Prepare o ambiente para a Azure Rights Management quando tiver RMS ADPrepare the environment for Azure Rights Management when you have AD RMS

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Importante

Orientação se estiver a utilizar serviços de gestão de direitos de diretório ativo (AD RMS)Guidance if you are using Active Directory Rights Management Services (AD RMS)

Se o serviço de Gestão de Direitos Azure estiver ativado e estiver também a utilizar RMS AD, esta combinação não é compatível.If the Azure Rights Management service is activated and you are also using AD RMS, this combination isn't compatible. Sem etapas adicionais, alguns computadores podem começar automaticamente a usar o serviço de Gestão de Direitos Azure e também ligar-se ao seu cluster AD RMS.Without additional steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Este cenário não é suportado e tem resultados pouco fiáveis, por isso é importante que tome medidas adicionais.This scenario isn't supported and has unreliable results, so it's important that you take additional steps.

Para verificar se implementou O RMS AD:To check whether you have deployed AD RMS:

  1. Embora opcional, a maioria das implementações de RMS AD publicam o ponto de ligação de serviço (SCP) para o Ative Directory para que os computadores de domínio possam descobrir o cluster AD RMS.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Utilize a EDIT ADSI para ver se tem um SCP publicado no Ative Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Se não estiver a utilizar um SCP, os computadores Windows que se ligam a um cluster AD RMS devem ser configurados para a descoberta do serviço do cliente ou para a reorientação do licenciamento utilizando o registo do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation ou HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationIf you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Para obter mais informações sobre estas configurações de registo, consulte ativar a descoberta do serviço do lado do cliente utilizando o registo do Windows e redirecionandoo tráfego do servidor de licenciamento .For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

Se o RMS AD for implantado para a sua organização, considere se pode migrar para a Azure Information Protection.If AD RMS is deployed for your organization, consider whether you can migrate to Azure Information Protection. A Azure Information Protection tem muitas vantagens sobre o RMS AD.Azure Information Protection has many advantages over AD RMS. Por exemplo, um melhor suporte para dispositivos móveis e integração com os serviços microsoft 365, bem como com o Exchange Server e o SharePoint Server.For example, better support for mobile devices and integration with Microsoft 365 services as well as with Exchange Server and SharePoint Server. Para obter mais informações, consulte a CompareIng Azure Information Protection e a AD RMS.For more information, see Comparing Azure Information Protection and AD RMS.

Quando migrar para a Azure Information Protection, não perderá o acesso a conteúdos anteriormente protegidos e não terá de des proteger ou re proteger o seu conteúdo.When you migrate to Azure Information Protection, you won't lose access to previously protected content and you don't have to un-protect or re-protect your content. Documentos e e-mails protegidos pela AD RMS ainda podem ser abertos mesmo depois de ter desprovisionado RMS AD.Documents and emails that were protected by AD RMS can still be opened even after you have de-provisioned AD RMS.

Quer decida migrar para a Azure Information Protection ou se decide aceitar as limitações na utilização da sua atual implantação de RMS AD, deve primeiro garantir que o serviço de Gestão de Direitos Azure seja desativado.Whether you decide to migrate to Azure Information Protection or you decide to accept the limitations in using your current AD RMS deployment, you must first ensure that the Azure Rights Management service is deactivated. Para instruções, siga os passos para o cenário que lhe é aplicável:For instructions, follow the steps for the scenario that applies to you:

A sua subscrição foi adquirida durante ou depois de fevereiro de 2018Your subscription was purchased during or after February 2018

No final de fevereiro de 2018, novas subscrições que incluem a Azure Information Protection ativam agora o serviço de Gestão de Direitos Azure por padrão.Towards the end of February 2018, new subscriptions that include Azure Information Protection now activate the Azure Rights Management service by default. Se este serviço for automaticamente ativado para si e estiver também a utilizar os Serviços de Gestão de Direitos do Diretório Ativo (AD RMS), esta combinação não é compatível, pelo que é importante que desative o serviço de Gestão de Direitos Azure o mais rapidamente possível.If this service is automatically activated for you and you are also using Active Directory Rights Management Services (AD RMS), this combination isn't compatible so it's important that you deactivate the Azure Rights Management service as soon as possible.

Passo 1: Desativar a gestão dos direitos do AzureStep 1: Deactivate Azure Rights Management

Utilize um dos seguintes procedimentos para desativar a Azure Rights Management.Use one of the following procedures to deactivate Azure Rights Management.

Dica

Também pode utilizar o cmdlet Windows PowerShell, Disable-AipService,para desativar o serviço de Gestão de Direitos Azure.You can also use the Windows PowerShell cmdlet, Disable-AipService, to deactivate the Azure Rights Management service.

Desativar a Gestão de Direitos do centro de administração microsoft 365To deactivate Rights Management from the Microsoft 365 admin center

  1. Aceda à página de Gestão de Direitos para administradores da Microsoft 365.Go to the Rights Management page for Microsoft 365 administrators.

    Se for solicitado a iniciar sedutil, utilize uma conta que seja um administrador global para a Microsoft 365.If you are prompted to sign in, use an account that is a global administrator for Microsoft 365.

  2. Na página gestão de direitos, clique em desativar.On the rights management page, click deactivate.

  3. Quando vir a solicitação Deseja desativar a Gestão de Direitos? Clique em desativar.When you see the prompt Do you want to deactivate Rights Management? click deactivate.

Já deverá estar visível O Rights Management não está ativado e a opção para ativar.You should now see Rights Management is not activated and the option to activate.

Desativar a Gestão de Direitos do portal AzureTo deactivate Rights Management from the Azure portal

  1. Se ainda não o fez, abra uma nova janela no browser e inicie sessão no Portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel de proteção de informação Azure.Then navigate to the Azure Information Protection pane.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

    Se ainda não acedeu ao painel de Proteção de Informação Azure, consulte os passos adicionais de uma vez para adicionar este painel ao portal.If you haven't accessed the Azure Information Protection pane before, see the one-time additional steps to add this pane to the portal.

  2. Selecione ativação de proteção a partir das opções do menu.Select Protection activation from the menu options.

  3. No painel de proteção de informações Azure - Painel de ativação de proteção, selecione Desativar.On the Azure Information Protection - Protection activation pane, select Deactivate. Selecione Sim para confirmar a sua escolha.Select Yes to confirm your choice.

A barra de informação exibe A desativação terminada com sucesso e o desativado é agora substituído por Ativação.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

Passo 2: começar a planear a migraçãoStep 2: Start planning for migration

Consulte a orientação de migração: Migração de AD RMS para Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

A sua subscrição foi adquirida antes ou durante fevereiro de 2018 e tem o Exchange OnlineYour subscription was purchased before or during February 2018 and you have Exchange Online

A Microsoft está a começar a ativar o serviço de Gestão de Direitos Azure para subscrições que incluem Azure Rights Management ou Azure Information Protection, e os inquilinos estão a usar o Exchange Online.Microsoft is starting to activate the Azure Rights Management service for subscriptions that include Azure Rights Management or Azure Information Protection, and the tenants are using Exchange Online. Para estes inquilinos, a ativação automática começa a ser lançada a 1 de agosto de 2018.For these tenants, automatic activation is starting to roll out August 1, 2018.

Se o serviço for automaticamente ativado para si e estiver também a utilizar RMS AD, esta combinação não é compatível, pelo que é importante que o seu inquilino seja excluído da atualização automática de serviço.If the service is automatically activated for you and you are also using AD RMS, this combination isn't compatible so it's important that your tenant is opted out from the automatic service update.

Passo 1: Opte pela atualização automática do serviçoStep 1: Opt out from the automatic service update

Utilize o seguinte comando Set-IRMConfiguration Exchange Online PowerShell:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $falseUse the following Set-IRMConfiguration Exchange Online PowerShell command:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Mais informaçõesMore information

Passo 2: começar a planear a migraçãoStep 2: Start planning for migration

Consulte a orientação de migração: Migração de AD RMS para Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Você vê uma opção para ativar a proteção quando configurar Azure Information ProtectionYou see an option to activate protection when you configure Azure Information Protection

O painel de proteção de informações Azure - Painel de ativação de proteção tem a opção de ativar o serviço de Gestão de Direitos Azure.The Azure Information Protection - Protection activation pane has an option to activate the Azure Rights Management service.

Se também estiver a utilizar O RMS AD, não selecione a opção Ativar.If you are also using AD RMS, do not select the Activate option. Quando o serviço Azure Rights Management não está ativado, continua a poder utilizar o Azure Information Protection apenas para etiquetas que aplicam classificação.When the Azure Rights Management service isn't activated, you can still use Azure Information Protection for labels that apply classification only. É criada uma política predefinida especial que não inclui a proteção de dados. Essas opções de configuração permanecem indisponíveis até ativar o serviço Azure Rights Management.A special default policy is created for you that does not include data protection and those configuration options remain unavailable until the Azure Rights Management service is activated.

Passo 1: configurar a política do Azure Information Protection para classificação e etiquetagem (sem proteção)Step 1: Configure your Azure Information Protection policy for classification and labeling - without protection

A partir da Proteção de Informações Azure - Painel de etiquetas, vista e configurar os rótulos que não incluem opções de proteção de dados.From the Azure Information Protection - Labels pane, view and configure the labels that do not include options for data protection. Para obter mais informações sobre como configurar os rótulos e as definições de políticas, consulte a política de Proteção de Informações Azure.For more information about how to configure the labels and policy settings, see Configuring Azure Information Protection policy.

Passo 2: começar a planear a migraçãoStep 2: Start planning for migration

Consulte a orientação de migração: Migração de AD RMS para Azure Information ProtectionSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Passo 3: Configurar rótulos para proteçãoStep 3: Configure labels for protection

Depois de ativar o serviço Azure Rights Management como parte do processo de migração, pode configurar as etiquetas para a proteção de dados.After you have activated the Azure Rights Management service as part of the migration process, you can configure labels for data protection. No entanto, se migrar os utilizadores em lotes, certifique-se de que as etiquetas que aplicam a proteção são apenas tidas em visão para utilizadores migrados.However, if you migrate users in batches, make sure that labels that apply protection are scoped to migrated users only.