Azure Information Protection için korumanın yetkisini alma ve devre dışı bırakmaDecommissioning and deactivating protection for Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Azure Information Protection Azure Rights Management hizmetini kullanarak kuruluşunuzun içeriği koruduğunu her zaman kontrol edersiniz.You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection. Bu Information Protection hizmetini artık kullanmak istemediğinize karar verirseniz, daha önce korunan içerikten kilitlenemez.If you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected.

Daha önce korunan içeriğe devam etmek istemiyorsanız, hizmeti devre dışı bırakın ve aboneliğinizin Azure Information Protection sona ermesine izin verin.If you don’t need continued access to previously protected content, deactivate the service and let your subscription for Azure Information Protection expire. Örneğin, Azure Information Protection’ı bir üretim ortamına dağıtmadan önce test etme işlemini tamamladığınız durumlarda bu seçeneği tercih edebilirsiniz.For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

Ancak, üretim ve korumalı belge ve e-postalarda Azure Information Protection dağıttıysanız, Azure Rights Management hizmetini devre dışı bırakmadan önce Azure Information Protection kiracı anahtarınızın bir kopyasına sahip olduğunuzdan emin olun.However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key before you deactivate the Azure Rights Management service. Hizmet devre dışı bırakıldıktan sonra Azure Rights Management korunan içeriğe erişimi sürdürebilmenizi sağlamak için, aboneliğinizin süresi dolmadan önce anahtarınızın bir kopyasına sahip olduğunuzdan emin olun.Make sure that you have a copy of your key before your subscription expires to ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated. Kendi anahtarınızı bir HSM 'de oluşturduğunuz ve yönettiğiniz kendi anahtarını getir çözümünü (BYOK) kullandıysanız, zaten Azure Information Protection kiracı anahtarınız vardır.If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you already have your Azure Information Protection tenant key. Ancak Microsoft tarafından yönetiliyorsa (varsayılan), kiracı anahtarınızı Azure Information Protection kiracı anahtarınız Için işlemler halinde dışarı aktarma yönergelerine bakın.But if it was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Information Protection tenant key article.

İpucu

Aboneliğinizin süresi sona erse bile, korunan içerikten yararlanmak amacıyla Azure Information Protection kiracısını bir süre daha kullanabilirsiniz.Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. Ancak artık kiracı anahtarınızı dışarı aktaramayacaksınız.However, you will no longer be able to export your tenant key.

Azure Information Protection kiracı anahtarınız varsa, şirket içi (AD RMS) Rights Management dağıtabilir ve kiracı anahtarınızı güvenilen yayımlama etki alanı (TPD) olarak içeri aktarabilirsiniz.When you have your Azure Information Protection tenant key, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). Böylece, Azure Information Protection dağıtımını yetkisini almak için aşağıdaki seçeneklerden yararlanabilirsiniz:You then have the following options for decommissioning your Azure Information Protection deployment:

Bu sizin için geçerliyse...If this applies to you … bunu yapın:do this:
Tüm kullanıcıların Rights Management kullanmaya devam etmesini istiyorsunuz, ancak Azure Information Protection → kullanmak yerine şirket içi bir çözüm kullanınYou want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection    → Office 2016 veya Office 2013 için Licensingredirection kayıt defteri anahtarını kullanarak istemcilerinizi şirket içi dağıtıma yönlendirin.Redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013. Yönergeler için, RMS istemci dağıtımı notlarındaki hizmet bulma bölümüne bakın.For instructions, see the service discovery section in the RMS client deployment notes. Office 2010 için, Office kayıt defteri ayarları' nda açıklandığı gibi Office 2010 Için licenseserverredirection kayıt defteri anahtarını kullanın.For Office 2010, use the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.
Rights Management teknolojilerini tamamen kullanmayı durdurmak istiyorsanız →You want to stop using Rights Management technologies completely    → Belirlenen yönetici Süper Kullanıcı hakları verin ve bu kullanıcı için Azure Information Protection istemcisini yükler.Grant a designated administrator super user rights and install the Azure Information Protection client for this user.

Bu yönetici daha sonra bu istemciden PowerShell modülünü kullanarak, Azure Information Protection korunan klasörlerdeki dosyaları toplu olarak çözebilir.This administrator can then use the PowerShell module from this client to bulk-decrypt files in folders that were protected by Azure Information Protection. Dosyalar korumasız olarak döndürülür ve bu nedenle Azure Information Protection veya AD RMS gibi Rights Management bir teknoloji olmadan okunabilir.Files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. Bu PowerShell modülü hem Azure Information Protection hem de AD RMS ile birlikte kullanılabileceği için, koruma hizmetini Azure Information Protection veya bir birleşimi devre dışı bırakmadan önce veya sonra dosyaların şifresini çözme seçeneğiniz vardır.Because this PowerShell module can be used with both Azure Information Protection and AD RMS, you have the choice of decrypting files before or after you deactivate the protection service from Azure Information Protection, or a combination.
Azure Information Protection tarafından korunan tüm dosyaları belirleyemeyeceksiniz.You are not able to identify all the files that were protected by Azure Information Protection. Ya da tüm kullanıcıların → eksik olan korumalı dosyaları otomatik olarak okuyabilmesini istiyorsunuz.Or, you want all users to be able to automatically read any protected files that were missed    → RMS istemci dağıtımı notlarındaki hizmet bulma bölümünde açıklandığı gibi, Office 2016 ve Office 2013 Için licensingredirection kayıt defteri anahtarını kullanarak tüm istemci bilgisayarlarında bir kayıt defteri ayarı dağıtın.Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes. Office 2010 için, Office kayıt defteri ayarları' nda açıklandığı gibi licenseserverredirection kayıt defteri anahtarını kullanın.For Office 2010, use the LicenseServerRedirection registry key, as described in Office Registry Settings.

Ayrıca Office Kayıt Defteri Ayarları’nda açıklandığı şekilde, Oluşturmayı Devre Dışı Bırak seçeneğini 1 olarak ayarlayarak, kullanıcıların yeni dosyaları korumalarını önlemek için başka bir kayıt defteri ayarı dağıtın.Also deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.
→ Eksik olan dosyalar için denetimli, el ile kurtarma hizmeti istiyorsunuzYou want a controlled, manual recovery service for any files that were missed    → Bir veri kurtarma grubu süper kullanıcı haklarıyla belirlenen kullanıcılara izin verin ve bu eylem standart kullanıcılar tarafından istendiğinde dosyaların korumasını yapabilmesi için Azure Information Protection istemcisini bu kullanıcılara yükler.Grant designated users in a data recovery group super user rights and install the Azure Information Protection client for these users so that they can unprotect files when this action is requested by standard users.

Tüm bilgisayarlarda, Office Kayıt Defteri Ayarları’nda açıklandığı şekilde, Oluşturmayı Devre Dışı Bırak seçeneğini 1 olarak ayarlayarak, kullanıcıların yeni dosyaları korumalarını önlemek için kayıt defteri ayarı dağıtın.On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Bu tabloda adı geçen yordamlar hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:For more information about the procedures in this table, see the following resources:

Koruma hizmetini Azure Information Protection devre dışı bırakmak için hazırsanız aşağıdaki yönergeleri kullanın.When you are ready to deactivate the protection service from Azure Information Protection, use the following instructions.

Rights Management’ı Devre Dışı BırakmaDeactivating Rights Management

Azure Rights Management koruma hizmetini devre dışı bırakmak için aşağıdaki yordamlardan birini kullanın.Use one of the following procedures to deactivate the protection service, Azure Rights Management.

İpucu

Rights Management devre dışı bırakmak için -AıpservicePowerShell cmdlet 'ini de kullanabilirsiniz.You can also use the PowerShell cmdlet, Disable-AipService, to deactivate Rights Management.

Microsoft 365 Yönetim merkezinden Rights Management devre dışı bırakmak içinTo deactivate Rights Management from the Microsoft 365 admin center

  1. Office 365 yöneticileri için Rights Management sayfasına gidin.Go to the Rights Management page for Office 365 administrators.

    Oturum açmanız istenirse Office 365 için genel yönetici olan bir hesap kullanın.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Rights management sayfasında devre dışı bırak’a tıklayın.On the rights management page, click deactivate.

  3. Rights Management devre dışı bırakmak istediğinizden emin misiniz? devre dışı bırak' a tıklayın.When prompted Do you want to deactivate Rights Management? click deactivate.

Şimdi, Rights management etkinleştirilmedi mesajını ve etkinleştirme seçeneğini görmeniz gerekir.You should now see Rights Management is not activated and the option to activate.

Azure portal Rights Management devre dışı bırakmak içinTo deactivate Rights Management from the Azure portal

  1. Daha önce yapmadıysanız, yeni bir tarayıcı penceresi açın ve Azure Portal oturumaçın.If you haven't already done so, open a new browser window and sign in to the Azure portal. Sonra, Azure Information Protection dikey penceresine gidin.Then navigate to the Azure Information Protection blade.

    Örneğin, hub menüsünde tüm hizmetler ' e tıklayın ve filtre kutusuna bilgi yazmaya başlayın.For example, on the hub menu, click All services and start typing Information in the Filter box. Azure Information Protection’ı seçin.Select Azure Information Protection.

  2. İlk Azure Information Protection dikey penceresinde koruma etkinleştirme' yi seçin.On the initial Azure Information Protection blade, select Protection activation.

  3. Azure Information Protection koruma etkinleştirme dikey penceresinde devre dışı bırak' ı seçin.On the Azure Information Protection - Protection activation blade, select Deactivate. Seçiminizi onaylamak için Evet ' i seçin.Select Yes to confirm your choice.

Bilgi çubuğu devre dışı bırakma işlemini başarıyla tamamladı ve devre dışı bırak şimdi Etkinleştirile değiştirilmiştir.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.