Azure Information Protection の使用停止と非アクティブ化Decommissioning and deactivating protection for Azure Information Protection

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

Azure Information Protection から Azure Rights Management サービスを使用することで、組織でコンテンツを保護するかどうかを常に制御できます。You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection. この情報保護サービスを使用しないことに決定した場合、以前に保護されていたコンテンツから締め出されることはありません。If you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected.

以前に保護されていたコンテンツに引き続きアクセスする必要がない場合、サービスを無効にして、Azure Information Protection のサブスクリプションの有効期限を終わらせることができます。If you don’t need continued access to previously protected content, deactivate the service and let your subscription for Azure Information Protection expire. たとえば、これは、Azure Information Protection を運用環境にデプロイする前のテストが完了した場合も該当します。For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

ただし、運用環境および保護されたドキュメントと電子メールに Azure Information Protection をデプロイしている場合は、Azure を非アクティブ化する前に、Azure Information Protection テナントキーと適切な信頼された発行ドメイン (TPD) のコピーがあることを確認してください。Rights Management サービス。However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key and suitable trusted publishing domain (TPD) before you deactivate the Azure Rights Management service. サービスが非アクティブになった後に Azure Rights Management によって保護されていたコンテンツへのアクセスを保持できるように、サブスクリプションの有効期限が切れる前に、キーと TPD のコピーがあることを確認してください。Make sure that you have a copy of your key and the TPD before your subscription expires to ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated.

BYOK (Bring Your Own Key) ソリューションを使用し、HSM で独自のキーを生成して管理している場合、Azure Information Protection テナント キーが既に与えられています。If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you already have your Azure Information Protection tenant key. 今後のクラウド終了の準備手順に従っている場合は、適切な TPD もあります。You will also have a suitable TPD if you followed the instructions that prepare for a future cloud exit. ただし、テナントキーが Microsoft によって管理されている場合 (既定)、 Azure Information Protection テナントキーの操作でテナントキーをエクスポートする手順に関する記事を参照してください。However, if your tenant key was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Information Protection tenant key article.

ヒント

サブスクリプションの有効期限が切れた後も、延長された期間中、Azure Information Protection テナントでコンテンツを利用できます。Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. ただし、テナント キーをエクスポートすることはできなくなります。However, you will no longer be able to export your tenant key.

Azure Information Protection テナントキーと TPD がある場合は Rights Management オンプレミス (AD RMS) をデプロイし、信頼された発行ドメイン (TPD) としてテナントキーをインポートできます。When you have your Azure Information Protection tenant key and the TPD, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). Azure Information Protection のデプロイは次の方法で使用停止できます。You then have the following options for decommissioning your Azure Information Protection deployment:

条件If this applies to you … 操作内容:do this:
すべてのユーザーに Rights Management を引き続き利用させたいが、Azure Information Protection ではなくオンプレミス ソリューションを利用する場合 →You want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection    → Office 2016 または Office 2013 のLicensingRedirectionレジストリキーを使用して、オンプレミスのデプロイにクライアントをリダイレクトします。Redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013. 手順については、「RMS クライアントのデプロイに関する注意事項」の「サービスの検出」セクションを参照してください。For instructions, see the service discovery section in the RMS client deployment notes. Office 2010 の場合は、「 Office レジストリ設定」で説明されているように、office 2010 のlicenseserverredirectionレジストリキーを使用します。For Office 2010, use the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.
Rights Management テクノロジの使用を完全に停止する場合You want to stop using Rights Management technologies completely    → 指定の管理者にスーパー ユーザー権限を付与し、このユーザー用の Azure Information Protection クライアントをインストールします。Grant a designated administrator super user rights and install the Azure Information Protection client for this user.

この管理者は、このクライアントから PowerShell モジュールを使用して、Azure Information Protection によって保護されていたフォルダー内のファイルの一括暗号化解除を行うことができます。This administrator can then use the PowerShell module from this client to bulk-decrypt files in folders that were protected by Azure Information Protection. ファイルは保護のない状態に戻り、Azure Information Protection や AD RMS などの、Rights Management テクノロジなしで読めるようになります。Files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. この PowerShell モジュールは Azure Information Protection と AD RMS の両方で使用できるため、Azure Information Protection から保護サービスを非アクティブ化する前または後にファイルを復号化するか、またはその組み合わせを選択できます。Because this PowerShell module can be used with both Azure Information Protection and AD RMS, you have the choice of decrypting files before or after you deactivate the protection service from Azure Information Protection, or a combination.
Azure Information Protection によって保護されていたすべてのファイルを識別することはできません。You are not able to identify all the files that were protected by Azure Information Protection. あるいは、読み取れなかった保護ファイルをすべてのユーザーが自動的に読み取れるようにする場合。 →Or, you want all users to be able to automatically read any protected files that were missed    → RMS クライアントデプロイノートの「サービス検出」セクションで説明されているように、office 2016 および office 2013 のLicensingRedirectionレジストリキーを使用して、すべてのクライアントコンピューターにレジストリ設定を展開します。Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes. Office 2010 の場合は、「 Office レジストリ設定」で説明されているように、 licenseserverredirectionレジストリキーを使用します。For Office 2010, use the LicenseServerRedirection registry key, as described in Office Registry Settings.

さらに、「Office Registry Settings (Office レジストリ設定)」の説明に従って、DisableCreation1 に設定して、ユーザーが新しいファイルを保護できないようにするための別のレジストリ設定をデプロイします。Also deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.
読み取れなかったファイルに、制御された手動回復サービスを実行する場合You want a controlled, manual recovery service for any files that were missed    → データ回復グループの指定のユーザーにスーパー ユーザー権限を付与し、それらのユーザー用の Azure Information Protection クライアントをインストールして、標準ユーザーから要求されたときにそれらのユーザーがファイルの保護を解除できるようにします。Grant designated users in a data recovery group super user rights and install the Azure Information Protection client for these users so that they can unprotect files when this action is requested by standard users.

すべてのコンピューターで、「Office Registry Settings (Office レジストリ設定)」の説明に従って、DisableCreation1 に設定して、ユーザーが新しいファイルを保護できないようにするためのレジストリ設定をデプロイします。On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

この表に記載された各手順の詳細については、以下のリソースをご覧ください。For more information about the procedures in this table, see the following resources:

Azure Information Protection から保護サービスを非アクティブ化する準備ができたら、次の手順を使用します。When you are ready to deactivate the protection service from Azure Information Protection, use the following instructions.

Rights Management の非アクティブ化Deactivating Rights Management

保護サービスの Azure Rights Management を非アクティブ化するには、次のいずれかの手順に従います。Use one of the following procedures to deactivate the protection service, Azure Rights Management.

ヒント

PowerShell コマンドレット ( -AipService) を使用して、Rights Management を非アクティブ化することもできます。You can also use the PowerShell cmdlet, Disable-AipService, to deactivate Rights Management.

Microsoft 365 管理センターから Rights Management を非アクティブ化するにはTo deactivate Rights Management from the Microsoft 365 admin center

  1. Office 365 管理者向けの Rights Management ページ に移動します。Go to the Rights Management page for Office 365 administrators.

    サインインを求められたら、Office 365 のグローバル管理者であるアカウントを使用します。If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. [Rights Management] ページで、 [非アクティブ化] をクリックします。On the rights management page, click deactivate.

  3. [Rights Management を非アクティブ化しますか?] というメッセージが表示されたら、 [非アクティブ化] をクリックします。When prompted Do you want to deactivate Rights Management? click deactivate.

[Rights Management がアクティブ化されていません] というテキストとアクティブ化するオプションが表示されます。You should now see Rights Management is not activated and the option to activate.

Azure ポータルから Rights Management を非アクティブ化するにはTo deactivate Rights Management from the Azure portal

  1. まだサインインしていない場合は、新しいブラウザー ウィンドウを開き、Azure Portal にサインインします。If you haven't already done so, open a new browser window and sign in to the Azure portal. 次に、 [Azure Information Protection] ウィンドウに移動します。Then navigate to the Azure Information Protection pane.

    たとえば、リソース、サービス、ドキュメントの検索ボックスで、「情報の入力を開始し、 [Azure Information Protection] を選択します。For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. 初期Azure Information Protectionウィンドウで、 [保護のアクティブ化] を選択します。On the initial Azure Information Protection pane, select Protection activation.

  3. [Azure Information Protection 保護のアクティブ化] ウィンドウで、 [非アクティブ化] を選択します。On the Azure Information Protection - Protection activation pane, select Deactivate. [はい] を選択して選択肢を確定します。Select Yes to confirm your choice.

情報バーに [非アクティブ化が正常に完了しました](Deactivation finished successfully) と表示され、 [非アクティブ化][アクティブ化] に変わります。The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.