Likwidowanie i dezaktywowanie ochrony Azure Information Protection

Dotyczy: Azure Information Protection, Office 365

Dotyczy: Ujednolicony klient etykietowania usługi AIP i klient klasyczny

Uwaga

Aby zapewnić ujednolicone i usprawnione środowisko klienta, Azure Information Protection klasyczny klient i zarządzanie etykietami w witrynie Azure Portal są przestarzałe od 31 marca 2021. Mimo że klasyczny klient nadal działa zgodnie z konfiguracją, nie podano dalszej pomocy technicznej i wersje konserwacji nie będą już udostępniane dla klasycznego klienta.

Zalecamy przeprowadzenie migracji do ujednoliconej etykietowania i uaktualnienia do ujednoliconego klienta etykietowania. Więcej informacji znajdziesz w naszym blogu dotyczącym wycofania.

Zawsze masz kontrolę nad tym, czy Twoja organizacja chroni zawartość przy użyciu usługi Azure Rights Management z Azure Information Protection. Jeśli zdecydujesz, że nie chcesz już korzystać z tej usługi ochrony informacji, masz pewność, że wcześniej chroniona zawartość nie zostanie zablokowana.

Jeśli nie potrzebujesz dalszego dostępu do wcześniej chronionej zawartości, dezaktywuj usługę i pozwól subskrypcji na Azure Information Protection wygaśnie. Takie rozwiązanie byłoby na przykład odpowiednie w sytuacji, gdy testowanie usługi Azure Information Protection zakończyło się przed wdrożeniem jej w środowisku produkcyjnym.

Jeśli jednak usługa Azure Information Protection została wdrożona w środowisku produkcyjnym i chronionych dokumentach i wiadomościach e-mail, upewnij się, że masz kopię klucza dzierżawy usługi Azure Information Protection i odpowiedniej zaufanej domeny publikacji (TPD) przed dezaktywowanie usługi Azure Rights Management Service. Przed wygaśnięciem subskrypcji upewnij się, że masz kopię klucza i usługi TPD, aby mieć pewność, że możesz zachować dostęp do zawartości chronionej przez usługę Azure Rights Management po dezaktywowaniu usługi.

Jeśli używasz rozwiązania byOK (Bring Your Own Key), w którym generujesz własny klucz i zarządzasz tym kluczem w hsm, masz już klucz Azure Information Protection dzierżawy. Będziesz również mieć odpowiedni tpD, jeśli zostały one zgodnie z instrukcjami, które przygotowują się do przyszłego wyjścia z chmury. Jeśli jednak klucz dzierżawy był zarządzany przez firmę Microsoft (ustawienie domyślne), zapoznaj się z instrukcjami dotyczącymi eksportowania klucza dzierżawy w artykule Operacje dotyczące klucza Azure Information Protection dzierżawy.

Porada

Nawet po wygaśnięciu subskrypcji dzierżawa usługi Azure Information Protection pozostaje dostępna, co umożliwia korzystanie z zawartości przez dłuższy czas. Nie można już jednak eksportować klucza dzierżawy.

Jeśli masz klucz dzierżawy usługi Azure Information Protection i domenę TPD, możesz wdrożyć usługę Rights Management lokalnie (AD RMS) i zaimportować klucz dzierżawy jako zaufaną domenę publikacji (TPD). Następnie możesz wybrać następujące opcje likwidowania wdrożenia usługi Azure Information Protection:

Jeśli dotyczy to Ciebie... … Czynności
Chcesz, aby wszyscy użytkownicy nadal używali usługi Rights Management, ale za pomocą rozwiązania lokalnego, a nie usługi Azure Information Protection → Przekieruj klientów do wdrożenia lokalnego przy użyciu klucza rejestru LicensingRedirection dla programu Office 2016 lub Office 2013. Aby uzyskać instrukcje, zobacz sekcję odnajdywania usług w uwagach dotyczących wdrażania klienta usługi RMS.

W Office 2010 r. użyj klucza rejestru LicenseServerRedirection dla programu Office 2010, zgodnie z opisem w Office Registry Ustawienia.

Ważne: Office 2010 r. wsparcie rozszerzone zakończyło się 13 października 2020 r. Aby uzyskać więcej informacji, zobacz AIP and legacy Windows and Office versions (AIPi starsze wersje).
Chcesz całkowicie zrezygnować z technologii Rights Management → Przyznaj wyznaczonej administratorowi uprawnienia administratora i zainstaluj Azure Information Protection klienta dla tego użytkownika.

Ten administrator może następnie użyć modułu programu PowerShell tego klienta do zbiorczego odszyfrowywania plików w folderach, które były chronione przez Azure Information Protection. Pliki są przywracane do ochrony i w związku z tym mogą być odczytywane Rights Management technologii, takiej jak Azure Information Protection lub AD RMS. Ponieważ ten moduł programu PowerShell może być używany zarówno z usługami Azure Information Protection, jak i AD RMS, możesz odszyfrować pliki przed dezaktywowaną usługą ochrony lub po jej dezaktywowaniu z poziomu usługi Azure Information Protection lub w kombinacji.
Nie można zidentyfikować wszystkich plików, które były chronione przez Azure Information Protection. Lub chcesz, aby wszyscy użytkownicy mogli automatycznie odczytywać wszystkie chronione pliki, które zostały pominięte → Wdróć ustawienie rejestru na wszystkich komputerach klienckich przy użyciu klucza rejestru LicensingRedirection dla programów Office 2016 i Office 2013, zgodnie z opisem w sekcji odnajdywania usługi w uwagach dotyczących wdrażania klienta usługi RMS.

Na Office 2010:
- Użyj klucza rejestru LicenseServerRedirection, zgodnie z opisem w Office Registry Ustawienia.
- Wd wdrażaj inne ustawienie rejestru, aby uniemożliwić użytkownikom ochronę nowych plików, ustawiając dla ustawienia DisableCreation wartość 1, zgodnie z opisem w Office Registry Ustawienia.

Ważne: Office 2010 r. wsparcie rozszerzone zakończyło się 13 października 2020 r. Aby uzyskać więcej informacji, zobacz AIP and legacy Windows and Office versions (AIPi starsze wersje).
Potrzebujesz kontrolowanej usługi z możliwością odzyskiwania ręcznego w przypadku wszystkich pominiętych plików → Przyznaj wyznaczonym użytkownikom w grupie odzyskiwania danych prawa administratora i zainstaluj klienta usługi Azure Information Protection dla tych użytkowników, aby wyłączyć ochronę plików, gdy użytkownicy standardowi zażądają tej akcji.

Na wszystkich komputerach wdróż ustawienie rejestru, aby uniemożliwić użytkownikom ochronę nowych plików, ustawiając opcję DisableCreation na wartość 1, zgodnie z opisem w temacie Office Registry Settings (Ustawienia rejestru pakietu Office).

Więcej informacji na temat procedur opisanych w tej tabeli można znaleźć w następujących zasobach:

Gdy wszystko będzie gotowe do dezaktywowania usługi ochrony z poziomu Azure Information Protection, skorzystaj z poniższych instrukcji.

Dezaktywowanie usługi Rights Management

Aby zdezaktywować usługę ochrony, Azure Rights Management, użyj jednej z poniższych procedur.

Porada

Możesz również użyć polecenia cmdlet programu PowerShell Disable-AipService,aby zdezaktywować Rights Management.

Aby dezaktywować Rights Management z centrum administracyjne platformy Microsoft 365

  1. Przejdź do strony Rights Management dla Microsoft 365 administratorów.

    Jeśli zostanie wyświetlony monit o zalogowanie się, użyj konta administratora globalnego usługi Microsoft 365.

  2. Na stronie Rights Management kliknij pozycję Dezaktywuj .

  3. Po wyświetleniu monitu Czy chcesz dezaktywować Rights Management? kliknij pozycję Dezaktywuj.

Teraz powinien pojawić się komunikat Usługa Rights Management nie została aktywowana oraz opcja jej aktywowania.

Aby dezaktywować Rights Management z Azure Portal

  1. Jeśli jeszcze tego nie zrobiono, otwórz nowe okno przeglądarki i zaloguj się w witrynie Azure Portal. Następnie przejdź do Azure Information Protection aplikacji.

    Na przykład w polu wyszukiwania zasobów, usług i dokumentów: rozpocznij wpisywanie informacji i wybierz pozycję Azure Information Protection.

  2. W początkowym okienku Azure Information Protection wybierz pozycję Aktywacja ochrony.

  3. W okienku Azure Information Protection — Aktywacja ochrony wybierz pozycję Dezaktywuj . Wybierz pozycję Tak, aby potwierdzić wybór.

Na pasku informacji jest wyświetlany komunikat Dezaktywacja została zakończona pomyślnie, a funkcja Dezaktywuj została zastąpiona aktywna.