Azure Rights Management uit bedrijf nemen en deactiveren

Van toepassing op: Azure Information Protection, Office 365

U bepaalt altijd zelf of uw organisatie inhoud beveiligt door de Azure Rights Management-service van Azure Information Protection, en als u besluit deze service voor gegevensbeveiliging niet meer te gebruiken, hebt u de zekerheid dat uw inhoud die eerder beveiligd was toegankelijk blijft. Als u geen toegang meer hoeft te hebben tot eerder beveiligde inhoud, kunt u de service eenvoudig deactiveren en uw abonnement voor Azure Information Protection laten verlopen. Dit zou bijvoorbeeld het geval kunnen zijn wanneer u klaar bent met testen van Azure Information Protection voordat u de oplossing in een productieomgeving implementeert.

Als u Azure Information Protection echter hebt geïmplementeerd in een productieomgeving en documenten en e‑mail hebt beveiligd, zorgt u ervoor dat u een kopie van uw Azure Information Protection-tenantsleutel hebt voordat u de Azure Rights Management-service deactiveert en dat u dit doet voordat het abonnement is verlopen. Zo weet u zeker dat u toegang houdt tot inhoud die is beveiligd door Azure Rights Management nadat de service is gedeactiveerd. Als u de bring your own key-oplossing (BYOK) hebt gebruikt, waarin u zelf sleutels genereert en beheert in een HSM, hebt u uw Azure Information Protection-tenantsleutel al. Maar als de sleutels zijn beheerd door Microsoft (de standaardinstelling), raadpleegt u de instructies over het exporteren van uw tenantsleutel in het artikel Operations for your Azure Rights Management tenant key (Bewerkingen voor de Azure Rights Management-tenantsleutel).

Tip

Zelfs nadat het abonnement is verlopen, blijft uw Azure Information Protection-tenant gedurende een langere periode beschikbaar voor gebruik van inhoud. U kunt uw tenantsleutel echter niet meer exporteren.

Wanneer u uw Azure Information Protection-tenantsleutel hebt, kunt u Rights Management on-premises (AD RMS) implementeren en uw tenantsleutel importeren als een Trusted Publishing Domain (TPD). U hebt de volgende mogelijkheden voor het uit bedrijf nemen van uw Azure Information Protection-implementatie:

Als dit voor u van toepassing is ... … Actie:
U wilt dat alle gebruikers Rights Management blijven gebruiken, maar dat ze hiervoor een on-premises oplossing gebruiken in plaats van Azure Information Protection → Gebruik de cmdlet Set-AadrmMigrationUrl om bestaande gebruikers naar uw on-premises implementatie te leiden wanneer ze na deze wijziging beveiligde inhoud verbruiken. Gebruikers gebruiken automatisch de AD RMS-installatie om de beveiligde inhoud verbruiken.

Als gebruikers inhoud willen gebruiken die is beveiligd voordat deze wijziging werd doorgevoerd, leidt u uw clients om naar de on-premises implementatie met de registersleutel LicensingRedirection voor Office 2016 of Office 2013, zoals beschreven in de sectie servicedetectie in de notities van de RMS-clientimplementatie, en de registersleutel LicenseServerRedirection voor Office 2010, zoals beschreven in Registerinstellingen van Office.
U wilt helemaal stoppen met het gebruik van Rights Management-technologieën → Verleen een aangewezen beheerder rechten als supergebruiker en geef deze persoon de RMS-beveiligingshulpprogramma.

Deze beheerder kan vervolgens het hulpprogramma gebruiken voor het bulksgewijs ontsleutelen van bestanden in mappen die zijn beveiligd door de Azure Rights Management-service, zodat de bestanden niet meer beveiligd zijn en dus kunnen worden gelezen zonder een Rights Management-technologie zoals Azure Information Protection of AD RMS. Dit hulpprogramma kan worden gebruikt met zowel de Azure Rights Management-service van Azure Information Protection en AD RMS, zodat u bestanden kunt ontsleutelen vóór of na het deactiveren van de Azure Rights Management-service, of een combinatie ervan.
U kunt niet alle bestanden identificeren die zijn beveiligd door de Azure Rights Management-service van Azure Information Protection of u wilt dat alle gebruikers beveiligde bestanden die zijn overgeslagen automatisch kunnen lezen → Implementeer een registerinstelling op alle clientcomputers met de registersleutel LicensingRedirection voor Office 2016 of Office 2013, zoals beschreven in de sectie servicedetectie in de notities van de RMS-clientimplementatie, en de registersleutel LicenseServerRedirection voor Office 2010, zoals beschreven in Registerinstellingen van Office.

Implementeer bovendien een andere registerinstelling om te voorkomen dat gebruikers nieuwe bestanden beveiligen door DisableCreation in te stellen op 1, zoals beschreven in Registerinstellingen van Office.
U wilt een gecontroleerde, handmatige herstelservice voor bestanden die zijn overgeslagen → Verleen aangewezen gebruikers in een groep voor gegevensherstel rechten als supergebruiker en geef hen het RMS-beveiligingshulpprogramma zodat ze kunnen de beveiliging van bestanden kunnen opheffen wanneer dit wordt gevraagd door standaardgebruikers.

Implementeer op alle computers de registerinstelling om te voorkomen dat gebruikers nieuwe bestanden beveiligen door DisableCreation in te stellen op 1, zoals beschreven in Registerinstellingen van Office.

Zie de volgende resources voor meer informatie over procedures in deze tabel:

Gebruik de volgende instructies wanneer u klaar bent voor het deactiveren van de Azure Rights Management-service voor uw organisatie.

Rights Management uitschakelen

Gebruik een van de volgende procedures voor het deactiveren van Azure Rights Management.

Tip

U kunt ook de Windows PowerShell-cmdlet Disable-Aadrm gebruiken voor het deactiveren van Rights Management.

Rights Management deactiveren vanuit het Office 365-beheercentrum

  1. Ga naar de pagina Rights Management voor Office 365-beheerders.

    Als u wordt gevraagd u aan te melden, gebruik dan een account voor globale beheerders voor Office 365.

  2. Klik op de pagina rights management op Deactiveren.

  3. Als u wordt gevraagd Do you want to deactivate Rights Management? (Wilt u Rights Management deactiveren?), klikt u op Deactiveren.

U ziet nu Rights Management is not activated (Rights Management is niet geactiveerd) en de mogelijkheid om te activeren.

Rights Management deactiveren vanuit de klassieke Azure-portal

  1. Meld u aan bij de klassieke Azure-portal.

  2. Klik in het linkerdeelvenster op ACTIVE DIRECTORY.

  3. Klik op de pagina Active directory op RIGHTS MANAGEMENT.

  4. Zorg ervoor dat de naam van uw tenant is geselecteerd, klik op DEACTIVEREN en bevestig de actie.

Voor de RIGHTS MANAGEMENT STATUS wordt nu Inactief weergegeven en de optie DEACTIVEREN is vervangen door ACTIVEREN.

Opmerkingen

Voordat u opmerking invoert, vragen we u onze regels door te lezen.