Деактивация защиты для Azure Information Protection и вывод службы из эксплуатации

Область применения: Azure Information Protection, Office 365

К чему относится: клиент унифицированных меток и классический клиент AIP

Примечание

Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Хотя классический клиент продолжит работать, дальнейшая поддержка предоставляться не будет и версии для обслуживания классического клиента больше не будут выпускаться.

Рекомендуется перейти на унифицированные метки и выполнить обновление до клиента унифицированных меток. Дополнительные сведения см. в недавней записи блога о прекращении использования.

У вас есть полная свобода в принятии решения о необходимости защиты содержимого в вашей организации с помощью службы Azure Rights Management из Azure Information Protection. Ели вы больше не хотите использовать эту службу для защиты информации, у вас сохраняется гарантированный доступ к содержимому, которое было ранее защищено.

Если вам не требуется доступ к ранее защищенному содержимому, отключите службу и дождитесь истечения срока действия подписки Azure Information Protection. Например, такой подход удобен в случаях, когда завершено тестирование Azure Information Protection перед развертыванием этой службы в рабочей среде.

Однако если вы развернули Azure Information Protection в рабочих и защищенных документах и сообщениях электронной почты, убедитесь, что у вас есть копия ключа клиента Azure Information Protection и соответствующий доверенный домен публикации (TPD), прежде чем деактивировать службу Rights Management Azure. Убедитесь, что у вас есть копия ключа и TPD до истечения срока действия подписки, чтобы обеспечить возможность сохранения доступа к содержимому, защищенному Rights Management Azure после деактивации службы.

При использовании решения с созданием собственных ключей (BYOK), где вы создаете и сами контролируете свой ключ в HSM, у вас уже будет собственный ключ клиента Azure Information Protection. Вы также получите подходящее TPD, если вы выполнили инструкции, необходимые для дальнейшего выхода в облако. Однако если ключ клиента был управляем корпорацией Майкрософт (по умолчанию), см. инструкции по экспорту ключа клиента в разделе операции для Azure Information Protection ключа клиента .

Совет

Даже после истечения срока подписки ваш клиент Azure Information Protection остается доступным для использования содержимого в течение продолжительного периода. Тем не менее, вы больше не сможете экспортировать ключ клиента.

При наличии ключа клиента Azure Information Protection и TPD можно развернуть Rights Management локально (AD RMS) и импортировать ключ клиента в качестве доверенного домена публикации (TPD). Затем вам будут доступны приведенные ниже варианты вывода развертывания Azure Information Protection из использования.

Если это применимо к вам... … сделайте следующее:
Чтобы все пользователи могли и дальше использовать службу Rights Management, но в качестве локального решения, а не Azure Information Protection → Перенаправление клиентов в локальное развертывание с помощью раздела реестра LicensingRedirection для Office 2016 или Office 2013. Инструкции см. в разделе "обнаружение служб " в примечаниях к развертыванию клиента RMS.

Для Office 2010 используйте раздел реестра LicenseServerRedirection для Office 2010, как описано в разделе Параметры реестра Office.

Важно! Расширенная поддержка Office 2010 закончилась 13 октября 2020 г. Дополнительные сведения см. в разделе AIP и устаревшие версии Windows и Office.
Вы хотите полностью прекратить использование технологий Rights Management → Предоставьте назначенному администратору права суперпользователя, а затем установите клиент Azure Information Protection для этого пользователя.

Этот администратор может затем использовать модуль PowerShell от этого клиента для групповой расшифровки файлов в папках, которые были защищены с помощью Azure Information Protection. С файлов будет снята защита и их можно будет читать без технологии Rights Management, например Azure Information Protection или AD RMS. Поскольку этот модуль PowerShell можно использовать одновременно с Azure Information Protection и AD RMS, вы можете выбрать расшифровку файлов до или после отключения службы защиты от Azure Information Protection или сочетания.
Не удается найти все файлы, которые были защищены с помощью Azure Information Protection. Или все пользователи должны иметь возможность автоматически читать все защищенные файлы, которые были пропущены → Разверните параметр реестра на всех клиентских компьютерах с помощью раздела реестра LicensingRedirection для Office 2016 и Office 2013, как описано в разделе Обнаружение служб в примечаниях к развертыванию клиента RMS.

Для Office 2010:
— Используйте раздел реестра LicenseServerRedirection , как описано в разделе Параметры реестра Office.
— Разверните другой параметр реестра, чтобы запретить пользователям защищать новые файлы, установив для disablecreation значение значение 1, как описано в разделе Параметры реестра Office.

Важно! Расширенная поддержка Office 2010 закончилась 13 октября 2020 г. Дополнительные сведения см. в разделе AIP и устаревшие версии Windows и Office.
Требуется контролируемая служба ручного восстановления всех файлов, которые были пропущены → Предоставьте выделенным пользователям в группе восстановления данных права суперпользователя, а затем установите клиент Azure Information Protection для этих пользователей. Так они смогут снимать защиту с файлов, когда это действие будет запрашиваться обычными пользователями.

На всех компьютерах разверните параметр реестра, чтобы запретить пользователям защищать новые файлы путем установки disablecreation значение в значение 1, как описано в разделе Параметры реестра Office.

Дополнительные сведения о процедурах в этой таблице см. в следующих ресурсах:

Когда вы будете готовы отключить службу защиты от Azure Information Protection, выполните следующие инструкции.

Деактивация службы Rights Management

Используйте одну из следующих процедур, чтобы отключить службу защиты, Rights Management Azure.

Совет

Чтобы деактивировать Rights Management, можно также использовать командлет PowerShell Disable-аипсервице.

Для отключения Rights Management из центра администратора Microsoft 365

  1. Перейдите на страницу Rights Management для Microsoft 365 администраторов.

    Если появится запрос на вход, используйте учетную запись глобального администратора для Microsoft 365.

  2. На странице Управление правами щелкните Отключить.

  3. При появлении запроса на отключение Rights Management? щелкните Отключить.

Теперь должна отобразиться надпись Служба Rights Management не активирована и параметр для активации.

Деактивация Rights Management на портале Azure

  1. Если вы еще этого не сделали, откройте новое окно в браузере и войдите на портал Azure. Затем перейдите в область Azure Information Protection.

    Например, в поле поиска ресурсов, служб и документов введите Information и в результатах выберите Azure Information Protection.

  2. На начальной Azure Information Protection области выберите Активация защиты.

  3. На панели активация Azure Information Protection-Protection выберите Отключить. Нажмите кнопку Да для подтверждения выбора.

На информационной панели отображается сообщение Деактивация успешно завершена, а состояние Деактивировать заменится на Активировать.