Prepare el entorno de Azure Rights Management cuando tenga AD RMS

Se aplica a: Azure Information Protection y Office 365

Relevante para: Azure Information Protection cliente de etiquetado unificado y cliente clásico para Windows

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso desde el 31 de marzo de 2021. Aunque el cliente clásico sigue funcionando como está configurado, no se proporcionará ningún soporte adicional, y las versiones de mantenimiento ya no se publicarán para el cliente clásico.

Se recomienda migrar al etiquetado unificado y actualizar al cliente de etiquetado unificado. Obtenga más información en nuestro último blog sobre desuso.

Importante

Orientaciones para el uso de Active Directory Rights Management Services (AD RMS)

Si el servicio Azure Rights Management está activado y también usa AD RMS, esta combinación no es compatible. Sin seguir pasos adicionales, algunos equipos podrían empezar a usar el servicio de Azure Rights Management automáticamente, así como conectarse a su clúster de AD RMS. Esta combinación no es compatible y ofrece resultados que no son de confianza, así que es importante que adopte medidas adicionales.

Para comprobar si ha implementado AD RMS:

  1. Aunque es opcional, la mayoría de las implementaciones de AD RMS publican el punto de conexión de servicio en Active Directory para que los equipos del dominio puedan detectar el clúster de AD RMS.

    Utilice el Editor ADSI para ver si tiene un punto de conexión de servicio publicado en Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Si no usa un punto de conexión de servicio, los equipos de Windows que se conectan a un clúster de AD RMS deben configurarse para la detección de servicios de cliente o el redireccionamiento de la administración de licencias mediante el Registro de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation o HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Para obtener más información acerca de estas configuraciones del Registro, consulte Habilitación de la detección de servicios del cliente con el Registro de Windows y Redirección del tráfico del servidor de licencias.

Si se implementa AD RMS para su organización, considere si puede migrar a Azure Information Protection. Azure Information Protection plantea muchas ventajas respecto a AD RMS. Por ejemplo, mejor compatibilidad con los dispositivos móviles y la integración con Microsoft 365 Services, así como con Exchange Server y SharePoint Server. Para obtener más información, consulte Comparación de Azure Information Protection y AD RMS.

Al migrar a Azure Information Protection, no perderá el acceso al contenido protegido previamente y no tendrá que desproteger o volver a proteger el contenido. Los documentos y correos electrónicos que estaban protegidos por AD RMS pueden abrirse incluso después de que se haya desaprovisionado AD RMS.

Si decide migrar a Azure Information Protection o decide aceptar las limitaciones del uso de la implementación de AD RMS actual, primero debe asegurarse de que el servicio Azure Rights Management está desactivado. Para obtener instrucciones, siga los pasos para el escenario que se aplica a su situación:

La suscripción se compró en febrero de 2018 o después

Hacia finales de febrero de 2018, las nuevas suscripciones que incluyan Azure Information Protection activarán el servicio Azure Rights Management de forma predeterminada. Si este servicio se activa automáticamente y también usa Active Directory Rights Management Services (AD RMS), esta combinación no es compatible, así que es importante que desactive el servicio Active Directory Rights Management Services lo antes posible.

Paso 1: Desactivar Azure Rights Management

Use uno de los procedimientos siguientes para desactivar Azure Rights Management.

Sugerencia

También puede usar el cmdlet de Windows PowerShell, Disable-AipService, para desactivar el servicio Azure Rights Management.

Para desactivar Rights Management desde el Centro de administración de Microsoft 365

  1. Vaya a la página Rights Management para administradores de Microsoft 365.

    Si se le pide que inicie sesión, use una cuenta de administrador global para Microsoft 365.

  2. En la página Administración de derechos, haga clic en Desactivar.

  3. Cuando vea el mensaje ¿Desea desactivar Rights Management?, haga clic en Desactivar.

Ahora debería ver Rights Management no está activada y la opción para desactivarla.

Para desactivar Rights Management desde el Portal de Azure

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal. Después, vaya al panel Azure Information Protection.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: Comience a escribir information y seleccione Azure Information Protection.

    Si no ha tenido acceso al panel de Azure Information Protection antes, consulte los pasos adicionales que se deben realizar una vez para agregar este panel al portal.

  2. Seleccione Activación de la protección en las opciones del menú.

  3. En el panel activación de la protección de Azure Information Protection , seleccione desactivar. Seleccione para confirmar su elección.

En la barra de información se muestra Deactivation finished successfully (La desactivación ha finalizado correctamente) y Activar reemplaza a Desactivar.

Paso 2: Inicio del planeamiento de la migración

Consulte la guía Migración desde AD RMS a Azure Information Protection.

La suscripción se compró antes de febrero de 2018 o en ese mes y tiene Exchange Online

Microsoft está empezando a activar el servicio Azure Rights Management para las suscripciones que incluyen Azure Rights Management o Azure Information Protection, y los inquilinos usan Exchange Online. Para estos inquilinos, la activación automática empezará a aplicarse a partir del 1 de agosto de 2018.

Si el servicio se activa automáticamente y también usa AD RMS, esta combinación no es compatible, por lo que es importante que el inquilino no participe en la actualización automática del servicio.

Paso 1: No participar en la actualización automática del servicio

Use el siguiente comando Set-IRMConfiguration de PowerShell para Exchange Online:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Más información

Paso 2: Inicio del planeamiento de la migración

Consulte la guía Migración desde AD RMS a Azure Information Protection.

Verá una opción para activar la protección al configurar Azure Information Protection

El panel de activación de la protección de Azure Information Protection tiene una opción para activar el servicio Azure Rights Management.

Si también usa AD RMS, no seleccione la opción Activar. Cuando el servicio Azure Rights Management no está activado, podrá seguir usando Azure Information Protection para las etiquetas que se aplican solo a la clasificación. Se crea una directiva predeterminada especial que no incluye la protección de datos y esas opciones de configuración siguen sin estar disponibles hasta que el servicio Azure Rights Management se activa.

Paso 1: Configuración de la directiva de Azure Information Protection para la clasificación y etiquetado (sin protección)

En el panel Azure Information Protection-etiquetas , vea y configure las etiquetas que no incluyen opciones para la protección de datos. Para obtener más información sobre cómo configurar las etiquetas y los parámetros de directivas, consulte Configuración de la directiva de Azure Information Protection.

Paso 2: Inicio del planeamiento de la migración

Consulte la guía Migración desde AD RMS a Azure Information Protection.

Paso 3: Configuración de etiquetas para la protección

Después de haber activado el servicio Azure Rights Management como parte del proceso de migración, podrá configurar etiquetas para la protección de datos. Pero si migra usuarios en lotes, asegúrese de que las etiquetas que apliquen la protección tengan como ámbito únicamente los usuarios migrados.