Yetki alma ve Azure Information Protection için koruma devre dışı bırakmaDecommissioning and deactivating protection for Azure Information Protection

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Her zaman, kuruluşunuzun içerik Azure Information protection'dan Azure Rights Management hizmetini kullanarak korumadığını denetlersiniz.You are always in control of whether your organization protects content by using the Azure Rights Management service from Azure Information Protection. Artık bu bilgi koruma çözümünü kullanmak istediğiniz karar verirseniz, önceden korumalı olan içeriğe erişim dışı olduğunu kalmayacağınızdan sahip.If you decide you no longer want to use this information protection service, you have the assurance that you won’t be locked out of content that was previously protected.

Daha önce korunan içeriğe erişimin devam etmesi gerekmiyorsa, hizmeti devre dışı bırakıp aboneliğinizin sona Azure Information Protection için.If you don’t need continued access to previously protected content, deactivate the service and let your subscription for Azure Information Protection expire. Örneğin, Azure Information Protection’ı bir üretim ortamına dağıtmadan önce test etme işlemini tamamladığınız durumlarda bu seçeneği tercih edebilirsiniz.For example, this would be appropriate for when you have completed testing Azure Information Protection before you deploy it in a production environment.

Ancak Azure Information Protection'ı üretim ortamında dağıttıysanız ve korumalı belgeleri ve e-postalar, Azure Rights Management hizmetini devre dışı bırakmadan önce Azure Information Protection Kiracı anahtarınızın bir kopyasını sahip olduğunuzdan emin olun.However, if you have deployed Azure Information Protection in production and protected documents and emails, make sure that you have a copy of your Azure Information Protection tenant key before you deactivate the Azure Rights Management service. Hizmet devre dışı bırakıldıktan sonra Azure Rights Management tarafından korunan içeriğe erişmeye devam edebilirsiniz, emin olmak için aboneliğinizin süresi sona ermeden önce anahtarınızın bir kopyasına sahip olduğunuzdan emin olun.Make sure that you have a copy of your key before your subscription expires to ensure that you can retain access to content that was protected by Azure Rights Management after the service is deactivated. Getir (oluşturmanızı ve bir hsm'de kendi anahtarınızı yönetme kendi anahtarı BYOK) çözümünü kullandıysanız, Azure Information Protection Kiracı anahtarınız zaten sahip.If you used the bring your own key solution (BYOK) where you generate and manage your own key in an HSM, you already have your Azure Information Protection tenant key. (Varsayılan) Microsoft tarafından yönetilmişse, Kiracı anahtarınızın dışarı aktarılması için yönergelere bakın, ancak Azure Information Protection Kiracı anahtarınıza ilişkin işlemler makalesi.But if it was managed by Microsoft (the default), see the instructions for exporting your tenant key in Operations for your Azure Information Protection tenant key article.

İpucu

Aboneliğinizin süresi sona erse bile, korunan içerikten yararlanmak amacıyla Azure Information Protection kiracısını bir süre daha kullanabilirsiniz.Even after your subscription expires, your Azure Information Protection tenant remains available for consuming content for an extended period. Ancak artık kiracı anahtarınızı dışarı aktaramayacaksınız.However, you will no longer be able to export your tenant key.

Azure Information Protection kiracı anahtarınız varsa, Rights Management’ı şirket içinde dağıtabilir (AD RMS) ve kiracı anahtarınızı güvenilen yayımlama etki alanı (TPD) olarak içeri aktarabilirsiniz.When you have your Azure Information Protection tenant key, you can deploy Rights Management on premises (AD RMS) and import your tenant key as a trusted publishing domain (TPD). Böylece, Azure Information Protection dağıtımını yetkisini almak için aşağıdaki seçeneklerden yararlanabilirsiniz:You then have the following options for decommissioning your Azure Information Protection deployment:

Bu sizin için geçerliyse...If this applies to you … bunu yapın:do this:
Tüm kullanıcıların Rights Management’ı kullanmaya devam etmesini, ancak Azure Information Protection’ı kullanmak yerine şirket içi bir çözüm kullanmasını istiyorsunuz →You want all users to continue using Rights Management, but use an on-premises solution rather than using Azure Information Protection → Bu değişiklik sonrası korumalı içeriği kullandıklarında, mevcut kullanıcıların şirket içi dağıtımınıza yönlendirmek için, Set-AadrmMigrationUrl cmdlet’ini kullanın.Use the Set-AadrmMigrationUrl cmdlet to direct existing users to your on-premises deployment when they consume content protected after this change. Kullanıcılar korumalı içeriği kullanmak için otomatik olarak AD RMS yüklemesini kullanacaktır.Users will automatically use the AD RMS installation to consume the protected content.

Kullanıcıların bu değişiklik öncesi korunan içeriği kullanmaları için kullanarak, istemcilerinizi şirket içi dağıtımına yönlendirmek LicensingRedirection Office 2016 veya Office 2013 için kayıt defteri anahtarı.For users to consume content that was protected before this change, redirect your clients to the on-premises deployment by using the LicensingRedirection registry key for Office 2016 or Office 2013. Yönergeler için hizmet bulma bölümünde RMS İstemci Dağıtımı notlarındaki ve LicenseServerRedirection Office 2010 açıklandığı gibi kayıt defteri anahtarı Office Kayıt defteri ayarları.For instructions, see the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.
Rights Management teknolojilerini kullanmayı tamamen durdurmak istiyorsunuz...→You want to stop using Rights Management technologies completely → Atanmış bir yöneticiye süper kullanıcı hakları yükleyip Azure Information Protection istemcisini bu kullanıcı için.Grant a designated administrator super user rights and install the Azure Information Protection client for this user.

Bu yönetici ardından toplu-Azure Rights Management hizmeti tarafından korunan klasörlerdeki dosyaların şifrelerini çözmek için bu istemciden gelen PowerShell modülünü kullanabilirsiniz.This administrator can then use the PowerShell module from this client to bulk-decrypt files in folders that were protected by the Azure Rights Management service. Dosyaların, korumasız duruma geri dönmesi ve Azure Information Protection veya AD RMS gibi bir Rights Management teknolojisi olmadan okunabilir.Files revert to being unprotected and can therefore be read without a Rights Management technology such as Azure Information Protection or AD RMS. Bu PowerShell modülünü iki Azure Rights Management hizmeti Azure Information Protection ve AD RMS ile kullanılabileceğinden, dosyaların önce şifrelerini çözme veya Azure Rights Management hizmetini veya bir birleşimini devre dışı bırakıldıktan sonra seçeneğiniz vardır.Because this PowerShell module can be used with both the Azure Rights Management service from Azure Information Protection and AD RMS, you have the choice of decrypting files before or after you deactivate the Azure Rights Management service, or a combination.
Azure Information protection'dan Azure Rights Management hizmeti tarafından korunmuş olan dosyaları belirlemek mümkün değildir.You are not able to identify all the files that were protected by the Azure Rights Management service from Azure Information Protection. Tüm kullanıcıların otomatik olarak → olan herhangi bir korumalı dosyanın eksik okuyabilir istiyorsunuzOr, you want all users to be able to automatically read any protected files that were missed → RMS istemci dağıtımı notlarındaki hizmet bulma bölümünde açıklandığı şekilde, Office 2016 ve Office 2013 için LicensingRedirection kayıt defteri anahtarını ve Office Kayıt Defteri Ayarları’nda açıklandığı şekilde, Office 2010 için LicenseServerRedirection kayıt defteri anahtarını kullanarak, tüm istemci bilgisayarlara bir kayıt defteri ayarı dağıtın.Deploy a registry setting on all client computers by using the LicensingRedirection registry key for Office 2016 and Office 2013, as described in the service discovery section in the RMS client deployment notes, and the LicenseServerRedirection registry key for Office 2010, as described in Office Registry Settings.

Ayrıca Office Kayıt Defteri Ayarları’nda açıklandığı şekilde, Oluşturmayı Devre Dışı Bırak seçeneğini 1 olarak ayarlayarak, kullanıcıların yeni dosyaları korumalarını önlemek için başka bir kayıt defteri ayarı dağıtın.Also deploy another registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.
Eksik olan tüm dosyalar için denetimli, el ile kurtarma hizmeti istiyorsunuz →You want a controlled, manual recovery service for any files that were missed → Kullanıcılar bir veri kurtarma grubundaki atanmış süper kullanıcı hakları yükleyip Azure Information Protection istemcisini bu kullanıcılar için bu eylem tarafından istendiğinde dosyaların korumasını kaldırabilirsiniz, böylece Standart kullanıcılar.Grant designated users in a data recovery group super user rights and install the Azure Information Protection client for these users so that they can unprotect files when this action is requested by standard users.

Tüm bilgisayarlarda, Office Kayıt Defteri Ayarları’nda açıklandığı şekilde, Oluşturmayı Devre Dışı Bırak seçeneğini 1 olarak ayarlayarak, kullanıcıların yeni dosyaları korumalarını önlemek için kayıt defteri ayarı dağıtın.On all computers, deploy the registry setting to prevent users from protecting new files by setting DisableCreation to 1, as described in Office Registry Settings.

Bu tabloda adı geçen yordamlar hakkında daha fazla bilgi için aşağıdaki kaynaklara bakın:For more information about the procedures in this table, see the following resources:

Kuruluşunuz için Azure Rights Management hizmetini devre dışı bırakmaya hazır olduğunuzda aşağıdaki yönergeleri kullanın.When you are ready to deactivate the Azure Rights Management service for your organization, use the following instructions.

Rights Management’ı Devre Dışı BırakmaDeactivating Rights Management

Azure Rights Management'ı devre dışı bırakmak için aşağıdaki prosedürlerden birini kullanın.Use one of the following procedures to deactivate Azure Rights Management.

İpucu

Windows PowerShell cmdlet'ini de kullanabilirsiniz Disable-Aadrm, Rights Management'ı devre dışı bırakmak.You can also use the Windows PowerShell cmdlet, Disable-Aadrm, to deactivate Rights Management.

Office 365 yönetim merkezinden Rights Management hizmetini devre dışı bırakmak içinTo deactivate Rights Management from the Office 365 admin center

  1. Office 365 yöneticileri için Rights Management sayfasına gidin.Go to the Rights Management page for Office 365 administrators.

    Oturum açmanız istenirse Office 365 için genel yönetici olan bir hesap kullanın.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Rights management sayfasında devre dışı bırak’a tıklayın.On the rights management page, click deactivate.

  3. İstendiğinde Rights Management'ı devre dışı bırakmak istiyor musunuz? tıklayın devre dışı bırakma.When prompted Do you want to deactivate Rights Management? click deactivate.

Şimdi, Rights management etkinleştirilmedi mesajını ve etkinleştirme seçeneğini görmeniz gerekir.You should now see Rights Management is not activated and the option to activate.

Rights Management, Azure portalından devre dışı bırakmak içinTo deactivate Rights Management from the Azure portal

  1. Zaten yapmadıysanız, yeni bir tarayıcı penceresi açın ve Azure portalında oturum açın.If you haven't already done so, open a new browser window and sign in to the Azure portal. Sonra, Azure Information Protection dikey penceresine gidin.Then navigate to the Azure Information Protection blade.

    Örneğin, hub menüsünde tüm hizmetleri ve yazmaya başlayın bilgi filtre kutusuna.For example, on the hub menu, click All services and start typing Information in the Filter box. Azure Information Protection’ı seçin.Select Azure Information Protection.

  2. İlk Azure Information Protection dikey penceresinde korumayı etkinleştirme.On the initial Azure Information Protection blade, select Protection activation.

  3. Üzerinde Azure Information Protection - korumayı etkinleştirme dikey penceresinde devre dışı bırak.On the Azure Information Protection - Protection activation blade, select Deactivate. Seçin Evet Seçiminizi onaylayın.Select Yes to confirm your choice.

Bilgi çubuğu görüntüler devre dışı bırakma işlemi başarıyla tamamlandı ve devre dışı bırak artık ile değiştirilir etkinleştirme.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.