Förbereda miljön för Azure Rights Management när du har AD RMS
Viktigt!
Vägledning om du använder Active Directory Rights Management Services (AD RMS)
Om Azure Rights Management-tjänsten är aktiverad och du även använder AD RMS är den här kombinationen inte kompatibel. Utan ytterligare steg kan vissa datorer automatiskt börja använda Azure Rights Management-tjänsten och även ansluta till ditt AD RMS-kluster. Det här scenariot stöds inte och har otillförlitliga resultat, så det är viktigt att du vidtar ytterligare åtgärder.
Så här kontrollerar du om du har distribuerat AD RMS:
Även om det är valfritt publicerar de flesta AD RMS-distributioner tjänstanslutningspunkten (SCP) till Active Directory så att domändatorer kan identifiera AD RMS-klustret.
Använd ADSI Edit för att se om du har en SCP publicerad i Active Directory:
CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPOm du inte använder en SCP måste Windows-datorer som ansluter till ett AD RMS-kluster konfigureras för identifiering eller omdirigering av licensiering på klientsidan med hjälp av Windows-registret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocationellerHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationMer information om dessa registerkonfigurationer finns i Aktivera tjänstidentifiering på klientsidan med hjälp av Windows-registret och Omdirigering av licensieringsservertrafik.
Om AD RMS har distribuerats för din organisation bör du överväga om du kan migrera till Azure Information Protection. Azure Information Protection har många fördelar jämfört med AD RMS. Till exempel bättre stöd för mobila enheter och integrering med Microsoft 365-tjänster samt med Exchange Server och SharePoint Server. Mer information finns i Jämföra Azure Information Protection och AD RMS.
När du migrerar till Azure Information Protection förlorar du inte åtkomst till tidigare skyddat innehåll och du behöver inte avskydda eller skydda ditt innehåll igen. Dokument och e-postmeddelanden som har skyddats av AD RMS kan fortfarande öppnas även efter att du har avetablerad AD RMS.
Oavsett om du bestämmer dig för att migrera till Azure Information Protection eller om du bestämmer dig för att acceptera begränsningarna i att använda din aktuella AD RMS-distribution måste du först se till att Azure Rights Management-tjänsten är inaktiverad. Följ anvisningarna för scenariot som gäller för dig:
Din prenumeration som innehåller Azure Rights Management köptes under eller efter februari 2018
Din prenumeration köptes före eller under februari 2018 och du har Exchange Online
Din prenumeration köptes under eller efter februari 2018
I slutet av februari 2018 aktiverar nya prenumerationer som inkluderar Azure Information Protection nu Azure Rights Management-tjänsten som standard. Om den här tjänsten aktiveras automatiskt åt dig och du även använder Active Directory Rights Management Services (AD RMS) är den här kombinationen inte kompatibel, så det är viktigt att du inaktiverar Azure Rights Management-tjänsten så snart som möjligt.
Steg 1: Inaktivera Azure Rights Management
Använd någon av följande procedurer för att inaktivera Azure Rights Management.
Dricks
Du kan också använda Windows PowerShell-cmdleten Disable-AipService för att inaktivera Azure Rights Management-tjänsten.
Inaktivera Rights Management från Administrationscenter för Microsoft 365
Gå till sidan Rights Management för Microsoft 365-administratörer.
Om du uppmanas att logga in använder du ett konto som är global administratör för Microsoft 365.
På sidan Rights Management klickar du på Inaktivera.
När du ser uppmaningen Vill du inaktivera Rights Management? klicka på Inaktivera.
Nu bör du se att Rights Management inte är aktiverat och alternativet att aktivera.
Inaktivera Rights Management från Azure-portalen
Om du inte redan gjort det loggar du in på Azure Portal. Gå sedan till fönstret Azure Information Protection .
I sökrutan för till exempel resurser, tjänster och dokument: Börja skriva information och välj Azure Information Protection.
Om du inte har använt Azure Information Protection-fönstret tidigare kan du läsa de ytterligare stegen en gång för att lägga till det här fönstret i portalen.
Välj Skyddsaktivering från menyalternativen.
I fönstret Azure Information Protection - Protection-aktivering väljer du Inaktivera. Välj Ja för att bekräfta ditt val.
Informationsfältet visar att inaktiveringen har slutförts och Inaktivera ersätts nu med Aktivera.
Steg 2: Börja planera för migrering
Se migreringsvägledningen: Migrera från AD RMS till Azure Information Protection
Din prenumeration köptes före eller under februari 2018 och du har Exchange Online
Microsoft börjar aktivera Azure Rights Management-tjänsten för prenumerationer som inkluderar Azure Rights Management eller Azure Information Protection, och klientorganisationen använder Exchange Online. För dessa klienter börjar den automatiska aktiveringen att distribueras den 1 augusti 2018.
Om tjänsten aktiveras automatiskt åt dig och du även använder AD RMS är den här kombinationen inte kompatibel, så det är viktigt att klientorganisationen avregistreras från den automatiska tjänstuppdateringen.
Steg 1: Avregistrera dig från den automatiska tjänstuppdateringen
Använd följande Set-IRMConfiguration Exchange Online PowerShell-kommando:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false
Steg 2: Börja planera för migrering
Se migreringsvägledningen: Migrera från AD RMS till Azure Information Protection
Du ser ett alternativ för att aktivera skydd när du konfigurerar Azure Information Protection
Azure Information Protection - Protection-aktiveringsfönstret har ett alternativ för att aktivera Azure Rights Management-tjänsten.
Om du också använder AD RMS väljer du inte alternativet Aktivera . När Azure Rights Management-tjänsten inte är aktiverad kan du fortfarande använda Azure Information Protection för etiketter som endast tillämpar klassificering. En särskild standardprincip skapas för dig som inte innehåller dataskydd och dessa konfigurationsalternativ förblir otillgängliga tills Azure Rights Management-tjänsten har aktiverats.
Steg 1: Konfigurera din Azure Information Protection-princip för klassificering och etikettering – utan skydd
I fönstret Azure Information Protection – Etiketter visar och konfigurerar du etiketter som inte innehåller alternativ för dataskydd. Mer information om hur du konfigurerar etiketter och principinställningar finns i Konfigurera Azure Information Protection-princip.
Steg 2: Börja planera för migrering
Se migreringsvägledningen: Migrera från AD RMS till Azure Information Protection
Steg 3: Konfigurera etiketter för skydd
När du har aktiverat Azure Rights Management-tjänsten som en del av migreringsprocessen kan du konfigurera etiketter för dataskydd. Men om du migrerar användare i batchar kontrollerar du att etiketter som tillämpar skydd begränsas till migrerade användare.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för