Azure Information Protection için korumanın yetkisini alma ve devre dışı bırakma

Uygulama hedefi: Azure Information Protection, Office 365

İlgili: AIP birleştirilmiş etiketleme istemcisi ve klasik istemci

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

Azure Information Protection Azure Rights Management hizmetini kullanarak kuruluşunuzun içeriği koruduğunu her zaman kontrol edersiniz. Bu Information Protection hizmetini artık kullanmak istemediğinize karar verirseniz, daha önce korunan içerikten kilitlenemez.

Daha önce korunan içeriğe devam etmek istemiyorsanız, hizmeti devre dışı bırakın ve aboneliğinizin Azure Information Protection sona ermesine izin verin. Örneğin, Azure Information Protection’ı bir üretim ortamına dağıtmadan önce test etme işlemini tamamladığınız durumlarda bu seçeneği tercih edebilirsiniz.

Ancak, üretim ve korumalı belge ve e-postalarda Azure Information Protection dağıttıysanız, Azure Rights Management hizmetini devre dışı bırakmadan önce Azure Information Protection kiracı anahtarınızın bir kopyasına ve uygun güvenilen yayımlama etki alanına (TPD) sahip olduğunuzdan emin olun. Hizmet devre dışı bırakıldıktan sonra Azure Rights Management korunan içeriğe erişimi sürdürebilmeniz için, aboneliğinizin süresi dolmadan önce anahtarınızın bir kopyasına sahip olduğunuzdan emin olun.

Kendi anahtarınızı bir HSM 'de oluşturduğunuz ve yönettiğiniz kendi anahtarını getir çözümünü (BYOK) kullandıysanız, zaten Azure Information Protection kiracı anahtarınız vardır. Gelecekteki bir buluta çıkış için hazırlanmaya yönelikyönergeleri izlediyseniz da uygun bir TPD olur. Ancak, kiracı anahtarınız Microsoft tarafından yönetiliyorsa (varsayılan), kiracı anahtarınızı Azure Information Protection kiracı anahtarınız Için işlemler halinde dışarı aktarma yönergelerine bakın.

İpucu

Aboneliğinizin süresi sona erse bile, korunan içerikten yararlanmak amacıyla Azure Information Protection kiracısını bir süre daha kullanabilirsiniz. Ancak artık kiracı anahtarınızı dışarı aktaramayacaksınız.

Azure Information Protection kiracı anahtarınız ve TPD 'niz olduğunda, şirket içi (AD RMS) Rights Management dağıtabilir ve kiracı anahtarınızı güvenilen yayımlama etki alanı (TPD) olarak içeri aktarabilirsiniz. Böylece, Azure Information Protection dağıtımını yetkisini almak için aşağıdaki seçeneklerden yararlanabilirsiniz:

Bu sizin için geçerliyse... … bunu yapın:
Tüm kullanıcıların Rights Management’ı kullanmaya devam etmesini, ancak Azure Information Protection’ı kullanmak yerine şirket içi bir çözüm kullanmasını istiyorsunuz → Office 2016 veya Office 2013 için Licensingredirection kayıt defteri anahtarını kullanarak istemcilerinizi şirket içi dağıtıma yönlendirin. Yönergeler için, RMS istemci dağıtımı notlarındaki hizmet bulma bölümüne bakın.

Office 2010 için, Office kayıt defteri ayarları' nda açıklandığı gibi Office 2010 Için licenseserverredirection kayıt defteri anahtarını kullanın.

Önemli: Office 2010 genişletilmiş desteği 13 Ekim 2020 tarihinde sona erdi. Daha fazla bilgi için bkz. AIP ve eski Windows ve Office sürümleri.
Rights Management teknolojilerini kullanmayı tamamen durdurmak istiyorsunuz...→ Belirlenen yönetici Süper Kullanıcı hakları verin ve bu kullanıcı için Azure Information Protection istemcisini yükler.

Bu yönetici daha sonra bu istemciden PowerShell modülünü kullanarak, Azure Information Protection korunan klasörlerdeki dosyaları toplu olarak çözebilir. Dosyalar korumasız olarak döndürülür ve bu nedenle Azure Information Protection veya AD RMS gibi Rights Management bir teknoloji olmadan okunabilir. Bu PowerShell modülü hem Azure Information Protection hem de AD RMS ile birlikte kullanılabileceği için, koruma hizmetini Azure Information Protection veya bir birleşimi devre dışı bırakmadan önce veya sonra dosyaların şifresini çözme seçeneğiniz vardır.
Azure Information Protection tarafından korunan tüm dosyaları belirleyemeyeceksiniz. Ya da tüm kullanıcıların → eksik olan korumalı dosyaları otomatik olarak okuyabilmesini istiyorsunuz. RMS istemci dağıtımı notlarındaki hizmet bulma bölümünde açıklandığı gibi, Office 2016 ve Office 2013 Için licensingredirection kayıt defteri anahtarını kullanarak tüm istemci bilgisayarlarında bir kayıt defteri ayarı dağıtın.

Office 2010 için:
- Office kayıt defteri ayarları' nda açıklandığı gibi licenseserverredirection kayıt defteri anahtarını kullanın.
- Office kayıt defteri ayarları ' nda açıklandığı gibi, kullanıcıların yeni dosyaları korumalarını engellemek için başka bir kayıt defteri ayarı dağıtın.

Önemli: Office 2010 genişletilmiş desteği 13 Ekim 2020 tarihinde sona erdi. Daha fazla bilgi için bkz. AIP ve eski Windows ve Office sürümleri.
Eksik olan tüm dosyalar için denetimli, el ile kurtarma hizmeti istiyorsunuz → Bir veri kurtarma grubu süper kullanıcı haklarıyla belirlenen kullanıcılara izin verin ve bu eylem standart kullanıcılar tarafından istendiğinde dosyaların korumasını yapabilmesi için Azure Information Protection istemcisini bu kullanıcılara yükler.

Tüm bilgisayarlarda, Office Kayıt Defteri Ayarları’nda açıklandığı şekilde, Oluşturmayı Devre Dışı Bırak seçeneğini 1 olarak ayarlayarak, kullanıcıların yeni dosyaları korumalarını önlemek için kayıt defteri ayarı dağıtın.

Bu tabloda adı geçen yordamlar hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:

Koruma hizmetini Azure Information Protection devre dışı bırakmak için hazırsanız aşağıdaki yönergeleri kullanın.

Rights Management’ı Devre Dışı Bırakma

Azure Rights Management koruma hizmetini devre dışı bırakmak için aşağıdaki yordamlardan birini kullanın.

İpucu

Rights Management devre dışı bırakmak için -AıpservicePowerShell cmdlet 'ini de kullanabilirsiniz.

Microsoft 365 Yönetim merkezinden Rights Management devre dışı bırakmak için

  1. Microsoft 365 yöneticileri için Rights Management sayfasına gidin.

    Oturum açmanız istenirse Microsoft 365 için genel yönetici olan bir hesap kullanın.

  2. Rights Management sayfasında devre dışı bırak' a tıklayın.

  3. Rights Management devre dışı bırakmak istediğinizden emin misiniz? devre dışı bırak' a tıklayın.

Şimdi, Rights management etkinleştirilmedi mesajını ve etkinleştirme seçeneğini görmeniz gerekir.

Azure portal Rights Management devre dışı bırakmak için

  1. Önceden yapmadıysanız yeni bir tarayıcı penceresi açın ve Azure portalda oturum açın. Sonra Azure Information Protection bölmesine gidin.

    Örneğin, kaynaklar, hizmetler ve docs için arama kutusunda: yazma bilgilerini başlatın ve Azure Information Protection' yi seçin.

  2. İlk Azure Information Protection bölmesinde, koruma etkinleştirme' yi seçin.

  3. Azure Information Protection koruma etkinleştirme bölmesinde devre dışı bırak' ı seçin. Seçiminizi onaylamak için Evet ' i seçin.

Bilgi çubuğu devre dışı bırakma işlemini başarıyla tamamladı ve devre dışı bırak şimdi Etkinleştir ile değiştirilmiştir.