Vyřazení z provozu a deaktivace ochrany pro Azure Information Protection

  • Článek

Poznámka:

Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?

Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.

Nový klient Microsoft Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.

Se službou Azure Rights Management Services ve službě Azure Information Protection máte vždy kontrolu nad ochranou obsahu ve vaší organizaci. Pokud se rozhodnete, že už tuto službu Information Protection nechcete používat, máte jistotu, že neztratíte přístup k dříve chráněnému obsahu.

Pokud už nebudete k dříve chráněnému obsahu potřebovat přístup, deaktivujte službu Azure Information Protection a nechte vypršet platnost předplatného této služby. To by například bylo vhodné, když dokončíte testování služby Azure Information Protection před nasazením v produkčním prostředí.

Pokud jste ale službu Azure Information Protection nasadili v produkčním prostředí a chráněných dokumentech a e-mailech, před deaktivací služby Azure Rights Management se ujistěte, že máte kopii klíče tenanta Služby Azure Information Protection a vhodné důvěryhodné domény publikování (TPD). Před vypršením platnosti předplatného se ujistěte, že máte kopii klíče a TPD, abyste měli po deaktivaci služby přístup k obsahu chráněnému službou Azure Rights Management.

Pokud jste použili řešení Přineste si vlastní klíč (BYOK), ve kterém vygenerujete a spravujete vlastní klíč v modulu HSM, už máte klíč tenanta Azure Information Protection. Pokud jste postupovali podle pokynů, které se připraví na budoucí ukončení cloudu, budete mít také vhodný čip TPD. Pokud ale klíč tenanta spravoval Microsoft (výchozí nastavení), přečtěte si pokyny k exportu klíče tenanta v operations pro váš článek klíče tenanta Azure Information Protection.

Tip

I po vypršení platnosti předplatného zůstane váš tenant Služby Azure Information Protection k dispozici pro využívání obsahu po delší dobu. Klíč tenanta už ale nebudete moct exportovat.

Pokud máte klíč tenanta Azure Information Protection a TPD, můžete nasadit službu Rights Management místně (AD RMS) a importovat klíč tenanta jako důvěryhodnou doménu publikování (TPD). Pak máte následující možnosti pro vyřazení nasazení služby Azure Information Protection z provozu:

Pokud se to týká vás ... ... udělejte toto:
Chcete, aby všichni uživatelé dál používali Rights Management, ale místo použití služby Azure Information Protection → Přesměrujte klienty na místní nasazení pomocí klíče registru LicensingRedirection pro Office 2016 nebo Office 2013. Pokyny najdete v části zjišťování služby v poznámkách k nasazení klienta SLUŽBY RMS.
Chcete přestat používat technologie Rights Management zcela → Udělte určenému správci práva superuživatele a nainstalujte pro tohoto uživatele klienta služby Azure Information Protection.

Tento správce pak může pomocí modulu PowerShellu z tohoto klienta hromadně dešifrovat soubory ve složkách chráněných službou Azure Information Protection. Soubory se vrátí k nechráněné a dají se proto číst bez technologie Rights Management, jako je Azure Information Protection nebo AD RMS. Vzhledem k tomu, že tento modul PowerShellu je možné používat s Azure Information Protection i AD RMS, máte možnost dešifrovat soubory před deaktivací služby ochrany ze služby Azure Information Protection nebo kombinací.
Nemůžete identifikovat všechny soubory chráněné službou Azure Information Protection. Nebo chcete, aby všichni uživatelé mohli automaticky číst všechny chráněné soubory, které byly zmeškané → Nasaďte nastavení registru na všechny klientské počítače pomocí klíče registru LicensingRedirection pro Office 2016 a Office 2013, jak je popsáno v části zjišťování služby v poznámkách k nasazení klienta SLUŽBY RMS.
Chcete řízenou službu ručního obnovení všech zmeškaných souborů → Udělte určeným uživatelům práva superuživatele ve skupině obnovení dat a nainstalujte pro tyto uživatele klienta služby Azure Information Protection, aby mohli zrušit ochranu souborů, když je tato akce požadována standardními uživateli.

Na všech počítačích nasaďte nastavení registru, abyste uživatelům zabránili v ochraně nových souborů nastavením DisableCreation na hodnotu 1, jak je popsáno v registru Office Nastavení.

Další informace o postupech v této tabulce najdete v následujících zdrojích informací:

Až budete připraveni deaktivovat službu ochrany ze služby Azure Information Protection, postupujte podle následujících pokynů.

Deaktivace služby ochrany

K deaktivaci služby ochrany ze služby Azure Information Protection musíte použít PowerShell. Tuto službu už nemůžete aktivovat ani deaktivovat z portálů pro správu.

  1. Nainstalujte modul AIPService a nakonfigurujte a spravujte službu ochrany. Pokyny najdete v tématu Instalace modulu AIPService PowerShell.

  2. V relaci PowerShellu spusťte Připojení-AipService a po zobrazení výzvy zadejte podrobnosti globálního účtu Správa istrator pro vašeho tenanta Azure Information Protection.

  3. Spuštěním příkazu Get-AipService potvrďte aktuální stav služby ochrany. Stav Povoleno potvrzuje aktivaci; Zakázaná indikuje, že je služba deaktivovaná.

  4. Pokud chcete službu deaktivovat, spusťte Disable-AipService.

  5. Znovu spusťte Get-AipService a ověřte, že je teď služba ochrany deaktivovaná. Tentokrát by se měl zobrazit stav Zakázáno.

  6. Spuštěním příkazu Disconnect-AipService se odpojíte od služby a zavřete relaci PowerShellu.