geschützten Inhalte weiterhin uneingeschränkt zur Verfügung stehen.You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection, and if you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected. Wenn Sie keinen weiteren Zugriff auf zuvor geschützte Inhalte mehr benötigen, deaktivieren Sie einfach den Dienst, und lassen Sie Ihr Abonnement für Azure Information Protection ablaufen.If you don’t need continued access to previously protected content, you simply deactivate the service and you can let your subscription for Azure Information Protection expire. Dies ist zum Beispiel angebracht, nachdem Sie das Testen von Azure Information Protection abgeschlossen haben, und bevor Sie es in einer Produktionsumgebung bereitstellen.For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

Wenn Sie Azure Information Protection jedoch in einer Produktionsumgebung bereitgestellt haben, müssen Sie sicherstellen, dass Sie über eine Kopie Ihres Azure Information Protection-Mandantenschlüssels verfügen, bevor Sie den Azure Rights Management-Dienst deaktivieren. Erledigen Sie dies unbedingt vor Ablauf des Abonnements, weil dadurch sichergestellt ist, dass Sie nach dem Deaktivieren des Diensts weiterhin Zugriff auf Inhalte haben, die von Azure Rights Management geschützt wurden.However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key before you deactivate the Azure Rights Management service and do this before your subscription expires, because this will ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated. Wenn Sie die BYOK-Lösung (Bring Your Own Key) verwendet haben, bei der Sie Ihren eigenen Schlüssel in einem HSM erstellen und verwalten, verfügen Sie bereits über Ihren Azure Information Protection-Mandantenschlüssel.If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you will already have your Azure Information Protection tenant key. Wenn der Schlüssel jedoch von Microsoft verwaltet wurde (Standardlösung), lesen Sie die Anweisungen zum Exportieren Ihres Mandantenschlüssels im Artikel Vorgänge für Ihren Azure Rights Management-Mandantenschlüssel.But if it was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Rights Management tenant key article.

Tipp

Selbst nachdem Ihr Abonnement abgelaufen ist, steht Ihnen Ihr Azure Information Protection-Mandant zur Nutzung der Inhalte für einen erweiterten Zeitraum zur Verfügung.Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. Sie können den Mandantenschlüssel dann jedoch nicht mehr exportieren.However, you will no longer be able to export your tenant key.

Wenn Sie über einen Azure Information Protection-Mandantenschlüssel verfügen, können Sie Rights Management lokal bereitstellen (AD RMS) und Ihren Mandantenschlüssel als eine vertrauenswürdige Veröffentlichungsdomäne (Trusted Publishing Domain, TPD) importieren.When you have your Azure Information Protection tenant key, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). Ihnen stehen dann die folgenden Optionen für die Außerbetriebsetzung Ihrer Azure Information Protection-Bereitstellung zur Verfügung:You then have the following options for decommissioning your Azure Information Protection deployment:

Wenn dies auf Sie zutrifft, ...If this applies to you … Vorgehensweisedo this:
Sie möchten, dass alle Benutzer weiterhin Rights Management verwenden, wobei Sie jedoch eine lokale Lösung statt Azure Information Protection verwenden möchten. →You want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection → Verwenden Sie das Cmdlet Set-AadrmMigrationUrl, um vorhandene Benutzer zu Ihrer lokalen Bereitstellung zu leiten, wenn diese Benutzer Inhalte verwenden möchten, die nach dieser Änderung geschützt wurden.Use the Set-AadrmMigrationUrl cmdlet to direct existing users to your on-premises deployment when they consume content protected after this change. Benutzer verwenden automatisch die AD RMS-Installation, um die geschützten Inhalt zu nutzen.Users will automatically use the AD RMS installation to consume the protected content.

Damit Benutzer Inhalte verwenden können, die vor dieser Änderung geschützt wurden, leiten Sie die Clients auf die lokale Bereitstellung um, indem Sie den LicensingRedirection-Registrierungsschlüssel für Office 2016 oder Office 2013 verwenden, wie im Abschnitt zur Diensterkennung in den Bereitstellungsanmerkungen für den RMS-Client beschrieben, sowie den LicenseServerRedirection-Registrierungsschlüssel für Office 2010 verwenden, wie unter Office Registry Settings beschrieben.For users to consume content that was protected before this change, redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013, as described in the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.
Sie möchten die Rights Management-Technologie überhaupt nicht mehr verwenden →You want to stop using Rights Management technologies completely → Gewähren Sie einem vorgesehenen Administrator Administratorberechtigungen , und stellen Sie dieser Person das RMS Protection Toolzur Verfügung.Grant a designated administrator super user rights and give this person the RMS Protection Tool.

Dieser Administrator kann dann mit dem Tool eine Massenentschlüsselung der Dateien in Ordnern durchführen, die durch den Azure Rights Management-Dienst geschützt wurden, sodass die Dateien wieder ungeschützt sind und daher ohne eine Rights Management-Technologie wie Azure Information Protection oder AD RMS gelesen werden können.This administrator can then use the tool to bulk-decrypt files in folders that were protected by the Azure Rights Management service so that the files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. Dieses Tool kann mit dem Azure Rights Management-Dienst von Azure Information Protection und AD RMS verwendet werden. Sie haben also die Möglichkeit, die Dateien vor dem oder nach dem Deaktivieren des Azure Rights Management-Diensts zu entschlüsseln.This tool can be used with both the Azure Rights Management service from Azure Information Protection and AD RMS, so you have the choice of decrypting files before or after you deactivate the Azure Rights Management service, or a combination.
Sie können nicht alle Dateien ermitteln, die durch den Azure Rights Management-Dienst von Azure Information Protection geschützt wurden, oder Sie möchten, dass alle Benutzer automatisch jede geschützte Datei lesen können, die verpasst wurde →You are not able to identify all the files that were protected by the Azure Rights Management service from Azure Information Protection, or you want all users to be able to automatically read any protected files that were missed → Stellen Sie eine Registrierungseinstellung auf allen Clientcomputern bereit, indem Sie den LicensingRedirection-Registrierungsschlüssel für Office 2016 und Office 2013 verwenden, wie im Abschnitt zur Diensterkennung in den Bereitstellungsanmerkungen für den RMS-Client beschrieben, sowie den LicenseServerRedirection-Registrierungsschlüssel für Office 2010 verwenden, wie unter Office Registry Settings beschrieben.Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.

Stellen Sie außerdem eine weitere Registrierungseinstellung bereit, um zu verhindern, dass Benutzer neue Dateien schützen. Legen Sie dazu DisableCreation auf 1 fest, wie unter Office Registry Settings beschrieben.Also deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.
Sie möchten einen kontrollierten, manuellen Wiederherstellungsdienst für Dateien verwenden, die übergangen wurden →You want a controlled, manual recovery service for any files that were missed → Gewähren Sie designierten Benutzern in einer Datenwiederherstellungsgruppe Administratorberechtigungen , und stellen Sie diesen Benutzern das RMS Protection Tool zur Verfügung, sodass sie den Schutz von Dateien aufheben können, wenn sie von Standardbenutzern dazu aufgefordert werden.Grant designated users in a data recovery group super user rights and give them the RMS Protection Tool so that they can unprotect files when requested by standard users.

Stellen Sie auf allen Computern die Registrierungseinstellung bereit, um zu verhindern, dass Benutzer neue Dateien schützen. Legen Sie dazu DisableCreation auf 1 fest, wie unter Office Registry Settings beschrieben.On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Weitere Informationen zu den Vorgehensweisen in dieser Tabelle finden Sie in den folgenden Ressourcen:For more information about the procedures in this table, see the following resources:

Wenn Sie soweit sind, dass Sie den Azure Rights Management-Dienst für Ihre Organisation deaktivieren können, gehen Sie gemäß den folgenden Anweisungen vor.When you are ready to deactivate the Azure Rights Management service for your organization, use the following instructions.

Deaktivieren von Rights ManagementDeactivating Rights Management

Verwenden Sie eine der folgenden Methoden, um Azure Rights ManagementAzure Rights Management zu deaktivieren.Use one of the following procedures to deactivate Azure Rights ManagementAzure Rights Management.

Tipp

Sie können auch das Windows PowerShell-Cmdlet Disable-Aadrmzum Deaktivieren von Rights ManagementRights Managementverwenden.You can also use the Windows PowerShell cmdlet, Disable-Aadrm, to deactivate Rights ManagementRights Management.

So deaktivieren Sie Rights Management über das Office 365 Admin CenterTo deactivate Rights Management from the Office 365 admin center

  1. Wechseln Sie zur Rights Management-Seite für Office 365-Administratoren.Go to the Rights Management page for Office 365 administrators.

    Wenn Sie aufgefordert werden, sich anzumelden, verwenden Sie das Konto eines globalen Administrators für Office 365.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Klicken Sie auf der Seite Rights Management auf Deaktivieren.On the rights management page, click deactivate.

  3. Wenn die Aufforderung Möchten Sie Rights Management deaktivieren?angezeigt wird, klicken Sie auf Deaktivieren.When prompted Do you want to deactivate Rights Management?, click deactivate.

Es sollte jetzt die Meldung Rights Management ist nicht aktiviert sowie die Option zum Aktivieren angezeigt werden.You should now see Rights Management is not activated and the option to activate.

So deaktivieren Sie Rights Management über das klassische Azure-PortalTo deactivate Rights Management from the Azure classic portal

  1. Melden Sie sich beim klassischen Azure-Portal an.Sign in to the Azure classic portal.

  2. Klicken Sie im linken Bereich auf ACTIVE DIRECTORY.In the left pane, click ACTIVE DIRECTORY.

  3. Klicken Sie auf der Seite Active Directory auf RIGHTS MANAGEMENT.From the active directory page, click RIGHTS MANAGEMENT.

  4. Stellen Sie sicher, dass Ihr Mandantenname ausgewählt ist, klicken Sie auf DEAKTIVIEREN, und bestätigen Sie Ihre Aktion.Make sure that your tenant name is selected, click DEACTIVATE, and then confirm your action.

Als RIGHTS MANAGEMENT-STATUS sollte jetzt Inaktiv angezeigt werden, und statt der Option DEAKTIVIEREN wird die Option AKTIVIERENangezeigt.The RIGHTS MANAGEMENT STATUS should now display Inactive and the DEACTIVATE option is replaced with ACTIVATE.

KommentareComments

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.Before commenting, we ask that you review our House rules.