Compartir a través de


Prepare el entorno de Azure Rights Management cuando tenga AD RMS

Importante

Guía si usa Active Directory Rights Management Services (AD RMS)

Si se activa el servicio Azure Rights Management y también usa AD RMS, esta combinación no es compatible. Sin pasos adicionales, algunos equipos podrían empezar a usar automáticamente el servicio Azure Rights Management y conectarse también al clúster de AD RMS. Este escenario no se admite y tiene resultados no confiables, por lo que es importante que realice pasos adicionales.

Para comprobar si ha implementado AD RMS:

  1. Aunque es opcional, la mayoría de las implementaciones de AD RMS publican el punto de conexión de servicio (SCP) en Active Directory para que los equipos de dominio puedan detectar el clúster de AD RMS.

    Use Edición de ADSI para ver si tiene un SCP publicado en Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Si no usa un SCP, los equipos Windows que se conectan a un clúster de AD RMS deben configurarse para la detección o redirección de licencias del lado cliente mediante el registro de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation o HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

    Para obtener más información sobre estas configuraciones del registro, consulte Habilitación de la detección de servicios del lado cliente mediante el registro de Windows y Redireccionamiento del tráfico del servidor de licencias.

Si AD RMS se implementa para su organización, considere si puede migrar a Azure Information Protection. Azure Information Protection tiene muchas ventajas sobre AD RMS. Por ejemplo, mejor compatibilidad con dispositivos móviles e integración con los servicios de Microsoft 365, así como con Exchange Server y SharePoint Server. Para más información, consulte Comparación de Azure Information Protection y AD RMS.

Al migrar a Azure Information Protection, no perderá el acceso al contenido protegido previamente y no tendrá que deshacer la protección ni volver a proteger el contenido. Los documentos y correos electrónicos protegidos por AD RMS todavía se pueden abrir incluso después de haber desaprovisionado AD RMS.

Tanto si decide migrar a Azure Information Protection como si decide aceptar las limitaciones en el uso de la implementación actual de AD RMS, primero debe asegurarse de que el servicio Azure Rights Management está desactivado. Para obtener instrucciones, siga los pasos para el escenario que se le aplica:

La suscripción se compró durante o después de febrero de 2018

A finales de febrero de 2018, las nuevas suscripciones que incluyen Azure Information Protection ahora activan el servicio Azure Rights Management de forma predeterminada. Si este servicio se activa automáticamente y también usa Active Directory Rights Management Services (AD RMS), esta combinación no es compatible, por lo que es importante desactivar el servicio Azure Rights Management lo antes posible.

Paso 1: Desactivar Azure Rights Management

Use uno de los procedimientos siguientes para desactivar Azure Rights Management.

Sugerencia

También puede usar el cmdlet de Windows PowerShell Disable-AipService para desactivar el servicio Azure Rights Management.

Para desactivar Rights Management desde el Centro de administración de Microsoft 365

  1. Vaya a la página Rights Management para administradores de Microsoft 365.

    Si se le pide que inicie sesión, use una cuenta que sea administrador global de Microsoft 365.

  2. En la página Rights Management, haga clic en Desactivar.

  3. Cuando vea el mensaje ¿Desea desactivar Rights Management? haga clic en Desactivar.

Ahora debería ver que Rights Management no está activado y la opción para activar.

Para desactivar Rights Management desde el Azure Portal

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal. Después, vaya al panel Azure Information Protection.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos empiece a escribir Information y seleccione Azure Information Protection.

    Si aún no ha accedido antes al panel de Azure Information Protection, vea los pasos adicionales para agregar este panel al portal.

  2. Seleccione Activación de la protección en las opciones del menú.

  3. En el panel Azure Information Protection: Activación de la protección, seleccione Desactivar. Seleccione para confirmar su elección

La barra de información muestra Desactivación finalizada con éxito y Desactivar se sustituye ahora por Activar.

Paso 2: Inicio del planeamiento de la migración

Consulte la guía de migración: Migración de AD RMS a Azure Information Protection

La suscripción se compró antes o durante febrero de 2018 y tiene Exchange Online

Microsoft empieza a activar el servicio Azure Rights Management para las suscripciones que incluyen Azure Rights Management o Azure Information Protection, y los inquilinos usan Exchange Online. Para estos inquilinos, la activación automática comienza a implementarse el 1 de agosto de 2018.

Si el servicio se activa automáticamente y también usa AD RMS, esta combinación no es compatible, por lo que es importante que el inquilino no participe en la actualización automática del servicio.

Paso 1: No participar en la actualización automática del servicio

Use el siguiente comandoSet-IRMConfiguration Exchange Online de PowerShell:Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Más información

Paso 2: Inicio del planeamiento de la migración

Consulte la guía de migración: Migración de AD RMS a Azure Information Protection

Verá una opción para activar la protección al configurar Azure Information Protection

El panel Azure Information Protection - Activación de la protección tiene una opción para activar el servicio Azure Rights Management.

Si también usa AD RMS, no seleccione la opción Activar. Cuando el servicio Azure Rights Management no está activado, podrá seguir usando Azure Information Protection para las etiquetas que se aplican solo a la clasificación. Se crea una directiva predeterminada especial que no incluye la protección de datos y esas opciones de configuración siguen sin estar disponibles hasta que el servicio Azure Rights Management se activa.

Paso 1: Configuración de la directiva de Azure Information Protection para la clasificación y etiquetado (sin protección)

En el panel Azure Information Protection: etiquetas, vea y configure las etiquetas que no incluyen opciones para la protección de datos. Para más información sobre cómo configurar las etiquetas y las opciones de directiva, consulte Configuración de la directiva de Azure Information Protection.

Paso 2: Inicio del planeamiento de la migración

Consulte la guía de migración: Migración de AD RMS a Azure Information Protection

Paso 3: Configuración de las etiquetas para la protección

Después de haber activado el servicio Azure Rights Management como parte del proceso de migración, podrá configurar etiquetas para la protección de datos. Sin embargo, si migra usuarios por lotes, asegúrese de que las etiquetas que aplican la protección se aplican únicamente a los usuarios migrados.