Skyddsfunktioner i Azure Information Protection lanseras för befintliga klientorganisationen

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Som hjälp med det första steget för att skydda din information kommer alla kvalificerade Azure Information Protection-klienter från och med juli 2018 att ha skyddsfunktioner i Azure Information Protection aktiverat som standard. Skyddsfunktioner i Azure Information Protection kallades tidigare för Office 365 Rights Management eller Azure RMS. Om din organisation har ett Office E3-abonnemang eller ett högre serviceabonnemang får du nu ett sätt att skydda informationen via Azure Information Protection när vi distribuerar de här funktionerna.

Ändringar som börjar den 1 juli 2018

Från och med den 1 juli 2018 kommer Microsoft att aktivera skyddsfunktioner i Azure Information Protection för alla organisationer som har ett av följande abonnemang:

  • Meddelandekryptering i Office 365 erbjuds som en del av Office 365 E3 och E5, Microsoft E3 och E5, Office 365 A1, A3, A5 och Office 365 G3 och G5. Du behöver inga ytterligare licenser för att få de nya skyddsfunktioner som drivs av Azure Information Protection.

  • Du kan också lägga till Azure Information Protection Plan 1 i följande abonnemang för att få de nya Meddelandekryptering i Office 365-funktionerna: Exchange Online abonnemang 1, Exchange Online abonnemang 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard eller Office 365 Enterprise E1.

  • Varje användare som drar Meddelandekryptering i Office 365 behöver licens för att den ska omfattas av funktionen.

  • Den fullständiga listan finns i artikeln Exchange Online tjänstbeskrivningar för Meddelandekryptering i Office 365.

Innehavaradministratörer kan kontrollera säkerhetsstatusen i Office 365 administratörsportalen.

Skärmbild som visar att rättighetshantering i Office 365 är aktiverat.

Varför gör vi den här ändringen?

Meddelandekryptering i Office 365 du använder skyddsfunktioner i Azure Information Protection. Vi är kärnan i de senaste förbättringarna av Meddelandekryptering i Office 365 och våra bredare investeringar i informationsskydd i Microsoft 365. Vi gör det enklare för organisationer att aktivera och använda våra skyddsfunktioner, eftersom krypteringstekniker tidigare har varit svåra att konfigurera. Genom att aktivera skyddsfunktioner i Azure Information Protection som standard kan du snabbt komma igång med att skydda känsliga data.

Påverkar det här mig?

Om din organisation har köpt en Office 365 licens påverkas klientorganisationen av den här ändringen.

Viktigt

Om du använder Active Directory Rights Management Services (AD RMS) i din lokala miljö måste du antingen välja bort ändringen direkt eller migrera till Azure Information Protection innan vi distribuerar den här ändringen inom 30 dagar. Mer information om hur du avanmäler finns i "Jag använder AD RMS, hur gör jag för att avanmäla?" längre fram i den här artikeln. Om du föredrar att migrera kan du gå till Migrera från AD RMS till Azure Information Protection.

Kan jag använda Azure Information Protection med Active Directory Rights Management Services (AD RMS)?

Nej. Det här är inte ett distributionsscenario som stöds. Utan att vidta ytterligare åtgärder för avanmälning kan vissa datorer automatiskt börja använda tjänsten Azure Rights Management och även ansluta till AD RMS-klustret. Det här scenariot stöds inte och har opålitliga resultat, så det är viktigt att du avanmäler dig från denna ändring inom 30 dagar innan vi distribuerar de här nya funktionerna. Mer information om hur du avanmäler finns i "Jag använder AD RMS, hur gör jag för att avanmäla?" längre fram i den här artikeln. Om du föredrar att migrera kan du gå till Migrera från AD RMS till Azure Information Protection.

Hur vet jag om jag använder AD RMS?

Följ de här anvisningarna från Förbereda miljön för Azure Rights Management när du också har Active Directory Rights Management Services (AD RMS) för att kontrollera om du har distribuerat AD RMS:

  1. Även om det är valfritt publicerar de flesta AD RMS-distributioner tjänstanslutningspunkten (SCP) på Active Directory så att domändatorer kan identifiera AD RMS-klustret.

    Använd ADSI-redigering för att se om du har en SCP publicerad i Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Om du inte använder en SCP måste Windows-datorer som ansluter till ett AD RMS-kluster konfigureras för identifiering av klienttjänster eller licensieringsomdirigering med hjälp av Windows-registret: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation .

Mer information om de här registerkonfigurationerna finns i Aktivera identifiering av klienttjänster med hjälp av Windows och omdirigera licensservertrafik.

Jag använder AD RMS, hur gör jag för att avanmäla mig?

Om du vill avanmäla dig från den kommande ändringen slutför du följande steg:

  1. Om du använder ett arbets- eller skolkonto med global administratörsbehörighet i din organisation startar du Windows PowerShell en session och ansluter till Exchange Online. För instruktioner se: Ansluta till Exchange Online PowerShell.

  2. Kör Set-IRMConfiguration cmdlet med följande syntax:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Vad kan jag förvänta mig när ändringen har gjorts?

Om du inte har valt att använda det kan du börja använda den nya versionen av Meddelandekryptering i Office 365 som annonserades på Microsoft Ignite 2017 och som använder krypterings- och skyddsfunktioner i Azure Information Protection.

Skärmbild som visar ett OME-skyddat meddelande i Outlook på webben.

Mer information om de nya förbättringarna finns i Meddelandekryptering i Office 365.