Beveiliging uit bedrijf nemen en deactiveren voor Azure Information Protection
Notitie
Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?
De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.
De nieuwe Microsoft Purview Informatiebeveiliging-client (zonder de invoegtoepassing) is momenteel beschikbaar als preview-versie en is gepland voor algemene beschikbaarheid.
U bepaalt altijd of uw organisatie inhoud beveiligt met behulp van de Azure Rights Management-service van Azure Information Protection. Als u besluit dat u niet langer gebruik wilt maken van deze informatiebeschermingsdienst, hebt u de zekerheid dat u niet wordt uitgesloten van inhoud die eerder was beschermd.
Als u geen toegang meer hoeft te hebben tot eerder beveiligde inhoud, deactiveert u de service eenvoudig en laat u uw abonnement voor Azure Information Protection verlopen. Dit zou bijvoorbeeld het geval kunnen zijn wanneer u klaar bent met testen van Azure Information Protection voordat u de oplossing in een productieomgeving implementeert.
Als u Azure Information Protection echter hebt geïmplementeerd in productie- en beveiligde documenten en e-mailberichten, moet u ervoor zorgen dat u een kopie van uw Azure Information Protection-tenantsleutel en geschikte trusted publishing domain (TPD) hebt voordat u de Azure Rights Management-service deactiveert. Zorg ervoor dat u een kopie van uw sleutel en de TPD hebt voordat uw abonnement verloopt om ervoor te zorgen dat u toegang kunt behouden tot inhoud die is beveiligd door Azure Rights Management nadat de service is gedeactiveerd.
Als u de BYOK (Bring Your Own Key Solution) hebt gebruikt waar u uw eigen sleutel in een HSM genereert en beheert, hebt u al uw Azure Information Protection-tenantsleutel. U hebt ook een geschikte TPD als u de instructies hebt gevolgd die u voorbereidt op een toekomstige cloudafsluiting. Als uw tenantsleutel echter is beheerd door Microsoft (de standaardinstelling), raadpleegt u de instructies voor het exporteren van uw tenantsleutel in Operations voor uw Azure Information Protection-tenantsleutelartikel .
Tip
Zelfs nadat uw abonnement is verlopen, blijft uw Azure Information Protection-tenant beschikbaar voor het verbruik van inhoud gedurende een langere periode. U kunt uw tenantsleutel echter niet meer exporteren.
Wanneer u uw Azure Information Protection-tenantsleutel en de TPD hebt, kunt u Rights Management on-premises (AD RMS) implementeren en uw tenantsleutel importeren als een vertrouwd publicatiedomein (TPD). U hebt vervolgens de volgende opties voor het buiten gebruik stellen van uw Azure Information Protection-implementatie:
| Als dit van toepassing is op u ... | ... ga als volgt te werk: |
|---|---|
| U wilt dat alle gebruikers Rights Management blijven gebruiken, maar een on-premises oplossing gebruiken in plaats van Azure Information Protection te gebruiken → | Uw clients omleiden naar de on-premises implementatie met behulp van de registersleutel LicensingRedirection voor Office 2016 of Office 2013. Zie de sectie servicedetectie in de opmerkingen bij de implementatie van de RMS-client voor instructies. |
| U wilt stoppen met het gebruik van Rights Management-technologieën volledig → | Een aangewezen beheerder supergebruikersrechten verlenen en de Azure Information Protection-client voor deze gebruiker installeren. Deze beheerder kan vervolgens de PowerShell-module van deze client gebruiken om bestanden bulksgewijs te ontsleutelen in mappen die zijn beveiligd door Azure Information Protection. Bestanden worden weer onbeveiligd en kunnen daarom worden gelezen zonder Rights Management-technologie zoals Azure Information Protection of AD RMS. Omdat deze PowerShell-module kan worden gebruikt met zowel Azure Information Protection als AD RMS, hebt u de keuze uit het ontsleutelen van bestanden voor of na het deactiveren van de beveiligingsservice van Azure Information Protection of een combinatie. |
| U kunt niet alle bestanden identificeren die zijn beveiligd door Azure Information Protection. Of u wilt dat alle gebruikers automatisch beveiligde bestanden kunnen lezen die zijn gemist → | Implementeer een registerinstelling op alle clientcomputers met behulp van de registersleutel LicensingRedirection voor Office 2016 en Office 2013, zoals beschreven in de sectie servicedetectie in de opmerkingen bij de implementatie van de RMS-client. |
| U wilt een beheerde, handmatige herstelservice voor bestanden die zijn gemist → | Geef aangewezen gebruikers in een supergebruikersgroep supergebruikersrechten en installeer de Azure Information Protection-client voor deze gebruikers, zodat ze de beveiliging van bestanden kunnen opheffen wanneer deze actie wordt aangevraagd door standaardgebruikers. Implementeer op alle computers de registerinstelling om te voorkomen dat gebruikers nieuwe bestanden beveiligen door DisableCreation in te stellen op 1, zoals beschreven in Office Registry Instellingen. |
Zie de volgende bronnen voor meer informatie over de procedures in deze tabel:
Zie Overzicht van Active Directory Rights Management Services voor informatie over AD RMS en implementatieverwijzingen.
Zie Een vertrouwd publicatiedomein toevoegen voor instructies voor het importeren van uw Azure Information Protection-tenantsleutel als een TPD-bestand.
Als u PowerShell wilt gebruiken met de Azure Information Protection-client, raadpleegt u PowerShell gebruiken met de Azure Information Protection-client.
Wanneer u klaar bent om de beveiligingsservice van Azure Information Protection te deactiveren, gebruikt u de volgende instructies.
De beveiligingsservice deactiveren
U moet PowerShell gebruiken om de beveiligingsservice van Azure Information Protection te deactiveren. U kunt deze service niet meer activeren of deactiveren vanuit beheerportals.
Installeer de AIPService-module om de beveiligingsservice te configureren en te beheren. Zie De AIPService PowerShell-module installeren voor instructies.
Voer vanuit een PowerShell-sessie Verbinding maken-AipService uit en geef desgevraagd de accountgegevens van global Beheer istrator op voor uw Azure Information Protection-tenant.
Voer Get-AipService uit om de huidige status van de beveiligingsservice te bevestigen. De status Ingeschakeld bevestigt de activering; Uitgeschakeld geeft aan dat de service is gedeactiveerd.
Als u de service wilt deactiveren, voert u Disable-AipService uit.
Voer Get-AipService opnieuw uit om te bevestigen dat de beveiligingsservice nu is gedeactiveerd. Deze keer moet de status Uitgeschakeld worden weergegeven.
Voer Disconnect-AipService uit om de verbinding met de service te verbreken en sluit uw PowerShell-sessie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor