Preparar o ambiente para o Azure Rights Management quando também tem os Serviços de Gestão de Direitos do Active Directory (AD RMS)Preparing the environment for Azure Rights Management when you also have Active Directory Rights Management Services (AD RMS)

Aplica-se a: do Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Importante

Documentação de orientação se estiver a utilizar o Active Directory Rights Management Services (AD RMS)Guidance if you are using Active Directory Rights Management Services (AD RMS)

Se o serviço Azure Rights Management está ativado e que também está a utilizar o AD RMS, esta combinação não é compatível.If the Azure Rights Management service is activated and you are also using AD RMS, this combination isn't compatible. Sem passos adicionais, alguns computadores podem iniciar automaticamente utilizando o serviço Azure Rights Management e também ligar ao cluster do AD RMS.Without additional steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Este cenário não é suportado e tem resultados pouco fiáveis, pelo que é importante que tome medidas adicionais.This scenario isn't supported and has unreliable results, so it's important that you take additional steps.

Para verificar se implementou o AD RMS:To check whether you have deployed AD RMS:

  1. Embora seja opcional, a maioria das implementações de AD RMS publique o ponto de ligação de serviço (SCP) do Active Directory para que os computadores do domínio podem detetar o cluster do AD RMS.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Utilize o Editor de ADSI para ver se tem um SCP publicado no Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Se não estiver a utilizar um SCP, computadores Windows, que se ligam a um cluster do AD RMS tem de ser configurados para a deteção do serviço do lado do cliente ou de redirecionamento do licenciamento através do registo do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation ou HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationIf you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Para obter mais informações sobre estas configurações de registro, consulte Ativar deteção de serviço do lado do cliente através do registo do Windows e redirecionar o tráfego de servidor de licenciamento.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

Se o AD RMS é implementado na sua organização, considere se é possível migrar para o Azure Information Protection.If AD RMS is deployed for your organization, consider whether you can migrate to Azure Information Protection. O Azure Information Protection tem muitas vantagens ao longo do AD RMS.Azure Information Protection has many advantages over AD RMS. Por exemplo, um melhor suporte para dispositivos móveis e integração com serviços do Office 365, bem como com o Exchange Server e SharePoint Server.For example, better support for mobile devices and integration with Office 365 services as well as with Exchange Server and SharePoint Server. Para obter mais informações, consulte comparar o Azure Information Protection e o AD RMS.For more information, see Comparing Azure Information Protection and AD RMS.

Ao migrar para o Azure Information Protection, não perderá o acesso ao conteúdo anteriormente protegido e não tiver a desproteger ou voltar a proteger seu conteúdo.When you migrate to Azure Information Protection, you won't lose access to previously protected content and you don't have to unprotect or reprotect your content. Ainda podem ser abertos a documentos e e-mails que foram protegidos pelo AD RMS, mesmo depois de ter desaprovisionado AD RMS.Documents and emails that were protected by AD RMS can still be opened even after you have deprovisioned AD RMS.

Se optar por migrar para o Azure Information Protection ou optar por aceitar as limitações de sessão com a sua implementação atual do AD RMS, primeiro tem de garantir que o serviço Azure Rights Management é desativado.Whether you decide to migrate to Azure Information Protection or you decide to accept the limitations in using your current AD RMS deployment, you must first ensure that the Azure Rights Management service is deactivated. Para obter instruções, siga os passos para o cenário que se aplica a:For instructions, follow the steps for the scenario that applies to you:

Sua assinatura tiver sido adquirida durante ou após Fevereiro de 2018Your subscription was purchased during or after February 2018

Até o final de Fevereiro de 2018, as subscrições novas que incluem o Azure Information Protection agora ativar o serviço Azure Rights Management por predefinição.Towards the end of February 2018, new subscriptions that include Azure Information Protection now activate the Azure Rights Management service by default. Se este serviço é ativado automaticamente para e também estiver a utilizar o Active Directory Rights Management Services (AD RMS), esta combinação não é compatível pelo que é importante que desative o serviço Azure Rights Management logo que possível.If this service is automatically activated for you and you are also using Active Directory Rights Management Services (AD RMS), this combination isn't compatible so it's important that you deactivate the Azure Rights Management service as soon as possible.

Passo 1: Desativar o Azure Rights ManagementStep 1: Deactivate Azure Rights Management

Utilize um dos seguintes procedimentos para desativar o Azure Rights ManagementAzure Rights Management.Use one of the following procedures to deactivate Azure Rights ManagementAzure Rights Management.

Dica

Também pode utilizar o cmdlet Windows PowerShell, Disable-Aadrm, para desativar o serviço Azure Rights Management.You can also use the Windows PowerShell cmdlet, Disable-Aadrm, to deactivate the Azure Rights Management service.

Para desativar o Rights Management a partir do centro de administração do Office 365To deactivate Rights Management from the Office 365 admin center

  1. Aceda à página do Rights Management para administradores do Office 365.Go to the Rights Management page for Office 365 administrators.

    Se lhe for pedido para iniciar sessão, utilize uma conta que seja um administrador global do Office 365.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Na página gestão de direitos, clique em desativar.On the rights management page, click deactivate.

  3. Quando vir a linha de comandos que pretende desativar o Rights Management? clique em desativar.When you see the prompt Do you want to deactivate Rights Management? click deactivate.

Já deverá estar visível O Rights Management não está ativado e a opção para ativar.You should now see Rights Management is not activated and the option to activate.

Para desativar o Rights Management a partir do portal do AzureTo deactivate Rights Management from the Azure portal

  1. Se ainda não o tiver feito, abra uma nova janela do browser e inicie sessão no portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Por exemplo, no hub menu, clique em todos os serviços e comece a escrever informações na caixa Filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Selecione Azure Information Protection.Select Azure Information Protection.

    Se ainda não tiver acedido o painel do Azure Information Protection antes, consulte o Monouso passos adicionais para adicionar este painel para o portal.If you haven't accessed the Azure Information Protection blade before, see the one-time additional steps to add this blade to the portal.

  2. Selecione ativação de proteção entre as opções de menu.Select Protection activation from the menu options.

  3. Sobre o do Azure Information Protection – ativação de proteção painel, selecione desativar.On the Azure Information Protection - Protection activation blade, select Deactivate. Selecione Sim para confirmar a sua escolha.Select Yes to confirm your choice.

A barra de informações apresenta desativação foi concluída com êxito e desativar foi substituída por ativar.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

Passo 2: começar a planear a migraçãoStep 2: Start planning for migration

Veja as orientações de migração: migrar do AD RMS para o Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Sua assinatura tiver sido adquirida antes ou durante a Fevereiro de 2018 e tiver o Exchange OnlineYour subscription was purchased before or during February 2018 and you have Exchange Online

Microsoft está a começar a ativar o serviço Azure Rights Management para assinaturas que incluem o Azure Rights Management ou do Azure Information Protection e os inquilinos estiver a utilizar o Exchange Online.Microsoft is starting to activate the Azure Rights Management service for subscriptions that include Azure Rights Management or Azure Information Protection, and the tenants are using Exchange Online. Para estes inquilinos, a ativação automática é começar a implementar de 1 de Agosto de 2018.For these tenants, automatic activation is starting to roll out August 1, 2018.

Se o serviço é ativado automaticamente para e também estiver a utilizar o AD RMS, esta combinação não é compatível pelo que é importante que o inquilino é excluído da atualização automática do serviço.If the service is automatically activated for you and you are also using AD RMS, this combination isn't compatible so it's important that your tenant is opted out from the automatic service update.

Passo 1: Optar por sair da atualização do serviço automáticaStep 1: Opt out from the automatic service update

Utilize o seguinte procedimento Set-IRMConfiguration comando do PowerShell do Exchange Online:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $falseUse the following Set-IRMConfiguration Exchange Online PowerShell command:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Mais informaçõesMore information

Passo 2: começar a planear a migraçãoStep 2: Start planning for migration

Veja as orientações de migração: migrar do AD RMS para o Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Verá uma opção para ativar a proteção quando configurar o Azure Information ProtectionYou see an option to activate protection when you configure Azure Information Protection

O do Azure Information Protection – ativação de proteção painel tem uma opção para ativar o serviço Azure Rights Management.The Azure Information Protection - Protection activation blade has an option to activate the Azure Rights Management service.

Se também estiver a utilizar o AD RMS, não selecione a Activate opção.If you are also using AD RMS, do not select the Activate option. Quando o serviço Azure Rights Management não está ativado, continua a poder utilizar o Azure Information Protection apenas para etiquetas que aplicam classificação.When the Azure Rights Management service isn't activated, you can still use Azure Information Protection for labels that apply classification only. É criada uma política predefinida especial que não inclui a proteção de dados. Essas opções de configuração permanecem indisponíveis até ativar o serviço Azure Rights Management.A special default policy is created for you that does not include data protection and those configuration options remain unavailable until the Azure Rights Management service is activated.

Passo 1: configurar a política do Azure Information Protection para classificação e etiquetagem (sem proteção)Step 1: Configure your Azure Information Protection policy for classification and labeling - without protection

Do do Azure Information Protection – etiquetas painel, ver e configurar as etiquetas que não incluem as opções de proteção de dados.From the Azure Information Protection - Labels blade, view and configure the labels that do not include options for data protection. Para obter mais informações sobre como configurar as etiquetas e as definições de política, consulte política de configuração do Azure Information Protection.For more information about how to configure the labels and policy settings, see Configuring Azure Information Protection policy.

Passo 2: começar a planear a migraçãoStep 2: Start planning for migration

Veja as orientações de migração: migrar do AD RMS para o Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Passo 3: Configurar etiquetas para proteçãoStep 3: Configure labels for protection

Depois de ativar o serviço Azure Rights Management como parte do processo de migração, pode configurar as etiquetas para a proteção de dados.After you have activated the Azure Rights Management service as part of the migration process, you can configure labels for data protection. No entanto, se migrar utilizadores em lotes, certifique-se de que as etiquetas que aplicam a proteção estão no âmbito apenas a utilizadores migrados.However, if you migrate users in batches, make sure that labels that apply protection are scoped to migrated users only.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.