Avställning och inaktive ring av skydd för Azure Information ProtectionDecommissioning and deactivating protection for Azure Information Protection

Gäller för: Azure information Protection, Office 365Applies to: Azure Information Protection, Office 365

Du har alltid kontroll över om organisationen skyddar innehåll med hjälp av Azure Rights Management-tjänsten från Azure Information Protection.You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection. Om du vill att du inte längre vill använda den här informations skydds tjänsten har du en garanti att du inte är utelåst från innehåll som tidigare har skyddats.If you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected.

Om du inte behöver fortsatt åtkomst till tidigare skyddat innehåll inaktiverar du tjänsten och låter prenumerationen för Azure Information Protection upphöra att gälla.If you don’t need continued access to previously protected content, deactivate the service and let your subscription for Azure Information Protection expire. Detta kan till exempel vara lämpligt om du har testat klart Azure Information Protection innan du distribuerar tjänsten i en produktionsmiljö.For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

Men om du har distribuerat Azure Information Protection i produktion och skyddade dokument och e-postmeddelanden, se till att du har en kopia av din Azure Information Protection klient nyckel och lämplig betrodd publicerings domän (TPD) innan du inaktiverar Azure Rights Management-tjänsten.However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key and suitable trusted publishing domain (TPD) before you deactivate the Azure Rights Management service. Kontrol lera att du har en kopia av din nyckel och att TPD innan prenumerationen upphör att gälla, så att du kan behålla åtkomsten till innehåll som skyddas av Azure Rights Management när tjänsten har inaktiverats.Make sure that you have a copy of your key and the TPD before your subscription expires to ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated.

Om du använde BYOK (ta med din egen nyckel lösning) där du skapar och hanterar en egen nyckel i en HSM har du redan din Azure Information Protection klient nyckel.If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you already have your Azure Information Protection tenant key. Du kommer också att ha en lämplig TPD om du har följt anvisningarna för att förbereda en framtida moln avslutning.You will also have a suitable TPD if you followed the instructions that prepare for a future cloud exit. Men om din klient nyckel hanteras av Microsoft (standard), se anvisningarna för att exportera din klient nyckel i åtgärder för din Azure information Protection klient nyckel artikel.However, if your tenant key was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Information Protection tenant key article.

Tips

Även när prenumerationen har upphört att gälla är din Azure Information Protection-klientorganisation tillgänglig för innehållsanvändning under en längre tid.Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. Du kommer dock inte längre att kunna exportera klientnyckeln.However, you will no longer be able to export your tenant key.

När du har din Azure Information Protection klient nyckel och TPD kan du distribuera Rights Management lokalt (AD RMS) och importera klient nyckeln som en betrodd publicerings domän (TPD).When you have your Azure Information Protection tenant key and the TPD, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). Du kan sedan välja något av följande alternativ när du ska ta din Azure Information Protection-distribution ur drift:You then have the following options for decommissioning your Azure Information Protection deployment:

Om detta gäller dig...If this applies to you … gör du följande:do this:
Du vill att alla användare ska fortsätta använda Rights Management, men använder en lokal lösning i stället för Azure Information Protection →You want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection    → Omdirigera klienterna till den lokala distributionen med hjälp av register nyckeln LicensingRedirection för Office 2016 eller Office 2013.Redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013. Instruktioner finns i avsnittet tjänst identifiering i RMS-klientens distributions anteckningar.For instructions, see the service discovery section in the RMS client deployment notes. För Office 2010 använder du register nyckeln LicenseServerRedirection för Office 2010, enligt beskrivningen i register inställningar för Office.For Office 2010, use the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.
Du vill sluta använda Rights Management-teknikerna helt →You want to stop using Rights Management technologies completely    → Bevilja en utsedd administratörs behörighet för superanvändare och installera Azure information Protection klienten för den här användaren.Grant a designated administrator super user rights and install the Azure Information Protection client for this user.

Administratören kan sedan använda PowerShell-modulen från den här klienten för att massredigera filer i mappar som skyddas av Azure Information Protection.This administrator can then use the PowerShell module from this client to bulk-decrypt files in folders that were protected by Azure Information Protection. Filer återställs till oskyddade och kan därför läsas utan Rights Management teknik, till exempel Azure Information Protection eller AD RMS.Files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. Eftersom den här PowerShell-modulen kan användas med både Azure Information Protection och AD RMS kan du välja att dekryptera filer före eller efter att du inaktiverar skydds tjänsten från Azure Information Protection eller en kombination.Because this PowerShell module can be used with both Azure Information Protection and AD RMS, you have the choice of decrypting files before or after you deactivate the protection service from Azure Information Protection, or a combination.
Du kan inte identifiera alla filer som skyddas av Azure Information Protection.You are not able to identify all the files that were protected by Azure Information Protection. Eller så vill du att alla användare automatiskt ska kunna läsa eventuella skyddade filer som missats av →Or, you want all users to be able to automatically read any protected files that were missed    → Distribuera en register inställning på alla klient datorer med hjälp av register nyckeln LicensingRedirection för Office 2016 och Office 2013, enligt beskrivningen i tjänst identifierings avsnittet i RMS-klientens distributions anteckningar.Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes. För Office 2010 använder du register nyckeln LicenseServerRedirection enligt beskrivningen i register inställningar för Office.For Office 2010, use the LicenseServerRedirection registry key, as described in Office Registry Settings.

Distribuera också en annan register inställning för att hindra användare från att skydda nya filer genom att ange DisableCreation till 1, enligt beskrivningen i register inställningar för Office.Also deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.
Du vill ha en kontrollerad, manuell återställningstjänst för alla filer som eventuellt har utelämnats →You want a controlled, manual recovery service for any files that were missed    → Ge angivna användare i en data återställnings grupp superanvändares rättigheter och installera Azure information Protection-klienten för dessa användare så att de kan ta bort skydd från filer när de begärs av standard användare.Grant designated users in a data recovery group super user rights and install the Azure Information Protection client for these users so that they can unprotect files when this action is requested by standard users.

Distribuera register inställningen på alla datorer för att hindra användare från att skydda nya filer genom att ange DisableCreation till 1, enligt beskrivningen i register inställningar för Office.On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Mer information om stegen i den här tabellen finns i följande resurser:For more information about the procedures in this table, see the following resources:

Använd följande instruktioner när du är redo att inaktivera skydds tjänsten från Azure Information Protection.When you are ready to deactivate the protection service from Azure Information Protection, use the following instructions.

Inaktivera Rights ManagementDeactivating Rights Management

Använd någon av följande procedurer för att inaktivera skydds tjänsten, Azure Rights Management.Use one of the following procedures to deactivate the protection service, Azure Rights Management.

Tips

Du kan också använda PowerShell-cmdleten disable-AipServiceför att inaktivera Rights Management.You can also use the PowerShell cmdlet, Disable-AipService, to deactivate Rights Management.

Inaktivera Rights Management från Microsoft 365 administrations CenterTo deactivate Rights Management from the Microsoft 365 admin center

  1. Gå till Rights Management sidan för Microsoft 365 administratörer.Go to the Rights Management page for Microsoft 365 administrators.

    Om du uppmanas att logga in använder du ett konto som är en global administratör för Microsoft 365.If you are prompted to sign in, use an account that is a global administrator for Microsoft 365.

  2. Klicka på inaktiverapå sidan Rights Management .On the rights management page, click deactivate.

  3. När du uppmanas vill du inaktivera Rights Management? Klicka på inaktivera.When prompted Do you want to deactivate Rights Management? click deactivate.

Du bör nu se Rights Management är inte aktiverat samt alternativet för att aktivera.You should now see Rights Management is not activated and the option to activate.

Inaktivera Rights Management från Azure PortalTo deactivate Rights Management from the Azure portal

  1. Om du inte redan gjort det loggar du in på Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Gå sedan till rutan Azure information Protection .Then navigate to the Azure Information Protection pane.

    Till exempel i sökrutan för resurser, tjänster och dokument: börja skriva information och välj Azure information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. I fönstret inledande Azure information Protection väljer du skydds aktivering.On the initial Azure Information Protection pane, select Protection activation.

  3. I aktiverings fönstret Azure information Protection-skydd väljer du inaktivera.On the Azure Information Protection - Protection activation pane, select Deactivate. Välj Ja för att bekräfta valet.Select Yes to confirm your choice.

I informations fältet visas inaktive ring och inaktive ring ersätts nu med Aktivera.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.