Inaktivera och inaktivera skydd för Azure Information Protection

Gäller för:Azure Information Protection, Office 365

Relevant för:AIP unified labeling client and classic client

Obs!

För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.

Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.

Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.

Du har alltid kontroll över huruvida din organisation skyddar innehåll med hjälp av tjänsten Azure Rights Management från Azure Information Protection. Om du bestämmer dig för att du inte längre vill använda den här informationsskyddstjänsten har du en garanti för att du inte kommer att låsas ute från innehåll som tidigare var skyddat.

Om du inte behöver fortsatt åtkomst till tidigare skyddat innehåll inaktiverar du tjänsten och låter prenumerationen för Azure Information Protection upphöra. Det här är till exempel lämpligt för när du har testat Azure Information Protection innan du distribuerar det i en produktionsmiljö.

Men om du har distribuerat Azure Information Protection i produktions- och skyddade dokument och e-postmeddelanden ska du kontrollera att du har en kopia av Azure Information Protection-klientnyckeln och lämplig betrodd publiceringsdomän (TPD) innan du inaktiverar Azure Rights Management-tjänsten. Kontrollera att du har en kopia av nyckeln och TPD innan prenumerationen löper ut för att säkerställa att du kan behålla åtkomsten till innehåll som skyddades av Azure Rights Management när tjänsten har inaktiverats.

Om du använde den egna nyckellösningen (BYOK) där du skapar och hanterar din egen nyckel i en HSM har du redan din Azure Information Protection-klientnyckel. Du har också en lämplig TPD om du följt instruktionerna som förbereder en framtida molnutgång. Men om klientnyckeln hanterades av Microsoft (standard) läser du anvisningarna för hur du exporterar klientnyckeln i Artikeln Åtgärder för Azure Information Protection-klientnyckeln.

Tips!

Även efter att prenumerationen går ut är din Azure Information Protection-klientorganisation fortfarande tillgänglig för användning av innehåll under en längre period. Du kommer dock inte längre att kunna exportera klientnyckeln.

När du har klientnyckeln för Azure Information Protection och TPD kan du distribuera Rättighetshantering lokalt (AD RMS) och importera klientnyckeln som en betrodd publiceringsdomän (TPD). Du har sedan följande alternativ för att inaktivera din Azure Information Protection-distribution:

Om det här gäller dig ... … gör så här:
Du vill att alla användare ska fortsätta använda Rättighetshantering, men att de ska använda en lokal lösning i stället för att använda Azure Information Protection → Omdirigera dina klienter till den lokala distributionen med hjälp av registernyckeln LicensingRedirection för Office 2016 Office 2013. Anvisningar finns i avsnittet om tjänstidentifiering i distributionsanteckningar för RMS-klienten.

För Office 2010 använder du registernyckeln LicenseServerRedirection för Office 2010 enligt beskrivningen i Office Registry Inställningar.

Viktigt:Office supporten för 2010 upphörde den 13 oktober 2020. Mer information finns i AIP och äldre versioner Windows och Office versioner.
Du vill sluta använda tekniken för rättighetshantering helt och → Ge en utsedd administratör superanvändarbehörighet och installera Azure Information Protection-klienten för den här användaren.

Den här administratören kan sedan använda PowerShell-modulen från den här klienten för att massdekryptera filer i mappar som skyddas av Azure Information Protection. Filer återgår till att vara oskyddade och kan därför läsas utan en Rights Management-teknik som Azure Information Protection eller AD RMS. Eftersom den här PowerShell-modulen kan användas med både Azure Information Protection och AD RMS kan du välja att dekryptera filer före eller efter att du inaktiverar skyddstjänsten från Azure Information Protection, eller en kombination.
Du kan inte identifiera alla filer som skyddas av Azure Information Protection. Du vill också att alla användare automatiskt ska kunna läsa alla skyddade filer som → Distribuera en registerinställning på alla klientdatorer med hjälp av registernyckeln LicensingRedirection för Office 2016 och Office 2013, enligt beskrivningen i avsnittet om tjänstidentifiering i distributionsanteckningarna för RMS-klienten.

För Office 2010:
– Använd registernyckeln LicenseServerRedirection enligt beskrivningen i Office Registry Inställningar.
– Distribuera en annan registerinställning för att hindra användare från att skydda nya filer genom att ange DisableCreationtill 1, enligt Office Inställningar.

Viktigt:Office supporten för 2010 upphörde den 13 oktober 2020. Mer information finns i AIP och äldre versioner Windows och Office versioner.
Du vill ha en kontrollerad manuell återställningstjänst för alla filer som har → Tilldela angivna användare i en grupp för dataåterställning superanvändarbehörigheter och installera Azure Information Protection-klienten för dessa användare så att de kan ta bort skyddet för filer när standardanvändarna begär den här åtgärden.

På alla datorer distribuerar du registerinställningen för att hindra användare från att skydda nya filer genom att ange DisableCreationtill 1, enligt beskrivningen i Office Registry Inställningar.

Mer information om procedurerna i den här tabellen finns i följande resurser:

När du är redo att inaktivera skyddstjänsten från Azure Information Protection följer du anvisningarna nedan.

Inaktivera Rättighetshantering

Använd någon av följande procedurer för att inaktivera skyddstjänsten, Azure Rights Management.

Tips!

Du kan också använda PowerShell-cmdleten Disable-AipService föratt inaktivera Rights Management.

Så här inaktiverar du Rättighetshantering från Administrationscenter för Microsoft 365

  1. Gå till sidan Rättighetshantering för Microsoft 365 administratörer.

    Om du uppmanas att logga in använder du ett konto som är global administratör för Microsoft 365.

  2. På sidan rights management klickar du på deactivate.

  3. När du tillfrågas Vill du inaktivera Rättighetshantering? klickar duInaktivera.

Du bör nu se att Rättighetshantering inte är aktiverat och alternativet att aktivera.

Så här inaktiverar du Rättighetshantering från Azure Portal

  1. Om du inte redan har gjort det öppnar du ett nytt webbläsarfönster och loggar in på Azure Portal. Gå sedan till fönstret Azure Information Protection.

    I sökrutan för resurser, tjänster och dokument kan du till exempel: Börja skriva information och välj Azure Information Protection.

  2. Välj Skydd aktivering i det första Azure Information Protection-fönstret.

  3. I aktiveringsfönstret för Azure Information Protection – Skydd väljer du Inaktivera. Bekräfta ditt val genom att välja Ja.

I informationsfältet visas Inaktiveringen slutförd ochInaktivera har nu ersatts med Aktivera.