Rimozione delle autorizzazioni e disattivazione di Azure Rights Management

Si applica a: Azure Information Protection, Office 365

È sempre possibile controllare se l'organizzazione protegge il contenuto tramite il servizio Azure Rights Management di Azure Information Protection e, se si decide di non usare più questa soluzione di protezione delle informazioni, si può essere certi che il contenuto protetto in precedenza non verrà bloccato. Se non è necessario l'accesso continuo a contenuti protetti in precedenza, è sufficiente disattivare il servizio e lasciare scadere la sottoscrizione di Azure Information Protection. Ad esempio, è opportuno adottare questa soluzione dopo aver completato i test di Azure Information Protection prima della distribuzione in un ambiente di produzione.

Tuttavia, se è stata eseguita la distribuzione di Azure Information Protection nell'ambiente di produzione, verificare di avere una copia della chiave del tenant di Azure Information Protection prima di disattivare il servizio Azure Rights Management e di eseguire questa operazione prima della scadenza della sottoscrizione, poiché in tal modo è possibile mantenere l'accesso al contenuto protetto da Azure Rights Management dopo la disattivazione del servizio. Se si è usata la soluzione BYOK (Bring Your Own Key) con cui si genera e gestisce la propria chiave in un modulo HSM, si dispone già della chiave del tenant di Azure Information Protection. Ma se è stata gestita da Microsoft (impostazione predefinita), vedere le istruzioni per l'esportazione della chiave del tenant nell’articolo Operazioni relative alla chiave del tenant di Azure Rights Management.

Suggerimento

Anche dopo la scadenza della sottoscrizione, il tenant di Azure Information Protection rimane disponibile per l'utilizzo del contenuto per un periodo esteso. Tuttavia, non sarà più possibile esportare la chiave tenant.

Quando si dispone della chiave del tenant di Azure Information Protection, è possibile distribuire Rights Management in locale (AD RMS) e importare la chiave del tenant come dominio di pubblicazione trusted (TDP). Sono quindi disponibili le opzioni seguenti per la rimozione delle autorizzazioni della distribuzione di Azure Information Protection:

Se si verifica questo... … effettuare la seguente operazione:
Si vuole che tutti gli utenti continuino a usare Rights Management, ma che usino una soluzione locale anziché Azure Information Protection → Usare il cmdlet Set-AadrmMigrationUrl per indirizzare gli utenti esistenti alla distribuzione locale quando utilizzano il contenuto protetto dopo questa modifica. Gli utenti utilizzeranno automaticamente l'installazione di AD RMS per utilizzare il contenuto protetto.

Affinché gli utenti usino il contenuto protetto prima di questa modifica, reindirizzare i client alla distribuzione locale utilizzando la chiave di registro LicensingRedirection per Office 2016 oppure Office 2013, come descritto nella sezione sull’individuazione del servizio nelle note sulla distribuzione dei client di RMS, e la chiave di registro License ServerRedirection per Office 2010, come descritto in Impostazioni del registro di Office.
Si desidera interrompere completamente l'utilizzo delle tecnologie di Rights Management → Concedere a un amministratore designato diritti di utente con privilegi avanzati e assegnare a questa persona lo Strumento di protezione di RMS.

L'amministratore può quindi usare lo strumento per decrittografare in blocco i file nelle cartelle protette dal servizio Azure Rights Management, in modo che i file tornino allo stato non protetto e possano quindi essere letti senza una tecnologia di Rights Management, ad esempio Azure Information Protection o AD RMS. Questo strumento può essere usato con il servizio Azure Rights Management di Azure Information Protection e con AD RMS, in modo che sia possibile scegliere di decrittografare i file prima o dopo la disattivazione del servizio Azure Rights Management, o con una combinazione dei servizi.
Non si è in grado di identificare tutti i file che sono stati protetti dal servizio Azure Rights Management di Azure Information Protection o si vuole che tutti gli utenti siano in grado di leggere automaticamente i file protetti che non erano disponibili → Distribuire un’impostazione del registro su tutti i computer client usando la chiave di registro LicensingRedirection per Office 2016 e Office 2013, come descritto nella sezione sull’individuazione del servizio nelle note sulla distribuzione dei client di RMS, e la chiave di registro LicenseServerRedirection per Office 2010, come descritto in Impostazioni del registro di Office.

Distribuire anche un'altra impostazione del registro per impedire agli utenti di proteggere nuovi file impostando DisableCreation su 1, come descritto nelle Impostazioni del registro di Office.
Si desidera un servizio di ripristino manuale controllato per tutti i file che non erano disponibili → Concedere diritti di utente con privilegi avanzati a utenti designati in un gruppo di ripristino dei dati e fornire loro lo Strumento di protezione di RMS , in modo che possano rimuovere la protezione dei file quando richiesto dagli utenti standard.

Distribuire su tutti i computer l'impostazione del registro che impedisce agli utenti di proteggere nuovi file impostando DisableCreation su 1, come descritto nelle Impostazioni del registro di Office.

Per ulteriori informazioni sulle procedure in questa tabella, vedere le risorse seguenti:

Quando si è pronti per disattivare il servizio Azure Rights Management dell'organizzazione, usare le istruzioni seguenti.

Disattivazione di Rights Management

Per disattivare Azure Rights Management , usare una delle procedure descritte di seguito.

Suggerimento

È inoltre possibile usare il cmdlet di Windows PowerShell Disable-Aadrm per disattivare Rights Management .

Per disattivare Rights Management mediante l'interfaccia di amministrazione di Office 365

  1. Accedere a Office 365 con l'account aziendale o dell'istituto di istruzione con i privilegi di amministratore per la distribuzione di Office 365.

  2. Se l'interfaccia di amministrazione di Office 365 non viene visualizzata automaticamente, selezionare l'icona di avvio delle app in alto a sinistra e scegliere Amministratore. Il riquadro Amministratore viene visualizzato solo dagli amministratori di Office 365.

    Suggerimento

    Per la guida all'interfaccia di amministrazione, vedere Informazioni sull'interfaccia di amministrazione di Office 365 - Guida per gli amministratori.

  3. Nel riquadro sinistro fare clic su IMPOSTAZIONI SERVIZIO.

  4. Fare clic su Rights Management.

  5. Nella pagina RIGHTS MANAGEMENT fare clic su Gestione.

  6. Nella pagina rights management fare clic su disattiva.

  7. Quando viene chiesto Si desidera disattivare Rights Management?fare clic su disattiva.

Verrà visualizzato il messaggio che indica che Rights Management non è attivato con l'opzione per l'attivazione.

Per disattivare Rights Management dal portale di Azure classico

  1. Accedere al portale di Azure classico.

  2. Nel riquadro sinistro fare clic su ACTIVE DIRECTORY.

  3. Nella pagina active directory fare clic su RIGHTS MANAGEMENT.

  4. Selezionare la directory da gestire per Rights Management , fare clic su DISATTIVA e confermare l'azione.

Lo STATO DI RIGHTS MANAGEMENT dovrebbe ora essere Inattivo e l’opzione DISATTIVA viene sostituita da ATTIVA.

Commenti

Prima di inserire i commenti, esaminare le regole interne.