Außerbetriebsetzen und Deaktivieren von Azure Rights Management

Gilt für: Azure Information Protection, Office 365

Sie können jederzeit steuern, ob Ihre Organisation Inhalte dem Azure Rights Management-Dienst von Azure Information Protection schützt. Wenn Sie entscheiden, dass diesen Dienst zum Schutz von Daten nicht mehr verwendet werden soll, können Sie sich sicher sein, dass Ihnen die zuvor geschützten Inhalte weiterhin uneingeschränkt zur Verfügung stehen. Wenn Sie keinen weiteren Zugriff auf zuvor geschützte Inhalte mehr benötigen, deaktivieren Sie einfach den Dienst, und lassen Sie Ihr Abonnement für Azure Information Protection ablaufen. Dies ist zum Beispiel angebracht, nachdem Sie das Testen von Azure Information Protection abgeschlossen haben, und bevor Sie es in einer Produktionsumgebung bereitstellen.

Wenn Sie Azure Information Protection jedoch in einer Produktionsumgebung bereitgestellt haben, müssen Sie sicherstellen, dass Sie über eine Kopie Ihres Azure Information Protection-Mandantenschlüssels verfügen, bevor Sie den Azure Rights Management-Dienst deaktivieren. Erledigen Sie dies unbedingt vor Ablauf des Abonnements, weil dadurch sichergestellt ist, dass Sie nach dem Deaktivieren des Diensts weiterhin Zugriff auf Inhalte haben, die von Azure Rights Management geschützt wurden. Wenn Sie die BYOK-Lösung (Bring Your Own Key) verwendet haben, bei der Sie Ihren eigenen Schlüssel in einem HSM erstellen und verwalten, verfügen Sie bereits über Ihren Azure Information Protection-Mandantenschlüssel. Wenn der Schlüssel jedoch von Microsoft verwaltet wurde (Standardlösung), lesen Sie die Anweisungen zum Exportieren Ihres Mandantenschlüssels im Artikel Vorgänge für Ihren Azure Rights Management-Mandantenschlüssel.

Tipp

Selbst nachdem Ihr Abonnement abgelaufen ist, steht Ihnen Ihr Azure Information Protection-Mandant zur Nutzung der Inhalte für einen erweiterten Zeitraum zur Verfügung. Sie können den Mandantenschlüssel dann jedoch nicht mehr exportieren.

Wenn Sie über einen Azure Information Protection-Mandantenschlüssel verfügen, können Sie Rights Management lokal bereitstellen (AD RMS) und Ihren Mandantenschlüssel als eine vertrauenswürdige Veröffentlichungsdomäne (Trusted Publishing Domain, TPD) importieren. Ihnen stehen dann die folgenden Optionen für die Außerbetriebsetzung Ihrer Azure Information Protection-Bereitstellung zur Verfügung:

Wenn dies auf Sie zutrifft, ... … Vorgehensweise
Sie möchten, dass alle Benutzer weiterhin Rights Management verwenden, wobei Sie jedoch eine lokale Lösung statt Azure Information Protection verwenden möchten. → Verwenden Sie das Cmdlet Set-AadrmMigrationUrl, um vorhandene Benutzer zu Ihrer lokalen Bereitstellung zu leiten, wenn diese Benutzer Inhalte verwenden möchten, die nach dieser Änderung geschützt wurden. Benutzer verwenden automatisch die AD RMS-Installation, um die geschützten Inhalt zu nutzen.

Damit Benutzer Inhalte verwenden können, die vor dieser Änderung geschützt wurden, leiten Sie die Clients auf die lokale Bereitstellung um, indem Sie den LicensingRedirection-Registrierungsschlüssel für Office 2016 oder Office 2013 verwenden, wie im Abschnitt zur Diensterkennung in den Bereitstellungsanmerkungen für den RMS-Client beschrieben, sowie den LicenseServerRedirection-Registrierungsschlüssel für Office 2010 verwenden, wie unter Office Registry Settings beschrieben.
Sie möchten die Rights Management-Technologie überhaupt nicht mehr verwenden → Gewähren Sie einem vorgesehenen Administrator Administratorberechtigungen , und stellen Sie dieser Person das RMS Protection Toolzur Verfügung.

Dieser Administrator kann dann mit dem Tool eine Massenentschlüsselung der Dateien in Ordnern durchführen, die durch den Azure Rights Management-Dienst geschützt wurden, sodass die Dateien wieder ungeschützt sind und daher ohne eine Rights Management-Technologie wie Azure Information Protection oder AD RMS gelesen werden können. Dieses Tool kann mit dem Azure Rights Management-Dienst von Azure Information Protection und AD RMS verwendet werden. Sie haben also die Möglichkeit, die Dateien vor dem oder nach dem Deaktivieren des Azure Rights Management-Diensts zu entschlüsseln.
Sie können nicht alle Dateien ermitteln, die durch den Azure Rights Management-Dienst von Azure Information Protection geschützt wurden, oder Sie möchten, dass alle Benutzer automatisch jede geschützte Datei lesen können, die verpasst wurde → Stellen Sie eine Registrierungseinstellung auf allen Clientcomputern bereit, indem Sie den LicensingRedirection-Registrierungsschlüssel für Office 2016 und Office 2013 verwenden, wie im Abschnitt zur Diensterkennung in den Bereitstellungsanmerkungen für den RMS-Client beschrieben, sowie den LicenseServerRedirection-Registrierungsschlüssel für Office 2010 verwenden, wie unter Office Registry Settings beschrieben.

Stellen Sie außerdem eine weitere Registrierungseinstellung bereit, um zu verhindern, dass Benutzer neue Dateien schützen. Legen Sie dazu DisableCreation auf 1 fest, wie unter Office Registry Settings beschrieben.
Sie möchten einen kontrollierten, manuellen Wiederherstellungsdienst für Dateien verwenden, die übergangen wurden → Gewähren Sie designierten Benutzern in einer Datenwiederherstellungsgruppe Administratorberechtigungen , und stellen Sie diesen Benutzern das RMS Protection Tool zur Verfügung, sodass sie den Schutz von Dateien aufheben können, wenn sie von Standardbenutzern dazu aufgefordert werden.

Stellen Sie auf allen Computern die Registrierungseinstellung bereit, um zu verhindern, dass Benutzer neue Dateien schützen. Legen Sie dazu DisableCreation auf 1 fest, wie unter Office Registry Settings beschrieben.

Weitere Informationen zu den Vorgehensweisen in dieser Tabelle finden Sie in den folgenden Ressourcen:

Wenn Sie soweit sind, dass Sie den Azure Rights Management-Dienst für Ihre Organisation deaktivieren können, gehen Sie gemäß den folgenden Anweisungen vor.

Deaktivieren von Rights Management

Verwenden Sie eine der folgenden Methoden, um Azure Rights Management zu deaktivieren.

Tipp

Sie können auch das Windows PowerShell-Cmdlet Disable-Aadrmzum Deaktivieren von Rights Managementverwenden.

So deaktivieren Sie Rights Management über das Office 365 Admin Center

  1. Wechseln Sie zur Rights Management-Seite für Office 365-Administratoren.

    Wenn Sie aufgefordert werden, sich anzumelden, verwenden Sie das Konto eines globalen Administrators für Office 365.

  2. Klicken Sie auf der Seite Rights Management auf Deaktivieren.

  3. Wenn die Aufforderung Möchten Sie Rights Management deaktivieren?angezeigt wird, klicken Sie auf Deaktivieren.

Es sollte jetzt die Meldung Rights Management ist nicht aktiviert sowie die Option zum Aktivieren angezeigt werden.

So deaktivieren Sie Rights Management über das klassische Azure-Portal

  1. Melden Sie sich beim klassischen Azure-Portal an.

  2. Klicken Sie im linken Bereich auf ACTIVE DIRECTORY.

  3. Klicken Sie auf der Seite Active Directory auf RIGHTS MANAGEMENT.

  4. Stellen Sie sicher, dass Ihr Mandantenname ausgewählt ist, klicken Sie auf DEAKTIVIEREN, und bestätigen Sie Ihre Aktion.

Als RIGHTS MANAGEMENT-STATUS sollte jetzt Inaktiv angezeigt werden, und statt der Option DEAKTIVIEREN wird die Option AKTIVIERENangezeigt.

Kommentare

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.