Uit bedrijf nemen en deactiveren van beveiliging voor Azure Information ProtectionDecommissioning and deactivating protection for Azure Information Protection

Van toepassing op: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

U zich altijd in beheer van of uw organisatie inhoud beveiligt met de Azure Rights Management-service van Azure Information Protection.You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection. Als u dat u niet langer wilt gebruiken deze informatie beveiligingsservice besluit, hebt u de zekerheid dat u inhoud die eerder werd beveiligd won't worden vergrendeld.If you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected.

Als u geen continue toegang tot eerder beveiligde inhoud, de service deactiveert en kunt u uw abonnement voor Azure Information Protection is verlopen.If you don’t need continued access to previously protected content, deactivate the service and let your subscription for Azure Information Protection expire. Dit zou bijvoorbeeld het geval kunnen zijn wanneer u klaar bent met testen van Azure Information Protection voordat u de oplossing in een productieomgeving implementeert.For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

Echter, als u hebt geïmplementeerd Azure Information Protection in productie en beveiligde documenten en e-mailberichten, ervoor zorgen dat u een kopie van uw tenantsleutel voor Azure Information Protection hebt voordat u de service Azure Rights Management deactiveren.However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key before you deactivate the Azure Rights Management service. Zorg ervoor dat u een kopie van uw sleutel hebt, voordat het abonnement is verlopen om ervoor te zorgen dat u toegang tot inhoud die is beveiligd door Azure Rights Management houdt nadat de service is gedeactiveerd.Make sure that you have a copy of your key before your subscription expires to ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated. Als u de bring your own key-oplossing (BYOK) hebt gebruikt, waarin u zelf sleutels genereert en beheert in een HSM, hebt u uw Azure Information Protection-tenantsleutel al.If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you will already have your Azure Information Protection tenant key. Maar als de sleutels zijn beheerd door Microsoft (de standaardinstelling), raadpleegt u de instructies over het exporteren van uw tenantsleutel in het artikel Operations for your Azure Rights Management tenant key (Bewerkingen voor de Azure Rights Management-tenantsleutel).But if it was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Rights Management tenant key article.

Tip

Zelfs nadat het abonnement is verlopen, blijft uw Azure Information Protection-tenant gedurende een langere periode beschikbaar voor gebruik van inhoud.Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. U kunt uw tenantsleutel echter niet meer exporteren.However, you will no longer be able to export your tenant key.

Wanneer u uw Azure Information Protection-tenantsleutel hebt, kunt u Rights Management on-premises (AD RMS) implementeren en uw tenantsleutel importeren als een Trusted Publishing Domain (TPD).When you have your Azure Information Protection tenant key, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). U hebt de volgende mogelijkheden voor het uit bedrijf nemen van uw Azure Information Protection-implementatie:You then have the following options for decommissioning your Azure Information Protection deployment:

Als dit voor u van toepassing is ...If this applies to you … Actie:do this:
U wilt dat alle gebruikers Rights Management blijven gebruiken, maar dat ze hiervoor een on-premises oplossing gebruiken in plaats van Azure Information Protection →You want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection → Gebruik de cmdlet Set-AadrmMigrationUrl om bestaande gebruikers naar uw on-premises implementatie te leiden wanneer ze na deze wijziging beveiligde inhoud verbruiken.Use the Set-AadrmMigrationUrl cmdlet to direct existing users to your on-premises deployment when they consume content protected after this change. Gebruikers gebruiken automatisch de AD RMS-installatie om de beveiligde inhoud verbruiken.Users will automatically use the AD RMS installation to consume the protected content.

Voor gebruikers inhoud gebruiken die is beveiligd voordat deze wijziging uw dat clients worden omgeleid naar de on-premises implementatie met behulp van de LicensingRedirection registersleutel voor Office 2016 of Office 2013.For users to consume content that was protected before this change, redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013. Voor instructies raadpleegt u de sectie servicedetectie in de notities van de implementatie in de RMS-client, en de LicenseServerRedirection registersleutel voor Office 2010, zoals beschreven in registerinstellingen van Office.For instructions, see the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.
U wilt helemaal stoppen met het gebruik van Rights Management-technologieën →You want to stop using Rights Management technologies completely → Verleen een aangewezen beheerder rechten als supergebruiker en installeer de Azure Information Protection-client voor deze gebruiker.Grant a designated administrator super user rights and install the Azure Information Protection client for this user.

Deze beheerder kan de PowerShell-module van deze client vervolgens gebruiken voor het bulksgewijs ontsleutelen van bestanden in mappen die zijn beveiligd door Azure Rights Management-service.This administrator can then use the PowerShell module from this client to bulk-decrypt files in folders that were protected by the Azure Rights Management service. Bestanden niet meer beveiligd en kunnen daarom worden gelezen zonder een Rights Management-technologie zoals Azure Information Protection of AD RMS.Files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. Omdat deze PowerShell-module kan worden gebruikt met zowel de Azure Rights Management-service van Azure Information Protection en AD RMS, hebt u de keuze van het decoderen van bestanden voordat of nadat u de Azure Rights Management-service of een combinatie deactiveren.Because this PowerShell module can be used with both the Azure Rights Management service from Azure Information Protection and AD RMS, you have the choice of decrypting files before or after you deactivate the Azure Rights Management service, or a combination.
U bent geen kunnen identificeren van de bestanden die zijn beveiligd door Azure Rights Management-service van Azure Information Protection.You are not able to identify all the files that were protected by the Azure Rights Management service from Azure Information Protection. Of u wilt dat alle gebruikers worden automatisch kunnen lezen beveiligde bestanden die zijn overgeslagen →Or, you want all users to be able to automatically read any protected files that were missed → Implementeer een registerinstelling op alle clientcomputers met de registersleutel LicensingRedirection voor Office 2016 of Office 2013, zoals beschreven in de sectie servicedetectie in de notities van de RMS-clientimplementatie, en de registersleutel LicenseServerRedirection voor Office 2010, zoals beschreven in Registerinstellingen van Office.Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.

Implementeer bovendien een andere registerinstelling om te voorkomen dat gebruikers nieuwe bestanden beveiligen door DisableCreation in te stellen op 1, zoals beschreven in Registerinstellingen van Office.Also deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.
U wilt een gecontroleerde, handmatige herstelservice voor bestanden die zijn overgeslagen →You want a controlled, manual recovery service for any files that were missed → Verleen aangewezen gebruikers in een groep voor gegevensherstel rechten als supergebruiker en installeer de Azure Information Protection-client voor deze gebruikers zodat ze bestanden opheffen kunnen wanneer deze actie wordt aangevraagd door standaardgebruikers.Grant designated users in a data recovery group super user rights and install the Azure Information Protection client for these users so that they can unprotect files when this action is requested by standard users.

Implementeer op alle computers de registerinstelling om te voorkomen dat gebruikers nieuwe bestanden beveiligen door DisableCreation in te stellen op 1, zoals beschreven in Registerinstellingen van Office.On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Zie de volgende resources voor meer informatie over procedures in deze tabel:For more information about the procedures in this table, see the following resources:

Gebruik de volgende instructies wanneer u klaar bent voor het deactiveren van de Azure Rights Management-service voor uw organisatie.When you are ready to deactivate the Azure Rights Management service for your organization, use the following instructions.

Rights Management uitschakelenDeactivating Rights Management

Gebruik een van de volgende procedures voor het deactiveren van Azure Rights ManagementAzure Rights Management.Use one of the following procedures to deactivate Azure Rights ManagementAzure Rights Management.

Tip

U kunt ook de Windows PowerShell-cmdlet Disable-Aadrm gebruiken voor het deactiveren van Rights ManagementRights Management.You can also use the Windows PowerShell cmdlet, Disable-Aadrm, to deactivate Rights ManagementRights Management.

Rights Management deactiveren vanuit het Office 365-beheercentrumTo deactivate Rights Management from the Office 365 admin center

  1. Ga naar de pagina Rights Management voor Office 365-beheerders.Go to the Rights Management page for Office 365 administrators.

    Als u wordt gevraagd u aan te melden, gebruik dan een account voor globale beheerders voor Office 365.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Klik op de pagina rights management op Deactiveren.On the rights management page, click deactivate.

  3. Als u wordt gevraagd wilt u Rights Management deactiveren? klikt u op deactiveren.When prompted Do you want to deactivate Rights Management? click deactivate.

U ziet nu Rights Management is not activated (Rights Management is niet geactiveerd) en de mogelijkheid om te activeren.You should now see Rights Management is not activated and the option to activate.

Rights Management deactiveren vanuit de Azure-portalTo deactivate Rights Management from the Azure portal

  1. Als u dit nog niet hebt gedaan, opent u een nieuw browservenster en aanmelden bij de Azure-portal als een beheerder van de beveiliging of een globale beheerder. Ga vervolgens naar de blade Azure Information Protection.If you haven't already done so, open a new browser window and sign in to the Azure portal as a security admin or global admin. Then navigate to the Azure Information Protection blade.

    Klik bijvoorbeeld in het hub-menu op Meer services en begin met het typen van Information in het filtervak.For example, on the hub menu, click More services and start typing Information in the Filter box. Selecteer Azure Information Protection.Select Azure Information Protection.

  2. Op de eerste Azure Information Protection blade Selecteer beveiliging activering.On the initial Azure Information Protection blade, select Protection activation.

  3. Op de Azure Information Protection - beveiliging activering blade Selecteer deactiveren.On the Azure Information Protection - Protection activation blade, select Deactivate. Selecteer Ja uw keuze te bevestigen.Select Yes to confirm your choice.

Geeft de informatiebalk deactivering voltooid en deactiveren is nu vervangen door activeren.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

OpmerkingenComments

Voordat u opmerking invoert, vragen we u onze regels door te lezen.Before commenting, we ask that you review our House rules.