Désaffectation et désactivation d’Azure Rights ManagementDecommissioning and deactivating Azure Rights Management

S’applique à : Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Vous pouvez toujours contrôler si votre organisation protège le contenu en utilisant le service Azure Rights Management à partir d’Azure Information Protection.You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection. Si vous décidez de ne plus utiliser ce service de protection des informations, vous aurez toujours accès au contenu précédemment protégé.If you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected.

Si vous n’avez pas besoin d’un accès permanent à un contenu précédemment protégé, vous pouvez simplement désactiver le service et laisser votre abonnement Azure Information Protection expirer.If you don’t need continued access to previously protected content, you simply deactivate the service and you can let your subscription for Azure Information Protection expire. Cela est approprié si, par exemple, vous avez testé Azure Information Protection avant de le déployer dans un environnement de production.For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

Cependant, si vous avez déployé Azure Information Protection en production et que vous avez protégé des documents et des e-mails, vérifiez que vous disposez d’une copie de votre clé de locataire Azure Information Protection avant de désactiver le service Azure Rights Management.However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key before you deactivate the Azure Rights Management service. Vérifiez que vous disposez d’une copie de votre clé avant que votre abonnement expire pour pouvoir conserver l’accès au contenu protégé par Azure Rights Management après la désactivation du service.Make sure that you have a copy of your key before your subscription expires to ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated. Si vous avez utilisé la solution BYOK qui vous permet de générer et gérer votre propre clé dans un module de sécurité matériel, vous disposez déjà de votre clé de locataire Azure Information Protection.If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you will already have your Azure Information Protection tenant key. Toutefois, si celle-ci était gérée par Microsoft (par défaut), consultez les instructions relatives à l’exportation de votre clé de locataire dans l’article Opérations pour votre clé de client Azure Rights Management.But if it was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Rights Management tenant key article.

Conseil

Même après l’expiration de votre abonnement, votre locataire Azure Information Protection reste disponible pour la consommation de contenu pendant une période prolongée.Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. En revanche, vous ne pouvez plus exporter votre clé de locataire.However, you will no longer be able to export your tenant key.

Quand vous avez votre clé de locataire Azure Information Protection, vous pouvez déployer Rights Management localement (AD RMS) et importer votre clé de locataire en tant que TPD.When you have your Azure Information Protection tenant key, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). Ensuite, vous disposez des options suivantes pour désaffecter votre déploiement d’Azure Information Protection :You then have the following options for decommissioning your Azure Information Protection deployment:

Si vous êtes dans cette situation...If this applies to you … procédez ainsi :do this:
Vous souhaitez que tous les utilisateurs continuent à se servir de Rights Management, mais qu’ils recourent à une solution locale plutôt qu’à Azure Information Protection →You want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection → Utilisez l’applet de commande Set-AadrmMigrationUrl pour diriger les utilisateurs existants vers votre déploiement local quand ils consomment du contenu protégé après cette modification.Use the Set-AadrmMigrationUrl cmdlet to direct existing users to your on-premises deployment when they consume content protected after this change. Les utilisateurs utilisent automatiquement l'installation AD RMS pour consommer le contenu protégé.Users will automatically use the AD RMS installation to consume the protected content.

Pour que les utilisateurs puissent consommer du contenu qui a été protégé avant cette modification, redirigez vos clients vers le déploiement local en utilisant la clé de Registre LicensingRedirection pour Office 2016 ou Office 2013.For users to consume content that was protected before this change, redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013. Pour obtenir des instructions, consultez la section relative à la découverte du service dans les notes de déploiement du client RMS et la clé de Registre LicenseServerRedirection pour Office 2010, comme décrit dans Paramètres de Registre Office.For instructions, see the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.
Vous souhaitez cesser complètement d'utiliser les technologies Rights Management →You want to stop using Rights Management technologies completely → Attribuez des droits de super utilisateur à un administrateur désigné et fournissez-lui l’outil de protection RMS.Grant a designated administrator super user rights and give this person the RMS Protection Tool.

Cet administrateur peut ensuite utiliser l’outil pour déchiffrer en bloc les fichiers dans les dossiers qui ont été protégés par le service Azure Rights Management.This administrator can then use the tool to bulk-decrypt files in folders that were protected by the Azure Rights Management service. Les fichiers sont replacés dans un état non protégé et peuvent donc être lus sans une technologie Rights Management, comme Azure Information Protection ou AD RMS.Files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. Comme cet outil peut être utilisé avec le service Azure Rights Management d’Azure Information Protection et avec AD RMS, vous avez ainsi le choix de déchiffrer des fichiers avant ou après la désactivation du service Azure Rights Management, ou d’opter pour une combinaison.Because this tool can be used with both the Azure Rights Management service from Azure Information Protection and AD RMS, you have the choice of decrypting files before or after you deactivate the Azure Rights Management service, or a combination.
Vous n’êtes pas en mesure d’identifier tous les fichiers qui ont été protégés par le service Azure Rights Management d’Azure Information Protection.You are not able to identify all the files that were protected by the Azure Rights Management service from Azure Information Protection. Vous souhaiterez aussi peut-être que tous les utilisateurs puissent lire automatiquement les fichiers protégés qui ont été laissés de côté →Or, you want all users to be able to automatically read any protected files that were missed → Déployez un paramètre de Registre sur tous les ordinateurs clients à l’aide de la clé de Registre LicensingRedirection pour Office 2016 et Office 2013, comme décrit dans la section Service de découverte des services dans les notes de déploiement du client RMS, et de la clé de Registre LicenseServerRedirection pour Office 2010, comme décrit dans Paramètres du Registre Office.Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.

Déployez également un autre paramètre de Registre pour empêcher les utilisateurs de protéger de nouveaux fichiers en définissant DisableCreation sur 1, comme décrit dans Paramètres du Registre Office.Also deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.
Vous souhaitez disposer d'un service de récupération manuel contrôlé pour tout fichier manqué →You want a controlled, manual recovery service for any files that were missed → Attribuez des droits de super utilisateur à des utilisateurs désignés dans un groupe de récupération de données et fournissez-leur l’outil de protection RMS afin qu’ils puissent ôter la protection des fichiers quand des utilisateurs standard le leur demandent.Grant designated users in a data recovery group super user rights and give them the RMS Protection Tool so that they can unprotect files when requested by standard users.

Sur tous les ordinateurs, déployez le paramètre de Registre pour empêcher les utilisateurs de protéger de nouveaux fichiers en définissant DisableCreation sur 1, comme décrit dans Paramètres du Registre Office.On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Pour plus d'informations sur les procédures évoquées dans ce tableau, voir les ressources suivantes :For more information about the procedures in this table, see the following resources:

Quand vous êtes prêt à désactiver le service Azure Rights Management pour votre organisation, suivez les instructions suivantes.When you are ready to deactivate the Azure Rights Management service for your organization, use the following instructions.

Désactivation de Rights ManagementDeactivating Rights Management

Exécutez l’une des procédures suivantes pour désactiver Gestion des droits AzureAzure Rights Management.Use one of the following procedures to deactivate Gestion des droits AzureAzure Rights Management.

Conseil

Vous pouvez également utiliser l’applet de commande Windows PowerShell Disable-Aadrm pour désactiver Gestion des droitsRights Management.You can also use the Windows PowerShell cmdlet, Disable-Aadrm, to deactivate Gestion des droitsRights Management.

Pour désactiver Rights Management à partir du centre d’administration Office 365To deactivate Rights Management from the Office 365 admin center

  1. Accédez à la page Rights Management réservée aux administrateurs Office 365.Go to the Rights Management page for Office 365 administrators.

    Si vous êtes invité à vous connecter, utilisez un compte qui est administrateur général pour Office 365.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Sur la page rights management , cliquez sur désactiver.On the rights management page, click deactivate.

  3. À l’invite Voulez-vous désactiver Rights Management ?, cliquez sur Désactiver.When prompted Do you want to deactivate Rights Management? click deactivate.

Le message Rights Management n’est pas activé s’affiche alors, avec une option pour l’activer.You should now see Rights Management is not activated and the option to activate.

Pour désactiver Rights Management à partir du portail Azure ClassicTo deactivate Rights Management from the Azure classic portal

  1. Connectez-vous au portail Azure Classic.Sign in to the Azure classic portal.

  2. Dans le volet gauche, cliquez sur Active Directory.In the left pane, click ACTIVE DIRECTORY.

  3. Dans la page Active Directory , cliquez sur RIGHTS MANAGEMENT.From the active directory page, click RIGHTS MANAGEMENT.

  4. Assurez-vous que le nom de votre locataire est sélectionné, cliquez sur DÉSACTIVER, puis confirmez votre action.Make sure that your tenant name is selected, click DEACTIVATE, and then confirm your action.

Le STATUT DE RIGHTS MANAGEMENT apparaît alors comme Inactif l’option DÉSACTIVER est remplacée par ACTIVER.The RIGHTS MANAGEMENT STATUS should now display Inactive and the DEACTIVATE option is replaced with ACTIVATE.

Pour désactiver Rights Management à partir du portail AzureTo deactivate Rights Management from the Azure portal

Cette méthode est actuellement en préversion.This method is currently in preview.

  1. Si vous ne l’avez pas déjà fait, ouvrez une nouvelle fenêtre de navigateur et connectez-vous au portail Azure en tant qu’administrateur de la sécurité ou administrateur général, puis accédez au panneau Azure Information Protection.If you haven't already done so, open a new browser window and sign in to the Azure portal as a security admin or global admin, and then navigate to the Azure Information Protection blade.

    Par exemple, dans le menu du hub, cliquez sur Autres services et commencez à taper Information dans la zone Filtrer.For example, on the hub menu, click More services and start typing Information in the Filter box. Sélectionnez Azure Information Protection.Select Azure Information Protection.

  2. Dans le panneau initial d’Azure Information Protection, sélectionnez Paramètres RMS (préversion).On the initial Azure Information Protection blade, select RMS Settings (Preview).

  3. Dans le panneau Azure Information Protection - Paramètres RMS (préversion), sélectionnez Désactiver.On the Azure Information Protection - RMS Settings (Preview) blade, select Deactivate. Sélectionnez Oui pour confirmer votre choix.Select Yes to confirm your choice.

La barre d’informations affiche Désactivation terminée et Désactiver est maintenant remplacé par Activer.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.