Active Directory Rights Management Services (AD RMS) hizmetiniz etkinken Azure Rights Management için ortamı hazırlamaPreparing the environment for Azure Rights Management when you also have Active Directory Rights Management Services (AD RMS)

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Önemli

Active Directory Rights Management Services (AD RMS) kullanıyorsanız KılavuzuGuidance if you are using Active Directory Rights Management Services (AD RMS)

Azure Rights Management hizmeti etkinleştirildikten ve ayrıca AD RMS kullanıyorsanız, bu birleşim uyumlu değildir.If the Azure Rights Management service is activated and you are also using AD RMS, this combination isn't compatible. Ek bir adım gerektirmeden bazı bilgisayarlar Azure Rights Management hizmeti kullanılarak otomatik olarak başlayacak ve ayrıca, AD RMS kümesine bağlanma.Without additional steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Bu senaryo desteklenmez ve güvenilir olmayan sonuçlar olduğundan ek adımlar uygulamanız önemlidir.This scenario isn't supported and has unreliable results, so it's important that you take additional steps.

AD RMS dağıttığınız olup olmadığını denetlemek için:To check whether you have deployed AD RMS:

  1. Etki alanı bilgisayarlarını AD RMS kümesi keşfedebilmesi için çoğu AD RMS dağıtımı isteğe bağlı olsa da, hizmet bağlantı noktası (SCP) Active Directory'de yayımlama.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    ADSI Düzenleyicisi, Active Directory içinde yayımlanmış bir SCP sahip olup olmadığını görmek için kullanın: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Bir SCP kullanmıyorsanız, bir AD RMS kümesine bağlanan Windows bilgisayarlar için istemci tarafı hizmet bulmayı veya lisans yeniden yönlendirmesini Windows kayıt defterini kullanarak yapılandırılmalıdır: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation veya HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocationIf you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Bu kayıt defteri yapılandırmalar hakkında daha fazla bilgi için bkz. Windows kayıt defterini kullanarak istemci tarafı hizmet bulmayı etkinleştirme ve lisans sunucu trafiğini yeniden yönlendirme.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

Kuruluşunuz için AD RMS dağıttıysanız, Azure Information Protection'a geçiş olup olmadığını göz önünde bulundurun.If AD RMS is deployed for your organization, consider whether you can migrate to Azure Information Protection. Azure Information Protection, AD RMS üzerinden birçok avantaj sunar.Azure Information Protection has many advantages over AD RMS. Örneğin, mobil cihazlar ve Exchange Server ve SharePoint Server ile de Office 365 Hizmetleri ile tümleştirme için daha iyi destek.For example, better support for mobile devices and integration with Office 365 services as well as with Exchange Server and SharePoint Server. Daha fazla bilgi için Azure Information Protection ve AD RMS.For more information, see Comparing Azure Information Protection and AD RMS.

Azure Information Protection'a geçiş yaptığınızda, daha önce korunan içeriğe erişimi kaybetmezsiniz ve korumasını kaldırmak veya içeriğinizi yeniden korumanız gerekmez.When you migrate to Azure Information Protection, you won't lose access to previously protected content and you don't have to unprotect or reprotect your content. Belgeleri ve AD RMS tarafından korunan e-postaları bile AD RMS'nin yetkisini kaldırana sonra yine açılabilir.Documents and emails that were protected by AD RMS can still be opened even after you have deprovisioned AD RMS.

Azure Information Protection'a geçirmeye karar veya geçerli AD RMS dağıtımınız kullanarak sınırlamaları kabul karar olsun, Azure Rights Management hizmetini devre dışı emin olmalısınız.Whether you decide to migrate to Azure Information Protection or you decide to accept the limitations in using your current AD RMS deployment, you must first ensure that the Azure Rights Management service is deactivated. Yönergeler için uygun senaryosu için adımları izleyin:For instructions, follow the steps for the scenario that applies to you:

Aboneliğiniz sırasında veya Şubat 2018'den sonra satınYour subscription was purchased during or after February 2018

Şubat 2018 sonuna doğru artık Azure Information Protection içeren yeni abonelikler, varsayılan olarak Azure Rights Management hizmetini etkinleştirin.Towards the end of February 2018, new subscriptions that include Azure Information Protection now activate the Azure Rights Management service by default. Azure Rights Management hizmeti olabildiğince çabuk devre dışı önemli olduğu için bu hizmet sizin için otomatik olarak etkinleştirilir ve ayrıca Active Directory Rights Management Services (AD RMS) kullanıyorsanız, bu birleşim uyumlu değildir.If this service is automatically activated for you and you are also using Active Directory Rights Management Services (AD RMS), this combination isn't compatible so it's important that you deactivate the Azure Rights Management service as soon as possible.

1. adım: Azure Rights Management hizmetini devre dışıStep 1: Deactivate Azure Rights Management

Azure Rights Management'ı devre dışı bırakmak için aşağıdaki prosedürlerden birini kullanın.Use one of the following procedures to deactivate Azure Rights Management.

İpucu

Windows PowerShell cmdlet'ini de kullanabilirsiniz Disable-Aadrm, Azure Rights Management hizmetini devre dışı bırakmak için.You can also use the Windows PowerShell cmdlet, Disable-Aadrm, to deactivate the Azure Rights Management service.

Microsoft 365 Yönetim merkezinden Rights Management'ı devre dışı bırakmak içinTo deactivate Rights Management from the Microsoft 365 admin center

  1. Office 365 yöneticileri için Rights Management sayfasına gidin.Go to the Rights Management page for Office 365 administrators.

    Oturum açmanız istenirse Office 365 için genel yönetici olan bir hesap kullanın.If you are prompted to sign in, use an account that is a global administrator for Office 365.

  2. Rights management sayfasında devre dışı bırak’a tıklayın.On the rights management page, click deactivate.

  3. İstemi gördüğünüzde Rights Management'ı devre dışı bırakmak istiyor musunuz? tıklayın devre dışı bırakma.When you see the prompt Do you want to deactivate Rights Management? click deactivate.

Şimdi, Rights management etkinleştirilmedi mesajını ve etkinleştirme seçeneğini görmeniz gerekir.You should now see Rights Management is not activated and the option to activate.

Rights Management, Azure portalından devre dışı bırakmak içinTo deactivate Rights Management from the Azure portal

  1. Zaten yapmadıysanız, yeni bir tarayıcı penceresi açın ve Azure portalında oturum açın.If you haven't already done so, open a new browser window and sign in to the Azure portal. Sonra, Azure Information Protection dikey penceresine gidin.Then navigate to the Azure Information Protection blade.

    Örneğin, hub menüsünde tüm hizmetleri ve yazmaya başlayın bilgi filtre kutusuna.For example, on the hub menu, click All services and start typing Information in the Filter box. Azure Information Protection’ı seçin.Select Azure Information Protection.

    Azure Information Protection dikey penceresinde önce erişmediğiniz varsa tek seferlik bkz ek adımlar portalına bu dikey pencere eklemek için.If you haven't accessed the Azure Information Protection blade before, see the one-time additional steps to add this blade to the portal.

  2. Seçin korumayı etkinleştirme menü seçenekleri.Select Protection activation from the menu options.

  3. Üzerinde Azure Information Protection - korumayı etkinleştirme dikey penceresinde devre dışı bırak.On the Azure Information Protection - Protection activation blade, select Deactivate. Seçin Evet Seçiminizi onaylayın.Select Yes to confirm your choice.

Bilgi çubuğu görüntüler devre dışı bırakma işlemi başarıyla tamamlandı ve devre dışı bırak artık ile değiştirilir etkinleştirme.The information bar displays Deactivation finished successfully and Deactivate is now replaced with Activate.

2. adım: Geçişi planlamaya başlamaStep 2: Start planning for migration

Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'a geçişSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Aboneliğinizi öncesinde veya sırasında Şubat 2018'den satın alınan ve Exchange Online sahipYour subscription was purchased before or during February 2018 and you have Exchange Online

Microsoft Azure Rights Management'ı veya Azure Information Protection içeren abonelikler için Azure Rights Management hizmetini etkinleştirmek başlangıç ve kiracılar Exchange Online kullanıyor olabilirsiniz.Microsoft is starting to activate the Azure Rights Management service for subscriptions that include Azure Rights Management or Azure Information Protection, and the tenants are using Exchange Online. Bu Kiracı için Otomatik etkinleştirme 1 Ağustos 2018'den Aktar başlatıyor.For these tenants, automatic activation is starting to roll out August 1, 2018.

Kiracınızın otomatik hizmeti güncelleştirmeyi vazgeçti önemlidir hizmet sizin için otomatik olarak etkinleştirilir ve ayrıca AD RMS kullanıyorsanız, bu birleşim uyumlu değildir.If the service is automatically activated for you and you are also using AD RMS, this combination isn't compatible so it's important that your tenant is opted out from the automatic service update.

1. adım: Otomatik bir hizmet güncelleştirmeyi çıkmaStep 1: Opt out from the automatic service update

Aşağıdaki Set-Irmconfiguration Exchange Online PowerShell komutunu:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $falseUse the following Set-IRMConfiguration Exchange Online PowerShell command:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Daha fazla bilgiMore information

2. adım: Geçişi planlamaya başlamaStep 2: Start planning for migration

Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'a geçişSee the migration guidance: Migrating from AD RMS to Azure Information Protection

Azure Information Protection'ı yapılandırırken, korumayı etkinleştirmek için bir seçenek görüyorsunuzYou see an option to activate protection when you configure Azure Information Protection

Azure Information Protection - korumayı etkinleştirme dikey penceresinde Azure Rights Management hizmetini etkinleştirmek için bir seçenek bulunur.The Azure Information Protection - Protection activation blade has an option to activate the Azure Rights Management service.

Ayrıca AD RMS kullanıyorsanız, seçmeyin etkinleştirme seçeneği.If you are also using AD RMS, do not select the Activate option. Azure Rights Management hizmeti etkin değilken Azure Information Protection’ı yalnızca sınıflandırma uygulayan etiketler için kullanmanız mümkündür.When the Azure Rights Management service isn't activated, you can still use Azure Information Protection for labels that apply classification only. Sizin için, veri korumayı içermeyen özel bir varsayılan ilke oluşturulur ve bu yapılandırma ayarları, Azure Rights Management hizmeti etkinleştirilene kadar kullanılamaz.A special default policy is created for you that does not include data protection and those configuration options remain unavailable until the Azure Rights Management service is activated.

1. adım: Azure Information Protection ilkenizi sınıflandırma ve etiketleme için - koruma olmadan yapılandırınStep 1: Configure your Azure Information Protection policy for classification and labeling - without protection

Gelen Azure Information Protection - etiketleri dikey penceresinde görüntülemek ve veri koruma seçeneklerini içermeyen etiketleri yapılandırın.From the Azure Information Protection - Labels blade, view and configure the labels that do not include options for data protection. Etiketler ve ilke ayarlarını yapılandırma hakkında daha fazla bilgi için bkz. Azure Information Protection ilkesini yapılandırma.For more information about how to configure the labels and policy settings, see Configuring Azure Information Protection policy.

2. adım: Geçişi planlamaya başlamaStep 2: Start planning for migration

Geçiş kılavuzuna bakın: AD RMS'den Azure Information Protection'a geçişSee the migration guidance: Migrating from AD RMS to Azure Information Protection

3. adım: Koruma için etiketleri yapılandırmaStep 3: Configure labels for protection

Geçiş işleminizin parçası olarak Azure Rights Management hizmetini etkinleştirdikten sonra, veri koruması için etiketlemeyi yapılandırabilirsiniz.After you have activated the Azure Rights Management service as part of the migration process, you can configure labels for data protection. Ancak kullanıcıları toplu olarak geçirirseniz, koruma uygulayan etiketlerin yalnızca geçirilen kullanıcıları kapsamındaki emin olun.However, if you migrate users in batches, make sure that labels that apply protection are scoped to migrated users only.