Préparation de l’environnement pour Azure Rights Management quand vous avez également Active Directory Rights Management Services (AD RMS)Preparing the environment for Azure Rights Management when you also have Active Directory Rights Management Services (AD RMS)

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Important

Conseils pour l’utilisation des services AD RMS (Active Directory Rights Management Services)Guidance if you are using Active Directory Rights Management Services (AD RMS)

Si le service Azure Rights Management est activé et que vous utilisez aussi AD RMS, cette combinaison n’est pas compatible.If the Azure Rights Management service is activated and you are also using AD RMS, this combination isn't compatible. Sans étapes supplémentaires, certains ordinateurs peuvent automatiquement commencer à utiliser le service Azure Rights Management et se connecter à votre cluster AD RMS.Without additional steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Ce scénario n’est pas pris en charge et provoque des résultats imprévisibles. Il est donc important de suivre quelques étapes supplémentaires.This scenario isn't supported and has unreliable results, so it's important that you take additional steps.

Pour vérifier si vous avez déployé AD RMS :To check whether you have deployed AD RMS:

  1. Bien que cela soit facultatif, la plupart des déploiements AD RMS publient le point de connexion de service (SCP) dans Active Directory afin que les ordinateurs du domaine puissent détecter le cluster AD RMS.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Utilisez l’éditeur ADSI pour voir si vous avez un point de connexion de service publié dans Active Directory : CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Si vous n’utilisez pas un point de connexion de service, les ordinateurs Windows qui se connectent à un cluster AD RMS doivent être configurés pour la découverte du service côté client ou la redirection de licences à l’aide du registre Windows : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation ou HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationIf you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Pour plus d’informations sur ces configurations de registre, consultez Activation de la découverte du service côté client à l’aide du Registre Windows et Redirection du trafic du serveur de licences.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

Si AD RMS est déployé pour votre organisation, envisagez si vous pouvez migrer vers Azure Information Protection.If AD RMS is deployed for your organization, consider whether you can migrate to Azure Information Protection. Azure Information Protection présente de nombreux avantages par rapport à AD RMS.Azure Information Protection has many advantages over AD RMS. Par exemple, une meilleure prise en charge des appareils mobiles et l’intégration avec les services Office 365, ainsi qu’avec Exchange Server et SharePoint Server.For example, better support for mobile devices and integration with Office 365 services as well as with Exchange Server and SharePoint Server. Pour plus d’informations, consultez Comparaison d’Azure Information Protection avec AD RMS.For more information, see Comparing Azure Information Protection and AD RMS.

Lorsque vous migrez vers Azure Information Protection, vous ne perdez pas l’accès au contenu précédemment protégé, et vous n’êtes pas obligé d’ôter la protection sur votre contenu ou de le protéger à nouveau.When you migrate to Azure Information Protection, you won't lose access to previously protected content and you don't have to unprotect or reprotect your content. Les documents et les e-mails qui étaient protégés par AD RMS peuvent toujours être ouverts, même après le déprovisionnement d’AD RMS.Documents and emails that were protected by AD RMS can still be opened even after you have deprovisioned AD RMS.

Si vous décidez de migrer vers Azure Information Protection ou si vous décidez d’accepter les limitations dans l’utilisation de votre déploiement AD RMS actuel, vous devez tout d’abord vous assurer que le service Azure Rights Management est désactivé.Whether you decide to migrate to Azure Information Protection or you decide to accept the limitations in using your current AD RMS deployment, you must first ensure that the Azure Rights Management service is deactivated. Pour obtenir des instructions, suivez les étapes du scénario qui s’applique à votre cas :For instructions, follow the steps for the scenario that applies to you:

Votre abonnement a été acheté en février 2018 ou aprèsYour subscription was purchased during or after February 2018

Depuis fin février 2018, de nouveaux abonnements incluant Azure Information Protection activent le service Azure Rights Management par défaut.Towards the end of February 2018, new subscriptions that include Azure Information Protection now activate the Azure Rights Management service by default. Si ce service est automatiquement activé pour vous alors que vous utilisez également Active Directory Rights Management Services (AD RMS), cette combinaison n’est pas compatible. Il est donc important que vous désactiviez le service Azure Rights Management dès que possible.If this service is automatically activated for you and you are also using Active Directory Rights Management Services (AD RMS), this combination isn't compatible so it's important that you deactivate the Azure Rights Management service as soon as possible.

Étape 1 : Désactiver Azure Rights ManagementStep 1: Deactivate Azure Rights Management

Exécutez l’une des procédures suivantes pour désactiver Gestion des droits AzureAzure Rights Management.Use one of the following procedures to deactivate Gestion des droits AzureAzure Rights Management.

Conseil

Vous pouvez également utiliser la cmdlet Windows PowerShell Disable-Aadrm pour désactiver le service Azure Rights Management.You can also use the Windows PowerShell cmdlet, Disable-Aadrm, to deactivate the Azure Rights Management service.

Pour désactiver Rights Management à partir du centre d’administration Office 365To deactivate Rights Management from the Office 365 admin center

  1. Accédez à la page Rights Management réservée aux administrateurs Office 365.Go to the Rights Management page for Office 365 administrators.

    Si vous êtes invité à vous connecter, utilisez un compte qui est administrateur général pour Office 365.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Sur la page rights management , cliquez sur désactiver.On the rights management page, click deactivate.

  3. À l’invite Voulez-vous désactiver Rights Management ?, cliquez sur Désactiver.When you see the prompt Do you want to deactivate Rights Management? click deactivate.

Le message Rights Management n’est pas activé s’affiche alors, avec une option pour l’activer.You should now see Rights Management is not activated and the option to activate.

Pour désactiver Rights Management à partir du portail AzureTo deactivate Rights Management from the Azure portal

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Accédez ensuite au panneau Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Par exemple, dans le menu hub, cliquez sur Tous les services et tapez Informations dans la zone Filtrer.For example, on the hub menu, click All services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

    Si vous n’avez pas accédé au panneau Azure Information Protection avant, consultez les étapes supplémentaires à suivre une seule fois pour ajouter ce panneau au portail.If you haven't accessed the Azure Information Protection blade before, see the one-time additional steps to add this blade to the portal.

  2. Sélectionnez Activation de la protection dans les options du menu.Select Protection activation from the menu options.

  3. Dans le panneau Azure Information Protection - Activation de la protection, sélectionnez Désactiver.On the Azure Information Protection - Protection activation blade, select Deactivate. Sélectionnez Oui pour confirmer votre choix.Select Yes to confirm your choice.

La barre d’informations affiche Désactivation terminée et Désactiver est maintenant remplacé par Activer.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

Étape 2 : Commencer la planification de la migrationStep 2: Start planning for migration

Consultez les instructions de migration : Migration d’AD RMS vers Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Votre abonnement a été acheté avant ou pendant février 2018, et vous disposez d’Exchange OnlineYour subscription was purchased before or during February 2018 and you have Exchange Online

Microsoft commence à activer le service Azure Rights Management pour les abonnements incluant Azure Rights Management ou Azure Information Protection, et les locataires qui utilisent Exchange Online.Microsoft is starting to activate the Azure Rights Management service for subscriptions that include Azure Rights Management or Azure Information Protection, and the tenants are using Exchange Online. Pour ces locataires, l’activation automatique commencera le 1er août 2018.For these tenants, automatic activation is starting to roll out August 1, 2018.

Si le service est activé automatiquement pour vous et que vous utilisez aussi AD RMS, cette combinaison n’est pas compatible ; il est donc important que votre locataire désactive la mise à jour automatique du service.If the service is automatically activated for you and you are also using AD RMS, this combination isn't compatible so it's important that your tenant is opted out from the automatic service update.

Étape 1 : Désactiver la mise à jour automatique du serviceStep 1: Opt out from the automatic service update

Utilisez la commande Exchange Online PowerShell Set-IRMConfiguration suivante : Set-IRMConfiguration -AutomaticServiceUpdateEnabled $falseUse the following Set-IRMConfiguration Exchange Online PowerShell command:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Plus d’informationsMore information

Étape 2 : Commencer la planification de la migrationStep 2: Start planning for migration

Consultez les instructions de migration : Migration d’AD RMS vers Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Vous voyez une option pour activer la protection quand vous configurez Azure Information ProtectionYou see an option to activate protection when you configure Azure Information Protection

Le panneau Azure Information Protection - Activation de la protection contient une option permettant d’activer le service Azure Rights Management.The Azure Information Protection - Protection activation blade has an option to activate the Azure Rights Management service.

Si vous utilisez également AD RMS, ne sélectionnez pas l’option Activer.If you are also using AD RMS, do not select the Activate option. Quand le service Azure Rights Management n’est pas activé, vous pouvez toujours utiliser Azure Information Protection pour les étiquettes qui appliquent uniquement la classification.When the Azure Rights Management service isn't activated, you can still use Azure Information Protection for labels that apply classification only. Une stratégie par défaut spéciale est créée pour vous. Elle n’inclut pas la protection des données, et les options de configuration restent indisponibles jusqu’à ce que le service Azure Rights Management soit activé.A special default policy is created for you that does not include data protection and those configuration options remain unavailable until the Azure Rights Management service is activated.

Étape 1 : Configurer votre stratégie Azure Information Protection pour la classification et l’étiquetage, sans protectionStep 1: Configure your Azure Information Protection policy for classification and labeling - without protection

À partir du panneau Azure Information Protection - Étiquettes, affichez et configurez les étiquettes qui n’incluent pas d’options pour la protection des données.From the Azure Information Protection - Labels blade, view and configure the labels that do not include options for data protection. Pour plus d’informations sur la façon de configurer les paramètres d’étiquette et de stratégie, consultez Configuration de la stratégie Azure Information Protection.For more information about how to configure the labels and policy settings, see Configuring Azure Information Protection policy.

Étape 2 : Commencer la planification de la migrationStep 2: Start planning for migration

Consultez les instructions de migration : Migration d’AD RMS vers Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Étape 3 : Configurer les étiquettes pour la protectionStep 3: Configure labels for protection

Une fois que vous avez activé le service Azure Rights Management dans le cadre du processus de migration, vous pouvez configurer des étiquettes pour la protection des données.After you have activated the Azure Rights Management service as part of the migration process, you can configure labels for data protection. Toutefois, si vous migrez des utilisateurs par lots, vérifiez que les étiquettes qui appliquent la protection ont pour portée uniquement les utilisateurs migrés.However, if you migrate users in batches, make sure that labels that apply protection are scoped to migrated users only.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.