Encerrar e desativar o Azure Rights Management

Aplica-se a: Azure Information Protection, Office 365

Pode sempre controlar se a organização protege conteúdos com o serviço Azure Rights Management do Azure Information Protection e, se decidir que já não quer utilizar este serviço de proteção de informações, tem a garantia de que não ficará impedido de aceder aos conteúdos que foram protegidos anteriormente. Se não precisar de acesso contínuo aos conteúdos anteriormente protegidos, basta desativar o serviço e pode deixar que a sua subscrição do Azure Information Protection expire. Por exemplo, isto poderá ser adequado para quando terminar de testar o Azure Information Protection antes de o implementar num ambiente de produção.

No entanto, se tiver implementado o Azure Information Protection na produção e em documentos e e-mails protegidos, certifique-se de que tem uma cópia da sua chave de inquilino do Azure Information Protection antes de desativar o serviço Azure Rights Management e efetue este procedimento antes de a sua subscrição expirar, uma vez que isto irá garantir que pode manter o acesso aos conteúdos que foram protegidos pelo Azure Rights Management após o serviço ser desativado. Se utilizou a solução traga a sua própria chave (BYOK), em que gera e faz a gestão da sua própria chave num HSM, já terá a chave de inquilino do Azure Information Protection. Mas se foi gerida pela Microsoft (predefinição), consulte as instruções para exportar a chave de inquilino no artigo Operações para a chave de inquilino do Azure Rights Management.

Sugestão

Mesmo após a sua subscrição expirar, o seu inquilino do Azure Information Protection permanecerá disponível para consumir conteúdos durante um período prolongado. No entanto, vai deixar de poder exportar a sua chave de inquilino.

Quando tiver a sua chave de inquilino do Azure Information Protection, pode implementar o Rights Management no local (AD RMS) e importar a chave de inquilino como um domínio de publicação fidedigno (TPD). Em seguida, tem as seguintes opções para desativar a implementação do Azure Information Protection:

Se isto se aplica a si... … efetue o seguinte:
Quer que todos os utilizadores continuem a utilizar o Rights Management, mas utiliza uma solução no local em vez de utilizar o Azure Information Protection → Utilize o cmdlet Set-AadrmMigrationUrl para direcionar os utilizadores existentes para a sua implementação no local quando consumirem conteúdo protegido após esta alteração. Os utilizadores utilizarão automaticamente a instalação do AD RMS para consumir conteúdo protegido.

Para que os utilizadores consumam conteúdo que foi protegido antes desta alteração, redirecione os seus clientes para a implementação no local utilizando a chave de registo LicensingRedirection para o Office 2016 ou o Office 2013, tal como descrito na secção de deteção do serviço nas notas de implementação do cliente do RMS, bem como a chave de registo LicenseServerRedirection para o Office 2010, conforme descrito nas Definições de Registo do Office.
Pretende deixar de utilizar as tecnologias de Rights Management completamente → Conceda a um administrador designado direitos de superutilizador e forneça-lhe a Ferramenta de Proteção RMS.

Este administrador pode então utilizar a ferramenta para desencriptar ficheiros em volume em pastas que estavam protegidas pelo serviço Azure Rights Management, para que os ficheiros voltem a estar desprotegidos e, por conseguinte, possam ser lidos sem uma tecnologia de Rights Management, como o Azure Information Protection ou o AD RMS. Esta ferramenta pode ser utilizada com o serviço Azure Rights Management a partir do Azure Information Protection e AD RMS, para que possa escolher entre desencriptar ficheiros antes ou depois de desativar o serviço Azure Rights Management (ou uma combinação de ambos).
Não consegue identificar todos os ficheiros que estavam protegidos pelo serviço Azure Rights Management do Azure Information Protection ou quer que todos os utilizadores possam ler automaticamente quaisquer ficheiros protegidos em falta → Implemente uma definição de registo em todos os computadores cliente utilizando a chave de registo LicensingRedirection para o Office 2016 ou o Office 2013, tal como descrito na secção de deteção do serviço nas notas de implementação do cliente do RMS, bem como a chave de registo LicenseServerRedirection para o Office 2010, conforme descrito nas Definições de Registo do Office.

Implemente também outra definição de registo para impedir que os utilizadores protejam novos ficheiros ao definir DisableCreation como 1, conforme descrito nas Definições de Registo do Office.
Pretende um serviço de recuperação manual controlado para ficheiros em falta → Conceda a utilizadores designados num grupo de recuperação de dados direitos de superutilizador e forneça-lhes a Ferramenta de Proteção RMS para que possam desproteger ficheiros quando solicitado por utilizadores padrão.

Implemente em todos os computadores a definição de registo para impedir que os utilizadores protejam novos ficheiros ao definir DisableCreation como 1, conforme descrito nas Definições de Registo do Office.

Para obter mais informações sobre os procedimentos nesta tabela, consulte os recursos seguintes:

Quando estiver pronto para desativar o serviço Azure Rights Management na sua organização, utilize as instruções que se seguem.

Desativar o Rights Management

Utilize um dos seguintes procedimentos para desativar o Azure Rights Management .

Sugestão

Também pode utilizar o cmdlet do Windows PowerShell, Disable-Aadrm, para desativar o Gestão de Direitos .

Para desativar o Rights Management a partir do centro de administração do Office 365

  1. Inicie sessão no Office 365 com a sua conta escolar ou profissional que seja de um administrador da implementação do Office 365.

  2. Se o centro de administração do Office 365 não for apresentado automaticamente, selecione o ícone do iniciador de aplicações no canto superior esquerdo e escolha Administrador. O mosaico Administrador só é apresentado para os administradores do Office 365.

    Sugestão

    Para obter ajuda acerca do centro de administração, consulte Acerca do centro de administração do Office 365 – Ajuda de Administração.

  3. No painel esquerdo, expanda DEFINIÇÕES DE SERVIÇO.

  4. Clique em Rights Management.

  5. Na página RIGHTS MANAGEMENT, clique em Gerir.

  6. Na página gestão de direitos, clique em desativar.

  7. Quando lhe for perguntado Pretende desativar o Rights Management?, clique em desativar.

Já deverá estar visível O Rights Management não está ativado e a opção para ativar.

Para desativar o Rights Management a partir do portal clássico do Azure

  1. Inicie sessão no portal clássico do Azure.

  2. No painel esquerdo, clique em ACTIVE DIRECTORY.

  3. Na página active directory, clique em GESTÃO DE DIREITOS.

  4. Selecione o diretório a gerir do Gestão de Direitos , clique em DESATIVAR e confirme a ação.

O ESTADO DO RIGHTS MANAGEMENT deverá agora apresentar Inativo e a opção DESATIVAR é substituída por ATIVAR.

Comentários

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.