Exportieren (0) Drucken
Alle erweitern

Außerbetriebsetzen und Deaktivieren von Azure Rights Management

 

Betrifft: Azure Rights Management, Office 365

Sie können jederzeit steuern, ob Ihre Organisation Inhalte mithilfe von Azure Rights Management schützt. Wenn Sie entscheiden, dass diese Datenschutzlösung nicht mehr verwendet werden soll, können Sie sich sicher sein, dass Ihnen die bisher geschützten Inhalte trotzdem weiter uneingeschränkt zur Verfügung stehen.Wenn Sie keinen ständigen Zugriff auf zuvor geschützte Inhalte mehr benötigen, deaktivieren Sie den Dienst einfach, und Sie können Ihr Abonnement für Azure RMS ablaufen lassen.Dies ist zum Beispiel dann angebracht, wenn Sie das Testen von Azure Rights Management abgeschlossen haben, und bevor Sie es in der Produktionsumgebung einsetzen.

Wenn Sie Azure Rights Management jedoch in der Produktionsumgebung bereitgestellt haben, müssen Sie sicherstellen, dass Sie über eine Kopie des Azure RMS-Mandantenschlüssels verfügen, bevor Sie den Dienst deaktivieren. Deaktivieren Sie den Dienst außerdem vor Ablauf des Abonnements, da hierdurch sichergestellt wird, dass Sie nach dem Deaktivieren weiterhin Zugriff auf Inhalte haben, die von Azure RMS geschützt wurden.Wenn Sie die Option zur Verwendung eines eigenen Schlüssels (BYOK, Bring Your Own Key) verwendet haben, bei der Sie Ihren eigenen Schlüssel in einem HSM erzeugt und verwaltet haben, verfügen Sie bereits über einen Azure RMS-Mandantenschlüssel.Wenn der Schlüssel jedoch von Microsoft verwaltet wurde (Standardlösung), lesen Sie die Anweisungen zum Exportieren Ihres Mandantenschlüssels im Thema Vorgänge für Ihren Azure Rights Management-Mandantenschlüssel.

System_CAPS_tipTipp

Auch nachdem das Abonnement abgelaufen ist, steht Ihnen der Azure RMS-Mandant weiterhin zur Nutzung der Inhalte für einen erweiterten Zeitraum zur Verfügung.Sie können den Mandantenschlüssel dann jedoch nicht mehr exportieren.

Wenn Sie über einen Azure RMS-Mandantenschlüssel verfügen, können Sie Rights Management lokal bereitstellen (AD RMS) und Ihren Mandantenschlüssel als eine vertrauenswürdige Veröffentlichungsdomäne (TPD) importieren.Ihnen stehen dann die folgenden Optionen für die Außerbetriebsetzung der Azure RMS-Bereitstellung zur Verfügung:

Falls dies auf Sie zutrifft, ...

…gehen Sie wie folgt vor:

Sie möchten, dass alle Benutzer weiterhin Rights Management verwenden, wobei Sie jedoch eine lokale Lösung statt Azure RMS verwenden möchten    →

Verwenden Sie das Cmdlet Set-AadrmMigrationUrl, um vorhandene Benutzer auf die lokale Bereitstellung zu verweisen, wenn diese auf Inhalte zugreifen möchten, die nach der Änderung geschützt wurden.Benutzer verwenden dann automatisch die AD RMS-Installation, um die geschützten Inhalt zu nutzen.

Damit Benutzer Inhalte verwenden können, die vor dieser Änderung geschützt wurden, leiten Sie die Clients auf die lokale Bereitstellung um, indem Sie den LicensingRedirection-Registrierungsschlüssel für Office 2013 verwenden, wie im Abschnitt zur Diensterkennung in den Bereitstellungsanmerkungen für den AD RMS-Client beschrieben, sowie den LicenseServerRedirection-Registrierungsschlüssel für Office 2010, wie unter Office-Registrierungseinstellungen beschrieben.

Sie möchten die Rights Management-Technologie gar nicht mehr verwenden    →

Gewähren Sie einer designierten Person Administratorberechtigungen, und stellen Sie dieser Person das RMS Protection Tool zur Verfügung.

Dieser Administrator kann dann mit dem Tool eine Massenentschlüsselung der Dateien in Ordnern durchführen, die durch Azure RMS geschützt wurden, sodass die Dateien wieder ungeschützt sind und daher ohne eine Rights Management-Technologie wie Azure RMS oder AD RMS gelesen werden können.Dieses Tool kann sowohl für Azure RMS als auch AD RMS verwendet werden. Sie können daher auswählen, ob Sie Dateien vor oder nach dem Deaktivieren von Azure RMS, oder beides, entschlüsseln möchten.

Sie können nicht alle Dateien ermitteln, die durch Azure RMS geschützt wurden, oder Sie möchten, dass Benutzer automatisch alle Dateien lesen können, die ausgelassen wurden    →

Stellen Sie eine Registrierungseinstellung auf allen Clientcomputern bereit, indem Sie den LicensingRedirection-Registrierungsschlüssel für Office 2013 verwenden, wie im Abschnitt zur Diensterkennung in den Bereitstellungshinweisen zum AD RMS-Client beschrieben, sowie den LicenseServerRedirection-Registrierungsschlüssel für Office 2010, wie unter Office-Registrierungseinstellungen beschrieben.

Stellen Sie außerdem eine neue Registrierungseinstellung bereit, um zu verhindern, dass Benutzer neue Dateien schützen, indem Sie DisableCreation auf 1 festlegen, wie in den Office-Registrierungseinstellungen beschrieben.

Sie möchten einen kontrollierten, manuellen Wiederherstellungsdienst für Dateien verwenden, die ausgelassen wurden    →

Gewähren Sie designierten Benutzern in einer Datenwiederherstellungsgruppe Administratorberechtigungen, und stellen Sie ihnen das RMS Protection Tool zur Verfügung, sodass sie bei Anfrage durch Standardbenutzer den Schutz von Dateien aufheben können.

Stellen Sie auf allen Computern die Registrierungseinstellung bereit, mit der Benutzer daran gehindert werden, neue Dateien zu schützen, indem Sie DisableCreation auf 1 festlegen, wie in den Office-Registrierungseinstellungen beschrieben.

Weitere Informationen zu den Verfahren in dieser Tabelle finden Sie unter den folgenden Ressourcen:

Wenn Sie bereit sind, den Azure RMS-Dienst für Ihre Organisation zu deaktivieren, folgen Sie den nachstehenden Anweisungen.

Verwenden Sie eines der folgenden Verfahren zum Deaktivieren von Azure Rights Management.

System_CAPS_tipTipp

Sie können auch das Windows PowerShell-Cmdlet Disable-Aadrm zum Deaktivieren von Rights Management verwenden.

So deaktivieren Sie Rights Management über das Office 365 Admin Center

  1. Melden Sie sich bei Office 365 mit einem Geschäfts- oder Schulkonto an, das als ein Administratorkonto für Ihre Office 365-Bereitstellung fungiert.

  2. Wenn das Office 365 Admin Center nicht automatisch angezeigt wird, wählen Sie in der linken oberen Ecke das Symbol für das App-Startprogramm aus, und wählen Sie dann Administrator aus.Die Kachel Administrator wird nur für Office 365-Administratoren angezeigt.

    System_CAPS_tipTipp

    Hilfe zum Admin Center finden Sie unter Informationen zum Office 365 Admin Center.

  3. Klicken Sie im linken Bereich auf DIENSTEINSTELLUNGEN.

  4. Klicken Sie auf Rights Management.

  5. Klicken Sie auf der Seite RIGHTS MANAGEMENT auf Verwalten.

  6. Klicken Sie auf der Seite Rights Management auf Deaktivieren.

  7. Wenn die Aufforderung Möchten Sie Rights Management deaktivieren? angezeigt wird, klicken Sie auf Deaktivieren.

Es sollte jetzt die Meldung Rights Management ist nicht aktiviert sowie die Option zum Aktivieren angezeigt werden.

So deaktivieren Sie Rights Management über das Azure-Portal

  1. Melden Sie sich beim Azure-Portal an.

  2. Klicken Sie im linken Bereich auf ACTIVE DIRECTORY.

  3. Klicken Sie auf der Seite Active Directory auf RIGHTS MANAGEMENT.

  4. Wählen Sie das für Rights Management zu verwaltende Verzeichnis aus, klicken Sie auf DEAKTIVIEREN, und bestätigen Sie den Vorgang.

Als RIGHTS MANAGEMENT-STATUS sollte jetzt Inaktiv angezeigt werden, und statt der Option DEAKTIVIEREN wird die Option AKTIVIEREN angezeigt.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft